Discussion :

[Stéphane le calme]

Gmail : bientôt un chiffrement des mails de bout en bout avec PGP ?
Une source chez Google affirme que l'entreprise y travaille

Une source chez Google a rapporté à VentureBeat que l’entreprise travaille sur la prochaine évolution de son service de messagerie en matière de sécurité. Mountain View plancherait notamment sur l’intégration du protocole de chiffrement PGP (Pretty Good Privacy) qui permettrait, selon le site We Fight Censorship, de supprimer «toute possibilité d'interception. Vos e-mails sont chiffrés de bout en bout, et seul le destinataire du mail envoyé a la possibilité de le déchiffrer » bien que l’objet du message et les en-têtes ne sont pas chiffrés.

PGP offre « une plus grande protection que SSL/TLS parce que les données privées utilisateur ne peuvent pas être déchiffrées par l’entreprise ou pars un partie tiers, gouvernement compris » a affirmé l’EFF à VentureBeat. Ceci étant, le quotidien explique avoir contacté GPG Tools, l'éditeur de la solution de chiffrement pour Mac OS X du même nom, qui affirme avoir vu un bond dans les téléchargements la période juste après les premières révélations sur les programmes d’espionnage par la NSA. Précisons toutefois que ce boom n’a pas duré : dès le mois de septembre, les compteurs de téléchargement affichaient un retour à la normale.

PGP utilise le chiffrement symétrique et asymétrique. Pour ce dernier, 2 paires de clés (RSA ou DSA) sont utilisées et les correspondants échangent leurs clés publiques afin d'être en mesure d'authentifier l'émetteur du message qui a crypté un condensat du message au moyen de sa clé privée. Le processus, considéré par certains comme extrêmement sûr, s’avère être assez lourd ; seules les personnes averties savent le manipuler facilement. D'où l'idée de Google de faciliter son emploi.

Toutefois, une curieuse remarque peut être faite : les messages chiffrés par PGP ne peuvent pas être lus lors de leur cheminement sur le réseau. Pourtant, Google a affirmé ouvertement et a assumé analysés tous les messages reçus et envoyés via son service de messagerie afin de proposer à ses utilisateurs de la publicité contextuelle pertinente. Il est difficile d’imaginer l’entreprise abandonner la publicité ciblée pour proposer des annonces aléatoires.

De plus, Mountain View doit pouvoir répondre aux exigences de la législation et des autorités américaines, que ce soit dans le cadre du Patriot Act ou dans une quelconque enquête judiciaire nécessitant le déchiffrement des données dans le cadre d'un procès. Il lui faudrait donc détenir les clés pour déchiffrer.

Si Google envisage effectivement d'insérer PGP dans Gmail, il faudra voir comment l’entreprise compte mettre cette idée en œuvre.

Source : VentureBeat

Et vous ?

Qu'en pensez-vous ?

[Invité]

Si c'est eux qui le gèrent, alors ils peuvent tout faire, y compris scanner les messages ou les fournir à quelqu'un d'autre.

La véritable solution est de former les utilisateurs à utiliser eux-même un logiciel de chiffrement dont ils ont le contrôle total.

[miky55]

Si c'est eux qui le gèrent, alors ils peuvent tout faire, y compris scanner les messages ou les fournir à quelqu'un d'autre.

La véritable solution est de former les utilisateurs à utiliser eux-même un logiciel de chiffrement dont ils ont le contrôle total.

Si c'est de "bout en bout" c'est pas géré par leurs serveurs mais bien géré par un script coté client...

Si le projet se concrétise, l'idée est plus qu’intéressante, par contre nul doute que google a plus d'une flèche à son arc et qu'ils n'abandonnera pas les pubs ciblés. Peut être que les requêtes sur leur moteur de recherche leur apportent plus d'infos que les mails échangés par exemple.

[kOrt3x]

La question est surtout, peut on encore faire confiance à Google ?

[Traroth2]

C'est quoi, le but ? Que Google et la NSA soient les seuls capables de nous espionner ?

[ennadi]

Utilisez bitmessage: https://bitmessage.org
Message peer to peer, crypté

[Carhiboux]

C'est quoi, le but ? Que Google et la NSA soient les seuls capables de nous espionner ?

Bah oui sans doute. Ce serait un avantage stratégique énorme pour les USA et leurs alliés.

Et puis bon. On suppose surtout que Google aura forcément connaissance des clés privées de ses utilisateurs. En effet, j'imagine mal Gmail demander à ses utilisateurs de trimballer leur clé privée avec eux lorsqu'ils changent de machine. Je ne suis pas certain que tout le monde saurait par exemple mettre sa cle privée sur son smartphone, sa tablette, ses pc, etc...

Donc Google connaitra nos clés privées. Donc finalement, Google saura déchiffrer nos mails. Ce qui en soi réponds bien aux exigences des lois américaines.

N'empêche, cela pose quelques problèmes en terme de sécurité.

1) Soit la clé privée est initialement générée chez Alice sur une de ses machines, et est envoyé sur les serveurs de Google. Par quelle méthode? sera t'elle sécurisée? par quel protocole?

2) Soit le clé privée est générée par Google puis envoyé sur chacune des machines où Alice se connecte. Encore une fois se pose la question de savoir comment transférer de manière sure la clé privée des serveurs de Google vers chez Alice.

3) Si chaque machine où se connecte Alice reçoit la clé privée, alors il suffit de pirater les identifiants d'Alice pour récupérer sa clé privée. Or dans ce cas, le déchiffrement ne pose plus de problèmes.

Bref, je vois beaucoup de points critiques dans cette idée, mais nul doute que chez Google, ils y auront pensé aussi... non?

[Sammo]

Et puis bon. On suppose surtout que Google aura forcément connaissance des clés privées de ses utilisateurs. En effet, j'imagine mal Gmail demander à ses utilisateurs de trimballer leur clé privée avec eux lorsqu'ils changent de machine. Je ne suis pas certain que tout le monde saurait par exemple mettre sa cle privée sur son smartphone, sa tablette, ses pc, etc...

Bonjour,

Pourquoi ne pas stocker la clé à la manière des numéros de cartes bancaires avec un algorithme de Hachage en combinaison avec les identifiants déjà existant (compte et password )? De cette façon Google n'aurait pas connaissance des clés privées.

3) Si chaque machine où se connecte Alice reçoit la clé privée, alors il suffit de pirater les identifiants d'Alice pour récupérer sa clé privée. Or dans ce cas, le déchiffrement ne pose plus de problèmes.

On sait bien que la sécurité absolue n'existe pas. C'est comme si on disait qu'il suffit de mouler la clé de ma maison pour pouvoir y entrer, encore faut-il y avoir accès

Le plus ici serait un renforcement du chiffrement des communications, bien sur si on accède aux identifiants c'est fini.

[miky55]

L'article est écrit au conditionnel, mais cela n’empêche pas les commentaires alarmistes.

1) Soit la clé privée est initialement générée chez Alice sur une de ses machines, et est envoyé sur les serveurs de Google. Par quelle méthode? sera t'elle sécurisée? par quel protocole?

2) Soit le clé privée est générée par Google puis envoyé sur chacune des machines où Alice se connecte. Encore une fois se pose la question de savoir comment transférer de manière sure la clé privée des serveurs de Google vers chez Alice.

3) Si chaque machine où se connecte Alice reçoit la clé privée, alors il suffit de pirater les identifiants d'Alice pour récupérer sa clé privée. Or dans ce cas, le déchiffrement ne pose plus de problèmes.

Bref, je vois beaucoup de points critiques dans cette idée, mais nul doute que chez Google, ils y auront pensé aussi... non?

Pour 1 et 2: je sais pas pour Alice ;-) mais moi quand je me connecte à un service google c'est toujours en ssl donc ma clé privée est en sécurité.
Pour le 3 oui si tu as piraté les identifiants d'Alice tu as accès aux infos d'Alice c'est le but...

Vu que personne ne sais ce qu'il en est, mais que tout le monde émet des suppositions, je rentre dans le jeu: google pourrait crypter la clé privée d'Alice coté client avec le mot de passe d'Alice, bon certes si Alice oublie son mdp elle risque de perde ses messages cryptés, bref, le chiffrage des mails pourrait être optionnel avec un avertissement "attention l'oublie de votre mot de passe entraînerai la perte de votre message"

[Carhiboux]

Bonjour,

Pourquoi ne pas stocker la clé à la manière des numéros de cartes bancaires avec un algorithme de Hachage en combinaison avec les identifiants déjà existant (compte et password )? De cette façon Google n'aurait pas connaissance des clés privées.

Sauf que Google préfère probablement les avoir, à des fins commerciales notament. En plus peut être même d'être tenu légalement de les avoir avec le Patriot Act et toutes les cochonneries législatives qui sont passées aux USA depuis 2001.

On sait bien que la sécurité absolue n'existe pas. C'est comme si on disait qu'il suffit de mouler la clé de ma maison pour pouvoir y entrer, encore faut-il y avoir accès

Le plus ici serait un renforcement du chiffrement des communications, bien sur si on accède aux identifiants c'est fini.

Bah oui, mais justement, on SAIT que les flux réseau sont écoutés et analysés, par la NSA, par on ne sait trop qui, etc...

Donc en gros, c'est un peu comme si lorsque tu fermais ta porte à clé, pour mettre la clé dans ta poche (donc supposément à l'abri) elle passait entre plein de mains différentes, qui potentiellement la mouleraient, la prendrait en photo, etc... avant d'enfin la mettre dans ta poche. Tu pense que tu pourrais partir en vacances 2 semaines l'esprit tranquille?

[Carhiboux]

L'article est écrit au conditionnel, mais cela n’empêche pas les commentaires alarmistes.

Non pas alarmiste, mais je pointe juste du doigt que même si Google mets en place un tel système, et c'est bien du conditionnel comme tu le dis, cela ne voudra pas dire que nos données seront réellement mieux protégées de l'espionnage de masse.

Maintenant, même si cela ne me plait pas, je m'en accommode.

Pour 1 et 2: je sais pas pour Alice ;-) mais moi quand je me connecte à un service google c'est toujours en ssl donc ma clé privée est en sécurité.

Mouais. Peut être que de ton coté c'est sécurisé. Je dit bien peut être hein.

Mais chez Google, ils sont bien tenus de donner tout ce qu'ils ont quand un gentil juge d'un tribunal qui n'est pas supposé exister mais que c'est légal qu'on vous dit sisi lui demande le nécessaire pour lire ton courrier.

Pour le 3 oui si tu as piraté les identifiants d'Alice tu as accès aux infos d'Alice c'est le but...

Là en effet, ce n'est pas propre à Google en effet.

Vu que personne ne sais ce qu'il en est, mais que tout le monde émet des suppositions, je rentre dans le jeu: google pourrait crypter la clé privée d'Alice coté client avec le mot de passe d'Alice, bon certes si Alice oublie son mdp elle risque de perde ses messages cryptés, bref, le chiffrage des mails pourrait être optionnel avec un avertissement "attention l'oublie de votre mot de passe entraînerai la perte de votre message"

Sauf que là encore, tu supposes la bonne foi de Google et le fait qu'ils ne veulent pas lire ton message et ne veulent pas être en mesure de le faire. En pratique... on sait que c'est pas tout à fait le cas, en partie pour des raisons légales, en partie pour des raisons purement mercantiles (et ce n'est pas un reproche, Google est là pour faire du chiffre, et nous on est le produit, donc c'est assez normal dans certaines limites clairement définies).

[miky55]

Pour le coté alarmiste, je pensais surtout aux autres messages non argumentés comme le tien qui disent en gros faut pas croire google, meme quand ils feignent l’honnêteté: "google is evil".
Je pense que meme si google a des contraintes légales qui le lie aux services Américains on peut quand meme penser qu'ils se soucient un minimum de la vie privée de leurs clients/utilisateurs et qu'il n'est pas complètement impossible que google ainsi que d'autres groupes Americains soient critiques vis à vis des agissement de la NSA.
Donc si ils affirment que le web devraient être plus sécurisé et qu'ils font des recherches dans ce sens ça ne peut être que positif.

Sauf que là encore, tu supposes la bonne foi de Google

Oui, bien sur et je ne m'en cache pas, c’était juste pour équilibrer le thread si tout le monde présume la mauvaise fois, je me fais avocat du diable

[Matthieu Vergne]

De ce que j'en comprend, Google peut l'intégrer dans Gmail pour faire du "bout en bout" :
- au niveau serveur, et donc le "bout" en question est contrôlé par Google, qui détient la clé et qui peut donc faire ce qu'il veut ;
- au niveau client, et donc le "bout" est le navigateur/client de messagerie, qui décrypte et affiche le contenu :
* dans l'interface Gmail, qui peut dès lors renvoyer ce contenu en clair aux serveurs Google
* en dehors de Gmail, là par contre il leur faudra être plus malin, mais est-ce que c'est la majorité de leurs utilisateurs ? (avec des études de tendances sur la majorité, profiler un individu sur des données plus réduites est tout à fait faisable)

Tant qu'il y a un truc Google qui encapsule tout ça, Google peut faire sa compote. Et même si c'est pas le cas, il y a toujours d'autres informations qu'ils peuvent exploiter du fait de la masse qu'ils gèrent et qu'ils sont de toute façon sur le chemin.

