Après avoir lancé une preview de la fonctionnalité en octobre, Microsoft rend désormais disponible pour tous le chiffrement de bout en bout sur Teams
.
2 « J'aime »
Logique, chiffrer du texte c’est super simple, chiffrer un flux audio, vidéo, etc. en temps réel (car c’est ça le problème en fait) c’est une autre paire de manche…
C’est même presque impossible à faire en fait…
1 « J'aime »
Hum, et d’où tenez vous votre conclusion ? Chiffrer un flux, de longueur fixe ou non, c’est super simple. Ce qui est compliqué, c’est plutôt l’intégration d’une fonction bêta dans un programme de production, sans affecter d’autres fonctionnalités …
Euh, t’es sérieux là ? Toutes les plateformes de streaming vidéo diffusent aujourd’hui en HTTPS… C’est chiffré en temps réel.
Idem pour les chaînes de TV payantes.
Et voilà les débits que j’obtiens en chiffrement avec différents algorithmes avec mon CPU :
Tu noteras en haut à droite que j’ai mis un buffer minime, ce qui correspond à une situation de flux « temps réel », puisqu’un gros buffer implique forcément un décalage dans le flux.
Ces débits sont plusieurs dizaines à plusieurs centaines de fois supérieurs au débit des flux vidéo de Teams.
Sinon un autre exemple, fait du Teams, ou n’importe quel autre flux vidéo, par dessus un VPN. C’est chiffré. Encore mieux, si tu as une connexion fibre en PON, tout ce que tu échanges avec le réseau est chiffré. Si tu fais du Netflix par dessus un VPN par dessus de la fibre, ton flux vidéo est chiffré au moins 3 fois en temps réel pour arriver chez toi.
D’ailleurs, ça ne dit pas qu’il n’y a pas de chiffrement des flux audio/vidéo. C’est simplement lors de conversations à plus de deux que le chiffrement n’est pas accessible. Et c’est pas à cause du chiffrement lui même, mais à cause de la bande passante qui serait nécessaire : faire un vrai chiffrement de bout en bout suppose que chacun chiffre et envoie son flux avec la clé de chacun des autres participants. Si tu as dix participants, tu n’envoie non plus un seul flux, mais nef. Et là ça risque de coincer sévèrement…
Cela dit, ils auraient pu proposer une solution intermédiaire, où le chiffrement du flux se fait avec une clé, qui est elle même chiffrée n fois pour chacun des n autres participants. Ainsi on conserve un chiffrement de bout en bout, le serveur n’a pas la clé, mais le même flux peut tout de même être envoyé à tout le monde, ne nécessitant pas plus de bande passante qu’une conf en clair.
5 « J'aime »
Moi, je pense à un truc tout à fait farfelu : sécurité sans options ou bien liberté mais espionné…
1 « J'aime »
Es-tu certain de pouvoir comparer un flux audio/vidéo qui est toujours le même (film/série) avec aucune interaction juste de la lecture et un flux audio/vidéo dynamique ? Interactions d’un ou plusieurs utilisateurs, par audio et/ou vidéo ?
C’est plus facile de Photoshop une image/ un trailer qu’un jeu complet.
Oui, j’en suis certain : le chiffrement s’en fout de la nature du contenu. Ce n’est qu’une suite de bits. Seul compte le débit du flux à chiffrer.
Or quand Netflix envoie la même série à n personnes, c’est pas un seul flux chiffré une fois et envoyé à tout le monde à l’identique, c’est n flux chiffrés chacun de leur côté, avec une clé différente pour chaque utilisateur. Enfin plus précisément, il doit y avoir une couche de chiffrement commune à tout le monde, pour les DRM, et par dessus ça une couche de chiffrement spécifique à chaque flux, parce que les flux sont transmis en HTTPS.
En HTTPS, si la clé de chiffrement était la même pour toutes les connexions, ça servirait à rien… à chaque fois qu’une connexion est établie, une nouvelle clé est générée. même si tu regardes deux fois de suite le même film sur Netflix, ou sur deux écrans en même temps avec le même compte, les flux que tu reçoit sont chiffrés avec des clés différentes.
2 « J'aime »
Et pour rebondir sur le sujet…il y a plein de technologies temps réels qui utilisent l’encryption comme la téléphonie ou …la visioconférence…la vraie ,
De toute façon Microsoft a probablement une backdoor pour déchiffrer tout.
3 « J'aime »