Whiteout, chiffrement de bout en bout des courriels, convivial et OpenSource

Posté par  . Édité par Benoît Sibaud, Nÿco, Nils Ratusznik, palm123 et patrick_g. Modéré par ZeroHeure. Licence CC By‑SA.
Étiquettes :
28
8
juin
2015
Sécurité

Suite aux différentes révélations récentes, en particulier celles d'Edward Snowden, la confidentialité des communications électroniques gagne en importance, et ce n'est pas trop tôt. Mais si la prise de conscience se fait doucement, il manque encore cruellement de solutions techniques, en particulier pour les courriels. Il existe certes PGP, GPG et d'autres, mais malgré leur présence depuis de nombreuses années, leur utilisation reste très confidentielle (c'est le cas de le dire).

Le plus gros problème est que ces outils sont peu conviviaux et peu pratiques. D'autres le sont plus, mais c'est typiquement la sécurité qui en pâtit, avec par exemple le stockage des clefs privées sur le serveur, ou des applications closed-source et/ou exécutées côté serveur.

Whiteout est une solution innovante en réponse à ce problème.

Journal Firefox 38.0.5 : bien plus qu'une version de maintenance

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
23
2
juin
2015

Salut Nal,

Aussi bizarre que cela puisse paraitre, Firefox apporte deux nouvelles fonctionnalité au sein d'une version mineure : pocket et reader.

Je trouve ça un peu suspect d'ajouter des nouvelles fonctionnalités lors d'une version mineure, alors que cela n'arrive que durant les versions majeurs habituellement.

Même si cela avait été vu par certains lors de la publication de la dépêche sur la version 38, et qu'un journal nous alarmait sur cette fonctionnalité dans la version 41, c'est (…)

diaspora* sort en version 0.5.0.0

Posté par  (site web personnel) . Édité par bubar🦥, tuiu pol et palm123. Modéré par tuiu pol. Licence CC By‑SA.
Étiquettes :
30
29
mai
2015
Internet

Au début du mois, la communauté des contributeurs au projet diaspora* a annoncé la sortie d’une nouvelle version majeure, la version 0.5.0.0. Diaspora* est un projet Libre (licence AGPL) d’un réseau social décentralisé et respectueux de la vie privée (site officiel). Il a été lancé en 2010 par 4 étudiants américains. En Août 2012, ils cédaient la gouvernance du projet à la communauté. Cette nouvelle version est donc la cinquième version majeure publiée par la communauté.

Journal La surveillance globale, position française et réforme états-unienne

Posté par  . Licence CC By‑SA.
Étiquettes :
18
23
mai
2015

Avant 2013, les personnes qui s’inquiétaient de la surveillance de la population étaient pris pour des conspirationnistes. Maintenant elle semble une évidence pour tous, trop d’ailleurs puisqu’elle ne semble pas émouvoir grand monde alors que c’est chaque Homme qui est pris comme cible d’un système qui pense devoir vous soupçonner de terroriste pour votre bien, et sans jamais devoir se justifier.

Et quelle est la réaction du gouvernement français face à ce flot de révélations de programme de surveillance (…)

Revue de presse de l'April pour la semaine 20 de l'année 2015

Posté par  (site web personnel, Mastodon) . Modéré par patrick_g. Licence CC By‑SA.
Étiquettes :
24
19
mai
2015
Internet

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

Gestion de la vie privée sur Android : CyanogenMod vs Kapuer

Posté par  . Édité par palm123, Benoît Sibaud, Ontologia et Nils Ratusznik. Modéré par tuiu pol. Licence CC By‑SA.
Étiquettes :
34
5
mai
2015
Android

Gestion de la vie privée sur Android : Comment se protéger ?

Les applications que nous installons sur nos smartphones demandent de plus en plus à avoir accès à nos informations privée. De base, il n'est pas possible de gérer les permissions que demandent les applications. Soit on accepte tout ce qu'elles demandent et on peut les installer, soit ça ne nous plait pas et il faut se passer de l'application.

Peu d'outils nous permettent de gérer les permissions des applications. Aujourd'hui nous allons en comparer 2 : Le Privacy Guard Manager embarqué sur la distribution CyanogenMod et Kapuer, une application (NdM: non-libre) basée sur le framework Xposed.

Revue de presse de l'April pour la semaine 17 de l'année 2015

Posté par  (site web personnel, Mastodon) . Modéré par tuiu pol. Licence CC By‑SA.
Étiquettes :
14
27
avr.
2015
Internet

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

Journal Do not track !

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
29
15
avr.
2015

Nal ! De bon matin, ça boom ? Boom !

As-tu entendu parlé de do not track, un web-documentaire interactif, produit par Arte (entre autres).

C'est en 7 épisodes. Le premier a été diffusé hier soir.

Ce web-doc propose au téléspectateur de lâcher, au cours des épisodes, quelques informations persos.
Grâce à elles, il tente de nous démontrer à quel point nous sommes trackés.
Son but, surtout, est de nous expliquer, vulgairement, comment ce tracking de masse fonctionne, quels en sont (…)

Manifestation à Paris contre le projet de loi sur le renseignement le 13 avril 2015

Posté par  (site web personnel) . Édité par Benoît Sibaud et Florent Zara. Modéré par Benoît Sibaud. Licence CC By‑SA.
Étiquettes :
29
11
avr.
2015
Justice

Le projet de loi relatif au renseignement du gouvernement français vise à renforcer le renseignement en France. Il étend très largement les pouvoirs des services de renseignement, valide la surveillance de masse, notamment avec la mise en place de boîtes noires chez les opérateurs de télécommunications.

