Blog: Fortigate CVE-2023-27997 (XORtigate) in the eyes of the owl
Les solutions de messagerie sécurisées (ou pas)
Publié le
Parfois, il est nécessaire de faire une appréciation des risques liés à l’utilisation des applications de messagerie, soit pour faire un choix, soit pour proposer des mesures de réduction des risques, soit pour juste comprendre ceux-ci.
Plutôt que de faire l’analyse pour vous, qui va dépendre des contextes, voici quelques éléments permettant de gagner du temps :
Les fameux tableaux de Quarkslab qui présentent les origines des applications, le chiffrement et les risques liés à l’usage de publicités, de librairies tierces ou de chargement dynamique de code :
https://twitter.com/quarkslab/status/1126859484062736384
Vous avez également ce site qui présente un peu plus en détails le fonctionnement de chaque application ainsi que quelques informations concernant les entreprises : https://www.securemessagingapps.com/
L’EFF a également publié un guide (ancien et archivé) présentant quelques autres critères comme la documentation, les preuves d’audit… : https://www.eff.org/node/82654
Le document est considéré comme déprécié, mais je n’ai pas trouvé d’équivalent aussi lisible sur l’autre site de l’EFF : https://ssd.eff.org/
Enfin, pour les fans de Telegram, voici la présentation au CCC 2018 détaillant le bras de fer entre la Russie et Telegram
- Slides : https://darkk.net.ru/35c3/35c3-russia-vs-telegram.pdf
- Vidéo : https://media.ccc.de/v/35c3-9653-russia_vs_telegram_technical_notes_on_the_battle
Bonne étude ou analyse 😁
