IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

10 % du trafic Internet mondial serait sécurisé par des lampes à lave


Sujet :

Sécurité

  1. #1
    Expert éminent sénior

    Homme Profil pro
    Rédacteur technique
    Inscrit en
    Mars 2017
    Messages
    1 177
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Madagascar

    Informations professionnelles :
    Activité : Rédacteur technique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Mars 2017
    Messages : 1 177
    Points : 78 774
    Points
    78 774
    Par défaut 10 % du trafic Internet mondial serait sécurisé par des lampes à lave
    10 % du trafic Internet mondial serait sécurisé par des lampes à lave
    Car l’absence du facteur d’imprévisibilité rendrait le chiffrement moins sûr

    À son siège de San Francisco, l’entreprise technologique Cloudflare a choisi d’attribuer une tout autre fonction aux lampes à lave. Ce géant de l’Internet moderne est un fournisseur DNS qui s'emploie à gérer et sécuriser des millions de noms de domaine de sites Web. En se basant sur les informations fournies par le site d’analyse W3Tech, on estime que 6 à 10 % des requêtes mondiales HTTP et HTTPS transitent par les canaux sécurisés de l’entreprise technologique, un flux de données colossal qui doit absolument être protégé, notamment contre les attaques par déni de service (DDoS) comme celle qui a terrassé le fournisseur DNS Dyn en 2016.

    Cloudflare a donc opté pour une technique de sécurisation des données éprouvée : le chiffrement. Et c’est justement là que les fameuses lampes à lave du hall d’entrée de son siège entrent en jeu. Dans un article de blog paru récemment, l’entreprise a détaillé l’importance de ces lampes dans le système de protection des données qu’elle a mis en place. Contrairement aux apparences, son mur de lampes à lave fait partie intégrante d’un système de chiffrement complexe qui assure la protection d'une part non négligeable du trafic Internet mondial.

    Nom : 0.jpg
Affichages : 8907
Taille : 71,5 Ko

    Les techniques de cryptographie sont utilisées pour générer des séries de nombres de manière aléatoire et secrète, de façon à ce qu’un adversaire ne puisse jamais les deviner. Mais d’après Cloudflare, la génération aléatoire de ces nombres ne serait pas suffisante pour garantir la sécurisation optimale des données. Du point de vue de la société, ce dont les cryptographes auraient surtout besoin, c’est d’un facteur « d’imprévisibilité », qui seul peut garantir un niveau de sécurité optimal au chiffrement.

    Pour obtenir des suites non prévisibles, les firmes de sécurité informatique ont, en général, deux options. La première consiste à faire usage de processus physiques complètement imprévisibles qui prennent beaucoup de temps pour être mesurés, par exemple, relever avec précision la température d’un processeur à un moment précis. La seconde passe par l’utilisation d’algorithmes générateurs de nombres pseudo-aléatoires (CSPRNGs). Ils permettent de générer très rapidement des quantités importantes de nombres aléatoires s’ils sont « connectés » à une source réellement imprévisible.

    L’idéal serait, semble-t-il, d’arriver à mettre en place un système qui combine la rapidité de la seconde solution avec les meilleurs gages de sécurité apportés par la première solution. Mieux encore, on pourrait créer un système qui permettrait d’offrir à un CSPRNG une variété de sources imprévisibles.

    Le système baptisé LavaRand exploité par CloudFlare a été imaginé par la société Silicon Graphics et breveté en 1996. Les lampes produisent des bulles de cire de manière imprévisible. En parallèle, une caméra installée dans un coin de la pièce enregistre la scène et les images sont transformées en « un flux de bits aléatoires et imprévisibles », qui sont ensuite fournis au générateur pseudo-aléatoire. Ce dernier génère à son tour des quantités importantes de nombres pour finalement chiffrer le trafic de données.

    CloudFlare possède différents systèmes physiques permettant de produire des clés inviolables dans ses différents bureaux répartis à travers le monde. Son bureau de Londres dispose d’un « pendule chaotique », et celui de Singapour base son chiffrement sur une source radioactive. Pour simplifier, on peut dire que l’entreprise utilise dans ses locaux de San Francisco un algorithme, une caméra et une centaine de lampes à lave afin de générer des clés de chiffrement aléatoires.

