Utilisateur non connecté
Comment Faire Confiance sans être Expert ? Messageries Chiffrées [ElseNews]

ElseNews

Outils pour utilisateurs

Outils du site

blog:comment_faire_confiance_sans_etre_expert_messageries_chiffrees

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
blog:comment_faire_confiance_sans_etre_expert_messageries_chiffrees [05/12/2024/H16:17:05]
jeannot 		blog:comment_faire_confiance_sans_etre_expert_messageries_chiffrees [05/12/2024/H17:31:20] (Version actuelle)
jeannot
Ligne 1: Ligne 1:
 ====== Comment Faire Confiance sans être Expert ? Messageries Chiffrées ====== ====== Comment Faire Confiance sans être Expert ? Messageries Chiffrées ======
 {{tag>technologies intelligence-artificielle}} {{tag>technologies intelligence-artificielle}}
 +ChatGPT préconise Signal et Matrix.
  
 +Matrix : https://wiki.chatons.org/doku.php/services/messagerie_instantanee/matrix https://club1.fr/docs/fr/services/matrix.html
 +Mais il semble que : https://www.mobilicites.com/matrix-la-chute-spectaculaire-de-la-messagerie-cryptee-preferee-des-criminels.html
 +<fc #ff0000><fs large>En fait c'est "l'infiltration" qui insécure les messageries.</fs></fc>
 +
 +++++ Réponse ChatGPT |
 https://chatgpt.com/share/6751c0dd-bd4c-8001-8d0a-fdc33c94593c https://chatgpt.com/share/6751c0dd-bd4c-8001-8d0a-fdc33c94593c
 +Comment être sûr d'une messagerie chiffrée qui n'a pas de "poorte dérobée" ?
 +ChatGPT a dit :
 +ChatGPT
 +Pour être sûr qu'une messagerie chiffrée n'a pas de "porte dérobée" (backdoor), il est essentiel de suivre ces étapes et critères :
 +
 +===== 1. Utiliser des solutions open source =====
 +
 +Code ouvert : Préférez les messageries dont le code source est public et accessible, comme Signal ou Matrix. Cela permet à des experts indépendants d’auditer le code pour détecter d’éventuelles failles ou backdoors.
 +Communauté active : Une communauté open source active garantit une mise à jour régulière et une surveillance continue.
 +===== 2. Privilégier le chiffrement de bout en bout (E2EE) =====
 +
 +Assurez-vous que la messagerie utilise un chiffrement de bout en bout par défaut. Cela garantit que seuls l’expéditeur et le destinataire peuvent lire les messages.
 +Protocole vérifié : Le protocole de chiffrement utilisé (par exemple, Signal Protocol, Olm pour Matrix) doit être reconnu comme sécurisé par la communauté cryptographique.
 +===== 3. Audit indépendant et régulier =====
 +
 +Vérifiez si la messagerie a été auditée récemment par des experts en sécurité indépendants. Les rapports d'audit devraient être publiés et accessibles au public.
 +Transparence de l'éditeur : Une entreprise ou un projet sérieux publie des informations sur les audits et leur conformité aux standards de sécurité.
 +===== 4. Fédération et décentralisation =====
 +
 +Les plateformes décentralisées, comme Matrix, offrent plus de contrôle aux utilisateurs et sont plus difficiles à compromettre globalement.
 +Une architecture fédérée signifie qu’il n’y a pas un point unique de contrôle, réduisant le risque d’implanter une porte dérobée.
 +===== 5. Vérification des clés =====
 +
 +La messagerie devrait permettre une vérification manuelle des clés publiques (comme un échange de clés via QR code). Cela garantit que le chiffrement n’est pas compromis par une attaque de type Man-In-The-Middle.
 +Fonctionnalités associées : Fonction de gestion des clés, notification en cas de changement de clé d’un contact, etc.
 +===== 6. Modèle économique aligné sur la sécurité =====
 +
 +Les messageries financées par des donations (comme Signal) ou par des modèles payants transparents sont plus fiables. Évitez celles financées par la publicité ou basées dans des pays avec des lois intrusives (ex. : surveillance étatique ou obligations de backdoors).
 +===== 7. Examinez le cadre légal =====
 +
 +Vérifiez où se situe juridiquement le service. Par exemple :
 +Signal : basé aux États-Unis, mais son code est open source.
 +Threema : basé en Suisse, pays réputé pour ses lois strictes sur la vie privée.
 +Lois sur la surveillance : Certaines juridictions obligent les entreprises à insérer des backdoors.
 +===== 8. Méfiez-vous des options suspectes =====
 +
 +Les messageries avec des options "facultatives" pour activer le chiffrement (ex. : Telegram, où le chiffrement n'est pas activé par défaut pour toutes les conversations).
 +Solutions non vérifiables ou fermées (comme WhatsApp, qui utilise Signal Protocol, mais reste une entreprise sous la coupe de Meta).
 +===== 9. Tests indépendants et réputation =====
 +
 +Consultez les analyses et classements de chercheurs indépendants (ex. : EFF - Electronic Frontier Foundation) pour voir quelles messageries sont jugées sécurisées.
 +===== En conclusion =====
 +, une messagerie comme Signal (avec son modèle open source, son financement transparent, et ses audits réguliers) ou des solutions décentralisées comme Matrix/Element sont parmi les meilleures options pour éviter les backdoors. Cependant, la sécurité dépend aussi de votre usage : utilisez des mots de passe forts, ne sauvegardez pas les messages sur des serveurs non sécurisés, et gardez vos appareils à jour.
 +++++
 +
 +==== Face aux cyberattaques, le FBI conseille ... ====
  
 {{page>elsenews:spot-2024:12:messageries-chiffrees}} {{page>elsenews:spot-2024:12:messageries-chiffrees}}
 +
 ---- ----
 ===== Comments ===== ===== Comments =====
× iphelper toolbox

you see this when javscript or css is not working correct

Untested
IP Address:
First usable:
Subnet:
Last usable:
CIDR:
Amount of usable:
Network address:
Reverse address:
Broadcast address:

 

blog/comment_faire_confiance_sans_etre_expert_messageries_chiffrees.1733411825.txt · Dernière modification: 05/12/2024/H16:17:05 de jeannot

Outils de la page