Auteur Sujet: Récapitulatif des possibilités d'espionnage en FTTH (Lu 19182 fois)

obinou · « **Réponse #12 le:** 04 janvier 2015 à 14:57:58 »

Citation de: Marin le 02 janvier 2015 à 10:14:49

Pourquoi quelqu'un s'embêterait-il à faire un bricolage très risqué au niveau d'une armoire quand il peut déjà recevoir tout plein de choses chez lui...

A la réflexion, je comprends pas pkoi la clé en GPON est transmise en clair: Ca n'aurait pas pu être fait en Diffie-Hellman ?
Là le problème aurait été complètement éliminé - et à la limite, tant qu'on peut pas *modifier* le trafic de ses voisins, on s'en fout de le recevoir si on peut pas le déchiffrer...

Zoidberg1337 · « **Réponse #13 le:** 05 janvier 2015 à 10:05:59 »

Citation de: obinou le 04 janvier 2015 à 14:57:58

A la réflexion, je comprends pas pkoi la clé en GPON est transmise en clair: Ca n'aurait pas pu être fait en Diffie-Hellman ?
Là le problème aurait été complètement éliminé - et à la limite, tant qu'on peut pas *modifier* le trafic de ses voisins, on s'en fout de le recevoir si on peut pas le déchiffrer...

Ca doit surement être pour simplifier le travail du renseignement intérieur

mattmatt73 · « **Réponse #14 le:** 05 janvier 2015 à 12:30:40 »

Citation de: Zoidberg1337 le 05 janvier 2015 à 10:05:59

Ca doit surement être pour simplifier le travail du renseignement intérieur

Les services officiels ne tapent pas sur le lien d'accés, ils demandent à l'opérateur un dump du traffic de l'abonné, c'est si simple.

christophedlr · « **Réponse #15 le:** 19 janvier 2016 à 14:16:07 »

Citation de: mattmatt73 le 05 janvier 2015 à 12:30:40

Les services officiels ne tapent pas sur le lien d'accés, ils demandent à l'opérateur un dump du traffic de l'abonné, c'est si simple.

Mais si long pour obtenir les autorisations légales pour faire. Espionner le traffic va beaucoup plus vite et au moins ils ont tout ce qu'ils veulent sans restriction.
Pour rappel en France, on ne peut utiliser un chiffrement supérieur à 256Bits, c'est illégal car tout doit pouvoir être déchiffré par la DCRI au besoin.

De même que créer nos propres systèmes de cryptage, implique une transmission complète de l'algo aux autorités au cas où elles en auraient besoin pour déchiffrer les données.

mattmatt73 · « **Réponse #16 le:** 19 janvier 2016 à 14:22:14 »

Citation de: christophedlr le 19 janvier 2016 à 14:16:07

Mais si long pour obtenir les autorisations légales pour faire. Espionner le traffic va beaucoup plus vite et au moins ils ont tout ce qu'ils veulent sans restriction.
Pour rappel en France, on ne peut utiliser un chiffrement supérieur à 256Bits, c'est illégal car tout doit pouvoir être déchiffré par la DCRI au besoin.

De même que créer nos propres systèmes de cryptage, implique une transmission complète de l'algo aux autorités au cas où elles en auraient besoin pour déchiffrer les données.

mon dieu je devrais être en taule, il faut que j'aille embrasser mes enfants de suite.

Marin · « **Réponse #17 le:** 19 janvier 2016 à 14:24:02 »

Citation de: christophedlr le 19 janvier 2016 à 14:16:07

Pour rappel en France, on ne peut utiliser un chiffrement supérieur à 256Bits, c'est illégal

T'es pas à jour poto.
L'utilisation de la cryptographie est libre depuis assez longtemps, l'« export »/« la fourniture » peuvent (théoriquement) être soumis à demande. C'est à peu près tout.

http://www.ssi.gouv.fr/entreprise/reglementation/controle-reglementaire-sur-la-cryptographie/

christophedlr · « **Réponse #18 le:** 19 janvier 2016 à 15:01:04 »

En effet, apparemment la limitation ne concerne que les sociétés èmettrices de logiciels de cryptographie, mais les particuliers sont libres d'utiliser l'aglo qu'ils veulent et une clé de chiffrement aussi longue que le particulier le désir. Je ne savais pas que ça avait changé depuis l'époque où j'ai eu l'info.

mattmatt73 · « **Réponse #19 le:** 19 janvier 2016 à 15:07:08 »

Citation de: christophedlr le 19 janvier 2016 à 15:01:04

En effet, apparemment la limitation ne concerne que les sociétés èmettrices de logiciels de cryptographie, mais les particuliers sont libres d'utiliser l'aglo qu'ils veulent et une clé de chiffrement aussi longue que le particulier le désir. Je ne savais pas que ça avait changé depuis l'époque où j'ai eu l'info.

non, non, même les pros font ce qu'ils veulent dans la vraie vie

corrector · « **Réponse #20 le:** 20 janvier 2016 à 03:21:46 »

Citation de: christophedlr le 19 janvier 2016 à 14:16:07

Mais si long pour obtenir les autorisations légales pour faire. Espionner le traffic va beaucoup plus vite et au moins ils ont tout ce qu'ils veulent sans restriction.
Pour rappel en France, on ne peut utiliser un chiffrement supérieur à 256Bits, c'est illégal car tout doit pouvoir être déchiffré par la DCRI au besoin.

On peut savoir quelles sont tes qualifications inexistantes?

corrector · « **Réponse #21 le:** 20 janvier 2016 à 05:42:19 »

Citation de: obinou le 04 janvier 2015 à 14:57:58

A la réflexion, je comprends pas pkoi la clé en GPON est transmise en clair: Ca n'aurait pas pu être fait en Diffie-Hellman ?

À ton avis, pourquoi en WPA Personal tout est déterministe et peut être dérivé de la PSK, ce qui permet des attaques force brute/dictionnaire sur la passe-phrase?

Et pourquoi en CPL HomePlug la clé est envoyée en clair?

Hint informatique embarquée

Auteur Sujet: Récapitulatif des possibilités d'espionnage en FTTH (Lu 19182 fois)

corrector

corrector