La société commerciale "PGP", spécialisée dans le cryptage des données vient de nous donner une information sur le bout des lêvres:

Son programme de cryptage de données (Mail, fichiers) peut être facilement décrypté car il possêde un BACKDOOR pour permettre à certains d'accêder rapidement et de façon indolore à vos données, sans que vous le sachiez....


mais bon, l'accès à ces fonctions et sa désactivation n'est disponible que pour les geeks .... pas pour Mme Bertrand qui utilise sans sourciller ce logiciel conseillé par tous les grands pontes de la protection informatique.

gasp.

lien:

http://securology.bl...ion-barely.html

Tout simplement scandaleux.

De toute façon, les logiciels de cryptage propriétaire intègrent depuis le départ des backdoor à la demande des gouvernements.

On l'a bien vu face au problème de la partition cryptée de Vista pour laquelle la police britannique avait demandé la mise en place de backdoor, ou du moins le partage de cette information pour ne pas être réservée à certains services.

Nous ne somme qu'en liberté surveillée ans notre bocal.

on parle bien de PGP et pas de openPGP ?

PGP Corporation is the only commercial security vendor to publish product source code for peer review

source : http://www.pgp.com/company/index.html

bizarre , y a comme un problème alors , soit y a pas mal d'aveugle ou c'est de la pub mensongère

Il ne faut jamais lire les infos de ce type en travers.

You cannot enable the feature without cryptographic access to the volume. If you do not have it enabled, you are not affected, either. I think this is an important thing to remember. Anyone who can enable the feature can mount the volume. It is a feature for manageability, and that's often as important as security, because without manageability, you can't use a security feature.

Si tu outrepasses ça, l'accès aux infos de pgp ça devient du pipeau, vu le foisonnement d'info que cela t'ouvre et les possibilités qui en découlent.

+ 1 avec DDGun,

D'une part, ce n'est pas la "société PGP" qui "donne cette info du bout des lèvres", c'est un simple bloggueur qui a découvert ce qui "pourrait" être une faille exploitable.
Pour les développeurs de PGP, c'est juste une fonctionnalité qui existe à la demande des clients, pour le bloggeur, c'est douteux, voilà.

@ Golem,

PGP était open-source jusqu'à la version... 7 à peu près. Après, Phil Zimmerman, son inventeur, a quitté Network Associates, qui commercialisait le produit, et lancé OpenPGP, qui lui est open-source. Et PGP Corporation a racheté le code et le nom de PGP à Network Associates en 2002. Je savais pas qu'il était open-source. En tout cas, ça a l'air d'être une version payante.
Les systèmes de cryptage (enfin, chiffrage si vous préférez) sûrs sont forcément open-source, mais d'un autre côté, peu de personne dans le monde sont capables d'interpréter cette source, alors finalement, on se retrouve pratiquement au même point que si c'était fermé.

peu de personne dans le monde sont capables d'interpréter cette source

Tout est relatif. Cà doit quand même facilement se chiffrer à quelques millions de personnes, si ce n'est plus.

A mon avis, c'est plus proche du "quelques milliers".
C'est pas seulement du code, c'est des algorythmes complexes. C'est des maths, quoi. :tongue:

On peut comprendre le principe, les grandes lignes, mais savoir interprêter la source, sans des notions solides de cryptologie, c'est une autre affaire.