On dit que skype crypte les conversations.
Je comprends la logique:
- ma voie est cryptée (enfin les données numeriques sont cryptées)
- c'est envoyé à mon correspondant (y a t il un echange de clef)
- l'ordinateur de mon correspondant decrypte...
Mais dans ce cas comment est il possible que ce logiciel puisse me permettre
de telephoner sur un "telephone fixe".
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
pornin
According to Julien V :
Mais dans ce cas comment est il possible que ce logiciel puisse me permettre de telephoner sur un "telephone fixe".
Si chiffrement il y a, il n'est actif que sur la liaison IP. Quand on appelle avec Skype un téléphone "fixe", alors les transmissions se font en IP jusque vers un ordinateur chez Skype, lequel fait ensuite la liaison avec le réseau téléphonique "classique" (lequel peut lui aussi être partiellement transporté en IP, mais c'est à un autre niveau et c'est complètement invisible pour Skype). C'est donc cet ordinateur qui fait le déchiffrement. Les données voyagent en clair sur le réseau téléphonique non-IP.
Une conséquence est que Skype a le pouvoir de déchiffrement, au moins dans ce cas. J'imagine même qu'il a le pouvoir de déchiffrement dans tous les cas. Le chiffrement n'est donc pas une protection contre Skype eux-mêmes, mais contre d'éventuelles écoutes sur Internet (qui est un repaire de vilains hackerz, c'est connu).
--Thomas Pornin
According to Julien V <juv@laposte.net>:
Mais dans ce cas comment est il possible que ce logiciel puisse me
permettre de telephoner sur un "telephone fixe".
Si chiffrement il y a, il n'est actif que sur la liaison IP. Quand on
appelle avec Skype un téléphone "fixe", alors les transmissions se font
en IP jusque vers un ordinateur chez Skype, lequel fait ensuite la
liaison avec le réseau téléphonique "classique" (lequel peut lui aussi
être partiellement transporté en IP, mais c'est à un autre niveau et
c'est complètement invisible pour Skype). C'est donc cet ordinateur
qui fait le déchiffrement. Les données voyagent en clair sur le réseau
téléphonique non-IP.
Une conséquence est que Skype a le pouvoir de déchiffrement, au moins
dans ce cas. J'imagine même qu'il a le pouvoir de déchiffrement dans
tous les cas. Le chiffrement n'est donc pas une protection contre Skype
eux-mêmes, mais contre d'éventuelles écoutes sur Internet (qui est un
repaire de vilains hackerz, c'est connu).
Mais dans ce cas comment est il possible que ce logiciel puisse me permettre de telephoner sur un "telephone fixe".
Si chiffrement il y a, il n'est actif que sur la liaison IP. Quand on appelle avec Skype un téléphone "fixe", alors les transmissions se font en IP jusque vers un ordinateur chez Skype, lequel fait ensuite la liaison avec le réseau téléphonique "classique" (lequel peut lui aussi être partiellement transporté en IP, mais c'est à un autre niveau et c'est complètement invisible pour Skype). C'est donc cet ordinateur qui fait le déchiffrement. Les données voyagent en clair sur le réseau téléphonique non-IP.
Une conséquence est que Skype a le pouvoir de déchiffrement, au moins dans ce cas. J'imagine même qu'il a le pouvoir de déchiffrement dans tous les cas. Le chiffrement n'est donc pas une protection contre Skype eux-mêmes, mais contre d'éventuelles écoutes sur Internet (qui est un repaire de vilains hackerz, c'est connu).
--Thomas Pornin
Julien V
En consequence, téléphoner de skype à skype devient alors innecoutable (y compris pour les services officiels) ...
"Thomas Pornin" a écrit dans le message de news: de434t$21ij$
According to Julien V :
Mais dans ce cas comment est il possible que ce logiciel puisse me permettre de telephoner sur un "telephone fixe".
Si chiffrement il y a, il n'est actif que sur la liaison IP. Quand on appelle avec Skype un téléphone "fixe", alors les transmissions se font en IP jusque vers un ordinateur chez Skype, lequel fait ensuite la liaison avec le réseau téléphonique "classique" (lequel peut lui aussi être partiellement transporté en IP, mais c'est à un autre niveau et c'est complètement invisible pour Skype). C'est donc cet ordinateur qui fait le déchiffrement. Les données voyagent en clair sur le réseau téléphonique non-IP.
