Alors que l'affaire PRISM n'en finit pas de faire couler de l'encre, nos confrères de Wired viennent d'adresser publiquement un message « top secret » à Edward Snowden, l'homme qui est à l'origine de ces révélations. Il prend la forme d'une publication classique sur le site, mais chiffrée à l'aide de GnuPG, une manière de s'assurer que seul son destinataire peut le lire... et pas la NSA.
Comme nous le répétons régulièrement dans nos colonnes, un mail peut-être assimilé à une carte postale, tout du moins au niveau de la confidentialité et de la sécurité des données. Difficile donc en pleine affaire PRISM de faire confiance à ce moyen de communication pour un échange d'informations sensibles.
Nos confrères de Wired ont visiblement un message important à faire passer à Edward Snowden et ils souhaitent qu'il reste secret. Pour cela, ils ont décidé d'utiliser GnuPG qui se base sur OpenPGP. Le principe de fonctionnement est simple puisqu'il s'agit d'un chiffrement asymétrique (voir ce dossier) : chaque utilisateur dispose d'une paire de clés, une privée et une publique. Cette dernière a deux utilités : permettre à un tiers de chiffrer un message que vous seul pourrez lire, ou de vérifier que vous êtes bien l'auteur d'un message que vous aurez signé.
Ainsi, il suffit d'utiliser la clé publique d'Edward Snowden pour lui envoyer un message qu'il sera le seul à pouvoir déchiffrer. Notez que, comme nous le précisent nos confrères du Huffingtonpost, Snowden semble privilégier ce mode de communication depuis qu'il a commencé ses révélations. C'est donc ce que nos confrères de Wired ont décidé d'utiliser pour contacter Edward Snowden, leur permettant de tout simplement le publier via leur site.
Si la clé publique du journaliste était indiquée dans l'URL de l'article, l'histoire ne dit pas comment il a obtenu et vérifié la véracité de celle de Snowden aka Verax afin de chiffrer ce message. Il est en effet difficile dans ce genre de cas de se limiter à la fameuse « toile de confiance » et rien ne dit que celle-ci est bien la sienne. Reste à voir, donc, si le message pourra être lu, et si une réponse finira par arriver.
- Accéder au message. (chiffré).
Commentaires (174)
#1
erFhkMlW5IV5z !! G1BEO5 ?TetyM66hAZid/ " />
Qw dFzlD W3wHQoYJdJWc ZEYY0tGWbL3 " />
#2
Je sais pas pourquoi, mais y a coté bidon à tout ça… Tout est ultra top secret mais ça en parle comme au bar du coin de la rue…
#3
#4
#5
Mh une news sur un message qu’on ne peu pas lire et qui nous est pas adressé… Je suis perplexe quand à l’utilité de la chose " />
#6
#7
#8
et l’envoie de la clé à était fait par mail, comme ça le nsa à juste eu à aller la piocher sur son compte flashé et peu lire le truc tranquillement " />
#9
Les principaux intéressés (Google, Facebook,…) ont démenti toutes ces accusations. Je me demande donc qui dit la vérité, après tout je ne sais pas qui est ce M. Snowden donc je n’ai aucune raison de lui faire confiance, pas plus qu’aux autres.
Et si les accusations sont avérées, c’est très risqué pour elles de prendre la défense de l’accusation mensongère, car tôt ou tard on saura la vérité. Le mensonge sera pire que la faute, une sorte de syndrôme Cahuzac…
quant à l’actu, ben ouais, le gars communique en chiffré, il vaut mieux pour lui, surtout pour des conversations privées… On n’apprend pas grand-chose, à moins que vous ayez la clé pour suivre les discussions ? Sinon aucun intérêt " />
#10
][
#11
#12
Ce mec va bientôt faire des publicités pour des entreprises fournissant des protocoles de cryptage : “Moi Eric Snowden, pour échapper à la NSA j’utilise ultracrypto4096 Power”" />
#13
#14
#15
/mode parano
Mouais, c’est pas comme si les milliers de mathématiciens/cryptologues de la NSA se tournent les pouces et ne s’étaient pas déjà penchés sur le sujet.
