Journal Autocrypt

Posté par . Licence CC by-sa
26
17
avr.
2018

La version 1.0.0 date de fin 2017, et je n'en trouve trace sur le site. Que propose ce projet? L’idée, c'est d'ajouter de manière transparente des informations permettant de chiffrer les courriels. Et de basculer automatiquement vers des échanges chiffrés lorsque c'est possible. Un petit exemple:

  1. Alice écrit à Bob. L’entête du message permet à Bob de récupérer automatiquement la clé de Alice.
  2. Bob écrit à Alice. Il a la clé de Alice et peut donc chiffrer le message. L’entête (...)

GnuPG, OpenPGP.js & cie : quoi de neuf ?

52
15
avr.
2018
Sécurité

Le 8 mars 2018, la version 3.0.0 de la bibliothèque OpenPGP.js sortait. Elle implémente le format OpenPGP en JavaScript et est disponible sous licence LGPL 3.0. C’est l’occasion de présenter cette bibliothèque et les nouveautés apportées par cette version. C’est surtout un très bon prétexte pour parler du standard OpenPGP lui‐même, de ses principales implémentations et de ses évolutions futures.

Journal Le Conseil constitutionnel autorise les juges à vous demander vos clés de chiffrement

25
31
mar.
2018

Bonjour,
le Conseil constitutionnel a rendu son avis le vendredi 30 mars 2018 sur la question prioritaire de constitutionnalité qui portait sur la « pénalisation du refus de remettre aux autorités judiciaires la convention secrète de déchiffrement d'un moyen de cryptologie ». En résumé il s'agissait de savoir si lors d'une enquête dans laquelle des moyens de communications chiffrés ont été utilisés, est-ce que vous pouvez refuser de remettre aux autorités la clé permettant le déchiffrement de ces communications. En cas de (...)

Sortie de LibreOffice 6.0

60
7
fév.
2018
Bureautique

La suite bureautique LibreOffice fête son septième anniversaire avec l’arrivée de la version 6.0, une nouvelle version majeure qui contient de nombreuses nouveautés.

Au menu de cette version, des améliorations un peu partout, dont des nouveautés côté interface (expérimentales) et des nouvelles fonctionnalités comme la possibilité de chiffrer les documents ODT avec une clef OpenPGP et, surtout, la possibilité d’exporter vos documents en EPUB !

NdM. : des versions 5.4.5 et 6.0.1 ont été publiées pour corriger des graves régressions sur 6.0.0 pour MS-Windows et une faille de sécurité pour 5.4 et 6.0 (voir la page des alertes de sécurité pour LibreOffice).

Journal ZIP et fcrackzip

Posté par (page perso) . Licence CC by-sa
21
4
jan.
2018

Bonjour à tous,

Je viens de passer quelques heures là-dessus et j'ai envie de partager ça avec vous :)

J’ai récemment retrouvé une vielle archive au format ZIP datant de 2004, une époque à laquelle j’utilisais encore, mais plus pour longtemps, le système d’exploitation privateur Windows de Microsoft. Il s’avère que je l’aurais apparemment protégé avec un mot de passe … que j'ai oublié :(

J’ai alors installé et utilisé sans succès le logiciel libre fcrackzip (# apt install fcrackzip (...)

Forum général.général Évaluation passman/nextcloud

1
30
sept.
2017

Bonjour,
j'ai un compte Nextcloud chez la mère Zaclys, et elle vient d'annoncer que l'appli nextcloud passman est désormais disponible.

Ça m'intéresse d'avoir un gestionnaire de mot de passe en ligne, mais je me demandais si certains d'entre vous utilisent déjà cette appli, et si vous aviez des informations sur sa fiabilité et les risques éventuels associés.

Je n'ai pas réussi en cherchant rapidement à trouver une analyse ou un audit.

Merci.

Wiki [Tuto/HowTo] [Ubuntu/Debian] Chiffrer ses volumes Glusterfs

0
25
sept.
2017

Introduction

Par défaut les communications de glusterfs-server et de glusterfs-client ne sont pas chiffrées. Glusterfs peut néanmoins utiliser TLS (ex SLL) pour chiffrer les communications et casser ainsi toute tentative de MITM.
Ensemble, nous allons voir comment.

Note : Pour une raison inconnue (Ré-installation d'un des node? Bug après un reboot?), il peut arriver que les certificats TLS expirent. Vous vous retrouverez avec des "State: Peer in Cluster (Disconnected)" lorsque vous lancez la commande "gluster peer (...)

Forum général.hors-sujets Quand Synology incite à envoyer un mot de passe administrateur en clair

6
6
sept.
2017

Salut,

Pour faire court : le support technique de Synology me demande de lui envoyer un mot de passe administrateur de mon NAS, en clair, par mail. Je leur demande une clé publique PGP, un compte Wire, que sais-je ? Un canal chiffré.

Niet, ils insistent : par mail, en clair. Ils n'ont pas d'autre moyen…

C'est courant ce genre de situation ou c'est Synology qui est à l'Ouest ?

