Résumé de l’affaire TrueCrypt

Posté par  . Édité par Nÿco, BAud, esdeem, Benoît Sibaud, palm123, Nils Ratusznik et glennie. Modéré par Nÿco. Licence CC By‑SA.
Étiquettes :
45
20
juin
2014
Sécurité

TrueCrypt est un logiciel de chiffrement de disques, multiplateforme, sous licence non-libre (cf annexe en seconde partie), mais dont le code source est accessible. Ses développeurs sont anonymes.

TrueCrypt

Depuis le 28 mai dernier, le site web officiel TrueCrypt.org redirige vers le sous-domaine de Sourceforge dédié au projet et affiche en rouge un message inquiétant :

ATTENTION : Utiliser TrueCrypt n’est pas sûr car il pourrait contenir des problèmes de sécurité non-corrigés

Cette page explique également aux utilisateurs comment migrer leurs données vers un autre outil de chiffrement… qui n'est autre que BitLocker de Microsoft !

Revue de presse de l'April pour la semaine 24 de l'année 2014

Posté par  (site web personnel, Mastodon) . Édité par Benoît Sibaud. Modéré par patrick_g. Licence CC By‑SA.
Étiquettes :
20
17
juin
2014
Internet

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

Forum général.général Vie privée et stockage des login sur site web

Posté par  . Licence CC By‑SA.
Étiquettes :
0
15
juin
2014

Bonjour,

Je viens de m'apercevoir que les sites comme linuxfr ou amazon se souviennent de moi même quand j'efface tous les cookies et que j'efface le cache de mon navigateur (firefox).
Quelle est la méthode utilisée par ces sites pour enregistrer cette information ?
Et est-ce qu'il existe un plugin pour effacer automatiquement cette information ?

Par exemple je souhaite pouvoir me connecter à Amazon, et automatiquement après un délai configurable (par exemple 1h) lorsque je me reconnecte sur Amazon, il ne (…)

Revue de presse de l'April pour la semaine 23 de l'année 2014

Posté par  (site web personnel, Mastodon) . Modéré par Nÿco. Licence CC By‑SA.
Étiquettes :
22
10
juin
2014
Internet

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

Joignez-vous à nous pour la HackFest 2014 de Tails ! 5 et 6 juillet 2014 -- Paris, France

Posté par  . Édité par rootix, tuiu pol, palm123, Florent Zara et Xavier Teyssier. Modéré par Xavier Teyssier. Licence CC By‑SA.
Étiquettes :
19
9
juin
2014
Distribution

Joignez-vous à nous pour la HackFest 2014 de Tails les 5 et 6 juillet 2014 à Paris !

Description et objectifs

Rejoignez-nous pour rendre accessible à quiconque l'anonymat en ligne et la confidentialité dans le monde numérique. Que votre spécialité soit la documentation technique, le développement logiciel, le design, l'administration système… ou si vous êtes tout simplement intéressés : venez en apprendre plus sur les challenges auxquels Tails fait face, et comment vous pouvez faire partie de la solution.

La HackFest Tails rassemblera quiconque s'intéresse à rendre Tails plus utilisable et plus sûr. Cet événement ouvert sera un joyeux mélange d'apprentissage, de dessin, de programmation, de partage et de fête.

Logistique

Se passer de Google, Facebook et autres big brothers 2.0 #1 — Les moteurs de recherche

Posté par  (site web personnel, Mastodon) . Édité par Nÿco, M5oul, Florent Zara, HLFH, BAud, Xavier Teyssier, Bruce Le Nain, j, Adminrezo, Adrien Dorsaz, claudex, palm123, nullard3d, frayd, alendroi, patrick_g, Davy Defaud, ack et SidStyler. Modéré par patrick_g. Licence CC By‑SA.
Étiquettes :
62
3
juin
2014
Internet

Merci aux participants de cette dépêche collective, c.-à-d. ack, Adrien Dorsaz, alendroi, Anthony Jaguenaud, BAud, baud123, Bruce Le Nain, deor, etbim, fabienwang, Florent Zara, frayd, gUI, HLFH, j, jcr83, jeberger, Jiehong, Laurent Pointecouteau, lenod, M5oul, Mildred, Nicolive, nullard3d, Nÿco, olivierweb, palm123, SidStyler, SKy, tetraf, Thom, titiii, tux-tn, ver2terre, Viish, Vincent Gay, vlamy, Xinfe et Yves Bourguignon

Aujourd'hui, le net est occupé en grande partie par les services de grosses entreprises privées. Ceci pose de nombreux problèmes : logiciels privateurs, centralisation des données, pistage permanent, censure, exploration de données, dépendance à des tiers, etc.

