Après les universités, Skype est interdit au CNRS

Après les universités, Skype est interdit au CNRS, Réactions à la news du 21-10-2005

Lionel Voir le profil	21 Oct 2005, 05:09 Message #1
BIDOUILLE Guru Groupe : Admin Messages : 55 525 Inscrit : 14 Jan 2001 Lieu : Paris Membre n^o 3	Début octobre, les universités françaises interdisaient l'usage de Skype. Certains voyaient derrière cette interdiction la volonté du ministère de la défense d'interdire un logiciel qu'ils étaient incapables d'écouter. C'est au tour du CNRS d'interdire à son personnel d'installer ce logiciel sur ses ordinateurs. La raison est radicalement opposée. Il y aurait en fait des failles dans le logiciel permettant à des tiers indélicats d'écouter les conversations à distance. On peut se demander si ce sont des failles qui seront comblées, ou des Back Door réservées à Big Brother.

Réponse(s)

aef Voir le profil	22 Oct 2005, 08:28 Message #2
Adepte de Macbidouille Groupe : Membres Messages : 131 Inscrit : 7 Oct 2005 Membre n^o 47 452	QUOTE(bovine @ 21 Oct 2005, 18:46) Peut-être que ce lien peut apporter des éléments d'information ? http://share.skype.com/blog/products_and_s..._now_available/ D'aucuns diront bien évidemment que le Dr Benson est américain... mais sa réputation dans le milieu de la sécurité et de la cryptographie n'est pas celle d'un béni-oui-oui.[right][snapback]1381005[/snapback][/right] Bof, ce rapport de Benson n'offre qu'une vue très partielle du problème potentiel de sécurité de la plateforme Skype, dans le sens qu'il analyse les attaques possibles d'entités indépendantes de Skype. Ce dont on se méfie un peu ici, c'est aussi de la société Skype elle-même. Il est évident que l'authentification initiale par certificats RSA des parties communicantes donne nécessairement au Certification Authority de Skype une information temps réel sur qui communique avec qui, qui peut déjà être intéressante pour les services de renseignement. Notons aussi que Benson n'a pas la possibilité de surveiller quels sont les modules de code source qui sont vraiment incorporés dans le shipping product de Skype actuel, ou les versions futures. De plus, Benson parle de clé de session AES de 256 bits, mais en fait, cette clé semble genérée avec les contributions 128 bits venant des 2 parties communicantes. Il n'est pas difficile d'imaginer un rigging du genérateur de ces clés de 128 bits, pour en baisser l'entropie effective à une quarantaine de bits, ou de distiller une partie de la clé, petit à petit, dans les parties auxiliaires des données échangées. Rappelons aussi que l'implémentation des principes SSL des browsers Netscape il y a quelques années était considérée fiable du point de vue théorique, mais en pratique, il a été découvert que l'entropie effective des clés de session genérées était assez basse, à cause d'une erreur de programmation. Autre exemple, la suspicion entourant la fiabilité des clés des encrypteurs de communication de Crypto AG (une société suisse), qui aurait permis au BND (allemand) et NSA (américain) d'avoir en fait accès, en lisant le flux encrypté, aux clés d'encryption utilisées... aef, qui a créé une architecture utilisant RSA pour une application dans un secteur (civil, non-militaire) international impliquant notamment des américains, dont il ne veut et ne peut pas vraiment parler Ce message a été modifié par aef - 22 Oct 2005, 08:30.

