Principe de bout-à-bout
Bonjour,
Avant-tout, je m'excuse de mettre tromper de forum car ceci est à la fois une question et une proposition.
Je m'explique, pour ce qu'ils ne savent pas le "principe de bout à bout" est un moyen de chiffrement en local. L'avantage de celui-ci, c'est que les informations entre client - serveur sont chiffrées, donc la transaction est protégée.
Il est tellement avantage pour protéger la vie priver que même le FBI ne sont pas très content concernant ceci.*
Bref, je voudrais en apprendre plus sur le sujet, les moyens de chiffrage et de quelle façon les utilisées. Je fais des recherches concernant ceci pour un usage principalement personnel et non pour l'utiliser pour des actions illégales, mais je ne trouve pas vraiment mon bonheur.
Je remercie d'avance, toute personne souhaitant m'aider.
Cordialement;
*Source : Korben.info
4 réponses
Tu peux tester la base de données zerodb.
Le principe est de crypter tout ce qui entre dedans, et de décrypter uniquement avec le client. Donc même si ta base se retrouve entre de mauvaises main, les informations ne sont pas exploitables.
Il y a un déjà un client python, mais je vais attendre le client javascript pour voir ça d'un peu plus près.
Salut, je ne comprends pas ce que tu veux dire par avantage, à moins que tu sois quelque chose à te reprocher. Car si tu veux crypter tout ce que tu fais sur internet, malheureusement tu pourras faire plus grand-chose. Seconde chose, le cryptage que tu appelles bout à bout est simple à craquer. Le problème du FBI c'est que pour chaque requête surveillée il faut les décrypter et ça coûte cher et ça prend du temps. Tu as beau les crypter a moins d'avoir un OS qui existe pas sur le marcher, ils pourront toujours la lire. La proposition de resethread est différente et peut être chiante, mais reste craquable. Mais la vraie question c'est a quoi ça sert concrètement, en gros ça permet que tu stocke pas de donnée chez toi et que normalement seul toi peut les lires. Mais le soucis c'est que le jour ou toi ton ordi est mort, tu pourras plus lire ces données.
Le principe encoder tes connexions (envoie de paquet) c'est juste d’éviter que tout le monde avec de simples applications banales puisse voir ce que tu fais.
Je sais pas pourquoi mais je l'attendais le "moi je m'en fous j'ai rien à me reprocher". On peut chiffrer ses connections sans être un dangereux criminel. Le réseau Tor est utilisé aussi par des dissidents politiques dans des dictatures, des journalistes indépendants qui veulent protéger leurs sources, et j'en passe. La loi sur le renseignement qui oblige les fournisseurs et les hébergeurs à garder des traces de leurs utilisateur a quand même été conçu par des gens aussi incompétents que malveillant.
@remy
Puisque tu lis Korben, tu as sans doute lu des articles à propos de deux OS intéressant.
Le premier c'est Tails, qui ne garde rien en mémoire sur le disque et qui utilise Tor.
Le second est Kali. Le système est prétendu inviolable et il y a même un mécanisme d'autodestruction.
En ésperant avoir aidé.
Ce que tu dis sur Tor, il n’est pas plus crypté que sur le web commun, c'est juste la traçabilité qui est plus compliquée, vu que ton IP n'est jamais la même. La loi sur le renseignement est une preuve de l'imcompétence de l'état ou plutôt des états. Mais clairement le problème ne vient pas d’eux par se qu'ils peuvent rien faire, mais c'est les constructeurs qui foutent la merde, a toujours vouloir rendre tout plus accessible la technologie, la sécurité est devenu un élément d'on ils en ont plus rien n’a foutre. J'attends le jour ou il y aura une loi sur la responsabilité des entreprises sur la sécurité de leur machine et de leur OS. Par se que quand les voitures connecter vont arrivé, ce n’est pas de comptes bancaires ou des adresses email, mais de gens qui vont crever. Je ne suis pas pour tout encrypter, ça n'a pas intérêt et ça reviens a faire de la régression. Mais je pense qu'on va devoir y passer pour avoir des bases solides. Mais ça va être un beau gâchis.