Apple Message plus sûr contre les attaques quantiques?, Réactions à la publication du 21/02/2024

[Benzebut]

Je viens de revérifier pour être sûr et certain, avec un appareil iOS réinitialisé, et il me suffit de m'authentifier (adresse courriel + mot-de-passe) pour que la clé maître stockée chez Apple me soit transmise et utilisable, avec réception immédiate des nouveaux messages.
Sans que mes correspondants n'en soient informés, ni n'ai possibilité de refuser ce nouvel appareil.
Essaye par toi-même et tu verras!

Cela n'est pas possible avec Signal car il y a des garanties via les propriétés mathématiques et cryptographiques en sus de ne pas balancer les clés maîtres partout!

Je le répète, Messages ou iMessage ne chiffre pas de bout-en-bout (end-to-end), puisque la clé maître se balade gentiment, est créée et gérée par Apple, et que sur ses serveurs elle est chiffrée faiblement via les données d'authentification.
À quoi sert donc PQ3 quand on a une clé maître qui se balade et qui est stockée sans chiffrement fort?!?

Deux points: garanties mathématique ou cryptographique (une part du premier), clé maître généré dans l'appareil et qui n'en sort jamais.
Signal a des garanties cryptographiques, et les clés maîtres ne bougent jamais. Messages c'est l'inverse.

Nos interprétations diffèrent encore. Fort heureusement que si vous vous identifiez chez Apple par votre adresse et mot de passe par votre compte iCloud à partir de votre iBidule, vous allez pouvoir récupérer vos messages. Et vos correspondants ne seront pas informés que vous avez changé d'appareil, car cela restera vous utilisant votre compte. Sur Signal, si vous changez d'appareil, vos correspondants sont-ils informés du changement et peuvent-ils refuser que utilisiez ce nouvel appareil pour vos échanges ?...

Sur la documentation officielle, il est bien mentionné un chiffrement de bout en bout des échanges et que ces échanges dépendent de votre iBidule. Et les clés maitres ne se promènent pas dans la nature librement, les messages sont bien chiffrés et bénéficieront d'un nouvel algorithme bientôt. Sinon cela serait trop facile et tant le FBI que la justice pourraient accéder aisément aux appareils et correspondances. Et le dossier sur l'attentat de San Bernardin aurait alors été rapidement traité par les experts du domaine pour le jugement...

EDIT: correction vilaine typo...

Ce message a été modifié par Benzebut - 28 Feb 2024, 13:43.

[Hebus]

Attention tu vas être traité de mal comprenant

[Paul Emploi]

Il ne faut pas confondre l'accès aux messages précédents, notamment stockés sur un appareil et l'accès aux messages suivants.

Ensuite le simple fait qu'il suffise de son adresse email et son mot-de-passe pour y accéder est la preuve que la sécurité est basse, même si on ne comprends pas mes explications sur les dérivations de clés et leur stockage chez Apple.
Comme je l'ai expliqué le mot-de-passe peut être décrypté depuis son hash sur les serveurs d'Apple ou intercepté par celui-ci ou un acteur gouvernemental lors de la connexion à iCloud. Ce n'est pas le cas chez Signal.

La seule sécurité réelle est celle venant de propriétés mathématiques ou cryptographiques, le reste est du vent, une promesse qui n'engage que ceux qui y croient, tout comme le blabla de la communication d'Apple.
Signal donne des garanties mathématique et cryptographique plus fortes, ce qui explique son coté moins user-friendly.

Je résume:
Je ne parle que d'accès aux messages suivants, en aucun cas aux messages précédents.
Son adresse email et son mot-de-passe sont les seules sécurités chez Apple, bien inférieure à celle qui devrait être fournie par les clés.
Ni nous ni nos correspondant ne sommes informés quand un dispositif réel ou virtuel est ajouté, car il n'y a pas cette garantie via les propriétés mathématiques ou cryptographiques chez Apple, contrairement à Signal.

Apple permet donc de se connecter facilement avec un appareil virtuel pour accéder aux messages suivants de toute conversation, sans information ni consentement des interlocuteurs, tandis que les propriétés mathématiques et cryptographiques de Signal l'interdisent.

[Benzebut]

Je résume:
Je ne parle que d'accès aux messages suivants, en aucun cas aux messages précédents.
Son adresse email et son mot-de-passe sont les seules sécurités chez Apple, bien inférieure à celle qui devrait être fournie par les clés.
Ni nous ni nos correspondant ne sommes informés quand un dispositif réel ou virtuel est ajouté, car il n'y a pas cette garantie via les propriétés mathématiques ou cryptographiques chez Apple, contrairement à Signal.

Apple permet donc de se connecter facilement avec un appareil virtuel pour accéder aux messages suivants de toute conversation, sans information ni consentement des interlocuteurs, tandis que les propriétés mathématiques et cryptographiques de Signal l'interdisent.

