Tiens ! Tor2web est revenu ? (C'est un proxy qui permet de consulter les sites TOR sans avoir de client TOR. Attention: Bien entendu, ce site sait quelles pages TOR vous visitez.)
Typiquement: changez http://eqt5g4fuenphqinx.onion/ en http://eqt5g4fuenphqinx.tor2web.org/
(Notez que tor2web est un logiciel opensource et que vous pouvez en installer un chez vous.)

Ah tiens... Jean-Marc Mannach vient de m'envoyer ce lien. C'est très similaire à ZeroBin, à quelques différences près:

• cryptobin oblige à taper un mot de passe. Avec ZeroBin, il suffit de partager l'URL (la clé est dans l'URL).  (Notez qu'un système de chiffrement par mot de passe sera ajouté à ZeroBin dans de prochaines versions).
• cryptobin trace les utilisateurs (Google Analytics, Google AdSense).
• il est à sources fermés.
• il n'est pas téléchargeable (on ne peut pas en installer un sur son propre serveur)
• Dans ZeroBin, les liens sont directement cliquables (http/https/ftp/magnet).
• ZeroBin permet de cloner facilement un texte existant.
• à terme ZeroBin aura la coloration syntaxique (et même l'édition avec coloration syntaxique si tout va bien).
• Cryptobin n'a pas la nouvelle fonctionnalité secrète ;o)

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Voici donc (enfin diront certains) ma nouvelle clé OpenPGP.
ID: 6C73DA99
Empreinte: C1A4 881B C122 1124 9B6F  6E14 B630 24F9 6C73 DA99
Expiration: 2022-03-27
Type: RSA-4096 bits

Vous pouvez l'utiliser pour vérifier l'authenticité d'un message que j'envoie,
pour m'envoyer un message chiffré ou pour vérifier la signature de fichiers
que j'aurai signés.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.17
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=CDku
-----END PGP SIGNATURE-----

EDIT: J'ai également soumis la clé à divers serveurs OpenPGP dans le monde, dont le serveur historique (pgp.mit.edu). Vous ne devriez pas avoir de difficulté à la trouver.

Le blog de développeurs de http://crypto.cat/ (http://crypto.cat/ est un chat web chiffré, mais chiffré *COTÉ CLIENT*, avec une lib javascript dans le navigateur. Donc même le site de chat qui relaie les discussions ne peut pas les comprendre.)

Une autre analyse de l'attaque de Filiol sur TOR (suite à http://sebsauvage.net/rhaa/index.php?2011/12/19/11/57/18-tor-est-casse-vraiment)

Purée des fois chez cryptome ils me font peur.
«I personally believe that the FBI, or at least certain officials within the administration at that time, willingly advocated the relaxation of encryption export regulations only due to their discovery of critical vulnerabilities and weaknesses in the RSA encryption algorithm [...] Most of these standards are now literally set in stone insofar as embedded systems are concerned, and the vast majority of OpenBSD / OCF installations are embedded-based without an upgrade path [...] Literally millions (and potentially hundreds of millions) of OpenBSD installations are out there in the embedded space such as routers, firewalls, VPN devices etc,»

Je résume en français: Le FBI connaît des vulnérabilités d'OpenBSD et de RSA (aujourd'hui comblées), mais a laissé des tas d'entreprises utiliser ces implémentations à la sécurité affaiblie, qu'on retrouve maintenant partout (OS, routeurs, VPN, RFID..), avec peu de chances de mise à jour (puisque embarqué). Le FBI (et d'autres agences) auraient donc la connaissance suffisante pour pénétrer ou bypasser un tas de système utilisant ces anciennes implémentations (qui sont encore très répandues).

Bon je vais mettre mon chapeau en papier d'alu, hein.

(Pour ceux qui ne connaissent pas cryptome, c'est une organisation dans le genre de wikileaks, mais qui est beaucoup plus discrète.)

J'ai du mal à voir l'avantage de l'utilisation des automates cellulaires dans ce contexte: C'est exactement comme faire du stream-cipher avec un bon générateur pseudo-aléatoire genre BlumBlumShub. Au final, l'état de l'automate cellulaire est équivalent à l'état interne du PRNG. Je ne vois, mais alors, AUCUN intérêt, d'autant que ça nécessite d'envoyer des messages beaucoup plus gros (sympa l'encodage de données fortement bruitées). A moins que l'automate cellulaire nécessite moins de puissance CPU ? J'en doute.
La qualité des données pseudo-aléatoires générées par l'automate cellulaire est-elle meilleure que celle d'un bon PRNG ?
Encore une FBI (Fausse Bonne Idée) ? ça me semble inutilement compliqué pour chiffrer des images.

