Telegram : la messagerie sécurisée piégée par le presse-papier
Aucun système n’est jamais parfaitement sûr, et ce sont souvent ceux qui clament l’être qui se font piéger, comme le prouve une nouvelle faille de la messagerie sécurisée Telegram. Le chercheur en sécurité Kirill Firsov s’est en effet aperçu que son client Mac conservait des données privées dans son journal syslog.
Le problème réside dans la gestion du presse-papier : tous les éléments collés sont conservés dans le syslog, même dans le mode « secret » avec chiffrement bout à bout. Cette vulnérabilité « concerne uniquement les messages qui ont été copiés-collés », répond Pavel Durov. Agacé, le fondateur de Telegram argue que le presse-papier est de toute manière « ouvert à toutes les apps ».
Cette défense ne tient pas : les gestionnaires de mots de passe, pour ne citer qu’eux, prennent soin de vider le presse-papier après quelques secondes pour éviter qu’il ne soit récupéré par d’autres apps. Une application de messagerie qui n’a d’autre raison d’être que la sécurité et l’intimité pourrait agir de la même manière.
Encore le ferait-elle que cela ne suffirait pas : le nœud du problème est bien que le contenu du presse-papier est enregistré dans un journal syslog. Or une application malveillante pourrait récupérer les journaux, et donc des données qui étaient censées rester secrètes (macOS Sierra empêchera tout accès aux journaux, cela dit). Durov l’admet, et promet que cette vulnérabilité sera bientôt réglée.
Le principal concurrent de Telegram, WhatsApp, ne fait malheureusement pas mieux : le chercheur en sécurité Jonathan Zdziarski a trouvé un problème similaire dans son client iOS. Des messages censés être éphémères restent dans la base de données de l’application, au lieu d’être immédiatement supprimés ou au moins écrasés par de nouveaux messages.
De là, ils peuvent se retrouver dans une sauvegarde iCloud, dont on sait qu’elles sont le point faible de l’édifice sécuritaire d’Apple. « Le principal problème », résume Zdziarski d’une manière qui convient aussi bien à WhatsApp qu’à Telegram, « réside dans le fait que des communications éphémères ne sont pas éphémères sur le stockage local. »
Mon intérêt ?...
Essayons donc de "voter" histoire de savoir s'il est de Mon intérêt seul que tout se passe comme JE le veux.
Ou bien si, comme moi, beaucoup voudront défendre leur int... leur vie privée, quelqu'en soit le prix.
"En analogie , on pourrait dire
Moi je roule a 110 en ville et je comprends pas pourquoi on interdirait de rouler a plus de 50.. C'est aussi débile.. ou encore pourquoi y a t il des policiers alors que je ne commets jamais de crimes ! Piourquoi dois je payer pour des hopitaux alors que je n'y vais jamais !"
Rouler à 110 en ville...
T'es obtus ou quoi ? Essaie de rouler ne serait-ce qu'à la vitesse maximale autorisée, dans certains quartiers, et on en reparlera. Alors, 110... Sauf si tu veux toi-même te planter dans le décor. Ça fera un crétinerie de moins sur terre, comme je dis toujours.
Des policiers...
Parce que tout le monde ne respecte pas la loi. Je dirais même que personne ne peut totalement la respecter tellement elle est compliquée. Tiens, ne serait-ce que pour que le de île qui veut rouler à 110 en ville ne puisse le faire .
Mais, que je sache, on ne colle pas un flic derrière chacun de nous en prévision d'un quelconque manquement aux lois. On est implicitement innocent.
Laisser ouvert une appli (pour notre sécurité, pour être surveillés ou ce que tu veux) implique d'accepter que l'on soit constamment sous la gouvernance totalitariste d'une pseudo-police telles que la milice (en 40) ou la Stasi (jusqu'en novembre 1989 avec la chute du mur de Berlin). Elle devra changer de paradigme : tout individu est suspect/coupable d'office.
tbr
Je te donne un exemple intérêt général et intérêt personnel.
Ou l'on veut comprendre ou pas.
Que tu chiffres ou pas , que tu utilises ou non les hopitaux , ce n'est pas cela qui importe.
Mais est ce bien pour l'ensemble des individus vivant ensemble et si tel est le cas, quelles répercussions sommes nous prets à accepter dans le cas d'un chiffrement inviolable ?
Par exemple, doit il y avoir un juste milieu pour que les données d'un citoyen soient protégées par exemple suite à un vol sans pour autant que les données soient inviolables au sein des requêtes et actions judiciaires ?
Bref on voit rapidement que l'intéret général prévaut à l’intérêt personnel. Car a un moment donné l'interet personnel peut rentrer et bénéficier de l’intérêt général.
