Sécurité

Le super-groupe de cryptographie crée un chiffrement incassable conçu pour le marché de masse – High-teK.ca

Ce site peut gagner des commissions d’affiliation à partir des liens sur cette page. Conditions d’utilisation.

Silent Circle est ce qui se rapproche le plus d’un super-groupe dans l’univers de la cryptographie, et depuis des mois, il est assis. Le public se demandait quelles figures monstres comme Phil Zimmerman, créateur de PGP et du monde cryptographique moderne, ou John Callas, inventeur du Whole Disk Encryption d’Apple, pouvaient avoir dans leurs manches. Faire équipe avec un certain nombre de Navy SEALs et d’autres professionnels militaires a certainement ajouté un élément d’intrigue, et une première application de cryptage d’appel a été rejetée avec peu de commentaires – ils devoir avoir quelque chose de plus juteux dans le tuyau. Maintenant, il s’avère que le jus était en fait assez simple : Silent Circle offrira un service de cryptage de qualité militaire à l’utilisateur moyen de smartphone – et à l’armée elle-même, bien sûr.

Pour un prix annuel de 20 $/mois (plus près de 30 $/mois sur leur forfait de 3 mois), les utilisateurs de la suite d’applications Silent Phone de l’entreprise pourront envoyer et recevoir des appels vocaux, des messages texte, des images, des vidéos et même fournir la vidéoconférence sous le manteau du vénérable cheval de bataille de Zimmerman, PGP chiffrement. Le PDG et ancien SEAL Mike Janke a fait le tour en affirmant que la nouvelle application pour smartphone sera révolutionner la sécurité des smartphoneset il a peut-être raison.

La réalité est que la plupart de ce qu’ils offrent (certainement le cryptage des textes, des appels et des e-mails) est déjà disponible, mais le point que Silent Circle semble vouloir faire est que la convivialité est la clé à utiliser. L’exemple classique de l’extincteur laid qui est caché dans une arrière-salle et est donc inutile en cas d’urgence, semble saillant ici. Silent Phone est en partie une avancée technologique, mais c’est surtout une innovation dans la facilité d’utilisation. Alors qu’avant, le total chiffrement de votre téléphone nécessitait des retouches assez sérieuses et annulait pratiquement toujours la garantie du fabricant, le processus ici est aussi simple que d’installer une application (et de payer des frais d’abonnement).

Psssssst :  Les failles de sécurité de Samsung laissent 600 millions d'utilisateurs d'Android vulnérables à un simple piratage de clavier

Bien que cela puisse sembler être un simple report du problème (« d’accord, maintenant mes informations sont stockées dans une entreprise de sécurité louche, plutôt que sur mon propre téléphone »), l’entreprise n’aura pas accès aux fichiers cryptés, car les clés sont hébergés uniquement sur votre appareil et celui de votre homologue. Une fois votre communication terminée, les clés sont supprimées et de nouvelles sont générées la prochaine fois. Il est intéressant de noter que, compte tenu de l’afflux de talents militaires, Silent Circle a conservé tout le célèbre dédain de Zimmerman pour les informations du gouvernement. Sécurité appareil. La société s’engage à ne pas se plier aux demandes d’informations du gouvernement et a en tout cas conçu son système de manière à rendre impossible une telle divulgation de sa part. Tout ce qu’ils pourraient divulguer, ce sont les informations sur les abonnés. Alors que de nombreuses normes de cryptage ont des «portes dérobées» conçues pour être utilisées par les autorités judiciaires, Silent Phone prétend être votre rempart personnel et impénétrable.

Il n’est pas surprenant que l’entreprise considère son rôle d’une manière aussi politisée, puisque plusieurs de ses membres fondateurs ont fait carrière en « portant atteinte à la sécurité nationale » et en « permettant la communication criminelle ». Pour sa part, Silent Circle fait référence aux fuites et aux dénonciations comme des utilisations importantes du cryptage, ainsi qu’à l’activisme international. Janke affirme que leur cryptage a aidé les journalistes à envoyer des vidéos de violations des droits de l’homme au Soudan, et après l’envoi des fichiers, toute trace a été « brûlée » de l’appareil de transmission. Cela signifie qu’il a été supprimé, puis écrasé trois fois par du bruit. Aucune trace de la vidéo n’a été retrouvée par les autorités soudanaises, et elles ont été autorisées à vaquer à leurs occupations.

Psssssst :  La reconnaissance faciale est peu sûre, lente et un effort inutile... pour l'instant - High-teK.ca

Actuellement, les transferts de fichiers sont plafonnés à 60 Mo, un nombre quelque peu prohibitif qui est probablement le résultat de l’inconvénient le plus notoire de PGP : il est vraiment assez lent. C’est la principale raison pour laquelle un « Internet crypté » nécessitera plus que de simples progrès en matière de matériel et de convivialité. Les algorithmes eux-mêmes commencent à prendre du retard, et pour tous les discours de Silent Circle sur les algorithmes de routage révolutionnaires, seul le temps dira si leurs serveurs sont prêts pour l’assaut. Les appels vidéo sans latence ne sont pas une prouesse technique, et gérer potentiellement des milliers de ces appels simultanément, tous cryptés et diffusés en continu sans interférence de nouvelles tempêtes d’appels vocaux, d’e-mails, de SMS et de transferts réguliers de fichiers anciens sera impressionnant, s’il est atteint. .

Bouton retour en haut de la page