Annonce

Réduire
Aucune annonce.

Mega développe un service de messagerie chiffrée

Réduire
X
Réduire
 
  • Page sur 1
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages
Précédent template Suivante
  • #1

    News Mega développe un service de messagerie chiffrée

    Mega de Kim Dotcom travaille sur un service de messagerie sécurisé et chiffré (crypté, si vous voulez) qui promet d'inclure toutes les fonctionnalités modernes de services basés sur le cloud tout en gardant les messages à l'abri de l'espionnage (en réponse au programmes de la NSA : PRISM, XKeystroke).

    Ce service de messagerie chiffré a été révélé hier suite à la fermeture soudaine de deux sociétés fournisseurs de messageries sécurisées.

    Lavabit et Silent Mail ferment leur service de messagerie sécurisée sous la pression de la NSA :

    Les services de messagerie chiffrées Lavabit et Silent Mail ont été contraintes de fermer. Pour quelle raison ? Edward Snowden a utilisé ce service d'e-mail chiffré pour divulguer les informations sur les programmes de la NSA. Le Département d'Etat américain souhaite avoir accès aux serveurs de ces deux sociétés.

    Afin de protéger Edward Snowden, celles-ci ont préféré fermer leurs services afin de ne pas avoir à divulguer les informations de ses clients sur ses serveurs, surtout celles d'Edward Snowden. Saborder une entreprise légitime afin de ne pas coopérer avec le gouvernement américain est une décision sans précédent aux Etats-Unis.

    Mega : son service de messagerie chiffrée en phase de conceptualisation :

    Vikram Kumar, le PDG de Mega, a déclaré que leur nouveau service de messagerie chiffrée est encore en phase de conceptualisation car il est difficile de donner aux clients les fonctionnalités de Gmail (qu'ils attendent) tout en chiffrant les messages.

    En effet, par exemple, la fonction de recherche d'e-mails interne à l'application de messagerie se révèle délicate à fournir. Les serveurs ne doivent faire transiter que du cyphertext. Le chiffrement se doit d'être end-to-end. Seul le côté client doit avoir accès au plaintext.

    Kumar précise d'ailleurs que si c'était si simple, Silent Circle et Lavabit n'auraient pas craint de se voir faire inspecter ses serveurs puisque leurs contenus auraient été chiffrés.

    Selon le PDG de Mega, cela devrait prendre encore plusieurs mois. En attendant, il salue ses homologues de Silent Circle et Lavabit de s'être fait hara-kiri au nom du respect de la vie privée et en soutien à l'action menée par Edward Snowden, appuyé également par Julian Assange de WikiLeaks.

    Une raison de plus pour le gouvernement des Etats-Unis de porter Kim Dotcom dans son coeur !

    #QuenelleDe135kg
    sigpic

    Cyprium Download Link

    Plus j'étudie plus j'me rends compte que je n'sais rien.

    †|
    Tags: assange, chiffree, cryptee, données, dotcom, edward, espionnage, julian, kim, lavabit, mail, mega, messagerie, nsa, prism, renseignements, securisee, silent, snowden, wikileaks, xkeyscore
  • #2
    Kim Dotcom va devenir une statue de la Liberté à lui tout seul si ça continue ^^
    En tout cas j'ai hâte de voir ça de plus près car je trouve ça vraiment chiant d'être fliqué de partout :/

    Note : cyphertext ? ça se mange ? ^^
    Et sinon conceptualisation, heu tu ne voulais pas plutôt dire conception ? ^^
    Linux est à Windows ce qu'une jolie fille est à une prostituée : La jolie fille, il faut la séduire pour obtenir ce que l'on désire alors que la prostituée , il suffit de la payer, et surtout bien se protéger.

    sigpic

    Commentaire

    • #3
      Non. Conceptualisation.

      http://fr.m.wiktionary.org/wiki/conceptualisation

      La conceptualisation est l'étape avant la conception. La première tu penses, la seconde, tu appliques.

      Raté

      Pour cyphertext wiki est ton ami Mais comme je suis gentil : c'est la forme chiffrée d'un texte en clair (plaintext)
      sigpic

      Cyprium Download Link

      Plus j'étudie plus j'me rends compte que je n'sais rien.

      †|

      Commentaire

      • #4
        Ah ok Merci de l'info Professor Sakarov
        Linux est à Windows ce qu'une jolie fille est à une prostituée : La jolie fille, il faut la séduire pour obtenir ce que l'on désire alors que la prostituée , il suffit de la payer, et surtout bien se protéger.

        sigpic

        Commentaire

        • #5
          Le cyphertext c'est génial comme chiffrement.

