[Linux] <DKIM> Re: [Lug] Mise en place café vie privée
Christophe Courtois
christophe@::1
Mar 19 Mai 23:10:54 CEST 2015
Le 19/05/15 21:14, Alexandre Franke a écrit :
> 2015-05-19 20:48 GMT+02:00 Christophe Courtois <christophe@::1>:
>> S'il y a eu pression sur les auteurs, c'est peut-être justement
>> que le produit était bon...
> J'évite la spéculation quand il s'agit de sécurité.
La certitude absolue n'existe pas, tu fais forcément un pari en
choisissant ton outil.
Et le pari de Truecrupt me semble moins risqué que les autres options
que je connais pour mes besoins.
>> Et, franchement, pour la plus grande partie d'entre nous, la qualité
>> "NSA proof" n'est pas franchement nécessaire ;
> Ça ressemble méchamment à un « si on n'a rien à se reprocher, on n'a
> rien à cacher ».
Je n'ai pas dit que je ne voulais pas cacher mes données, mais que le
niveau de protection que je veux et *peux* obtenir n'a pas à *forcément*
résister à un service secret. Ce n'est pas la sécurité que je vise face
au risques réalistes (vol et piratage vénal).
Quels sont les impératifs pratiques ? Toute sécurité implique une perte
de praticité. Je peux tout crypter sous luks / encfs chez moi, mais je
fais aveuglément confiance à un produit certes réputé, et je ne peux
exclure qu'un paquet Debian soit vérolé et inclue un keylogger, sans
parler des failles de sécurité genre shellshock ou heartbleed. De même
au boulot, pas le choix, je crypte les données de mes clients (et très
bientôt tout le disque) avec Bitlocker parce que la consigne vient d'en
haut, ou Truecrypt parce que je ne connais rien de mieux en
multi-plateformes. Si Truecrypt convenait à Bruce Schneier & Zythom et
que l'audit n'a rien trouvé d'inquiétant, je suis satisfait. Il y a
peut-être d'autres produits, j'attends de voir ceux dont la réputation
atteindra ce niveau. Je répète : si j'ai à cacher des choses même à la
NSA ou la DCRI, je ne veux en aucun cas les relier à Internet.
J'ai assez vu de mots de passe basiques, triviaux, sinon absents pour
savoir que le système de cryptage de l'OS n'est en général que le plus
solide maillon d'une chaîne faite surtout de nouilles. Je prends le
maillon le plus solide que je trouve qui ne me pose pas trop de
contraintes et je dépense plutôt mon énergie à remplacer les autres.
--
Christophe Courtois
http://coindeweb.net/
Plus d'informations sur la liste de diffusion linux