239 liens privés
Quelles sont les différences techniques entre ces fameuses applications que je conseille pour protéger votre vie privée et/ou votre anonymat ?
Signal - Les précurseurs
Ils arrivent et fracassent techniquement le marché des communications en temps réel en sortant un protocole open-source réutilisable E2EE qui intègre des fonctionnalités avancées comme le Perfect Forward Secrecy, Double Ratchet, X3ECDH, Dénégation Plausible.
Ces technologies ne vous disent peut-être rien, donc je vais les expliquer rapidement.
E2EE, vous connaissez déjà, c'est l'acronyme de End to End Encryption.
Ça signifie que votre communication est chiffrée de bout en bout, aucun serveur ou fournisseur ne peut lire votre conversation, seuls l'émetteur et le récepteur du message. À l'inverse des emails, de vos DMs et des groupes Telegram.
En sachant que les conversations sont chiffrées avec des clés, la sécurité de ces clés est cruciale. Imaginons que toute votre conversation soit chiffrée avec une seule clé et qu'elle finisse par être récupérée par un attaquant, votre conversation sera déchiffrée et donc lisible par l'attaquant.
Pour réduire ce risque, Signal a intégré les notions de Perfect Forward Secrecy et l'algorithme de Double Ratchet. Cela permet d'avoir à chaque fois une nouvelle opération de chiffrement et donc de nouvelles clés pour chaque nouveau message envoyé/reçu. Si une des clés est récupérée, seul le message chiffré avec cette clé sera lisible, mais pas les anciens ni les nouveaux messages.
L'autre concept amené par Signal pour protéger votre vie privée, c'est la Dénégation Plausible ou Répudiation. Là où en sécurité nous sommes plutôt habitués à la non-répudiation, ici, c'est l'inverse qui s'applique.
En effet, la non-répudiation est très utile en sécurité pour permettre de certifier qu'un message a bien été envoyé par un certain interlocuteur et pas un autre.
Mais quand on veut protéger sa vie privée, on préfère que personne ne puisse certifier que nous sommes réellement l'auteur ou non d'un message. C'est là qu'intervient la Dénégation Plausible.
Elle permet de s'assurer techniquement que le message est bien de l'utilisateur et non d'un usurpateur, sans donner le pouvoir cryptographique au récepteur de prouver qu'un message provient de cet utilisateur. Ceci grâce à une signature différente pour chaque message envoyé.
Pour nous permettre d'avoir ces différentes protections et sur plusieurs équipements, les deux interlocuteurs doivent pouvoir s'échanger plusieurs clés (publiques, éphémères, partagées) avant la communication, via un canal non protégé, puisque pas encore chiffré de bout en bout. À cela s'ajoute la complexité que les utilisateurs ne sont pas forcément connectés en même temps au serveur.
C'est pour cela qu'existe le X3ECDH pour eXtended Triple Elliptic Curve Diffie Hellman.
Diffie Hellman (DH) est connu pour être le protocole d'échange de clés partagées sur un canal non protégé avant une communication chiffrée.
C'est là qu'Alice donne sa clé publique à Bob et inversement. C'est là aussi qu'ils décident des modalités de génération d'une clé partagée commune dérivée de leur clé privée respective. Ces fameuses modalités, qui auparavant n'étaient qu'un simple nombre premier et la racine primitive modulo ce nombre premier, sont maintenant remplacées par une courbe elliptique (EC) définie sur un corps fini.
On passera les détails, mais cette courbe permet de générer de plus petits nombres sans altérer la sécurité, et cela optimise les opérations d'échange de clés et de chiffrement/déchiffrement.
Ces avancées marquent un tournant dans les communications mobiles chiffrées, c'est pourquoi leur protocole est directement intégré à d'autres applications comme WhatsApp et Session.
Cependant, petit problème pour l'anonymat, Signal demande un numéro de téléphone pour s'inscrire. Ceci fâche la communauté anonyme qui, pour certains, va totalement boycotter l'application et pour d'autres, utiliser un numéro anonyme pour quand même profiter du protocole.