    LavaRand et les autres systèmes DIY (Do It Yourself) de Cloudflare ne sont, pour le moment, utilisés qu’en dernier recours, au cas où, par exemple, le système de chiffrement principal des serveurs de l’entreprise, basé sur Linux, serait compromis. Cette initiative a au moins le mérite de rappeler qu’il est important d’entretenir l’innovation en matière de systèmes de chiffrement à l’heure où les algorithmes seuls ne semblent plus être suffisants. « Avec un peu de chance, nous n’en aurons jamais besoin », a déclaré la société dans son article de blog.

    Source : Blog CloudFlare, W3Tech

    Et vous ?

    Qu’en pensez-vous ?

    Voir aussi

    Cyberattaques : quels sont les pays les plus affectés selon le type de menace ? La Chine numéro un des DDoS et les Américains les plus espionnés
    Étude : les attaques DDoS causent de lourdes pertes aux entreprises, la facture s'élève à 2,5 millions de dollars pour chaque organisation
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre à l'essai
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Juillet 2016
    Messages
    5
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 28
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Juillet 2016
    Messages : 5
    Points : 23
    Points
    23
    Par défaut
    Erf.. Ca frôle le clickbait....
    D'après ce que je comprends, ces lampes à lave ne sont utilisées qu'en dernier recours.
    Donc ça serait plutôt "10 % de du trafic Internet mondial pourrait être sécurisé par des lampes à lave".
    Et là encore, d'après l'article, ces 10 % représentent la totalité du trafic sur tous le bureaux de cloudflare.
    Donc ça serait moins de 10 %...

  3. #3
    Membre régulier
    Homme Profil pro
    Développeur alternant
    Inscrit en
    Mars 2015
    Messages
    25
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur alternant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Mars 2015
    Messages : 25
    Points : 117
    Points
    117
    Par défaut
    Si j'ai bien compris la caméra prend une photo, qui est convertit en bits, et l'aspect imprévisible des lampes assure un véritable aléatoire.

    Mais si l'attaquant arrivait à pirater le système caméra/ transmettre une image fixe, cela bloquerait donc le coté aléatoire, à partir de la il sera plus simple de contourner le système de chiffrement ?

  4. #4
    Membre confirmé
    Avatar de Skyxia
    Homme Profil pro
    Ingénieur réseau & sécurité
    Inscrit en
    Mai 2016
    Messages
    359
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Pas de Calais (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Ingénieur réseau & sécurité
    Secteur : Service public

    Informations forums :
    Inscription : Mai 2016
    Messages : 359
    Points : 627
    Points
    627
    Billets dans le blog
    3
    Par défaut
    Citation Envoyé par Mr-Jay Voir le message
    Si j'ai bien compris la caméra prend une photo, qui est convertit en bits, et l'aspect imprévisible des lampes assure un véritable aléatoire.

    Mais si l'attaquant arrivait à pirater le système caméra/ transmettre une image fixe, cela bloquerait donc le coté aléatoire, à partir de la il sera plus simple de contourner le système de chiffrement ?
    L'idée est "innovante" mais c'est l'idée oui, surtout si on se reprend un malware type Mirai

    Siberattaque : Attaque informatique par un hackeur sibérien.


    Je vous invite à consulter mes billets dans mon blog :
    Cisco IOS & Sécurité basique
    Audit réseaux dans un SI

    [Smartphone] [Android] 8 conseils pour vous sécuriser un minimum !

  5. #5
    Expert éminent sénior
    Avatar de Jipété
    Profil pro
    Inscrit en
    Juillet 2006
    Messages
    10 700
    Détails du profil
    Informations personnelles :
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations forums :
    Inscription : Juillet 2006
    Messages : 10 700
    Points : 15 044
    Points
    15 044
    Par défaut
    Sans compter qu'il leur faut 30 à 45 minutes pour être opérationnelles, selon la température (dixit Wikipédia, mais pourquoi pas ? Tous ceux en ayant vu fonctionner le confirmeront, moi le premier), ou alors elles sont allumées h 24, pour rien la plupart du temps ?
    Mais c'est complètement débile, à notre époque où l'on veut supprimer les ampoules à incandescence !

    Qui a dit "green it" ? Gros foutage de gueule, oui !
    Il a à vivre sa vie comme ça et il est mûr sur ce mur se creusant la tête : peutêtre qu'il peut être sûr, etc.
    Oui, je milite pour l'orthographe et le respect du trait d'union à l'impératif.
    Après avoir posté, relisez-vous ! Et en cas d'erreur ou d'oubli, il existe un bouton « Modifier », à utiliser sans modération
    On a des lois pour protéger les remboursements aux faiseurs d’argent. On n’en a pas pour empêcher un être humain de mourir de misère.
    Mes 2 cts,
    --
    jp

  6. #6
    Expert confirmé Avatar de AoCannaille
    Inscrit en
    Juin 2009
    Messages
    1 412
    Détails du profil
    Informations forums :
    Inscription : Juin 2009
    Messages : 1 412
    Points : 4 731
    Points
    4 731
    Par défaut
    Citation Envoyé par Jipété Voir le message
    Mais c'est complètement débile, à notre époque où l'on veut supprimer les ampoules à incandescence !
    Surtout que ça ne marcherait pas avec des LED

  7. #7
    Membre expérimenté

    Homme Profil pro
    linux, pascal, HTML
    Inscrit en
    Mars 2002
    Messages
    649
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 74
    Localisation : Belgique

    Informations professionnelles :
    Activité : linux, pascal, HTML
    Secteur : Enseignement

    Informations forums :
    Inscription : Mars 2002
    Messages : 649
    Points : 1 493
    Points
    1 493
    Billets dans le blog
    1
    Par défaut
    Je crois que c'est une belle opération de com ! Les lampes dans le hall d'entré, c'est joli et cela impressionne.
    Plus sérieusement, les phénomènes physiques aléatoires, ce n'est pas cela qui manque !
    Le bruit de fond d'un ampli, la désintégration d'un élément radioactif, le rayonnement cosmique .... on a le choix !

  8. #8
    Membre averti
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Avril 2013
    Messages
    106
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Bâtiment

    Informations forums :
    Inscription : Avril 2013
    Messages : 106
    Points : 373
    Points
    373
    Par défaut
    Citation Envoyé par Skyxia Voir le message
    L'idée est "innovante" mais c'est l'idée oui, surtout si on se reprend un malware type Mirai
    Dans deux jours on apprend que la caméra faisait parti des objet infecté ayant servi contre OVH, DyN et compagnie l'année dernière.

    Citation Envoyé par Michel Voir le message
    Je crois que c'est une belle opération de com ! Les lampes dans le hall d'entré, c'est joli et cela impressionne.
    Plus sérieusement, les phénomènes physiques aléatoires, ce n'est pas cela qui manque !
    Le bruit de fond d'un ampli, la désintégration d'un élément radioactif, le rayonnement cosmique .... on a le choix !
    Les pétages de câble de mon chien ça peut aussi compter

  9. #9
    Membre expert
    Avatar de Chauve souris
    Homme Profil pro
    amateur (éclairé ?)
    Inscrit en
    Novembre 2005
    Messages
    1 186
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 76
    Localisation : Paraguay

    Informations professionnelles :
    Activité : amateur (éclairé ?)

    Informations forums :
    Inscription : Novembre 2005
    Messages : 1 186
    Points : 3 086
    Points
    3 086
    Par défaut
    Je ne connaissais pas la dénomination "lampes à lave" (on se demande où est la lave là dedans ce n'est pas très volcanique) mais j'ai souvent vu ces lampes décoratives (et passablement dangereuses). Seulement il y a un hic : au bout d'un certains temps, quand la température est homogène, il ne se produit plus ces bourgeonnements spectaculaires et tout reste stratifié.

    On pourrait aussi utiliser un aquarium avec rien que des petits poissons qui ont la bougeotte en permanence.
    "Toute l'histoire de l'informatique n'a été que l'histoire des systèmes d'exploitations" (Le Manifeste du PC)

  10. #10
    Membre extrêmement actif
    Homme Profil pro
    Graphic Programmer
    Inscrit en
    Mars 2006
    Messages
    1 537
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Graphic Programmer
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Mars 2006
    Messages : 1 537
    Points : 3 909
    Points
    3 909
    Par défaut
    moi je vais utiliser un micro sur mon chef, il dit énormément de connerie et c'est toujours unique et inattendue.

