Aujourd'hui j'ai été cambriolé, durant la journée.
Or, durant la journée, depuis mon travail, j'ai toujours ceci qui tourne:
ssh -tY machine1 ssh -Y machine2 claws-mail
machine1 est accessible publiquement en ssh grâce à du NAT derrière ma box.
machine2 a été volée, mais pas machine1. Du coup, je me dis que je dois pouvoir retrouver l'heure du crime dans les logs de machine1. Tel que je l'imagine, machine2 a été fermée pour être emportée (c'est un portable) ce qui (…)
Bonjour,
Pour des raisons professionnelles, je vais beaucoup me déplacer les années qui viennent avec mon ordinateur portable. C'est pourquoi je voudrais remettre à plat la gestion de mon système informatique, pour être paré en cas de casse ou de vol de mon ordinateur.
J'utilise actuellement Linux Mint sur mon ordinateur portable, qui contient un petit SSD pour / et un disque dur 500Go pour /home. Quel est le meilleur moyen d'avoir ses données personnelles en sécurité en cas de (…)
La version 1.0.0 date de fin 2017, et je n'en trouve trace sur le site. Que propose ce projet? L’idée, c'est d'ajouter de manière transparente des informations permettant de chiffrer les courriels. Et de basculer automatiquement vers des échanges chiffrés lorsque c'est possible. Un petit exemple:
Le 8 mars 2018, la version 3.0.0 de la bibliothèque OpenPGP.js sortait. Elle implémente le format OpenPGP en JavaScript et est disponible sous licence LGPL 3.0. C’est l’occasion de présenter cette bibliothèque et les nouveautés apportées par cette version. C’est surtout un très bon prétexte pour parler du standard OpenPGP lui‐même, de ses principales implémentations et de ses évolutions futures.
Bonjour,
le Conseil constitutionnel a rendu son avis le vendredi 30 mars 2018 sur la question prioritaire de constitutionnalité qui portait sur la « pénalisation du refus de remettre aux autorités judiciaires la convention secrète de déchiffrement d'un moyen de cryptologie ». En résumé il s'agissait de savoir si lors d'une enquête dans laquelle des moyens de communications chiffrés ont été utilisés, est-ce que vous pouvez refuser de remettre aux autorités la clé permettant le déchiffrement de ces communications. En cas de (…)
La suite bureautique LibreOffice fête son septième anniversaire avec l’arrivée de la version 6.0, une nouvelle version majeure qui contient de nombreuses nouveautés.
Au menu de cette version, des améliorations un peu partout, dont des nouveautés côté interface (expérimentales) et des nouvelles fonctionnalités comme la possibilité de chiffrer les documents ODT avec une clef OpenPGP et, surtout, la possibilité d’exporter vos documents en EPUB !
NdM. : des versions 5.4.5 et 6.0.1 ont été publiées pour corriger des graves régressions sur 6.0.0 pour MS-Windows et une faille de sécurité pour 5.4 et 6.0 (voir la page des alertes de sécurité pour LibreOffice).
Bonjour à tous,
Je viens de passer quelques heures là-dessus et j'ai envie de partager ça avec vous :)
J’ai récemment retrouvé une vielle archive au format ZIP datant de 2004, une époque à laquelle j’utilisais encore, mais plus pour longtemps, le système d’exploitation privateur Windows de Microsoft. Il s’avère que je l’aurais apparemment protégé avec un mot de passe … que j'ai oublié :(
J’ai alors installé et utilisé sans succès le logiciel libre fcrackzip (# apt install fcrackzip (…)
Bonjour,
j'ai un compte Nextcloud chez la mère Zaclys, et elle vient d'annoncer que l'appli nextcloud passman est désormais disponible.
Ça m'intéresse d'avoir un gestionnaire de mot de passe en ligne, mais je me demandais si certains d'entre vous utilisent déjà cette appli, et si vous aviez des informations sur sa fiabilité et les risques éventuels associés.
Je n'ai pas réussi en cherchant rapidement à trouver une analyse ou un audit.
Merci.
/!\ suite à une erreur lors de la création de l'article, le titre n'est pas bon. Cet article traite du chiffrement des communications entre les machines. Pas du chiffrement sur les disques.
Par défaut les communications de glusterfs-server et de glusterfs-client ne sont pas chiffrées. Glusterfs peut néanmoins utiliser TLS (ex SLL) pour chiffrer les communications et casser ainsi toute tentative de MITM.
Ensemble, nous allons voir comment.
Note : Pour une raison (…)
Salut,
Pour faire court : le support technique de Synology me demande de lui envoyer un mot de passe administrateur de mon NAS, en clair, par mail. Je leur demande une clé publique PGP, un compte Wire, que sais-je ? Un canal chiffré.
Niet, ils insistent : par mail, en clair. Ils n'ont pas d'autre moyen…
C'est courant ce genre de situation ou c'est Synology qui est à l'Ouest ?
Franck.
PS: pendant ce temps, depuis que j'ai ouvert le port Telnet (…)
Le logiciel OpenSSH permet d’avoir un shell sécurisé sur un serveur distant ou du transfert de fichiers de ou vers un serveur. Divers algorithmes de cryptographie sont utilisés pour le chiffrement, la génération ou l’échange de clefs. Et ces algorithmes peuvent s’affaiblir, être remplacés par de meilleurs algorithmes, connaître des portes dérobées, nécessiter des clefs plus grandes, etc. Ils sont implémentés (au sens ajouter ou enlever) par les développeurs d’OpenSSH (et de bibliothèques de cryptographie sous‐jacentes), ils sont empaquetés par une distribution (qui peut changer certains réglages à la production du paquet ou bien faire certains choix sur la configuration par défaut), et ils sont mis à jour par les équipes sécurité (d’OpenSSH et de la distribution).
Jetons un œil sur les paquets openssh-server de la distribution Debian (actuellement les versions sont 6.0p1-4+deb7u4 en Wheezy (l’ancienne ancienne version stable), 6.7p1-5+deb8u3 en Jessie (l’ancienne version stable) et 7.4p1-10 en Stretch (la version stable actuelle depuis le 17 juin 2017) : nous verrons quels sont les algorithmes pris en charge, quels sont ceux par défaut et quel niveau de sûreté leur accorder (suivant les tests des sites Rebex et CryptCheck, et les outils SSHScan et CryptCheck que nous allons utiliser).
Silence est une application libre (GPL v3) pour Android de SMS et MMS, permettant de chiffrer les communications avec les autres utilisateurs de Silence. Silence vous permet donc d’envoyer du texte et des images en toute sécurité, mais le texte et les images passeront en clair par les réseaux vers les utilisateurs classiques. Cette application est disponible sous forme de code source sur GitHub et binaire sur F-Droid et le Play Store de Google.
Silence est le nouveau nom de SMSSecure, divergence (fork) de Signal (anciennement TextSecure) d’Open Whisper Systems. On avait déjà parlé de l’abandon du chiffrement des SMS et MMS de Signal, à cause des limites des API d’iOS, d’une expérience utilisateur compliquée en ce qui concerne l’échange de clefs et aussi des méta‐données des SMS et MMS qui transitent forcément en clair. Silence/SMSSecure était né de ce constat, ainsi que de la volonté de se débarrasser des dépendances aux services de Google.
Un transport XMPP est actuellement en cours d’ajout dans Silence.
Salut à vous,
Un journal à propos de nos chers courriels et de la privacité (le joli anglicisme…) qui devrait aller avec. Mais un journal comme une interrogation ou comme une déception ou comme un "qu'est-ce que c'est compliqué"… Compliqué de prêcher dans le désert, compliqué d'utiliser les outils pour prêcher tout seul dans le désert….
Cette interrogation/déception/réflexion vient de la lecture d'un article publié avant-hier sur le Web of Trust, l'utilisation de PGP, Signal, le chiffrement, etc.
Il y (…)