Shaare your links...
299 links
Filou fait le GeekNik : Sécurité / libre / p2P / réseaux / bidouilles / no net / etc Home Login RSS Feed ATOM Feed Tag cloud Picture wall Daily
Links per page: 20 50 100
page 1 / 1
20 results for tags chiffré x
  • Grâce à des backdoors, les services de renseignement européens auraient accès aux conversations privées et chiffrées de bout en bout des citoyens
    Le chiffrement de bout en bout banni de WhatsApp, Signal ou encore Telegram ? C'est le projet de résolution que le Conseil de l'Union européenne (UE), réunissant les ministres de chaque état membre, a adopté ce vendredi 6 novembre. Cela obligerait les opérateurs de messageries sécurisées à autoriser les services de renseignement à accéder aux contenus échangés grâce à un accès privilégié, révèle le média autrichien ORF.at, cité par l'Usine digitale.

    https://securite.developpez.com/actu/310269/Securite-le-Conseil-de-l-UE-s-apprete-a-adopter-une-resolution-visant-a-forcer-l-introduction-de-portes-derobees-au-sein-des-applications-de-messagerie-chiffrees-pour-lutter-contre-la-pedophilie/
    Thu Nov 19 02:03:54 2020 - permalink -
    - https://www.01net.com/actualites/l-union-europeenne-veut-interdire-le-chiffrement-sur-whatsapp-et-signal-pour-lutter-contre-le-terrorisme-2004073.html
    chiffrement chiffré cryptage cryptage cryptographie espion espionnage interdiction lois police politique porte répréssion surveillance
  • Diffie-Hellman : Ce protocole est vulnérable à « l'attaque de l'homme du milieu »
    < Implique qu'un attaquant est capable de lire et de MODIFIER TOUS les messages échangés entre Alice et Bob.

    Explications didactique
    https://www.frugalprototype.com/le-secret-de-diffie-et-hellman/
    Tue Jul 11 01:45:36 2017 - permalink -
    - https://fr.wikipedia.org/wiki/%C3%89change_de_cl%C3%A9s_Diffie-Hellman
    chiffrement chiffré Diffie-Hellman homme-du-milieu
  • Le protocole HTTP/2
    Spécifications techniques de HTTP/2  
    https://tools.ietf.org/html/rfc7540
    Autre article
    http://www.zdnet.fr/blogs/infra-net/http-2-une-evolution-importante-du-protocole-du-web-notamment-pour-les-mobiles-39798198.htm

    # Chiffrement
    Chiffrement TLS; version 1.2 ou plus récente est exigée
    Le standard en lui-même n’impose pas l’usage du chiffrement, mais la plupart des navigateurs l'imposent, rendant de facto obligatoire sont usage

    Pas de chiffrement  opportuniste
    https://fr.wikipedia.org/wiki/Chiffrement_opportuniste
    Des spécifications concernant le chiffrement opportuniste ont été soumises . exemple  : draft-ietf-httpbis-http2-encryption-01
    Tue Jul 11 01:01:04 2017 - permalink -
    - https://fr.wikipedia.org/wiki/Hypertext_Transfer_Protocol/2
    chiffrement chiffré http https internet protocol réseau tls web
  • YouTube thumbnail
    SSL/TLS - Benjamin Sonntag
    Sources libres (dont les pdf)
    http://www.iletaitunefoisinternet.fr/ssltls-benjamin-sonntag/index.html
    Voir aussi la chaine vidéo
    https://www.youtube.com/channel/UC3XOjhFanQUsBr3hT-SIzcQ
    Wed Jul 20 00:59:50 2016 - permalink -
    - https://www.youtube.com/watch?v=7SEp9C1aBFE
    chiffrement chiffré internet réseau SSL technique tls
  • https://café-vie-privée.fr/
    https://fr.wikipedia.org/wiki/Cryptoparty

    #N’oubliez pas
    Il faut être DISCRET, se CAMOUFLER, se MASQUER, POUR être ANONYME
    Thu Jun 16 21:30:09 2016 - permalink -
    - https://café-vie-privée.fr/
    chiffrement chiffré contres-mesure cryptage cryptographie crytoparty internet organisation pédagogie
  • Pourquoi obliger le SSL par défaut est une grosse connerie | Sam & Max
    <
    "HTTPS fonctionne sur le principe d’autorités centrales. Vous devez obtenir un certificat auprès d’une autorité de confiance ../..
    En clair, forcer SSL partout, c’est donner la main à quelques grosses boites pour décider qui a le droit d’être sur le Web ou pas"

    "Par ailleurs, si un chiffrement généralisé de qualité permettrait d’éviter la surveillance de masse, le chiffrement via SSL ne le permet pas.
    En effet, un gouvernement a juste à générer des certificat validé par les registrars pour chaque site visité. On sait depuis Prism qu’ils le font"

    Dans les commentaires :
    "Faudrait déjà que les navigateurs implémentent DANE (en gros on met le certificat dans le DNS, donc pas besoin de CA). Mais ça implique de déployer DNSSEC, d’où l’argument de la simplicité." explications à la suite

    > "Si l'AC DigiNotar est reconnue comme AC de confiance par un client TLS (exemple Firfox), elle peut signer des certificats pour n'importe quel nom"
    http://www.bortzmeyer.org/6698.html

    > Voir aussi ce billet au sujet proche
    http://liens.azqs.com/GeekNik/?Vykbvg
    Mon Apr 4 03:10:15 2016 - permalink -
    - http://sametmax.com/pourquoi-obliger-le-ssl-par-defaut-est-une-grosse-connerie/
    centralisation certification chiffrement chiffré DNSSEC détournement https internet réseau SSL tls usurpation
  • Votre client mail est-il trop bavard ? «
    MyCryptoChat
    http://korben.info/mycryptochat-discutez-labri-des-yeux-indiscrets.html
    Pastebin/Zerobin
    http://korben.info/zero-debine-avec-zerobin.html
    BitMail
    http://korben.info/bitmail-la-messagerie-chiffree-et-decentralisee.html
    Bitmessage (p2p)
    http://korben.info/bitmessage.html
    webmail Tutanota
    http://korben.info/tutanota.html
    Lavaboom
    http://korben.info/category/infos/email-infos/page/2
    TorBirdy, conçue pour Thunderbird, faire transiter les mails sortant et entrant via Tor.
    http://korben.info/torbirdy-une-extension-tor-pour-thunderbird.html
    Thu Dec 24 05:04:33 2015 - permalink -
    - http://korben.info/votre-client-mail-est-il-trop-bavard.html
    chat chiffré internet messagerie outil privé privée
  • Nous sommes heureux d’annoncer la sortie de Libervia (Salut à Toi)
    Libervia est un « couteau suisse de la communication », un outil libre et décentralisé permettant de partager publiquement ou de façon privée des messages, des fichiers, des articles de blog, de microblog, etc.
    - Chiffrement de bout en bout
    - Moteur de blog décentralisé, basé sur le protocole standard et ouvert « XMPP ».
    -  Partage de fichiers en pair à pair (P2P) a aussi été grandement amélioré grâce au protocole « Jingle »,
    - Grâce à l'utilisation de XMPP pubsub, ces listes peuvent être fédérées,

    https://linuxfr.org/news/libervia-v0-8-la-cecilia
    https://salut-a-toi.org/news
    https://fr.wikipedia.org/wiki/Salut_%C3%A0_Toi

    "Un projet basé sur Libervia a été sélectionné par NLnet pour une subvention. Ce projet est en 2 parties : travailler sur une passerelle XMPP ⟺ ActivityPub, puis sur le chiffrement de bout en bout pour pubsub et les fichiers."
    https://nlnet.nl/project/Libervia/
    https://fr.wikipedia.org/wiki/ActivityPub
    Wed Dec 23 22:04:17 2015 - permalink -
    - https://reflets.info/logiciel-libre-libervia-salut-a-toi-est-sorti/
    ActivityPub chiffrement chiffré décentralisé internet jingle p2P réseau réseaux xmpp
  • SSL/TLS is powned | Tuxicoman
    < "En clair, l’Agence nationale de la sécurité des systèmes d’information française peut se faire passer pour Google et écouter/modifier le traffic chiffré par SSL entre vous et Google sans activer aucune alerte (cadenas toujours vert dans Firefox, SSL actif)."
    > Explication du problème technique
    http://tuxicoman.jesuislibre.net/2014/05/openssl-et-la-verification-du-domaine-dans-les-certificats.html
    > Explication du fonctionnement normal ...déjà sujet à caution
    http://tuxicoman.jesuislibre.net/2013/06/le-chiffrement-ssl-inutile-face-a-la-nsa.html

