Journal Gmail cherche à pousser les autres fournisseurs de courriel à envoyer/recevoir de manière chiffrée

Posté par . Licence CC by-sa
11
26
nov.
2015

Gmail vient de publier une étude menée avec les universités du Michigan et de l'Illinois.

Elle révèle que de plus en plus de fournisseurs de courriel envoient les courriels aux abonnés de Gmail via des connexions chiffrées.


Depuis Snowden, Google cherche à montrer son engagement dans la vie privée de ses utilisateurs (traduction il n'y a qu'eux et la NSA qui lisent vos courriels). Dans cette optique, ils vont signaler à leurs usagers si le mail reçu a été émis (...)

Atelier vie privée LoLiCA - N°3 - Mots de passe et Authentification, le 03 novembre 2015 à Reims

Posté par (page perso) . Édité par Pierre Jarillon, palm123 et Yvan Munoz. Modéré par ZeroHeure. Licence CC by-sa
7
22
oct.
2015
Lug

Une fois par mois depuis septembre 2015, l'association LoLiCA anime un « Atelier Vie Privée » qui, pour cette séance du 3 Novembre 2015, aura pour sujet les Mots de Passe et l'Authentification.

Où et Quand ?

C'est à partir de 18H30, salle 104 de la Maison Associative de Reims (122 Bis rue du Barbatre) — 45 minutes de Paris Est en TGV pour ceux qui seraient vraiment motivés.

Pour qui ?

Gratuit, ouvert à tous, quel que soit le niveau des participants.

Journal Passage à duckduckgo pour mes recherches au lieu de google

Posté par (page perso) . Licence CC by-sa
29
21
oct.
2015

Cher 'Nal,

Je suis passé à https://duckduckgo.com/ récemment, même si je l'utilisais déjà sur LinuxFr.org
google m'imposant d'accepter ses conditions d'utilisation que je n'ai pas encore réussi à lire en entier(*), ce qui fait que je refuse et cela m'empêche d'utiliser leur moteur de recherche que j'appréciais bien avec adblock virant les liens sponsorisés.

Bref ddg c'est pas mal

configuration de Firefox pour désactiver les moteurs de recherche inopportuns

C'est trivial et bien expliqué sur la page idoine de sélection (...)

Journal Mise à jour Samsung S5, Smart Manager de votre vie privée.

Posté par (page perso) . Licence CC by-sa
23
16
oct.
2015

Lever de rideau

La semaine dernière je fais la mise à jour proposée pour mon smartphone espérant comme bon optimiste que je suis avoir tout-qui-marche-mieux-et-plus-vite.
Soigneux, je branche le tel et accepte naïvement les conditions d'utilisation, je suis trop occupé à râler sur la mise à jour de la télé Samsung qui me dit que je ne peux plus surfer sur le net sans accepter les nouvelles conditions d'utilisation qui sont introuvables.
Je reprend une vie normale après avoir trouvé (...)

Forum général.général IndexedDb, Firefox s'occupe de tout

Posté par . Licence CC by-sa
16
14
oct.
2015

Bonjour,

Je viens de me rendre compte aujourd'hui que Firefox permet aux sites Web de stocker des données en utilisant l'API IndexedDb sans avertir l'utilisateur (grave) et surtout sans aucun moyen de les effacer depuis l'interface (très grave). Dit autrement lorsque vous faites "Supprimer l'historique récent…" en cochant tout ça laisse cette base de données intacte.

Ces données se trouvent dans Mozilla/Firefox/Profiles/machin.default/storage/default

C'est épatant d'incompétence pour un navigateur qui prétend protéger la vie privée de ses utilisateurs.

Vous allez me (...)

Journal Chiffrement de SMTP, une obligation?

21
12
oct.
2015

Bonjour,

Notre cher gouvernement français souhaite passer entre les différents FAI français et le groupe La Poste une charte pour que les flux de courriels entre eux soit chiffrés.
http://www.nextinpact.com/news/96749-une-charte-avec-fai-francais-pour-chiffrement-emails.htm
Bref qu'ils ajoutent un S au SMTP. Les techniciens espéreront juste que cela n'utilise pas SSL mais plutôt TLS.

Avant d'entrer dans le sujet, un petit rappel rapide. Le courriel est une carte postale que tout intervenant dans le réseau peut lire: FAI, DSLAM, routeur, etc. Dans un courriel, il (...)

Journal Les victoires d'Edward Snowden commenceraient-elles à affleurer ?

24
7
oct.
2015

(par Platon pour le magazine Wired)

On peut être pessimiste et penser que l'acte incroyablement courageux d'Edward Snowden n'a eu aucun effet sur le système inouï de surveillance des populations mis en place dans nos pays « démocratiques » (comme ici).

On peut aussi s'armer de patience et constater que les choses changent peu à peu, parfois avec des accidents de parcours comme particulièrement en France avec la loi de surveillance votée cette année, mais qu'elles dessinent malgré tout une évolution sur (...)

Polémique vie privée/Windows 10 et écoles du Valais (Suisse)

42
21
sept.
2015
Microsoft

Les écoles valaisannes en Suisse sont priées de ne pas installer Windows 10 : le département valaisan de la formation recommande aux écoles du canton de ne pas installer le système d'exploitation Windows 10, sur lequel des investigations sont menées par le préposé fédéral à la protection des données.

