Derniers messages sur Zeste de Savoirhttps://zestedesavoir.com/forums/2018-06-11T15:13:28+02:00Les derniers messages parus sur le forum de Zeste de Savoir.Idée de protocole d'échange SMS anonyme, message #1817922018-06-11T15:13:28+02:00rezemika/@rezemikahttps://zestedesavoir.com/forums/sujet/10778/idee-de-protocole-dechange-sms-anonyme/?page=1#p181792<figure>
<blockquote>
<p>Une sorte de réseau TOR pour SMS en résumé ?</p>
</blockquote>
<figcaption><a href="https://zestedesavoir.com/forums/sujet/10778/idee-de-protocole-dechange-sms-anonyme/?page=1#p181791">Drulac</a></figcaption>
</figure>
<p>Pas tout à fait, puisque les SMS ne passeraient que par un seul serveur, il n’y aurait pas de "routage en oignon" et il n’y aurait pas les avantages de la décentralisation.</p>Idée de protocole d'échange SMS anonyme, message #1817912018-06-11T15:10:21+02:00Drulac/@Drulachttps://zestedesavoir.com/forums/sujet/10778/idee-de-protocole-dechange-sms-anonyme/?page=1#p181791<p>Une sorte de réseau TOR pour SMS en résumé ?</p>Idée de protocole d'échange SMS anonyme, message #1809542018-05-27T18:44:45+02:00ache/@achehttps://zestedesavoir.com/forums/sujet/10778/idee-de-protocole-dechange-sms-anonyme/?page=1#p180954<p>Plus ou moins <img alt="^^" src="/static/smileys/hihi.png"></p>
<p>Si on ne lui fait pas confiance de toute façon, ça marche pas. Mais on peut toujours ne pas trop lui faire confiance en utilisant le principe du <a href="https://en.wikipedia.org/wiki/Interlock_protocol">protocole à cliquet</a>. C’est que théorique car dans le cas réelle on fait juste confiance à Mangue.</p>
<p>Dans l’idée, Clem envoie la première partie d’un message + le hash de l’ensemble du message (chiffré avec la sois-disans clé de Citron). Citron signal qu’il a bien reçu le message (soit disant clé de Clem). Clem envoye alors la deuxième partie du message (…).</p>
<p>Dans l’idée Mangue ne peut pas falcifié une moitié de message sans connaitre le contenu. Son mangue-in-the-middle est détectée.</p>
<p>Il y a toujours le risque que Mangue soit une attaquante très active (Malorie) et que non pas en écoute passive mais en modification active, les messages qu’elle envoie à Clem et à Citron n’ont rien à voir l’un envers l’autre. S’ils n’ont effectivement aucune communication l’un envers l’autre alors là, il est impossible (à ma connaissance) de détecter le mangue-in-the-middle.</p>Idée de protocole d'échange SMS anonyme, message #1809522018-05-27T18:07:27+02:00Moté/@Mot%C3%A9https://zestedesavoir.com/forums/sujet/10778/idee-de-protocole-dechange-sms-anonyme/?page=1#p180952<figure>
<blockquote>
<p>Ah en effet, bien vu. Du coup, il faudrait soit une confiance totale envers le tiers, soit une confirmation IRL de l’emprunte. :/</p>
</blockquote>
<figcaption><a href="https://zestedesavoir.com/forums/sujet/10778/idee-de-protocole-dechange-sms-anonyme/?page=1#p180949">rezemika</a></figcaption>
</figure>
<p>Il me semble qu’il faut toujours une vérification irl. Le seul moyen qu’on a trouvé pour l’éviter, c’est le web of trust (si je ne me trompe pas, avec les serveurs de clefs), qui implique de déjà vérifier quelques clefs irl puis de les signer avant de leur faire confiance.</p>Idée de protocole d'échange SMS anonyme, message #1809512018-05-27T18:06:29+02:00rezemika/@rezemikahttps://zestedesavoir.com/forums/sujet/10778/idee-de-protocole-dechange-sms-anonyme/?page=1#p180951<figure>
<blockquote>
<p>Absolument pas, les codes C sont en Annexes, je les ai jamais regardé x)</p>
</blockquote>
<figcaption><a href="https://zestedesavoir.com/forums/sujet/10778/idee-de-protocole-dechange-sms-anonyme/?page=1#p180950">ache</a></figcaption>
</figure>
