Sécurité : périphérique de transfert de donnée à sens unique ? - Matériels & problèmes divers - Hardware
Marsh Posté le 26-09-2015 à 15:04:30
Je viens d’avoir un lien vers quelque chose dont j’ignorais totalement l’existence. Un tel lien est nommé « data diode ».
https://en.wikipedia.org/wiki/Unidirectional_network
Sauf que, pour le moment, je ne trouve que des produits « industriels »... Peut-être faut-il se le fabriquer soi-même avec deux petits Arduinos
Marsh Posté le 26-09-2015 à 15:51:52
Bonjour
Graver un CD, ça ne va que dans un sens, sinon...
Marsh Posté le 26-09-2015 à 23:35:20
alein a écrit : Bonjour |
Certes, on peut graver un CD... mais cette solution n’est pas pratique.
Si vous êtes — un tant soit peu — sérieux sur la sécurité, vous n‘allez pas chiffrer des messages sur une machine connectée au réseau, à fortiori si cette machine tourne sous un système d’exploitation commerciale.
L’éditeur du système d’exploitation a le contrôle total du système installé sur votre machine. Ne serait-ce que via le mécanisme de mise à jour automatique, il a la possibilité d’installer tout ce qu’il veut sur votre machine à votre issue.
Et l’éditeur du système d’exploitation qui équipe votre machine est assujetti aux agences de renseignement des états.
Conclusion : les agences de renseignement des états ont le contrôle total du système installé sur votre machine, et elles sont en mesure d’installer tout ce qu’elles veulent sur votre machine à votre issue (via le réseau).
Dans ces conditions, il faut être débile pour chiffrer un message sur une machine équipée d’un système d’exploitation commerciale connectée à un réseau. Il est possible d’intercepter le message avant qu’il soit chiffré...
Et même si vous utilisez un système d’exploitation libre, vous n’êtes pas à l’abri — à fortiori si vous n’êtes pas expert en informatique.
Pour être tranquille, il faut chiffrer le message sur une machine déconnectée de tout réseau, et transférer le message chiffré (sur une machine non sécurisée et connectée à un réseau) via un lien « à sens unique ». Le CD est une façon de faire... mais ce n’est pas pratique.
Note : il faut tout de même savoir qu’il est possible d’intercepter un message en analysant les radiations électromagnétiques émises par une machine. Toutefois, cela nécessite d’avoir un appareil d’espionnage à proximité. Si vous êtes paranoïaque, utiliser la machine dans des lieux isolés et choisis au hasard à chaque fois — et ne la perdez pas des yeux quand vous ne vous servez pas. Vous pouvez également brouiller les émissions de la machine... c’est simple.
J’imagine un petit lien simple pour relier deux machines via les ports USB... Mais dont la transmission des données ne se ferait que dans un sens.
Cdt,
Denis
Marsh Posté le 27-09-2015 à 12:30:55
Sinon tu laisses tomber le monde actuel, ça ira plus vite...fin de la récréation pour moi.
Marsh Posté le 27-09-2015 à 13:34:47
alein a écrit : Sinon tu laisses tomber le monde actuel, ça ira plus vite...fin de la récréation pour moi. |
Sauf qu’il y a du business à se faire. Alors on ne laisse pas tomber, car le monde actuel — justement — est déterminé par le pognon. Chacun essaie de tirer son épingle du jeu, c’est la règle. On a tous besoin de pognon :-)
Marsh Posté le 27-09-2015 à 13:59:48
MrBeans a écrit : |
et comme t'es sérieux, tu ne vas pas décoder le message sur une machine connectée à internet.
bah oui, un message crypté peut être intercepté avant son encodage ou après son décodage.
il te faut donc un lien unidirectionnel de la machine sur le net vers la machine de décodage.
et comme il faut bien que les messages s'échangent dans les 2 sens, il te faut sur chaque machine un lien unidirectionnel dans les 2 sens.
oui je sais c'est du grand n'importe quoi.
mais c'est dans le thème du fil.
Marsh Posté le 27-09-2015 à 14:09:21
Sans parler du système d'exploitation "à fortiori si cette machine tourne sous un système d’exploitation commerciale."
à part coder ton propre OS...
Marsh Posté le 27-09-2015 à 14:17:17
sachant à quel point la justice américaine gueule parce que IOS et Android cryptent leurs infos et qu'elle n'a pas de clef d'accès à ces données (et Apple non plus, pour android je ne sais pas).
Marsh Posté le 27-09-2015 à 14:22:37
cryptage complet aussi pour android, en effet. Et la justice française râle tout autant.
Marsh Posté le 27-09-2015 à 14:23:09
MrBeans a écrit : |
J'suis dans ma paranoïa, paranoïa! Laissez moi sur ma route, j'en ai plus rien à f*****
Marsh Posté le 27-09-2015 à 14:26:44
Je me demande si chez Intel, chez Nvidia, chez AMD, ou chez n'importe qui d'autres, les employés travaillent sur un OS fait par eux-mêmes, et s'ils ne sont pas connectés à Internet car ils peuvent se faire attaquer.
Marsh Posté le 27-09-2015 à 15:08:19
Nous avons réalisé un prototype en utilisant deux Arduinos. Ce prototype permet de relier deux machines via USB. Je publierais le schéma électronique lorsque nous l’aurons numérisé.
Cela ouvre la voie à la création d’un petit périphérique Open Source entièrement sécurisé qui rendra la cryptographie lourde accessible à tout le monde... car pour le moment, il faut s’y connaître pour utiliser les outils disponibles.
Il y en a marre des Google et compagnie qui se font du pognon sur notre dos. Nous devrions avoir la possibilité de choisir si l’on désire « donner » nos données. Nous devrions avoir la possibilité de les vendre.
https://www.kickstarter.com/project [...] nav_search
C’est bien... mais il faut aller plus loin.
Marsh Posté le 27-09-2015 à 15:10:18
Mais fallait le dire tout de suite que c'était de la pub pour ta boite, on aurait gagner du temps...
Marsh Posté le 27-09-2015 à 16:16:49
encore une boite qui joue sur la peur et la paranoïa...
Marsh Posté le 27-09-2015 à 17:28:41
@alein : « Own-Mailbox » emmerde très sérieusement les agences de renseignement.
Mais non, je ne suis pas à l’origine de cette entreprise... et je n’ai aucune action dans cette boîte.
@master71 : il ne s’agit pas de paranoïa, mais de politique et de militantisme. Cela n’a rien à voir. Utiliser le terme de paranoïa renvoi à la maladie mentale... concept très utilisé par les dictatures pour qualifier les opposants ou les militants qui dérangent.
Marsh Posté le 27-09-2015 à 17:33:47
Les modos jugeront ^^ Ton topic ne montre rien, ne fait rien avancer, ne définit rien, et s'apparente en effet à de la paranoïa...ou à de la poudre aux yeux dans le but de récolter de l'argent dans un projet bidon, dont la promesse de sécurité et de confidentialité tiendra 30 secondes devant un document judiciaire...
Si ce n'est pas de la pub, tant mieux, car elle eut été incroyablement mauvaise dans le cas inverse...
Bref.
Marsh Posté le 26-09-2015 à 14:34:12
Bonjour à tous,
Je ne suis pas certain que cette rubrique soit appropriée pour poster mon message. Mais, c’est, de mon point de vue, la plus proche du thème que je vais aborder.
Je souhaiterais savoir si vous connaissez un « périphérique de transfert de donnée » qui — physiquement — permet de transférer des données dans un sens uniquement.
J’insiste sur le terme « physiquement » — par opposition à « par configuration ». Un éventuel pirate peut faire tout ce qu’il veut sur la machine, il ne modifiera jamais « la matière »... et il ne pourra donc jamais utiliser le lien pour transférer des données en sens inverse — aussi rusé soit-il.
Typiquement, si le périphérique est utilisé pour transférer des données de la machine « A » vers la machine « B », alors un pirate ayant pris le contrôle total de la machine « B » ne pourra jamais envoyer des données sur la machine « A » au travers du lien (car — physiquement — c’est juste impossible). En faisant l’hypothèse que le seul lien entre les deux machines est notre « périphérique de transfert à sens unique garanti », alors le pirate n’a aucun moyen de s’introduire sur la machine « A ».
Connaissez-vous des « périphériques » de ce genre ?
Merci,
Denis