Utilisateur non connecté
Comment Faire Confiance sans être Expert ? Messageries Chiffrées [ElseNews]

ElseNews

Outils pour utilisateurs

Outils du site

blog:comment_faire_confiance_sans_etre_expert_messageries_chiffrees

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision 		Révision précédente
blog:comment_faire_confiance_sans_etre_expert_messageries_chiffrees [05/12/2024/H16:22:51]
jeannot 		blog:comment_faire_confiance_sans_etre_expert_messageries_chiffrees [05/12/2024/H17:31:20] (Version actuelle)
jeannot
Ligne 1: Ligne 1:
 ====== Comment Faire Confiance sans être Expert ? Messageries Chiffrées ====== ====== Comment Faire Confiance sans être Expert ? Messageries Chiffrées ======
 {{tag>technologies intelligence-artificielle}} {{tag>technologies intelligence-artificielle}}
 +ChatGPT préconise Signal et Matrix.
 +
 +Matrix : https://wiki.chatons.org/doku.php/services/messagerie_instantanee/matrix https://club1.fr/docs/fr/services/matrix.html
 +Mais il semble que : https://www.mobilicites.com/matrix-la-chute-spectaculaire-de-la-messagerie-cryptee-preferee-des-criminels.html
 +<fc #ff0000><fs large>En fait c'est "l'infiltration" qui insécure les messageries.</fs></fc>
 +
 ++++ Réponse ChatGPT | ++++ Réponse ChatGPT |
 https://chatgpt.com/share/6751c0dd-bd4c-8001-8d0a-fdc33c94593c https://chatgpt.com/share/6751c0dd-bd4c-8001-8d0a-fdc33c94593c
Ligne 16: Ligne 22:
 Assurez-vous que la messagerie utilise un chiffrement de bout en bout par défaut. Cela garantit que seuls l’expéditeur et le destinataire peuvent lire les messages. Assurez-vous que la messagerie utilise un chiffrement de bout en bout par défaut. Cela garantit que seuls l’expéditeur et le destinataire peuvent lire les messages.
 Protocole vérifié : Le protocole de chiffrement utilisé (par exemple, Signal Protocol, Olm pour Matrix) doit être reconnu comme sécurisé par la communauté cryptographique. Protocole vérifié : Le protocole de chiffrement utilisé (par exemple, Signal Protocol, Olm pour Matrix) doit être reconnu comme sécurisé par la communauté cryptographique.
-3. Audit indépendant et régulier+===== 3. Audit indépendant et régulier ===== 
 Vérifiez si la messagerie a été auditée récemment par des experts en sécurité indépendants. Les rapports d'audit devraient être publiés et accessibles au public. Vérifiez si la messagerie a été auditée récemment par des experts en sécurité indépendants. Les rapports d'audit devraient être publiés et accessibles au public.
 Transparence de l'éditeur : Une entreprise ou un projet sérieux publie des informations sur les audits et leur conformité aux standards de sécurité. Transparence de l'éditeur : Une entreprise ou un projet sérieux publie des informations sur les audits et leur conformité aux standards de sécurité.
-4. Fédération et décentralisation+===== 4. Fédération et décentralisation ===== 
 Les plateformes décentralisées, comme Matrix, offrent plus de contrôle aux utilisateurs et sont plus difficiles à compromettre globalement. Les plateformes décentralisées, comme Matrix, offrent plus de contrôle aux utilisateurs et sont plus difficiles à compromettre globalement.
 Une architecture fédérée signifie qu’il n’y a pas un point unique de contrôle, réduisant le risque d’implanter une porte dérobée. Une architecture fédérée signifie qu’il n’y a pas un point unique de contrôle, réduisant le risque d’implanter une porte dérobée.
-5. Vérification des clés+===== 5. Vérification des clés ===== 
 La messagerie devrait permettre une vérification manuelle des clés publiques (comme un échange de clés via QR code). Cela garantit que le chiffrement n’est pas compromis par une attaque de type Man-In-The-Middle. La messagerie devrait permettre une vérification manuelle des clés publiques (comme un échange de clés via QR code). Cela garantit que le chiffrement n’est pas compromis par une attaque de type Man-In-The-Middle.
 Fonctionnalités associées : Fonction de gestion des clés, notification en cas de changement de clé d’un contact, etc. Fonctionnalités associées : Fonction de gestion des clés, notification en cas de changement de clé d’un contact, etc.