<p>Ah d’accord, je vais tenter ma chance du coup. <img alt="^^" src="/static/smileys/hihi.png"></p>Idée de protocole d'échange SMS anonyme, message #1809502018-05-27T18:02:25+02:00ache/@achehttps://zestedesavoir.com/forums/sujet/10778/idee-de-protocole-dechange-sms-anonyme/?page=1#p180950<p>Absolument pas, les codes C sont en Annexes, je les ai jamais regardé x)</p>Idée de protocole d'échange SMS anonyme, message #1809492018-05-27T17:59:46+02:00rezemika/@rezemikahttps://zestedesavoir.com/forums/sujet/10778/idee-de-protocole-dechange-sms-anonyme/?page=1#p180949<p>Merci pour vos retours ! <img alt=":)" src="/static/smileys/smile.png"></p>
<figure>
<blockquote>
<p>Non mais t’en fais pas Saucisson, on t’aime quand même !</p>
</blockquote>
<figcaption><a href="https://zestedesavoir.com/forums/sujet/10778/idee-de-protocole-dechange-sms-anonyme/?page=1#p180937">Phigger</a></figcaption>
</figure>
<p>On l’aime bien, mais il a quand même enchainé Clem dans le chapitre 7. ;-(</p>
<figure>
<blockquote>
<p>Que faire si le serveur de Mangue tombe en rade ou est bloqué ?</p>
</blockquote>
<figcaption><a href="https://zestedesavoir.com/forums/sujet/10778/idee-de-protocole-dechange-sms-anonyme/?page=1#p180943">qwerty</a></figcaption>
</figure>
<p>En effet, c’est une nouvelle faille à rajouter. Je ne sais pas s’il y a un moyen de la contourner…</p>
<blockquote>
<p>J’ai pas bien compris l’histoire de l’emprunte de la clé privée. Tu pars du principe que Clèm et Citron vont vérifié ensuite que l’emprunte correspond ?</p>
<p>Je trouve ça bizare car dans tous les cas, Mangue pourrait retourner l’emprunte de sa clé privée. Si elle a donné sa clé publique plutôt que celle de Citron (c’est donc un man[gue]-in-the-middle \o/), elle a plutôt intéret à donner l’emprunte de sa clé privé chiffré avec sa clé publique.</p>
</blockquote>
<p>Ah en effet, bien vu. Du coup, il faudrait soit une confiance totale envers le tiers, soit une confirmation IRL de l’emprunte. :/</p>
<figure>
<blockquote>
<p>Mais sinon, il y a aussi des avantages. Ici, on a la non-répudiation ! C’est à dire que de base en s’échangeant des messages, Citron peut dire à un moment, je lui ai posé cette question et Clèm à répondu <code>ça</code> ! Sauf que Clèm avait répondu <code>ça</code> pour une autre question. Avec ce système, on est assuré que ça n’arrivera pas. En mettant en place la vérification que Citron aie bien reçu le message on a même la non-répudiation de la destination.</p>
<p>Il y a tout pleins d’exemple de ce type dans le livre <a href="https://www.schneier.com/books/applied_cryptography/">Applied Cryptography</a>, pour moi c’est une référence.</p>
</blockquote>
<figcaption><a href="https://zestedesavoir.com/forums/sujet/10778/idee-de-protocole-dechange-sms-anonyme/?page=1#p180946">ache</a></figcaption>
</figure>
<p>Merci pour le lien, je vais voir ça ! <img alt=":)" src="/static/smileys/smile.png"></p>
<p>Edit : Par contre, je n’ai que de toutes petites bases en langage C, j’imagine que ce livre demande des connaissances solides sur le sujet ?</p>Idée de protocole d'échange SMS anonyme, message #1809462018-05-27T17:33:50+02:00ache/@achehttps://zestedesavoir.com/forums/sujet/10778/idee-de-protocole-dechange-sms-anonyme/?page=1#p180946<p>Salut rezemika !</p>
<p>J’ai pas bien compris l’histoire de l’emprunte de la clé privée. Tu pars du principe que Clèm et Citron vont vérifié ensuite que l’emprunte correspond ?</p>
<p>Je trouve ça bizare car dans tous les cas, Mangue pourrait retourner l’emprunte de sa clé privée. Si elle a donné sa clé publique plutôt que celle de Citron (c’est donc un man[gue]-in-the-middle \o/), elle a plutôt intéret à donner l’emprunte de sa clé privé chiffré avec sa clé publique.</p>
<p>Mais sinon, oui ton système marche <img alt="^^" src="/static/smileys/hihi.png"><br>
Généralement on considère que Mangue est un intermédiaire de confiance et qu’il est au moins aussi sûr que les correspondants. À quelques détails près (la latence ajoutée pour anonymiser qui je pense n’est pas idéal), c’est un cryptosystème classique de clé asymétrique avec intermédiaire de confiance.