L'autre aspect qui refroidit la communauté, c'est la centralisation de leur plateforme. En effet, l'architecture de Signal repose sur la centralisation de ses serveurs qui, en plus, récoltent des informations comme l'adresse IP et des métadonnées sur les messages et contacts. Même si cela ne semble pas être leur business model, à la différence de WhatsApp, ils pourraient fournir ces informations.
Qu'est-ce que la TON et pourquoi c'est fini
Pavel Durov12 mai 2020
Au cours des deux dernières années et demie, certains de nos meilleurs ingénieurs ont travaillé sur une plateforme blockchain de nouvelle génération appelée TON et sur une crypto-monnaie que nous allions nommer Gram. TON a été conçu pour partager les principes de décentralisation mis en place par Bitcoin et Ethereum, mais pour leur être largement supérieur en termes de vitesse et d'évolutivité.
Nous étions très fiers du résultat : la technologie que nous avions créée permettait un échange ouvert, libre et décentralisé de valeurs et d'idées. Une fois intégré à Telegram, TON avait le potentiel de révolutionner la façon dont les gens stockent et transfèrent des fonds et des informations.
Malheureusement, un tribunal américain a empêché TON de voir le jour. Comment ? Imaginez que plusieurs personnes mettent leur argent en commun pour construire une mine d'or - et pour partager ensuite l'or qui en sort. Puis un juge vient et dit aux constructeurs de la mine : "Plusieurs personnes ont investi dans la mine d'or parce qu'elles cherchaient à faire des bénéfices. Et ils ne voulaient pas de cet or pour eux-mêmes, ils voulaient le vendre à d'autres personnes. A cause de cela, vous n'avez pas le droit de leur donner l'or."
Si cela n'a pas de sens pour vous, vous n'êtes pas seul - mais c'est exactement ce qui s'est passé avec TON (la mine), ses investisseurs et Grams (l'or). Un juge a utilisé ce raisonnement pour décider que les gens ne devraient pas être autorisés à acheter ou vendre des Grams comme ils peuvent acheter ou vendre des Bitcoins.
Peut-être encore plus paradoxal, le tribunal américain a déclaré que les Grams ne pouvaient pas être distribués non seulement aux États-Unis, mais dans le monde entier. Pourquoi ? Parce que, selon le tribunal, un citoyen américain pourrait trouver un moyen d'accéder à la plateforme TON après son lancement. Pour éviter cela, il fallait donc interdire la distribution de Grams partout dans le monde, même si tous les autres pays de la planète semblaient être parfaitement d'accord avec TON.
Cette décision de justice implique que les autres pays n'ont pas la souveraineté de décider ce qui est bon ou mauvais pour leurs propres citoyens. Si les États-Unis décidaient soudainement d'interdire le café et exigeaient la fermeture des cafés en Italie parce qu'un Américain pourrait y aller, nous doutons que quiconque serait d'accord.
Et pourtant, malgré cela, nous avons pris la difficile décision de ne pas poursuivre le projet TON.
Malheureusement, le juge américain a raison sur un point : nous, les personnes vivant en dehors des États-Unis, pouvons voter pour nos présidents et élire nos parlements, mais nous sommes toujours dépendants des États-Unis en matière de finances et de technologie (heureusement pas pour le café). Les États-Unis peuvent utiliser leur contrôle sur le dollar et le système financier mondial pour fermer n'importe quelle banque ou compte bancaire dans le monde. Ils peuvent utiliser leur contrôle sur Apple et Google pour retirer des applications de l'App Store et de Google Play. Alors oui, il est vrai que les autres pays n'ont pas la pleine souveraineté sur ce qu'ils autorisent sur leur territoire. Malheureusement, nous - les 96 % de la population mondiale vivant ailleurs - sommes dépendants des décideurs élus par les 4 % vivant aux États-Unis.
Cela peut changer à l'avenir. Mais aujourd'hui, nous sommes dans un cercle vicieux : vous ne pouvez pas apporter plus d'équilibre à un monde trop centralisé, exactement parce qu'il est si centralisé. Nous avons pourtant essayé. Nous laissons aux prochaines générations d'entrepreneurs et de développeurs le soin de reprendre le flambeau et d'apprendre de nos erreurs.
