Journal Google chiffrement de mail end to end

Posté par . Licence CC by-sa
15
20
jan.
2017

Bonjour à tous,

Il semblerait qu'il y ait quelques avancements concernant le chiffrement de bout en bout avec google mail.

Google vient de publier le projet keytransparency. Projet devant permettre de construire des clients (web)mail permettant le chiffrement de bout en bout pour monsieur et madame Michou.

Mais corrigez moi si j'ai mal compris.

Blog post à propos de key transparency
Application Chrome
Projet end-to-end

Vous en pensez quoi ?

Journal Échanger des courriels avec Pôle-Emploi, ça peut être compliqué

Posté par . Licence CC by-sa
29
6
jan.
2017

Comme certains d'entre-vous le savent peut-être, depuis quelques mois, il n'est maintenant plus possible de prendre rendez-vous avec Pôle-Emploi en se présentant à leurs bureaux. Le moyen exclusif pour prendre rendez-vous avec son conseiller est de le contacter par courriel (du moins en Rhône-Alpes Auvergne).

Bon, j'aime bien avoir les gens en face par téléphone, pour être efficace et interagir rapidement sur les éventuelles raisons pour lesquelles je demande un rendez-vous, mais je peux m’accommoder d'un simple contact par courriel.

(...)

Sortie de passbolt v1.3.0

Posté par . Édité par Nils Ratusznik, Davy Defaud, ZeroHeure, Benoît Sibaud et palm123. Modéré par Yvan Munoz. Licence CC by-sa
28
29
nov.
2016
Sécurité

La version 1.3.0 de passbolt est sortie le 25 novembre 2016. Passbolt est un gestionnaire de mots de passe, conçu pour la collaboration en équipe, sous licence libre AGPL. Cette sortie marque notamment le début de la prise en charge d’un greffon pour le navigateur chrome.

Journal De la confiance dans le monde OpenPGP

Posté par (page perso) . Licence CC by-sa
Tags :
57
27
nov.
2016

Introduction

La confiance est l’un des concepts à la fois les plus importants et les plus mal compris d’OpenPGP. Derrière ce terme peuvent se cacher en réalité deux notions bien distinctes, illustrées par les propositions suivantes :

  • Alice est confiante que la clef 0xB4902A74 appartient à Bob ;
  • Alice fait confiance à Bob quand celui-ci lui dit que la clef 0x4B493BB7 appartient à Charlie.

La première proposition fait référence à la validité de la clef 0xB4902A74, tandis que la seconde fait (...)

Passbolt, un nouveau gestionnaire de mots de passe pour les équipes

Posté par . Édité par Davy Defaud, Benoît Sibaud, Nils Ratusznik, ZeroHeure et palm123. Modéré par ZeroHeure. Licence CC by-sa
29
16
avr.
2016
Sécurité

Passbolt est un gestionnaire de mots de passe open source [N. D. M. : licence libre AGPL v3 pour le code, mais licence non libre CC BY-NC-SA pour leur site Web] conçu pour la coopération. Il permet aux membres d’une équipe de stocker et partager leurs mots de passe de manière sécurisée, et d’être intégré à un écosystème existant par l’intermédiaire de son API et de son client console. Le chiffrement des mots de passe se base sur un standard reconnu : OpenPGP.

passbolt logo

Journal OpenPGP, enlarge your privacy

Posté par . Licence CC by-sa
23
21
juin
2015

Il y a quelques mois, gouttegd nous faisait un cours magistral sur l'usage d'OpenPGP sur les cartes à puce et récidivait sur le sujet de la gestion des clés.

Ce comportement inadmissible mérite que l'on s'y intéresse de plus près. J'ai donc décidé de me lancer dans l'aventure et de générer moi aussi ma clé PGP. J'espère donc ici apporter un complément aux excellents articles pondus par gouttegd en expliquant comment j'ai posé les premières pierres de (...)

Quelques brèves sur OpenPGP

Posté par (page perso) . Édité par ZeroHeure, Nils Ratusznik, tuiu pol, Nÿco, palm123, Benoît Sibaud et rakoo. Modéré par palm123. Licence CC by-sa
37
5
juin
2015
Sécurité

NdM : gouttegd livre régulièrement des journaux traitant d'OpenPGP. Il vient de réaliser une petit tour d'horizon de quelques brèves à ce propos.

Au sommaire :

  • La reprise d'activité sur OpenPGP ;
  • Une nouvelle version de la carte OpenPGP ;
  • Facebook se met à OpenPGP.

Bonne lecture !

Certification de clés PGP et CAcert à Paris le 20 avril 2015

Posté par . Édité par Benoît Sibaud, Ontologia et Yvan Munoz. Modéré par ZeroHeure. Licence CC by-sa
9
15
avr.
2015
Sécurité

CAcert est une « autorité de certification communautaire qui émet gratuitement des certificats pour tous ». Elle peut donc fournir des certificats X.509 pour vos serveurs web, vos navigateurs web ou vos logiciels de courriel. Elle peut aussi signer les clés PGP/GPG.

Un rendez-vous est organisé le 20 avril 2015, à 19h00, pour valider vos identités CAcert, à l'hôtel Novotel Les Halles, 8, place Marguerite de Navarre 75001 Paris.