          Pour plusieurs raisons :
          • La mémoire : length(Y)=length(X) -> même taille !
          • La rapidité : parser les lettres une seule fois c'est suffisant.
          • La complexité : on peut mettre en œuvre un système comprenant énormément de variables différentes qui agissent parallèlement. Après ça peut avoir la même efficacité qu'un générateur pseudo-aléatoire (sur le même principe).
          • La méconnaissance du système : n'importe qui peut développer son propre chiffrement. J'en ai programmé un pour mes favoris (je dois donc posséder l'algorithme, la clef de déchiffrement et le fichier chiffré -> bonne chance la NSA ! ).
          Dernière modification par Yarflam, 14 août 2013, 23h02.
          ~ Yarflam ~
          ❉ L'Univers se dirige vers son ultime perfection ❉

          Commentaire

          • #6
            Envoyé par Yarflam Voir le message
            Le cyphertext c'est génial comme chiffrement.


            Le cyphertext n'est pas une méthode de chiffrement particulière yarflam. C'est un état. Le texte est chiffré, c'est tout. Il peut être chiffré en ce que tu veux, n'importe quel algo (a)sym.

            codé - décodé, si tu veux.

            ErR9£GE&[email protected] <-- ciphertext
            hello <-- plaintext

            sinon, oui tout le monde peut créer son propre algo, tu peux même en trouver des dizaines par jour, après, reste à crypter ton système avec^^
            sigpic

            Cyprium Download Link

            Plus j'étudie plus j'me rends compte que je n'sais rien.

            †|

            Commentaire

            • #7
              C'est super de voir que quand des entreprises fermes sous la pression des USA , de nouveaux projets naissent afin de les remplacés. Clairement Kim affirme à nouveau ses ambitions de rendre internet sécurisé pour la vie privé des gens . Bravo à eux et j'espère que leur projets se déroulera bien. (on dirai qu'il c'est pas encore remis de la claque MU )

              Commentaire

              • #8
                Croire que le Cloud est plus sécurisé est une fausse idée.

                C'est ni plus ni moins qu'une infrastructure centralisé accessible au public, ce qui revient donc à avoir les même désavantages qu'une structure centralisé, càd qu'une seule faille dans le système, le compromet dans son intégralité, elle est donc assujeti aux déni de services et autres attaques de skiddy.

                Commentaire

                • #9
                  Envoyé par Myu Voir le message
                  C'est super de voir que quand des entreprises fermes sous la pression des USA , de nouveaux projets naissent afin de les remplacés. Clairement Kim affirme à nouveau ses ambitions de rendre internet sécurisé pour la vie privé des gens . Bravo à eux et j'espère que leur projets se déroulera bien. (on dirai qu'il c'est pas encore remis de la claque MU )
                  Oui enfin... "ses ambitions de rendre internet sécurisé pour la vie privé des gens" et surtout une excellente occasion de ramasser plein de fric. Quoi de mieux que de brandir les libertés etc pour vendre son produit. C'est vieux comme le monde. Venez avec moi et vous serez libre !

                  Sinon, à la fin tu dis "on dirai qu'il c'est pas encore remis de la claque MU", bahh, au contraire, on dirait bien qu'il s'en est justement remis, la preuve. mais je pense que c'est ce que tu voulais dire


                  Envoyé par Stoned Voir le message
                  Croire que le Cloud est plus sécurisé est une fausse idée.

                  C'est ni plus ni moins qu'une infrastructure centralisé accessible au public, ce qui revient donc à avoir les même désavantages qu'une structure centralisé, càd qu'une seule faille dans le système, le compromet dans son intégralité, elle est donc assujeti aux déni de services et autres attaques de skiddy.
                  @stoned: what? Le cloud est une expression fourre-tout à la con, un terme marketing. En gros, le contenu est hosted sur des serveurs. Ni plus ni moins. Donc ça ne change rien à "avant" l'invention de ce terme et à sa prolifération médiatique. Les webservices ont toujours fait appel au "cloud" (qu'est-ce que je déteste ce mot...). Enfin, pas dans certains cas (ou le client veut que ce soit hosted chez lui mais au final ça reste sur des serveurs quand même (mais quand il est chez toi, c'est pas "dématérialisé").

                  Envoyé par wiki
                  Selon la définition du National Institute of Standards and Technology (NIST), le cloud computing est l'accès via un réseau de télécommunications, à la demande et en libre-service, à des ressources informatiques partagées configurables.
                  Voilà. C'est le même procédé que celui d'un serveur mutualisé.