EDIT: article sur mon blog: http://sebsauvage.net/rhaa/index.php?2011/12/19/11/57/18-tor-est-casse-vraiment

ça sent un peu le pâté, le prétendu "hack" de TOR par Eric Filiol. Je ne dis pas qu'il a n'a pas trouvé de faiblesses dans TOR, mais de là à dire qu'il est cassé, je doute fortement.

Il suppose que AES est toléré car les gouvernement savent le casser (Je cite: «Peut-on imaginer un seul instant que les États autoriseraient des technologies pareilles s’ils ne les contrôlaient pas d’une manière ou d’une autre ? ») Je dis: Bullshit. Les gouvernement ne contrôlent pas OpenPGP, gnupg ou TrueCrypt et n'ont aucun moyen de les casser facilement. Mais ils ne sont pas interdit.

« un système de chiffrement comme l’AES serait une violation directe des lois concernant le contrôle de l’export et de l’arrangement Wassenaar s’il n’existait pas un moyen de le contrôler. Cela les gens ne le savent pas.»  Il a trop regardé "Complots" et "Die hard 4".
En plus, il n'a rien compris à l'arrangement de Wassenaar: Cet arrrangement interdit l'exportation des techniques de crypto fortes vers les états "ennemis". En aucun cas il n'interdit l'utilisation de crypto forte dans les pays ayant signé cet arrangement.
Et les gens LE SAVENT. Il n'y a pas d'arrangement secret, de complot interdisant ces technos. C'est de la mise en scène.

«Seule la stéganographie est vraiment incontrôlable»  
Ah bon ? Il peut m'expliquer comment le gouvernement contrôle la version de TrueCrypt et GnuPG que j'utilise ? Bullshit.

«Pour ma part, je conseillerais plutôt de protéger des messages avec des technologies comme Perseus »
Comme par hasard, la techno qu'il conseille est celle développée dans son école supérieure. Quel hasard.

« Je préconiserais également de communiquer en 3G, ce que font certaines personnes en ce moment en Syrie.»
C'est sûr, la 3G c'est plus sûr. Il n'y a presque pas de contrôle sur la 3G. Juste des opérateurs GSM qui font du DPI à mort et du trafic-shaping. Et puis c'est pas comme si les GSM n'étaient pas de petits cafteurs et donnaient à tout moment leur numéro d'identification unique IMEI à toutes les bornes GSM aux alentours. C'est bien mieux pour l'anonymat. Les barons de la drogue qui se sont faits arrêter grâce au signal de leur GSM peuvent en témoigner.

«Mais la principale faiblesse [de TOR] est conceptuelle : utiliser de la cryptographie.»
Hein ?

«Quand vous chiffrez, vous envoyez du bruit. Cela se repère facilement. TOR est en quelque sorte un pot de miel de tous ceux qui ont quelque chose à cacher, à tort ou à raison.»
Vieux arguments. Au contraire, il FAUT tout chiffrer, justement pour noyer le poisson. Moins vous utilisez de crypto, plus elle est évidente quand elle est utilisée. De plus, utiliser de la crypto ne signifie par qu'il y a crime.

«Et de ce point de vue, seule la stéganographie (en partie Perseus aussi) est capable de le faire.»
Est-ce qu'il a seulement conscience que la bande passante permise par la stégano ne permet pas de surfer correctement ?
Est-ce qu'il a conscience que la stégano sans la crypto, ça ne vaut absolument rien ? Même si vous mélangez votre message dans des communications plus larges, si votre message est en clair, vous êtes foutu.

«À ce jour, « aucun universitaire pointu » n’est capable de prouver la sécurité de RSA ou de l’AES»
Oups... oulà. Non non non. Le domaine de la crypto ne marche pas comme ça. Personne n'a à prouver que ces algos sont "forts". Au contraire, tant que personne n'a prouvé qu'ils sont faibles, ils sont parfaitement viables. A moins qu'il pense prouver qu'il peut résoudre un problème mathématique majeur (factorisation de grands nombres).

«RSA ou de l’AES,deux « productions « typiquement universitaires,»
Pardon ? L'algo RSA est à la base d'une grosse entreprise qui fait un fric monstre avec. Quant à AES, ça a été validé par des corps de standardisation industriels et gouvernementaux. Typiquement universitaire ? Il a une seule idée du nombre d'applications commerciales, techniques et industrielles sur la planète qui utilisent RSA et AES ? Ce ne sont pas juste des joujoux d'universitaires.

«Une belle vision de bisounours concernant un domaine dans lequel on sait que les choses pertinentes et efficaces sont très rarement publiées, intérêt stratégique oblige.»
...ou commenter pisser à la raie de tous les spécialistes en crypto du monde. Message: Votre travail, vos publications, c'est de la merde.

«Maintenant, pour un autre darknet, ...  »
Tiens je croyais que tu venais de dire que les "darknet", c'était nul ?

«...je pense que notre projet à base de stéganographie, avec l’université de Cambridge devrait être aussi une solution intéressante»
ça y est, t'as fini de faire la promo de ton projet ?


C'est assez incroyable d'entendre quelqu'un censé avoir de grandes connaissances en crypto sortir des trucs pareils.

Mon avis ? Son attaque contre TOR est sans doute réelle, mais à mon avis loin d'avoir les impacts qu'il annonce. Le gars est surtout là pour faire du buzz sur lui et son projet en attaquant TOR.

Woao... effectivement ce n'est pas chez nous que ça arriverait. Voilà pourquoi il faut des projets comme Freenet, TOR et des sections comme le Telecomix Crypto Ammunition Bureau.

Craker MD5... en utilisant Google ? Assez étonnamment, ça marche bien.

Exploiter les fluctuations du vide pour générer des nombres aléatoires. Woao.
(cf. http://sebsauvage.net/rhaa/index.php?2011/08/25/07/32/33-le-hasard-est-une-chose-difficile-pour-un-ordinateur)

J'l'avais dit, hein, que TrueCrypt est efficace ?

Oh bon sang: Encore une autorité de certification SSL qui est piratée et qui cesse d'émettre des certificats.

Ai-je bien lu ? Mozilla a collaboré avec les Anonymous pour fournir un certificat valide pour une version modifiée du TorButton qui route tout le traffic TOR vers les serveurs des Anonymous ? Je dis "wow" pour l'idée, mais dans la pratique, la fondation Mozilla a donc collaboré (peut-être à leur insu) à briser l'anonymat de certains utilisateurs d'un logiciel tiers ? Je n'arrive pas à trouver ça bien. Ça pourrait donner des idées à d'autres.
EDIT: Un mozillien me fait savoir que la fondation Mozilla trouve étrange la déclaration des Anonymous, et qu'ils n'ont en aucun cas participé à ce genre de chose.

Ça risque de mettre un beau bordel, parce que le chiffrement XML est beaucoup utilisé pour les webservices entre entreprises.

OOhhhhhh... le fameux CCC a trouvé et analysé le cheval de Troie utilisé par le gouvernement allemand.
Et en plus ce cheval de Troie gouvernemental possède une faille de sécurité qui permet à n'importe qui d'exploiter le PC infecté. Tout ça, c'est pour notre sécurité, hein ?
Certains antivirus le détectent : 11/43 chez VirusTotal
http://www.virustotal.com/file-scan/report.html?id=2a50d86193810129a640a91c59c0249fb697fd7a4fc4ba046cbdcabc3d310b13-1318159707

Et ça existe probablement aussi déjà en France, vu que la LOPPSI permet cela.

Quelques sites pour faire des recherches inverses de MD5, SHA1... (rainbow-tables). Votre appli stock des mots de passe ? Utilisez un salt ! C'est ce que j'ai fait dans Shaarli et cela rend ces sites totalement inutilisable pour récupérer le mot de passe. Et paf.

Un attaque sur AES a été découverte. Cela permet de réduire l'espace de recherche des clés de 2 bits. Par exemple, avec des données chiffrées en AES 256 bits, il suffira d'essayer les 254 clés possibles au lieu de 256. C'est déjà une grande avancée, mais cela ne veut pas dire qu'AES est cassé.

En fait c'est la troisième fois qu'une démonstration pratique de cassage de crypto quantique est avérée.

Haha ! Ils aiment bien foutre leur merde, Elcomsoft. :-D

Haha ! Après Canon, c'est au tour du système de Nikon de se faire cracker (Ces appareils sont censés fournir des photos signées cryptographiquement pour prouver leur authenticité... et donc qu'elles n'ont pas été photoshoppées. Bien sûr cette idée est faillible.)

Oh non... encore d'autres certificats forgés ? :-(

Voilà, on enterre MD5. A quand SHA-1 ? (après tout, des collisions ont également été trouvées dans SHA-1).

Un chercheur français "découvre" ?... putain il découvre la stéganographie ? Il découvre qu'on peut planquer des images dans d'autres images ? Et qu'on peut les mettre sur Facebook ? Il est chercheur en quoi ? En chiens perdus ?

C'est bidon, c'est creux, c'est nul... mais il y aura toujours quelques gogos pour acheter.