Ce qui ne répond point aux objections formulées et pour résumer encore :

- Sur Message, une nouvelle version avec des chiffrements améliorés permettra une plus grande sécurité des échanges, avec l'adoption du RCS et du PQ3 en natif,
- Sur Message, l'identification se fait par un chiffrement de bout en bout sur des appareils déclarés contenants une clé publique communiquée et une clé privée basée (cas attentat de San Bernardin),
- Sur Message, votre ubiquité est totale sur vos appareils déclarés qui vous permettent d'échanger les anciens comme les nouveaux messages avec les chiffrements requis,

- Sur Signal, si vous changez d'appareil, vos correspondants sont-ils informés du changement et peuvent-ils refuser que utilisiez ce nouvel appareil ?
- Sur Signal, le mot-de-passe peut-il être décrypté depuis son hash ou intercepté par les serveurs ou un acteur gouvernemental ?
- Sur Signal, si vous vous connectez à partir d'un navigateur sur ordinateur, quelles garanties de redondances via les propriétés mathématiques ou cryptographiques ?

Sachant bien sur que la nouvelle version de l'application Message n'est pas encore diffusée, donc encore moins testée par le commun des mortels à grande échelle. Surtout sa résistance aux attaques quantiques des infrastructures Apple à travers le monde...

[Paul Emploi]

Je te recommanderais de relire mes entrées dans cette thread, qui contient les réponses à quasiment toutes tes questions.

Excepté que RCS ne dispose pas d'un chiffrement fort, hors celui propriétaire de Google. RCS sera moins sûr dans Messages.
Et que PQ3 n'améliorera pas nécessairement le chiffrement des messages, c'est spéculatif à ce point, mais il ne diminuera pas la sécurité.
Sous Messages le chiffrement n'est pas de bout-en-bout, c'est un abus de langage marketing, car quand on parle de ce type de chiffrement on intègre les clés privées qui doivent rester sur l'appareil et ne jamais le quitter ni avoir été générées ailleurs. Chez Apple les clés se baladent sur leurs serveurs!

Signal n'a pas besoin de mot-de-passe, puisque basé principalement sur des clés ou seules les clés publiques sont échangées.
Je te conseillerais d'essayer Signal, c'est un produit profondément différent, et tu trouveras plus d'informations ici.

[Benzebut]

Je te recommanderais de relire mes entrées dans cette thread, qui contient les réponses à quasiment toutes tes questions.

Excepté que RCS ne dispose pas d'un chiffrement fort, hors celui propriétaire de Google. RCS sera moins sûr dans Messages.
Et que PQ3 n'améliorera pas nécessairement le chiffrement des messages, c'est spéculatif à ce point, mais il ne diminuera pas la sécurité.
Sous Messages le chiffrement n'est pas de bout-en-bout, c'est un abus de langage marketing, car quand on parle de ce type de chiffrement on intègre les clés privées qui doivent rester sur l'appareil et ne jamais le quitter ni avoir été générées ailleurs. Chez Apple les clés se baladent sur leurs serveurs!

Signal n'a pas besoin de mot-de-passe, puisque basé principalement sur des clés ou seules les clés publiques sont échangées.
Je te conseillerais d'essayer Signal, c'est un produit profondément différent, et tu trouveras plus d'informations ici.

Nous ne saurons donc pas sous Signal, lorsque vous changez d'appareil si vos correspondants sont informés du changement et peuvent refuser que utilisiez ce nouvel appareil. Ce qui découlera des 2 autres questions abordées.

Puis pour réitérer encore, le protocole iMessage est un conteneur, qui englobe un certain nombre de protocoles (SMS, MMS, images, RCS bientôt...) dans un format propriétaire. Comme Apple le faisait avec Quicktime et les codecs pour ceux qui ont utilisé un Mac ces dernières années pour échanger des vidéos. Peut importe que le format RCS soit sûr ou pas, puisqu'il sera intégré dans le conteneur iMessage et rendra l'argument de Google caduque.

Ensuite, en l'état il s'agit bien d'un chiffrement de bout en bout puisque les clés privées restent sur le dispositif et sont inconnues d'Apple, qui ne génère que les clés publiques (avec des propriétés mathématiques ou cryptographiques), qui sera renforcé par une nouvelle architecture dans la prochaine version. Sinon, les iPhones des terroristes de l'attentat de San Bernardin auraient été "ouverts" par Apple pour prendre connaissance des contenus, ce qui aurait évité aux experts de la cour et à ceux du FBI de dire qu'ils ne pouvaient par y arriver.

Je n’utilise pas Signal, n'en ayant pas d'usages au quotidien, mais reste très intéressé par le fonctionnement des alternatives pour comprendre ces architectures. Ce protocole doit avoir des avantages et des inconvénients, ce qui est pertinent est de compléter par rapport à celles de Messages et consorts par des arguments intelligents. D'ailleurs, curieusement, la page Wikipedia concernant iMessage commence exactement comme celle de Signal :
"Core features of iMessage, available on all supported platforms, include sending text messages, images, videos, and documents; getting delivery and read statuses (read receipts); and end-to-end encryption so only the sender and recipient can read the messages, and no one else, including Apple itself, can read them."
https://en.wikipedia.org/wiki/IMessage

Ce message a été modifié par Benzebut - 7 Mar 2024, 13:19.