Sous le coude pour lecture ultérieure : Même le TOTP a des faiblesses (par exemple un MITM), mais il existe des alternatives (Notez que c'est un article sponsorisé, quand même).

Analyse cryprographique de Signal.
(Et j'adore absolument l'auteur qui, se prenant des remarques sur les furries, décide d'en ajouter encore plus dans l'article. 😄)

Zut. Crotte. Flute. Foutez-nous la paix avec le chiffrement. On chiffrera, avec ou sans votre consentement.

Google a récemment annoncé en fanfare le "chiffrement de bout en bout pour les mails".
La réalité ?  Vous recevez mail avec un lien, et il faut se connecter sur les services Google (navigateur, javascript, authentification, tracking et tout le bordel) pour lire le contenu.

Pourquoi utiliser des choses éprouvées comme AutoCrypt (https://en.wikipedia.org/wiki/Autocrypt) ?  Non, ré-inventons la roue, une roue qui permet de traquer encore plus les utilisateurs.

Je ne suis pas un spécialiste en crypto, mais visiblement il ne faut pas utiliser Session.
EDIT: La réponse de Session : https://getsession.org/blog/a-response-to-recent-claims-about-sessions-security-architecture

Édit : la suite https://soatok.blog/2025/01/20/session-round-2/

Pareil de mon côté, je n'utilise plus PGP.

Contexte : Les ordinateurs quantiques ne sont pas encore assez puissants, mais on envisage dans un avenir plus ou moins lointain qu'ils le soient suffisamment pour casser les protocoles de chiffrement actuel. Le NIST (un organisme américain) a donc travaillé sur des algorithmes résistants à ces attaques (on les appelle "algorithmes post-quantiques").
Signal, l'application de messagerie chiffrée, s'y intéresse bien évidemment. Mais plutôt que de remplacer leur algo actuel (ECC) par ces nouveaux algos post-quantiques, ils les ont combiné dans le protocole de Signal. Casser le chiffrement d'un message Signal va donc exiger de casser les *deux* algos en même temps (l'actuel ECC et le nouveau post-quantique).
Le nouveau protocol Signal, appelée PQXDH, remplace donc l'ancien X3DH. Il est déjà déployé dans Signal.

Woao... casser le chiffrement BitLocker en 43 secondes, c'est impressionnant.
Cela a consisté à "sniffer" la clé de chiffrement du disque directement en sortie de la puce TPM avec un appareil spécialisé (c'est la puce TPM qui envoie la clé de déchiffrement au CPU par ce bus).
À noter quand même qu'il s'agit là d'un ancien PC portable, et que ce genre d'opération serait plus compliqué avec les puces TPM récentes, d'autant que certains CPU intègrent désormais directement la partie TPM, ce qui rend le sniffing impossible.

Olvid est sans doute, techniquement, une excellente messagerie chiffrée. Mais rien à faire, y'a mon cerveau qui tire des sonnettes d'alarme. J'arrive pas à faire confiance au truc. Peut-être à tort, hein. Ça sent trop la startup franco-française promue par le gouvernement. Au point de suggérer que Signal n'est pas sécurisé 🤨
(ouais, je pense encore trop à CryptoAG, ou à l'affaire du 8 décembre, ou au fait que le gouvernement a toujours détesté les messageries non écoutables.)
Et là automagiquement le gouvernement la recommande, limite l'impose (quitte à répandre du FUD sur les autres). Ça sonne terriblement faux par rapport à tout ce que le gouvernement a pu faire *contre* le chiffrement depuis 20 ans.

(La ref pour Signal : https://www.numerama.com/tech/1576404-signal-accuse-la-france-de-dire-nimporte-quoi-sur-sa-messagerie-securisee.html)

EDIT: Points à noter : La partie serveur de Signal est à source ouverts, pas celle d'Olvid. Ce qui est plus inquiétant, ce sont les arguments d'Olvid pour ne pas ouvrir les sources de la partie serveur (https://www.olvid.io/faq/serveur-et-open-source/): « Ouvrir le code du serveur présente alors un risque important, car il donnerait à des personnes mal intentionnées tous les outils nécessaires pour cibler au mieux leurs attaques contre ces serveurs. »    mmmm 🤔
Quand à l'argument "100% français"... l'infra est chez AWS. Donc de ce côté là, pas mieux que Signal.

