▻https://medium.com/@sabrihaddouche/pourquoi-les-fournisseurs-d-acc%C3%A8s-%C3%A0-internet-n-ont-pas-de-perfect-
« Pourquoi les fournisseurs d’accès à Internet Français n’ont pas de Perfect Forward Secrecy (PFS) »
#vie_privée #surveillance #PFS
L’article contient de nombreuses erreurs :
1) Tous les “faits” présentés au début ne concernent que les sites Web, alors que le reste du texte parle du risque pour le courrier. Ce sont donc les serveurs SMTP et IMAP qu’il faudrait tester. En outre, les sites Web testés ne sont que les portails, les sites « sérieux » (webmail...) ont peut-être une autre configuration.
2) Dire que « [les boîtes noires de Valls/Cazeneuve] font de l’analyse passive, ce qui signifie qu’ils ne peuvent pas lire le trafic chiffré à l’aide du Perfect Forward Secrecy » n’a aucun sens. L’analyse passive ne permet pas non plus de lire le trafic chiffré sans PFS.
3) Il y avait (cela a été partiellement corrigé depuis) des mentions d’un « deuxième chiffrement », qui n’existe pas. Avec ou sans PFS, on ne chiffre qu’une fois.
4) Le conseil d’utiliser CloudFlare (entreprise privée états-unienne, pays où en effet la surveillance de masse n’existe pas) et, pire, de leur laisser les clés privées, est sans doute une tentative d’humour.
5) La distinction entre PFS et FS est issue uniquement de l’imagination de l’auteur.