Le Quartier Général

je sais que c'est ridicule

mais quel est le meilleur logiciel de cryptage gratuit

pour du courrier perso ?



j'utilise de temps en temps le simulateur enigma

avec la seule personne qui ait acceptée

de faire pareil à l'autre bout mais c'est plutot fastidieux !

Il y a PGP (Pretty Good Privacy) qui est assez réputé. Tu peut le télécharger sur Clubic, par exmeple

http://www.clubic.com/telecharger-fiche ... ivacy.html

il y a meme des logiciels qui cryptent les sons et les paroles

dans les échanges phoniques sur ip !

je vais essayer cela ce soir !

Ça sert à rien.

http://enigmail.mozdev.org/home/index.php.html

Mais je ne trouve personne qui ait envie de mettre ça en oeuvre.

Pour des échanges avec un petit groupe de personnes (genre autonomistes bardes bretons revanchards), et pour se protéger de l'état et des providers, il y a le système du draft gmail (tu rédiges le mail et tu le laisses en draft, sans l'envoyer).

Comme c'est du https, c'est visible uniquement des personnes qui ont accès au compte, et de google quand même.

Emp_Palpatine a écrit :Ça sert à rien.

quand tu auras assisté à une descente de police

qui embarque tous les ordinateurs du travail

y compris celui de ton prestigieux directeur

suite à une plainte pour concurence déloyale

( l'offense la plus grave qui soit envers le dogme )

tu changeras d'avis !

L'État et les services associés, si l'envie leur prenait de lire des conversations privées, vos petits gadget de cryptage, ça les arrêterait pas cinq minutes.

si tu bricoles pour une association , un club de hobbyistes, un syndicat

ca ne peut pas faire de mal ...... !

Emp_Palpatine a écrit :L'État et les services associés, si l'envie leur prenait de lire des conversations privées, vos petits gadget de cryptage, ça les arrêterait pas cinq minutes.

ca j'en suis pas sur , pas sur du tout !

et une cuirasse qui ralentit , ne serait ce qu'un peu ,

c'est déja une réussite !

Et quel est l'intérêt de crypter les mails de l'association Lilloise pour la réintroduction du Calendrier Romain?

Encore une fois: gadget qui n'arrêtera jamais un professionnel décidé. Peut-être un petit hacker de quartier. Mais des officines, privées ou étatiques, dont c'est le métier, certainement pas.

griffon a écrit :

Emp_Palpatine a écrit :L'État et les services associés, si l'envie leur prenait de lire des conversations privées, vos petits gadget de cryptage, ça les arrêterait pas cinq minutes.

ca j'en suis pas sur , pas sur du tout !

et une cuirasse qui ralentit , ne serait ce qu'un peu ,

c'est déja une réussite !

Tu es bien médisant des services.
Crois-moi, les cryptages diplomatiques et autres sont d'une autre trempe que les gadgets que tu peux utiliser. Et c'est le métier des services du monde entier de lire les conversations des adversaires.
Les petits cryptages amateurs, ils les font en cinq minutes, de tête, à la cafèt entre deux sandwiches.

Emp_Palpatine a écrit :L'État et les services associés, si l'envie leur prenait de lire des conversations privées, vos petits gadget de cryptage, ça les arrêterait pas cinq minutes.

Ça dépend. Il y a le cas du trafiquant Brésilien qui utilisait truecrypt pour ses données, et qui à ce jour, sont restées inviolées, même avec l'aide des US qui ont déclaré forfait. A titre d'exemple je précise.

Si tu utilises ce type de techniques avec soin, ça peut vraiment gêner les voyeurs...

il , il y a plusieurs cas ou il semblerait que non !

ca c'est meme terminé en proces devant la cour supreme aux USA

ou il a été tranché que lorsque le FBI n'arrivait pas à craquer le disque dur

le prévenu avait obligation de donner spontanément ses clés

malgré l'invocation du 5 ème amendement !

mais c'est peut etre de la désinformation

que de laisser croire qu'ils ne peuvent pas tout cracquer


j'ai quand du mal à imaginer qu'ils puissent avoir la puissance

de cracquer des montagnes de données bien cryptées !

Emp_Palpatine a écrit :L'État et les services associés, si l'envie leur prenait de lire des conversations privées, vos petits gadget de cryptage, ça les arrêterait pas cinq minutes.

