134 liens privés
Un article intéressant résumant le programme BULLRUN et comment on peut s'en protéger un minimum. Il y a encore moyen de se protéger un peu. :-)
Des bonnes pratiques pour blinder les connexions SSH et embêter un peu la NSA. Intéressant.
En gros, la NSA ne saurait pas encore déchiffrer les mails en PGP, aurait encore du mal avec TOR, le chiffrement des messageries instantanées par OTR ainsi que le VoIP qui utilise le protocole ZRTP. Pour SSH, ils auraient apparemment pu récupérer des couples login/mdp mais ça ne veut pas dire que le protocole est troué. Pareil pour les VPN : Ils ont réussis à mettre la main sur des clés pour les déchiffrer, ça ne veut pas dire que le VPN en soit est un soucis. Ça veut dire qu'il faut bien sécuriser ses clés.
Ce qui est important, c'est de BIEN utiliser tous ces outils. (Clé de chiffrement longues (!!), pas d'erreurs de configuration, ... )
Je ne suis pas surpris pour certaines choses mais pour le SSH, là je suis un peu sur le cul...
Je cite :
| ========
D’autres moyens de protection sont également à portée de la NSA, comme SSH, une technique pour connecter de manière sécurisée deux ordinateurs entre eux, largement utilisés par les informaticiens.
| ========
C'est quoi la solution ? Isoler ses serveurs sur des Darknet pour les rendre plus difficiles à atteindre ? Il y a mieux que SSH pour prendre la main sur un serveur à distance ? Ou bien comme le dit Korben, "nous sommes tous à poil" ?
(Source Korben : http://korben.info/nsa-proof-software.html )