Il y a d’autres problèmes comme au niveau de la disponibilité, le coût de service de Mangue (comme le signale qwerty).</p>
<p>Il faudrait également vérifié que Citron aie bien reçu le message !</p>
<p>Mais sinon, il y a aussi des avantages. Ici, on a la non-répudiation ! C’est à dire que de base en s’échangeant des messages, Citron peut dire à un moment, je lui ai posé cette question et Clèm à répondu <code>ça</code> ! Sauf que Clèm avait répondu <code>ça</code> pour une autre question. Avec ce système, on est assuré que ça n’arrivera pas. En mettant en place la vérification que Citron aie bien reçu le message on a même la non-répudiation de la destination.</p>
<p>Il y a tout pleins d’exemple de ce type dans le livre <a href="https://www.schneier.com/books/applied_cryptography/">Applied Cryptography</a>, pour moi c’est une référence. </p>Idée de protocole d'échange SMS anonyme, message #1809432018-05-27T17:11:18+02:00qwerty/@qwertyhttps://zestedesavoir.com/forums/sujet/10778/idee-de-protocole-dechange-sms-anonyme/?page=1#p180943<p>Que faire si le serveur de Mangue tombe en rade ou est bloqué ?</p>Idée de protocole d'échange SMS anonyme, message #1809372018-05-27T16:26:04+02:00Moté/@Mot%C3%A9https://zestedesavoir.com/forums/sujet/10778/idee-de-protocole-dechange-sms-anonyme/?page=1#p180937<p>Non mais t’en fais pas Saucisson, on t’aime quand même !</p>Idée de protocole d'échange SMS anonyme, message #1809362018-05-27T16:02:45+02:00rezemika/@rezemikahttps://zestedesavoir.com/forums/sujet/10778/idee-de-protocole-dechange-sms-anonyme/?page=1#p180936<p>Bonjour tout le monde !</p>
<p>Il y a quelques jours, une idée m’est venue en tête pour permettre d’échanger des SMS de manière quasi-anonyme, et je serais curieux de savoir ce que vous en pensiez, ou si un projet dans ce genre a déjà été tenté. Je n’ai pas pour projet de la mettre en œuvre, mais je me demande si elle théoriquement possible. Voilà en gros ce que ça donne.</p>
<h3>Situation de départ</h3>
<p>Imaginons que Clem veut envoyer un message à Citron, elle écrit et envoie donc <code>ZdS c'est la classe, tu peux pas zeste !</code>. Maintenant, supposons que Saucisson cherche à surveiller Clem, il voit que celle-ci a envoyé à Citron le message <code>ZdS c'est la classe, tu peux pas zeste !</code> le 27 mai à 15h. Il a donc à la fois le message, son expéditeur, son destinataire et le moment de son envoi.</p>
<h3>Avec un chiffrement asymétrique</h3>
<p>Imaginons maintenant que Clem et Citron possèdent toutes deux l’application Silence ou Signal, ou équivalent. Elles échangent leurs clés de chiffrement, puis Clem envoie le-dit message chiffré avec la clé publique de Citron. Saucisson voit alors que Clem a envoyé à Citron le message <code>LnP4NSFHLRQRTBIPDlZUJlFZXduWSDJmTPwMqGxiCmdIEDaEsN</code> le 27 mai à 15h. C’est beaucoup mieux pour la vie privée, mais il peut toujours voir qui est en relation avec qui, et quand.</p>
<h3>Avec chiffrement asymétrique et centralisation</h3>
<p>Voici donc mon idée. Imaginons qu’une tierce personne de confiance, disons Mangue, possède un serveur avec un abonnement télécom, qui peut recevoir et envoyer des SMS.</p>
<p>Clem et Orange utilisent une application similaire à Silence, mais avec quelques modifications. Elles vont tout d’abord envoyer leurs clés publiques respectives au serveur de Mangue, qui leur répondra en leur envoyant lui aussi sa clé publique. Dès lors, les communications entre Clem et Mangue et entre Citron et Mangue seront chiffrées.</p>
<p>Clem va demander au serveur de Mangue la clé publique de Citron et, à l’aide de celle-ci, va chiffrer l’empreinte de sa clé privée. Elle y indique aussi (mais en clair) qu’elle demande l’empreinte de Citron. Ce message va alors être envoyé au serveur de Mangue, qui attendra un message du même acabit de la part de Citron. Le serveur répondra alors aux demandes et enverra les empreintes (qui sont chiffrées) des correspondants à ceux qui les demandent. Chacun pourra alors déchiffrer ce message et vérifier que l’empreinte est la bonne, c’est-à-dire que Mangue a bien envoyé les clés publiques des correspondants et non la sienne (pour éviter une attaque du type "homme du milieu").</p>
