Backdoor chiffrement VPN et SSL

Un backdoor chiffrement VPN, SSH et SSL menace les communications chiffrées. Des clés de chiffrement de 1024 bits utilisées pour sécuriser les sites Web, les VPN et les serveurs Internet peuvent inclure des backdoors indétectables, selon des chercheurs.

Backdoor chiffrement VPN

Faille du chiffrement

Bien informés et bien financés les pirates peuvent installer backdoors indiscernables dans des clés cryptographiques de 1 024 bits. C’est d’autant plus inquiétant qu’elles sont répandues parmi les meilleurs sites Web protégés par HTTPS ainsi que les connexions VPN en utilisant une technique spéciale qui peut déchiffrer en temps réel les communications protégées.

Un des documents dévoilés par Edward Snowden décrivait une infrastructure de décryptage de communications VPN, mise en place par la National Security Agency. Dès lors se pose la question de savoir comment ils s’y prennent. Quels sont les calculs effectués par les services américains pour y parvenir. C’est d’autant plus impressionnant que cela serait possible avec des calculs en temps réels. Chaque échange sécurisé par le standard Diffie-Hellman, qui utiliserait le nombre premier par exemple, pourrait être déchiffré par un attaquant ayant résolu le logarithme. Des documents exfiltrés par Edward Snowden ont montré que la NSA américaine a utilisé cette approche.

Backdoor cryptage VPN et SSL

Chiffrement VPNUn chiffrement de 1024 bits utilisé dans 22 pour cent des sites protégés par HTTPS, peut être cassé avec un calcul de logarithme discret spécial. Cela s’opère essentiellement en plaçant une porte dérobée indétectable, un backdoor chiffrement VPN, dans une clé de chiffrement, ce qui permet le déchiffrement, selon des chercheurs de l’Université de Pennsylvanie et de l’Université de Lorraine en France. Selon les chercheurs, une trappe dans une clé de 1 024 bits qui protège les communications cryptées est possible pour les pirates bien doté en ressources, en particulier ceux qui travaillent avec la technologie informatique haut de gamme. Cela impliquerait principalement des institutions étatiques comme la NSA et les agences de surveillance gouvernementales.

Les documents publiés en 2013 par entrepreneur intelligence Edward Snowden a révélé que la NSA veut attaquer les normes de chiffrement à travers l’Internet. Des documents sur un programme de la NSA baptisé « Bullrun » montrent que le gouvernement américain a cassé le cryptage par l’utilisation de superordinateurs. La NSA aurait ainsi exploité l’échange de clés Diffie Hellman, une méthode très complexe qui consiste à crypter et décrypter un échange par le biais d’un chiffre lambda. Ce moyen de communication permet à deux personnes d’échanger sur un secret commun sans que personne ne puisse déchiffrer leur langage basé sur une combinaison mathématique. Il s’agit d’un algorithme exploité dans l’initialisation de nombreux protocoles de sécurisation des communications tels que VPN, HTTPS ou encore SSH.

Cryptage HTTPS et VPN menacés

Chiffrage VPNLes standards internationaux de la cryptographie reposent sur des nombres premiers dont l’origine devrait être vérifiable. Mais, aujourd’hui, trop de serveurs communiquent en s’appuyant sur des nombres premiers dont l’origine est invérifiable. Pour son propriétaire, une clé de cryptage dotée d’un backdoor ressemble à n’importe quelle autre clé fiable. Pour les attaquants qui exploiteraient le backdoor, en revanche, la sécurité de la clé peut être brisée à travers la résolution plus rapide du problème du calcul logarithmique. Selon les chercheurs, l’échelle de difficulté pour un pirate deviendrait relativement facile pour une clé de 768 bits, facile pour une clé de 1024 bits, mais pour le moment impossible avec 2048 bits. Cela menace fortement l’intégrité du chiffrement pour HTTPS, SSH, SMTPS, et le VPN.

Quels VPN choisir pour un bon chiffrement ?

Cette possibilité de backdoor chiffrement VPN est un problème majeur. Pour les utilisateurs de VPN qui l’utilisent justement pour garantir le respect de la confidentialité des données avec le chiffrement VPN, il faut donc choisir des opérateurs VPN qui proposent un haut niveau de chiffrement. Ce que l’on sait pour le moment, c’est qu’un haut niveau de chiffrement des données est la seule protection encore solide contre tout backdoor chiffrement VPN.

IPVanish serviceParmi les services VPN plus recommandés on a :

  • IPVanish un autre service VPN très réputé
  • HideMe avec une très haut niveau de chiffrement
  • PrivateVPN fournisseur VPN sans log suédois
  • MonVPN avec un service français et un haut cryptage
  • TorGuard pour une haute protection de la connexion
  • VyprVPN avec des serveurs VPN rapides et sécurisés