Les outils que la NSA peut déchiffrer et ceux qu’elle ne peut pas

http://www.01net.com/editorial/638769/c … ccessible/

On n'apprend pas grand chose de nouveau mais y'a des infos intéressantes. A l'heure actuelle seuls quelques outils résistent encore à la NSA (du moins si aucune percée cryptanalytique majeure n'a eu lieu depuis 2 ans, ou alors tout ceci n'est qu'une opération de désinformation de la part de la NSA…)

OTR : protocole de chiffrement extrêmement robuste. Un guide est disponible dans le tuto android dans ma signature. Si vous le combinez avec TOR c'est l'un des moyens de communication le plus puissant disponible pour le commun des mortels.

Tor : il tient bon si on l'en croit les documents revelés. même si la NSA s'acharne sans pitié dessus. Mais les récents évènements comme la fermeture de hidden service nous invitent à la prudence.

Tails : véritable bête noire de la NSA, cet OS fantôme permet de ne laisser aucune trace de son utilisation et dispose d'outils de pointe permettant d'utiliser internet anonymement (OTR, Tor, GPG etc)

TrueCrypt : l'un des meilleurs programmes de chiffrement symétrique, bête noire de la NSA. L'audit cryptographique du code a permis de s'assurer de sa fiabilité, même si certaines faiblesses ont été trouvées comme un faible nombre d'itération utilisé pour le header du volume (1000 avec SHA-512 et Whirlpool, 2000 avec RIPEMD-160). Toutes les faiblesses ont été corrigées par un fork qui s'appelle VeraCrypt https://veracrypt.codeplex.com/

L'aventure TrueCrypt continue ici : https://truecrypt.ch/

Plus inquiétant : HTTPS et les VPN seraient totalemement inutiles pour la NSA qui est capable de les casser facilement.
D'après les documents révelés que j'ai regardé, les protocoles IPSEC, SSL, PPTP et SSH seraient déchiffrés par la NSA.

Quid du protocole OpenVPN ? Je n'ai rien trouvé sur lui. OpenVPN utilise OpenSSL et TLS.
TLS est cassé d'après les documents (utilisé par le HTTPS), mais OpenSSL ?

Quelqu'un peut-il expliquer si OpenVPN (avec du AES-256 et du SHA-512) est encore sûr ?