EDIT: 🤔 mmm...   « Un actionnaire luxembourgeois, des données chez Amazon… l’appli Olvid pas franchement made in France »
https://www.linforme.com/tech-telecom/article/un-actionnaire-luxembourgeois-des-donnees-chez-amazon-l-appli-olvid-est-elle-vraiment-made-in-france_1262.html

Sous le coude: Blake3 semble préférable à sha256.

L'histoire derrière TrueCrypt (lui-même forké de E4M, qui a été forké ensuite en VeraCrypt).

La stéganographie, c'est le fait de cacher des données (par exemple un message) à l'intérieur d'autres données (par exemple une image). Le soucis est qu'actuellement, les méthodes de stéganographie sont pratiquement toutes détectables (vous ne pouvez pas lire le message, mais vous pouvez détecter qu'un message est présent dans une image).
Ces chercheurs prétendent avoir créé une méthode de stéganographie indétectable, basée sur une I.A. Elle est encore trop lente et couteuse en CPU pour le moment, mais ils affirment que leur méthode est mathématiquement prouvée comme indétectable.

On a besoin de *PLUS* de chiffrement de bout en bout, pas moins.

Traduction deepl.com :
« Une adolescente du Nebraska qui avait utilisé des pilules abortives pour mettre fin à sa grossesse a été condamnée jeudi à 90 jours de prison après avoir plaidé coupable, au début de l'année, de dissimulation illégale de restes humains.
L'adolescente, Celeste Burgess, 19 ans, et sa mère, Jessica Burgess, 42 ans, ont été inculpées l'année dernière après que la police a obtenu leurs messages privés sur Facebook, qui les montraient en train de discuter de leur intention de mettre fin à leur grossesse et de "brûler les preuves" »

UTILISEZ DES MESSAGERIES CHIFFRÉES DE BOUT EN BOUT.
UTILISEZ SIGNAL.
(Et si possible, activez les "Messages éphémères" afin que même si plus tard la police vous force à déverrouiller votre téléphone ils ne puissent plus rien y trouver.)

Sous le coude : un long article sur le chiffrement des données en base de données.

L'algorithme de hashage BLAKE3 est sorti. C'est une évolution de BLAKE2, un algo fiable et déjà largement utilisé.
L'avantage ? BLAKE3 a été conçu pour être massivement parallélisable. Il est 8 fois plus rapide que SHA512 et 12 fois plus rapide que SHA256.
Il est également optimisé de manière à avoir de très bonnes performances sur de multiples architectures.
https://github.com/BLAKE3-team/BLAKE3-specs/raw/master/blake3.pdf

Curiosité cryptographique : une image PNG qui contient sa propre MD5.

C'est génial : Pendant la seconde guerre mondiale, des messages étaient encodés et transmis dans du tricot.

Petit résumé (avec exemples) d'outils de cassage de chiffrement d'archives (zip, 7z, rar...)

Oh !... ça c'est pas rien, comme annonce.
Pour expliquer : le NIST est un organisme américain qui fait autorité en matière de sécurité informatique. Ils publient des recommandations et des guides de bonnes pratiques de sécurisation (par exemple, comment bien sécuriser un ordinateur portable). Ils recommandent également des algorithmes cryptographiques.
Et l'une des plus grosses menaces sur la crypto dans le futur, ce sont les ordinateurs quantiques, car ils seraient potentiellement capables de casser une grande partie des algorithmes qui nous protègent actuellement. Le NIST vient donc de publier officiellement les algorithmes recommandés a priori les plus efficaces pour contrer les attaques des ordinateurs quantiques.

EDIT : Oups... l'un des algos semble déjà être tombé au combat : https://sebsauvage.net/links/?HoFgng

Oh la boulette ><

Petit aperçu du marché des NFT: C'est un immense bordel très volatile qui marche à la hype. C'est assez effrayant.

EDIT: Quand on se drogue, la descente est dure : https://sebsauvage.net/links/?iWlDMg

Un petit article sur la génération des nombres aléatoires sur ordinateur (dommage que l'article ne soit pas en français).

En effet, un ordinateur est une machine déterministe. Elle ne peut donc pas en théorie générer de nombres aléatoires: Tout nombre généré est le résultat du calcul d'un programme. Or les nombres aléatoires sont cruciaux pour la sécurité informatique (typiquement: pour générer une clé de chiffrement qu'on ne puisse pas prédire ou deviner). On en a vraiment besoin. Il y a alors 2 astuces, parfois combinées:

- Un algorithme de génération de nombres pseudo-aléatoires (PRNG). C'est un algorithme dont les opérations sont suffisamment compliquées et imbriquées pour que la sortie ait L'AIR aléatoire. Mais soyons franc: ce n'est pas réellement aléatoire. Si on connaît l'algorithme du PRNG et son état interne, on peut prédire la sortie. C'est un aléa qui est suffisant, par exemple, pour les jeux. Mais pas pour la sécurité informatique.

- Les vrais générateurs d'aléa sont généralement des dispositifs physiques (TRNG), par exemple:
   - des capteurs thermiques (le mouvement brownien dû à la chaleur du CPU suffit à générére du bruit). La plupart des CPU modernes sont équipés de tels générateurs.
   - le bruit reçu par les capteurs CCD (optiques).
   - des circuits spécialisés (circuits de diodes par exemple)
   - des dispositifs radioactifs (on trouve de petites clés USB contenant un composé légèrement radioactif qui émet de particules qui sont alors captées)
   - on peut aussi utiliser une caméra pour filmer un phénomène difficile à prédire (des lava-lamp par exemple) et donner ces images à manger à un PRNG. (C'est d'ailleurs ce qu'ils font chez CloudFlare: https://blog.cloudflare.com/randomness-101-lavarand-in-production/)

Le soucis est que bien souvent les sources physique ne génère qu'une petite quantité d'aléa par seconde, ce qui est insuffisant. Il n'est pas rare d'utiliser la sortie d'un TRNG pour la donner à manger à un PRNG. Cela permet de générer de grande quantité d'aléa, et impossible à prédire (puisque le TRNG vient "perturber" en permanence l'état interne du PRNG, rendant rapidement la prédiction impossible).

HAHAHAHA Darmanin quel boufon HAHAHAHAHA  🖕  ma vie privée n'est pas négociable 😠
J'utiliserai tous les outils de chiffrement et de communications possible pour protéger ma vie privée, même si vous votez des lois les rendant illégaux.
(Les attaques contre le chiffrement "pour nous protéger des terroristes", c'est vraiment le serpent de mer. Régulièrement, les politiques veulent s'attaquer au chiffrement. Même les "démocraties" s'y mettent (l'une des pires étant l'Australie, d'ailleurs, je ne sais pas pourquoi)). Regardez en France: Déjà en 2016 ils pensaient à mettre des backdoors, ou même interdire le chiffrement de bout en bout: https://www.numerama.com/politique/192473-lutte-contre-chiffrement-gouvernement-devoile-pistes.html

Comme disait je-ne-sais-plus-qui: Si vous rendez le chiffrement fort illégale, alors qu'il n'y a que les hors-la-loi qui auront une vie privée.

L'Europe a entammé une guerre contre le chiffrement. C'est bien entendu dans le but annoncé de lutter contre le terrorisme et de protéger les chtits nenfants. Mais c'est en bonne partie une guerre contre nous.
Je pense qu'on va en arriver jusqu'au point où nous utiliserons des logiciels déclarés illégaux (car possédant un chiffrement fort et sans porte dérobée).
Le soucis à notre époque - et ça c'est nouveau - c'est que les gouvernements feront pression auprès des éditeurs de systèmes d'exploitation pour faire bloquer ces logiciels.
Ils en ont déjà la possibilité technique (Microsoft pour Windows, Google pour Android, et Apple pour MacOSX/iOS).
Linux va devenir le seul OS où personne ne pourra t'empêcher de lancer une appli "interdite".
Épinglez ce share, on en reparle dans 10 ans.

