Le génie de la cryptographie, Phil Zimmermann, revient sur 30 ans de Pretty Good Privacy • The Register


Le package de cryptage et de vérification Pretty Good Privacy (PGP) a célébré 30 ans troublés de sécurisation des secrets et de donner aux cypherpunks une excuse pour se rencontrer en personne, avec le développeur et spécialiste de la sécurité d’origine Phil Zimmermann portant un toast à un monde où le cryptage est courant mais, prévient-il, toujours sous la menace.

« C’est ce jour-là (6 juin) en 1991 que Pretty Good Privacy a été téléchargé sur Internet », a écrit Zimmermann dans un article publié ce week-end. « Je l’avais envoyé à deux de mes amis pour distribution la veille. Cela a déclenché une décennie de lutte pour mettre fin aux contrôles d’exportation américains sur les logiciels cryptographiques puissants.

« Je suis devenu la cible d’une enquête criminelle pour violation de la loi sur le contrôle des exportations d’armes en permettant à PGP de se répandre dans le monde entier. Cela a encore renforcé la popularité de PGP. Le gouvernement a abandonné l’enquête au début de 1996, mais le débat politique a fait rage jusqu’à ce que les États-Unis les restrictions à l’exportation se sont finalement effondrées en 2000. PGP a déclenché la décennie des guerres de la cryptographie, ce qui a conduit toutes les démocraties occidentales à abandonner leurs restrictions sur l’utilisation de la cryptographie forte. Ce fut une décennie riche en histoires et passionnante, et un triomphe de l’activisme pour le droit d’avoir une conversation privée. »

La solution de contournement de PGP pour ces restrictions à l’exportation, l’International Traffic in Arms Regulations (ITAR) des États-Unis, est connue. Réalisant que la nation jouissait d’un droit constitutionnel à la liberté d’expression qui s’étendait aux travaux publiés, le code source a été publié sous forme de livre imprimé – une œuvre protégée par le 1er amendement de la Constitution américaine – et distribué à l’étranger, où il a été scanné par un système optique. système de reconnaissance de caractères et compilé dans une variante internationale librement distribuable.

Fusions et acquisitions affamées

Après la fin de l’enquête criminelle sur Zimmermann, l’équipe PGP a créé PGP Inc. qui a été rapidement englouti par le spécialiste de la sécurité Network Associates Inc. (à l’origine McAfee, puis Intel Security, et maintenant McAfee à nouveau) en 1997. de PGP a augmenté rapidement, mais Zimmermann a perdu ses illusions et s’est séparé de la société en 2001 avant que Network Associates ne mette en vente ses actifs de PGP.

Alors que l’on craignait clairement que PGP ne meure dans les limbes, ces actifs sont devenus PGP Corporation en 2002, Zimmermann assumant le rôle de conseiller social et de consultant. PGP Corporation serait à son tour avalée par Symantec en 2010.

Malgré les inquiétudes concernant sa facilité d’utilisation et une poignée de problèmes de sécurité – bien que jamais vraiment cassés – la technologie de base introduite dans PGP 1.0 reste très vivante parmi tout le monde, des amateurs de confidentialité et des cypherpunks à CESG, la division de cybersécurité de l’agence d’espionnage britannique GCHQ – quand cela fonctionne , au moins.

Trois décennies plus tard, les batailles restent

« Nous y sommes, trois décennies plus tard, et une crypto forte est partout », a écrit Zimmermann le jour du 30e anniversaire de PGP. « Ce qui était glamour dans les années 1990 est maintenant banal. Tant de choses ont changé au cours de ces décennies. C’est long en années canines et en années de technologie. Mon propre travail s’est tourné vers la téléphonie et la messagerie texte sécurisées de bout en bout. Nous avons maintenant omniprésent crypto forte dans nos navigateurs, dans les VPN, dans les applications e-commerce et bancaires, dans les produits IoT, dans le chiffrement de disque, dans le réseau TOR, dans les crypto-monnaies. Et dans une recrudescence des implémentations du protocole OpenPGP. Il semblerait impossible de mettre ce dentifrice dans le tube.

« Pourtant, nous voyons maintenant un certain nombre de gouvernements essayer de faire exactement cela. Repousser le chiffrement de bout en bout. Nous le voyons en Australie, au Royaume-Uni, aux États-Unis et dans d’autres démocraties libérales. Vingt ans après, nous pensions tous que nous gagné la guerre de la crypto. Devons-nous nous mobiliser à nouveau ? Les vétérans de la guerre de la crypto peuvent avoir du mal à s’adapter à leurs anciens uniformes. Vous vous souvenez de cette scène dans Les Indestructibles lorsque M. Indestructible essaie de se faufiler dans son ancien costume ? Nous allons avoir besoin de frais troupes. »

La rétrospective de Zimmermann a indiqué un besoin de défense sur de nombreux fronts – des « citoyens ordinaires et des groupes d’opposition politique de base » à ceux qui peuvent « repousser durement l’espace politique » – bien qu’elle ne soit pas parvenue à un appel complet aux armes. Le PGP lui-même, quant à lui, est maintenant le plus couramment utilisé dans les outils adhérant à la spécification OpenPGP, une norme axée sur le courrier électronique sous la direction de l’OpenPGP Alliance, fondée par Zimmermann lui-même en 2001. ®



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *