Journal GnuPG et authentification SSH

Posté par . Licence CC by-sa
Tags :
21
26
juil.
2015

Vous avez maintenant votre clé PGP et la traînez un peu partout avec vous. Il s'agirait maintenant de mettre cette clé unique à profit. Et quoi de mieux que de commencer avec l'authentification SSH ?

Ça tombe bien, l'agent GnuPG peut aussi agir comme agent SSH et ainsi servir d'intermédiaire entre SSH et votre clé PGP stockée sur votre clé physique.

On va d'abord commencer par changer un peu la configuration de GnuPG afin d'afficher l'usage réservé aux clés. Ça permettra (...)

Atelier CLI : CryptoParty mardi 23 juin ⌚ 20h ⌘ Bègles (~Bordeaux)

Posté par . Édité par ZeroHeure et palm123. Modéré par Nÿco. Licence CC by-sa
11
23
juin
2015
Sécurité

Les Crypto-Party (ou chiffro-fêtes) consistent en l'organisation d'ateliers gratuits à destination de tous, pour découvrir, comprendre et utiliser les principes de base de la cryptographie et de la protection de sa vie privée sur les réseaux (web, chat, email).

Programme

Mardi 23 juin, c'est cryptoparty toute la soirée / nuit au L@Bx. Entrée libre et gratuite. Amenez à manger, à boire et sac de couchage pour les plus courageux.

Tous les détails en seconde partie.

Journal OpenPGP, enlarge your privacy

Posté par . Licence CC by-sa
22
21
juin
2015

Il y a quelques mois, gouttegd nous faisait un cours magistral sur l'usage d'OpenPGP sur les cartes à puce et récidivait sur le sujet de la gestion des clés.

Ce comportement inadmissible mérite que l'on s'y intéresse de plus près. J'ai donc décidé de me lancer dans l'aventure et de générer moi aussi ma clé PGP. J'espère donc ici apporter un complément aux excellents articles pondus par gouttegd en expliquant comment j'ai posé les premières pierres de (...)

Journal De la gestion des clefs OpenPGP

Posté par (page perso) . Licence CC by-sa
Tags :
77
17
mai
2015

Dans un commentaire de la dépêche sur la carte OpenPGP, Spack demandait :

OK mais je la mets où ma clef ? Sous l’oreiller ? Quels sont les bons conseils pour mettre sa clef privée au chaud et de façon pérenne ?

Ce à quoi je répondais, en bottant honteusement en touche, que ça n’avait rien à voir avec la carte OpenPGP. Mais la question n’en est pas moins intéressante et mérite que l’on tente d’y répondre.

Je me propose donc, dans ce (...)

Certification de clés PGP et CAcert à Paris le 20 avril 2015

Posté par CAcert . Édité par Benoît Sibaud, Ontologia et Yvan Munoz. Modéré par ZeroHeure. Licence CC by-sa
9
15
avr.
2015
Sécurité

CAcert est une « autorité de certification communautaire qui émet gratuitement des certificats pour tous ». Elle peut donc fournir des certificats X.509 pour vos serveurs web, vos navigateurs web ou vos logiciels de courriel. Elle peut aussi signer les clés PGP/GPG.

Un rendez-vous est organisé le 20 avril 2015, à 19h00, pour valider vos identités CAcert, à l'hôtel Novotel Les Halles, 8, place Marguerite de Navarre 75001 Paris.

Le réseau de confiance de CAcert repose sur l'attribution de points : plus vous avez de points, plus la confiance dans le fait que vous êtes qui vous prétendez est grande (et plus vous pouvez attribuer de points à d'autres).

Si vous pouvez aussi donner des points, manifestez vous, soit ici ou sur meetup.

NdM : LinuxFr.org utilise un certificat CAcert (cf l'aide 1, 2 et 3), ainsi que GPG.

Journal Un client mail, automatisé GPG

Posté par (page perso) . Licence CC by-sa
13
21
mar.
2015

Cher Journal,

Je me demandais si il faudrait pas coder, ou si il n'existait pas déjà, un projet de client mail sympas ou l'emploi de GPG était automatisé. Je m'explique, j'essaye en vain de proposer a mes proches amis avec qui nous avons des discussions sur la sécurité internet de créer une clef symétrique et de l'utiliser dans nos échanges. Sauf qu'ils sont tout sauf computer-friendly et que le manque de solution agréable est un défaut dans mon argumentation.

Sauf (...)

GnuPG utilisé, GnuPG oublié, mais GnuPG financé

Posté par (page perso) . Édité par palm123, NeoX, Xavier Teyssier, Benoît Sibaud, ZeroHeure et Christophe Guilloux. Modéré par ZeroHeure. Licence CC by-sa
66
7
fév.
2015
Sécurité

Il s'est passé quelque chose d'assez extraordinaire ces derniers jours pour GnuPG, alors j'aimerais en parler pour que tout le monde soit au courant.

Club de la Presse : Petit déj’ de la com’ « L’utilisation des données numériques dans la presse »

7
1
fév.
2015
Presse

Cette fois, nous organiserons un Petit déj’ de la com à 8h30 afin de pouvoir inviter plus de monde, notamment des communicants. Suite à de nombreuses demandes qui nous ont été faites lors de la première journée. Ainsi, pour le gens de Montpel’libre qui veulent venir, ils peuvent contacter directement le Club de la Presse par mail ou téléphone pour s’inscrire.

Une diffusion en directe sera proposée sur le site web du Club, pour permettre aux personnes qui ne peuvent pas se déplacer, de suivre quand même l’intervention.

Comment exploiter les données locales ? Les données numériques, dîtes « data », envahissent notre quotidien jusqu’à être présentées, par les spécialistes du numérique, comme l’une des révolutions les plus importantes qu’aient connu l’humanité. Venez découvrir ce qui se cache derrière ces big, fast, smart, open…data.

Quels sont les enjeux pour la profession de journaliste ? Comment la recherche d’information se doit d’évoluer pour s’adapter à cette avalanche de données ?

Faire face à la menace numérique et juridique.

Jeudi 5 février 2015 de 8h30 à 10h00
1, place du Nombre d’Or 34000 Montpellier

GPS Latitude : 43.608199 | Longitude : 3.887789

Tramway ligne 1, arrêt Antigone

Montpellier le 13 janvier 2015 : les journalistes et leurs sources face aux menaces électroniques

Posté par (page perso) . Édité par Nÿco, ZeroHeure et palm123. Modéré par patrick_g. Licence CC by-sa
10
13
jan.
2015
Presse

Après 20 ans de numérisation à marche forcée, le cyberespace est un espace autant d’expression et de création que d’infractions. Les journalistes, influenceurs de l’opinion publique et détenteurs de données sensibles, doivent tenir compte de l’impact négatif de cette numérisation sur la sécurité et la confidentialité de leurs échanges avec leurs sources.
Les risques concernant les journalistes et leurs sources ne sont pas uniquement situés sur leurs PC et Internet, mais aussi par exemple sur leurs smartphones.
Quels sont les risques techniques et juridiques ? La protection réside-t-elle dans l’éducation ?

Des présentations seront faites sur :

  • Les menaces juridiques et électroniques
  • Les bonnes pratiques et les contre-mesures juridiques et électroniques disponibles
  • Un atelier de mise en place de certains outils logiciels de sécurité : GPG, Jitsi…

Organisé par Montpel'libre
Mardi 13 janvier 2015 de 12h30 à 14h00
1, place du Nombre d’Or 34000 Montpellier
GPS Latitude : 43.608199 | Longitude : 3.887789
Tramway ligne 1, arrêt Antigone

“OpenPGP card”, une application cryptographique pour carte à puce

74
18
déc.
2014
Sécurité

À la demande générale de deux personnes, dans cette dépêche je me propose de vous présenter l’application cryptographique « OpenPGP » pour cartes à puce au format ISO 7816. Une carte à puce dotée d’une telle application vous permet d’y stocker et de protéger vos clefs OpenPGP privées.