Voir aussi:
https://www.laquadrature.net/2020/11/13/republication-en-francais-de-larticle-de-leff-orders-from-the-top-the-eus-timetable-for-dismantling-end-to-end-encryption/

Ok je suis loin d'avoir vraiment saisi le propos de cet article (surtout que j'ai juste survolé l'article), mais si ça se confirme, ça pourrait changer énormément de choses en sécurité (positivement) et dans le domaine des DRM (négativement).
À étudier.
(Lire les commentaires sur HackerNews: https://news.ycombinator.com/item?id=25046738)

Refuser sélectivement certains algos de hashage et de signature non sûrs ?

Flemme ! Pas envie de se faire chier :
On dézingue juste tout ce qui a plus de 13 mois.

Think different la sécuritay.

Ohhh... Cryptsetup supporte maintenant les disques chiffrés Windows (BitLocker) (!).

C'est bien expliqué !
Et ce n'est pas applicable qu'au stockage des mots de passe: Le système de clé maître est utilisé aussi pour le chiffrement disque (VeraCrypt, etc.)

#Telegram: « Regardez on a de super stickers animés maintenant ! »
Utilisateurs:  « Et le chiffrement de bout en bout activé par défaut ? »
#Telegram: « REGARDEZ NOS STICKERS ANIMÉS ILS SONT MAGNIFIQUES !!! »

Intéressant, mais pour le coup, est-ce que cela ne pourrait pas avoir un impact sur l'attaque d'algos comme le RSA ?
(vue que ce dernier est basé sur la multiplication de nombres)

Un de ces quatres, il faudra que je prenne le temps de tester cette messagerie (en complément de Wire et Telegram). Elle a l'air vraiment bien pensée.

Je cite: « Ils montraient que la pratique, très répandue en entreprise, de l'interception (en fait, le détournement) des sessions HTTPS des utilisateurs, outre son côté immoral, a de graves conséquences pour la sécurité. »

La notification qui me fait grincer des dents à chaque fois que je redémarre mon ordiphone.
Et d'ailleurs, si la carte SD est déjà chiffée, pourquoi il a besoin de re-chiffrer au redémarrage ???

Le gag du jour: La technologie de chiffrement de bout en bout de Signal va être intégrée à Skype.
Est-ce que ça ne serait pas juste une bonne grosse opération de «cryptowashing» de la part de Microsoft, surtout quand ce dernier a passé son temps à centraliser à mort Skype, à déposer des brevets sur des technologies d'«écoute légale» et à attaquer tous les développeurs qui essaient de faire du reverse-engineering sur le protocole Skype ?

Je ne peux pas m'empêcher de grincer des dents quand je vois une entreprise recommandée par Snowden (OpenWhisperSystems(Signal)) commencer à "vendre" sa technologie aux entreprise qui collaborent depuis le début avec la NSA (cf. PRISM): Facebook (WhatsApp) et Microsoft (Skype).

Ah ! Enfin une application desktop pour Signal.
(ça me faisait un peu mal au cul que ça ne soit dispo que sous forme d'extension pour Chrome. Beuark.)
à tester...

L'avis du Conseil National du Numérique (CCNum) sur l'affaiblissement du chiffrement:
« Répétons-le : il n’existe pas de technique d’affaiblissement systémique du chiffrement qui ne permettrait de viser que les activités criminelles. Limiter le chiffrement pour le grand public reviendrait alors à en accorder le monopole aux organisations qui sauront en abuser. »
(via https://mastodon.xyz/users/numendil/statuses/8257318)