Franck.

PS: pendant ce temps, depuis que j'ai ouvert le port Telnet (...)

OpenSSH : configuration des algorithmes de cryptographie

51
18
juin
2017
Administration système

Le logiciel OpenSSH permet d’avoir un shell sécurisé sur un serveur distant ou du transfert de fichiers de ou vers un serveur. Divers algorithmes de cryptographie sont utilisés pour le chiffrement, la génération ou l’échange de clefs. Et ces algorithmes peuvent s’affaiblir, être remplacés par de meilleurs algorithmes, connaître des portes dérobées, nécessiter des clefs plus grandes, etc. Ils sont implémentés (au sens ajouter ou enlever) par les développeurs d’OpenSSH (et de bibliothèques de cryptographie sous‐jacentes), ils sont empaquetés par une distribution (qui peut changer certains réglages à la production du paquet ou bien faire certains choix sur la configuration par défaut), et ils sont mis à jour par les équipes sécurité (d’OpenSSH et de la distribution).

Bannière openssh

Jetons un œil sur les paquets openssh-server de la distribution Debian (actuellement les versions sont 6.0p1-4+deb7u4 en Wheezy (l’ancienne ancienne version stable), 6.7p1-5+deb8u3 en Jessie (l’ancienne version stable) et 7.4p1-10 en Stretch (la version stable actuelle depuis le 17 juin 2017) : nous verrons quels sont les algorithmes pris en charge, quels sont ceux par défaut et quel niveau de sûreté leur accorder (suivant les tests des sites Rebex et CryptCheck, et les outils SSHScan et CryptCheck que nous allons utiliser).

Wiki Tuto - chiffrer côté serveur les fichiers hébergés par Nextcloud

1
27
fév.
2017

Introduction

  • Le chiffrement permet d'apporter une protection pour vos données au cas où un de vos disques se ferait voler ou bien partirait en réparation (n'oubliez pas que les types qui vont réparer vos disques peuvent tout à fait s'amuser à récupérer vos données à mauvais escient) Nextcloud dispose d'un module s'occupant de chiffrer les informations sur vos disques. Ce mécanisme permet aussi de protéger les fichiers du regards indiscret d'un administrateur système qui ne pourra plus que récupérer la (...)

Silence : XMPP, chiffrement et méta‐données

38
9
déc.
2016
Android

Silence est une application libre (GPL v3) pour Android de SMS et MMS, permettant de chiffrer les communications avec les autres utilisateurs de Silence. Silence vous permet donc d’envoyer du texte et des images en toute sécurité, mais le texte et les images passeront en clair par les réseaux vers les utilisateurs classiques. Cette application est disponible sous forme de code source sur GitHub et binaire sur F-Droid et le Play Store de Google.

logo de Silence

Silence est le nouveau nom de SMSSecure, divergence (fork) de Signal (anciennement TextSecure) d’Open Whisper Systems. On avait déjà parlé de l’abandon du chiffrement des SMS et MMS de Signal, à cause des limites des API d’iOS, d’une expérience utilisateur compliquée en ce qui concerne l’échange de clefs et aussi des méta‐données des SMS et MMS qui transitent forcément en clair. Silence/SMSSecure était né de ce constat, ainsi que de la volonté de se débarrasser des dépendances aux services de Google.

Un transport XMPP est actuellement en cours d’ajout dans Silence.

Journal Chiffrement, chiche ?

Posté par . Licence CC by-sa
17
8
déc.
2016

Salut à vous,

Un journal à propos de nos chers courriels et de la privacité (le joli anglicisme…) qui devrait aller avec. Mais un journal comme une interrogation ou comme une déception ou comme un "qu'est-ce que c'est compliqué"… Compliqué de prêcher dans le désert, compliqué d'utiliser les outils pour prêcher tout seul dans le désert….

Cette interrogation/déception/réflexion vient de la lecture d'un article publié avant-hier sur le Web of Trust, l'utilisation de PGP, Signal, le chiffrement, etc.

Il y (...)

Forum général.cherche-logiciel Sauvegardes incrémentales en ligne, chiffrées localement ?

Posté par . Licence CC by-sa
3
17
nov.
2016

Hello,

J'utilise pour l'instant Google pour sauvegarder mes photos, et j'aimerais arrêter de dépendre d'une boîte ayant la capacité de lire mes données.

Je cherche un moyen pratique (raisonnablement automatisable) de faire des sauvegardes en ligne (toujours dans les serveurs d'une entreprise donc), mais chiffrées en local. Et incrémentales, parce que je n'ai pas toujours une connexion à 100 Mbps.

Le tout pouvant être payant (je sais bien qu'on ne peut pas demander la gratuité et la confidentialité à une (...)

Revue de presse de l'April pour la semaine 40 de l'année 2016

Posté par (page perso) . Modéré par Yvan Munoz. Licence CC by-sa
21
11
oct.
2016
Internet

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

Revue de presse de l'April pour la semaine 36 de l'année 2016

26
13
sept.
2016
Internet

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire