Topic: GPG et audio/vidéo: confidentialité totale?

Une question bête à laquelle aucune FAQ ni aucun site ne semble répondre (ou alors, j'ai mal cherché big_smile):
En utilisant GPG, avec un des futurs clients Jabber qui supporteront l'audio/vidéo, est-ce que les données audio et vidéo seront aussi chiffrées?

Re: GPG et audio/vidéo: confidentialité totale?

en utilisant gpg, je pense pas.
Avec du tls, ça depend, mais j'ai rien vu non plus.
Il faut voir du coté de xtls ( http://xmpp.org/extensions/inbox/jingle-xtls.html ).

Re: GPG et audio/vidéo: confidentialité totale?

Merci smile

ça a l'air intéressant, et xtls semble supporter le chiffrement de bout en bout:

The protocol can be used for secure end-to-end messages as well as any other Jingle application like file file transfer.

D'un autre côté, le chiffrement de bout en bout ça se fait avec GPG: TLS, c'est jusqu'au serveur, non?

j'aurais trouvé ça chouette d'avoir une confidentialité totale en audio/vidéo, mais ça ne sera pas pour demain.
En attendant, prudence: avec GPG, seuls les échanges de texte sont chiffrés, le reste ne l'est pas, si j'ai bien compris.

Re: GPG et audio/vidéo: confidentialité totale?

Il faut voir aussi plusieurs facteurs
1) est ce qu'il est facile de convertir un flux binaire en video/son
2) est ce qu'il est facile de convertir un flux binaire partiel en video/son
3) est ce que le flux binaire passe par le même chemin que le texte.

Tout ceci peut nuancer assez fortement la faisabilité d'une attaque.

Re: GPG et audio/vidéo: confidentialité totale?

misc wrote:

Il faut voir aussi plusieurs facteurs
1) est ce qu'il est facile de convertir un flux binaire en video/son
2) est ce qu'il est facile de convertir un flux binaire partiel en video/son

Si tu voyais ce que VLC est capable de lire tongue

3) est ce que le flux binaire passe par le même chemin que le texte.

En partie, oui: depuis le PC jusqu'au modem, au minimum. Et ensuite, il garde une partie de chemin commun chez le FAI, jusqu'à ce que le chemin qui mène au serveur Jabber et celui qui mènent à l'interlocuteur se différencient. Et l'endroit le plus probable pour une interception de données, c'est entre le PC et l'accès à Internet, si tu utilises le Wifi.

Tout ceci peut nuancer assez fortement la faisabilité d'une attaque.

La sécurité par l'obscurité? Pas d'accord! lol

Re: GPG et audio/vidéo: confidentialité totale?

Si tu dit "pas d'accord", pas de problème, on attends tes patchs, n'est ce pas. Car bon, entre dire et faire, il y a un monde, et tu ne va pas t'arrêter à juste dire des choses au lieu d'agir, non ?

Tu as très largement le choix des clients ou contribuer, donc le choix du language, et si tu veut pas programmer, je suis sur que PSA aurait besoin d'aide pour faire tourner la discussion sur xtls, d'avoir quelqu'un pour relire le standard, etc.

yapluka smile

Re: GPG et audio/vidéo: confidentialité totale?

Mince alors ! misc a coupé le siflet de Grunt !

A mon avis le mot anglophone "patchs" ou le verbe "contribuer" .... A moins que cela soit PSA qui ce jour là était mal peigné faisant fuir un des protagonistes !?!

Grrrrrrrr ! roll


Cheers

LTVZ cool

------------------------------------
www.jabber.lu & www.xmpp.lu
------------------------------------