Dans le cas d'instagram, on voit qu'on délivre ces outils sans qu'aucune question ne soit posée publiquement alors qu'ils nous touchent dans la vie de tous les jours, pour les uns et pour les autres.
Sous prétexte que les terroristes utilisent Telegram il faut l'interdire ?
Donc il faut interdire les couteaux pour éviter que les gens égorgent, il faut interdire les camions blancs, ... Et puis aussi les terroristes se parlent sûrement entre eux, donc autant interdire de se parler. Et puis d'envoyer des lettres. Et puis interdisons les téléphones portables. Et puis internet.
Enfin bref complètement debile.
Et puis j'utilise Telegram, Signal, WhatsApp, PGP, VPN, je chiffre USB et disque dur, Tor...
Et puis oui on a tous quelque chose à cacher, Ne confondons pas secret et privée.
Ça fait peur quand on voit certains commentaires...
Les médias et les états maîtrisent bien la propagande...
C'est surtout les citoyens qui maitrisent mal que la liberté n'est pas un acquis, mais un combat idéologique lui aussi.
Pour gagner certains combats, certains sont prêt à perdre celui-ci. C'est effectivement malheureux.
Dans tous les cas, y'a *toujours* des victimes.
Tous les combats en font. Le zéro victime est un mythe, la question est de savoir quel combat doit être gagné dans l'intérêt commun de tous vs quel combat peut être perdu sans conséquence majeure dans l'intérêt commun.
Sans oublier que l'intérêt commun ne doit pas être confondu avec l'intérêt d'une majorité. L'intérêt commun peut aussi (voir souvent) être de protéger une minorité, parce que la solidarité est un puissant facteur de cohésion sociale. L'exemple le plus fragrant étant la protection des enfants et des personnes handicapés, pourtant minoritaire dans l'ensemble de la population française...
Le problème, avec "l'intérêt commun", c'est que cela a mené à des dérives dont les conséquences ont été catastrophiques. L'Histoire est là pour nous le rappeler.
Non pas qu'il soit dangereux mais s'il est établi par réaction populiste, instinctive (donc irréfléchie), à chaud, c'est très mauvais. En revanche, si cet intérêt commun est pensé avec assez de recul, d'intelligence, etc., ça peut passer.
Je dirais que les circonstances du terrorisme ne sont pas nouvelles : réagir à chaud en acceptant tout et n'importe quoi NE supprime pas le terrorisme (qui existe depuis la nuit des temps) mais, exactement comme le souhaitent les terroristes, NOS libertés. Le plus fort, c'est que ce serait nous-même qui réclamerions de devenir les esclaves de notre instinct "commun" de sécurité, de cet intérêt
Bonjour, débat très intéressant et très révélateur sur l'état de notre société.
Il suffit de dire qu'on veut que sa confidentialité soit respectée pour que certains vous soupçonnent du pire. OUI, des salopards ont utilisé des moyens cryptés pour préparer des actes ignobles, et aussi un camion… Nous avons des pouvoirs publics financés et salariés pour nous en débarrasser.
Ceux qui revendiquent ces actes le font en clair, pas en crypté et par voie de leur propre agence de presse (!). Effaçons-les.
Mais que tout cela ne nous empêche pas de réclamer le respect de notre vie privée ! Tant qu'on en a une. Des multinationales se permettent d'analyser l'ensemble de nos emails et se revendent nos informations. Pire, elles peuvent les revendre à des Etats dont on ne peut garantir que la démocratie restera une priorité selon les résultats de telle ou telle élection…
Le pire c'est que nous leur fournissons la matière avec une complaisance incroyable, comme des moutons imbéciles, sur toutes sortes de supports.
L'argument du “rien à cacher", cette imbécilité totale ! Que celui qui n'a rien à cacher me communique le montant de son salaire (y compris son travail au black et ce qu'il a vendu sur le bon coin) ses numéros de comptes, le code de sa Visa (sans oublier le numéro de derrière) la personne pour qui il va voter et la somme de ses misères sexuelles… Et qu'il se méfie qu'un jour son Like "innocent" sur facebook ou sa carte de voeux par gmail à telle personne ne le rende suspect aux yeux de quelqu'un qui aura bien caché son jeu avant d'arriver au pouvoir.
Le développement d'applis sécurisées, comme Télégram, Cyphr ou Kisapp répond à un droit légitime de chacun à la confidentialité de ses écrits, de son image, de ses opinions.
C'est exactement la même démarche qui fait que l'on trouve des isoloirs dans les bureaux de vote de la République, afin que personne ne puisse exercer une pression quelconque sur un citoyen.
Pages