Own-Mailbox: la boite mail confidentielle qui vous appartient vraiment!

72
18
juin
2015
Matériel

Dans la course pour proposer une boite mail chiffrée, facile à utiliser, Own-Mailbox se distingue de tout ce que l'on a vu ces derniers mois, en proposant un boîtier plug and play à brancher chez soi. La solution est Open-Hardware et constituée à 100% de logiciel libre.

photo du boitier

Own-Mailbox, en plus de la simplicité d'utilisation, apporte la possibilité de consulter ses mails chiffrés de n'importe ou dans le monde, sur n'importe quel ordinateur, sans compromettre la sécurité du chiffrement. Own-Mailbox profite également du coté auto-hébergé afin de mettre en place une technique pour envoyer et recevoir des messages confidentiels de correspondants qui n'utilisent pas GPG, en passant par HTTPS.

Journal Le challenge du logo ANSSI

Posté par  (site web personnel) . Licence CC By‑SA.
71
26
jan.
2015

Il ne me semble pas que ce soit passé ici alors voilà un petit bookmark : Ceci n'est pas un blog: Le challenge du logo ANSSI

Lors de la sortie de leur nouveau logo en 2012, l'ANSSI a lancé un challenge planqué dans une image png.

Le gars l'a finalement résolu deux ans après.

GnuPG utilisé, GnuPG oublié, mais GnuPG financé

Posté par  (site web personnel) . Édité par palm123, NeoX, Xavier Teyssier, Benoît Sibaud, ZeroHeure et rootix. Modéré par ZeroHeure. Licence CC By‑SA.
66
7
fév.
2015
Sécurité

Il s'est passé quelque chose d'assez extraordinaire ces derniers jours pour GnuPG, alors j'aimerais en parler pour que tout le monde soit au courant.

Seafile, un Dropbox-like libre à héberger sort en version 3

Posté par  . Édité par Nils Ratusznik, ZeroHeure et Benoît Sibaud. Modéré par claudex. Licence CC By‑SA.
63
25
avr.
2014
Cloud

Suite à la dépêche présentant les alternatives à Dropbox, , qui évoquait Seafile, il semble intéressant de présenter de façon plus approfondie ce logiciel.
Seafile

Seafile est une solution de synchronisation et de partage de fichiers bâtie sur trois composants :

  • un serveur, Seafile (sous licence GPLv3) ;
  • une interface web, SeaHub (sous licence Apache), permettant de consulter les fichiers gérés par Seafile directement via le web ;
  • un client de synchronisation.

Le projet utilise un modèle inspiré de Git pour la gestion de fichiers, avec certaines adaptations, permettant par exemple de gérer de façon plus performante les gros fichiers.

Sortie de LibreOffice 6.0

60
7
fév.
2018
Bureautique

La suite bureautique LibreOffice fête son septième anniversaire avec l’arrivée de la version 6.0, une nouvelle version majeure qui contient de nombreuses nouveautés.

Au menu de cette version, des améliorations un peu partout, dont des nouveautés côté interface (expérimentales) et des nouvelles fonctionnalités comme la possibilité de chiffrer les documents ODT avec une clef OpenPGP et, surtout, la possibilité d’exporter vos documents en EPUB !

NdM. : des versions 5.4.5 et 6.0.1 ont été publiées pour corriger des graves régressions sur 6.0.0 pour MS-Windows et une faille de sécurité pour 5.4 et 6.0 (voir la page des alertes de sécurité pour LibreOffice).

GnuPG, OpenPGP.js & cie : quoi de neuf ?

59
15
avr.
2018
Sécurité

Le 8 mars 2018, la version 3.0.0 de la bibliothèque OpenPGP.js sortait. Elle implémente le format OpenPGP en JavaScript et est disponible sous licence LGPL 3.0. C’est l’occasion de présenter cette bibliothèque et les nouveautés apportées par cette version. C’est surtout un très bon prétexte pour parler du standard OpenPGP lui‐même, de ses principales implémentations et de ses évolutions futures.

Journal Vie numérique et mort physique

58
24
avr.
2023

Désolée mais ce n’est pas un journal très drôle, mais la question est d’importance.

Il se trouve que mon filleul est mort brusquement et récemment. Qu’est-ce que ça vient faire ici ?

Ça m’a rappelé d’autres décès

Celui de Zezinho en septembre 2020. Celui de Laurent Seguin novembre 2020, celui d’une amie quelques années avant.

Tous ont eu pour point commun qu’il a fallu faire « quelque chose » avec leur vie numérique. Sur Mastodon, un contributeur de Mageia m’avait (…)

Un nouveau logiciel libre : Lufi

58
6
oct.
2015
Internet

Après Lutim, qui permet d’héberger des images, je me suis dit « Pourquoi me limiter aux images ? ». Et puis, ça m’embêtait de chiffrer les images côté serveur. Bien sûr, pour pouvoir utiliser les images dans des balises <img>, il fallait que le chiffrement et le déchiffrement se fassent côté serveur. Mais, pour des fichiers, ça ne sert à rien.

J’ai donc pris exemple sur Zerobin, qui chiffre le texte côté client, en utilisant la bibliothèque Stanford Javascript Crypto et qui met la clé dans une ancre dans l’adresse URL.