Cette série décrit (et critique) des alternatives soit utilisables en auto-hébergement, soit via des services basés sur des logiciels libres. Dans cette première dépêche, nous allons nous intéresser aux moteurs de recherche. Les commentaires sont là pour préciser des oublis ou corriger les éventuelles erreurs.

watching

GNUnet continue sa route

Posté par  . Édité par bubar🦥, Nÿco, Yves Bourguignon, Nils Ratusznik et Xavier Teyssier. Modéré par Ontologia. Licence CC By‑SA.
Étiquettes :
65
1
juin
2014
Internet

GNUnet est un framework sous licence GPL pour le réseau peer-to-peer (pair à pair) sécurisé éponyme. Le réseau GNUnet est complètement décentralisé et ne repose sur aucun service centralisé de confiance. Le but de ce projet est de fournir une base logicielle solide pour construire un réseau global sécurisé, notamment en ce qui concerne l’anonymat.

La particularité de GNUnet par rapport aux autres réseaux peer-to-peer est qu’il place la barre très haut au niveau de la sécurité et de l’anonymat. Le réseau est ainsi conçu pour fonctionner dans un monde où un adversaire pourrait voir l’ensemble du traffic sur Internet, et possèderait beaucoup de nœuds traîtres dans le réseau, pouvant ainsi voir bon nombre des échanges entre les nœuds innocents. Bref, pas si loin de la réalité.

GNUnet

Journal TrueCrypt, la fin ?

Posté par  . Licence CC By‑SA.
Étiquettes :
54
29
mai
2014

Après Heartbleed, la crypto nous offre nouvelle occasion de se donner des frissons dans le bas du dos.

Depuis mercredi soir la page officielle du projet "presque libre" TrueCrypt a changé, pour une page faite à la va vite indiquant que l'utilisation du Logiciel n'est pas sure et conseille de migrer vers les solutions de chiffrement natives (et propriétaires) des plate-formes Windows et MacOS (Linux n'est pas mentionné, curieux pour un projet qui a toujours mis l'accent sur le multi-plateforme).

(…)

Revue de presse de l'April pour la semaine 21 de l'année 2014

Posté par  (site web personnel, Mastodon) . Modéré par ZeroHeure. Licence CC By‑SA.
Étiquettes :
22
26
mai
2014
Internet

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

Journal Le chiffrement, c'est maintenant

Posté par  (site web personnel) .
Étiquettes :
26
19
mai
2014

Aujourd'hui, comme tous les 19 Mai, c'est Open Discussion Day, un "Jour" qui vise a promouvoir les outils libres de discussion instantanée. Le plus connu et répandu est bien entendu Jabber/XMPP.

Et justement, ce 19 Mai 2014 n'est pas comme les autres, puisque c'est aujourd'hui que les signataires du manifeste de chiffrement intégral des communications XMPP passent a l'action: a partir d'aujourd'hui, plus aucune connexion ne pourra être faite aux serveurs opérés par les signataires sans chiffrement (pour rappel (…)

Journal Google détient-il vos emails

Posté par  . Licence CC By‑SA.
Étiquettes :
30
13
mai
2014

Je suis tombé sur article intéressant (en anglais) :
http://mako.cc/copyrighteous/google-has-most-of-my-email-because-it-has-all-of-yours#comment-18319

Comme beaucoup d'entre-nous, il fait attention à sa vie privée, en s'auto-hébergant et en utilisant GPG. Il a fait un petit script (en python+R, pour avoir des jolis graph) pour savoir quelle proportion d'emails à lui google possède, malgré toute son attention (oui, il a des amis). Google possède un tiers de ses emails, et la moitié des emails avec une réponse !

Pour ma part Google possède 25% de mes (…)

Journal DuckDuckGo change de parure

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
24
6
mai
2014

DuckDuckGo (DDG), qu'une première dépêche nous présentait il y a quelques années, propose une nouvelle interface, mais pas par défaut.

J'avoue n'avoir aucune idée quant à depuis quand elle est accessible.

Vous pouvez maintenant continuer à utiliser l'interface actuelle, tout en essayant la nouvelle.

Pour ma part, je trouve la nouvelle interface bien plus adaptée au navigateurs dits « mobiles ».

Forum général.cherche-logiciel Recherche site : données navigateurs en numéro unique

Posté par  . Licence CC By‑SA.
Étiquettes :
1
2
mai
2014

Bonjour,

Je recherche un site dont on avait parlé ici, qui prenait toutes les données envoyées par le navigateur (user agent, plugins, extensions, résolution, etc) pour en déduire le nombre de personnes qui avaient exactement la même config que vous, et le plus souvent ce nombre était de 0.
Le but était de démontrer qu'il était plus ou moins possible d'établir une sorte d'identifiant unique à l'insu des utilisateurs.

Auriez-vous ça dans votre mémoire ?

Merci !

Journal Héberger son courriel lorsque celui-ci est classé en tant que spam

Posté par  . Licence CC By‑SA.
Étiquettes :
21
24
avr.
2014

Suite à la dépêche Héberger son courriel j'avais tenté l'expérience et il faut avouer que ce ne fut pas vraiment facile.

Voici donc un projet intéressant qui devrait permettre un déploiement rapide : Mail-in-a-Box.

À noter aussi la série d'articles sur le sujet de Ars Technica :
How to run your own e-mail server with your own domain, part 1
Taking e-mail back, part 2: Arming your server with Postfix and Dovecot
Taking e-mail back, part 3: Fortifying your (…)