Menu

Aucun menu défini dans le customizer.

Catégorie : vie-privee-anonymat/chiffrement

Ajout automatique par WPeMatico

Actus Automatisées, Actus Tech, Bitlocker, Chiffrement, FBI, Sciences, vie-privee-anonymat/chiffrement, vie-privee-anonymat/surveillance-tracking

Microsoft file les clés BitLocker au FBI sur simple mandat

Microsoft vient de confirmer qu’ils filent les clés de chiffrement BitLocker au FBI quand celui-ci débarque avec un mandat. Et même si on s’en doutait fooort, c’est
la première fois
qu’on a la preuve que ça arrive vraiment.

L’affaire s’est passée à Guam (une île américaine dans le Pacifique), où des agents fédéraux enquêtaient sur une histoire de fraude. Ils avaient besoin d’accéder aux ordis de suspects, sauf que les disques étaient chiffrés avec
l’outil BitLocker
, le chiffrement intégré à Windows. Du coup, ni une ni deux, le FBI a envoyé un mandat à Microsoft pour récupérer les clés de récupération stockées dans le cloud.

Actus Automatisées, Actus Tech, ANSSI, Chiffrement, chiffrement de fichiers, Cybersécurité, Sciences, vie-privee-anonymat/chiffrement

LockTransfer et LockFiles – La sécurité des fichiers en entreprise, version française

— Article en partenariat avec LockSelf —

Il faut bien se rendre à l’évidence qu’une bonne partie des fuites de données en entreprise passent par des fichiers mal sécurisés. Par exemple ce fameux document Excel avec les salaires qui traîne sur le serveur depuis 2019, le ZIP envoyé via WeTransfer “parce que c’est plus simple”, ou encore le dossier client partagé sur Google Drive avec le lien accessible à quiconque a l’URL.

Actus Automatisées, Actus Tech, API keys, AWS, developpement/outils-developpement, DevOps, Sciences, vie-privee-anonymat/chiffrement

Envmap – Fini les fichiers .env qui traînent et finissent sur GitHub

Devinette du soir : Qu’est-ce qui est pire qu’un secret que vous avez oublié de cacher ?

Réponse : Des dizaines, des millions de secrets qui traînent sur GitHub parce que quelqu’un a eu la flemme de configurer un vrai gestionnaire de variables d’environnement !

Hé oui, les amis ! On a tous fait cette boulette au moins une fois (ou alors vous mentez, ou vous êtes un robot). On crée un petit fichier .env, on oublie de le rajouter au .gitignore, et paf, vos clés AWS se retrouvent à poil. Selon GitHub, c’est plus de 39 millions de secrets qui ont été détectés en fuite sur leurs dépôts en 2024. C’est du délire !

Actus Automatisées, Actus Tech, défense de la vie privée, IA, intelligence-artificielle/chatbots-llm, Sciences, vie-privee-anonymat/chiffrement

Moxie Marlinspike de Signal lance Confer, une IA vraiment privée

Vous vous souvenez de Moxie Marlinspike ?

Mais si, le créateur de Signal qui a, grosso modo, appris au monde entier ce qu’était le chiffrement de bout en bout accessible à tous.

Hé bien, le garçon est de retour et cette fois, il ne s’attaque pas à vos SMS, mais à vos conversations avec les Intelligences Artificielles.

Son nouveau projet s’appelle
Confer
 et autant vous le dire tout de suite, c’est du lourd car son idée c’est de faire pour les chatbots IA ce que Signal a fait pour la messagerie instantanée. C’est-à-dire rendre le tout réellement privé, avec des garanties techniques tellement fortes que personne, ni lui, ni les hébergeurs, ni la police, ne puisse (en théorie) mettre le nez dans vos prompts.

Actus Automatisées, Actus Tech, Chiffrement, developpement/outils-developpement, Kotlin, linux-open-source/logiciels-libres, Sciences, vie-privee-anonymat/chiffrement

CrossPaste – Le presse-papier universel qui se synchronise entre toutes vos machines

Vous connaissez ce moment relou où vous copiez un truc sur votre PC et vous vous retrouvez comme un idiot devant votre Mac parce que le presse-papier ne suit pas ? Hé bien y’a une solution open source qui règle ce problème, et elle s’appelle
CrossPaste
.

Vous installez l’app sur tous vos appareils (Windows, macOS, Linux) et hop, tout ce que vous copiez sur l’un se retrouve automatiquement disponible sur les autres. Du texte, des images, des URLs, du HTML, du RTF, des fichiers… Tout y passe. Et le truc cool c’est que ça fonctionne sur votre réseau local en mode “LAN-only serverless”, donc vos données ne transitent pas par un serveur central quelque part dans le cloud de Donald Duck, euh Trump.

Actus Automatisées, Actus Tech, apple-mobile/macos, cryptographie, macOS, Sciences, tutoriels-guides/tutoriels-avances, vie-privee-anonymat/chiffrement

Protégez vos clés SSH avec Touch ID sur macOS

Vous utilisez probablement des clés SSH pour vous connecter à vos serveurs et vous savez aussi qu’elles sont stockées sur votre disque, bien au chaud dans ~/.ssh/, accessibles à n’importe quel malware qui passerait par là. Pas très rassurant quand on y pense…

Mais bonne nouvelle les amis ! Sur macOS, il existe une fonctionnalité méconnue qui permet de stocker des clés cryptographiques directement dans le Secure Enclave de votre Mac, et de les utiliser pour SSH. Du coup, la donnée de la clé privée est conçue pour ne pas être exportable, reste enfermée dans cette puce dédiée, et les opérations de signature peuvent être protégées par Touch ID selon la configuration choisie.
Arian van Putten
, un chercheur indépendant, a documenté cette fonction qui est pourtant native dans macOS.

Actus Automatisées, Actus Tech, Argon2, backup, Chiffrement, cybersecurite/outils-securite, Sciences, vie-privee-anonymat/chiffrement

Obsidenc – Du chiffrement parano en Rust pour vos dossiers sensibles

Vous avez des dossiers sensibles que vous aimeriez chiffrer avant de les balancer sur un cloud ou un disque externe ? Ça tombe bien, je vous ai trouvé un petit outil en Rust qui va vous plaire.


Obsidenc
, c’est son nom, est un utilitaire de chiffrement que son créateur qualifie de “paranoid-grade”. Et après avoir jeté un œil au code source, je peux vous dire que c’est pas du marketing puisque ce truc archive votre répertoire en TAR et le chiffre avec XChaCha20-Poly1305, un
algorithme AEAD
moderne qui assure à la fois la confidentialité et l’intégrité de vos données.