Le VPN ItsHidden se démarque en proposant un anonymat gratuit

En ce qui me concerne, quand je configure un vpn pptp, je vais dans l'icone du client PPTP -> Proprietes ->Gestion du réseau, je désinstallé l'item relatif aux partages des imprimantes et fichiers. Et lorsque pour vérifier je vais dans outil d'administration d'XP et que je clique sur gestion de l'ordinateur, puis dossiers partageé, puis partages, la liste est vide.



IL y en aurait d'autres qui seraient cachés quelque part ?

DES-CFB 64 bit default key (fixed)
DES-CBC 64 bit default key (fixed)
RC2-CBC 128 bit default key (variable)
RC2-CFB 128 bit default key (variable)
RC2-OFB 128 bit default key (variable)
DES-EDE-CBC 128 bit default key (fixed)
DES-EDE3-CBC 192 bit default key (fixed)
DES-OFB 64 bit default key (fixed)
DES-EDE-CFB 128 bit default key (fixed)
DES-EDE3-CFB 192 bit default key (fixed)
DES-EDE-OFB 128 bit default key (fixed)
DES-EDE3-OFB 192 bit default key (fixed)
DESX-CBC 192 bit default key (fixed)
BF-CBC 128 bit default key (variable)
BF-CFB 128 bit default key (variable)
BF-OFB 128 bit default key (variable)
RC2-40-CBC 40 bit default key (variable)
CAST5-CBC 128 bit default key (variable)
CAST5-CFB 128 bit default key (variable)
CAST5-OFB 128 bit default key (variable)
RC2-64-CBC 64 bit default key (variable)
AES-128-CBC 128 bit default key (fixed)
AES-128-OFB 128 bit default key (fixed)
AES-128-CFB 128 bit default key (fixed)
AES-192-CBC 192 bit default key (fixed)
AES-192-OFB 192 bit default key (fixed)
AES-192-CFB 192 bit default key (fixed)
AES-256-CBC 256 bit default key (fixed)
AES-256-OFB 256 bit default key (fixed)
AES-256-CFB 256 bit default key (fixed)

Attaques [modifier]

Plusieurs attaques ont été découvertes sur DES. Elles permettent de diminuer les coûts d'une recherche exhaustive des clés qui se monte à 255 opérations en moyenne. Certaines de ces méthodes ne sont plus efficaces avec des algorithmes de cryptage plus récents du fait de l'introduction d'un effet avalanche.

* La cryptanalyse différentielle découverte par Eli Biham et Adi Shamir en 1991 permet de trouver la clé en utilisant 247 textes clairs. Le principe est de disposer d'un DES implémenté dans une boîte noire hermétique avec une clé secrète à l'intérieur. En fournissant suffisamment de texte en entrée, on peut statistiquement analyser le comportement des sorties selon les entrées et retrouver la clé. Les entrées utilisées pour cette attaque doivent mutuellement présenter une légère différence (par exemple un bit qui change). En regardant comment la différence affecte la sortie, on peut établir des statistiques et en augmentant le nombre d'entrées, on améliore la fiabilité de l'attaque.

* L'attaque-T (Tickling attack) est une variante de la cryptanalyse différentielle découverte en 1974 lors de la conception du DES par les chercheurs d'IBM. Pendant une vingtaine d'années, le silence a été complet sur cette découverte. C'est Don Coppersmith qui révèlera le secret en 1994[1]. À l'époque, elle avait incité les concepteurs de DES à renforcer le contenu des tables de substitution (au lieu de l'affaiblir comme la rumeur le laissait entendre).

* La cryptanalyse linéaire inventée par Mitsuru Matsui en 1993 est plus efficace mais moins pratique pour la simple et bonne raison que l'attaquant ne dispose pas de la boîte noire et qu'il ne peut pas soumettre ses propres textes. Cette attaque nécessite 243 couples (tous chiffrés avec la même clé) que l'attaquant a pu récupérer par un moyen ou un autre. Elle consiste à faire une approximation linéaire de DES en le simplifiant. En augmentant le nombre de couples disponibles, on améliore la précision de l'approximation et on peut en extraire la clé.

* Le compromis temps-mémoire est un concept inventé par Martin Hellman au début des années 1980. En partant du principe que le même message va être chiffré plusieurs fois avec des clés différentes, on pourrait calculer une immense table qui contient toutes les versions chiffrées de ce message. Lorsque l'on intercepte un message chiffré, on peut le retrouver dans la table et obtenir la clé qui avait été utilisée pour le coder. Cette attaque n'est bien sûr pas faisable car nous avons besoin d'une table de l'ordre du milliard de GB. Le génie d'Hellman a été de trouver un moyen pour réduire cette table à environ 1 téraoctet (soit 1 million de fois moins que la table complète), ce qui est faisable de nos jours.

* D'autres attaques sont spécifiques à des implémentations et ne sont pas forcément spécifiques à DES. Dans le cas d'un DES implémenté dans du matériel, on pourrait analyser la consommation électrique et déduire certaines informations sur la clé (une consommation accrue indique des bits actifs). Le même style d'attaque peut aussi être employé sur un ordinateur en calculant le temps mis pour chiffrer avec des textes différents ou en analysant la mémoire utilisée.

* Toutes les autres attaques sur DES visent à réduire le temps de calcul d'une recherche exhaustive en utilisant des machines spécifiquement conçues pour la tâche (grâce à des FPGA en parallèle par exemple). Une telle machine a été construite en 1998. Deep Crack a coûté environ 200 000 dollars et pouvait casser la clé en moins d'une semaine. Le calcul distribué en utilisant les ordinateurs des particuliers (distributed.net) a prouvé son efficacité en cassant une clé en moins de 24 heures.

Attaques [modifier]

L'AES n'a pour l'instant pas été cassé et la recherche exhaustive (« force brute ») demeure la seule solution. Rijndael a été conçu de telle manière à rendre des méthodes classiques comme la cryptanalyse linéaire ou différentielle très difficiles.

Attaques sur des versions simplifiées [modifier]

Des attaques existent sur des versions simplifiées d'AES. Niels Ferguson et son équipe ont proposé en 2000 une attaque sur une version à 7 tours de l'AES 128 bits. Une attaque similaire casse un AES de 192 ou 256 bits contenant 8 tours. Un AES de 256 bits peut être cassé s'il est réduit à 9 tours avec une contrainte supplémentaire. En effet, cette dernière attaque repose sur le principe des « related-keys » (clés apparentées). Dans une telle attaque, la clé demeure secrète mais l'attaquant peut spécifier des transformations sur la clé et chiffrer des textes à sa guise. Il peut donc légèrement modifier la clé et regarder comment la sortie de l'AES se comporte.

Attaques sur la version complète [modifier]

Certains groupes ont affirmé avoir cassé l'AES complet mais après vérification par la communauté scientifique, il s'avérait que toutes ces méthodes étaient erronées. Cependant, plusieurs chercheurs ont mis en évidence des possibilités d'attaques algébriques, notamment l'attaque XL et une version améliorée, la XSL. Ces attaques ont été le sujet de nombreuses controverses et leur efficacité n'a pas encore été pleinement démontrée, le XSL fait appel à une analyse heuristique dont la réussite n'est pas systématique. De plus, elles sont impraticables car le XSL demande au moins 287 opérations voire 2100 dans certains cas. Le principe est d'établir les équations (quadratiques / booléennes) qui lient les entrées aux sorties et de résoudre ce système qui ne comporte pas moins de 8.000 inconnues et 1.600 équations pour 128 bits. La solution de ce système reste pour l'instant impossible à déterminer. En l'absence d'une preuve formelle sur l'efficacité d'attaques similaires au XSL, l'AES est donc considéré comme sûr. On peut toutefois parier que dans les années à venir, les avancées en cryptanalyse et la relative simplicité de la structure d'AES devraient ouvrir des brèches dans l'algorithme. Si pareille découverte venait à se produire, des méthodes similaires à AES comme Camellia pourraient rapidement devenir obsolètes.

Les problèmes techniques, ils savent très bien que , bien énervé, un ado boutonneux pourra toujours sur un coup de génie chanceux les avoir.... alors que le coté juridique c'est quand même pas mal dissuasif!

