[vidéo micode] Besoin d'un génie en informatique
7 messages
Mise à jour: il y a 2 mois
RebeuuTendax
il y a 2 mois
Yes, je vois où tu veux en venir. En théorie, une appli de messagerie qui chiffre de bout en bout (E2EE) et ne stocke rien sur un serveur devrait être ultra sécurisée, au point d'être imprenable. Mais y'a plusieurs raisons pour lesquelles ce n'est pas la norme, même pour les organisations criminelles.
1. Nécessité d'un serveur pour router les messages
Même si un message est chiffré de bout en bout, il doit bien transiter d'un émetteur à un récepteur. Et pour ça, il faut un serveur relais qui s'assure que le message arrive à destination, surtout si les deux parties ne sont pas connectées en même temps. Si tout passait uniquement en peer-to-peer, ça obligerait l'émetteur et le récepteur à être en ligne au même moment.
Contournement possible : Un mode "store and forward" chiffré sur un serveur éphémère qui purge les messages dès qu'ils sont reçus.
2. Problème des métadonnées
Même si les messages ne sont pas stockés en clair, les métadonnées (qui parle à qui, quand, depuis où, avec quelle IP…) peuvent être exploitées. C'est un énorme risque, car un simple graphe d'interactions peut permettre de reconstituer un réseau criminel.
Contournement possible : Utiliser des relais comme Tor ou i2p pour masquer les IP, ou employer un réseau décentralisé.
3. Risque de compromission des terminaux
Si une organisation criminelle utilise une appli ultra-sécurisée sans stockage serveur, mais qu'un seul membre se fait choper avec son téléphone, tout l'historique des conversations peut être exploité. Les forces de l'ordre pourraient injecter un malware (style Pegasus) ou extraire les données via des outils comme GrayKey.
Contournement possible : Un mode "burn after reading", où les messages s'autodétruisent après une lecture unique.
4. Pourquoi ne pas utiliser une appli 100% locale (sans serveur du tout) ?
Des applis comme Briar permettent une messagerie 100% décentralisée, où les messages transitent par Bluetooth ou Wi-Fi direct, sans jamais passer par Internet. Le problème, c'est que :
Ça nécessite une proximité physique pour l'échange.
Ça ne scale pas bien pour une organisation dispersée géographiquement.
Alternative possible : Utiliser un système de messagerie sur des darknets (i2p, Tor) avec du chiffrement fort.
5. Pourquoi les criminels utilisent encore des solutions centralisées ?
Ils le font de moins en moins, mais des affaires comme EncroChat et Sky ECC ont montré que même des services prétendument ultra-sécurisés peuvent être infiltrés. L'avantage des systèmes centralisés, c'est qu'ils offrent :
Une facilité d'accès (pas besoin d'être un hacker pour utiliser une appli).
Une expérience utilisateur fluide (les messages sont toujours reçus même si le destinataire est hors ligne).
Un contrôle interne (certains organisations veulent pouvoir espionner leurs propres membres).
Contournement possible : Opter pour une messagerie chiffrée auto-hébergée, type Matrix + E2EE.
ConcasseTomate
il y a 2 mois
t'es idiot ou quoi l'op ? pour que le message parvienne il doit passer par une bdd et donc par un serveur, tu peux pas envoyer des informations sur internet d'un point A à un point B sans stocker ça à un moment donné
t'es obligé d'utiliser un serveur parce que sinon tu devrais connecter avec un filaire ou en LAN tes ordis (ce qui revient au même)
ou alors prend des talkie walkie
infos-conseils
il y a 2 mois
Yes, je vois où tu veux en venir. En théorie, une appli de messagerie qui chiffre de bout en bout (E2EE) et ne stocke rien sur un serveur devrait être ultra sécurisée, au point d'être imprenable. Mais y'a plusieurs raisons pour lesquelles ce n'est pas la norme, même pour les organisations criminelles.1. Nécessité d'un serveur pour router les messages
Même si un message est chiffré de bout en bout, il doit bien transiter d'un émetteur à un récepteur. Et pour ça, il faut un serveur relais qui s'assure que le message arrive à destination, surtout si les deux parties ne sont pas connectées en même temps. Si tout passait uniquement en peer-to-peer, ça obligerait l'émetteur et le récepteur à être en ligne au même moment.Contournement possible : Un mode "store and forward" chiffré sur un serveur éphémère qui purge les messages dès qu'ils sont reçus.
2. Problème des métadonnées
Même si les messages ne sont pas stockés en clair, les métadonnées (qui parle à qui, quand, depuis où, avec quelle IP…) peuvent être exploitées. C'est un énorme risque, car un simple graphe d'interactions peut permettre de reconstituer un réseau criminel.Contournement possible : Utiliser des relais comme Tor ou i2p pour masquer les IP, ou employer un réseau décentralisé.
3. Risque de compromission des terminaux
Si une organisation criminelle utilise une appli ultra-sécurisée sans stockage serveur, mais qu'un seul membre se fait choper avec son téléphone, tout l'historique des conversations peut être exploité. Les forces de l'ordre pourraient injecter un malware (style Pegasus) ou extraire les données via des outils comme GrayKey.Contournement possible : Un mode "burn after reading", où les messages s'autodétruisent après une lecture unique.
4. Pourquoi ne pas utiliser une appli 100% locale (sans serveur du tout) ?
Des applis comme Briar permettent une messagerie 100% décentralisée, où les messages transitent par Bluetooth ou Wi-Fi direct, sans jamais passer par Internet. Le problème, c'est que :Ça nécessite une proximité physique pour l'échange.
Ça ne scale pas bien pour une organisation dispersée géographiquement.
Alternative possible : Utiliser un système de messagerie sur des darknets (i2p, Tor) avec du chiffrement fort.
5. Pourquoi les criminels utilisent encore des solutions centralisées ?
Ils le font de moins en moins, mais des affaires comme EncroChat et Sky ECC ont montré que même des services prétendument ultra-sécurisés peuvent être infiltrés. L'avantage des systèmes centralisés, c'est qu'ils offrent :Une facilité d'accès (pas besoin d'être un hacker pour utiliser une appli).
Une expérience utilisateur fluide (les messages sont toujours reçus même si le destinataire est hors ligne).
Un contrôle interne (certains organisations veulent pouvoir espionner leurs propres membres).
Contournement possible : Opter pour une messagerie chiffrée auto-hébergée, type Matrix + E2EE.
aya chat gpt qui va créer des applications inviolables
infos-conseils
il y a 2 mois
t'es idiot ou quoi l'op ? pour que le message parvienne il doit passer par une bdd et donc par un serveur, tu peux pas envoyer des informations sur internet d'un point A à un point B sans stocker ça par un intermédiaireou alors prend des talkie walkie
chatgpt a brisé ton commentaire
ConcasseTomate
il y a 2 mois
chatgpt a brisé ton commentaire
il a rien brisé du tout c'est un paradigme des réseaux que t'es obligé de passer par un serveur si tu veux envoyer une info a l'autre bout de la planète
infos-conseils
il y a 2 mois
il a rien brisé du tout c'est un paradigme des réseaux que t'es obligé de passer par un serveur si tu veux envoyer une info a l'autre bout de la planète
mais si ça transite par un serveur et que c'est cryptés, c'est quoi le problème si le serveur est impénétrable? tu vas me dire qu'il n'y a pas des génies qui arrivent pas a détecter l'intrusion sur un serveur et changer de serveur?
infos-conseils
il y a 2 mois