Ce que je veux dire, c’est que toute transmission doit être journalisée par les FAI (de souvenir). Donc je me dis que ça ne doit pas être trop compliqué pour les “enquêteurs” d’affirmer qu’une communication est chiffrée puis de constater qu’ils n’ont pas de backdoor exploitable.
De ce que j’ai lu ces derniers temps, les législateurs ne s’embarrassent pas de preuve ni de logique quand ils parlent “sécurité”, mais bien uniquement de prétextes.
Et heureusement oui, on a de la marge, des lois et des technos. Désolé, si j’ai l’air alarmiste, c’est pas mon intention ^^’
Oui mais http ne peut pas être backdoré, contrairement aux messageries chiffrées. Parce que https c’est le protocole de chiffrement qui protege les comms avec ta banque et la leur.
Https encapsule le contenu des comms donc si tu envoie un message chiffré avec un messagerie p2p, le fai ne peut en principe pas savoir qu’il s’agit d’une messagerie chiffrée car il y a la couche de chiffrement du https par dessus.
C’est imaginable de backdorer signal, mais pas une app p2p opensource audité correctement imo.
Sauf totalitarisme type Corée du nord bien sûr.
Je me fais pas de soucis pour https, ils aiment trop les banques.
C’est con, mais j’oubliais totalement que https était partout (en tout cas, autant que possible) et pas que pour les paiements… donc c’est bon, je comprends ce que tu me dis.
Décidément, les protocols de comm’, c’est pas mon truc.
Ce que je veux dire, c’est que toute transmission doit être journalisée par les FAI (de souvenir). Donc je me dis que ça ne doit pas être trop compliqué pour les “enquêteurs” d’affirmer qu’une communication est chiffrée puis de constater qu’ils n’ont pas de backdoor exploitable.
De ce que j’ai lu ces derniers temps, les législateurs ne s’embarrassent pas de preuve ni de logique quand ils parlent “sécurité”, mais bien uniquement de prétextes.
Et heureusement oui, on a de la marge, des lois et des technos. Désolé, si j’ai l’air alarmiste, c’est pas mon intention ^^’
Oui mais http ne peut pas être backdoré, contrairement aux messageries chiffrées. Parce que https c’est le protocole de chiffrement qui protege les comms avec ta banque et la leur. Https encapsule le contenu des comms donc si tu envoie un message chiffré avec un messagerie p2p, le fai ne peut en principe pas savoir qu’il s’agit d’une messagerie chiffrée car il y a la couche de chiffrement du https par dessus.
C’est imaginable de backdorer signal, mais pas une app p2p opensource audité correctement imo. Sauf totalitarisme type Corée du nord bien sûr.
Je me fais pas de soucis pour https, ils aiment trop les banques. C’est con, mais j’oubliais totalement que https était partout (en tout cas, autant que possible) et pas que pour les paiements… donc c’est bon, je comprends ce que tu me dis. Décidément, les protocols de comm’, c’est pas mon truc.