20 results for tags
chiffré x
-
Grâce à des backdoors, les services de renseignement européens auraient accès aux conversations privées et chiffrées de bout en bout des citoyens
Le chiffrement de bout en bout banni de WhatsApp, Signal ou encore Telegram ? C'est le projet de résolution que le Conseil de l'Union européenne (UE), réunissant les ministres de chaque état membre, a adopté ce vendredi 6 novembre. Cela obligerait les opérateurs de messageries sécurisées à autoriser les services de renseignement à accéder aux contenus échangés grâce à un accès privilégié, révèle le média autrichien ORF.at, cité par l'Usine digitale.Thu Nov 19 02:03:54 2020 - permalink -
https://securite.developpez.com/actu/310269/Securite-le-Conseil-de-l-UE-s-apprete-a-adopter-une-resolution-visant-a-forcer-l-introduction-de-portes-derobees-au-sein-des-applications-de-messagerie-chiffrees-pour-lutter-contre-la-pedophilie/- https://www.01net.com/actualites/l-union-europeenne-veut-interdire-le-chiffrement-sur-whatsapp-et-signal-pour-lutter-contre-le-terrorisme-2004073.html
-
Diffie-Hellman : Ce protocole est vulnérable à « l'attaque de l'homme du milieu »
< Implique qu'un attaquant est capable de lire et de MODIFIER TOUS les messages échangés entre Alice et Bob.Tue Jul 11 01:45:36 2017 - permalink -
Explications didactique
https://www.frugalprototype.com/le-secret-de-diffie-et-hellman/- https://fr.wikipedia.org/wiki/%C3%89change_de_cl%C3%A9s_Diffie-Hellman
-
Le protocole HTTP/2
Spécifications techniques de HTTP/2Tue Jul 11 01:01:04 2017 - permalink -
https://tools.ietf.org/html/rfc7540
Autre article
http://www.zdnet.fr/blogs/infra-net/http-2-une-evolution-importante-du-protocole-du-web-notamment-pour-les-mobiles-39798198.htm
# Chiffrement
Chiffrement TLS; version 1.2 ou plus récente est exigée
Le standard en lui-même n’impose pas l’usage du chiffrement, mais la plupart des navigateurs l'imposent, rendant de facto obligatoire sont usage
Pas de chiffrement opportuniste
https://fr.wikipedia.org/wiki/Chiffrement_opportuniste
Des spécifications concernant le chiffrement opportuniste ont été soumises . exemple : draft-ietf-httpbis-http2-encryption-01- https://fr.wikipedia.org/wiki/Hypertext_Transfer_Protocol/2
-
SSL/TLS - Benjamin Sonntag
Sources libres (dont les pdf)Wed Jul 20 00:59:50 2016 - permalink -
http://www.iletaitunefoisinternet.fr/ssltls-benjamin-sonntag/index.html
Voir aussi la chaine vidéo
https://www.youtube.com/channel/UC3XOjhFanQUsBr3hT-SIzcQ- https://www.youtube.com/watch?v=7SEp9C1aBFE
-
https://café-vie-privée.fr/
https://fr.wikipedia.org/wiki/CryptopartyThu Jun 16 21:30:09 2016 - permalink -
#N’oubliez pas
Il faut être DISCRET, se CAMOUFLER, se MASQUER, POUR être ANONYME- https://café-vie-privée.fr/
-
Pourquoi obliger le SSL par défaut est une grosse connerie | Sam & Max
<Mon Apr 4 03:10:15 2016 - permalink -
"HTTPS fonctionne sur le principe d’autorités centrales. Vous devez obtenir un certificat auprès d’une autorité de confiance ../..
En clair, forcer SSL partout, c’est donner la main à quelques grosses boites pour décider qui a le droit d’être sur le Web ou pas"
"Par ailleurs, si un chiffrement généralisé de qualité permettrait d’éviter la surveillance de masse, le chiffrement via SSL ne le permet pas.
En effet, un gouvernement a juste à générer des certificat validé par les registrars pour chaque site visité. On sait depuis Prism qu’ils le font"
Dans les commentaires :
"Faudrait déjà que les navigateurs implémentent DANE (en gros on met le certificat dans le DNS, donc pas besoin de CA). Mais ça implique de déployer DNSSEC, d’où l’argument de la simplicité." explications à la suite
> "Si l'AC DigiNotar est reconnue comme AC de confiance par un client TLS (exemple Firfox), elle peut signer des certificats pour n'importe quel nom"
http://www.bortzmeyer.org/6698.html
> Voir aussi ce billet au sujet proche
http://liens.azqs.com/GeekNik/?Vykbvg- http://sametmax.com/pourquoi-obliger-le-ssl-par-defaut-est-une-grosse-connerie/
-
Votre client mail est-il trop bavard ? «
MyCryptoChatThu Dec 24 05:04:33 2015 - permalink -
http://korben.info/mycryptochat-discutez-labri-des-yeux-indiscrets.html
Pastebin/Zerobin
http://korben.info/zero-debine-avec-zerobin.html
BitMail
http://korben.info/bitmail-la-messagerie-chiffree-et-decentralisee.html
Bitmessage (p2p)
http://korben.info/bitmessage.html
webmail Tutanota
http://korben.info/tutanota.html
Lavaboom
http://korben.info/category/infos/email-infos/page/2
TorBirdy, conçue pour Thunderbird, faire transiter les mails sortant et entrant via Tor.
http://korben.info/torbirdy-une-extension-tor-pour-thunderbird.html- http://korben.info/votre-client-mail-est-il-trop-bavard.html
-
Nous sommes heureux d’annoncer la sortie de Libervia (Salut à Toi)
Libervia est un « couteau suisse de la communication », un outil libre et décentralisé permettant de partager publiquement ou de façon privée des messages, des fichiers, des articles de blog, de microblog, etc.Wed Dec 23 22:04:17 2015 - permalink -
- Chiffrement de bout en bout
- Moteur de blog décentralisé, basé sur le protocole standard et ouvert « XMPP ».
- Partage de fichiers en pair à pair (P2P) a aussi été grandement amélioré grâce au protocole « Jingle »,
- Grâce à l'utilisation de XMPP pubsub, ces listes peuvent être fédérées,
https://linuxfr.org/news/libervia-v0-8-la-cecilia
https://salut-a-toi.org/news
https://fr.wikipedia.org/wiki/Salut_%C3%A0_Toi
"Un projet basé sur Libervia a été sélectionné par NLnet pour une subvention. Ce projet est en 2 parties : travailler sur une passerelle XMPP ⟺ ActivityPub, puis sur le chiffrement de bout en bout pour pubsub et les fichiers."
https://nlnet.nl/project/Libervia/
https://fr.wikipedia.org/wiki/ActivityPub- https://reflets.info/logiciel-libre-libervia-salut-a-toi-est-sorti/
-
SSL/TLS is powned | Tuxicoman
< "En clair, l’Agence nationale de la sécurité des systèmes d’information française peut se faire passer pour Google et écouter/modifier le traffic chiffré par SSL entre vous et Google sans activer aucune alerte (cadenas toujours vert dans Firefox, SSL actif)."Wed Dec 16 21:06:45 2015 - permalink -
> Explication du problème technique
http://tuxicoman.jesuislibre.net/2014/05/openssl-et-la-verification-du-domaine-dans-les-certificats.html
> Explication du fonctionnement normal ...déjà sujet à caution
http://tuxicoman.jesuislibre.net/2013/06/le-chiffrement-ssl-inutile-face-a-la-nsa.html
"Les autorités de certification racine : Ces autorités, point d’ancrage de la chaîne de confiance bâtie par X.509 (le standard derrière les certificats HTTPS), ont généralement toutes connues un problème à un moment de leur vie, que ça soit parce qu’elles se sont fait trouer (Comodo & DigiNotar, Vasco…), parce qu’elles font n’importe quoi (ANSSI), parce qu’elles sont à la fois juges et parties (Visa, Amazon, Wells Fargo Bank…), parce qu’elles sont directement liées à un gouvernement quelconque (ANSSI, CNNIC, TurkTrust…), voire carrément parce qu’elles collaborent avec des dictatures (Microsoft)."
Ce billet parle aussi de " DANE/TLSA. DANE/TLSA permet à un administrateur de déclarer dans son DNS (protégé par DNSSec sinon aucun intérêt) ../.. HPKP, HSTS "
https://blog.imirhil.fr/2015/12/12/letsencrypt-joie-deception.html
# Tentative de sécurisation
> Certificate Patrol : vérifie les certificats lorsqu’on arrive sur un site https
https://addons.mozilla.org/fr/firefox/addon/certificate-patrol/
> SSL Server Test
https://www.ssllabs.com/ssltest/
> SSL Eye
SSL Eye, un freeware pour Windows capable de comparer les empreintes SSL des sites de votre choix à partir de différents serveurs dans le monde ET de votre propre connexion internet.
http://korben.info/comment-detecter-les-attaques-man-in-the-middle.html- http://tuxicoman.jesuislibre.net/2013/12/ssltls-is-powned.html
-
Quand les gouvernements veulent interdire le chiffrement...
<< David Cameron, Premier ministre britannique, avait déclaré en janvier 2015, après les attentats de Paris, que les services de renseignement ne pouvaient faire leur travail (en d'autres termes : nous sauver des individus voulant nous anéantir) que s'ils avaient un accès complet aux communications des individus qui planifient des attaques.Mon Sep 7 04:28:34 2015 - permalink -
Selon ce même politicien, aucun moyen de communication ne devrait être imperméable aux services de renseignement.- http://francoischarlet.ch/2015/quand-les-gouvernements-veulent-interdire-le-chiffrement/
-
Comment chiffrer ses emails ? (Thunderbird + GPG) - Korben
Fri Aug 28 04:15:33 2015 - permalink -- http://korben.info/comment-chiffrer-ses-emails-thunderbird-gpg.html
-
Installation de certificats (certificats racines et de serveurs) [UFR EILA]
L'utilisation de certificat se fait en mode non sécurisé (HTTP) et est la première étape utilisée entre un client et un serveur avant l'ouverture d'une connexion en mode sécurisé (HTTPS)Tue Mar 10 02:04:00 2015 - permalink -
http://fr.wikipedia.org/wiki/Autorit%C3%A9_de_certification
https://fr.wikipedia.org/wiki/X.509- http://www.eila.univ-paris-diderot.fr/sysadmin/securite/ca/help
-
Crimes de guerre et décryptage de données : nouvelles révélations de Snowden - Rue89 - L'Obs
Malgré de tels succès dans l’obtention de données apparemment chiffrées, la NSA considère toujours les communications chiffrées comme une menace. Car certains outils résistent encore aux attaques de la NSA – ou du moins y résistaient toujours en 2012, année de production des documents les plus récents.Wed Dec 31 02:16:30 2014 - permalink -- http://rue89.nouvelobs.com/2014/12/29/crimes-guerre-decryptage-donnees-nouvelles-revelations-snowden-256794
-
Une clé GPG à 4096 bits craquée en 1 heure via les ondes sonores (maj)
Daniel Genkin, Adi Shamir, Eran Tromer et beaucoup d'autres, ont mis au point un système d'analyse cryptographique basé sur l'analyse acoustique des ordinateurs, pour extraire une clé GPG à 4096 bits complète.Tue Dec 16 21:37:31 2014 - permalink -
un micro de smartphone placé, lors des tests, jusqu'à 30cm à côté d'un ordinateur peut suffire à extraire ce type de données. Avec une bonne parabole, ces données ont même été extraites à une distance de 4 mètres, et avec un bon micro, ça a fonctionné à 1 mètre.
Et plus par ondes électromagnétiques aussi
"Ces puces transmettent involontairement des informations sur la manière dont elles sécurisent les données avant de les communiquer, par exemple par Wi-FI ou Bluetooth"
https://www.lemonde.fr/pixels/article/2018/07/25/les-tres-indiscretes-puces-des-objets-connectes_5335566_4408996.html- http://neosting.net/craquer-gpg-ondes-sonores
-
Google Glass, drones, OS cryptés jetables… nouveaux outils du reporter | Meta-media | La révolution de l'information
Tim Pool est l’un des nouveaux pionniers du journalisme numérique, notamment en terrains difficiles.Mon Feb 10 00:49:44 2014 - permalink -
: « Les journalistes doivent être bien meilleurs en technologie que le reste de la population. Ils doivent savoir comment ça marche. Sinon, ils ne pourront plus protéger leurs sources. »- http://meta-media.fr/2013/09/14/google-glass-drones-os-cryptes-jetables-nouveaux-outils-du-reporter-de-guerre.html
-
MyCryptoChat - Discutez à l'abri des yeux indiscrets « Korben Korben
Lire les commentaires qui sont très instructifs.Wed Dec 18 19:59:57 2013 - permalink -
"Toute la partie chiffrement et déchiffrement se passe en local dans votre navigateur et utilise l'algo AES 256 bits."
"la partie ancre (qui suit le #) de l'URL n'est pas transmise par HTTP. C'est la méthode utilisé pour les liens mega."
"Vérification par WireShark pour examiner toute les trames réseau vous-même."
Problème d'échange des clefs : http://liens.howtommy.net/?ljjV7A
Alternative ? : https://crypto.cat/
Voir aussi jabber
http://jabber.ecchi.ca/?page=pourquoi- http://korben.info/mycryptochat-discutez-labri-des-yeux-indiscrets.html
-
Chiffrement RSA partiel en golang et Javascript
Tue Dec 3 23:52:46 2013 - permalink -- http://benjamin-balet.info/developpement/chiffrement-rsa-partiel-en-golang-javascript/
-
Freenet - Wikipédia
Freenet est un disque dur partagé et distribué, similaire par exemple aux tables de hachage distribuées des clients BitTorrent.Sun Nov 3 04:55:30 2013 - permalink -
site officiel
https://freenetproject.org/?language=fr- http://fr.wikipedia.org/wiki/Freenet
-
Article le Monde : Commotion, le projet d'un Internet hors de tout contrôle
<Wed Oct 30 01:50:49 2013 - permalink -
un logiciel permettant la création de réseaux sans fil à haut débit 100 % autonomes, qui fonctionneront sur les fréquences Wi-Fi, sans s'appuyer sur aucune infrastructure existante – ni relais téléphonique, ni câble, ni satellite. Ils seront mouvants, horizontaux, entièrement décentralisés et échapperont à toute surveillance, car le trafic sera anonyme et crypté.
# Page complète sur les Réseaux ad hoc ou Mesh
http://liens.azqs.com/GeekNik/?0BQrOQ- http://www.lemonde.fr/technologies/article/2011/08/30/commotion-le-projet-d-un-internet-hors-de-tout-controle_1565282_651865.html
-
Opt out of global data surveillance programs like PRISM, XKeyscore, and Tempora - PRISM Break
Liste de logiciels de communications libres, de chiffrement, de services en lignes (cloud) alternatifsTue Oct 29 21:54:24 2013 - permalink -
Voir aussi Framasoft : http://www.framasoft.net/- https://prism-break.org/