Les Chiens de garde #37 – Collision SHA-1, CloudBleed et des ours en peluche comme vecteur d’attaque

La 37e émission des Chiens de garde, le podcast de Crypto.Québec sur la sécurité, la vie privée et la surveillance, est en ligne. L’épisode a été enregistré le mercredi 1er mars 2017.


Type de fichier : OGG / MP3 – Taille : 83,27MB – Durée : 42:09 m (276 kbps 44100 Hz)

Notes de l’émission

Collaborateurs

  • Animation : Geneviève Lajeunesse
  • Sonorisation : Mathieu Tessier
  • Chroniqueurs : Jean-Philippe Décarie-Mathieu, Luc Lefebvre et Sophie Thériault
  • Médias sociaux : Sophie Thériault
  • Identité graphique : Bonhomme
  • Indicatif sonore : Danny Provencher / Under Electric Light
  • Autres remerciements : Vues & voix pour les locaux

Un crypto party réussi

Hier soir avait lieu à la Maison Notman le premier crypto party organisé par Crypto.Québec. Une cinquantaine de personnes présentent purent en apprendre sur la cryptographie symétrique et asymétrique, les tunnels VPNs, les réseaux anonymes comme Tor et sur des outils comme Signal, pour chiffrer et protéger l’envoi de SMS et d’appels téléphonique.

Merci à tous et toutes d’avoir participé à cet atelier, qui était le premier d’une série. Un gros merci aussi à Mathieu Breton pour avoir immortalisé l’événement en photo.

[La présentation en format PDF]

Gallerie de photos

PhotosCryptoparty-3dec2015-1 PhotosCryptoparty-3dec2015-2 PhotosCryptoparty-3dec2015-3 PhotosCryptoparty-3dec2015-4 PhotosCryptoparty-3dec2015-5 PhotosCryptoparty-3dec2015-6 PhotosCryptoparty-3dec2015-7 PhotosCryptoparty-3dec2015-8 PhotosCryptoparty-3dec2015-9 PhotosCryptoparty-3dec2015-10 PhotosCryptoparty-3dec2015-11

Arrêtés pour avoir utilisé des logiciels de cryptage

Trois journalistes couvrant le conflit armé au Kurdistan pour VICE ont été arrêtés par les autorités turques à Diyarbakir pour avoir utilisé un logiciel de cryptage dans l’exercice de leurs fonctions. Les accusations? « Avoir délibérément aidé une organisation terroriste », rien de moins, sous prétexte que l’État islamique utilise aussi ces logiciels… Al-Jazeera:

Two UK journalists, Jake Hanrahan and Philip Pendlebury, along with their Turkey-based Iraqi fixer and a driver, were arrested in front of their hotel in the province Diyarbakir on Thursday after filming clashes between security forces and youth members of the outlawed and armed Kurdistan Workers’ Party (PKK). […]

The Turkish official, who spoke on condition of anonymity, told Al Jazeera: « The main issue seems to be that the fixer uses a complex encryption system on his personal computer that a lot of ISIL militants also utilise for strategic communications. »

Évidemment, plein de gens utilisent ces logiciels, qu’ils soient basés sur OpenPGP, Tor, TAILS ou autre. On parle ici non seulement de journalistes désirant protéger leurs sources, mais de dissidents politiques œuvrant à l’intérieur d’États répressifs, de lanceurs d’alertes travaillant à l’intérieur de larges corporations, d’enquêteurs et de policiers effectuant des opérations undercover et ainsi de suite.

La diabolisation de la cryptographie ne date pas d’hier mais bat son plein présentement, comme Ars Technica l’a récemment démontré dans un article, particulièrement en Grande-Bretagne, ou David Cameron a juré qu’il n’y aurait pas d’espace exclus de la surveillance étatique anglaise.