J'écris ce billet pour annoncer officiellement que la participation active de Telegram à TON est terminée. Vous verrez peut-être - ou avez peut-être déjà vu - des sites utilisant mon nom, la marque Telegram ou l'abréviation "TON" pour promouvoir leurs projets. Ne leur faites pas confiance avec votre argent ou vos données. Aucun membre actuel ou passé de notre équipe n'est impliqué dans aucun de ces projets. Si des réseaux basés sur la technologie que nous avons construite pour TON peuvent apparaître, nous n'avons aucune affiliation avec eux et il est peu probable que nous les soutenions un jour de quelque manière que ce soit. Soyez donc prudent, et ne laissez personne vous induire en erreur.
Je voudrais conclure ce billet en souhaitant bonne chance à tous ceux qui luttent pour la décentralisation, l'équilibre et l'égalité dans le monde. Vous menez le bon combat. Cette bataille pourrait bien être la plus importante de notre génération. Nous espérons que vous réussirez là où nous avons échoué.
En 2019, des ingénieurs travaillant pour le géant chinois Huawei découvrent que Matthew Rosenfeld, plus connu sous le nom de Moxie Marlinspike, le créateur de l’application Signal, avait accepté des pots-de-vin après avoir été menacé d’emprisonnement pour que le protocole de sécurité de son application soit la dispositon des services techniques des agences de renseignement des CINQ YEUX (FIVE EYES). Des sources proches des services de renseignement russes affirment que Rosenfeld aurait reçu en échange de cette coopération plus de 70 millions de dollars US de la part de la CIA via Facebook Inc. Détail assez surprenant, Facebook est considéré comme faisant partie intégrante de la CIA par le codex chinois portant nomenclature des menaces extérieures.
Le créateur de Signal a travaillé pour Twitter, l’un des piliers des Cinq Yeux et l’une des principales plates-formes de collecte d’information sur le net. Rosenfeld est surtout connu pour être le co-auteur du protocole de cryptage Signal, utilisé simultanément par Signal, Facebook Messenger, WhatsApp et Skype. Toutes ses applications sont sous le contrôle de la CIA.
Autre détail assez surprenant venant de sources proches de l’Etat profond US: Rosenfeld en tant que cryptograhe, a été un ami de Jacob Applebaum, le promoteur de Tor, quoique le talent de ce dernier dépasse de loin celui de Rosenfeld aussi bien en matière de cryptographie que dans l’art du double jeu (Applebaum a activement collaboré avec la NSA et la CIA tout en tentant de les doubler avec deux autres services de renseigement étrangers rivaux) et les deux “entrepreneurs” n’ont jamais été indépendants même s’ils jouaient le rôle de créateurs harcelés en permanence par le FBI et les autres agences de sécurité (c’était pour noyer le poisson et camoufler la mission véritable des deux personnages). Du coup, Signal et Tor appartiennent de fait aux services d’interception électronique et cybernétique du côté le plus sombre de l’Etat profond.
Le cas de Telegram est encore plus symptomatique. Crée en 2013 par les frères Nikolaï et Pavel Durov, des dissidents russes, ses serveurs sont disseminés en Ukraine et depuis quelques mois ailleurs (son équipe est actuellement à Dubaï après un passage par l’Allemagne). De 2015 jusqu’en janvier 2021, cette application a bénéficié de la confiance absolue des forces armées syriennes et des renseignements de l’armée de l’air syrienne. Cela eut un impact terrible sur la vulnérabilité de la défense syrienne et causa la mort de centaines de soldats syriens.
On a pris l’habitude de critiquer la censure chinoise et l’établissement par Beijing de la grande muraille numérique par analogie avec la grande muraille de Chine. On a par contre jamais pris le temps de recueillir les données collectées par les chinois pour justifier l’interdiction d’autant d’applications. Or, à l’ère de la censure universelle actuelle, l’exploitation de ces données est essentielle pour comprendre les ressorts d’une manipulation préparant la chape de plomb qui s’abat actuellement sur le monde.
The Europe section of the World Economic Forum’s list of Young Global Leaders included Pavel Durov, the Russian founder of VKontakte, a Russian analogue of Facebook. Durov, who also founded the secure messaging app Telegram and has since emigrated from Russia, was listed as representing Finland.
Nouveau lien:
https://t.me/joinchat/AAAAAFd0Hsycdd89Yyom1Q