<p>Clem va maintenant écrire un message pour Citron, qu’elle va chiffrer avec la clé publique de Citron (récupérée sur le serveur de Mangue). Le texte obtenu sera placé dans un message, mais précédé d’un autre en-tête contenant le destinataire, c’est-à-dire Citron. Ce message va alors être chiffré avec la clé publique de Mangue et va lui être envoyé. Une fois déchiffré, Mangue verra le message ci-dessus et verra que son destinataire est Citron. Il met alors ce message de côté et, une fois la minute en cours écoulée, il enverra tous les messages reçus à leurs destinataires. Les messages n’étant pas envoyés immédiatement après avoir été reçus, il devient plus complexe de "tracer" un message depuis l’entrée jusqu’à la sortie du serveur (chaque message arrive à un moment différent, mais tous repartent en même temps).</p>
<p>Une fois le message reçu de la part de Mangue, Citron déchiffre le message et peut alors lire <code>ZdS c'est la classe, tu peux pas zeste !</code>.</p>
<p>Si Saucisson surveille le réseau, tout ce qu’il peut voir est que Clem a envoyé un message illisible à Mangue le 27 mai à 15h00, et que Mangue a envoyé plusieurs messages illisibles à plusieurs personnes, dont Citron, à 15h01.</p>
<p><em>A priori</em>, ce système aurait principalement quatre inconvénients / points de faiblesse :</p>
<ul>
<li>il faut plusieurs envois / réceptions de messages avant de pouvoir effectivement établir une communication ;</li>
<li>les messages mettent plus de temps à arriver ;</li>
<li>Clem et Citron doivent faire confiance à Mangue pour ne pas faire de surveillance relationnelle ;</li>
<li>l’anonymat dépend principalement du nombre de personnes utilisant le serveur de Mangue : si 50 messages sont envoyés à 15h01, retracer lequel vient de qui et va à qui est bien plus complexe que si 5 seulement sont envoyés.</li>
</ul>
<hr>
<p>Voilà voilà, c’est encore assez fouillis et il y a surement quelques erreurs techniques de ma part (je suis très loin d’être un spécialiste en cryptographie). À votre avis, est-ce qu’un protocole comme celui-ci est technique envisageable, ou y-aurait-il des erreurs ou des problèmes bloquants ?</p>
<p>Merci pour vos idées et critiques, et bon week-end ! <img alt=":)" src="/static/smileys/smile.png"></p>Forfait Free aux Etats-Unis, message #1554312017-07-06T19:41:16+02:00Croal/@Croalhttps://zestedesavoir.com/forums/sujet/8906/forfait-free-aux-etats-unis/?page=1#p155431<p>Bon bah me voilà fixé, merci à tous <img alt="^^" src="/static/smileys/hihi.png"> .</p>Forfait Free aux Etats-Unis, message #1554172017-07-06T17:43:56+02:00anonyme/@anonymehttps://zestedesavoir.com/forums/sujet/8906/forfait-free-aux-etats-unis/?page=1#p155417<p>(Free offre une option pour bloquer le hors-forfait gratuitement en plus du service SMS+)</p>Forfait Free aux Etats-Unis, message #1554142017-07-06T17:24:29+02:00alliocha1805/@alliocha1805https://zestedesavoir.com/forums/sujet/8906/forfait-free-aux-etats-unis/?page=1#p155414<figure>
<blockquote>
<p>Depuis les états unis c’est gratuit, tu n’as aucun soucis à te faire pour un voyage (tant que tu gardes ton adresse française de facturation)</p>
</blockquote>
<figcaption><a href="https://zestedesavoir.com/forums/sujet/8906/forfait-free-aux-etats-unis/?page=1#p155376">cbourree</a></figcaption>
</figure>