Journal La suite GPGtools pour MacOsx s'essaye au modèle payant

Posté par (page perso) . Licence CC by-sa
12
15
nov.
2014

GPG est certainement l'une des solutions de chiffrement ou de signature numérique qui pour la petite histoire a été écrite par Werner Koch comme alternative à PGP, financé en partie par le ministère fédéral de l'Économie allemande en 1995. Son mécanisme est basé sur une clé asymétrique qui permet de chiffrer des données ou bien, fonctionnalités moins célèbres, de certifier la provenance d'un message.

GPGtools propose GPG suite, une suite logicielle d'implémentation GPG pour le système Mac OSX et ceci (...)

Forum Linux.général Bien garder secret sa phrase de passe pour GnuPG

Posté par . Licence CC by-sa
2
1
oct.
2014

Bonjour,
je souhaite me lancer à GnuPG, et faire les choses correctement. Je me suis arrêté quasiment dès le début. Je veux faire les choses bien, et donc pour la création de la paire de clés "maitresse", je voudrai avoir une bonne phrase de passe.
J'ai lu qui fallait environ 10 mots (50~60 caractères) et en variant.
J'ai trois solutions en têtes:
- soit j'apprends par une phrase lisible par coeur, mais pour avoir quelque chose de pas mal, faut (...)

PGP Key signing party à Paris le 1ᵉʳ avril 2014

Posté par ludovic Hirlimann . Édité par Florent Zara, Davy Defaud, Nÿco, ZeroHeure, palm123 et Ontologia. Modéré par Nÿco. Licence CC by-sa
14
11
fév.
2014
Communauté

GnuPG / PGP key signing party le 1er avril 2014 dans les locaux parisiens de Mozilla, afin de créer un bon « web of trust » (réseau de confiance) sur Paris et ses alentours. Les locaux de Mozilla sont situés au 16 bis boulevard Montmartre à Paris, station de métro Grands Boulevards, juste entre le Hard Rock Café et l’Indiana.

logo GnuPG

Pour participer il faut :

  • une clef GPG / PGP (c’est le minimum !). L’idée est, avant de venir, de mettre à jour vos clefs avec des clefs plus fortes (voir le bon article de Stéphane Bortzmeyer sur le sujet) ;
  • s’inscrire sur Eventbrite pour ne pas exploser les capacités de la salle ;
  • avoir des empreintes de sa clef imprimées (le maximum de participants est de 100 — prévoir en conséquence) ;
  • venir avec une pièce d’identité officielle.

La plus grande GPG key signing party approche

Posté par ludovic Hirlimann . Édité par ZeroHeure, Nÿco et palm123. Modéré par Nÿco. Licence CC by-sa
Tags :
15
10
jan.
2014
Internet

Le Fosdem 2014 a lieu a Bruxelles pendant le week-end du 1er et 2 février. Au Fosdem a lieu tous les ans la plus grande rencontre visant à faire de la signature de clef GnuPG.

Vu les affaires récentes (les écoutes de la NSA, la récente loi de programmation militaire en France), on redécouvre la nécessité de protéger ses échanges de données avec de la cryptographie. Mais la cryptographie ne repose pas que sur les maths et les nombres premiers. Pour l'utiliser, il faut avoir confiance dans l'identité de ses correspondants. Autrement dit, il faut des tiers de confiance. Feriez-vous confiance à un organisme ? Moi non plus ! C'est pourquoi il est très important de participer à une « key signing party » pour renforcer la toile de confiance communautaire.

Si vous prévoyez de vous rendre au Fosdem et si vous voulez participer à la signature de clés il faut s'inscrire avant le 27 Janvier 2014. Les instructions pour le faire se trouvent à https://fosdem.org/2014/keysigning/.