Ubuntu-fr

Sephiria

ekiga pour la visioconférence sécurisée

Salut les amis ubunteros,
j'ai navigué sur le net (site officiel, wiki et forum ici) mais je me pose toujours des questions. J'ai utilisé skype avec un ami mais honnêtement, je n'ai pas confiance, sans parler des bugs... J'ai regardé les alternatives sur la doc ubuntu et ekiga semble être la meilleure.
Je voudrais donc savoir si ekiga utilise un solide chiffrement pour les communications audios/vidéos comme pour la messagerie texte ? Histoire que personne (NSA incluse) ne puisse briser le chiffrement.
J'imagine que ekiga utilise un serveur central par où passe toutes nos communications et qui gère nos profils, c'est ça ?
Dans ce cas, ce serveur central a-t-il accès à nos conversations ou bien le chiffrement se fait-il entre les clients directement ? Et y a-t-il des logs quelconques ou autres traces sur le serveur ?

J'espère que vous pourrez me donner des réponses.

Merci par avance.

Vu

Re : ekiga pour la visioconférence sécurisée

Je sais pas où tu as lu qu'Ekiga chiffrait la visio. Déjà envoyer de la vidéo ne se fait pas simplement, alors faire une couche de chiffrement par dessus.
Après la NSA pourra toujours casser un code, c'est juste une histoire de temps et de fric (les supercalculateur ne sont pas gratuit). Si tu es un quidam moyen cela ne vaut pas le même intérêt que si tu es un baron de la drogue ou Fidel Castro.

Dernière modification par Vu (Le 30/04/2012, à 01:21)

---

Ubuntu 12.04

Sephiria

Re : ekiga pour la visioconférence sécurisée

Salut,
merci pour ta réponse tout d'abord.
Sinon je demandais si ekiga utilisait un chiffrement pour la video comme elle utilise un chiffrement pour la messagerie texte.
Ensuite la NSA ne peut pas cracker tous les chiffrements même avec des supercalculateurs... Si tu chiffres en DES 56 bits ouais, même un ordi grand public pourrait, si tu chiffres en AES symétrique 256 bits, non. Et même s'ils tentaient, ils leurs faudraient un gros volume de données peu importe le temps de calcul.
Après je dis pas que transmettre de la vidéo est simple mais jusqu'à preuve du contraire, on ne fait pas des choses parce qu'elles sont simples.
De plus, le chiffrement de la vidéo n'est pas une couche supplémentaire, les données claires ou chiffrées s'envoient exactement de la même manière. Le seul problème plausible serait le petit retard dû au chiffrement/déchiffrement.
Et je suis pas un baron de la drogue mais simplement, je n'aime pas être surveillé, sinon dans cette logique, le chiffrement des mails n'existerait pas non plus.

Sinon je récapitule et corrige mes questions du coup :
Je voudrais donc savoir si ekiga utilise un solide chiffrement pour les communications texte (du genre AES symétrique ou asymétrique) ?
J'imagine que ekiga utilise un serveur central par où passe toutes nos communications et qui gère nos profils, c'est ça ?
Dans ce cas, ce serveur central a-t-il accès à nos conversations ou bien le chiffrement se fait-il entre les clients directement ? Et y a-t-il des logs quelconques ou autres traces sur le serveur ?

Dernière modification par Sephiria (Le 30/04/2012, à 08:27)

Compte supprimé

Re : ekiga pour la visioconférence sécurisée

Bonjour, les chiffrements exotiques hors des normes définies par l'état sont interdits. Ainsi le chiffrement le plus robuste (et rapide) à coup de xor (ou exclusif) est interdit.

Dernière modification par Compte supprimé (Le 17/06/2012, à 14:37)

Sephiria

Re : ekiga pour la visioconférence sécurisée

Ouais mais non, c'est du flan ça !
Ce chiffrement n'est absolument pas sûr. Il s'attaque de la meme maniere que le chiffrement pas substitution monoalphabétique, par analyse de fréquence. De plus il faut encore échanger cette fameuse clé privée. Et je mettrais ma main a couper que ce chiffrement n'est absolument pas interdit vu qu'il se craque d'une maniere tres simple... Le seul chiffrement incraquable est le masque jetable, il ressemble a celui présenté a ceci près que ce qu'ils appellent la clé varie pour chaque caractère. Et il est inutilisable en pratique.
En revanche, je dois apporter encore deux choses, outre la faiblesse dudit chiffrement incassable (d'ailleurs dans l'article, il est précisé qu'il n'est absolument pas inviolable, et a juste titre...) : les chiffrements classiques comme AES, DSA, ou autre ne sont pas du tout interdits ! La taille de la clé est limitée certe mais elle est limitée pour l'export de matériel cryptographique a l'extérieur du pays. Et cette limite est idiote car on peut transformer sans pb un systeme a clés publiques de 2048 bits en un systeme de clé privée de 2048 bits sans contrevenir à la loi sur la limite des systemes a clés privés de 256 bits ou un truc du genre (la limite n'est pas la meme pour les systemes a cles privées et publiques, suffit de connaitre la différence pour le comprendre)... Ensuite je n'ai jamais parlé de chiffrements exotiques ou en dehors des normes. J'ai parlé de chiffrement en général.

Compte supprimé

Re : ekiga pour la visioconférence sécurisée

édit : oui, l'exemple que j'ai donné est monotruc...:D

En revanche - Un chiffrement XOR avec un clé de la longueur du document est je pense très robuste...

Dernière modification par Compte supprimé (Le 12/08/2012, à 17:12)

Sephiria

Re : ekiga pour la visioconférence sécurisée

Salut,
oui tu as tout a fait raison, c'est le masque jetable ce que tu décris. Mais justement, il est en pratique inutilisable pcq la clé à transmettre est de la même longueur que le document. Du coup si tu peux transmettre la clé de manière sûr et sans chiffrement, tu peux bien transmettre le document directement.
En tout cas, merci de ta participation L_d_v_c@

Mais pour en revenir à mes questions :
Je voudrais donc savoir si ekiga utilise un solide chiffrement pour les communications texte (du genre AES symétrique ou asymétrique) ?
J'imagine que ekiga utilise un serveur central par où passe toutes nos communications et qui gère nos profils, c'est ça ?
Dans ce cas, ce serveur central a-t-il accès à nos conversations ou bien le chiffrement se fait-il entre les clients directement ? Et y a-t-il des logs quelconques ou autres traces sur le serveur ?