Own-Mailbox: la boite mail confidentielle qui vous appartient vraiment!

69
18
juin
2015
Matériel

Dans la course pour proposer une boite mail chiffrée, facile à utiliser, Own-Mailbox se distingue de tout ce que l'on a vu ces derniers mois, en proposant un boîtier plug and play à brancher chez soi. La solution est Open-Hardware et constituée à 100% de logiciel libre.

photo du boitier

Own-Mailbox, en plus de la simplicité d'utilisation, apporte la possibilité de consulter ses mails chiffrés de n'importe ou dans le monde, sur n'importe quel ordinateur, sans compromettre la sécurité du chiffrement. Own-Mailbox profite également du coté auto-hébergé afin de mettre en place une technique pour envoyer et recevoir des messages confidentiels de correspondants qui n'utilisent pas GPG, en passant par HTTPS.

Journal Voilà comment inciter 25% des internautes à chiffrer leurs mails

17
10
juin
2015

Titre racoleur assumé.

J’étais en train de répondre au journal qui traite de comment on pourrait obtenir une solution de chiffrement accessible à tous quand je me suis dit qu’un journal serait peut-être plus approprié pour mettre en avant ma réflexion sur le sujet.

La question est intéressante, donc prenons le temps d’y réfléchir.

Réflexion

Le chiffrement, qu’il soit symétrique ou asymétrique nécessite des clés de chiffrements.

La possession de ces clés assure la confidentialité, l’intégrité et parfois l’authentification des (...)

Whiteout, chiffrement de bout en bout des courriels, convivial et OpenSource

Posté par . Édité par Benoît Sibaud, Nÿco, palm123, Nils Ratusznik et patrick_g. Modéré par ZeroHeure. Licence CC by-sa
28
8
juin
2015
Sécurité

Suite aux différentes révélations récentes, en particulier celles d'Edward Snowden, la confidentialité des communications électroniques gagne en importance, et ce n'est pas trop tôt. Mais si la prise de conscience se fait doucement, il manque encore cruellement de solutions techniques, en particulier pour les courriels. Il existe certes PGP, GPG et d'autres, mais malgré leur présence depuis de nombreuses années, leur utilisation reste très confidentielle (c'est le cas de le dire).

Le plus gros problème est que ces outils sont peu conviviaux et peu pratiques. D'autres le sont plus, mais c'est typiquement la sécurité qui en pâtit, avec par exemple le stockage des clefs privées sur le serveur, ou des applications closed-source et/ou exécutées côté serveur.

Whiteout est une solution innovante en réponse à ce problème.

Quelques brèves sur OpenPGP

Posté par (page perso) . Édité par ZeroHeure, Nils Ratusznik, tuiu pol, palm123, Benoît Sibaud, Nÿco et rakoo. Modéré par palm123. Licence CC by-sa
36
5
juin
2015
Sécurité

NdM : gouttegd livre régulièrement des journaux traitant d'OpenPGP. Il vient de réaliser une petit tour d'horizon de quelques brèves à ce propos.

Au sommaire :

  • La reprise d'activité sur OpenPGP ;
  • Une nouvelle version de la carte OpenPGP ;
  • Facebook se met à OpenPGP.

Bonne lecture !

Journal Encfs déclaré relativement peu sûr

Posté par (page perso) . Licence CC by-sa
25
26
avr.
2015

Bonjour… nal (allez quoi, la tradition).

Je fais un petit journal qui fait écho à celui paru en début de mois et qui annonçait TrueCrypt « relativement sûr ».

Suite aux annonces de 2014 concernant ce dernier, j'avais migré mes backups vers un volume Encfs, au travers de la bien sympathique application Gnome Encfs. Bref ce soir je met à jour ma Ubuntu et paf :

According to a security audit by Taylor Hornby (Defuse Security), the current implementation of Encfs is (...)

Journal Truecrypt 7.1a déclaré relativement sûr

43
2
avr.
2015

Le 13 mars 2015, Open Crypto Audit Project a rendu son rapport concernant l'audit de sécurité démarré sur Truecrypt 7.1a, en version Windows..

Trois ingénieurs ont travaillé sur ce projet, en regardant la majeur partie du code source, et ils ont trouvé 4 vulnérabilités, dont 2 de haute sévérité. La revue de sécurité a également utilisé des exemples, et en déboguant de manière spécifique.

