tag:linuxfr.org,2005:/users/agentsteelLinuxFr.org : les contenus de AgentSteel2015-06-15T23:15:35+02:00/favicon.pngtag:linuxfr.org,2005:Diary/359332015-06-10T00:13:05+02:002015-06-10T00:13:05+02:00Courriel & vie privéeLicence CC By‑SA http://creativecommons.org/licenses/by-sa/4.0/deed.fr<p><em>(En directe de La Rache, la réflexion du soir)</em></p>
<p>Quand on utilise le courriel, on a le choix entre :</p>
<ul>
<li>pas de chiffrement, c'est trop compliqué pour vos correspondants et en plus ils "n'ont rien à cacher", gna gna gna.</li>
<li>chiffrement avec GPG, pour les geeks, ça fonctionne bien.</li>
</ul><p>Mais il existerait(?) une méthode entre les deux : vous n'avez pas besoin d'un niveau de confidentialité élevé, mais par principe vous ne souhaitez pas que vos écrits soit systématiquement analysés (si l'on part du principe que les outils de surveillance de masse filtrent par mot-clé)</p>
<p>donc l'idée est, plutôt que d'envoyer du texte brut, pourquoi ne pas le transformer en fichier binaire : une image. Image qui sera envoyée en pièce jointe.</p>
<p>Sous nos OS libres préférés, c'est très facile à faire grâce à (par exemple) <a href="http://www.imagemagick.org">ImageMagick</a> et sa fameuse commande <strong>convert</strong>.</p>
<p>Par exemple, pour transformer un texte en image au format PNG (la plus légère possible) :<br><code><br>
cat text.txt | convert -size 480x -font "Helvetica" -pointsize 16 caption:@- -type BiLevel text.png<br></code></p>
<p>(on peut imaginer <a href="http://www.imagemagick.org/Usage/text/">toutes sortes d'effets</a> sur l'image, au prix d'un poids de fichier plus important)</p>
<p>Avantages : </p>
<ul>
<li>facile à faire</li>
<li>tous vos correspondants pourront lire vos messages sans effort</li>
</ul><p>Désavantages :</p>
<ul>
<li>une pièce jointe binaire pèse plus lourd que quelques octets de texte brut</li>
<li>(et sans doute d'autres)</li>
</ul><p>L'idéal serait, par exemple, une extension pour Mozilla Thunderbird pour réaliser l'opération en 2 clics. (Je ne pense pas en avoir vu)</p>
<p>Z'en pensez-quoi?</p><div><a href="https://linuxfr.org/users/agentsteel/journaux/courriel-vie-privee.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/106024/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/agentsteel/journaux/courriel-vie-privee#comments">ouvrir dans le navigateur</a>
</p>
AgentSteelhttps://linuxfr.org/nodes/106024/comments.atomtag:linuxfr.org,2005:Diary/342222013-08-17T20:20:07+02:002013-08-17T20:20:07+02:00cjdns / hyperboria : réseau décentralisé et sécuriséLicence CC By‑SA http://creativecommons.org/licenses/by-sa/3.0/deed.fr<p>Pour faire bref, c'est un darknet avec les caractéristiques suivantes :</p>
<ul>
<li>réseau pair à pair expérimental</li>
<li>assez simple à mettre en œuvre</li>
<li>créé une interface réseau TUN (tunnel) IPv6 avec une IP privée</li>
<li>communications chiffrées </li>
<li>contrairement à TOR/I2P/FreeNet, l'anonymat "pur et dur" n'est pas le but premier. Le but est plutôt de créer un réseau privé entre tiers de confiance.</li>
<li>après installation de son propre nœud cjdns, il faut demander à un utilisateur déjà dans le réseau les coordonnées de son nœud, sur le canal IRC du projet, afin de pouvoir rejoindre soi-même le réseau. Une fois dans le réseau, on a accès à quelques sites/services (voir hyperboria.net).</li>
<li>On peut bien sûr offrir soi-même des services sur son nœud personnel.</li>
</ul><p>Quelques informations plus techniques selon ce site : <a href="http://wiki.reseaulibre.ca/documentation/monitoring/documentationPertinente/">http://wiki.reseaulibre.ca/documentation/monitoring/documentationPertinente/</a></p>
<blockquote>
<p>CJDNS est un protocole de routage multicouches sécurisé et décentralisé qui vise à combler les failles des protocoles conçus il y a plus de trente ans et qui constituent l'architecture fondamentale de l'internet moderne. CJDNS cherche notamment à résoudre efficacement le problème de la taille des tables de routage par une utilisation judicieuse des tables de hashage décentralisée. Son architecture permet entre autre le relais de paquets sans lecture mémoire grâce à des entêtes contenant le chemin jusqu'au prochain router. Le routage se fait par étapes successives qui visent à s'approcher de la destination en utilisant une table routage restreinte obtenue par des demande de type “recherche” aux voisins connus. Le protocole offre aussi une sécurité complète grâce à un mécanisme d'encryption incorporé au protocole. L'authentification est basée sur SHA-256. Ce protocole est réactif, mais son modèle de hashage décentralisé simplifie grandement la recherche de la destination. Par contre, la couche de sécurité supplémentaire réduit quelque peu sa performance. On notera aussi que CJDNS est capable d'opérer via tunnel et que les adresses qu'il génère n'entrent pas en conflit avec l'internet traditionnel puisqu'elles se situent dans le bloc. Il est important de noter que ce protocole ne comporte pas de processus de découverte de nouveaux nœuds, ce qui signifie qu'un nouveau nœud doit s'arrimer manuellement au réseau à travers un pair. Ce protocole est encore relativement récent, le statut courant est "pré-alpha". Parmi les projets existants qui utilisent CJDNS, on notera Meshnet et Hyperboria, ce dernier aspirant à rien de moins qu'être le successeur de l'internet.</p>
</blockquote>
<p>Aucune documentation officielle en français pour le moment…</p>
<p>Site officiel du projet avec instructions d'installation<br><a href="https://github.com/cjdelisle/cjdns#cjdns">https://github.com/cjdelisle/cjdns#cjdns</a></p>
<p>Présentation du principe par l'auteur (Caleb James DeLisle)<br><a href="https://raw.github.com/cjdelisle/cjdns/master/doc/Whitepaper.md">https://raw.github.com/cjdelisle/cjdns/master/doc/Whitepaper.md</a></p>
<p>L'article sur wikipedia<br><a href="https://en.wikipedia.org/wiki/Cjdns">https://en.wikipedia.org/wiki/Cjdns</a></p>
<p>Un wiki dédié<br><a href="https://wiki.projectmeshnet.org/Getting_Started">https://wiki.projectmeshnet.org/Getting_Started</a></p>
<p>La FAQ<br><a href="https://wiki.projectmeshnet.org/FAQ">https://wiki.projectmeshnet.org/FAQ</a></p>
<p>Le portail Hyperboria.net<br><a href="http://hyperboria.net">http://hyperboria.net</a></p><div><a href="https://linuxfr.org/users/agentsteel/journaux/cjdns-hyperboria-reseau-decentralise-et-securise.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/99384/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/agentsteel/journaux/cjdns-hyperboria-reseau-decentralise-et-securise#comments">ouvrir dans le navigateur</a>
</p>
AgentSteelhttps://linuxfr.org/nodes/99384/comments.atom