    "Les autorités de certification racine : Ces autorités, point d’ancrage de la chaîne de confiance bâtie par X.509 (le standard derrière les certificats HTTPS), ont généralement toutes connues un problème à un moment de leur vie, que ça soit parce qu’elles se sont fait trouer (Comodo & DigiNotar, Vasco…), parce qu’elles font n’importe quoi (ANSSI), parce qu’elles sont à la fois juges et parties (Visa, Amazon, Wells Fargo Bank…), parce qu’elles sont directement liées à un gouvernement quelconque (ANSSI, CNNIC, TurkTrust…), voire carrément parce qu’elles collaborent avec des dictatures (Microsoft)."
    Ce billet parle aussi de "  DANE/TLSA. DANE/TLSA permet à un administrateur de déclarer dans son DNS (protégé par DNSSec sinon aucun intérêt) ../.. HPKP, HSTS "
    https://blog.imirhil.fr/2015/12/12/letsencrypt-joie-deception.html

    # Tentative de sécurisation
    > Certificate Patrol : vérifie les certificats lorsqu’on arrive sur un site https
    https://addons.mozilla.org/fr/firefox/addon/certificate-patrol/
    > SSL Server Test
    https://www.ssllabs.com/ssltest/
    > SSL Eye
    SSL Eye, un freeware pour Windows capable de comparer les empreintes SSL  des sites de votre choix à partir de différents serveurs dans le monde ET de votre propre connexion internet.
    http://korben.info/comment-detecter-les-attaques-man-in-the-middle.html
    Wed Dec 16 21:06:45 2015 - permalink -
    - http://tuxicoman.jesuislibre.net/2013/12/ssltls-is-powned.html
    attaque certification chiffrement chiffré cryptage cryptographie espion espionnage faille https ssl tls vulnérabilité
  • Quand les gouvernements veulent interdire le chiffrement...
    << David Cameron, Premier ministre britannique, avait déclaré en janvier 2015, après les attentats de Paris, que les services de renseignement ne pouvaient faire leur travail (en d'autres termes : nous sauver des individus voulant nous anéantir) que s'ils avaient un accès complet aux communications des individus qui planifient des attaques.

    Selon ce même politicien, aucun moyen de communication ne devrait être imperméable aux services de renseignement.
    Mon Sep 7 04:28:34 2015 - permalink -
    - http://francoischarlet.ch/2015/quand-les-gouvernements-veulent-interdire-le-chiffrement/
    chiffrement chiffré cryptage cryptographie espion espionnage interdiction lois police politique répréssion
  • Comment chiffrer ses emails ? (Thunderbird + GPG) - Korben
    Fri Aug 28 04:15:33 2015 - permalink -
    - http://korben.info/comment-chiffrer-ses-emails-thunderbird-gpg.html
    chiffrement chiffré contres-mesure gpg internet Mail outil pgp tutoriaux
  • Installation de certificats (certificats racines et de serveurs) [UFR EILA]
    L'utilisation de certificat se fait en mode non sécurisé (HTTP) et est la première étape utilisée entre un client et un serveur avant l'ouverture d'une connexion en mode sécurisé (HTTPS)
    http://fr.wikipedia.org/wiki/Autorit%C3%A9_de_certification
    https://fr.wikipedia.org/wiki/X.509
    Tue Mar 10 02:04:00 2015 - permalink -
    - http://www.eila.univ-paris-diderot.fr/sysadmin/securite/ca/help
    certification chiffrement chiffré https internet réseau SSL tls X.509
  • Crimes de guerre et décryptage de données : nouvelles révélations de Snowden - Rue89 - L'Obs
    Malgré de tels succès dans l’obtention de données apparemment chiffrées, la NSA considère toujours les communications chiffrées comme une menace. Car certains outils résistent encore aux attaques de la NSA – ou du moins y résistaient toujours en 2012, année de production des documents les plus récents.
    Wed Dec 31 02:16:30 2014 - permalink -
    - http://rue89.nouvelobs.com/2014/12/29/crimes-guerre-decryptage-donnees-nouvelles-revelations-snowden-256794
    chiffrement chiffré espionnage internet nsa robustesse usa
  • Une clé GPG à 4096 bits craquée en 1 heure via les ondes sonores (maj)
    Daniel Genkin, Adi Shamir, Eran Tromer et beaucoup d'autres, ont mis au point un système d'analyse cryptographique basé sur l'analyse acoustique des ordinateurs, pour extraire une clé GPG à 4096 bits complète.

    un micro de smartphone placé, lors des tests, jusqu'à 30cm à côté d'un ordinateur peut suffire à extraire ce type de données. Avec une bonne parabole, ces données ont même été extraites à une distance de 4 mètres, et avec un bon micro, ça a fonctionné à 1 mètre.

