Campagne de financement participatif pour ProtonMail

14
19
juil.
2014
Sécurité

ProtonMail est un service de messagerie web sécurisé créé en 2013 par Jason Stockman, Andy Yen et Wei Sun au CERN, situé à côté de Genève en Suisse. À l'opposé de nombreuses messageries web existantes (gmail.com, outlook.com…), ProtonMail chiffre les courriels avant qu'ils ne soient envoyés au serveur. ProtonMail est actuellement en version bêta.

logo ProtonMail

Depuis le 17 juin, une campagne de financement participative a été lancée par l'équipe de développeur dans le but d'atteindre 100 000$. Deux semaines plus tard, le projet avait déjà reçu 200 000$. La prochaine étape est d'atteindre 500 000$ afin que des applications pour iOS et Android soient développées. La campagne se termine le 31 juillet. ProtonMail accepte les paiements par carte bleue, paypal (voir plus bas) et bitcoin.

Forum général.général Forcer un algorithme de chiffrement

Posté par . Licence CC by-sa
1
9
juil.
2014

Bonjour à tous,

Je me posais une question l'autre jour en lisant un nème article sur la sécurité des applications (c'est à la mode en ce moment, suite aux diverses failles récemment révélées dans plusieurs projets open source).

La question est la suivante : existe-t-il un moyen pour "forcer" un chiffrement si l'algorithme de chiffrement / déchiffrement lui même n'est pas connu ? Par exemple si on a une boite noire qui permette de chiffrer un contenu (et donc d'avoir (...)

Journal FSF et chiffrement de courriels

Posté par (page perso) . Licence CC by-sa
14
6
juin
2014

Bon, c'est vrai que la journée du chiffrement est passée, mais je voulais faire un journal marque page en vous proposant un lien de la FSF pour apprendre à chiffrer ses courriels avec GPG :

https://emailselfdefense.fsf.org/

Ça ne simplifie pas forcément le concept, mais c'est un tutoriel agréable, et avenant pour tout un chacun.

Bon trolldi !

Caliopen, encourager le chiffrement

Posté par (page perso) . Édité par Pierre Maziere, Nÿco, BAud, ZeroHeure, olivierweb, Benoît Sibaud et palm123. Modéré par ZeroHeure. Licence CC by-sa
31
5
juin
2014
Sécurité

CaliOpen est un projet libre (GPLv3) qui a pour but de créer un nouvel outil de communication sécurisé. Il ne cherche pas à créer un clone libre et sécurisé de Gmail mais un outil suffisamment original pour attirer les utilisateurs, et les inciter à mieux protéger leur vie privée.

Le projet en est à ses tout début, il n’y a donc pas encore de démonstration fonctionnelle, mais il y a déjà du code en cours d’écriture.

CaliOpen

Journal TrueCrypt, la fin ?

54
29
mai
2014

Après Heartbleed, la crypto nous offre nouvelle occasion de se donner des frissons dans le bas du dos.

Depuis mercredi soir la page officielle du projet "presque libre" TrueCrypt a changé, pour une page faite à la va vite indiquant que l'utilisation du Logiciel n'est pas sure et conseille de migrer vers les solutions de chiffrement natives (et propriétaires) des plate-formes Windows et MacOS (Linux n'est pas mentionné, curieux pour un projet qui a toujours mis l'accent sur le multi-plateforme).

(...)

Seafile, un Dropbox-like libre à héberger sort en version 3

62
25
avr.
2014
Bureautique

Suite à la dépêche présentant les alternatives à Dropbox, , qui évoquait Seafile, il semble intéressant de présenter de façon plus approfondie ce logiciel.
Seafile

Seafile est une solution de synchronisation et de partage de fichiers bâtie sur trois composants :

  • un serveur, Seafile (sous licence GPLv3) ;
  • une interface web, SeaHub (sous licence Apache), permettant de consulter les fichiers gérés par Seafile directement via le web ;
  • un client de synchronisation.

Le projet utilise un modèle inspiré de Git pour la gestion de fichiers, avec certaines adaptations, permettant par exemple de gérer de façon plus performante les gros fichiers.

Chiffrement, vie privée et logiciel libre

Posté par (page perso) . Édité par tankey et NeoX. Modéré par NeoX. Licence CC by-sa
35
14
mar.
2014
Sécurité

Quelques actualités récentes autour de la sécurité, de la vie privée et du logiciel libre :

  • l'avocat Me Eolas qui nous parle de secret professionnel, de chiffrement et de logiciel libre ;
  • Frédéric Couchet et Lionel Allorge (April) qui donnent la priorité au logiciel libre pour une informatique de confiance ;
  • Jérémie Zimmermann (la Quadrature du net) qui rappelle l'importance de l'humain et l'existence d'outils libres pour protéger les échanges ;
  • le lanceur d'alertes Edward Snowden qui évoque l'importance du chiffrement et divers outils libres pour protéger la vie privée ;
  • le journaliste Jean-Marc Manach qui explique comment protéger ses sources ;
  • etc.

Tout ça et plus dans la seconde partie de la dépêche.

Forum Programmation.autre Lutim et le chiffrement

Posté par (page perso) . Licence CC by-sa
2
1
mar.
2014

Hello faux rhum,

Peut-être avez-vous vu passer ma dépèche sur Lutim, mon logiciel d'hébergement d'images.

