16099 shaares
76 results
tagged
chiffrement
Je compte pas chiffrer tous mes disques (des containers suffisent à mes besoins), mais je mets de côté quand même, sait-on jamais.
(via https://shaarli.e-loquens.fr/shaarli/?8JnObA)
(via https://shaarli.e-loquens.fr/shaarli/?8JnObA)
Extrait : « Dans le cadre de la lutte anti-terroriste, une députée socialiste a suggéré "d'agir sur les données cryptées" au moment des explications de vote sur le projet de loi porté par le ministre de l'intérieur Bernard Cazeneuve. » #pjlterrorisme
:/ *soupir*
(via http://sebsauvage.net/links/?zuukXQ)
:/ *soupir*
(via http://sebsauvage.net/links/?zuukXQ)
Je retiendrais le commentaire de Dattaz. Et pour l'expérimenter autour de moi, les gens, qu'ils soient "digital native" ou pas, n'ont pas aucun souci avec le 1er point de son com. Le second par contre...
Et "digital native" ou pas, j'ai l'impression que ce second point est surtout quelque chose d'assez d'abstrait pour beaucoup, quelque chose qui n'a pas l'air de toucher leurs petites bulles. Parfois, j'ai l'impression que ce "j'ai rien à cacher" est un prétexte pour esquiver un "j'y comprend pas grand chose" ou un "je m'en fous, ya des jeux rigolos sur Facebook".
Effectivement, il reste bcp à faire. :) (http://www.nextinpact.com/news/87985-un-an-revelations-dedward-snowden-il-reste-beaucoup-a-faire.htm)
Et "digital native" ou pas, j'ai l'impression que ce second point est surtout quelque chose d'assez d'abstrait pour beaucoup, quelque chose qui n'a pas l'air de toucher leurs petites bulles. Parfois, j'ai l'impression que ce "j'ai rien à cacher" est un prétexte pour esquiver un "j'y comprend pas grand chose" ou un "je m'en fous, ya des jeux rigolos sur Facebook".
Effectivement, il reste bcp à faire. :) (http://www.nextinpact.com/news/87985-un-an-revelations-dedward-snowden-il-reste-beaucoup-a-faire.htm)
Petite promenade historique et sympathique autour des messages secrets et de la cryptographie. C'est plutôt frais et intéressant.
Une copie de la vidéo : http://files.nekoblog.org/uploads/videos/arte-xenius-2014.06.02-crypto.flv
Une copie de la vidéo : http://files.nekoblog.org/uploads/videos/arte-xenius-2014.06.02-crypto.flv
Extrait : « Un système, libre ou privateur, ne peut à lui seul garantir contre l’intrusion d’un tiers. Seules des mesures de protection du contexte peuvent le garantir. Ces mesures sont aussi bien des outils, que des comportements humains. Ces comportements ne peuvent s’acquérir qu’avec l’expérience, l’éducation… et ils trahissent souvent bien plus que les outils eux mêmes. »
Un gros gros +1 sur l'article de Bluetouff.
L'article d'Ecrans cité : http://ecrans.liberation.fr/ecrans/2014/02/24/l-apres-snowden-reprendre-en-main-son-informatique_982609
Un gros gros +1 sur l'article de Bluetouff.
L'article d'Ecrans cité : http://ecrans.liberation.fr/ecrans/2014/02/24/l-apres-snowden-reprendre-en-main-son-informatique_982609
Extrait : « Par ailleurs, les FAI et autres partenaires de l'initiative disposeraient de la clé de chiffrement, qui ne serait pas la propriété des internautes, contrairement aux messageries que l'on héberge soi-même. Or l'Etat peut envoyer aux fournisseurs des injonctions visant à se faire communiquer le contenu des messageries, et la clé de déchiffrement. »
Ooh, cool, Mailpile est arrivé en alpha.
La démo est par là : https://www.mailpile.is/demos/
Et les release notes sont par là : https://github.com/pagekite/Mailpile/wiki/Release-Notes-201401-Alpha
(via http://shaarli.waah.info/?kIzhSA)
La démo est par là : https://www.mailpile.is/demos/
Et les release notes sont par là : https://github.com/pagekite/Mailpile/wiki/Release-Notes-201401-Alpha
(via http://shaarli.waah.info/?kIzhSA)
Extrait : " Ceci est un tuto pas à pas pour installer Enigmail/GPG dans Thunderbird, ce qui vous permettra d’envoyer des e-mails privés et chiffrés. "
Bon, ben je comptais moi-même écrire un tuto, vais avoir du mal de faire quelque chose de plus complet. :) #openpgp
Sinon, ya aussi le tuto de la RSF : https://wefightcensorship.org/fr/article/assurer-confidentialite-ses-emails-thunderbird-et-pgphtml.html
Bon, ben je comptais moi-même écrire un tuto, vais avoir du mal de faire quelque chose de plus complet. :) #openpgp
Sinon, ya aussi le tuto de la RSF : https://wefightcensorship.org/fr/article/assurer-confidentialite-ses-emails-thunderbird-et-pgphtml.html
Extrait : "Microsoft vient d'indiquer qu'il allait proposer en 2014 une solution de chiffrement des échanges intégrée à son offre Office 365 pour les entreprises. Mais plutôt que de généraliser le support des certificats S/MIME ou PGP à ses services, l'éditeur préfère plutôt se concentrer sur une solution maison : Exchange Hosted Encryption. Votre Microsoft ID devient alors votre clef de sécurité. Rassurant, en plein scandale Prism ?"
Oui, une solution maison, côté serveur... mais bien sûr. J'ai ri. :D
Effectivement, à part pour surfer sur l'affaire Prism/NSA, c'est du bullshit en barre.
