 Your new post is loading...
Your new post is loading...
BlackBerry ne se retirera pas du Pakistan. Des discussions ont eu lieu avec les autorités. La société pourra continuer ses activités dans le pays, sans avoir à céder sur la confidentialité de son réseau.
Un internaute anonyme a diffusé, via SecureDrop, la preuve que les prisons américaines interceptaient les appels téléphoniques des prisonniers et de leurs avocats. 70 millions d’appels sauvegardées.
Je vous expliquais, sur Twitter, mon engagement dans l’opération KickStarter à destination de la création d’un film sur SecureDrop et son principal créateur Aaron Swartz. SecureDrop permet d’envoyer des informations totalement anonymement, sans laisser la moindre trace.
Le 6 octobre dernier, un arrêt de la Cour Européenne de Justice invalidait les principes du Safe Harbor (« sphère de sécurité »), un dispositif légal dont la vocation était de garantir la protection de données personnelles lors de transferts internationaux. Un acte symbolique fort pour Brad Smith, président et Chief Legal Officer de Microsoft, qui impose de repenser les principes d’un nouveau cadre légal à la notion de vie privée. RSLN vous propose la synthèse de cette réflexion.
Tout le monde n’a pas les possibilités techniques et financières de mettre en place un serveur mail dédié et sécurisé. Des solutions tierces existent. Il est possible d’utiliser des outils tels que GPG ou PGP. D’exploiter des solutions d’auto destruction de courriels. ZATAZ vous propose de tester des services de chiffrement d’eMail.
L’association Clusir Tahiti (Club de la Sécurité de l'Information Région Tahiti, une jeune association de professionnels du secteur) continue de détailler ses 12 commandements de la sécurité informatique dans nos colonnes. Après nous avoir appris comment choisir un bon mot de passe, comment sécuriser sa navigation sur le Web et appris à refuser les spams, l'association s'attaque aux clés USB.
L’ICANN, le régulateur des noms de domaines sur Internet, a soumis une proposition visant à interdire l’enregistrement anonyme des noms de domaines (proxy, fausse identité, anonymat, etc), surtout pour les sites dits « commerciaux ». C’est incontestablement encore une perte de liberté dommageable.
Alors que la chasse à l’anonymat sur Internet bat son plein dans beaucoup de pays (dont la France), la nouvelle proposition de l’ICANN a de quoi faire grincer des dents : fini les WHOIS anonymes pour les noms de domaines ? Or, l’anonymat est garant de la liberté d’expression.
Ironie de l'histoire. Alors que le Parlement français adopte le projet de loi sur le renseignement qui sacrifie toujours un peu plus la vie privée au profit (supposé) de la sécurité, c'est à Paris, il y a 150 ans, qu'était signée la première convention internationale sur les télécommunications. A l'époque, les États n'avaient pas le droit de déroger au secret absolu des correspondances.
Avec "Mon compte", Google centralise l'accès aux options de sécurité et de confidentialité. Mais les utilisateurs n'ont pas plus de contrôle ou d'information sur la collecte de leurs données et leurs croisements par le géant de la publicité.
Via Frederic GOUTH
Philip Zimmermann, connu pour avoir mis au point le logiciel de chiffrement PGP, déménage en Suisse. C'est depuis le pays helvète qu'il pilotera ses projets en faveur de la vie privée.
Watch this week's "60 Second Security" - the one-minute news roundup video with attitude!
Une très large coalition de plus de 140 signatures, dont celles de nombreuses entreprises du Web (Google, Facebook, Microsoft, Twitter, Mozilla, Dropbox...), demandent que les Etats-Unis renoncent à tout projet législatif qui viserait à interdire aux prestataires d'utiliser des technologies de chiffrement indéchiffrables pour les autorités.
Moins de six mois après l'adoption de la loi anti-terrorisme de novembre 2014 qui avait déjà renforcé les moyens de surveillance, le Gouvernement présentera dans les prochains jours un projet de loi sur les services de renseignement qui imposera aux FAI et aux plateformes de collaborer pour "détecter" les suspects de façon automatisée, et permettre le déchiffrement des communications privées.
Vous l'avez tous lu dans la presse, un de nos cousins Québécois risque jusqu'à 25 000 dollars d'amende et une peine de prison, car il a refusé de donner à un douanier, le mot de passe de son téléphone portable à l'aéroport d'Halifax.
Ça aurait pu être vous, ça aurait pu être moi. Depuis le 11 septembre 2001, de toute façon, les voyageurs n'ont plus vraiment de droits et doivent se soumettre à tous les excentricités des lois sécuritaires. Les agents des douanes canadiennes ont parfaitement le droit d'examiner les objets électroniques que les personnes transportent et c'est pour cela que les appareils doivent être allumés et fonctionnels.
C'est le cas au Canada, mais dans d'autres pays comme les États-Unis et même si ça ne m'est jamais arrivé, sur le principe c'est pas cool.
|
Aux États-Unis, l’insistance d’Apple à refuser tout compromis sur le chiffrement est une source d’inspiration pour les uns et d’agacement pour les autres. Malgré un large débat, les questions de fond restent sans réponse : Tim Cook peut-il vraiment maintenir cette position, et la lutte contre le terrorisme est-elle plus importante que les libertés fondamentales ?
