Journal Le RFC "DNS et vie privée" a été publié

Posté par (page perso) . Licence CC by-sa
28
28
août
2015

Voici la suite du journal « Création du groupe de travail IETF sur DNS et vie privée ». Le RFC 7626, « DNS Privacy Considerations » est désormais publié. Il décrit le problème. J'espère qu'il est lisible par des gens qui ne sont pas les top-experts du DNS.

Les groupes de travail IETF sont maintenant bien occupés aux futures solutions (minimisation des données envoyées et chiffrement).

Journal Le code source client web de ProtonMail est disponible

Posté par . Licence CC by-sa
21
17
août
2015

Pour rappel, ProtonMail se veut être un service de messagerie web sécurisé.

Il y a u peu plus d'un an, une campagne de financement participatif a permis de récolter plus de 500000 dollars pour ce projet. Depuis, plusieurs annonces avaient été faites concernant leur volonté de publier le code source du front-end sous licence libre.

C'est maintenant effectif avec la sortie de la version 2.0 annoncée le 13 août 2015. Le code est disponible sur GitHub sous licence MIT (...)

Journal Réponse du conseil constitutionnel par rapport au projet de loi relatif au renseignement.

42
24
juil.
2015

Bonjour' nal, j'acte donc ce jour quelques minutes après le gong de minuit pour constater avec vous la décision du conseil constitutionnel sur le projet de loi relatif au renseignement. Je vous offre un petit récapitulatif avec tout les éléments nécessaire à la compréhension de cette décision.

Le document, très long, décide donc qu'il est contraire à la constitution

  • L'article 821-6 de l'article 2:

L. 821-6. – En cas d’urgence liée à une menace imminente ou à un risque très (...)

Journal Vacances & Réseaux hostiles

45
17
juil.
2015

Bonjour Nal,

Cette période propice à l'oisiveté est également parfois synonyme de déplacements physiques vers des contrées ensoleillées. Et comme tu es prévoyant, cher Nal, tu as probablement en stock un ou deux VPN plus ou moins communautaires, afin de pallier à l'absence de sécurité des points réseaux rencontrés, et de préserver ta vie privée. Combinaison de photos estivales personnelles et de réseaux inconnus, il n'en fallait pas plus pour que tu t'équipes. Cependant, par défaut ce n'est pas toujours (...)

Own-Mailbox: la boite mail confidentielle qui vous appartient vraiment!

71
18
juin
2015
Matériel

Dans la course pour proposer une boite mail chiffrée, facile à utiliser, Own-Mailbox se distingue de tout ce que l'on a vu ces derniers mois, en proposant un boîtier plug and play à brancher chez soi. La solution est Open-Hardware et constituée à 100% de logiciel libre.

photo du boitier

Own-Mailbox, en plus de la simplicité d'utilisation, apporte la possibilité de consulter ses mails chiffrés de n'importe ou dans le monde, sur n'importe quel ordinateur, sans compromettre la sécurité du chiffrement. Own-Mailbox profite également du coté auto-hébergé afin de mettre en place une technique pour envoyer et recevoir des messages confidentiels de correspondants qui n'utilisent pas GPG, en passant par HTTPS.

Revue de presse de l'April pour la semaine 24 de l'année 2015

16
16
juin
2015
Internet

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

Journal Voilà comment inciter 25% des internautes à chiffrer leurs mails

17
10
juin
2015

Titre racoleur assumé.

J’étais en train de répondre au journal qui traite de comment on pourrait obtenir une solution de chiffrement accessible à tous quand je me suis dit qu’un journal serait peut-être plus approprié pour mettre en avant ma réflexion sur le sujet.

La question est intéressante, donc prenons le temps d’y réfléchir.

Réflexion

Le chiffrement, qu’il soit symétrique ou asymétrique nécessite des clés de chiffrements.

La possession de ces clés assure la confidentialité, l’intégrité et parfois l’authentification des (...)

Revue de presse de l'April pour la semaine 23 de l'année 2015

Posté par (page perso) . Édité par Benoît Sibaud. Modéré par Yvan Munoz. Licence CC by-sa
20
9
juin
2015
Internet

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

Journal Sécurité et accéléromètres de téléphones

Posté par (page perso) . Licence CC by-sa
31
8
juin
2015

Salut,

Un petit journal pour vous parler de problèmes de sécurité liés à la présence d'accéléromètres sur les téléphones.

L'avantage d'une telle attaque, c'est que l'utilisation des accéléromètres passe inaperçu pour l'utilisateur, et qu'il n'y a pas besoin de permissions spéciales sur Google Play, ce qui n'est pas le cas de l'utilisation du GPS ou des caméras frontales et arrières (pour, par exemple, reconstruire une vue tridimensionnelle de l'endroit où vit l'utilisateur, et récupérer des numéros de carte de crédit (...)

Whiteout, chiffrement de bout en bout des courriels, convivial et OpenSource

Posté par . Édité par Benoît Sibaud, Nÿco, Nils Ratusznik, palm123 et patrick_g. Modéré par ZeroHeure. Licence CC by-sa
28
8
juin
2015
Sécurité

Suite aux différentes révélations récentes, en particulier celles d'Edward Snowden, la confidentialité des communications électroniques gagne en importance, et ce n'est pas trop tôt. Mais si la prise de conscience se fait doucement, il manque encore cruellement de solutions techniques, en particulier pour les courriels. Il existe certes PGP, GPG et d'autres, mais malgré leur présence depuis de nombreuses années, leur utilisation reste très confidentielle (c'est le cas de le dire).

Le plus gros problème est que ces outils sont peu conviviaux et peu pratiques. D'autres le sont plus, mais c'est typiquement la sécurité qui en pâtit, avec par exemple le stockage des clefs privées sur le serveur, ou des applications closed-source et/ou exécutées côté serveur.

Whiteout est une solution innovante en réponse à ce problème.

Journal Firefox 38.0.5 : bien plus qu'une version de maintenance

Posté par (page perso) . Licence CC by-sa
23
2
juin
2015

Salut Nal,

Aussi bizarre que cela puisse paraitre, Firefox apporte deux nouvelles fonctionnalité au sein d'une version mineure : pocket et reader.

Je trouve ça un peu suspect d'ajouter des nouvelles fonctionnalités lors d'une version mineure, alors que cela n'arrive que durant les versions majeurs habituellement.

Même si cela avait été vu par certains lors de la publication de la dépêche sur la version 38, et qu'un journal nous alarmait sur cette fonctionnalité dans la version 41, c'est (...)

diaspora* sort en version 0.5.0.0

Posté par (page perso) . Édité par Yvan Munoz, tuiu pol et palm123. Modéré par tuiu pol. Licence CC by-sa
30
29
mai
2015
Internet

Au début du mois, la communauté des contributeurs au projet diaspora* a annoncé la sortie d’une nouvelle version majeure, la version 0.5.0.0. Diaspora* est un projet Libre (licence AGPL) d’un réseau social décentralisé et respectueux de la vie privée (site officiel). Il a été lancé en 2010 par 4 étudiants américains. En Août 2012, ils cédaient la gouvernance du projet à la communauté. Cette nouvelle version est donc la cinquième version majeure publiée par la communauté.

Journal La surveillance globale, position française et réforme états-unienne

18
23
mai
2015

Avant 2013, les personnes qui s’inquiétaient de la surveillance de la population étaient pris pour des conspirationnistes. Maintenant elle semble une évidence pour tous, trop d’ailleurs puisqu’elle ne semble pas émouvoir grand monde alors que c’est chaque Homme qui est pris comme cible d’un système qui pense devoir vous soupçonner de terroriste pour votre bien, et sans jamais devoir se justifier.

Et quelle est la réaction du gouvernement français face à ce flot de révélations de programme de surveillance (...)