Revue de presse de l'April pour la semaine 1 de l'année 2016

28
12
jan.
2016
Internet

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

Revue de presse de l'April pour la semaine 2 de l'année 2016

18
18
jan.
2016
Internet

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

Journal Mise à jour Samsung S5, Smart Manager de votre vie privée.

Posté par (page perso) . Licence CC by-sa
23
16
oct.
2015

Lever de rideau

La semaine dernière je fais la mise à jour proposée pour mon smartphone espérant comme bon optimiste que je suis avoir tout-qui-marche-mieux-et-plus-vite.
Soigneux, je branche le tel et accepte naïvement les conditions d'utilisation, je suis trop occupé à râler sur la mise à jour de la télé Samsung qui me dit que je ne peux plus surfer sur le net sans accepter les nouvelles conditions d'utilisation qui sont introuvables.
Je reprend une vie normale après avoir trouvé (...)

Journal Gmail cherche à pousser les autres fournisseurs de courriel à envoyer/recevoir de manière chiffrée

Posté par . Licence CC by-sa
11
26
nov.
2015

Gmail vient de publier une étude menée avec les universités du Michigan et de l'Illinois.

Elle révèle que de plus en plus de fournisseurs de courriel envoient les courriels aux abonnés de Gmail via des connexions chiffrées.


Depuis Snowden, Google cherche à montrer son engagement dans la vie privée de ses utilisateurs (traduction il n'y a qu'eux et la NSA qui lisent vos courriels). Dans cette optique, ils vont signaler à leurs usagers si le mail reçu a été émis (...)

Conférence vie privée et science fiction à Strasbourg le 10 décembre 2015

10
27
nov.
2015
Internet

Une conférence-débat, "Big brother entre réalité et science-fiction", abordant les menaces pour la vie-privée numérique en mêlant diagnostic critique et science-fiction, se tiendra à la médiathèque André Malraux à Strasbourg le jeudi 10 décembre à 16h45. Elle est organisée par le Hackstub (hackerspace strasbourgeois) en partenariat avec le Shadok (centre de culture numérique de Strasbourg).

Journal Passage à duckduckgo pour mes recherches au lieu de google

Posté par (page perso) . Licence CC by-sa
29
21
oct.
2015

Cher 'Nal,

Je suis passé à https://duckduckgo.com/ récemment, même si je l'utilisais déjà sur LinuxFr.org
google m'imposant d'accepter ses conditions d'utilisation que je n'ai pas encore réussi à lire en entier(*), ce qui fait que je refuse et cela m'empêche d'utiliser leur moteur de recherche que j'appréciais bien avec adblock virant les liens sponsorisés.

Bref ddg c'est pas mal

configuration de Firefox pour désactiver les moteurs de recherche inopportuns

C'est trivial et bien expliqué sur la page idoine de sélection (...)

Polémique vie privée/Windows 10 et écoles du Valais (Suisse)

43
21
sept.
2015
Microsoft

Les écoles valaisannes en Suisse sont priées de ne pas installer Windows 10 : le département valaisan de la formation recommande aux écoles du canton de ne pas installer le système d'exploitation Windows 10, sur lequel des investigations sont menées par le préposé fédéral à la protection des données.

En Valais, le préposé cantonal à la protection des données et à la transparence Sébastien Fanti a largement commenté par microblogging (1, 2, 3, 4, 5, 6 et 7, et plus largement sur un célèbre réseau social) : « Si Microsoft ne revoit pas sa politique de confidentialité, Windows 10 pourrait faire l'objet d'une recommandation interdisant son achat dans le canton ».

L'historique et les détails se trouvent dans la seconde partie de la dépêche.

Forum général.général IndexedDb, Firefox s'occupe de tout

Posté par . Licence CC by-sa
16
14
oct.
2015

Bonjour,

Je viens de me rendre compte aujourd'hui que Firefox permet aux sites Web de stocker des données en utilisant l'API IndexedDb sans avertir l'utilisateur (grave) et surtout sans aucun moyen de les effacer depuis l'interface (très grave). Dit autrement lorsque vous faites "Supprimer l'historique récent…" en cochant tout ça laisse cette base de données intacte.

Ces données se trouvent dans Mozilla/Firefox/Profiles/machin.default/storage/default

C'est épatant d'incompétence pour un navigateur qui prétend protéger la vie privée de ses utilisateurs.

Vous allez me (...)

Journal Chiffrement de SMTP, une obligation?

21
12
oct.
2015

Bonjour,

Notre cher gouvernement français souhaite passer entre les différents FAI français et le groupe La Poste une charte pour que les flux de courriels entre eux soit chiffrés.
http://www.nextinpact.com/news/96749-une-charte-avec-fai-francais-pour-chiffrement-emails.htm
Bref qu'ils ajoutent un S au SMTP. Les techniciens espéreront juste que cela n'utilise pas SSL mais plutôt TLS.

Avant d'entrer dans le sujet, un petit rappel rapide. Le courriel est une carte postale que tout intervenant dans le réseau peut lire: FAI, DSLAM, routeur, etc. Dans un courriel, il (...)

Journal Les victoires d'Edward Snowden commenceraient-elles à affleurer ?

24
7
oct.
2015

(par Platon pour le magazine Wired)

On peut être pessimiste et penser que l'acte incroyablement courageux d'Edward Snowden n'a eu aucun effet sur le système inouï de surveillance des populations mis en place dans nos pays « démocratiques » (comme ici).

On peut aussi s'armer de patience et constater que les choses changent peu à peu, parfois avec des accidents de parcours comme particulièrement en France avec la loi de surveillance votée cette année, mais qu'elles dessinent malgré tout une évolution sur (...)

Transcriptions de conférences par l'April en août et septembre 2015

Posté par (page perso) . Édité par Nils Ratusznik et Bookynette. Modéré par ZeroHeure. Licence CC by-sa
10
21
sept.
2015
Communauté

Dans la seconde partie de la dépêche, vous trouverez quelques mots-clés (probablement non exhaustifs) pour attirer votre attention sur les dernières transcriptions de conférences réalisées par l'April :

Publication de la RFC « DNS et vie privée »

Posté par (page perso) . Édité par Benoît Sibaud, Yvan Munoz, BAud, M5oul et palm123. Modéré par Pierre Jarillon. Licence CC by-sa
41
13
sept.
2015
Internet

La demande de commentaires (RFC) 7626, « DNS Privacy Considerations », a été publiée fin août par l'IETF (entité qui élabore les standards d'Internet). Elle est issue des travaux du « groupe de travail IETF sur DNS et vie privée » évoqué précédemment. Ce document se focalise sur les risques encourus par les usagers pour leur vie privée, dans l'usage actuel des services de résolutions de noms.

Les groupes de travail IETF sont maintenant bien occupés aux futures solutions (minimisation des données envoyées et chiffrement).

Le risque d'une surveillance particulière pour un titulaire de zone est discuté via les RFC 5936 & 5155. Les risques autres que ceux concernant la vie privée (comme du cache poisoning) sont hors-sujet ici. Nous considérons ici les risques pour la vie privée d'une surveillance générale ou plus précise.

« Ce[tte] RFC est en fait à la croisée de deux activités. L'une d'elles consiste à documenter les problèmes de vie privée, souvent ignorés jusqu'à présent dans les RFC. Cette activité est symbolisée par le RFC 6973 (…). Et la seconde activité qui a donné naissance à ce RFC est le projet d'améliorer effectivement la protection de la vie privée des utilisateurs du DNS, en marchant sur deux jambes : minimiser les données envoyées (…) et les rendre plus résistantes à l'écoute, via le chiffrement. ».

Own-Mailbox: la boite mail confidentielle qui vous appartient vraiment!

72
18
juin
2015
Matériel

Dans la course pour proposer une boite mail chiffrée, facile à utiliser, Own-Mailbox se distingue de tout ce que l'on a vu ces derniers mois, en proposant un boîtier plug and play à brancher chez soi. La solution est Open-Hardware et constituée à 100% de logiciel libre.

photo du boitier

Own-Mailbox, en plus de la simplicité d'utilisation, apporte la possibilité de consulter ses mails chiffrés de n'importe ou dans le monde, sur n'importe quel ordinateur, sans compromettre la sécurité du chiffrement. Own-Mailbox profite également du coté auto-hébergé afin de mettre en place une technique pour envoyer et recevoir des messages confidentiels de correspondants qui n'utilisent pas GPG, en passant par HTTPS.

Whiteout, chiffrement de bout en bout des courriels, convivial et OpenSource

Posté par . Édité par Benoît Sibaud, Nÿco, palm123, Nils Ratusznik et patrick_g. Modéré par ZeroHeure. Licence CC by-sa
28
8
juin
2015
Sécurité

Suite aux différentes révélations récentes, en particulier celles d'Edward Snowden, la confidentialité des communications électroniques gagne en importance, et ce n'est pas trop tôt. Mais si la prise de conscience se fait doucement, il manque encore cruellement de solutions techniques, en particulier pour les courriels. Il existe certes PGP, GPG et d'autres, mais malgré leur présence depuis de nombreuses années, leur utilisation reste très confidentielle (c'est le cas de le dire).

Le plus gros problème est que ces outils sont peu conviviaux et peu pratiques. D'autres le sont plus, mais c'est typiquement la sécurité qui en pâtit, avec par exemple le stockage des clefs privées sur le serveur, ou des applications closed-source et/ou exécutées côté serveur.

Whiteout est une solution innovante en réponse à ce problème.

Journal Le RFC "DNS et vie privée" a été publié

Posté par (page perso) . Licence CC by-sa
32
28
août
2015
Ce journal a été promu en dépêche : Publication de la RFC « DNS et vie privée ».

Voici la suite du journal « Création du groupe de travail IETF sur DNS et vie privée ». Le RFC 7626, « DNS Privacy Considerations » est désormais publié. Il décrit le problème. J'espère qu'il est lisible par des gens qui ne sont pas les top-experts du DNS.

Les groupes de travail IETF sont maintenant bien occupés aux futures solutions (minimisation des données envoyées et chiffrement).