Menu

Aucun menu défini dans le customizer.

Catégorie : Chiffrement

Ajout automatique par WPeMatico

Actus Automatisées, Actus Tech, brute force, Chiffrement, déni plausible, gestionnaire de mots de passe, Sciences, vie-privee-anonymat/gestionnaires-mots-de-passe

Mistikee – Le gestionnaire de mots de passe à déni plausible

Vous connaissez le concept de déni plausible appliqué aux mots de passe ? L’idée c’est que si quelqu’un chope votre coffre-fort de passwords et tente de le cracker en brute force, il va obtenir des résultats… mais jamais savoir si ce sont les bons. Niark niark !

Hé bien c’est exactement le principe de
Mistikee
, un gestionnaire de mots de passe développé par un dev indé français. Le truc qui le différencie de tout ce qu’on connait (Bitwarden,
KeePass
et compagnie), c’est que le mot de passe maitre n’est JAMAIS stocké. Du coup, peu importe ce que vous tapez comme mot de passe maitre, Mistikee va toujours vous donner une réponse. Sauf que seul le bon mot de passe maitre donnera la bonne réponse… les autres donneront des résultats tout aussi crédibles mais complètement faux.

Actus Automatisées, Actus Tech, Apple, apple-mobile/iphone-ipad, Chiffrement, FBI, Sciences, vie-privee-anonymat

Lockdown Mode – La fonction d’Apple qui a mis le FBI en échec

Le Lockdown Mode d’Apple, vous en avez déjà entendu parler non ? C’est cette fonctionnalité un peu planquée dans les réglages de votre iPhone qui permet de transformer votre téléphone en véritable forteresse. Et enfin, on vient d’avoir la preuve que ça marche pour de vrai.

En effet, le FBI a perquisitionné le domicile d’une journaliste du Washington Post, Hannah Natanson, en janvier dernier. L’objectif c’était de récupérer ses appareils électroniques dans le cadre d’une enquête sur des fuites d’informations classifiées. Les agents ont donc saisi entre autres un MacBook Pro, un iPhone, un enregistreur audio et un disque dur externe.

Actus Automatisées, Actus Tech, Chiffrement, cybersecurite/outils-securite, Gestionnaire de snippets, linux-open-source/logiciels-libres, Sciences, system tray

Sklad – Vos snippets chiffrés sous la main

Si vous êtes du genre détendu, vous avez forcément un fichier texte quelque part dans votre ordi avec des bouts de code, des clés API, des mots de passe… le tout en clair dans un fichier avec un nom équivoque genre passwords.txt posé OKLM dans ~/Desktop/.

Alors bien sûr, on est nombreux à utiliser un gestionnaire de mots de passe classique pour éviter ça, mais en fait le souci c’est pas les mots de passe. C’est tous ces petits snippets qu’on copie-colle 15 fois par jour… des commandes Docker, des tokens temporaires, des regex que j’oublie à chaque fois. Bref, il nous manque un bidule entre le presse-papier et le coffre-fort.

Actus Automatisées, Actus Tech, apple-mobile/android, Chiffrement, clavier Android, linux-open-source/logiciels-libres, Sciences, vie-privee-anonymat

Urik – Le clavier Android qui ne balance rien sur Internet

Vous avez déjà remarqué à quel point nos claviers Android sont devenus bavards ? Que ce soit
Gboard
ou
SwiftKey
, ils ont tous la fâcheuse tendance à vouloir “améliorer l’expérience utilisateur” en envoyant vos habitudes de frappe sur des serveurs distants. Forcément, quand on sait que tout ce qu’on tape, des mots de passe aux messages privés, passe par cette petite interface, ça peut vite donner des sueurs froides niveau vie privée.

Actus Automatisées, Actus Tech, Bitlocker, Chiffrement, FBI, Sciences, vie-privee-anonymat/chiffrement, vie-privee-anonymat/surveillance-tracking

Microsoft file les clés BitLocker au FBI sur simple mandat

Microsoft vient de confirmer qu’ils filent les clés de chiffrement BitLocker au FBI quand celui-ci débarque avec un mandat. Et même si on s’en doutait fooort, c’est
la première fois
qu’on a la preuve que ça arrive vraiment.

L’affaire s’est passée à Guam (une île américaine dans le Pacifique), où des agents fédéraux enquêtaient sur une histoire de fraude. Ils avaient besoin d’accéder aux ordis de suspects, sauf que les disques étaient chiffrés avec
l’outil BitLocker
, le chiffrement intégré à Windows. Du coup, ni une ni deux, le FBI a envoyé un mandat à Microsoft pour récupérer les clés de récupération stockées dans le cloud.

Actus Automatisées, Actus Tech, ANSSI, Chiffrement, chiffrement de fichiers, Cybersécurité, Sciences, vie-privee-anonymat/chiffrement

LockTransfer et LockFiles – La sécurité des fichiers en entreprise, version française

— Article en partenariat avec LockSelf —

Il faut bien se rendre à l’évidence qu’une bonne partie des fuites de données en entreprise passent par des fichiers mal sécurisés. Par exemple ce fameux document Excel avec les salaires qui traîne sur le serveur depuis 2019, le ZIP envoyé via WeTransfer “parce que c’est plus simple”, ou encore le dossier client partagé sur Google Drive avec le lien accessible à quiconque a l’URL.

Actus Automatisées, Actus Tech, Chiffrement, developpement/outils-developpement, Kotlin, linux-open-source/logiciels-libres, Sciences, vie-privee-anonymat/chiffrement

CrossPaste – Le presse-papier universel qui se synchronise entre toutes vos machines

Vous connaissez ce moment relou où vous copiez un truc sur votre PC et vous vous retrouvez comme un idiot devant votre Mac parce que le presse-papier ne suit pas ? Hé bien y’a une solution open source qui règle ce problème, et elle s’appelle
CrossPaste
.

Vous installez l’app sur tous vos appareils (Windows, macOS, Linux) et hop, tout ce que vous copiez sur l’un se retrouve automatiquement disponible sur les autres. Du texte, des images, des URLs, du HTML, du RTF, des fichiers… Tout y passe. Et le truc cool c’est que ça fonctionne sur votre réseau local en mode “LAN-only serverless”, donc vos données ne transitent pas par un serveur central quelque part dans le cloud de Donald Duck, euh Trump.

actualites-business/legislation-juridique, Actus Automatisées, Actus Tech, Bitcoin, Chiffrement, crypto, Sciences, vie-privee-anonymat

5 ans de prison pour avoir codé un portefeuille Bitcoin un peu trop respectueux de la vie privée

Keonne Rodriguez, le développeur derrière Samourai Wallet, vient de se prendre 5 ans de taule pour avoir créé un portefeuille Bitcoin qui protégeait un peu trop bien l’anonymat de ses utilisateurs.

Samourai Wallet, c’était un portefeuille Bitcoin open source lancé en 2015 avec comme promesse de permettre aux gens d’utiliser leurs bitcoins sans que le monde entier puisse tracer chacune de leurs transactions. Le truc utilisait une technique appelée le “coin mixing” qui, pour faire simple, mélange les transactions de plusieurs personnes pour brouiller les pistes et rendre le traçage quasi impossible.

Actus Automatisées, Actus Tech, Argon2, backup, Chiffrement, cybersecurite/outils-securite, Sciences, vie-privee-anonymat/chiffrement

Obsidenc – Du chiffrement parano en Rust pour vos dossiers sensibles

Vous avez des dossiers sensibles que vous aimeriez chiffrer avant de les balancer sur un cloud ou un disque externe ? Ça tombe bien, je vous ai trouvé un petit outil en Rust qui va vous plaire.


Obsidenc
, c’est son nom, est un utilitaire de chiffrement que son créateur qualifie de “paranoid-grade”. Et après avoir jeté un œil au code source, je peux vous dire que c’est pas du marketing puisque ce truc archive votre répertoire en TAR et le chiffre avec XChaCha20-Poly1305, un
algorithme AEAD
moderne qui assure à la fois la confidentialité et l’intégrité de vos données.

Actus Automatisées, Actus Tech, Apple, censure, Chiffrement, facetime, Sciences, securite-vie-privee/anonymat-en-ligne

Pourquoi la Russie ne peut pas bloquer iMessage

Y’a un truc que j’adore avec Apple, c’est quand ils nous font des petits moves de génie en douce, sans que personne s’en rende compte. Et en voici un que
John Gruber de Daring Fireball
vient de débusquer.

Vous ne le savez peut-être pas mais la Russie vient de bloquer des tas de services comme Whatsapp, Snapchat ou encore FaceTime sur son territoire. Officiellement, c’est parce que le FSB (les services secrets russes) ne peut pas espionner les appels chiffrés de bout en bout.