  11. #11
    Membre extrêmement actif
    Homme Profil pro
    Graphic Programmer
    Inscrit en
    Mars 2006
    Messages
    1 537
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Graphic Programmer
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Mars 2006
    Messages : 1 537
    Points : 3 909
    Points
    3 909
    Par défaut
    Citation Envoyé par Michel Voir le message
    Je crois que c'est une belle opération de com ! Les lampes dans le hall d'entré, c'est joli et cela impressionne.
    Plus sérieusement, les phénomènes physiques aléatoires, ce n'est pas cela qui manque !
    Le bruit de fond d'un ampli, la désintégration d'un élément radioactif, le rayonnement cosmique .... on a le choix !
    je dirais pas aléatoire mis plutot difficilement determinable.

    tout n'est que strucutre

  12. #12
    Inactif  

    Homme Profil pro
    NR
    Inscrit en
    Juin 2013
    Messages
    3 715
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juin 2013
    Messages : 3 715
    Points : 1 184
    Points
    1 184
    Billets dans le blog
    9
    Par défaut
    cela me rappelle l'épisode de South Park "Cartoon Wars II" ou l'auteur des griffin c'est 2 poissons qui tirent une boule au hasard.
    Bon j'y crois pas 1 secondes à leurs histoire c'est juste un coup de pub gratuite (enfin y'a fallu acheter 80 lampes quand même)

    Sinon une antenne CB à 15€ sur aliexpress nous donne un phénomène aléatoire imprévisible.

  13. #13
    Membre actif
    Étudiant
    Inscrit en
    Juin 2010
    Messages
    70
    Détails du profil
    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Juin 2010
    Messages : 70
    Points : 204
    Points
    204
    Par défaut
    Vrai aléatoire à l'aide de la physique quantique https://www.idquantique.com/random-n...ber-generator/

    mais c'est un peu plus cher qu'une lampe à lave !

  14. #14
    Membre averti
    Avatar de HumanTool
    Homme Profil pro
    Chef de projet NTIC
    Inscrit en
    Janvier 2006
    Messages
    276
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 45
    Localisation : France

    Informations professionnelles :
    Activité : Chef de projet NTIC
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2006
    Messages : 276
    Points : 378
    Points
    378
    Par défaut
    A la CIA ils utilisent le nombre de tweets de Trump complétement imprévisible
    D'abord ils vous ignorent, ensuite ils se moquent de vous, puis ils vous combattent, enfin vous gagnez (Gandhi)

  15. #15
    Membre expérimenté

    Homme Profil pro
    linux, pascal, HTML
    Inscrit en
    Mars 2002
    Messages
    649
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 74
    Localisation : Belgique

    Informations professionnelles :
    Activité : linux, pascal, HTML
    Secteur : Enseignement

    Informations forums :
    Inscription : Mars 2002
    Messages : 649
    Points : 1 493
    Points
    1 493
    Billets dans le blog
    1
    Par défaut
    Citation Envoyé par Aiekick Voir le message
    je dirais pas aléatoire mis plutot difficilement determinable.

    tout n'est que strucutre
    Dans le cas d'une désintégration, il est tout à fait impossible de prédire la désintégration d'un atome en particulier à un moment prévu

  16. #16
    Expert confirmé
    Homme Profil pro
    Développeur .NET
    Inscrit en
    Novembre 2009
    Messages
    2 005
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Développeur .NET

    Informations forums :
    Inscription : Novembre 2009
    Messages : 2 005
    Points : 5 428
    Points
    5 428
    Par défaut
    Moi j'aime bien le principe. Détourner l'usage de certains produits, revenir à des questions de base dans des domaines bien précis pour chercher d'autres voies que les classiques.
    Pour un ingénieur c'est quand meme bien plus intérressant que de se faire chier à apprendre un framework ou une "nouvelle" technologie tout les 4 matins. Aprés ça débouche pas forcément sur un truc plus fiable ou efficace, mais parfois oui, et c'est là qu'on fait un bon.

    Ce qui m'amène à une citation que j'aime bien :
    "L'intelligence ce n'est pas ce que l'on sait, mais ce que l'on fait quand l'on ne sait pas"

  17. #17
    Membre à l'essai
    Homme Profil pro
    Software Architect
    Inscrit en
    Novembre 2013
    Messages
    3
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 61
    Localisation : France, Vendée (Pays de la Loire)

    Informations professionnelles :
    Activité : Software Architect
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Novembre 2013
    Messages : 3
    Points : 20
    Points
    20
    Par défaut Pipeau complet
    Quelques générateurs de bruits en // donne un hasard imprévisibles avec des temps d'accés pouvant descendre sous la ns....
    Mais c'est moins joli que les lampes...

Discussions similaires

  1. Réponses: 4
    Dernier message: 12/07/2016, 15h14
  2. Réponses: 21
    Dernier message: 10/01/2012, 12h33
  3. Réponses: 8
    Dernier message: 28/10/2010, 16h11
  4. Réponses: 19
    Dernier message: 25/08/2010, 15h51
  5. Réponses: 1
    Dernier message: 22/02/2009, 11h10

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo