Journal QRaidCODE, stocker des données sécurisée sur qrcodes

24
25
oct.
2014

Il y a un peu plus d'un an de ça, j'ai travaillé sur une application web de stockage de données sur qrcode utilisant un système proche du Raid des disques dur permettant de proposer à l'utilisateur de stocker des données sur une série de qrcode et de pouvoir n'utiliser qu'une fraction de ces qrcodes pour récupéré ses données.

À l'époque, il s'agissait d'une application web qu'il était compliqué de déployer car nécessitant quelques binaires et notamment une version patché (...)

Journal Que penses-tu du service mail Mailden ?

16
20
oct.
2014

Bonjour Nal,

La semaine dernière, l'émission Service Public sur France Inter avait pour thématique « Un autre internet est- il possible ? Naviguer sans Google, g-mails, Microsoft et consorts » et parmi les invités, pouvait-on entendre Adrienne Charmet- Alix de la Quadrature du Net, Lionel Allorge de l'APRIL, Eric Léandri fondateur de Qwant (le moteur de recherche français qui se cherche une place) ou encore Stanislas Sabatier fondateur de Mailden (non, non pas comme ce groupe de heavy (...)

Forum Linux.général Bien garder secret sa phrase de passe pour GnuPG

Posté par (page perso) . Licence CC by-sa
2
1
oct.
2014

Bonjour,
je souhaite me lancer à GnuPG, et faire les choses correctement. Je me suis arrêté quasiment dès le début. Je veux faire les choses bien, et donc pour la création de la paire de clés "maitresse", je voudrai avoir une bonne phrase de passe.
J'ai lu qui fallait environ 10 mots (50~60 caractères) et en variant.
J'ai trois solutions en têtes:
- soit j'apprends par une phrase lisible par coeur, mais pour avoir quelque chose de pas mal, faut (...)

Salut à Toi, version 0.5

Posté par . Édité par palm123 et Benoît Sibaud. Modéré par Benoît Sibaud. Licence CC by-sa
35
9
sept.
2014
XMPP

Nous sommes heureux de vous annoncer la sortie de Salut à Toi, version 0.5. Nous nous sommes cette fois-ci concentrés sur la sécurité et le ré-usinage de certains mécanismes qui vont faciliter l'ajout de futures fonctionnalités et la maintenance.

Pour rappel SàT est un client XMPP multi-usages et multi-interfaces principalement développé en Python. Les interfaces les plus avancées sont Primitivus (console) et Libervia (web), Jp (ligne de commande) facilite les tâches d'administration, Wix (bureau/WxWidgets) est vouée à disparaître et sera remplacée par Bellaciao (bureau/Qt). Une interface pour Android est également prévue.

Forum Linux.général règlement chiffrement en UK

Posté par . Licence CC by-sa
Tags :
6
28
août
2014

Bonjour,

J'envisage d'habiter au Royaume-Uni.

Tous mes disque-durs sont chiffrés à l'aide de LUKS AES 256b.

J'ai cherché sur internet quelle est la réglementation en UK relative au chiffrement mais n'ai rien trouvé.

Quelqu'un aurait des éléments de réponse ?
Puis-je amener mes HDD avec moi sans enfreindre leur réglementation ?

Merci.

Jericho Chat - Chiffrement incassable utilisant les masques jetables

Posté par . Édité par palm123, Benoît Sibaud et patrick_g. Modéré par Benoît Sibaud. Licence CC by-sa
26
4
août
2014
Internet

Jericho Chat est un programme de communication chiffrée utilisant un vrai générateur de nombres aléatoires (TRNG: True Random Number Generator) et des masques jetables. L'objectif est d'offrir un programme libre, open source, dont les communications sont chiffrées, pour les journalistes, les avocats, les militants et les citoyens du monde qui ont besoin d'une réelle assurance que leurs communications ne soient pas censurées, contrôlées, ni surveillés par des gouvernements de régimes totalitaires ni par les agences de renseignement les plus puissantes.

Pour vaincre les meilleures agences de renseignement du monde, vous devez élever votre jeu à leur niveau. Cela signifie l'utilisation de chiffrement qu'ils ne pourront jamais, jamais rompre, indépendamment des progrès en mathématiques, physique quantique, cryptanalyse ou technologique (NdM : la méthode de masque jetable utilisée est théoriquement/mathématiquement impossible à casser, bien qu'en pratique elle reste vulnérable car nécessitant d'échanger des clés et de les conserver secrètes).

En 2ème partie, un résumé très succinct des possibilité du programme. Je ne peux que vous conseiller de lire la page d'accueil et les pages d'information technique du site qui sont en anglais.

Campagne de financement participatif pour ProtonMail

14
19
juil.
2014
Sécurité

ProtonMail est un service de messagerie web sécurisé créé en 2013 par Jason Stockman, Andy Yen et Wei Sun au CERN, situé à côté de Genève en Suisse. À l'opposé de nombreuses messageries web existantes (gmail.com, outlook.com…), ProtonMail chiffre les courriels avant qu'ils ne soient envoyés au serveur. ProtonMail est actuellement en version bêta.

logo ProtonMail

Depuis le 17 juin, une campagne de financement participative a été lancée par l'équipe de développeur dans le but d'atteindre 100 000$. Deux semaines plus tard, le projet avait déjà reçu 200 000$. La prochaine étape est d'atteindre 500 000$ afin que des applications pour iOS et Android soient développées. La campagne se termine le 31 juillet. ProtonMail accepte les paiements par carte bleue, paypal (voir plus bas) et bitcoin.

