Il existe des moyens d’échanger des messages de façon confidentielle, intègre et signées, ceci basé essentiellement sur des méthodes ouvertes de cryptographie asymétrique tel RSA (bon c’est breveté), Diffie-Hellmann, Elgamal... question sécurité, elles sont bien robustes (utilisé correctement). La théorie essaye de faire du mieux de son côté mais les failles ne viennent pas forcément des systèmes informatiques. Un bon cloud intégrant ces dispositifs peut être sûr pour autant qu’on évite les systèmes d’exploitations opaques.

Un type de "cloud" sérieux serait constitué de "FreedomBox" : des machines (1) exécutant du code libre, hébergées chez les particuliers, donc hors du contôle direct et centralisé d’acteurs malveillants. Cf un commentaire plus bas.

Avec un "nuage" de machines libres (spéc. libres et auditées, fabrication et distribution surveillées) exécutant du code libre et audité, il est possible de mettre en oeuvre un chiffrement robuste (2) qui se moque des routeurs français ou étrangers par lesquels les flux de données transitent.

On peut s’approcher de ce résultat en mettant en oeuvre des machines existantes, non libres, avec du code libre.

(1) machines idéalement constituées de matériel libre (spécifications sous licence libre, auditées), fabriquées sous surveillance (par ex. par un industriel acceptant une mise sous surveillance - largement automatisable - de la production, financement par souscription), et distribuées sous surveillance (avec un contrôle explicite pendant la livraison, jusqu’à un point de diffusion qui peut avoir vocation à éliminer le lien informationel entre l’objet matériel et celui qui en prend possession, pour éviter une malveillance ciblée). Ceci pour rappeler que le seul code libre ne suffit pas, in fine, à garantir que les instructions exécutées par le matériel soient conformes au code logiciel, car une malveillance au niveau matériel peut ouvrir des portes dérobées (intrusion invisible d’un tiers par le réseau), voire permettre l’exécution de code invisible même pour le système d’exploitation libre... Pour le comprendre, il suffit de considérer le concept de la virtualisation de système d’exploitation, appliqué au niveau de la "logique cablée" (logique figée dans le processeur) : un processeur malveillant - non conforme aux spécifications publiques - pourrait comporter un mode de fonctionnement où il présente un contexte normalisé pour le système d’exploitation, en ayant virtualisé ce contexte, c’est à dire en exécutant - en secret - un système d’exploitation hôte qui a tout pouvoir d’observation et d’intervention sur les systèmes invités. Il y a d’autres façon plus basiques d’opérer une malveillance au niveau matériel (comme lire la mémoire RAM depuis une carte réseau malveillante, via le bus de données (mode "DMA" (direct memory access)).

(2) aux autorisations légales près, selon les limitations légales au chiffrement - en cas d’interdiction, il est possible de masquer la présence du message chiffré grâce à la stéganographie (!)

je résume les termes de l’équation :
1 - Des élites françaises, européennes, incompétentes et corrompues
2 - Des données mondiales lues par les services secrets américains
3 - Un marché puissant et des lois internationales inégalitaires
5 - Des technologies créées pour assujettir les nations et les individus.

Qui ? des noms
Les hauts postes (sociétés et gouvernements) sont contrôlés par les sionistes, les maçonneries et les banquiers. C’est un dérèglement grave du pouvoir aux mains de personnes peu équilibrées. Ces élites se soutiennent par leurs pactes secrets et leurs textes saints. Ceux-ci commandent d’instaurer la loi de moïse sur une terre unifiée pour rendre possible l’arrivée du nouveau messie. C’est la dictature mondiale d’une théocratie financière mafieuse avec pour capitale Jérusalem.

Les méthodes
La domination mondiale est conçue de telle sorte qu’elle doit apparaitre comme émanant de la volonté des peuples. Il faut donc que les états soient corrompus, les ressources et les économies contrôlées. Que les individus soient éliminés, pucés, décervelés par les médias qui manipulent les faits et l’histoire ou les inventent. Avec des programmes comme la démocratie laïque pour tous, la paix sur la terre mère, le progrès créatif technologique, la liberté de jouir et de s’épanouir.

Ce plan de domination mondiale est maintenant connu pour trois raisons :
1) Les fuites. Elles confirment les méthodes et la puissance sans nous surprendre. Les élites sont diverses et non homogènes. Leurs rythmes sont différents, tous les acteurs ne peuvent être contrôlés.
2) Le forcing. Ces élites ont voulu accentuer leur emprise sur le monde et les hommes (fraudes, guerres, pilules traceuses, ADN modifié) Ce qui a soulevé des questions d’éthique et déclenché des soulèvements sociaux.
3) Le besoin d’annoncer le basculement de pouvoir. Pour provoquer l’adhésion et imposer sa loi. Les élites se servent de la puissance financière, médiatique et militaire des États-Unis. "you are with us or with the terrorists" G. W. Bush, 2001. Les médias mondialisés parlent de plus en plus de Jérusalem, des juifs et d’un gouvernement mondial.

Si par le passé les dominations étaient acceptées c’est qu’elles étaient lentes et licites. Ce procédé moderne est mensonger, caché, trop rapide et forcé. Sa Chute sera rapide. Il est logique de voir une perte de sens et un auto sabordage dans ces fissures de plus en plus nombreuses et importantes.

Bien vu Jasmin Indien, en effet c’est très inquiétant d’autant que l’autosabordage qui doit se faire aura lieu selon leur logique aux armes atomiques qui n’epargneront personne, nous venons d’entammer l’ultime phase où les supposés futurs "Maîtres du monde" entrent en transe... en fait ils ne seront maiîtres de rien du tout, il n’y aura plus aucun endroit de vivable sur cette planète. L’Armagueddon, et sans jeu de mots.

Ferme là à tout jamais.

 Connexion en clair, et alors, la page est statique pas besoin de connexion chiffrée pour ça, de toute façon même en https on a ton IP.
 Pour les versions proposées tu veux qu’ils mettent quoi ? Y’a un texte à droite assez clair avec des conseils assez logiques.
 Ton idée sur le chiffrement du noyau est très bizarre , tu as une référence sur ça ? Ça me parait infaisable (qui va modifier son propre noyau ?) et inutile (la sécurité ne devrait pas dépendre du secret de l’algo lui-même).
 Quant au décryptage de clé, une bonne taille de clé devrait résister à n’importe quelle brute force pendant un certain temps encore... Là aussi as-tu une référence ?

Egalement, un « Main Frame » décrypte une clé quelque soit sa complexité en quelques 10 millièmes de seconde.

On décrypte un message (sans la clé), pas la clé.

Si tu déclares que tous les message chiffrés peuvent être décryptés en si peu de temps, je marque mon désaccord.

Si tu traites des seuls algorithmes dont l’usage est légal, ça me parait déjà plus plausible. Je n’ai pas suivi l’évolution du cadre légal, donc je ne saurais confirmer ton affirmation que "le chiffrement non « autorisé » est interdit par les services de la défense nationale" mais je sais qu’il y a une quinzaine d’années il y avait des limitations légales. Avec le chiffrement nécessaire aux échanges commerciaux, le standard du chiffrement légal a au moins évolué. Si la loi encadre des standards de chiffrement légaux, ils sont peut-être publiquement (ou secrètement) reconnus cassables. Je demande une source.

Un protocole de signature cyptographique est réputé incassable (1) tant qu’il n’a pas été démontré publiquement qu’il est cassable. Cassable signifie qu’il existe un algorithme permettant de décrypter (un équivalent du verbe déchiffrer, mais sans disposer de la clé) à moindre effort, en exploitant une faiblesse du protocole de chiffrement.