-6. Modèle économique aligné sur la sécurité+===== 6. Modèle économique aligné sur la sécurité ===== 
 Les messageries financées par des donations (comme Signal) ou par des modèles payants transparents sont plus fiables. Évitez celles financées par la publicité ou basées dans des pays avec des lois intrusives (ex. : surveillance étatique ou obligations de backdoors). Les messageries financées par des donations (comme Signal) ou par des modèles payants transparents sont plus fiables. Évitez celles financées par la publicité ou basées dans des pays avec des lois intrusives (ex. : surveillance étatique ou obligations de backdoors).
-7. Examinez le cadre légal+===== 7. Examinez le cadre légal ===== 
 Vérifiez où se situe juridiquement le service. Par exemple : Vérifiez où se situe juridiquement le service. Par exemple :
 Signal : basé aux États-Unis, mais son code est open source. Signal : basé aux États-Unis, mais son code est open source.
 Threema : basé en Suisse, pays réputé pour ses lois strictes sur la vie privée. Threema : basé en Suisse, pays réputé pour ses lois strictes sur la vie privée.
 Lois sur la surveillance : Certaines juridictions obligent les entreprises à insérer des backdoors. Lois sur la surveillance : Certaines juridictions obligent les entreprises à insérer des backdoors.
-8. Méfiez-vous des options suspectes+===== 8. Méfiez-vous des options suspectes ===== 
 Les messageries avec des options "facultatives" pour activer le chiffrement (ex. : Telegram, où le chiffrement n'est pas activé par défaut pour toutes les conversations). Les messageries avec des options "facultatives" pour activer le chiffrement (ex. : Telegram, où le chiffrement n'est pas activé par défaut pour toutes les conversations).
 Solutions non vérifiables ou fermées (comme WhatsApp, qui utilise Signal Protocol, mais reste une entreprise sous la coupe de Meta). Solutions non vérifiables ou fermées (comme WhatsApp, qui utilise Signal Protocol, mais reste une entreprise sous la coupe de Meta).
-9. Tests indépendants et réputation+===== 9. Tests indépendants et réputation ===== 
 Consultez les analyses et classements de chercheurs indépendants (ex. : EFF - Electronic Frontier Foundation) pour voir quelles messageries sont jugées sécurisées. Consultez les analyses et classements de chercheurs indépendants (ex. : EFF - Electronic Frontier Foundation) pour voir quelles messageries sont jugées sécurisées.
-En conclusion, une messagerie comme Signal (avec son modèle open source, son financement transparent, et ses audits réguliers) ou des solutions décentralisées comme Matrix/Element sont parmi les meilleures options pour éviter les backdoors. Cependant, la sécurité dépend aussi de votre usage : utilisez des mots de passe forts, ne sauvegardez pas les messages sur des serveurs non sécurisés, et gardez vos appareils à jour.+===== En conclusion ===== 
 +, une messagerie comme Signal (avec son modèle open source, son financement transparent, et ses audits réguliers) ou des solutions décentralisées comme Matrix/Element sont parmi les meilleures options pour éviter les backdoors. Cependant, la sécurité dépend aussi de votre usage : utilisez des mots de passe forts, ne sauvegardez pas les messages sur des serveurs non sécurisés, et gardez vos appareils à jour.
 ++++ ++++
 +
 +==== Face aux cyberattaques, le FBI conseille ... ====
  
 {{page>elsenews:spot-2024:12:messageries-chiffrees}} {{page>elsenews:spot-2024:12:messageries-chiffrees}}
 +
 ---- ----
 ===== Comments ===== ===== Comments =====
× iphelper toolbox

you see this when javscript or css is not working correct

Untested
IP Address:
First usable:
Subnet:
Last usable:
CIDR:
Amount of usable:
Network address:
Reverse address:
Broadcast address:

 

blog/comment_faire_confiance_sans_etre_expert_messageries_chiffrees.1733412171.txt · Dernière modification: 05/12/2024/H16:22:51 de jeannot

Outils de la page