Avec ça, j’ai repris le mode de fonctionnement de Lutim (qui lui‐même est fortement pompé sur mon logiciel Lstu), j’ai saupoudré de Bootstrap et de WebSocket et ça a donné Lufi !

Journal La proche fin des mots de passe

57
9
oct.
2013

Je viens vous présenter un article de Ars Technica que je viens de lire, et qui va probablement faire de grosses vagues.

TL;DR:

Pour les décideurs pressés: l'article explique comment Kevin Young, un cryptanalyste qui craque les mots de passes, ne se limite plus à des rainbow table et du brute force, mais cherche maintenant à intégrer des phrases récupérées d'internet et qui généralement produisent des résultats ultra rapidement.

Pour exemple, Young évoque un hack d'une base de données (…)

Journal Le Chiffrement Homomorphe

Posté par  . Licence CC By‑SA.
54
13
jan.
2014
Ce journal a été promu en dépêche : Le chiffrement homomorphe.

Bonjour à tous !

Un petit journal pour parler d'un sujet du domaine de la cryptographie qui me tient à coeur mais qui est encore méconnu du public : le chiffrement homomorphe.

Piqûre de rappel

Dans ce journal je parlerai de cryptosystème asymétrique.
Chaque interlocuteur au sein d'un de ces cryptosystème possède deux clés :

  • Une clé publique, qu'il peut distribuer librement, sans risque. Les autres interlocuteurs du réseau peuvent, grâce à cette clé :
    • Chiffrer des messages à destination (…)

Journal TrueCrypt, la fin ?

54
29
mai
2014

Après Heartbleed, la crypto nous offre nouvelle occasion de se donner des frissons dans le bas du dos.

Depuis mercredi soir la page officielle du projet "presque libre" TrueCrypt a changé, pour une page faite à la va vite indiquant que l'utilisation du Logiciel n'est pas sure et conseille de migrer vers les solutions de chiffrement natives (et propriétaires) des plate-formes Windows et MacOS (Linux n'est pas mentionné, curieux pour un projet qui a toujours mis l'accent sur le multi-plateforme).

(…)

Firefox 79 est sorti, Thunderbird 78 aussi

54
29
juil.
2020
Mozilla

La version 79 de Firefox desktop a été publiée le 28 juillet 2020.

Les principales améliorations listées dans cette dépêche concernent tant la version desktop qui se dote d’une fonctionnalité appréciable d’exportation des mots de passe, tandis que les utilisateurs de macOS bénéficient d’une importante amélioration technique, que le futur Firefox pour Android qui gagne de nouvelles extensions et s’apprête à sortir du terrier !

Par ailleurs, Thunderbird 78 est sorti le 17 juillet…

Les nouveautés de chaque logiciel sont développées dans la deuxième partie.

Journal Gfsecret, le secret réparti en pratique

Posté par  (site web personnel) . Licence CC By‑SA.
53
4
sept.
2016

Jour’Nal,

Dans un précédent journal sur la gestion des clefs OpenPGP, je mentionnais en passant la possibilité « d’utiliser une méthode de secret réparti pour partager la clef privée en m fragments, dont n sont nécessaires pour reconstituer la clef complète ».

J’aimerais revenir sur cette méthode pour présenter les outils que j’ai développé pour la mettre en œuvre.

Un peu de théorie : le partage de secret d’Adi Shamir

Il existe plusieurs méthodes de partage de secret, celle qui nous intéresse (…)

GPG - les concepts en clair et pédagogiquement

Posté par  . Édité par Benoît Sibaud. Modéré par baud123. Licence CC By‑SA.
52
18
avr.
2011
Sécurité

NdM.: cette dépêche a été réécrite en avril 2021 suite à la suppression du compte de son auteur principal.

Le logiciel libre GPG (« Gnu Privacy Guard ») permet la transmission de messages électroniques signés et chiffrés, garantissant ainsi leurs authenticité, intégrité et confidentialité (Wikipédia). Il permet donc de sécuriser un contenu numérique lorsqu'il est stocké ou échangé.

Détaillons les éléments de la sécurisation des communications numériques :

  • le contrôle d'intégrité : vérification de l'absence d'altération du contenu (conforme à l'original) ;
  • l'authentification : s'assurer de l'identité de l'auteur ;
  • le chiffrement : le message est illisible pour des yeux indiscrets.

GPG est la version libre (au sens de logiciel libre) du logiciel PGP (« Pretty Good Privacy »).

Journal Let’s Encrypt en bêta : petit retour d’expérience

Posté par  . Licence CC By‑SA.
51
17
nov.
2015

Comment vas-tu yau de nal,

Je t’écris pour te donner des nouvelles de Let’s Encrypt, cette nouvelle autorité de certification sponsorisée, entre autres, par Mozilla, l’Electronic Frontier Foundation, Cisco, Akamai… qui fournit des certificats SSL gratuits. Il en a déjà été question sur DLFP, pour annoncer sa création et son premier certificat.

Le projet est actuellement au stade de bêta sur invitation. Il faut remplir un formulaire et attendre quelques jours que les (sous-)domaines demandés soient passés en (…)