Les gens veulent des communications sûres, pas une cryptographie utilisable

L'expert en sécurité et confidentialité Micah Lee a récemment décrit comment il a aidé à mettre en place communications protégées par cryptographie entre le dénonciateur Edward Snowden et les journalistes Glenn Greenwald et Laura Poitras, qui partageraient avec le monde ce qu'il avait appris sur les programmes de surveillance de la NSA. L'histoire de Lee sur la façon dont les trois ont lutté pour maîtriser la technologie était un rappel urgent d'un problème qui m'a dérangé pendant un certain temps et a des implications pour quiconque veut assurer la confidentialité des affaires personnelles ou professionnelles.





Le logiciel cryptographique que nous avons aujourd'hui entrave ceux qui essaient de l'utiliser avec la complexité de la machine de Rube Goldberg et un langage académique aussi daté qu'une paire de jeans Jordache. Les démêlés de Snowden, Poitras et Greenwald avec ce problème auraient pu déjouer les tentatives de Snowden de communiquer en toute sécurité, laissant le monde dans l'ignorance des pratiques de surveillance américaines et de leurs effets sur notre sécurité et notre vie privée.

Pourquoi les logiciels de cryptage sont-ils si horribles à utiliser ? Parce qu'il n'existe pas de cryptographie utilisable, malgré la croissance de la popularité du mot à la mode crypto utilisable parmi les experts ces dernières années. L'utilisabilité et la cryptographie sont en fait deux disciplines distinctes. L'un concerne la création d'objets avec lesquels les gens interagissent; l'autre concerne la plomberie technique qui, bien que cruciale, ne doit pas être visible pour l'utilisateur final. À moins que nous ne trouvions le bon équilibre, les consommateurs ne bénéficieront jamais de la cryptographie.

le cyberpunk rêve - où la cryptographie est omniprésente et tout le monde parle le code comme deuxième langue - ne s'est jamais concrétisé parce que nous, les cryptographes, avons confondu notre objectif avec celui de nos consommateurs. Johnny ne peut pas chiffrer parce que Johnny n'a jamais voulu chiffrer. Personne ne veut vraiment de la cryptographie en soi. Ce qu'ils veulent, c'est communiquer comment et avec qui ils veulent, mais en toute sécurité.



Les cryptographes et la communauté de la sécurité et de la confidentialité ne peuvent pas résoudre ce problème par nous-mêmes. La cryptographie du monde réel ne concerne pas seulement la cryptographie. Il s'agit tout autant de concevoir des produits et de créer des expériences qui fonctionnent pour l'utilisateur - ne nécessitant pas de travail à partir de l'utilisateur. C'est un problème interdisciplinaire qui nécessite non seulement des cryptographes, mais aussi des concepteurs et des développeurs d'expérience utilisateur.

Des problèmes équivalents ont été plus ou moins résolus dans d'autres domaines de l'informatique. Le système de cryptage des e-mails PGP a fait ses débuts en 1991, la même année que Linux et le World Wide Web. Les deux derniers ont évolué pour devenir au cœur de nombreux services et produits avec des centaines de millions d'utilisateurs non experts. Mais lorsque vous essayez d'utiliser PGP ou son cousin open source, GPG, vous vous retrouvez bloqué à bien des égards en 1991, comme Snowden et ses contacts l'ont découvert.

Une façon de commencer à résoudre ce problème est d'adapter un outil courant dans les cercles de sécurité, l'audit de sécurité, où la vulnérabilité d'une application aux attaques est étudiée à travers une variété de processus techniques. Récemment, des militants ont collecté des fonds pour financer des audits de sécurité d'outils critiques tels que le logiciel de chiffrement de disque dur TrueCrypt . Je suggère que nous utilisions le même modèle pour financer les audits de l'expérience utilisateur des logiciels de communication sécurisés et que nous soumettions nos outils au type de test utilisateur qui affine les applications à succès des principales entreprises de consommation.



Nous devons également changer la façon dont nous parlons aux utilisateurs des concepts cryptographiques et de la sécurité, et mettre en place des lieux de recherche interdisciplinaire sur la façon de créer des expériences utilisateur conviviales soutenues par les technologies de sécurité et de confidentialité.

En ce moment, les choses vont mal, mais de manière incohérente et prometteuse. le Ouvrir le projet WhisperSystems a créé des applications mobiles pour la messagerie et les appels cryptés qui ressemblent beaucoup à des applications normales pour la voix et le texte, et a récemment annoncé qu'il était aider à chiffrer WhatsApp les messages de ses utilisateurs. Nous avons de nouvelles organisations comme Tout simplement sécurisé , qui vise à favoriser le développement de logiciels de sécurité et de confidentialité utilisables (et est dirigé par un concepteur de produit, et non un cryptographe).

Cependant, il n'y a pas beaucoup de ces produits ou organisations exceptionnels. Nous sommes encore trop nouveaux dans ce domaine pour notre propre bien ou celui des nombreuses personnes qui ont besoin de moyens de rester en sécurité. Et nos tentatives ne sont pas toujours couronnées de succès. Plus tôt nous trouvons des moyens d'offrir une bonne expérience utilisateur et une bonne sécurité, plus les outils que nous fabriquons peuvent avoir d'impact. Parce qu'avouons-le, les masses ne vont pas sacrifier une bonne expérience pour une mauvaise qui inclut le cryptage.



Justin Troutman est un cryptographe indépendant qui crée une série d'ateliers, CRUX, dédiés à favoriser la collaboration entre les experts en cryptographie et en conception d'expérience utilisateur.

cacher