En Valais, le préposé cantonal à la protection des données et à la transparence Sébastien Fanti a largement commenté par microblogging (1, 2, 3, 4, 5, 6 et 7, et plus largement sur un célèbre réseau social) : « Si Microsoft ne revoit pas sa politique de confidentialité, Windows 10 pourrait faire l'objet d'une recommandation interdisant son achat dans le canton ».

L'historique et les détails se trouvent dans la seconde partie de la dépêche.

Transcriptions de conférences par l'April en août et septembre 2015

Posté par (page perso) . Édité par Nils Ratusznik et Bookynette. Modéré par ZeroHeure. Licence CC by-sa
10
21
sept.
2015
Communauté

Dans la seconde partie de la dépêche, vous trouverez quelques mots-clés (probablement non exhaustifs) pour attirer votre attention sur les dernières transcriptions de conférences réalisées par l'April :

Publication de la RFC « DNS et vie privée »

Posté par (page perso) . Édité par Benoît Sibaud, Yvan Munoz, BAud, M5oul et palm123. Modéré par Pierre Jarillon. Licence CC by-sa
42
13
sept.
2015
Internet

La demande de commentaires (RFC) 7626, « DNS Privacy Considerations », a été publiée fin août par l'IETF (entité qui élabore les standards d'Internet). Elle est issue des travaux du « groupe de travail IETF sur DNS et vie privée » évoqué précédemment. Ce document se focalise sur les risques encourus par les usagers pour leur vie privée, dans l'usage actuel des services de résolutions de noms.

Les groupes de travail IETF sont maintenant bien occupés aux futures solutions (minimisation des données envoyées et chiffrement).

Le risque d'une surveillance particulière pour un titulaire de zone est discuté via les RFC 5936 & 5155. Les risques autres que ceux concernant la vie privée (comme du cache poisoning) sont hors-sujet ici. Nous considérons ici les risques pour la vie privée d'une surveillance générale ou plus précise.

« Ce[tte] RFC est en fait à la croisée de deux activités. L'une d'elles consiste à documenter les problèmes de vie privée, souvent ignorés jusqu'à présent dans les RFC. Cette activité est symbolisée par le RFC 6973 (…). Et la seconde activité qui a donné naissance à ce RFC est le projet d'améliorer effectivement la protection de la vie privée des utilisateurs du DNS, en marchant sur deux jambes : minimiser les données envoyées (…) et les rendre plus résistantes à l'écoute, via le chiffrement. ».

Journal Le RFC "DNS et vie privée" a été publié

Posté par (page perso) . Licence CC by-sa
33
28
août
2015
Ce journal a été promu en dépêche : Publication de la RFC « DNS et vie privée ».

Voici la suite du journal « Création du groupe de travail IETF sur DNS et vie privée ». Le RFC 7626, « DNS Privacy Considerations » est désormais publié. Il décrit le problème. J'espère qu'il est lisible par des gens qui ne sont pas les top-experts du DNS.

Les groupes de travail IETF sont maintenant bien occupés aux futures solutions (minimisation des données envoyées et chiffrement).

Journal Le code source client web de ProtonMail est disponible

Posté par . Licence CC by-sa
21
17
août
2015

Pour rappel, ProtonMail se veut être un service de messagerie web sécurisé.

Il y a u peu plus d'un an, une campagne de financement participatif a permis de récolter plus de 500000 dollars pour ce projet. Depuis, plusieurs annonces avaient été faites concernant leur volonté de publier le code source du front-end sous licence libre.

C'est maintenant effectif avec la sortie de la version 2.0 annoncée le 13 août 2015. Le code est disponible sur GitHub sous licence MIT (...)

Journal Réponse du conseil constitutionnel par rapport au projet de loi relatif au renseignement.

42
24
juil.
2015

Bonjour' nal, j'acte donc ce jour quelques minutes après le gong de minuit pour constater avec vous la décision du conseil constitutionnel sur le projet de loi relatif au renseignement. Je vous offre un petit récapitulatif avec tout les éléments nécessaire à la compréhension de cette décision.

Le document, très long, décide donc qu'il est contraire à la constitution

  • L'article 821-6 de l'article 2:

L. 821-6. – En cas d’urgence liée à une menace imminente ou à un risque très (...)

Journal Vacances & Réseaux hostiles

45
17
juil.
2015

Bonjour Nal,

Cette période propice à l'oisiveté est également parfois synonyme de déplacements physiques vers des contrées ensoleillées. Et comme tu es prévoyant, cher Nal, tu as probablement en stock un ou deux VPN plus ou moins communautaires, afin de pallier à l'absence de sécurité des points réseaux rencontrés, et de préserver ta vie privée. Combinaison de photos estivales personnelles et de réseaux inconnus, il n'en fallait pas plus pour que tu t'équipes. Cependant, par défaut ce n'est pas toujours (...)

Own-Mailbox: la boite mail confidentielle qui vous appartient vraiment!

72
18
juin
2015
Matériel

Dans la course pour proposer une boite mail chiffrée, facile à utiliser, Own-Mailbox se distingue de tout ce que l'on a vu ces derniers mois, en proposant un boîtier plug and play à brancher chez soi. La solution est Open-Hardware et constituée à 100% de logiciel libre.

photo du boitier

Own-Mailbox, en plus de la simplicité d'utilisation, apporte la possibilité de consulter ses mails chiffrés de n'importe ou dans le monde, sur n'importe quel ordinateur, sans compromettre la sécurité du chiffrement. Own-Mailbox profite également du coté auto-hébergé afin de mettre en place une technique pour envoyer et recevoir des messages confidentiels de correspondants qui n'utilisent pas GPG, en passant par HTTPS.