Toujours en plein développement, je souhaite maintenant chiffrer les images envoyées sur Lutim.

Mais je me pose la question : chiffrement côté navigateur ou côté serveur ?

ZeroBin chiffre côté navigateur mais il ne gère que du texte, donc c'est beaucoup moins ressourcivore que pour des images. D'un autre côté, c'est cool car le serveur n'a jamais connaissance de la clé de chiffrement.

Si je (...)

Journal Tout le monde a bien activé TLS sur ses serveurs SMTP ?

33
20
fév.
2014

Parce que cela va être obligatoire en France, a annoncé le premier ministre aujourd'hui (dans un premier temps, uniquement pour les services de l'État et pour les FAI). Donc, pour aider les bons français à suivre ces excellentes directives, je suggère de mettre dans les commentaires des liens vers les meilleurs tutoriels sur la configuration et le test (toujours oublié, le test) de TLS sur Postfix, exim, etc.

Merci de ne mettre que des tutoriels récents (en deux coups de (...)

Journal Le Chiffrement Homomorphe

Posté par . Licence CC by-sa
54
13
jan.
2014
Ce journal a été promu en dépêche : Le chiffrement homomorphe.

Bonjour à tous !

Un petit journal pour parler d'un sujet du domaine de la cryptographie qui me tient à coeur mais qui est encore méconnu du public : le chiffrement homomorphe.

Piqûre de rappel

Dans ce journal je parlerai de cryptosystème asymétrique.
Chaque interlocuteur au sein d'un de ces cryptosystème possède deux clés :

  • Une clé publique, qu'il peut distribuer librement, sans risque. Les autres interlocuteurs du réseau peuvent, grâce à cette clé :
    • Chiffrer des messages à destination (...)

Forum Linux.debian/ubuntu encfs mot de passe incorrect après montage sous Lucid

Posté par . Licence CC by-sa
2
9
jan.
2014

Bonjour à tous,

J'utilise Encfs pour sauvegarder mes données sur DD externe avec rsync. Je montais d'abord un dossier chiffré avec Cryptkeeper pour pas avoir à le faire manuellement à chaque fois, puis je sauvegardais avec rsync. Mon ordinateur était sous Precise (12.04)

Hier, après avoir formatté mon ordi, je me suis rendu compte que mes fichiers iso étaient dans le dossier chiffré (big fail pour la réinstallation). Je n'avais qu'une vielle installation de Lucid (10.04) sur le disque dur (...)

Journal Bruce Perens contre le chiffrement systématique

Posté par (page perso) . Licence CC by-sa
15
4
déc.
2013

Un argumentaire très détaillé de Bruce Perens (dont beaucoup ici connaissent le rôle dans le monde du logiciel libre) contre les mesures techniques anti-NSA et notamment contre le chiffrement systématique envisagé, par exemple, par l'IETF

Je ne suis pas d’accord du tout mais c’est un intéressant résumé des arguments anti-chiffrement (même s’il charge un peu la barque, y compris en citant le réchauffement planétaire).

http://perens.com/works/ietf/perpass/appropriate-response/01.pdf

Journal Organisation de tests de sécurité pour XMPP

Posté par (page perso) . Licence CC by-sa
Tags :
16
21
nov.
2013

Salut à tous,

je fais juste passer le mot pour ceux qui ont des serveurs XMPP que des tests globaux se mettent en place, suite à la volonté de rendre le chiffrement obligatoire sur XMPP (il est possible mais facultatif pour le moment, cf. http://xmpp.org/2013/11/xmpp-ubiquitous-encryption-a-manifesto/ ).

La version anglophone: http://xmpp.org/2013/11/ubiquitous-xmpp-encryption-test-day-01/ .

Le calendrier:

  • le 4 janvier est le premier jour de test d'un chiffrement global avec XMPP. Le but est de savoir ce qui casse quand tous les serveurs/clients XMPP (...)

Journal La proche fin des mots de passe

57
9
oct.
2013

Je viens vous présenter un article de Ars Technica que je viens de lire, et qui va probablement faire de grosses vagues.

TL;DR:

Pour les décideurs pressés: l'article explique comment Kevin Young, un cryptanalyste qui craque les mots de passes, ne se limite plus à des rainbow table et du brute force, mais cherche maintenant à intégrer des phrases récupérées d'internet et qui généralement produisent des résultats ultra rapidement.

Pour exemple, Young évoque un hack d'une base de données (...)

Les journaux LinuxFr.org les mieux notés du mois de septembre 2013

11
1
oct.
2013
LinuxFr.org

LinuxFr.org propose des dépêches et articles, soumis par tout un chacun, puis revus et corrigés par l'équipe de modération avant publication. C'est la partie la plus visible de LinuxFr.org, ce sont les dépêches qui sont le plus lues et suivies, sur le site, via Atom/RSS, ou bien via partage par messagerie instantanée, par courriel, ou encore via médias sociaux.

Ce que l’on sait moins, c’est que LinuxFr.org vous propose également à tous de tenir vos propres articles directement publiables, sans validation a priori des modérateurs. Ceux-ci s'appellent des journaux. Voici un florilège d'une quinzaine de ces journaux parmi les mieux notés par les utilisateurs… qui notent. Lumière sur ceux du mois de septembre passé.