La grosse faille c'est qu'on se fera condamner sur la seule délation de l''ayant droit'

ca n'existe pas !

internet est en IP

or une IP est unique et appartient à un individu

au mieux tu te cache derriere des IP qui sont pas à toi (VPN, proxy, tor ...)

mais rien n'est 100% annonyme

En ce qui me concerne, quand je configure un vpn pptp, je vais dans l'icone du client PPTP -> Proprietes ->Gestion du réseau, je désinstallé l'item relatif aux partages des imprimantes et fichiers. Et lorsque pour vérifier je vais dans outil d'administration d'XP et que je clique sur gestion de l'ordinateur, puis dossiers partageé, puis partages, la liste est vide.

IL y en aurait d'autres qui seraient cachés quelque part ?

Oui, on y est pas encore, j'attends toujours de la voir passer réellement et surtout d'être mis en application avant de me prononcer. Il reste le CC et le CE avant que le rêve de NS se mette en place (désolé pour les abréviations, j'en entends tous les jours au boulot j'étais tenté ).



De plus je ne pense pas qu'ils vont quand même s'amuser à accuser des personnes non coupables à tour de bras (je pense que là ça ne passera tout simplement pas du tout auprès de la population ...), ça veut dire qu'ils vont avoir besoin de "preuves" (entre guillemet) et là on revient au même problème, ils n'ont aucun moyen de surveiller tout le traffic pour vérifier ce qu'on fait et ce qu'on télécharge ...

Remarque, la plupart des cryptages cités ont été cassé (AES, DES, RC2). BF je ne sais pas du tout ce que c'est ... et le CAST5 je crois que c'est un survivant (à vérifier).



Mais bon ce n'est pas parce que ça a été cassé que c'est facile ... les clés symétriques 128 bits comme le DES ce n'est quand même pas simple à casser : DES







et l'AES c'est encore pire AES







Au final si c'est crypté c'est comme si c'était complètement imperméable car ils ne mettront jamais en place des attaques de masse sur du cryptage ...

Un parano de base te rappellerait que ce que dit Arkados au dessus s'applique aussi :
Entre Jean et Paul, voici le transit des données :
Jean < --- > [FAI de Jean] < --- > [FAI de Paul] < --- > Paul
Dès lors qu'on veut intercepter un flux réseau, au niveau du FAI c'est toujours faisable.. C'est à se demander pourquoi HADOPI ne s'y est pas mis... peut-être moins d'argent à se faire....

Bonjour,

Vous parlez beaucoup de TOR (que je ne connais pas), quelle est la différence avec le réseau I2P ?

Non car entre Jean et Paul, toutes les communications sont cryptées (je l'ai bien précisé) et un FAI n'as pas les moyens de décrypter tout ce qui passe pour envoyer 10000 mails par jours.

Que dire....



Quand je pense que certains croient dur comme fer que de "décripteur à la volée" existe, ça me désole.



Les mecs, faut arrêtez de regarder des séries américaine, les chiffrements comme AES sont sur, un point c'est tout.

Aucune attaque efficace n'a été trouvé. La seul methode utilisable est la force brute. Il faut donc tester 2^256 clefs. Même en mettant en reseau toutes les machines du monde, on mettrait des mois (au moins) à casser une seule clef.



Tout ce qu'on voit à la TV n'est pas vrai, faut arretez la parano.

Si une clef était si facilement cassable, pourquoi aurait-on encore des sites de banques ou de vente en ligne?

Ouais bon, de toute façon, je suis en low id avec emule et It's Hidden, à cause des ports. Donc, VPN ou pas VPN... Ma conclusion est que je vais certainement virer ce VPN

Ouais bon, de toute façon, je suis en low id avec emule et It's Hidden, à cause des ports. Donc, VPN ou pas VPN... Ma conclusion est que je vais certainement virer ce VPN

Bonne question, moi je ne connais pas I2P

Bon en gros, comme pour les FAI, d'ailleurs, tout est basiquement une question de confiance... àa fait pas avancer le schmilblick.

On est tous conscient que le chiffrage est par définition cassable, et que le but de la cryptographie est de rendre les données chiffrées le plus difficilement déchiffrable possible.

La preuve c'est "Un agent assermenté l'a vue [l'IP]" voilà tout

Si on a vu ton IP c'est que tu es coupable! Paye tes 3750