Si vous voulez savoir exactement de quoi il en retourne concernant la connexion SSL / TLS des sites que vous visitez, il existe une extension Firefox baptisée SSleuth qui vous permet d'obtenir une note sur 10, de la qualité de la connexion HTTPS.
Le Turing Phone est très attendu par certains, étant conçu par Turing Robotic Industries et annoncé depuis avril dernier, il a pour objectif principal d’être ultra-sécurisé, voir même « anti-NSA ». Il sortira officiellement le 18 décembre.
Bonne nouvelle, le smartphone ultra-sécurisé Turing Phone a enfin une date de sortie commerciale : Turing Robotic Industries a en effet indiqué qu’il sera disponible dès le 18 décembre.
Inclus dans la bibliothèque HeavyThing, Toplip est un petit binaire qui permet de faire du chiffrement en AES256 directement depuis la ligne de commande. Sous licence libre, Toplip propose quelques fonctionnalités intéressantes comme celle de "déni possible" qui consiste à pouvoir déchiffrer sans risque l'archive, sans que celle-ci ne soit compromettante. Ça fonctionne un peu comme avec TrueCrypt. Pour cela, il faut chiffrer ensemble 2 fichiers. Le premier, qui sera celui à protéger et le second, qui ne sera pas vital. Ensuite, 2 phrases de passe vous seront alors demandées et un seul fichier chiffré sera généré.
Que ceux qui ont un compte Facebook se lèvent s'il vous plaît, on va faire un peu d'exercice. Ah ! C'est bienvenu ! Bien ! Écoutez-moi bien parce que ce n'est pas fini. Que ceux qui ne payent pas ce compte se rassoient, les autres restent debout. D’accord. Alors il n'y a que ceux qui n'ont pas compris qui sont restés debout.
Il y a un adage, c'est que si c'est gratuit, c'est vous le produit. Regardez, les cochons-là, vous les voyez les cochons ? Est-ce que quelqu’un peut vraiment croire que ces cochons sont les clients du fermier. Je ne vous donne pas la réponse. Mais non, parce que le client c'est celui qui consomme le saucisson, c'est celui qui achète le saucisson et qui mange le saucisson. Si vous êtes le saucisson, vous n’êtes pas le client ! D'accord ?
En Autriche, un tribunal a rejeté un recours collectif mené contre Facebook pour des raisons de procédure. La plainte, qui accuse le réseau social d'avoir une utilisation illicite des données personnelles, passe en appel.
Le réseau social Facebook s'appuie sur la solution de chiffrement d'OpenPGP pour proposer un chiffrement des emails aux utilisateurs. Disponible depuis un navigateur, la fonction devrait rapidement arriver sur mobile.
Comparé aujourd’hui à certains pays liberticides comme la Chine ou l’Iran… la France a décidé de mettre en place une surveillance de masse pour notre sécurité à tous… enfin, ils vont tenter en mettant de côté certaines de nos libertés. Je ne reviendrai pas sur la loi sur le renseignement en elle-même, mais les méthodes et les choix pris par l’état… ne me rendent pas fier de mon pays. Et même si la loi est utilisée aujourd’hui à bon escient qui nous dit que demain elle le sera ?
La fonction retour aux paramétres d'usine de certains terminaux Android est loin de fonctionner correctement. Des données sensibles sont ainsi toujours accessibles sur de smartphones Samsung et HTC
Afin de montrer que ceux qui prétendent n'avoir rien à cacher pourraient en fait vouloir garder des choses en privé, un collectif anonyme a lancé une opération consistant à enregistrer secrètement des discussions dans des lieux publics puis à les...
Selon le chef de la police européenne, le chiffrement sur Internet reste la plus grosse entrave dans la lutte contre le terrorisme. Affirmation quelque peu ironique lorsque l’on se rend compte que cette lutte contre le terrorisme en ligne a bon dos pour mettre en place des écoutes intempestives sur les citoyens…
S’il y a une chose que l’on peut souligner, c’est le succès des techniques de chiffrement dans le but de protéger sa vie privée et ses données personnelles en ligne, utilisées par les internautes souhaitant ne pas être espionné au quotidien. Les VPN par exemple sont en plein boum en France, autant qu’en Iran, Syrie ou Chine ! Autant dire que cela démontre bien le ras-le-bol des citoyens pour l’espionnage. Certes, on ne peut pas éviter la lecture de nos SMS et l’écoute de nos appels. Mais au moins, on eut tenter de limiter nos traces sur Internet. Une réaction plutôt compréhensible en somme non ? Et c’est sans compter l’essor du Deep Web, accessible via les réseaux Tor, i2P et bien d’autres en développement constant, qui rend service aux cybercriminels et autres personnes souhaitant camoufler leurs activités sur le Web. Les fameux hidden services ont le vent en poupe !
Yahoo veut recueillir l'avis des experts en sécurité avant de lancer d'ici la fin d'année son plug-in de chiffrement de bout-en-bout des e-mails. Il vient d'en publier le code source sur GitHub.
|
Scoop.it!
