Apple Message plus sûr contre les attaques quantiques?, Réactions à la publication du 21/02/2024 |
Bienvenue invité ( Connexion | Inscription )
Apple Message plus sûr contre les attaques quantiques?, Réactions à la publication du 21/02/2024 |
21 Feb 2024, 23:52
Message
#1
|
|
Macbidouilleur d'argent ! Groupe : Rédacteurs Messages : 757 Inscrit : 19 Nov 2020 Membre no 212 895 |
Je vais le faire court: les attaques quantiques ne sont pas pour aujourd'hui ni demain, et le nouveau protocole PQ3 de Apple ne donne que peu de garanties réelles.
Excepté que si des messages sont décryptés, un gros groupe de messages, les suivants ou les précédents devront eux-aussi être décryptés en groupe. Ça n'arrête rien. Apple semble amener un nouvel algorithme PQ3 pour les communications protégées de bout-en-bout (end-to-end) de Messages, officiellement pour protéger contre les attaques quantiques, tout en se permettant de dériver des clés de chiffrement et de déchiffrement de votre authentification sur ses services, lui donnant accès ainsi qu'à toute agence de niveau gouvernementale à vos messages quand vous saisissez votre mot-de-passe. Dont la NSA, la CIA, etc. Il y a une pseudo-étude en PDF qui devrait rassurer d'un chercheur qui se pignole "post-quantique" depuis longtemps, sauf qu'à la lire, elle ne me rassure pas: ça ressemble à un sujet d'étude et c'est juste un PDF formaté pour ressembler à un document réel issu d'une université, et mieux encore cette "étude" payée par Apple! Pas de relecteurs. Pas d'indépendance. Même pas de conclusion solide! Mon avis est que Apple joue avec la sécurité, l'impression de sécurité, et l'impression de protection de la vie privée, quand dans le même temps elle a donnée toutes les clés à une entreprise contrôlée par le PCC Chinois pour espionner leur population... Apple se vante même d'amener cette "sécurité" en Chine où le pouvoir a tout loisir de déchiffrer tout message grâce à ses bons soins, c'est dire! Le seul "bénéfice" pourrait être d'écarter d'anciens Mac, iPhone ou iPad de Messages, ou pour le moins de les afficher en vert lors des échanges via Message, poussant nombre d'utilisateurs à racheter un nouveau matériel, pour rien... Lien vers le billet original -------------------- Restons dans le sujet, merci!
|
|
|
29 Feb 2024, 12:30
Message
#2
|
|
Macbidouilleur d'argent ! Groupe : Rédacteurs Messages : 757 Inscrit : 19 Nov 2020 Membre no 212 895 |
Je te recommanderais de relire mes entrées dans cette thread, qui contient les réponses à quasiment toutes tes questions.
Excepté que RCS ne dispose pas d'un chiffrement fort, hors celui propriétaire de Google. RCS sera moins sûr dans Messages. Et que PQ3 n'améliorera pas nécessairement le chiffrement des messages, c'est spéculatif à ce point, mais il ne diminuera pas la sécurité. Sous Messages le chiffrement n'est pas de bout-en-bout, c'est un abus de langage marketing, car quand on parle de ce type de chiffrement on intègre les clés privées qui doivent rester sur l'appareil et ne jamais le quitter ni avoir été générées ailleurs. Chez Apple les clés se baladent sur leurs serveurs! Signal n'a pas besoin de mot-de-passe, puisque basé principalement sur des clés ou seules les clés publiques sont échangées. Je te conseillerais d'essayer Signal, c'est un produit profondément différent, et tu trouveras plus d'informations ici. -------------------- Restons dans le sujet, merci!
|
|
|
Nous sommes le : 22nd September 2024 - 03:21 |