Le protocole de chiffrement dans les échanges commerciaux comprend des faiblesses : la compromission des tiers de confiance qui délivrent les certificats (la clé privée qu’ils ont généré - pour le compte d’un site web qui en a fait la demande - est parfois communiquée par malveillance ou volée). Une autre faiblesse possible peut venir des algorithmes utilisés. Une dernière faiblesse est liée à la longueur de la clé utilisée (2).

(1) autrement que par force brute, qui consiste à chercher la clé valide par itérations successives de toutes les clés possibles

(2) la clé de 2048 bits pour le chiffrement asymétrique RSA (utilisée communément dans les certificats) est d’une longueur faible, si on s’en réfère à Daniel J. Bernstein, Nadia Heninger et Tanja Lange lors de la conf. "Factorisation RSA dans le monde réel" - FactHacks [29c3] donnée le 12/28/2012 - cf ce commentaire cité et précisé ici - chercher l’expression « ne pas descendre en dessous de 2048 bits comme longueur de clé publique pour l’algorithme de chiffrement asymétrique RSA ».

Eric, je relis pour la 4e fois ton message. J’ai réagit sur un point mais je vois d’autres choses à dire. En résumé, tu sembles avoir investigué un minimum le site proposé, tu donnes certaines indications que je trouve intéressantes, mais une partie de ce que tu dis me semble obscur et me laisse songeur.

site hébergé au USA dont la connexion n’est pas chiffrée faisant de la pub pour des intégrations Linux (unix) codées et compilées aux USA (plus de 75% du code) et l’on voudrais nous faire croire que le geste est salutaire pour notre sécurité ???

J’espère que tu as fait une recherche sérieuse pour affirmer ça.

Un "véritable" Linux (unix) sécurisé est un système dont le code du noyau doit être modifié, personnalisé et chiffré.

Si une équipe a les compétences pour modifier intelligemment Linux (le noyau d’un système GNU/Linux), c’est une bonne idée pour limiter le risque d’exploitation de failles de sécurités (non publiées) par un tiers malveillant informé de telles failles.

Pour les autres, je considère qu’il vaut bien mieux bénéficier d’un noyau produit par la communauté des hackers de Linux. Environ un millier de personnes différentes contribuent à chaque nouvelle version du noyau, qui sort tous les 2,5 mois, à la louche. Chaque contribution de code ("patch") doit normalement être auditée par deux personnes en plus de l’auteur du patch (ce n’est pas le cas pour certaines portions de code comme des pilotes de matériels bien spécifiques proposés par des constructeurs). C’est une bonne idée d’éviter de modifier une telle quantité de code sensible sans être spécialiste...

Certaines versions de Linux ont un support à long terme. C’est bien d’en profiter pour minimiser l’exposition aux failles de sécurité (un noyau récent est plus exposé). C’est la stratégie adoptée par certaines distributions comme Slackware (pilotée par un américain), Debian (la plus grosse distribution communautaire), dans sa version dite "stable", Trisquel. Par ailleurs le noyau Linux n’est pas 100% libre (il contient du code propriétaire) ! Debian propose une version du noyau parfaitement libre ainsi que la distribution Trisquel (cf ce fil de commentaire).

Enfin, c’est quoi pour toi un noyau chiffré ? Cette expression me laisse songeur... Tu veux parler d’une partition chiffrée ? Sois clair, stp.

Linux un OS sécurisé ? Mouarf ! Torwald lui même ne s’y est pas impliqué.

http://fr.wikipedia.org/wiki/Grsecurity

Tellement complexe à configurer que le remède peut être pire que le mal.

Le bordel de la sécurité chez Linux avec ses querelles de chapelles. C ’est le système de développement de Linux qui est mauvais.

http://linuxfr.org/news/la-fin-de-g...

http://fr.wikipedia.org/wiki/Linux#...

Il voulait plutôt dire un terroriste est un résistant qui n’a pas réussi, tout dépend du point de vue.

Encore une fois, en bon gars conspi, tu prends une phrase hors de son contexte et t’essaies de nous faire avaler la pilule, pffff

La preuve par E&R :

http://www.egaliteetreconciliation....