Une conséquence est que Skype a le pouvoir de déchiffrement, au moins dans ce cas. J'imagine même qu'il a le pouvoir de déchiffrement dans tous les cas. Le chiffrement n'est donc pas une protection contre Skype eux-mêmes, mais contre d'éventuelles écoutes sur Internet (qui est un repaire de vilains hackerz, c'est connu).
--Thomas Pornin
En consequence, téléphoner de skype à skype devient alors innecoutable (y
compris pour les services officiels) ...
"Thomas Pornin" <pornin@nerim.net> a écrit dans le message de news:
de434t$21ij$1@biggoron.nerim.net...
According to Julien V <juv@laposte.net>:
Mais dans ce cas comment est il possible que ce logiciel puisse me
permettre de telephoner sur un "telephone fixe".
Si chiffrement il y a, il n'est actif que sur la liaison IP. Quand on
appelle avec Skype un téléphone "fixe", alors les transmissions se font
en IP jusque vers un ordinateur chez Skype, lequel fait ensuite la
liaison avec le réseau téléphonique "classique" (lequel peut lui aussi
être partiellement transporté en IP, mais c'est à un autre niveau et
c'est complètement invisible pour Skype). C'est donc cet ordinateur
qui fait le déchiffrement. Les données voyagent en clair sur le réseau
téléphonique non-IP.
Une conséquence est que Skype a le pouvoir de déchiffrement, au moins
dans ce cas. J'imagine même qu'il a le pouvoir de déchiffrement dans
tous les cas. Le chiffrement n'est donc pas une protection contre Skype
eux-mêmes, mais contre d'éventuelles écoutes sur Internet (qui est un
repaire de vilains hackerz, c'est connu).
En consequence, téléphoner de skype à skype devient alors innecoutable (y compris pour les services officiels) ...
"Thomas Pornin" a écrit dans le message de news: de434t$21ij$
According to Julien V :
Mais dans ce cas comment est il possible que ce logiciel puisse me permettre de telephoner sur un "telephone fixe".
Si chiffrement il y a, il n'est actif que sur la liaison IP. Quand on appelle avec Skype un téléphone "fixe", alors les transmissions se font en IP jusque vers un ordinateur chez Skype, lequel fait ensuite la liaison avec le réseau téléphonique "classique" (lequel peut lui aussi être partiellement transporté en IP, mais c'est à un autre niveau et c'est complètement invisible pour Skype). C'est donc cet ordinateur qui fait le déchiffrement. Les données voyagent en clair sur le réseau téléphonique non-IP.
Une conséquence est que Skype a le pouvoir de déchiffrement, au moins dans ce cas. J'imagine même qu'il a le pouvoir de déchiffrement dans tous les cas. Le chiffrement n'est donc pas une protection contre Skype eux-mêmes, mais contre d'éventuelles écoutes sur Internet (qui est un repaire de vilains hackerz, c'est connu).
--Thomas Pornin
pornin
According to Julien V :
En consequence, téléphoner de skype à skype devient alors innecoutable (y compris pour les services officiels) ...
Sauf à demander à Skype eux-même pour faire un branchement. Et sous réserve que leur chiffrement vaut quelque chose (je n'ai pas regardé leur documentation, moi).
On peut imaginer un vrai système de chiffrement "end-to-end" où ce sont les deux ordinateurs des utilisateurs qui négocient entre eux une clé de session (avec un Diffie-Hellman, par exemple), ce qui assure la sécurité vis-à-vis de Skype. Mais c'est un peu technique à faire (surtout pour contrer les attaques "man-in-the-middle"), et je soupçonne fortement que Skype veut pouvoir conserver un contrôle d'écoute, ne serait-ce que pour ne pas se retrouver dans une mauvaise situation vis-à-vis des autorités locales (il y a des pays, la France notamment, où la fourniture de systèmes de chiffrement empêchant les écoutes n'est pas complètement libre...).