" />
#16
#17
m’enfin puisqu’il peuvent pas s’échanger les clefs a cause des interceptions (prism) autant faire du cryptage symétrique….
et puis bon, le cryptage asymétrique n’est, d’après les rumeurs (voire wiki) et quelque cours de crypto, pas un soucie pour la NSA…
je suis d’avis que ce qu’ils ont fait sert à rien…
#18
#19
#20
#21
#22
Enfin, ça pourrait expliquer pourquoi les webmails des compagnies impliquées n’intègrent pas ce genre de chiffrements.
#23
#24
#25
Message chiffré et ultra secret aux responsables de PRISM, ECHELON etc.
[Début message]
Une boite noire et un enregistreur phonique seront placés à la place de vos “bourses” .
Votre “Dard” sera remplacé par un thermomètre.
Une prise USB 3 sera greffée à votre anus.
Une prise RJ-45 remplacera votre bouche.
Deux webcams HD prendront la place de vos yeux et toutes les
informations seront transmise en WiFi par les deux antennes
omnidirectionnelles greffée à la place de vos oreilles.
Et si vous insister, on vous collera une laisse tenue par un berger
Allemand…" />" />" />
[/message]
PS: A déchiffrer au plus vite et à détruire après lecture.
Signé, votre grand chef, Big Brother. " />
#26
#27
#28
Ca fait peur de lire les commentaires de cette news…
Votre MDP est : “PrénomDateDeNaissance” ?
#29
Si ils ont pu communiquer la clé secrètement, ils auraient également pu communiquer le message directement!
Pas besoin de rendre le message public!" />
#30
facile : “ Il faut affranchir nos compagnons”
#31
#32
On s’autorise à penser dans les milieux autorisés qu’un accord secret pourrait être passé. …
#33
#34
Pour ceux qui sont intéressés je vous conseille de réécouter ce podcast de France Culture: Cryptologie et informatique : une histoire d’amour
#35
La NSA a réussi, d’une manière ou d’une autre, à récupérer sa clé privée chiffrée et à le surveiller en permanence. Ils veulent maintenant récupérer sa passphrase :-p
Sinon, les journalistes de PCINpact, vous devriez indiquer sur une page la clé publique vos clés (publiques) GPG respectives…
#36
Je pense que c’est un gros troll de wired, qui a le mérite de révéler que beaucoup ne comprennent rien au principe du cryptage asymétrique.
Par contre je suis surpris que ça fonctionne sur pcInpact " />
#37
#38
Et si c’était un message test pour justement voir la réaction de la NSA ?
#39
#40
L’histoire ne dit par contre pas comment le journaliste a fourni sa propre clé publique à Snowden aka Veraxn, ni comment il a obtenu la sienne afin de chiffrer ce message, il est en effet difficile dans ce genre de cas de se limiter à la fameuse « toile de confiance » et aucune de ces deux informations ne semble être publique.
Des clés publiques pas publiques !? " />
Normalement, ils devraient diffuser massivement leurs clés publiques pour être sûr qu’elles soient clairement identifiables et pas modifiées en douce par un tiers lors de la transmission.
Donc je comprend pas pourquoi elles ne sont pas diffusées partout ces clés publiques ?
#41
#42
Apparemment les clés publiques sont hébergées chez pgp.mit.edu
Celle de Snowden et celle du journaliste de Wired (Kevin Poulsen).
C’est du 4096 bits, incassable par la NSA je pense.
#43
#44
#45
On parie que la NSA le déchiffre finger in the nose ? Genre ils peuvent pas le décrypter ! Si les gens savaient ce qu’ils sont capables de faire…
#46
#47
Moi je pense que la Nsa c’est des boulets de par leur fonction,mais pas des manches et que même si ils en sont incapables ils doivent avoir un paquets de cryptographes prêts à donner un rein pour faire leurs preuve genre test d’entrée lol
#48
Y en à beaucoup qui ne comprennent pas que le mec qui va déchiffrer ça c’est pas un génie avec une feuille et un crayon mais plutôt avec un supercalculateur " /> (enfin là c’est peut-être moi qui exagère, j’en sais trop rien ^^)
#49
#50
#51
You are being watched. The government has a secret system: a machine that spies on you every hour of every day.
#52
#53
#54
#55
#56
@ragoutoutou Okay. Je suis d’accord mais donc tu crois que la NSA ne se garde pas une “marge de sécurité” et dévoile tout comme tu dis aux grandes agences et entreprises ? Sérieux ?
#57
Remarque plus on pédale moins vite, moins on avance davantage !
Ok, ok !
" />
#58
#59
Facile
A-vo-cat
B-vo-elle
etc…
ouaih j’ai fais les scouts les gars !
#60
#61
#62
#63
#64
#65
#66
#67
Le mec qui trouve la solution pourrait être millionnaire. Et par la même valide ou invalidé d’autres problèmes. Une pierre six coups. " />
#68
#69
#70
#71
#72
#73
#74
#75
#76
#77
#78
La NSA garde les mails ? Tous les mails ? Y compris les centaines de to de spams ?
Sinon reste plus aux terroristes qu’à monter des boites de spam et a cacher leurs messages dans des mails ENLARGE YOUR PENIS envoyés à la terre entière.
#79
N’empêche maintenant tout le monde sais comment emmerder la NSA au maximum, envoyez un maximum de messages publiques ou presque genre mail gmail skype facebook etc…
Mettez le nom du gugus dedans ou des mots qui vont faire clignoté leurs détection auto de partout suivit d’un message à la con chiffré, genre bonjour NSA.
Je suis quasiment sur que si 1 petit million de message du genre sont envoyé chaque jours la NSA ne serra plus en mesure de savoir rapidement démêler ce qui est important de ce qui ne l’est pas " />
#80
La NSa a peut être déjà des PC quantique optimisés pour la cassage de chiffrement ?
#81
http://xkcd.com/538/
#82
#83
Et peut être que la marmotte a vraiment du papier alu
#84
#85
Les humains dans 100.000 ans
Ok,ok ! " />
#86
#87
Certains mathématiciens/physiciens arrivent à decrypter le rayonnement fossile émit il y a 14 milliards d’années lumières, on est capable de détecter des exo-planètes à des dizaines d’années lumières, d’envoyer de messages par les particules… Mais on sait pas casser 4096… lol
" />
#88
#89
Je parie que c’est un message de sa femme pour qu’il n’oublie pas le pain.
Encore une affaire classée par EMegamanu. " />
#90
#91
#92
Reste que dans la réalité,
Les très bon mathématicien sont dans les universités, à travers le monde et trop excité a publier un article scientifique pour être connu mondialement.
Pas à travailler pour la NSA, rare sont ceux qui veulent se taper le doctorat, gravir la carrière pour avoir un poste de chercheur pour par la suite bosser comme fonctionnaire US.
#93
#94
#95
CXDC UN VXWMN BJRC ZD RUB YNDENWC CXDC MNLQROOANA PAJLN JDG CNLQWXUXPRNB JURNWB MNYDRB 1947 EXHXWB… :CAJWBYR:
#96
#97
#98
le souci de sécurité des Mails ne date pas d’aujourd’hui !!
J’avais commencé un projet pour encoder simplement des Mails, et ça avait bien marché, mais au vu de ce qu’on voit, ça repart pas mal.
Si ça vous intéresse, le site est toujours en ligne :
http://www.exus.fr
#99
Et ils ont des vaisseaux spatiaux aussi.
Ils ont d’ailleurs une ou deux colonies là haut dans les étoiles, selon les rumeurs. " />
#100
#101
#102
#103
Avec ça, la NSA va avoir du boulot !!
“Me123ss123ag123e 123su123pe123r 123co123dé123”
#104
#105
#106
#107
#108
Qu’est-ce que ça m’énerve quand les gens causent sans rien connaître " />
#109
#110
#111
#112
À propos des ordinateurs quantiques :
La société D-Wave Systems vient de fournir à la Nasa et à Google un calculateur quantique de 512 qubits alors que les laboratoires de par le monde n’arrivent à travailler qu’avec une dizaine de qubits.
http://www.futura-sciences.com/fr/news/t/informatique/d/la-revolution-des-ordina…
#113
#114
En lisant les commentaires, des fois j’ai l’impression que les gens se trompent entre la NSA et la NASA ! " />
#115
j’ai décrypté le code ça dit:
“enlarge your penis “
#116
#117
#118
Ouais ouais Ok, c’est comme quand on lit certains coms l’ordinateur quantique n’existe pas, la clef est incassable non mais allo comme dirait l’autre…
#119
matroska, est-ce que t’es vraiment paranoïaque ou juste un troll ? ^^
#120
#121
#122
massage crypté d’hollande " />
Taxede75%surleshautrevenus
#123
#124
#125
#126
ce qui m’amuse le plus, c’est que cette histoire ne date pas d’aujourd’hui !