Bon voilà, j'ai à peu près complété mon profil KeyBase.
Qu'est-ce que KeyBase ? C'est une manière de distribuer ses clés publiques PGP et de prouver son identité sur différents réseaux.
(Accessoirement, ils ont aussi une application de chat chiffrée.)
C'est infiniment plus moderne et pratique que les vieux serveurs de clés PGP (qui répondent quand ils veulent).
À quand une preuve d'identité pour Mastodon ? (EDIT: ah ben ça a déjà été proposé: https://github.com/keybase/client/issues/6859 )

Accessoirement, le site web permet de chiffrer très simplement un message à destination de quelqu'un: https://keybase.io/encrypt
- Dans "Recipient", tapez "sebsauvage"
- Tapez votre message.
- Cliquez sur "Encrypt".
- Et voilà un message que moi seul pourrai déchiffrer. Vous pouvez le coller n'importe où: dans un mail, dans un chat, etc.

On peut aussi vérifier l'authenticité d'un message.

Alors c'est tout con, mais ça peut rendre service:
Montez normalement votre partition VeraCrypt (mot de passe, etc.), puis:
sudo umount /media/veracrypt1
sudo fsck /dev/mapper/veracrypt1

Voilà de rien ^ ^

Je ne l'ai pas essayé, mais de ce que j'en comprend le téléphone et l'ordinateur sur lequel tourne SignalDesktop doivent être sur le même LAN.
Ce qui me laisse penser que la version desktop se contente d'envoyer les messages à l'application Signal android qui se chargera du chiffrement et de l'envoi (vu que elle seule possède la clé).

Oh... c'est super. L'IETF a reconnu officiellement les domaines en ".onion" (utilisés par TOR).

BlackBerry ? Le même BlackBerry qui a menti sur la sécurité de ses terminaux en utilisant une clé de chiffrement unique pour tout le monde ? (http://sebsauvage.net/links/?uvZrfw). Le BlackBerry qui a secrètement collaboré pendant des années avec les forces de l'ordre en déchiffrant les messages qu'il disait indéchiffrables ? (http://sebsauvage.net/links/?NoCktw)
Alors merci, mais non merci.
Certes ils essaient de faire mieux, mais en ce qui me concerne il va falloir faire bien plus que ça pour regagner ma confiance.

VeraCrypt est un des outils dont nous avons besoin pour protéger notre vie privée, au même titre qu'OpenSSL ou OpenPGP.
Je note juste le mot de l'auteur: « Pour écrire de zéro un logiciel avec la même stabilité, je pense qu'il faut au moins deux millions d'euros ».

La clé racine des DNS va être changée. C'est pas le moment de se merder.
(J'imagine l'horrible pression sur les gars qui participent à la cérémonie de signature des clés.)

Après TrueCrypt, c'est au tour de son successeur (VeraCrypt) d'être enfin audité pour sa sécurité. C'est une bonne chose.

Riffle, un successeur de TOR et I2P ?  à suivre...
(source: http://news.mit.edu/2016/stay-anonymous-online-0711)

SilentCircle qui supprime son warrant-canary... et qui dit que c'est "juste une décision business".  Très mauvaise décision quand votre business repose sur la confiance.

What the fucking fuck ?  
Il semblerait que les chipsets Intel récents embarquent un processeur 32 bits qui tourne à côté de votre processeur principal x86 et qui peut EN PRENDRE LE CONTROLE TOTAL.
Le but d'Intel est de fournir des plateformes de gestion matérielle.
Ce processeur peut accéder à l'intégralité de la mémoire gérée par le x86. Et il n' a pas l'air trop documenté.
Certes ce processeur est protégé par une clé RSA 2048 bits, mais que se passera-t-il le jour où elle fuite ?
Imaginez un rootkit là dedans, totalement indétectable, et totalement hors de portée de tous les antivirus qui pourraient tourner dans le processeur principal x86.
Cela rappelle les logiciels de bande de base des smartphones, inaccessibles de l'OS lui-même (Android) et dont les plus récents sont capables de se mettre à jour automatiquement par internet.
Stallman avait raison: Il devient de plus en plus difficile de faire confiance à son propre matériel.

Le FBI s'en prend aux développeurs de TOR.  Ça pue >:-(((