Les messages de ce sujet

Lionel Après les universités, Skype est interdit au CNRS 21 Oct 2005, 05:09

Neobugs Pardonnez-moi mais j'ai eu sous les yeux la di... 21 Oct 2005, 06:22

letac QUOTE(Lionel @ 21 Oct 2005, 05:09)Début octo... 21 Oct 2005, 06:38

bilou QUOTE(letac @ 21 Oct 2005, 06:38)QUOTE(Lionel... 21 Oct 2005, 08:11

Fars Peut etre un element de reponse. En ce qui me conc... 21 Oct 2005, 06:51

tavico Certains ont manifestement une vision paranoïaque... 21 Oct 2005, 07:10

gotchi bizarre, dans mon université, personne ne nous a ... 21 Oct 2005, 07:39

Neobugs C'est un document envoyé aux chefs des Centre... 21 Oct 2005, 08:12

aef Il faut quand-même admettre qu'il est assez s... 21 Oct 2005, 08:14

ide508 QUOTE(aef @ 21 Oct 2005, 09:14)Surtout que Sk... 21 Oct 2005, 09:23

zorphil QUOTE(ide508 @ 21 Oct 2005, 10:23)QUOTE(aef ... 21 Oct 2005, 12:37

thaodalf QUOTE(zorphil @ 21 Oct 2005, 12:37)QUOTE(ide5... 21 Oct 2005, 15:15

Thierry75 QUOTE(thaodalf @ 21 Oct 2005, 15:15)quand a S... 21 Oct 2005, 21:59

Papageno Tout à fait d'accord. Autre aspect intéress... 22 Oct 2005, 15:21

Benzebut Effectivement l'exemple de Mygale est une des ... 22 Oct 2005, 16:55

aef QUOTE(Benzebut @ 22 Oct 2005, 16:55) Les ... 23 Oct 2005, 11:07

TomCom À voir les infos contradictoires, on se croirait ... 21 Oct 2005, 08:19

gotchi QUOTE(TomCom @ 21 Oct 2005, 09:19)en France, ... 21 Oct 2005, 08:24

rezba QUOTE(gotchi @ 21 Oct 2005, 09:24)QUOTE(TomCo... 21 Oct 2005, 16:32

ades QUOTE(TomCom @ 21 Oct 2005, 11:19)À voir les... 21 Oct 2005, 11:20

Atlantis C'est dommage que Skype soit exclu de partout,... 21 Oct 2005, 08:44

gotchi QUOTE(Atlantis @ 21 Oct 2005, 09:44)C'est... 21 Oct 2005, 08:58

Thierry75 QUOTE(gotchi @ 21 Oct 2005, 08:58)ça évite ... 21 Oct 2005, 09:05

Harold Il me semble avoir lu que la directive pour les un... 21 Oct 2005, 09:28

aef QUOTE(Harold @ 21 Oct 2005, 09:28)Maintenant ... 21 Oct 2005, 10:09

Harold QUOTE(aef @ 21 Oct 2005, 10:09)QUOTE(Harold ... 21 Oct 2005, 12:41

Cronos Je me demande si cela ne préfigure pas la mort du... 21 Oct 2005, 09:33

Thierry75 n'y a t'il pas derrière ces restrictions,... 21 Oct 2005, 10:06

MgS On t'interdit pas de le faire de chez toi il m... 21 Oct 2005, 10:02

TomCom Je n'ai pas voulu faire de polémique ni de po... 21 Oct 2005, 11:51

Eviv Bulgroz C'est pas la faute aux gauchistes -qui-sont-pa... 21 Oct 2005, 13:43

barbecue QUOTE(Lionel @ 21 Oct 2005, 06:09)Début octo... 21 Oct 2005, 13:45

aef QUOTE(zorphil @ 21 Oct 2005, 12:37)QUOTE(ide5... 21 Oct 2005, 14:08

Harold QUOTE(aef @ 21 Oct 2005, 14:08)QUOTE(Harold ... 21 Oct 2005, 14:25

deftones_chris QUOTE(Harold @ 21 Oct 2005, 14:25) C'est ... 21 Oct 2005, 14:38

Neobugs QUOTE(TomCom @ 21 Oct 2005, 12:51)Je n'ai... 21 Oct 2005, 14:31

aef QUOTE(Harold)C'est la première fois que je me... 21 Oct 2005, 14:39

barbecue QUOTE(aef @ 21 Oct 2005, 15:39)QUOTE(Harold)C... 21 Oct 2005, 14:59

Harold QUOTE(aef @ 21 Oct 2005, 14:39)QUOTE(Harold)C... 21 Oct 2005, 15:10

deftones_chris QUOTE(Harold @ 21 Oct 2005, 15:10)Ah oui, je ... 21 Oct 2005, 15:31

Harold QUOTE(deftones_chris @ 21 Oct 2005, 15:31)Vou... 21 Oct 2005, 15:55

Neobugs QUOTE(aef @ 21 Oct 2005, 15:39)QUOTE(Harold)C... 21 Oct 2005, 15:33

aef QUOTE(Harold)- Tu as vu que j'avais mis un pos... 21 Oct 2005, 15:29

chevy Je remarque que dans une société privée (je tra... 21 Oct 2005, 16:13

gotchi dites, ça ne serait pas possible de se calmer un ... 21 Oct 2005, 16:24

rezba Dans mon université, on demande la mise en place ... 21 Oct 2005, 16:37

Harold Dans ma Faculté à Rennes, avant l'arrivée d... 21 Oct 2005, 18:41

bovine Peut-être que ce lien peut apporter des élément... 21 Oct 2005, 18:46

chevy En fait il y a plusieurs aspects au problème. 1)... 21 Oct 2005, 18:49

aef QUOTE(bovine @ 21 Oct 2005, 18:46)Peut-être ... 22 Oct 2005, 08:28

« Sujets plus anciens · Macbidouille Articles & News : Vos Réactions · Sujets plus récents »

12 utilisateur(s) sur ce sujet (12 invité(s) et 0 utilisateur(s) anonyme(s))

0 membre(s) :