    Et plus par ondes électromagnétiques aussi
    "Ces puces transmettent involontairement des informations sur la manière dont elles sécurisent les données avant de les communiquer, par exemple par Wi-FI ou Bluetooth"
    https://www.lemonde.fr/pixels/article/2018/07/25/les-tres-indiscretes-puces-des-objets-connectes_5335566_4408996.html
    Tue Dec 16 21:37:31 2014 - permalink -
    - http://neosting.net/craquer-gpg-ondes-sonores
    chiffrement chiffré clef cryptage cryptographie déchiffrage espion faille gpg onde pgp processeur surveillance écoutes
  • Google Glass, drones, OS cryptés jetables… nouveaux outils du reporter | Meta-media | La révolution de l'information
    Tim Pool est l’un des nouveaux pionniers du journalisme numérique, notamment en terrains difficiles.

    : « Les journalistes doivent être bien meilleurs en technologie que le reste de la population. Ils doivent savoir comment ça marche. Sinon, ils ne pourront plus protéger leurs sources. »
    Mon Feb 10 00:49:44 2014 - permalink -
    - http://meta-media.fr/2013/09/14/google-glass-drones-os-cryptes-jetables-nouveaux-outils-du-reporter-de-guerre.html
    article chiffré glass google journalisme portrait usa vidéo vidéosurveillance
  • MyCryptoChat - Discutez à l'abri des yeux indiscrets « Korben Korben
    Lire les commentaires qui sont très instructifs.
    "Toute la partie chiffrement et déchiffrement se passe en local dans votre navigateur et utilise l'algo AES 256 bits."
    "la partie ancre (qui suit le #) de l'URL n'est pas transmise par HTTP. C'est la méthode utilisé pour les liens mega."
    "Vérification par WireShark pour examiner toute les trames réseau vous-même."

    Problème d'échange des clefs : http://liens.howtommy.net/?ljjV7A
    Alternative ? : https://crypto.cat/

    Voir aussi jabber
    http://jabber.ecchi.ca/?page=pourquoi
    Wed Dec 18 19:59:57 2013 - permalink -
    - http://korben.info/mycryptochat-discutez-labri-des-yeux-indiscrets.html
    AES chat chiffrement chiffré contres-mesure conversation internet jabber service solution sécurité web
  • Chiffrement RSA partiel en golang et Javascript
    Tue Dec 3 23:52:46 2013 - permalink -
    - http://benjamin-balet.info/developpement/chiffrement-rsa-partiel-en-golang-javascript/
    chiffrement chiffré contres-mesure cryptage formulaire javascript solution sécurité
  • Freenet - Wikipédia
    Freenet est un disque dur partagé et distribué, similaire par exemple aux tables de hachage distribuées des clients BitTorrent.
    site officiel
    https://freenetproject.org/?language=fr
    Sun Nov 3 04:55:30 2013 - permalink -
    - http://fr.wikipedia.org/wiki/Freenet
    alternatif anonyme chiffré contres-mesure décentralisation décentralisé internet libre logiciel opensource p2p pair peer réseau réseau réseaux sécurité
  • Article le Monde : Commotion, le projet d'un Internet hors de tout contrôle
    <
    un logiciel permettant la création de réseaux sans fil à haut débit 100 % autonomes, qui fonctionneront sur les fréquences Wi-Fi, sans s'appuyer sur aucune infrastructure existante – ni relais téléphonique, ni câble, ni satellite. Ils seront mouvants, horizontaux, entièrement décentralisés et échapperont à toute surveillance, car le trafic sera anonyme et crypté.

    # Page complète sur les  Réseaux ad hoc ou Mesh
    http://liens.azqs.com/GeekNik/?0BQrOQ
    Wed Oct 30 01:50:49 2013 - permalink -
    - http://www.lemonde.fr/technologies/article/2011/08/30/commotion-le-projet-d-un-internet-hors-de-tout-controle_1565282_651865.html
    alternatif anonyme article chiffré commotion décentralisé internet maille mesh nonet OLSR p2p pair peer radio réseaux Sascha_Meinrath usa wifi
  • Opt out of global data surveillance programs like PRISM, XKeyscore, and Tempora - PRISM Break
    Liste de logiciels de communications libres, de chiffrement, de services en lignes (cloud) alternatifs
    Voir aussi Framasoft : http://www.framasoft.net/
    Tue Oct 29 21:54:24 2013 - permalink -
    - https://prism-break.org/
    alternatif chiffrement chiffré communication contres-mesure décentralisé echelon hébergement libre liens logiciels opensource prism SITE
Links per page: 20 50 100
page 1 / 1
Shaarli 0.0.41 beta - The personal, minimalist, super-fast, no-database delicious clone. By sebsauvage.net. Theme by idleman.fr.