134 liens privés
La NSA aurait-elle investi des centaines de millions de dollars pour casser du VPN ? Ça parait tellement énorme comme investissement... Mais le retour doit l'être également.
Ça fait -encore une fois- bien peur!
[Edit : https://reflets.info/cryptographie-on-va-tous-mourir-encore/
En gros, le problème n'est pas la crypto mais une erreur possible de configuration (si de nombreux serveurs utilisent le même nombre premier comme base pour les calculs, il y a beaucoup moins d'efforts à faire pour récupérer leurs communications. Ça ne veut pas dire que la crypto a un soucis ni que Diffie-Hellman est "cassé".
En gros, la NSA ne saurait pas encore déchiffrer les mails en PGP, aurait encore du mal avec TOR, le chiffrement des messageries instantanées par OTR ainsi que le VoIP qui utilise le protocole ZRTP. Pour SSH, ils auraient apparemment pu récupérer des couples login/mdp mais ça ne veut pas dire que le protocole est troué. Pareil pour les VPN : Ils ont réussis à mettre la main sur des clés pour les déchiffrer, ça ne veut pas dire que le VPN en soit est un soucis. Ça veut dire qu'il faut bien sécuriser ses clés.
Ce qui est important, c'est de BIEN utiliser tous ces outils. (Clé de chiffrement longues (!!), pas d'erreurs de configuration, ... )
L'article a été copié à différents endroits :