Yahoo! chiffrera toutes ses communications en 2014
À partir du 8 janvier prochain, toutes les connexions à Yahoo! Mail seront chiffrées à l’aide d’un certificat SSL 2048 bits RSA. Alors que Google vient d'achever sa transition vers ce type de chiffrement, Yahoo! annonce qu’il sera étendu à l’ensemble de ses produits avant la fin du premier trimestre 2014.
Non seulement les communications entre les utilisateurs et les serveurs de Yahoo! pourront être chiffrées, mais les communications entre les data-centers de la société le seront aussi. Une réponse directe aux révélations sur le programme Muscular de la NSA et du GCHQ, qui consistait à observer les transferts de données entre les différentes installations de Google et de Yahoo! grâce à un accès à certaines infrastructures réseau comme des câbles sous-marins.
Le SSL 2048 bits RSA est un type de chiffrement difficile à casser, mais de très nombreux documents publiés par Edward Snowden montrent que la NSA et le GCHQ savent passer au travers de certaines méthodes de chiffrement. Y compris celles qui étaient réputées presque inviolables.
Ce n'est pas une révélation, tout le monde sait que si l'AES 256 est autorisé c'est parce qu'il est déchiffrable...
Tout est déchiffrable, ça dépend combien de temps et d'énergie tu veux passer à déchiffrer chaque fichier.
Mais comme ils vont sûrement chiffrer toutes les données avec une clef à eux, ça sert pas à grand chose côté confidentialité et c'est pas ça qui va me faire utiliser Yahoo.
Effectivement il me semble que l'utilisation de tout cryptage non déchiffrable "rapidement" (d'un point de vue supercalculateur) est officiellement interdit.
Des pros pour confirmer ?
Bientôt le chiffrage à 4098 bits RSA?
J'ai de gros doutes concernant la sécurité des comptes mail Yahoo depuis que j'ai constaté que la majorité des comptes mail piratés chez mes amis sont des comptes Yahoo.
C'est peut-être une coïncidence, il est vrai.
@cdp86
Je ne sais pas... Mais GPG permet de chiffrer en RSA 4098, et il faudrait en théorie plus d'un siècle pour le casser. Et la diffusion de l'outil est autorisée (et gratuite) : gpgtools.org
Code Quantum à la rescousse !
c'est certain qu'avec de gros moyens on peut arriver à tout lire, mais est-ce que passer 6 mois à décoder un mail, qui de toute façon a un contenu intéressant seulement pour quelques jours, est rentable ?
@cdp86: Je croyais aussi, mais il semble que ce n'est plus d'actualité:
http://www.legifrance.gouv.fr/affichTexteArticle.do;jsessionid=9667020452754D4847B7667DB722BA54.tpdjo12v_1?idArticle=LEGIARTI000006421577&cidTexte=LEGITEXT000005789847&dateTexte=20110202
Et voilà le piège se referme. Objectif, vous faire croire que le secret de vos donnés est complètement préservé.
Illusion.