Il y a 10 ans, on parlait déjà du “programme Echelon” qui surveillait toutes les communications.
#127
#128
#129
#130
#131
#132
#133
#134
#135
#136
Ils profitent de l’occasion / du buzz pour donner un cours de crypto chez wired? " />
#137
#138
#139
Un pistolet sur la tempe est tellement plus simple
#140
#141
#142
#143
#144
#145
#146
#147
Pour ceux qui aiment décoder les discours vraiment différents entre Obama et Bush !
#148
Je suis en train de chercher…
Pour l’instant je pense que le premier caractère serait une lettre entre A et Z, qui ne serait en fait pas le ‘h’.
#149
“Il prend la forme d’une publication classique sur le site, mais chiffrée à l’aide de GnuPG, une manière de s’assurer que seul son destinataire peut le lire… et pas la NSA.”
C’est pipo, avec le TranslatR la NSA décode ça en 6 minutes en moyenne (source : forteresse digitale).
On me souffle à l’oreille que c’est de la SF " />
#150
#151
#152
#153
#154
#155
" />
ça se passe de commentaire.
#156
#157
#158
Alors pour répondre à ceux qui me critiquent :
-La NSA travaille sur ce projet depuis l’an 2000, et surtout massivement depuis les attentats du 11 septembre 2001.
T’en avais entendu parlé avant que cela soit relayé par les médias ? Nan alors ferme la physiquement car en quelque sorte tu pensais que ça n’existait pas vu qu’on t’en avais pas parlé…
Faut arrêter de croire qu’on va tout te dire, tout te dévoiler, car entre le moment où ils montent un projet d’ampleur titanesque comme ça, et le moment où le peuple est informé il s’écoule parfois 10 ans…
Pareil pour le quantique ainsi de suite… bref, voilà, toute façon dès que l’on discute là, on a forcément tort .
#159
@matroska tu dis des conneries depuis à peu près le début des commentaires. Il ne faut pas ensuite t’étonner d’avoir ce genre de réponses. Tu bases d’ailleurs tout ton argumentaire sur “On ne sait pas ce qu’on ne sait pas donc on ne peut rien affirmer”.
Et ensuite sur le fait qu’on ne savait pas … Laisse moi rire. Que TU sois dans l’ignorance parce que tu ne lis que les médias mainstream c’est ton problème ! Mais on connaissait déjà depuis très longtemps l’existence du réseau Echelon et son but …
#160
#161
@Glyphe C’est vous qui voyez ! Lol
C’est pas parce que tu penses différemment que tu es dans l’ignorance, l’ignorance serait plutôt le genre de personnage comme toi qui croit tout ce qu’on lui raconte. La preuve tu ne peux pas savoir quel est ton interlocuteur…
#162
Le débat est clo… Le genre de personne comme ça a toujours raison…
#163
OK ! #close
#164
Bon… " />
#165
Pas la peine de faire quatre posts d’affilés non plus..
Et puis si toi t’as envie de croire que la NSA a des ordinateurs quantiques plus évolués que TOUT le reste de la planète, libre à toi. Libre à nous de penser et dire que tu racontes des conneries. Et on a l’avantage du nombre, c’est pas le plus important ? [/ironie]
#166
#167
#168
#169
#170
#171
Non mais le truc c’est que ça m’étonnerait, vu le nombre actuels de mathématiciens dans le monde (et j’en connais des assez renommés dans leur domaine, même si ce n’est pas la crypto) qu’il n’y aurait QUE et uniquement QUE ceux qui sont à la NSA qui aurait pu décrypter, par exemple, un RSA 4096 bits.
Enfin moi j’arrête d’essayer de parler avec toi, on tourne en rond, puisque j’allais réécrire le fait qu’avec nos algorithmes (quelque chose de purement théorique donc) actuels le problème n’est pas incassable mais fichtrement long, et on en finirait jamais.
Et non je ne connais pas le gouvernement américain.
Mais toi non plus.
#172
#173