(via https://chabotsi.fr/links/?uCS12A et http://sebsauvage.net/links/?JJnmfA)
EDIT : Le premier commentaire de Drepanocytose m'a bien fait rire aussi.
Oui, une solution maison, côté serveur... mais bien sûr. J'ai ri. :D
Effectivement, à part pour surfer sur l'affaire Prism/NSA, c'est du bullshit en barre.
(via https://chabotsi.fr/links/?uCS12A et http://sebsauvage.net/links/?JJnmfA)
EDIT : Le premier commentaire de Drepanocytose m'a bien fait rire aussi.
Description de la vidéo : « Conférence d'introduction à la cryptographie et au chiffrement, sur sa nécessité pour raisons de sécurité et de vie privée. Y compris sur plateformes mobiles (CyanogenMod par exemple).
Par Skhaen (Guillaume Lecoquierre), participant au groupe social auto-géré Telecomix qui a aidé et aide encore des insurgés ou dissidents politiques à communiquer de manière sécurisée malgré les systèmes de surveillance massive et intrusive (Amesys Eagle, etc).
Réalisée et captée en juin 2012 par Silicon Sentier à La Cantine (Paris). lors de l'événement PSES. Titre original : Cryptographie et sécurité. La séance de questions-réponse qui a suivi la conférence, est disponible dans une autre vidéo : https://www.dailymotion.com/video/x124qde .
Quelques sites web cités dans la conférence :
* http://www.cyphercat.eu
* https://guardianproject.info
* https://cryptoanarchy.org »
Par Skhaen (Guillaume Lecoquierre), participant au groupe social auto-géré Telecomix qui a aidé et aide encore des insurgés ou dissidents politiques à communiquer de manière sécurisée malgré les systèmes de surveillance massive et intrusive (Amesys Eagle, etc).
Réalisée et captée en juin 2012 par Silicon Sentier à La Cantine (Paris). lors de l'événement PSES. Titre original : Cryptographie et sécurité. La séance de questions-réponse qui a suivi la conférence, est disponible dans une autre vidéo : https://www.dailymotion.com/video/x124qde .
Quelques sites web cités dans la conférence :
* http://www.cyphercat.eu
* https://guardianproject.info
* https://cryptoanarchy.org »
Extrait : « There’s a lot of information online on how to create a new GPG keypair. Unfortunately a lot of it is old advice and recommends settings that today might be unsafe.
There also isn’t too much information on how to protect your keypair if you use a laptop that might get lost or stolen.
Protecting your keypair on a laptop is tricky. On one hand, you need your private key with you to decrypt or sign messages.
On the other hand, if your laptop is stolen then you risk losing your entire online identity, perhaps going back years, because the thief would have access to your private key and could then impersonate you.
You’d think that today, where laptops and world travel are commonplace, there’d be a little more information on how to secure a private key you have to travel with. But I could only find one resource: the Debian Wiki entry on subkeys. Fortunately it turns out this wiki page has exactly the solution we need. »
(via http://shaarli.cafai.fr/?pvM8tw)
There also isn’t too much information on how to protect your keypair if you use a laptop that might get lost or stolen.
Protecting your keypair on a laptop is tricky. On one hand, you need your private key with you to decrypt or sign messages.
On the other hand, if your laptop is stolen then you risk losing your entire online identity, perhaps going back years, because the thief would have access to your private key and could then impersonate you.
You’d think that today, where laptops and world travel are commonplace, there’d be a little more information on how to secure a private key you have to travel with. But I could only find one resource: the Debian Wiki entry on subkeys. Fortunately it turns out this wiki page has exactly the solution we need. »
(via http://shaarli.cafai.fr/?pvM8tw)
Extrait : "Internet est dans un sale état. Tout cassé, fragmenté, explosé en parcelles de territoires dont des géants prédateurs se disputent âprement les lambeaux : Google, Apple, Facebook, Amazon, et tous ceux qui sont prêts à tout pour ravir leur monopole ne voient en nous que des profils rentables et dans nos usages que des consommations. La captation par ces entreprises de nos données personnelles a atteint un degré de sophistication auquel il devient difficile d’échapper."
#2 : http://www.framablog.org/index.php/post/chiffrement-maintenant-2
#3 : http://www.framablog.org/index.php/post/chiffrement-maintenant-3
#4 : http://www.framablog.org/index.php/post/chiffrement-maintenant-4
#5 : http://www.framablog.org/index.php/post/chiffrement-maintenant-5
#6 : http://www.framablog.org/index.php/post/chiffrement-maintenant-6
#Récap (pdf & odt) : http://www.framablog.org/index.php/post/2013/10/19/Le-chiffrement-maintenant-compil
#prism
#2 : http://www.framablog.org/index.php/post/chiffrement-maintenant-2
#3 : http://www.framablog.org/index.php/post/chiffrement-maintenant-3
#4 : http://www.framablog.org/index.php/post/chiffrement-maintenant-4
#5 : http://www.framablog.org/index.php/post/chiffrement-maintenant-5
#6 : http://www.framablog.org/index.php/post/chiffrement-maintenant-6
#Récap (pdf & odt) : http://www.framablog.org/index.php/post/2013/10/19/Le-chiffrement-maintenant-compil
#prism
Extrait : « Un ancien agent de la DGSE, expert de la sécurité informatique de l'Etat, indique que la France n'arrive pas à contraindre Microsoft à livrer certaines informations sur le noyau Windows. »
http://www.framablog.org/index.php/post/2013/06/24/microsoft-confiance-entreprise
Et sinon, passer à Linux ?
http://www.framablog.org/index.php/post/2013/06/24/microsoft-confiance-entreprise
Et sinon, passer à Linux ?
Je garde en lien pour quelques commentaires.