Forum général.général Forcer un algorithme de chiffrement

Posté par . Licence CC by-sa
1
9
juil.
2014

Bonjour à tous,

Je me posais une question l'autre jour en lisant un nème article sur la sécurité des applications (c'est à la mode en ce moment, suite aux diverses failles récemment révélées dans plusieurs projets open source).

La question est la suivante : existe-t-il un moyen pour "forcer" un chiffrement si l'algorithme de chiffrement / déchiffrement lui même n'est pas connu ? Par exemple si on a une boite noire qui permette de chiffrer un contenu (et donc d'avoir (...)

Revue de presse de l'April pour la semaine 23 de l'année 2014

Posté par (page perso) . Modéré par Nÿco. Licence CC by-sa
22
10
juin
2014
Internet

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

Journal FSF et chiffrement de courriels

Posté par (page perso) . Licence CC by-sa
14
6
juin
2014

Bon, c'est vrai que la journée du chiffrement est passée, mais je voulais faire un journal marque page en vous proposant un lien de la FSF pour apprendre à chiffrer ses courriels avec GPG :

https://emailselfdefense.fsf.org/

Ça ne simplifie pas forcément le concept, mais c'est un tutoriel agréable, et avenant pour tout un chacun.

Bon trolldi !

Caliopen, encourager le chiffrement

Posté par (page perso) . Édité par Pierre Maziere, Nÿco, BAud, ZeroHeure, olivierweb, Benoît Sibaud et palm123. Modéré par ZeroHeure. Licence CC by-sa
32
5
juin
2014
Sécurité

CaliOpen est un projet libre (GPLv3) qui a pour but de créer un nouvel outil de communication sécurisé. Il ne cherche pas à créer un clone libre et sécurisé de Gmail mais un outil suffisamment original pour attirer les utilisateurs, et les inciter à mieux protéger leur vie privée.

Le projet en est à ses tout début, il n’y a donc pas encore de démonstration fonctionnelle, mais il y a déjà du code en cours d’écriture.

CaliOpen

Journal TrueCrypt, la fin ?

54
29
mai
2014

Après Heartbleed, la crypto nous offre nouvelle occasion de se donner des frissons dans le bas du dos.

Depuis mercredi soir la page officielle du projet "presque libre" TrueCrypt a changé, pour une page faite à la va vite indiquant que l'utilisation du Logiciel n'est pas sure et conseille de migrer vers les solutions de chiffrement natives (et propriétaires) des plate-formes Windows et MacOS (Linux n'est pas mentionné, curieux pour un projet qui a toujours mis l'accent sur le multi-plateforme).

(...)

Seafile, un Dropbox-like libre à héberger sort en version 3

63
25
avr.
2014
Bureautique

Suite à la dépêche présentant les alternatives à Dropbox, , qui évoquait Seafile, il semble intéressant de présenter de façon plus approfondie ce logiciel.
Seafile

Seafile est une solution de synchronisation et de partage de fichiers bâtie sur trois composants :

  • un serveur, Seafile (sous licence GPLv3) ;
  • une interface web, SeaHub (sous licence Apache), permettant de consulter les fichiers gérés par Seafile directement via le web ;
  • un client de synchronisation.

Le projet utilise un modèle inspiré de Git pour la gestion de fichiers, avec certaines adaptations, permettant par exemple de gérer de façon plus performante les gros fichiers.

Chiffrement, vie privée et logiciel libre

Posté par (page perso) . Édité par tankey et NeoX. Modéré par NeoX. Licence CC by-sa
35
14
mar.
2014
Sécurité

Quelques actualités récentes autour de la sécurité, de la vie privée et du logiciel libre :

  • l'avocat Me Eolas qui nous parle de secret professionnel, de chiffrement et de logiciel libre ;
  • Frédéric Couchet et Lionel Allorge (April) qui donnent la priorité au logiciel libre pour une informatique de confiance ;
  • Jérémie Zimmermann (la Quadrature du net) qui rappelle l'importance de l'humain et l'existence d'outils libres pour protéger les échanges ;
  • le lanceur d'alertes Edward Snowden qui évoque l'importance du chiffrement et divers outils libres pour protéger la vie privée ;
  • le journaliste Jean-Marc Manach qui explique comment protéger ses sources ;
  • etc.

Tout ça et plus dans la seconde partie de la dépêche.

Forum Programmation.autre Lutim et le chiffrement

Posté par (page perso) . Licence CC by-sa
2
1
mar.
2014

Hello faux rhum,

Peut-être avez-vous vu passer ma dépèche sur Lutim, mon logiciel d'hébergement d'images.

Toujours en plein développement, je souhaite maintenant chiffrer les images envoyées sur Lutim.

Mais je me pose la question : chiffrement côté navigateur ou côté serveur ?

ZeroBin chiffre côté navigateur mais il ne gère que du texte, donc c'est beaucoup moins ressourcivore que pour des images. D'un autre côté, c'est cool car le serveur n'a jamais connaissance de la clé de chiffrement.

Si je (...)