Je vous encourage à lire le rapport qui ne fait que 21 pages pour plus (...)

Journal Le chiffrement en France

Posté par (page perso) .
Tags :
23
28
mar.
2015

J'en reste pantois.

Me baladant tranquillement sur les interwebs en ce Samedi radieux, je remarque le commentaire de quelqu'un qui prétend que le chiffrement en France est interdit, alors que ça fait longtemps que les États-Unis ont abandonné ça.

Il devait certainement penser aux restrictions sur l'utilisation de PGP ou sur SSH sur la taille de la clé, qui sont peu à peu tombées. Ni une ni deux, je m'empresse de corriger ce faquin, liens à l'appui.

Premier arrêt, l' (...)

Journal Try To Listen Me, nouveau site Open Source de communication chiffrée

17
27
fév.
2015

Bonjour Nal,

Si je viens te parler directement, pour la première fois, c'est pour te présenter un projet personnel qui me tient à cœur.

TryToListen.Me un site web de communication chiffrée de bout en bout dans le navigateur.

Ce site est sous Licence Apache 2.0 et tu trouveras les sources sur la forge propriétaire en vogue GitHub

En quoi consiste ce site web ?

Il se base sur

Revue de presse de l'April pour la semaine 8 de l'année 2015

28
24
fév.
2015
Internet

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

Pour plus de sécurité au bureau, évitez les chips (ou alors, chuchotez) !

Posté par (page perso) . Édité par Benoît Sibaud, Nÿco et palm123. Modéré par Nÿco. Licence CC by-sa
20
23
fév.
2015
Sécurité

Ok vous vous dites « qu'est-ce que c’est encore cette dépêche ? » (vous n’auriez pas tort) mais sous ce titre il est vrai aguicheur, je vais vous parler d’un article que j’ai lu récemment.
Article très sérieux où il n’est pas question du tout nouveau logiciel open source, mais plutôt de paquet de chips, de cyberespionnage, de plante et de ronronnement d’ordinateur…

La suite de la dépêche a pour but de montrer que la sécurité informatique est un domaine vaste et complexe qui parfois est complètement indépendant de la bonne volonté des informaticiens…

Revue de presse de l'April pour la semaine 6 de l'année 2015

20
9
fév.
2015
Internet

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

Forum général.cherche-logiciel Module GPG pour Firefox

Posté par . Licence CC by-sa
2
8
fév.
2015

Bonjour, je suis à la recherche d'un module pour firefox qui me permettrait de chiffrer et de déchiffrer du contenu. Je pense en particulier à mes mails lorsque je passe par le webmail de mon fournisseur d'accès à internet. Je suis donc tombé sur FireGPG qui semblait conçu pour cela. Malheureusement, son développement à été stoppé en juin 2010, puis repris sur github avant de s'arrêter de nouveau en septembre 2012. Je n'ai pas tenté de l'installer sur mon firefox (...)

GnuPG utilisé, GnuPG oublié, mais GnuPG financé

Posté par (page perso) . Édité par palm123, NeoX, Xavier Teyssier, Benoît Sibaud, ZeroHeure et Christophe Guilloux. Modéré par ZeroHeure. Licence CC by-sa
66
7
fév.
2015
Sécurité

Il s'est passé quelque chose d'assez extraordinaire ces derniers jours pour GnuPG, alors j'aimerais en parler pour que tout le monde soit au courant.

Se passer de Dropbox en montant son coffre-fort numérique à la maison

Posté par (page perso) . Édité par Nÿco, Benoît Sibaud, Yvan Munoz et NeoX. Modéré par ZeroHeure. Licence CC by-sa
20
3
fév.
2015
Internet

Se passer de Dropbox en montant son coffre-fort numérique à la maison, pour moins cher qu'un LaCie, Pour cette recette il vous faut

  • un mini-ordinateur silencieux (OlinuXIuno par exemple, 45 €)
  • un petit routeur-wifi (le boitier ADSL de votre opérateur fait l'affaire)
  • 2 x 2 To de disque dur en SATA (du gros plateau qui gratte, c'est moins cher)
  • un socle USB avec deux emplacement SATA (30 €)
  • une connexion Internet
  • votre ordinateur de travail, et éventuellement celui d'un second utilisateur

Temps de préparation : 1h
Temps de cuisson : 2 jours pour la synchronisation initiale des disques
Coût de revient : 50 % du prix d'un boîtier commercial et propriétaire de même capacité