                  Après, si tu dis que des serveurs peuvent ne pas être bien sécurisés ou sujets au ddos, oui, bien sûr, mais j'pense pas que ce sera le cas de mega... A l'époque, j't'aurais proposé de ddos MU tu m'aurais dit : "non merci !" bah oui, vu le nombre... et niveau sécu, rien n'est infaillible mais j'pense que mega a suffisamment de skills pour éviter ce genre d'incident. Ils n'en sont pas à leur coup d'essai !

                  Enfin bref, "croire que le cloud est plus sécurisé est une fausse idée", bah tu m'étonne, c'est la même chose que ce qui était proposé avant.
                  sigpic

                  Cyprium Download Link

                  Plus j'étudie plus j'me rends compte que je n'sais rien.

                  †|

                  Commentaire

                  • #10
                    Croire que le Cloud est plus sécurisé est une fausse idée.
                    Personne n'a dit le contraire.

                    Seul le côté client doit avoir accès au plaintext.
                    La sécurité se trouve de ce côté ci : on ne stock pas les clefs d'échanges sur le serveur.
                    Après on verra vraiment la sécurité, mais j'ai confiance dans Kim Dotcom pour la finesse de l'ouvrage.
                    ~ Yarflam ~
                    ❉ L'Univers se dirige vers son ultime perfection ❉

                    Commentaire

                    • #11
                      Envoyé par yarflam
                      j'ai confiance dans Kim Dotcom pour la finesse de l'ouvrage
                      moi aussi, s'il sort un truc, ce sera propre.
                      après... je ne suis pas certain qu'ils y parviennent. c'est compliqué là quand même. d'autant plus qu'il y a tout un tas de loi dans tout un tas de pays qui voient en la cryptographie une sorte de "hacking" (je parle de leur définition du hacking à EUX, ceux qui font les lois). donc bon, affaire à suivre
                      sigpic

                      Cyprium Download Link

                      Plus j'étudie plus j'me rends compte que je n'sais rien.

                      †|

                      Commentaire

                      • #12
                        Envoyé par SAKAROV Voir le message
                        Oui enfin... "ses ambitions de rendre internet sécurisé pour la vie privé des gens" et surtout une excellente occasion de ramasser plein de fric. Quoi de mieux que de brandir les libertés etc pour vendre son produit. C'est vieux comme le monde. Venez avec moi et vous serez libre !

                        Sinon, à la fin tu dis "on dirai qu'il c'est pas encore remis de la claque MU", bahh, au contraire, on dirait bien qu'il s'en est justement remis, la preuve. mais je pense que c'est ce que tu voulais dire




                        @stoned: what? Le cloud est une expression fourre-tout à la con, un terme marketing. En gros, le contenu est hosted sur des serveurs. Ni plus ni moins. Donc ça ne change rien à "avant" l'invention de ce terme et à sa prolifération médiatique. Les webservices ont toujours fait appel au "cloud" (qu'est-ce que je déteste ce mot...). Enfin, pas dans certains cas (ou le client veut que ce soit hosted chez lui mais au final ça reste sur des serveurs quand même (mais quand il est chez toi, c'est pas "dématérialisé").



                        Voilà. C'est le même procédé que celui d'un serveur mutualisé.

                        Après, si tu dis que des serveurs peuvent ne pas être bien sécurisés ou sujets au ddos, oui, bien sûr, mais j'pense pas que ce sera le cas de mega... A l'époque, j't'aurais proposé de ddos MU tu m'aurais dit : "non merci !" bah oui, vu le nombre... et niveau sécu, rien n'est infaillible mais j'pense que mega a suffisamment de skills pour éviter ce genre d'incident. Ils n'en sont pas à leur coup d'essai !

                        Enfin bref, "croire que le cloud est plus sécurisé est une fausse idée", bah tu m'étonne, c'est la même chose que ce qui était proposé avant.
                        Le cloud est effectivement un concepte fourre-tout, mais il ne faut pas croire qu'il a été inventé juste pour faire beau, la différence entre un cloud et plusieurs serveurs, c'est que chaque serveurs se partagent les même données et ne fonctionnent pas indépendamment les uns des autres.
                        Dernière modification par Stoned, 15 août 2013, 20h45.