Le réseau de confiance de CAcert repose sur l'attribution de points : plus vous avez de points, plus la confiance dans le fait que vous êtes qui vous prétendez est grande (et plus vous pouvez attribuer de points à d'autres).

Si vous pouvez aussi donner des points, manifestez vous, soit ici ou sur meetup.

NdM : LinuxFr.org utilise un certificat CAcert (cf l'aide 1, 2 et 3), ainsi que GPG.

Journal Try To Listen Me, nouveau site Open Source de communication chiffrée

17
27
fév.
2015

Bonjour Nal,

Si je viens te parler directement, pour la première fois, c'est pour te présenter un projet personnel qui me tient à cœur.

TryToListen.Me un site web de communication chiffrée de bout en bout dans le navigateur.

Ce site est sous Licence Apache 2.0 et tu trouveras les sources sur la forge propriétaire en vogue GitHub

En quoi consiste ce site web ?

Il se base sur

“OpenPGP card”, une application cryptographique pour carte à puce

76
18
déc.
2014
Sécurité

À la demande générale de deux personnes, dans cette dépêche je me propose de vous présenter l’application cryptographique « OpenPGP » pour cartes à puce au format ISO 7816. Une carte à puce dotée d’une telle application vous permet d’y stocker et de protéger vos clefs OpenPGP privées.

Signing party au salon Solutions Linux le 20 mai 2014

17
17
avr.
2014
Sécurité

En ces temps troublés, il est important de sécuriser nos échanges d'information — en chiffrant — ainsi que la distribution de logiciels — en signant les publications.

À cette fin, le salon Solutions Linux, Libres et Open Source sera l'occasion d'une signing party PGP, le 20 mai 2014 à 18h près du stand Debian France. Cette signing party est ouverte à tous les visiteurs et exposants du salon.

Pour faciliter les échanges d'empreintes de clefs en cas d'affluence, il est possible que nous utilisions une liste officielle de participants selon le protocole de Zimmermann-Sassaman. Pour préparer cela, il est demandé aux participants de me contacter en m'envoyant leur clef publique. Selon la méthode de signing party retenue, je publierai ultérieurement des instructions plus précises.

Forum Astuces.divers Thunderbird messages pouvant être frauduleux

Posté par (page perso) . Licence CC by-sa
Tags :
0
28
mai
2013

Comme certains d'entre-vous je suppose j'ai plusieurs adresses mails dont certaines sont des alias de mon adresse principale, et que je gère comme identités dans Thunderbird. Par ailleurs j'utilise openpgp et enigmail pour signer mes messages envoyés.

Pour mon adresse principale tout se passe bien. Par contre pour un alias quand je m'envoie un mail sous l'identité qui va bien Thunderbird m'affiche un beau "Ce message peut-être frauduleux" alors que dans le même temps OpenPGP m'indique "Signature correcte". Ceci ce (...)

Soirée OpenPGP / Enigmail / cryptographie à Digne-les-Bains le 12 mars 2013

Posté par . Édité par baud123 et Benoît Sibaud. Modéré par Christophe Guilloux. Licence CC by-sa
5
7
mar.
2013
Lug

Linux-Alpes vous accueille à Digne mardi 12 mars 2013 à partir de 20h chez Xsalto pour une nouvelle soirée consacrée à la cryptographie libre.

Nous vous montrerons comment chiffrer et signer ses courriers électroniques, afin d'en assurer la confidentialité et l'authenticité.

Pour ce faire, nous utiliserons OpenPGP et Enigmail, l'extension pour Thunderbird.

Comme à l'habitude, venez avec vos questions et votre ordinateur.

Entrée libre et gratuite, ouverte à tous.

Jeudi du libre de mars 2013 à Lyon : sécurisez vos communications avec OpenPGP

Posté par (page perso) . Édité par Benoît Sibaud. Modéré par patrick_g. Licence CC by-sa
8
6
mar.
2013
Communauté

De nos jours, le courrier électronique est devenu l'un des principaux moyens de communication à travers le monde. La plupart des gens possèdent au moins une adresse e-mail qu'ils utilisent aussi bien dans le cadre personnel que professionnel.

Des données sensibles transitent ainsi chaque jour sur le réseau par l'intermédiaire de nos boîtes mails, sans que nous ne mettions quoi que ce soit en œuvre afin de sécuriser ces échanges. La plupart des utilisateurs ont toute confiance dans leur messagerie instantanée.
Pourtant, l'e-mail repose sur des protocoles anciens, et il est extrêmement simple de se faire passer pour un autre. Qui n'a jamais reçu de message de la part d'un de ses amis qui contenait en réalité un virus ? De même, il est possible d'intercepter un e-mail avant son arrivée et d'en renvoyer une version légèrement modifiée.

Ce nouveau jeudi du libre sera l'occasion de vous présenter des solutions libres permettant de continuer à utiliser ce moyen de communication indispensable, tout en garantissant la sécurité et la confidentialité de vos échanges.

Vacances scolaires obligent, la conférence n'aura pas lieu le premier mais le second jeudi du mois, soit le 14 mars 2013 à 19h30.

Comme d'habitude, cela se passe à la Maison pour tous, Salle des Rancy, 249 rue Vendôme, 69003 Lyon (Métro Saxe Gambetta).