Menu

Aucun menu défini dans le customizer.

Catégorie : Chiffrement

Ajout automatique par WPeMatico

Actus Automatisées, Actus Tech, Chiffrement, FBI, Proton, Sciences, vie-privee-anonymat/chiffrement, vie-privee-anonymat/surveillance-tracking

Proton Mail a aidé le FBI à démasquer un manifestant anonyme

Proton Mail, le service de messagerie chiffré qui vend de la confidentialité à tout prix, a transmis des données de paiement aux autorités suisses. Ces données ont ensuite atterri entre les mains du FBI, qui a pu identifier la personne derrière un compte mail anonyme lié au mouvement Stop Cop City à Atlanta.

Une carte bancaire et c’est plié

Le FBI enquêtait sur Defend the Atlanta Forest, un groupe affilié au mouvement Stop Cop City qui s’opposait à la construction d’un centre d’entraînement de police dans un parc d’Atlanta. Pour identifier qui se cachait derrière une adresse Proton Mail utilisée par le groupe, les Américains sont passés par un traité d’entraide judiciaire avec la Suisse (le MLAT).

Actus Automatisées, Actus Tech, Chiffrement, chiffrement LUKS, linux-open-source/administration-serveur, Sciences, tutoriels-guides/tutoriels-avances, vie-privee-anonymat/chiffrement

SSH dans l’initramfs – Rebootez vos serveurs chiffrés sans stress

Le chiffrement complet du disque, tout le monde vous dit que c’est la base. LUKS sous Linux, BitLocker sous Windows, FileVault sous macOS… sauf que personne vous dit quoi faire quand votre serveur reboot à 3h du mat et qu’il attend sagement sa passphrase.

Là, vous êtes coincé !!!!

Parce que oui, le truc vicieux avec le chiffrement intégral, c’est qu’au démarrage, le système ne peut pas lire le disque tant que vous n’avez pas tapé le mot de passe. Du coup, si votre machine est dans un datacenter ou chez un hébergeur, ben… faut se déplacer physiquement. Et ça c’est bien relou !!!

Actus Automatisées, Actus Tech, Chiffrement, chiffrement AES, défense de la vie privée, Sciences, vie-privee-anonymat, vie-privee-anonymat/chiffrement

ITYLOS – Quand vos messages s’autodétruisent après lecture

Envoyer un mot de passe par email en clair, on l’a tous fait au moins une fois dans notre vie (oui, oui vous aussi !!). C’est pourquoi
ITYLOS
propose une alternative radicale où vos messages s’autodétruisent après lecture afin que personne, pas même le serveur, ne puisse les lire.

Vous écrivez votre message sur itylos.com, vous choisissez une durée de vie (1h, 24h ou 7 jours), et youpla, vous récupérez un lien unique à envoyer. Et ensuite, une fois lu, le message est détruit ! Tout ça, sans compte à créer, sans app à installer… Vous ouvrez juste le site, vous collez votre texte et c’est parti.

Actus Automatisées, Actus Tech, Chiffrement, communication LoRa, linux-open-source/logiciels-libres, reseaux-internet, Sciences, vie-privee-anonymat/chiffrement

Reticulum – Le réseau mesh chiffré qui n’a besoin de rien

Si vous avez lu
mon article sur Meshtastic
, vous savez déjà que les réseaux mesh LoRa, c’est le genre de truc qui fait rêver tous les geeks en manque de hors-piste numérique. Mais y’a un cran au-dessus, et ça s’appelle
Reticulum
.

En gros, c’est une stack réseau chiffré de bout en bout qui fonctionne sur n’importe quel support physique : LoRa, WiFi, Ethernet, liaison série, radio amateur en packet… TOUT y passe. Du coup, là où Meshtastic reste avant tout taillé pour les messages texte sur LoRa, ici vous pouvez faire transiter des fichiers, des appels vocaux, des pages web et même un shell distant à travers votre mesh. En fait au début je pensais que c’était juste un Meshtastic sous stéroïdes, mais non… c’est carrément une couche réseau complète.

Actus Automatisées, Actus Tech, alternative, Anytype, Chiffrement, linux-open-source/logiciels-libres, Sciences, vie-privee-anonymat

Anytype – L’alternative à Notion qui ne vend pas vos données aux GAFAM

Je suis complètement passé à côté de ce truc jusqu’à ce que David (merci à lui !) m’envoie un petit message pour me dire : “Hé Korben, t’as vu Anytype ? C’est comme Notion mais en mieux“. Du coup, j’ai testé et j’ai vraiment halluciné.

