Apple part en guerre contre un projet de loi australien visant à permettre l'accès aux contenus chiffrés, Réactions à la publication du 13/10/2018

[Xuros]

Sur le sujet, cela me parait toujours bizarre cette histoire de cryptage inviolable voulu par Apple car si un juge demande une perquisition d'un domicile dans le cadre d'une enquête, pourquoi pas celle d'un téléphone ?

Un juge peut l'ordonner, mais tu peux refuser de révéler ton mot de passe, tout comme tu peux décider de garder le silence.

Pour pénétrer dans une maison il suffit de casser la porte. L'équivalent informatique devrait exister.

Non

Vivre en société implique de faire certaines concessions à la vie privée dans certains cas précis.

Lire la constitution, lire la constitution, lire la constitution...

Garder le silence: je ne vois pas le rapport.
Désolé mais Kiteman a raison. Si tu es visé par une enquête, et qu'un juge délivre les autorisations adéquates ton domicile, compte bancaire, appels téléphoniques etc... peuvent être intégralement fouillés. Je ne vois pas au nom de quoi un iPhone devrait rester inviolable.

[iAPX]

Sur le sujet, cela me parait toujours bizarre cette histoire de cryptage inviolable voulu par Apple car si un juge demande une perquisition d'un domicile dans le cadre d'une enquête, pourquoi pas celle d'un téléphone ?

Un juge peut l'ordonner, mais tu peux refuser de révéler ton mot de passe, tout comme tu peux décider de garder le silence.

Garder le silence: je ne vois pas le rapport.
Désolé mais Kiteman a raison. Si tu es visé par une enquête, et qu'un juge délivre les autorisations adéquates ton domicile, compte bancaire, appels téléphoniques etc... peuvent être intégralement fouillés. Je ne vois pas au nom de quoi un iPhone devrait rester inviolable.

Pour cela il faut affaiblir les chiffrements ou alors créer une porte dérobée.

Ça a déjà été fait dans la vraie vie et on en connait les résultats à chaque fois que cette belle idée à été mise en œuvre: une baisse de la sécurité pour les biens et les personnes.

L'archétype de cette belle idée ce sont les cadenas homologués pour "verrouiller" un bagage de soute, et dont seuls les agents chargé du contrôle ont un passe leur permettant d'accéder au contenu puis de refermer sans dommage. Un verrou avec une back-door dit autrement.
Évidemment tous les voleurs de bagages au sein du personnel des aéroports ont ce même passe depuis longtemps, ce verrou n'arrête donc pas les voleurs, et bonus, à l'arrivée de votre bagage il paraît intact ce qui ne vous permet pas de vous retourner quand, ayant quitté l'aéroport et arrivé à destination, vous vous apercevez du vol. Volé et en plus pas remboursé par l'assurance.

Si une clé de déverrouillage universelle existe pour quoi que ce soit, tôt ou tard elle sera dans la nature et ça sera fini de toute sécurité de tous les dispositifs touchés, on le voit d'ailleurs régulièrement avec les clés des sites web permettant de générer leur certificat X509 (pour le https). Ça arrive même à des émetteurs de Certificats-racine sur lesquels tout l'édifice repose...

C'est -aussi- arrivé à la NSA avec sa puce de chiffrement Clipper. C'était pourtant la NSA.

La société RSA plus grand spécialiste de la sécurité 2FA avec des millions de clés physiques de sécurité a elle aussi perdu ce qui permettait de les falsifier. La plus grande société de clés d'authentification.

Cette idée est la plus mauvaise qui existe et elle a démontré maintes et maintes fois qu'elle ne servait vraiment que les malandrins, et des fois des gouvernements porté sur l'espionnage de masse.

Ce message a été modifié par iAPX - 16 Oct 2018, 02:42.

[VN]

Garder le silence: je ne vois pas le rapport.
Désolé mais Kiteman a raison. Si tu es visé par une enquête, et qu'un juge délivre les autorisations adéquates ton domicile, compte bancaire, appels téléphoniques etc... peuvent être intégralement fouillés. Je ne vois pas au nom de quoi un iPhone devrait rester inviolable.

Change de pays et va vivre en Arabie Saoudite, tu comprendras !

Et il faut apprendre un minimum sur le fonctionnement de la justice, avant de poster. En effet, tout peut être fouillé, mais tu n'es pas obligé de faciliter le travail des enquêteurs.

Pareil ici, ton smartphone peut être saisi, mais tu n'es pas obligé de donner le mot de passe. Sauf que... aujourd'hui les autorités ne peuvent pas le fouiller sans ton aide. Donc certains pays adoptent des lois douteuses qui te forcent à révéler ton mot de passe ou autorisent la police à te forcer de débloquer le téléphone avec ton visage ou tes doigts. Ces lois sentent mauvais, d'où l'idée des portes dérobées.

Seulement, les hackers vont exploiter ces portes 24/24 et 365/365, car nous savons tous les le mode d'emploi desdites failles se baladera sur le Net le jour même de leur implémentation.

L'archétype de cette belle idée ce sont les cadenas homologués pour "verrouiller" un bagage de soute, et dont seuls les agents chargé du contrôle ont un passe leur permettant d'accéder au contenu puis de refermer sans dommage. Un verrou avec une back-door dit autrement.
Évidemment tous les voleurs de bagages au sein du personnel des aéroports ont ce même passe depuis longtemps, ce verrou n'arrête donc pas les voleurs, et bonus, à l'arrivée de votre bagage il paraît intact ce qui ne vous permet pas de vous retourner quand, ayant quitté l'aéroport et arrivé à destination, vous vous apercevez du vol. Volé et en plus pas remboursé par l'assurance.

Bel example, bravo !

1. C'est exactement comme ça qu'on m'a volé une fois. J'ai pu faire jouer l'assurance, mais uniquement à cause de la roue cassée, car le reste paraissait intact. En revanche, la procédure standard de dépôt de plainte implique l'ouverture de la valise pour vérifier que c'est bien la vôtre, elle a donc été ouverte en présence des représentants de la compagnie aérienne et nous avons vu qu'elle a été fouillé. Bien entendu, ils m'ont payé un forfait qui n'a pas tout couvert, mais au moins j'ai reçu quelque chose.

2. Les valises cassent et parfois il est impossible de les ouvrir. J'ai donc toutes les clés TSA qui correspondent à mes valises et les 5 euros payés sur Ebay ont été très vite rentabilisés en récupérant à temps quelques denrées périssables et en réparant la serrure moi-même. Mine de rien, 30 euros de taxi pour aller chez le réparateur agréé avec la valise pleine et 25 euros de forfait réparation qui dure 30 secondes, l'addition devient très rapidement salée.

Ce message a été modifié par VN - 17 Oct 2018, 13:29.