Une manifestation contre la loi sera organisée lundi 13 avril 2015 à 12h30, place Édouard Herriot (aux abords de l’Assemblée nationale) à Paris. L'appel a été lancé par les associations et syndicats suivants : Observatoire des Libertés et du Numérique (La Quadrature du Net, CREIS-Terminal, Ligue des Droits de l'Homme, Syndicat de la Magistrature, Syndicat des avocats de France, CECIL), Amnesty International France, Attac, la Fondation Copernic, Solidaires, Act up-Paris et le Syndicat national des journalistes.

Cybersécurité : des enjeux et des techniques au cœur de l’actualité (Évry, 16 avril 2015)

Posté par  . Édité par Benoît Sibaud et palm123. Modéré par bubar🦥. Licence CC By‑SA.
Étiquettes :
10
11
avr.
2015
Sécurité

L'association étudiante MiNET, fournisseur d'accès internet sur les campus des écoles Télécom SudParis et Télécom École de Management, organise jeudi 16 avril 2015 à Évry un après-midi de conférences autour de la cybersécurité et de la protection des données personnelles.

Depuis que Edward Snowden a révélé en juin 2013 les agissements de la NSA, le grand public a ouvert les yeux sur l'enjeu majeur qu'est la cybersécurité. En effet nous confions de plus en plus de données à différents acteurs du web. Pourtant l'accumulation récente de fuites montrent que nos données sont vulnérables : le piratage de photos personnelles de célébrités sur icloud, l'arrêt des services live de Microsoft et Sony à Noël…

Durant cet après-midi nos six conférenciers (liste en seconde partie de la dépêche) aborderont un large spectre de problématiques liées à la cybersécurité. Le but est de proposer une ouverture sur des domaines bien spécifiques (méthode de triage en forensic, cyberterrorisme, threat intelligence, etc…) tout en posant la problématique de ce que nous, en tant qu'individus, faisons de nos données privées.`

Qui a accès à nos données ? Comment ? Qu'en font-ils ?

SMSSecure : les SMS et MMS chiffrés sur Android, ce n'est pas fini !

Posté par  . Édité par Benoît Sibaud, ZeroHeure et palm123. Modéré par Benoît Sibaud. Licence CC By‑SA.
Étiquettes :
42
22
mar.
2015
Android

Le 6 mars 2015, Open Whisper Systems annonçait que la version 2.7 de TextSecure ne supportera plus le chiffrement des SMS pourtant recommandé par l'EFF, TextSecure fait marche arrière. De nombreux utilisateurs se sont plaints de cette décision dont le raisonnement n'a pas fait unanimité, et un fork de TextSecure a été créé.

(anciennement SecuredText) SMSSecure était né !

Journal L'hypocrisie du refus des « boîtes noires » à l'époque des GAFA

Posté par  . Licence CC By‑SA.
Étiquettes :
0
20
mar.
2015

Ça y est c'est horrible le gouvernement veut espionner massivement la population à des fins de renseignement. Ou peut-être n'est-ce pas si étonnant que ça à l'époque du profilage des utilisateurs et de l'exploitation commerciale massive des données personnelles ?

Ceux qui s'offusquent de cette proposition de loi¹ n'ont pas tort, mais feraient mieux de se regarder avant de critiquer les députés qui s'apprêtent à la voter : les moyens utilisés pour mettre en place ce système de surveillance, on les développe (…)

Journal Dark side of the law

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
37
17
mar.
2015

Salut à tous,

Aujourd'hui est une bien belle journée pour les censeurs de tous poils, qui prendront connaissance avec délectation des grandes lignes du projet de loi sur le renseignement.

L'Etat français (ou du moins son gouvernement actuel), sans doute jaloux des jouets de son petit copain d'outre-atlantique, a décidé de se bricoler une sorte de PRISM local, mais en mieux :

  • accès aux données de connexion directement sur les réseaux des opérateurs
  • obligation pour les fournisseurs de service (…)

Présentation de GNUnet - Internet décentralisé, à Rennes le 24 mars 2015

Posté par  . Édité par ZeroHeure, NeoX et Benoît Sibaud. Modéré par NeoX. Licence CC By‑SA.
Étiquettes :
14
15
mar.
2015
Internet

L'association Actux recevra Christian Grothoff, mainteneur principal du projet GNUnet, le mardi 24 mars 2015 de 19h à 21h dans la salle i50 (RDC) de l'ISTIC de Rennes.

GNUnet est un réseau et ensemble d'outils permettant une communication sécurisée, décentralisée et résistante à la censure. Dans la lignée de Tor, GNUnet fournit une couche réseau anonymisée, mais également une alternative décentralisée à DNS nommée GNS (GNU Name System), et sert de framework socle pour la création de nouveaux services (comme partage P2P, chat et même téléphonie).

Déroulement sur 2h en 2 temps : 50% présentation, 50% débat/questions.
La présentation sera en anglais ; une aide à la traduction sera proposée pour poser vos questions.

Christian Grothoff a par ailleurs rejoint Rennes en 2014 pour y monter l'équipe de recherche Décentralisé au sein d'Inria.

Entrée libre.

Pourquoi ne faut-il absolument pas brancher ses appareils USB sur des bornes publiques ?

Posté par  (site web personnel) . Édité par Benoît Sibaud, ZeroHeure, Florent Zara et bubar🦥. Modéré par patrick_g. Licence CC By‑SA.
Étiquettes :
42
8
mar.
2015
Sécurité

Bornes USB à Paris
Vous avez peut-être entendu parler des nouvelles bornes installées dans les abris-bus à Paris permettant de recharger un téléphone ou tout autre appareil se rechargeant par l'USB. Bon, ça n'a rien d'ingénieux et ça se fait depuis plus d'une décennie.

Et si ça posait un risque pour vos données ? Et de manière générale si se brancher sur l'USB n'était pas anodin ?

NdM: l'article original de matlink a été enrichi en modération.