Dans le cas de PGP je ne pense pas que ça prendrait juste 5 minutes.

griffon a écrit :cryptage

• En Français, on emploie le mot chiffrement.

cryptologie , cryptographie , cryptanalyse

beaucoup , si ce n'est tous , des domaines mathematiques

ont une étymologie grecque , rien d'anormal à cela

on parle des services du chiffre mais c'est le jargon administratif

pas le jargon des maths !

C'est pas parce que certains emploient des mots à tort et à travers (qu'ils soit matheux ou pas) que je me dois de faire de même.

Il est vrai qu'on peut toujours casser un code...

pas si paranoiaque que cela finalement

le courrier peut etre ouvert à la demande !


http://www.rmc.fr/editorial/150633/web- ... sonnelles/

J'ai toujours cru que les FAI ne connaissaient pas nos MDP, puisqu'ils sont cryptés ???? Par exemple Free connaîtrait mon MDP sur le QG ? J'ai du mal à le croire.

Je partage l'étonnment de Boudi : J'étais jusqu'en 2001 administrateur d'un réseau sous NT4, et les MDP des users étaient cryptés, même en tant qu'admin je ne pouvais pas les connaitre, à moins d'utiliser des logiciels tiers de "recovery" de MDP.

Ouch !

Va falloir prendre des mesures dis donc, je tiens a mon anonymat sur internet !

Boudi a écrit :J'ai toujours cru que les FAI ne connaissaient pas nos MDP, puisqu'ils sont cryptés ???? Par exemple Free connaîtrait mon MDP sur le QG ? J'ai du mal à le croire.

Le mot de passe est crypté dans la DB du forum mais il transite en clair quand tu te connectes, autrement dit si quelqu'un sur le réseau peut renifler les paquets qui transitent il verra passer le mot de passe en clair.

C'est vrai ! On n'est pas en https quand on tape son login, je viens de vérifier.

Y'a un débat amusant sur developpez.net, en ce moment, à ce sujet. Les gens ne savent pas trop quoi faire. Parceque bon, le MdP, il est protégé par une table de hachage, et inaccessible à l'admin. C'est même une règle de sécurité de base. Le débat fait rage quand à l'interpretation de la fin de l'article, qui dit un truc du genre "seules les données habituellement collectées seront exigibles". Collecté signifie-t-il envoyé à l'admin, ou exploitable par celui-ci? Dans le second cas, pouet pouet le décret. Dans le premier cas, pouet pouet la sécurité des MdP.....

Internet et le web sont le meilleur moyen de nous surveiller. Les compagnies privées le fond déjà en traçant nos clics de souris et en déterminant ainsi nos centres d'intérêts. Cela ne m'étonne pas que les Etats veuillent en faire autant, y compris les Etats démocratiques.

Le seul moyen efficace de se protéger est de ne pas s'en servir. A ce sujet, ouvrir une épicerie à Tarnac n'est pas forcément une mauvaise idée.

je pense que dissimuler nos ip doit être plus efficace que de chercher à brouiller nos communications, mais je n'en suis pas sûr.

je pense que dissimuler nos ip doit être plus efficace que de chercher à brouiller nos communications, mais je n'en suis pas sûr.

Crypter est plus efficace, ton fournisseur de proxy/vpn peut très bien collaborer avec des officines de renseignements, collaboration qui doit sans doute exister dans tout le monde High Tech.

Il me semble qu'en France, on ne puisse utiliser que des clefs inférieure ou égale à 128 bits. A moins que cela est changé depuis la fin des années 90 (époque ou j'avais un peu pratiqué) ?

Vis à vis de PGP, il me semble que la DCRI l'a déjà 'cassé' pour une affaire portant sur l'ETA....

Ca doit toujours être le cas, mais bon, pas mal de gens utilisent Truecrypt sans se poser la question de la légalité

Amaris a écrit :Il me semble qu'en France, on ne puisse utiliser que des clefs inférieure ou égale à 128 bits. A moins que cela est changé depuis la fin des années 90 (époque ou j'avais un peu pratiqué) ?