<p>Et que tu fais un usage "fair" de ton forfait ==> Beaucoup d’opérateurs considèrent qu’un usage "équitable" est nécessaire sinon BIM direct hors-forfait (pour éviter un qu’un suisse viennent prendre un forfait en France ou autre par exemple).</p>Forfait Free aux Etats-Unis, message #1553762017-07-06T12:51:02+02:00cbourree/@cbourreehttps://zestedesavoir.com/forums/sujet/8906/forfait-free-aux-etats-unis/?page=1#p155376<p>Depuis les états unis c’est gratuit, tu n’as aucun soucis à te faire pour un voyage (tant que tu gardes ton adresse française de facturation)</p>Forfait Free aux Etats-Unis, message #1553522017-07-06T09:12:43+02:00anonyme/@anonymehttps://zestedesavoir.com/forums/sujet/8906/forfait-free-aux-etats-unis/?page=1#p155352<p>Ton premier lien parle de États-Unis -> France.</p>
<p>La brochure tarifaire (Pays *) -> (Pays étrangers).</p>Forfait Free aux Etats-Unis, message #1553402017-07-05T23:11:28+02:00Croal/@Croalhttps://zestedesavoir.com/forums/sujet/8906/forfait-free-aux-etats-unis/?page=1#p155340<p>Merci pour ta réponse <img alt=":)" src="/static/smileys/smile.png"> . Tu as tout a fait raison pour la page internationale : je n’avais pas vu le "tarifs si défaut *" <img alt=">_<" src="/static/smileys/pinch.png"> .</p>
<p>Par contre pour la page 17 de la brochure tarifaire, le tableau alterne les tarifs du forfait 2€ et ceux du forfait 19,99€ (ce qu’ils appellent le "Forfait Free") : on le voit à la première ligne, en dessous de l’encadré gris.</p>
<p>Du coup je penche plutôt pour la page internationale mais c’est vrai que Free aurait pu préciser pour les tarifs de la brochure !</p>Forfait Free aux Etats-Unis, message #1553382017-07-05T22:56:07+02:00anonyme/@anonymehttps://zestedesavoir.com/forums/sujet/8906/forfait-free-aux-etats-unis/?page=1#p155338<p>Salut, je n’ai pas la réponse exacte mais la page 17 concerne le forfait 2€ sauf erreur de ma part.<br>
Aussi j’ai lu rapidement et la petite étoile sur la page international semble indiquer que c’est le tarif si tu utilises ton forfait de manière non raisonnable.</p>Forfait Free aux Etats-Unis, message #1553372017-07-05T22:39:08+02:00Croal/@Croalhttps://zestedesavoir.com/forums/sujet/8906/forfait-free-aux-etats-unis/?page=1#p155337<p>Bonjour à tous <img alt=":)" src="/static/smileys/smile.png"> ,</p>
<p>J’ai souscrit chez Free un forfait à 19.99€/mois. Partant bientôt aux États-Unis j’aimerais connaître les possibilités offertes par ce forfait or les informations fournies sur le site de Free se contredisent <img alt="o_O" src="/static/smileys/blink.gif"> : par exemple il est dit ici (<a href="https://mobile.free.fr/assistance/677.html">https://mobile.free.fr/assistance/677.html</a>) que les appels, SMS et MMS sont illimités depuis les E.U. vers la France alors qu’ici (<a href="http://mobile.international.free.fr/?pays=Etats-Unis">http://mobile.international.free.fr/?pays=Etats-Unis</a>) ils sont respectivement à 0,3 €/min, 0,27 € et 1,05 €.</p>
<p>De même dans la brochure tarifaire (<a href="http://mobile.free.fr/docs/tarifs.pdf">http://mobile.free.fr/docs/tarifs.pdf</a>) les infos de la page 3 s’opposent à celles du tableau de la page 17.</p>
<p>Si quelqu’un a déjà rencontré ce problème avec Free et connaît l’explication, je suis preneur <img alt=";)" src="/static/smileys/clin.png"> !</p>
<p>Merci d’avance,</p>
<p>Croal</p>Utiliser uniquement Skype, message #1197092016-08-05T01:15:20+02:00Olybri/@Olybrihttps://zestedesavoir.com/forums/sujet/6655/utiliser-uniquement-skype/?page=3#p119709<p>Bah j'imaginais pas à quel point on se fait arnaquer en Suisse. Je paie 25 balles par mois pour l'abonnement le plus pourri avec un seul Go.</p>
<p>Et on me fera pas croire que le salaire moyen en Suisse est 20 fois plus élevé que dans nos pays voisins.</p>Utiliser uniquement Skype, message #1196552016-08-04T16:21:56+02:00FougereBle/@FougereBlehttps://zestedesavoir.com/forums/sujet/6655/utiliser-uniquement-skype/?page=3#p119655<p>Bah parce que Free à, d'après ce qui à été dit précédemment, un mauvais réseau (surtout en campagne ; là où je suis).</p>
<p>Du coup, je reste chez RED by SFR qui à un forfait de 20 Go que je paye 10€/mois grâce à une promotion. <img alt=";)" src="/static/smileys/clin.png"></p>