Cypher or not Cypher, that is the question ! ….or NOT.

L’industrie de l’UTM et de l’appliance a tout gaz tremble a l’idée de chiffrement de bout en bout. Ca rends leur modele de rente obsolete. Quoi que certain ont deja vu le vent tourner et propose des solutions.
Deporter toute l’intelligence de genre d’outils sur le point final va etre consommateur de ressource, mais à mon sens c’est un passage inevitable et neccessaire pour rendre la liberté au gens. Il n’y aurait pas de wikileaks sans malversation ! 
Ma crainte reste que les autorités 1984 imposent un client sur chaque machine… Quoi ? Deja fait… 

Maintenant d’un point de vue IT, l’effort pour la gestion de tout ces End Points dans ce mode peut etre un casse-tête sur des réseaux d’entreprises (x Os, BYOD, …). Sans parler de l’integration des outils, le monitoring, etc… Bref ca va faire du boulot.

Il est temps de siffler la fin de la récré et re-inventer nos sociétés.

Pr

On 7 December 2018 at 18:15:28, Jean-Francois Billaud (billaud@billaud.eu.org) wrote:

On 23/11/2018 21:19, Stephane Bortzmeyer wrote:

> La vie privée sur l'Internet fait aujourd'hui l'objet d'innombrables
> attaques et l'une des techniques de défense les plus efficaces contre
> ces attaques est le chiffrement des données. Il protège également
> contre une autre menace, la modification des données en transit, comme
> le font certaines FAI. Il y a de nombreuses campagnes de
> sensibilisation pour promouvoir le chiffrement , avec des bons
> résultats. Évidemment, ce chiffrement gène ceux qui voudraient
> espionner et modifier le trafic, et il fallait donc s'attendre à voir
> une réaction. Ce RFC est l'expression de cette réaction, du côté de
> certains opérateurs réseaux, qui regrettent que le chiffrement empêche
> leurs mauvaises pratiques.
>> https://www.bortzmeyer.org/8404.html

Un bon chiffrement est un chiffrement mort. (Général ETSI)

Vu dans Feisty Duck Bulletproof TLS Newsletter 47 - 29 November 2018 :

ETSI has standardized Enterprise TLS (eTLS), a variant of TLS 1.3 that allows passive interception with knowledge of a static Diffie-Hellman
key. Similar proposals have been made in the IETF in the past but were always rejected due to concerns that they would compromise the security
of TLS or allow for abuse of mass surveillance.

https://www.etsi.org/news-events/news/1358-2018-11-press-etsi-releases-standards-for-enterprise-security-and-data-centre-management

La liste des membres de l'ETSI est intéressante :
https://www.etsi.org/membership/current-members

Ça en discute à l'IETF depuis le 1er décembre.
https://www.ietf.org/mail-archive/web/tls/current/maillist.html
Fils de discussion :
- ETSI releases standards for enterprise security and data centre management
- draft-dkg-tls-reject-static-dh

JFB

--
If you think the problem is bad now, just wait until we've solved it.
-- Arthur Kasspe


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/