• En France, l'utilisation des moyens de cryptologie est libre depuis 2004.

stratcom a écrit :

Amaris a écrit :Il me semble qu'en France, on ne puisse utiliser que des clefs inférieure ou égale à 128 bits. A moins que cela est changé depuis la fin des années 90 (époque ou j'avais un peu pratiqué) ?

• En France, l'utilisation des moyens de cryptologie est libre depuis 2004.

Faudrait que je me tiens un peu au courant

Lol parce que tu crois qu'en cryptant tu sera à l'abri ! Il y a plein de logiciels qui permettent de tout décoder, et cela se vend avec un petit magazine spécialisé dans ce genre de truc.
J'avais perdu le mdp de mon pst au taf, j'ai glissé le cd-rom sur mon ordi, et hop, me suis retrouvé avec le mdp de mon pst ainsi que de tous les sites auquels je suis inscrit, mais aussi le mdp de tous les ordis connectés sur le share de ma DG (et ce en moins de dix minutes)
Suite aux déboires de mon père avec un malfaisant personnage se cachant en Cote d'Ivoire, j'ai trouvé un chtit outil pour flinguer son mdp et depuis je lui pourri la vie en entrant dans sa boîte hotmail ! (je l'ai actuellement inscrit à six cent pourriels)

Gilou a écrit : Lol parce que tu crois qu'en cryptant tu sera à l'abri ! Il y a plein de logiciels qui permettent de tout décoder, et cela se vend avec un petit magazine spécialisé dans ce genre de truc.
J'avais perdu le mdp de mon pst au taf, j'ai glissé le cd-rom sur mon ordi, et hop, me suis retrouvé avec le mdp de mon pst ainsi que de tous les sites auquels je suis inscrit, mais aussi le mdp de tous les ordis connectés sur le share de ma DG (et ce en moins de dix minutes)
Suite aux déboires de mon père avec un malfaisant personnage se cachant en Cote d'Ivoire, j'ai trouvé un chtit outil pour flinguer son mdp et depuis je lui pourri la vie en entrant dans sa boîte hotmail ! (je l'ai actuellement inscrit à six cent pourriels)

C'est ce que je me tue à leur répéter.

Lui aussi on lui a proposé 60.000.000 $ placés dans une banque à Abidjan et les 30% qui vont avec s'il fait d'abord un virement western union de 2000 € pour débloquer les fonds ?

Boudi a écrit :Lui aussi on lui a proposé 60.000.000 $ placés dans une banque à Abidjan et les 30% qui vont avec s'il fait d'abord un virement western union de 2000 € pour débloquer les fonds ?

Quelque chose de semblable (œuvre caritative pour la construction d'un puits) ! Et ce con a marché, et je m'en suis rendu compte après quasi dix huit mois. Bref c'est pas un puits qu'ils vont construire mais ils ont de quoi construire une station de captage et d'épuration tout entière

Maintenant c'est la guerre totale que je leurs fait

Gilou a écrit : Lol parce que tu crois qu'en cryptant tu sera à l'abri ! Il y a plein de logiciels qui permettent de tout décoder, et cela se vend avec un petit magazine spécialisé dans ce genre de truc.

ah tu m'intéresses

mais j'aimerais savoir ce que cela a dans le ventre

peut on le tester ici ?

je publie ici une simple depeche codée avec une enigma navale 4 roues

d'il ya 60 ans et toi tu publies le résultat dans la semaine ?

Chiche.

http://www.codesandciphers.org.uk/virtu ... /intro.htm

This high speed simulation of a Turing Bombe has been developed to enable the breaking of real Enigma intercepts in a reasonable time.

allez faites le ca peut etre marrant, griffon, si tu ne sais pas quoi ecrire, reprend un passage d'un bouquin célèbre!



je pense aussi que quand un cryptage est mis a la disposition du grand public, c'est que les agences gouvernementales sont capables de les casser.

de casser quoi ?

1 "mail" ou 1 DD ? 10.000 ? 100.000 ? 1.000.000 ? plus ?

cela ca a bien fonctionné en Egypte !


https://www.torproject.org/index.html

Boudi a écrit :Chiche.

http://www.codesandciphers.org.uk/virtu ... /intro.htm

This high speed simulation of a Turing Bombe has been developed to enable the breaking of real Enigma intercepts in a reasonable time.

j'avais oublié ce défi !

il faut que l'on teste Gilou ce Week End !