Si vous êtes du genre à noter tout ce qui vous passe par la tête dans Notion, Obsidian ou Evernote, vous connaissez le problème. Vos données sont hébergées on ne sait où, et le jour où la boite décide de changer ses conditions d’utilisation ou de fermer boutique, vous êtes marron.

Actus Automatisées, Actus Tech, brute force, Chiffrement, déni plausible, gestionnaire de mots de passe, Sciences, vie-privee-anonymat/gestionnaires-mots-de-passe

Mistikee – Le gestionnaire de mots de passe à déni plausible

Vous connaissez le concept de déni plausible appliqué aux mots de passe ? L’idée c’est que si quelqu’un chope votre coffre-fort de passwords et tente de le cracker en brute force, il va obtenir des résultats… mais jamais savoir si ce sont les bons. Niark niark !

Hé bien c’est exactement le principe de
Mistikee
, un gestionnaire de mots de passe développé par un dev indé français. Le truc qui le différencie de tout ce qu’on connait (Bitwarden,
KeePass
et compagnie), c’est que le mot de passe maitre n’est JAMAIS stocké. Du coup, peu importe ce que vous tapez comme mot de passe maitre, Mistikee va toujours vous donner une réponse. Sauf que seul le bon mot de passe maitre donnera la bonne réponse… les autres donneront des résultats tout aussi crédibles mais complètement faux.

Actus Automatisées, Actus Tech, Apple, apple-mobile/iphone-ipad, Chiffrement, FBI, Sciences, vie-privee-anonymat

Lockdown Mode – La fonction d’Apple qui a mis le FBI en échec

Le Lockdown Mode d’Apple, vous en avez déjà entendu parler non ? C’est cette fonctionnalité un peu planquée dans les réglages de votre iPhone qui permet de transformer votre téléphone en véritable forteresse. Et enfin, on vient d’avoir la preuve que ça marche pour de vrai.

En effet, le FBI a perquisitionné le domicile d’une journaliste du Washington Post, Hannah Natanson, en janvier dernier. L’objectif c’était de récupérer ses appareils électroniques dans le cadre d’une enquête sur des fuites d’informations classifiées. Les agents ont donc saisi entre autres un MacBook Pro, un iPhone, un enregistreur audio et un disque dur externe.

Actus Automatisées, Actus Tech, Chiffrement, cybersecurite/outils-securite, Gestionnaire de snippets, linux-open-source/logiciels-libres, Sciences, system tray

Sklad – Vos snippets chiffrés sous la main

Si vous êtes du genre détendu, vous avez forcément un fichier texte quelque part dans votre ordi avec des bouts de code, des clés API, des mots de passe… le tout en clair dans un fichier avec un nom équivoque genre passwords.txt posé OKLM dans ~/Desktop/.

Alors bien sûr, on est nombreux à utiliser un gestionnaire de mots de passe classique pour éviter ça, mais en fait le souci c’est pas les mots de passe. C’est tous ces petits snippets qu’on copie-colle 15 fois par jour… des commandes Docker, des tokens temporaires, des regex que j’oublie à chaque fois. Bref, il nous manque un bidule entre le presse-papier et le coffre-fort.

Actus Automatisées, Actus Tech, apple-mobile/android, Chiffrement, clavier Android, linux-open-source/logiciels-libres, Sciences, vie-privee-anonymat

Urik – Le clavier Android qui ne balance rien sur Internet

Vous avez déjà remarqué à quel point nos claviers Android sont devenus bavards ? Que ce soit
Gboard
ou
SwiftKey
, ils ont tous la fâcheuse tendance à vouloir “améliorer l’expérience utilisateur” en envoyant vos habitudes de frappe sur des serveurs distants. Forcément, quand on sait que tout ce qu’on tape, des mots de passe aux messages privés, passe par cette petite interface, ça peut vite donner des sueurs froides niveau vie privée.

Actus Automatisées, Actus Tech, Bitlocker, Chiffrement, FBI, Sciences, vie-privee-anonymat/chiffrement, vie-privee-anonymat/surveillance-tracking

Microsoft file les clés BitLocker au FBI sur simple mandat

Microsoft vient de confirmer qu’ils filent les clés de chiffrement BitLocker au FBI quand celui-ci débarque avec un mandat. Et même si on s’en doutait fooort, c’est
la première fois
qu’on a la preuve que ça arrive vraiment.

L’affaire s’est passée à Guam (une île américaine dans le Pacifique), où des agents fédéraux enquêtaient sur une histoire de fraude. Ils avaient besoin d’accéder aux ordis de suspects, sauf que les disques étaient chiffrés avec
l’outil BitLocker
, le chiffrement intégré à Windows. Du coup, ni une ni deux, le FBI a envoyé un mandat à Microsoft pour récupérer les clés de récupération stockées dans le cloud.