====== L'écho des gnous #126 Face B ====== Diffusée le 21 février 2015 Présents : Sébastien et Thomas. ====== Sujet ====== La cryptographie et le chiffrement. ===== Un peu de vocabulaire ===== * Vient du grec qui signifie "écrire caché" * La crypto n'est pas apparue depuis l'informatique, mais dès l'Antiquité. Elle est utilisée à des fins militaires notamment. * En français = chiffrement. Cryptographie = anglicisme (to encrypt, chiffrer) * Chiffrement : transformer à l'aide d'une clé un message en clair en un message chiffré incompréhensible si l'on a pas la clé de déchiffrement. * Cryptographie = science visant à créer des messages chiffrés, soit des cryptogrammes. * Cryptanalyse = science dont le but est de déchiffrer les messages sans avoir la clé. ===== Petit historique ===== * Dans l'Antiquité, l'un des premiers exemples : le chiffre de César. Décaler d'un nombre donné vers la droite ou la gauche les lettres. Ex : A devient C, B devient D, C devient E... Système très simple, seulement 26 clés possible, suffit de toutes les tester. * XVè siècle : premiers traités de cryptanalyse (déchiffrer un message sans avoir la clé) dans les civilisations arabe et occidentale * L'exemple le plus célèbre : la machine Enigma : 10 puissance 16 possibilités de clés. ===== Aujourd'hui : la cryptographie asymétrique ===== * Chiffrement à clés publiques + privées (une publique, permettant le chiffrement ; une privée, permettant le déchiffrement.) Chiffrement asymétriques : * [https://fr.wikipedia.org/wiki/Cat%C3%A9gorie:Algorithme_de_cryptographie_asym%C3%A9trique] * http://bibmath.net/crypto/index.php?action=affiche&quoi=moderne/clepub * Chiffrement Quantique : ===== Toi aussi, chiffre tes communications ! ===== ==== Pourquoi ? ==== * Protéger les données personnelles, les échanges. * Sécuriser/fiabiliser le contenu auprès de l'interlocuteur ==== Comment ==== === Données === * Chiffrer un disque dur * Bad news pour windnows [http://korben.info/cle-recuperation-bitlocker-windows-10.html] * TrueCrypt : http://truecrypt.sourceforge.net/ * === Navigation === * Utiliser des sites HTTPS * Extension pour Chrome (à compiler) * TAILS : OS sécurisé & anonyme * TOR : Partage d'IP. * FreeNet : Darknet * ProvacyBadger (EFF) : https://www.eff.org/privacybadger === Mails === * Enigmail (pour Thunderbird) / https://gnupg.org/ * Webmail : https://tutanota.com * Protonmail : https://protonmail.com * Webmail Mailden : https://www.mailden.net/#!/ * Gmail : on peut pas, en plus ça sert à rien ! * === par extension (préservation des infos perso) === * Plugin Ghostery : Vire les liens vers les sites de pubs/GoogleAnalytics & autres cookies. [https://www.ghostery.com/] * Moteur de recherche : DuckDuckGo, Qwant, (Article dans 'ELLE' février 2016) ===== LIENS ===== * [http://www.laquadrature.net/fr/franceculture-chiffrement] * let's encrypt : [https://www.eff.org/deeplinks/2015/12/lets-encrypt-enters-public-beta] ===== Pourquoi la cryptographie est-elle un enjeu de société vital ? ===== * Parce qu'elle est partout : transactions bancaires, protection contre l'espionnage industriel, protection de la vie privée, ... * Indispensable aux lanceurs d'alertes et aux opposants politiques afin de pouvoir diffuser leurs idées. * Les "backdoors légales" sont très dangereuses. La confidentialité des informations peut être cassée par tout pirate informatique, en dehors de tout contrôle. ====== Playlist ====== ^ Titre ^ Auteur ^ Lien ^ Durée ^ Commentaire ^ | 00.Jingle | Tim Oxy | http://chtinux.org/podcast/01-jingle_radio.mp3 | 0:33 | | Journey | MAcManGOS | http://freemusicarchive.org/player?subscriber=FMAPagePlayer_1456063428111 | 3:51 | | Comines-Komen | Ben et Béné | http://freemusicarchive.org/player?subscriber=FMAPagePlayer_1456063566002 | 3:51 | | Take Me to the next level because I need an extra life | pornophonic | https://www.jamendo.com/track/81741/take-me-to-the-bonuslevel-because-i-need-an-extralife | 3:51 |