Donc, à mon avis, les services officiels peuvent écouter aussi ces lignes-là, mais uniquement dans un cadre officiel (i.e., en passant par Skype, plutôt qu'en posant un système d'écoute sur la ligne physique ou en passant par le FAI de la personne écoutée). C'est ce qui me semble le plus crédible.
--Thomas Pornin
According to Julien V <juv@laposte.net>:
En consequence, téléphoner de skype à skype devient alors innecoutable (y
compris pour les services officiels) ...
Sauf à demander à Skype eux-même pour faire un branchement. Et sous
réserve que leur chiffrement vaut quelque chose (je n'ai pas regardé
leur documentation, moi).
On peut imaginer un vrai système de chiffrement "end-to-end" où ce sont
les deux ordinateurs des utilisateurs qui négocient entre eux une clé de
session (avec un Diffie-Hellman, par exemple), ce qui assure la sécurité
vis-à-vis de Skype. Mais c'est un peu technique à faire (surtout pour
contrer les attaques "man-in-the-middle"), et je soupçonne fortement que
Skype veut pouvoir conserver un contrôle d'écoute, ne serait-ce que pour
ne pas se retrouver dans une mauvaise situation vis-à-vis des autorités
locales (il y a des pays, la France notamment, où la fourniture de
systèmes de chiffrement empêchant les écoutes n'est pas complètement
libre...).
Donc, à mon avis, les services officiels peuvent écouter aussi ces
lignes-là, mais uniquement dans un cadre officiel (i.e., en passant par
Skype, plutôt qu'en posant un système d'écoute sur la ligne physique ou
en passant par le FAI de la personne écoutée). C'est ce qui me semble
le plus crédible.
En consequence, téléphoner de skype à skype devient alors innecoutable (y compris pour les services officiels) ...
Sauf à demander à Skype eux-même pour faire un branchement. Et sous réserve que leur chiffrement vaut quelque chose (je n'ai pas regardé leur documentation, moi).
On peut imaginer un vrai système de chiffrement "end-to-end" où ce sont les deux ordinateurs des utilisateurs qui négocient entre eux une clé de session (avec un Diffie-Hellman, par exemple), ce qui assure la sécurité vis-à-vis de Skype. Mais c'est un peu technique à faire (surtout pour contrer les attaques "man-in-the-middle"), et je soupçonne fortement que Skype veut pouvoir conserver un contrôle d'écoute, ne serait-ce que pour ne pas se retrouver dans une mauvaise situation vis-à-vis des autorités locales (il y a des pays, la France notamment, où la fourniture de systèmes de chiffrement empêchant les écoutes n'est pas complètement libre...).
Donc, à mon avis, les services officiels peuvent écouter aussi ces lignes-là, mais uniquement dans un cadre officiel (i.e., en passant par Skype, plutôt qu'en posant un système d'écoute sur la ligne physique ou en passant par le FAI de la personne écoutée). C'est ce qui me semble le plus crédible.
--Thomas Pornin
*core*administrator
On Fri, 19 Aug 2005 10:05:00 +0200, "Julien V" wrote:
En consequence, téléphoner de skype à skype devient alors innecoutable (y compris pour les services officiels) ...
Je crois que vous rêvez un peu, là. Ou alors vous sous-estimez
grandement les capacités de ce que vous appellez "services officiels". Bien entendu je parle ici de l'aspect "technique" de la chose, pas du point de vue "légal". Mais en ce qui concerne l'aspect "légal" de la chose il ne faut quand même pas être trop naïf ;-)
On Fri, 19 Aug 2005 10:05:00 +0200, "Julien V" <juv@laposte.net>
wrote:
En consequence, téléphoner de skype à skype devient alors innecoutable (y
compris pour les services officiels) ...
Je crois que vous rêvez un peu, là. Ou alors vous sous-estimez
grandement les capacités de ce que vous appellez "services officiels".
Bien entendu je parle ici de l'aspect "technique" de la chose, pas du
point de vue "légal". Mais en ce qui concerne l'aspect "légal" de la
chose il ne faut quand même pas être trop naïf ;-)
On Fri, 19 Aug 2005 10:05:00 +0200, "Julien V" wrote:
En consequence, téléphoner de skype à skype devient alors innecoutable (y compris pour les services officiels) ...
