|
Alpha & Oméga
|
Citation :
Sinon, rien n'est parfait. Mais je préfère faire confiance à des équipes de personnes qui ne travaillent pas (uniquement) pour de l'argent. Des bugs graves et des portes dérobées, il en a eu, malheureusement. Mais les patchs arrivent généralement très vite... On est loin d'une grosse boite noire que l'on contrôle pas. Sinon, related: Le port 32764 ouvert sur les routeurs Linksys et Netgear est une backdoor C'est pour tout ceux qui pense que la surveillance généralisée n'existait pas 
|
05/06/2014, 15h34
|
Bientot un Internet propre merci Big Brother ! (#6)
| Suivre |
|
|
Partager | Rechercher |
|
|
Citation :
|
|
05/06/2014, 18h25
|
|
Alpha & Oméga
|
Citation :
 Et malheureusement, ça s'est déjà vu sur des micro-controlleurs (!). |
|
05/06/2014, 19h18
|
|
Invité
|
Malheureusement tu n'as pas compris ma remarque et tu réponds tel un gros occidental qui a 15 ans d'internet derrière lui, un accès à internet rapide et simple et beaucoup de sources dans sa langue native.
Je pense pas que ça soit le cas de beaucoup de monde sur cette planète. |
|
05/06/2014, 20h28
|
|
Alpha & Oméga
|
Citation :
C'est clair que le pékinois* moyen qui s'achète un droïd il s'en fout de casquer pour un noyau linux avec du code payant dedans (entonnant non ?). *: Habitant de Beijing (RPC) Sinon il y a un petit florilège de vids qui tournent en ce moment aux US sur la neutralité du net. Morceau choisi : http://www.dailymotion.com/video/x1y...et-vostfr_tech |
|
05/06/2014, 21h30
|
|
Alpha & Oméga
|
Citation :
Ce que je veux dire, c'est que si on ne se donne pas un minimum de moyens, faut pas venir pleurer ensuite. Truecrypt n'était qu'une petite brique. Sa disparition ne devrait normalement pas "mettre en danger" certaines personnes, comme le dit l'article. Si ces personnes se sentent vraiment en danger, truecrypt n'est certainement pas la réponse. |
|
05/06/2014, 23h28
|
|
Alpha & Oméga
|
PGP est toujours sûr, et les addons comme Enigmail ou autres wrapper autour du GNU OpenPGP peuvent vous garantir une discrétion en ligne presque inébranlable. Utiliser des SaaS pour des informations sensibles a toujours été suicidaire, de toute façon. Si les données ne sortent pas encryptées à la sortie de votre machine, c'est foutu.
|
|
05/06/2014, 23h35
|
|
Bagnard
|
Citation :
Cette phrase est ridicule, un peu comme si après un scandale sanitaire un spécialiste en hygiène alimentaire venait te faire la leçon sur une bactérie, une marque de saucisses ou un modèle de camion frigorifique. |
|
05/06/2014, 23h53
|
|
Citation :
|
|
05/06/2014, 23h58
|
|
Alpha & Oméga
|
Citation :
A partir du moment ou tu commences à avoir peur de ce que l'on peut faire de ton pc et que tu ne passes pas plus de 5min à te renseigner c'est que tu ne tiens pas vraiment à ta sécurité. Un peu comme si tu t'étonnais de tomber malade après avoir mangé du jambon qui est resté 3 semaines à l'air libre sur ta table. Citation :
Dernière modification par Sharnt ; 06/06/2014 à 00h14. |
|
06/06/2014, 00h09
|
|
Alpha & Oméga
|
Citation :
Quand tu vis dans un pays ou avoir un ordi c'est du luxe, savoir s'en servir c'est pas naturel. Donc comprendre comment truecrypt fonctionne, ca demande deja de savoir comment un ordi fonctionne. Et t'as peutetre autre chose a foutre, surtout si t'en a besoin. |
|
06/06/2014, 00h15
|
|
Alpha & Oméga
|
Attends mais le mec qui utilise truecrypt il l'a bien trouvé quelque part le logiciel? Donc il s'est renseigné.
Mais c'est vrai que partir du principe que quelqu'un qui n'a pas l'habitude peut faire une recherche efficace quand on voit que des personnes qui utilisent le net depuis plus de 15 ans n'y arrivent pas encore est peu être un peu m'avancer. |
|
06/06/2014, 00h21
|
|
|
Citation :
A ma conaissance, les algos utilises par PGP actuellement sont incassable autrement que par bruteforce (Avec une clef 4096bit, compte en milliard d'annee le temps de casser la clef) ou avec un ordinateur quantique. Le but est de trouver les facteurs premiers d'un grand nombre. A l'heure actuelle le record pour un ordinateur quantique a ete de trouver les facteurs premiers de 21 (qui sont 3 et 7 donc). A moins que la NSA ne soit immensement plus avancee que l'on imagine en ordinateur quantique, tu peux considerer que c'est safe tant que ta clef privee est en securite. |
|
06/06/2014, 00h46
|
|
Alpha & Oméga
|
Citation :
Bon ok, ça dépend de la nature du danger, mais je vois pas en quoi tout ça c'est idiot. |
|
06/06/2014, 07h48
|
|
Citation :
pour la sécurité des mails, la solution, ca serait ca "Google veut renforcer le chiffrement des messages sur Gmail" Il existe deux possibilités principales en matière de chiffrement : le chiffrement « end to end » et le chiffrement de la transmission. Dans le premier cas le message est chiffré par l'expéditeur et déchiffré par le destinataire. Dans le second cas, le message n'est pas lui-même chiffré, mais le « tuyau » par lequel il transite est sécurisé. Google compare cette dernière option à une enveloppe qui empêche le facteur de lire votre courrier. Pour ce faire, Gmail utilise la technologie de chiffrement TLS. Mais pour que celui-ci soit efficace, il faut que le serveur de l'expéditeur et du destinataire l'utilisent : si vous utilisez Gmail et que le service de messagerie de votre correspondant n'utilise pas TLS, le procédé est inutile. Parmi les fournisseurs ne pratiquant pas le chiffrement des transmissions, listés par Google, on peut remarquer les principaux fournisseurs d'accès français : Free et Orange. Mais le chiffrement TLS n'assure qu'une protection de la transmission, et le contenu des mails est encore lisible sur le serveur de Google. La seule solution procurant une sécurité maximale est le chiffrement de bout en bout, en utilisant par exemple le système PGP, fonctionnant grâce à deux jeux de clés, une privée et une publique, pour l'émetteur et le destinataire. L'autre système de chiffrement en cours de développement chez Google s'appuiera sur une technologie similaire, mais n'est pas encore disponible pour le grand public : dans un premier temps, les spécialistes de la cryptographie sont invités à examiner son code informatique pour y déceler d'éventuelles failles. des commentaires ? Je ne comprends pas en fait complètement les tenants et aboutissants de TLS http://www.google.com/transparencyre...ail/faq/?hl=fr par exemple,
|
|
06/06/2014, 09h42
|
|
Bagnard
|
Citation :
Citation :
|
|
06/06/2014, 11h37
|
|
Alpha & Oméga
|
Citation :
Assurer sa propre sécurité (phrase qui demande à être précisée), ça demande du temps: fouiller les micros chez soi, fermer sa porte à clé, installer des fenêtres anti-effractions, installer des caméras extérieures. Ca c'est pour sa sécurité "corporelle". Pour sa sécurité "virtuelle" (ces deux sécurités sont indirectement liées), ne pas utiliser facebook/twitter/gmail/hotmail, privilégier les communications décentralisée (xmpp), activer le chiffrement PGP sur les emails/xmpp... Je dis pas qu'utiliser le combo linux/encfs/xmpp/pgp/tunnel-ssh (imho, il n'y a pas besoin de plus) c'est super facile et ça s'apprend en 10 minutes. Je dis juste que ça prend du temps, comme toutes les autres initiatives possibles pour se protéger. Il n'y a pas de raison de jeter cette solution sous pretexte que "ça prend du temps", vu que toutes les autres solutions en prennent aussi. Surtout dans notre société d'information, où les moindre militants font tout par internet, de la Syrie jusqu'en France, en passant par la Chine et la Russie. Exemple de la Libye, où la France a vendu des systèmes de surveillance de masse (affaire Bull/Amesys... Oui, nous avons vendu du matériel militaire à une dictature il y a moins de 5 ans). Ca a permis à Khadafi d'identifier et de torturer/tuer ses opposants, entre autre parce qu'ils utilisaient twitter/facebook, et discutaient en clair sur irc et par email. Je trouve pas que le week-end perdu à installer Ubuntu, crypter son répertoire personnel (automatique sous Ubuntu !), générer une clé PGP (deux lignes de commande) pour discuter par email ou par xmpp (tu spécifies la clé PGP à Gajim en deux clics, et c'est bon...), soit si cher payé... (je met de coté le tunnel-ssh, qui n'est pas utile pour tout le monde, en particulier pour cet exemple). |
|
06/06/2014, 12h01
|
|
Alpha & Oméga
|
gmail utilise tls à chaque fois que ça lui est possible. du coup, le cryptage (ou non) des mails pendant leur transit dépend uniquement de l'autre partie, et le seul moyen de savoir si ce que tu envoies/reçois est crypté pendant le transfert c'est de savoir si le serveur mail de la personne à qui tu envoies un mail ou qui t'en envoie un gère le tls.
à chaque fois que tu correspond avec un boite free ou orange par exemple, ce n'est pas géré donc les mails transitent en clair. pour pgp : oui, tu peux l'utiliser simplement avec gmail, mais il faut que ton correspondant l'utilise aussi et que vous ayez déjà échanger vos clés. pas forcément pratique pour un contact unique/occasionnel. en outre, depuis que symantec a racheté pgp, il n'est plus dispo en freeware, donc faut soit passer par la version trial, soit l'acheter. installation nécessaire (mais qui peut gérer cryptage/décryptage de manière transparente pour l'utilisateur). sinon, hushmail fait la même chose directement via le navigateur. il y a une version gratuite (mais limitée à 25 mo de stockage mail). pas d'installation nécessaire, mais ca veut dire se faire chier à mettre en place un transfer pop/imap, en filtrant les correspondances qui seront chiffrées (ou changer d'email provider). évidemment, là encore les deux correspondants auront besoin de l'utiliser. (sinon, comme le dit adau, linux ça marche aussi) |
|
06/06/2014, 12h04
|
|
|
Citation :
Citation :
Dernière modification par znog ; 06/06/2014 à 14h41. |
|
06/06/2014, 14h34
|
|
Alpha & Oméga
|
Citation :
gpg --gen-key ... Et tu te retrouves avec ta paire de clé... Trop dur quoi... Y'a plus qu'à faire pointer ta paire de clés et les clés publiques de tes contacts par les software supportant GPG. Et il y en a pleins... Au pire, tu peux chiffrer les messages "à la main" via la ligne de commande, ou via des programmes graphiques user-friendly. Allez, une doc (que je n'ai pas personnellement lue ni appliquée) en français qui semble simple et sympas: http://openpgp.vie-privee.org/ Elle s'attarde sur les emails, mais GPG ne se limite pas qu'aux emails, je pense particulièrement à toutes les messageries instantanées (beaucoup de clients xmpp prennent en charge GPG). Franchement, 30 minutes pour générer une clé et apprendre à s'en servir sur 2-3 software, c'est pas cher payé pour obtenir un (très bon) chiffrement et une signature (qui est aussi un élément très important de sécurité informatique). Si on essaie pas... C'est sûr qu'on y arrive pas Edit:// Point bonus: ça marche aussi sur des fichiers binaires (images, sons, videos, executable, archives) Edit2:// Autre point bonus: le chiffrement est automatique et par défaut suivi d'une compression. Un long texte peut prendre moins de place une fois chiffré (utile pour les smartphones, mais pas que.) Dernière modification par Adau ; 06/06/2014 à 15h34. |
|
06/06/2014, 15h24
|
|
Alpha & Oméga
|
Citation :
|
|
06/06/2014, 15h26
|
|
|
Citation :
Si tu chiffres completement tes mails (seule methode sure), tu n'auras pas la facilite d'utilisation que tu as actuellement avec un vrai chiffrage des donnees. Jamais. Deja, faire le chiffrage dans le browser est + - une heresie (un browser ca a une surface d'attaque gigantesque, pour la plupart des gens c'est un binary blob au contenu inconnu). Du coup faudra le faire a part. Y a d'assez bon outils en GUI, mais rien que le concept de clef prive / publique peut etre deroutant pour le neophyte. Ensuite, la fonction de recherche ne peut pas marcher avec des mails cryptes, vu que le serveur n'a aucune idee du contenu en clair des mails. En resume le principal probleme de la crypto, c'est que c'est un enfer a rendre user friendly. Personne n'y est vraiment arrive pour le moment. Accessoirement, il existe de tres bonne solutions d'IM et de SMS :
|
|
06/06/2014, 16h10
|
|
Alpha & Oméga
|
Citation :
Si je commence une conversation avec Pidgin avec mon ordinateur portable, je ne pourrais pas la continuer chez moi avec mon fixe, ou en voyage avec mon smartphone. A moins de recommencer le petit manège de l'authentification une nouvelle fois... Ta clé privée GPG, tu l'utilises sur tous tes composants, et basta... |
|
06/06/2014, 16h49
|
|
Alpha & Oméga
|
Je ... Je vous laisse ça là et je retourne finir le noeud pour aller me pendre ... http://www.numerama.com/magazine/298...-europeen.html
|
|
03/07/2014, 18h17
|
|
Invité
|
Y'a pas un seul mec ayant des connaissances en informatique poussées sur les 700 députés européens quoi.
|
|
03/07/2014, 18h41
|
| Suivre |
Connectés sur ce fil1 connecté (0 membre et 1 invité)
Afficher la liste détaillée des connectés
|