Your new post is loading...
Your new post is loading...
SFLphone est un client SIP/IAX2 qui a subi une importante mutation l'année dernière. Relooké et rebaptisé Ring, ce logiciel libre (licence GPLv3) est devenu une véritable plateforme de communication.
Ring permet d'échanger avec vos contacts, en texte, audio et vidéo, le tout de manière chiffrée (AES 128 en point à point) et en reposant sur une architecture décentralisée (OpenDHT).
Pwd.sh est un script qui vous permet de générer des login / mots de passe et de les stocker tout en les chiffrant avec gpg (chiffrement symétrique pour le coup). Pwd.sh requiert d'avoir gpg installé sur votre ordinateur
En 1999 l'allemand Werner Koch sortait la première version de GnuPG pour permettre à tout un chacun de protéger ses données. Quinze ans plus tard, son logiciel de chiffrement est devenu une référence utilisée partout... mais lui a presque jeté l'éponge. La raison ? Un cruel manque de financement.
Les mobinautes férus de sécurité ont désormais la possibilité de passer des appels chiffrés sur iPhone, grâce à l'application Signal, développée par Open Whisper Systems. Sa particularité ? Elle est gratuite, mais aussi open source.
Voila une bonne nouvelle de plus pour tous les chercheurs de sécurité, les pentesteurs et les pirates du côté du nouveau Kali Linux. Les développeurs de l’un des systèmes d’exploitation Open Source les plus avancés dédiés tests de pénétration, « KALI Linux » ont annoncé hier le lancement de sa dernière version, Kali Linux 1.0.7 avec quelques fonctionnalités intéressantes.
Hier, dans le cadre de la Core Initiative Infrastructure (CII), la Fondation Linux a donné la liste des premiers protocoles qu'elle souhaite tester. La fondation va passer au crible les codes Open Source, pour vérifier notamment leur sécurité. Sans surprise, OpenSSL, dans lequel a été découverte la faille Heartbleed, est en tête de cette première série.
Si vous cherchez un moyen de chiffrer certains de vos fichiers présents sur un dépôt git, je vous invite à tester git-crypt. Ce logiciel utilise un algorithme de chiffrement AES-256 et permet de manière totalement transparente de synchroniser des fichiers tout en les protégeant des yeux indiscrets.
Un service de messagerie nommé Virtru prétend être plus sécurisé que ses concurrents avec un chiffrement directement dans les clients mail les plus utilisés. La société a été fondée notamment par un ancien de la NSA.
L'ami Tommy a mis en ligne un outil open source baptisé MyCryptoChat qui je pense, devrait vous plaire. Calqué sur le modèle de Zerobin cet outil permet de chatter avec ses amis délinquants sans que la gentille NSA puisse y mettre le nez. Toute la partie chiffrement et déchiffrement se passe en local dans votre navigateur et utilise l'algo AES 256 bits. Concrètement, MyCryptoChat permet de créer des "rooms" (salles) d'une durée de vie limitée (max 24h) et pour "inviter" vos amis, il suffit de leur communiquer l'URL.
A la suite de l'arrêt de Lavabit et Silent Circle, intervenu à la suite des révélations de l'affaire Prism, le cofondateur du bureau d'enregistrement français Gandi veut combler le vide créé par cette interruption et relance son projet Caliop. Suite au scandale Prism, les messageries sécurisées américaines Lavabit et Silent Circle se sont arrêtées (tout comme le blog technico-juridique Groklaw). Face à la disparition de ces deux messageries sécurisées, Laurent Chemla, co-fondateur du bureau d'enregistrement Gandi et figure de l'Internet français, a décidé de relancer son projet de messagerie chiffrée de bout en bout Caliop, réalisée à base de logiciels libres.
Le W3C poursuit l'intégration des mesures techniques de protection (DRM) au sein du HTML 5. Baptisées extensions pour médias chiffrés, elles disposent désormais d'un nouveau statut au sein de l'organisme de normalisation. Une évolution qui a été condamnée par la FSF, qui s'oppose fermement à ce projet.
Mauvaise nouvelle pour tout ceux qui s'opposent à l'arrivée des DRM au sein du HTML5. Jeudi, le groupe de travail HTML au sein du World Wide Web Consortium (W3C) a décidé d'accorder le statut de première ébauche publique de travail (First Public Working Draft) à la proposition d'extensions pour médias chiffrés (Encrypted Media Extensions proposal).
J'en avais parlé dans mon précédent article, j'ai un projet que je suis en train de concrétiser : externaliser les sauvegardes de mon serveur personnel. Pour cela, j'ai choisi d'utiliser un disque dur externe que je vais brancher sur un Raspberry Pi chez mes beaux-parents. Je ferai un(des) article(s) pour expliquer tout ce mécanisme. Pour l'instant (en attendant de recevoir ma commande de Raspberry Pi), j'ai commencé par chiffrer mon disque dur externe (que je brancherai ensuite sur le Raspberry Pi). Voici comment j'ai fait : Introduction Comme je l'avais dit dans mon article précédent, je suis un vrai débutant en matière de chiffrement de données. C'est un domaine dans lequel je souhaitais progresser depuis assez longtemps. C'est désormais chose faite. Bon, je suis loin de tout savoir mais j'ai quand même appris quelques techniques que je souhaitais partager avec vous. Si vous êtes complètement débutant dans le domaine, cet article est fait pour vous.
|
We have just launched a crowdfunding campaign to develop a new frontend to Libervia, and port it to Android (in a native application!). http://www.arizuka.com/en/projects/libervia (subtitles available in many languages).
Des torrents de dollars. Après la publication, jeudi 5 février sur le site ProPublica, d’un article faisant état de ses difficultés à réunir de l’argent, les donations ont soudainement afflué dans les poches de Werner Koch.
Vous ne connaissez probablement pas cet Allemand : il est pourtant l’auteur et le principal responsable des lignes de codes parmi les plus importantes de la sécurité sur Internet. Il a créé (et s’occupe toujours) de GNU Privacy Guard (« GNU’s Not UNIX » [littéralement, « GNU n’est pas UNIX »] – GPG), un code informatique qui met en musique le standard de cryptage OpenPGP : c’est grâce à lui que de nombreuses entreprises, journalistes, activistes, ou « simples » internautes protègent leurs courriels des indiscrets. Souvent, ces derniers utilisent GPG sans le savoir, puisque le logiciel libre peut être gratuitement réutilisé partout, et l’est dans plusieurs logiciels, comme GPG4Win (sa déclinaison pour Windows) ou Enigmail.
Le système Pretty Easy Privacy (PEP) veut rendre le chiffrement des communications écrites en ligne accessible à tous.
Le but du projet de développement logiciel « Pretty Easy Privacy » (PEP) lancé hier est d'offrir des outils gratuits qui facilitent le chiffrement des communications en ligne, courrier électronique, messagerie instantanée, SMS et autre.
vues Des cryptoparty au Café vie privée, le chiffrement est en pleine démocratisation. Cette présentation explique ce que sont les chiffrofêtes/cryptopartie, comment les mettre en place, quels sujets ...
Maintenant que TrueCypt est dans les choux pour une raison vraiment mystérieuse, je me suis dit qu'en attendant, ce serait intéressant de vous proposer quelques alternatives libres de qualité pour remplacer ce logiciel et quand même accéder à vos conteneurs TrueCrypt d'origine. Il s'agit d'outils COMPATIBLES avec TrueCrypt uniquement. Si vous vous moquez de la compatibilité et que vous souhaitez découvrir d'autres outils de chiffrement efficaces, je vous invite à consulter cette page du wiki qui parle notamment de NCrypt, d'AxCrypt, d'eCryptFS et bien évidemment d'encFS. Pensez aussi à Tomb. Allez, on commence...
Le XMPP est un protocole utilisé essentiellement pour les solutions de messagerie, mais son usage peut être plus général. Dans un monde marqué par l’actualité sur la sécurité des données, la XMPP Standards Foundation a annoncé lundi le démarrage d’une opération visant le chiffrement des connexions pour un maximum de services utilisant le protocole.
Avec l'affaire Snowden, il y a eu pas mal de "morts" dont la société Lavabit. Je ne sais pas si vous vous en souvenez pour pour vous rafraichir la mémoire, Lavabit était un service d'email sécurisé créé par Ladar Levison. Snowden avait eu la bonne idée de créer sa boite là bas pour éviter que ces communications soient lues par la NSA. Malheureusement, la justice américaine a exigé de Ladar Levison qu'il communique les clés de déchiffrement pour tout son service, ce qui mettait en péril tous ses clients. Il a alors préféré saboter son propre service et a fermé sa société. Adios Lababit !
Vous vous souvenez de MyCryptoChat, ce script ASP qui permet de discuter en ligne de manière sécurisée ? Et bien Tommy a eu l'excellente idée de le porter en PHP. Aaaah, ça devient un peu plus intéressant là, non ?
L’utilisation de « systèmes crypto implémentés proprement » a une courbe d’apprentissage énorme et nécessite des utilisateurs dévoués qui soient prêts à travailler un peu plus pour reprendre le contrôle de leur vie privée. C’est principalement pour cette raison que OTR et PGP ne sont pas largement répandus. Mais même en utilisant ces outils, comment être sûr d’avoir une sécurité « de bout en bout » quand vous ne pouvez pas forcément faire confiance à votre système d’exploitation ou aux autres logiciels que vous utilisez tous les jours ? La solution consiste à utiliser un système d’exploitation totalement différent composé uniquement de « logiciels de confiance » quand vous avez besoin d’une confidentialité absolue. Tails vous aide à résoudre ce problème.
Crypton est un framework qui permet aux applications de chiffrer les données dans le navigateur avant de les envoyer à un serveur distant.
Le projet Open Source Crypton ambitionne de fournir aux développeurs de logiciels une brique simple pour intégrer le chiffrement dans leurs applications et contrecarrer les efforts de surveillance en ligne. Le framework Crypton est développé par SpiderOak, une société connue pour sa solution de stockage et de synchronisation en ligne Dropbox-like. SpiderOak se distingue avec une solution de cryptage des données dans laquelle aucun de ses employés ne peut accéder aux données des clients, contrairement à Dropbox où quelques employés ont un accès limité à certains types de données.
Je vous l'avait dit, je voulais mettre en place un système de sauvegarde distante de mon serveur perso. Ces sauvegardes devaient être automatiques, sécurisées et peu coûteuses en énergie. J'ai trouvé mon bonheur avec la mise en place d'un Raspberry Pi, loin de chez moi, sur lequel j'ai branché un disque dur externe chiffré et où mes sauvegardes sont exportées (synchronisées) toutes les nuits.
|