Journal Le chiffrement, c'est maintenant

Posté par (page perso) .
26
19
mai
2014

Aujourd'hui, comme tous les 19 Mai, c'est Open Discussion Day, un "Jour" qui vise a promouvoir les outils libres de discussion instantanée. Le plus connu et répandu est bien entendu Jabber/XMPP.

Et justement, ce 19 Mai 2014 n'est pas comme les autres, puisque c'est aujourd'hui que les signataires du manifeste de chiffrement intégral des communications XMPP passent a l'action: a partir d'aujourd'hui, plus aucune connexion ne pourra être faite aux serveurs opérés par les signataires sans chiffrement (pour rappel (...)

Journal Google détient-il vos emails

Posté par . Licence CC by-sa
31
13
mai
2014

Je suis tombé sur article intéressant (en anglais) :
http://mako.cc/copyrighteous/google-has-most-of-my-email-because-it-has-all-of-yours#comment-18319

Comme beaucoup d'entre-nous, il fait attention à sa vie privée, en s'auto-hébergant et en utilisant GPG. Il a fait un petit script (en python+R, pour avoir des jolis graph) pour savoir quelle proportion d'emails à lui google possède, malgré toute son attention (oui, il a des amis). Google possède un tiers de ses emails, et la moitié des emails avec une réponse !

Pour ma part Google possède 25% de mes (...)

Journal DuckDuckGo change de parure

Posté par (page perso) . Licence CC by-sa
24
6
mai
2014

DuckDuckGo (DDG), qu'une première dépêche nous présentait il y a quelques années, propose une nouvelle interface, mais pas par défaut.

J'avoue n'avoir aucune idée quant à depuis quand elle est accessible.

Vous pouvez maintenant continuer à utiliser l'interface actuelle, tout en essayant la nouvelle.

Pour ma part, je trouve la nouvelle interface bien plus adaptée au navigateurs dits « mobiles ».

Forum général.cherche-logiciel Recherche site : données navigateurs en numéro unique

Posté par . Licence CC by-sa
Tags :
1
2
mai
2014

Bonjour,

Je recherche un site dont on avait parlé ici, qui prenait toutes les données envoyées par le navigateur (user agent, plugins, extensions, résolution, etc) pour en déduire le nombre de personnes qui avaient exactement la même config que vous, et le plus souvent ce nombre était de 0.
Le but était de démontrer qu'il était plus ou moins possible d'établir une sorte d'identifiant unique à l'insu des utilisateurs.

Auriez-vous ça dans votre mémoire ?

Merci !

Journal Héberger son courriel lorsque celui-ci est classé en tant que spam

Posté par . Licence CC by-sa
21
24
avr.
2014

Suite à la dépêche Héberger son courriel j'avais tenté l'expérience et il faut avouer que ce ne fut pas vraiment facile.

Voici donc un projet intéressant qui devrait permettre un déploiement rapide : Mail-in-a-Box.

À noter aussi la série d'articles sur le sujet de Ars Technica :
How to run your own e-mail server with your own domain, part 1
Taking e-mail back, part 2: Arming your server with Postfix and Dovecot
Taking e-mail back, part 3: Fortifying your (...)

Journal Android un peu trop bavard ?

19
5
avr.
2014

Salut à tous !

Je viens d'être témoin d'un bug sur mon téléphone (sous cyanogenmod 11) qui m'a un peu fait tiquer…
J'étais en cours d'appel quand tout d'un coup, celui-ci s'est coupé.

Rien de bien extraordinaire me direz-vous, mais juste avant de rappeler, je me suis rendu compte qu'au lieu d'avoir un numéro de téléphone dans le journal d'appel, j'avais à la place une belle balise HTML. O_o

En voulant créer un contact depuis ce numéro, Android me propose ce (...)

Revue de presse de l'April pour la semaine 13 de l'année 2014

16
1
avr.
2014
Internet

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

Revue de presse de l'April pour la semaine 11 de l'année 2014

24
18
mar.
2014
Internet

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

Journal Comment réduire les attaques à notre vie privée sur le web

Posté par (page perso) . Licence CC by-sa
23
17
mar.
2014

La vie privée est quelque chose de plus en plus attaqué de nos jours. Et il existe de nombreuses manières pour les sites web de savoir qui vous êtes. Quelques unes :

  • les cookies
  • le cache de votre navigateur via l'en tête ETag
  • des informations qui vous identifie de manière assez spécifique (type mimes préférés, langue, user-agent, …)
  • des appels javascript qui peuvent également vous identifier (plugins actifs, OS, distribution, plateforme, …)
  • les plugins comme flash
  • localStorage

Si vous avez (...)

Jeudi du libre le 20 mars à Lyon : YunoHost

Posté par (page perso) . Édité par Benoît Sibaud et palm123. Modéré par Xavier Claude. Licence CC by-sa
15
17
mar.
2014
Communauté

Alors que nos vies deviennent de plus en plus liées au numérique, et que le droit à la vie privée s'en voit menacé, il est un devoir pour le citoyen de se réapproprier ses données personnelles. Sur Internet, au-delà des questions éthiques et idéologiques, c'est la technique qui demeure un frein à cette responsabilisation nécessaire de tout un chacun.

Si l'hébergement de ses propres services sur le réseau est une bonne pratique face à ces enjeux, il ne devrait pas être si contraignant de l'adopter.

Pour répondre à ce problème, l'ALDIL a souhaité présenter YunoHost, solution libre mettant l'auto-hébergement à la portée de tous en proposant de simplifier les processus techniques.

Pour en savoir plus sur cette distribution, et plus particulièrement la version 2 qui apporte un grand nombre d'innovations, n'hésitez plus et rendez-vous à la Maison Pour Tous - salle des Rancy le jeudi 20 mars à 19h30, au 249 rue Vendôme - 69003 LYON (Métro Saxe Gambetta).

Chiffrement, vie privée et logiciel libre

Posté par (page perso) . Édité par tankey et NeoX. Modéré par NeoX. Licence CC by-sa
35
14
mar.
2014
Sécurité

Quelques actualités récentes autour de la sécurité, de la vie privée et du logiciel libre :

  • l'avocat Me Eolas qui nous parle de secret professionnel, de chiffrement et de logiciel libre ;
  • Frédéric Couchet et Lionel Allorge (April) qui donnent la priorité au logiciel libre pour une informatique de confiance ;
  • Jérémie Zimmermann (la Quadrature du net) qui rappelle l'importance de l'humain et l'existence d'outils libres pour protéger les échanges ;
  • le lanceur d'alertes Edward Snowden qui évoque l'importance du chiffrement et divers outils libres pour protéger la vie privée ;
  • le journaliste Jean-Marc Manach qui explique comment protéger ses sources ;
  • etc.

Tout ça et plus dans la seconde partie de la dépêche.

Journal Porte dérobée sur Samsung Galaxy - Projet Replicant

55
13
mar.
2014

Bonjour à tous,

Petite information glanée ce matin via la Free Software Foundation : l'équipe en charge du développement de Replicant, OS mobile 100% libre pour les téléphones compatibles Android, a découvert et révélé une porte dérobée présente sur les smartphones Samsung Galaxy.

Annonce sur le site de la FSF :
http://www.fsf.org/blogs/community/replicant-developers-find-and-close-samsung-galaxy-backdoor

Détails techniques de la backdoor :
http://redmine.replicant.us/projects/replicant/wiki/SamsungGalaxyBackdoor

Selon eux, elle est incorporée sciemment (ce n'est pas un bug) et se situe au niveau de la puce baseband, (...)

Système d'exploitation anonyme Whonix version 8

Posté par . Édité par tankey, palm123 et Benoît Sibaud. Modéré par patrick_g. Licence CC by-sa
42
2
mar.
2014
Distribution

Whonix est un système d'exploitation qui met l'accent sur l'anonymat, la confidentialité et la sécurité. Il est basé sur Tor, Debian GNU/Linux et la sécurité par l'isolement. Les fuites DNS sont impossibles, et même des malwares avec des privilèges root ne peuvent pas trouver l'IP réelle de l'utilisateur.

Whonix se compose de 2 machi­nes vir­tuel­les. La pre­mière appelé Whonix-Gateway fait tour­ner Tor et tient le rôle de pas­se­relle vers le net. La seconde appelé Whonix-Workstation est celle que l’uti­li­sa­teur aura devant les yeux et a la par­ti­cu­la­rité d’être tota­le­ment isolée sur le réseau. Seules les connexions à tra­vers Tor sont pos­si­bles.

Whonix

Journal Des trusted proxies dans HTTP/2.0

Posté par . Licence CC by-sa
32
25
fév.
2014

Ericsson et AT&T travaillent avec zèle au développement d'un web meilleur, d'un web plus sûr, d'un web avec des "proxies de confiance" capables de désencapsuler le trafic de connexions HTTPS des clients qu'ils servent. Les mauvaises langues qualifient déjà leur dernier draft commun de proposition dangereuse pour l'introduction de man-in-the-middle dans HTTP/2.0, mais ce sont de mauvaises langues… Les auteurs ont d'ailleurs consacré une section entière du document (section 7) aux problèmes soulevés en terme de vie privée.

https://tools.ietf.org/html/draft-loreto-httpbis-trusted-proxy20-01