Je crois que vous rêvez un peu, là. Ou alors vous sous-estimez
grandement les capacités de ce que vous appellez "services officiels". Bien entendu je parle ici de l'aspect "technique" de la chose, pas du point de vue "légal". Mais en ce qui concerne l'aspect "légal" de la chose il ne faut quand même pas être trop naïf ;-)
*core*administrator
On Fri, 19 Aug 2005 08:29:53 +0000 (UTC), (Thomas Pornin) wrote:
Donc, à mon avis, les services officiels peuvent écouter aussi ces lignes-là, mais uniquement dans un cadre officiel (i.e., en passant par Skype, plutôt qu'en posant un système d'écoute sur la ligne physique ou en passant par le FAI de la personne écoutée). C'est ce qui me semble le plus crédible.
En théorie vous avez parfaitement raison. Mais en pratique
c'est souvent une toute autre histoire.
On Fri, 19 Aug 2005 08:29:53 +0000 (UTC), pornin@nerim.net (Thomas
Pornin) wrote:
Donc, à mon avis, les services officiels peuvent écouter aussi ces
lignes-là, mais uniquement dans un cadre officiel (i.e., en passant par
Skype, plutôt qu'en posant un système d'écoute sur la ligne physique ou
en passant par le FAI de la personne écoutée). C'est ce qui me semble
le plus crédible.
En théorie vous avez parfaitement raison. Mais en pratique
On Fri, 19 Aug 2005 08:29:53 +0000 (UTC), (Thomas Pornin) wrote:
Donc, à mon avis, les services officiels peuvent écouter aussi ces lignes-là, mais uniquement dans un cadre officiel (i.e., en passant par Skype, plutôt qu'en posant un système d'écoute sur la ligne physique ou en passant par le FAI de la personne écoutée). C'est ce qui me semble le plus crédible.
En théorie vous avez parfaitement raison. Mais en pratique
c'est souvent une toute autre histoire.
Emile Musyck
"Thomas Pornin" wrote in message news:de45a1$2cc0$
On peut imaginer un vrai système de chiffrement "end-to-end" où ce sont les deux ordinateurs des utilisateurs qui négocient entre eux une clé de session (avec un Diffie-Hellman, par exemple), ce qui assure la sécurité vis-à-vis de Skype. Mais c'est un peu technique à faire (surtout pour contrer les attaques "man-in-the-middle"), --Thomas Pornin
On pourrait imaginer que Skype joue le rôle de "man-in-the-middle" et de prendre ainsi le contrôle du traffic vocal entre utilisateurs, drôle d'utilisation d'un cas d'école !!!
"Thomas Pornin" <pornin@nerim.net> wrote in message
news:de45a1$2cc0$2@biggoron.nerim.net...
On peut imaginer un vrai système de chiffrement "end-to-end" où ce sont
les deux ordinateurs des utilisateurs qui négocient entre eux une clé de
session (avec un Diffie-Hellman, par exemple), ce qui assure la sécurité
vis-à-vis de Skype. Mais c'est un peu technique à faire (surtout pour
contrer les attaques "man-in-the-middle"),
--Thomas Pornin
On pourrait imaginer que Skype joue le rôle de "man-in-the-middle" et de
prendre ainsi le contrôle du traffic vocal entre utilisateurs, drôle
d'utilisation d'un cas d'école !!!
"Thomas Pornin" wrote in message news:de45a1$2cc0$
On peut imaginer un vrai système de chiffrement "end-to-end" où ce sont les deux ordinateurs des utilisateurs qui négocient entre eux une clé de session (avec un Diffie-Hellman, par exemple), ce qui assure la sécurité vis-à-vis de Skype. Mais c'est un peu technique à faire (surtout pour contrer les attaques "man-in-the-middle"), --Thomas Pornin
On pourrait imaginer que Skype joue le rôle de "man-in-the-middle" et de prendre ainsi le contrôle du traffic vocal entre utilisateurs, drôle d'utilisation d'un cas d'école !!!