                        Commentaire

                        • #13
                          Envoyé par Stoned Voir le message
                          La différence entre un cloud et plusieurs serveurs, c'est que chaque serveurs se partagent les même données et ne fonctionnent pas indépendamment les uns des autres.
                          Je crois pas que tu saisisses réellement le concept de Cloud Computing.
                          En réalité, ça vient d'une première forme de système d'information, le SaaS (Software as a Service).
                          L'idée n'est plus de stocker des logiciels sur son ordinateur, mais d'exécuter via un logiciel client les commandes nécessaires à l'exécution sur un serveur à distance.
                          Le Cloud que nous connaissons comme zone de stockage, tel que Ubuntu One ou Dropbox, sont basés sur le concept complémentaire du SaaS qui est l'accès facile partout sur la planète (partage de fichiers). Issu notamment des projets de WebOs (système d'exploitation en ligne).

                          Je pourrai rentrer plus dans les détails, mais j'imagine que t'as saisi la nuance entre "serveur" et "cloud (computing)". Après comme dit Sakarov, on vend du Cloud à tout bout de champs - c'est purement commerciale. On parle de synchronisation, donc de Cloud; pas forcément, seul le concept reste admis.
                          Dernière modification par Yarflam, 15 août 2013, 21h08.
                          ~ Yarflam ~
                          ❉ L'Univers se dirige vers son ultime perfection ❉

                          Commentaire

                          • #14
                            En fait j'avais gratté un texte avec la def officielle du Cloud pour arriver au résultat qu'au final, ça reste un système d'hébergement, mais je voulais éviter cette discussion, donc je l'ai supprimé. Et évidemment, vous en parlez x) Bon, en gros oui, c'est du saas, oui, dans le concept initial les serveurs sont reliés (ce qui ne veut pas pour autant dire Faille de sécu comme tu l'as dit), oui y'a plusieurs variantes de CC (Cloud Computing) mais au final, ça reste client-server. Ça reste de la dématérialisation.

                            Le topic initial est la création d'une messagerie chiffrée, je le rappelle...

                            Il serait plus intéressant de se pencher sur la faisabilité de la chose (qui me parait foutrement délicate) que de parler de ce concept marketing pour faire croire aux gens qu'on a inventé un truc "révolutionnaire" genre : Vos infos seront stockées dans un nuage magique, alors qu'en fait le principe existe depuis des lustres.

                            Alors, vous avez une idée sur la faisabilité de la chose ? Inutile de préciser que le parsing lors d'une recherche par keywords se fera server-side puisque ça interrogé la db qui y est. Une requête à la fois (open_mail), ça va, mais là ? Faudrait un échange de clé à chaque message parsé ?!!
                            sigpic

                            Cyprium Download Link

                            Plus j'étudie plus j'me rends compte que je n'sais rien.

                            †|

                            Commentaire

                            • #15
                              Envoyé par Yarflam Voir le message
                              Je crois pas que tu saisisses réellement le concept de Cloud Computing.
                              En réalité, ça vient d'une première forme de système d'information, le SaaS (Software as a Service).
                              L'idée n'est plus de stocker des logiciels sur son ordinateur, mais d'exécuter via un logiciel client les commandes nécessaires à l'exécution sur un serveur à distance.
                              Le Cloud que nous connaissons comme zone de stockage, tel que Ubuntu One ou Dropbox, sont basés sur le concept complémentaire du SaaS qui est l'accès facile partout sur la planète (partage de fichiers). Issu notamment des projets de WebOs (système d'exploitation en ligne).

                              Je pourrai rentrer plus dans les détails, mais j'imagine que t'as saisi la nuance entre "serveur" et "cloud (computing)". Après comme dit Sakarov, on vend du Cloud à tout bout de champs - c'est purement commerciale. On parle de synchronisation, donc de Cloud; pas forcément, seul le concept reste admis.
                              Je te rassure je saisis très bien le concept du Cloud Computing.
                              Le Cloud Computing est un embranchement de serveurs qui se partagent des données ce qui incluent (applications,databases,fichiers perso, système de communications).

                              Le Cloud computing se caractérise par un partage de ces données là pour créer une seule infrastrucutre, si tu préfères, un all in one, donc tu peux aussi bien, garder tes fichier grâce au serv A, parler grâce à un système de communication implémenter sur le serv B, et tout ça sur une même et une seul infrastructure, y'a des fois où ils font sur plusieurs infrastructures pour partager le trafic, cf:cloudflare.
                              Dernière modification par Stoned, 15 août 2013, 21h45.

                              Commentaire

                              Précédent template Suivante
                              Projets
                              Cyprium
                              Blog
                              CTF Hackademics
                              Discord
                              Status
                              Mentions légales
                              Politique de confidentialité
                              Conditions générales d'utilisation (CGU)
                              Chargement...
                              X