[Stéphane le calme]

Google présente une version alpha d'End-to-End,
un plugin Chrome pour le chiffrement des courriels de bout en bout

Dans son Transparency Report, Google a revêtu son uniforme d’éducateur pour sensibiliser le public sur la protection de leurs courriels pendant qu’ils parcourent le web. Pour pouvoir mieux expliquer cette notion, Moutain View a établi une analogie avec un système qu’il est mieux susceptible de comprendre : la poste.

« Quand vous écrivez une lettre à votre amie, vous espérez qu’elle sera la seule personne à la lire. Cependant beaucoup de choses peuvent se passer pendant que la lettre est acheminée vers elle, et des yeux curieux peuvent tenter d’y jeter un œil. Raison pour laquelle nous envoyons des messages importants dans des enveloppes sellées plutôt que par carte postale. Les courriels fonctionnent de la même façon » a expliqué Google. Selon les chiffres de Google, 35% des mails envoyés depuis Gmail et 50% des messages reçus ne sont pas cryptés en transit à cause d'un maillon faible à l'autre bout de la ligne

Dans les faits, Mountain View estime que 40 à 50% des courriels transitant entre Gmail et d’autres services de courriels ne sont pas sécurisés du tout. « Gmail va automatiquement chiffrer vos courriels entrant et sortant si possible. La chose la plus importante étant que les deux parties concernées par l’échange du courriel supporte le chiffrement, Google ne peut pas le faire tout seul » explique l’entreprise. Pour accroître son facteur sécurité, Google a lancé une version alpha d’End-to-End, un plugin conçu pour son navigateur.

L’outil en lui-même n’est pas une découverte puisque d’autres servant les mêmes desseins existe déjà. Mais comme Google le fait remarquer, ils sont d’une utilisation relativement compliquée pour l’utilisateur lambda : « alors que les outils de chiffrement de bout-en-bout comme PGP et GnuPG ont été disponibles depuis un moment déjà, ils requièrent un grand niveau de connaissance technique mais aussi des efforts manuels à l’utilisation. Pour aider à rendre ce chiffrement un peu plus facile, nous publions le code d’une nouvelle extension Chrome qui utilise OpenPGP, un standard ouvert supporté par plusieurs outils de chiffrement ».

Pour l’instant End-to-End n’est pas encore disponible sur Chrome Web Store ; Google s’est contenté dans un premier temps de partager le code afin que la communauté puisse le tester et l’évaluer. Mountain View tient à se rassurer que la sécurité soit optimum avant de le distribuer au public. En clair, End-to-End entre officiellement dans son Vulnerability Reward Program ; la chasse aux failles est donc ouverte.

End-to-End sera compatible avec tous les services d’email à condition bien sûr d’utiliser un client Web à l’instar de Gmail, Yahoo ou même Free dans son navigateur et non pas un logiciel installé en local. Notons que la version alpha n’est pas encore compatible avec la version Chrome pour appareils portables.

Il faut quand même préciser que chiffrer de bout en bout ses courriels n’est relativement pas très pratique. Par exemple il devient quasiment impossible d’effectuer une recherche ou même de lire des messages dans le cas où on perdrait sa clé ; la technologie est donc avant tout destinée aux courriels sensibles, probablement pas aux conversations quotidiennes.

télécharger le code source

Source : blog Google (statistiques), blog Google (End-to-End)

Et vous ?

Que pensez-vous d'End-to-End ? Le recommanderiez-vous ?

[tiresias54]

- google lis vos mails

- google propose de chiffrer vos mails de bout en bout

bizarre j'ai l'impression que ces deux propositions sont contradictoires.

[Beowulf59]

- google lis vos mails

- google propose de chiffrer vos mails de bout en bout

bizarre j'ai l'impression que ces deux propositions sont contradictoires.

En quoi ces propositions sont contradictoires? Google peut toujours lire les mails, puis les chiffrer juste après, comme évoqué dans des commentaires précédents...

[grigric]

le ver est déjà dans le fruit :o)

il veut être le seul à pouvoir les lire, il partage pas :o)

[BufferBob]

ah vous aussi vous craignez que les chinois de la NSA lisent les informations ultra confidentielles contenues dans les mails que vous envoyez à votre mamie, moi qui croyais être le seul à être pleinement conscient des risques incommensurables que je prends sur internet...

[schonai]

Et sinon il y a openPGP...

[gangsoleil]

Et sinon il y a openPGP...

Outre la complexite pour le commun des mortels, il faut aussi voir qu'il n'existe pas d'integration d'openPGP dans les webmails (je connais mailvelope, mais ce n'est pas encore tout a fait ca).