Le chiffrement de bout en bout banni de WhatsApp, Signal ou encore Telegram ? C'est le projet de résolution que le Conseil de l'Union européenne (UE), réunissant les ministres de chaque état membre, a adopté ce vendredi 6 novembre. Cela obligerait les opérateurs de messageries sécurisées à autoriser les services de renseignement à accéder aux contenus échangés grâce à un accès privilégié, révèle le média autrichien ORF.at, cité par l'Usine digitale.

Spécifications techniques de HTTP/2  
https://tools.ietf.org/html/rfc7540
Autre article
http://www.zdnet.fr/blogs/infra-net/http-2-une-evolution-importante-du-protocole-du-web-notamment-pour-les-mobiles-39798198.htm

# Chiffrement
Chiffrement TLS; version 1.2 ou plus récente est exigée
Le standard en lui-même n’impose pas l’usage du chiffrement, mais la plupart des navigateurs l'imposent, rendant de facto obligatoire sont usage

Pas de chiffrement  opportuniste
https://fr.wikipedia.org/wiki/Chiffrement_opportuniste
Des spécifications concernant le chiffrement opportuniste ont été soumises . exemple  : draft-ietf-httpbis-http2-encryption-01

https://fr.wikipedia.org/wiki/Cryptoparty

#N’oubliez pas
Il faut être DISCRET, se CAMOUFLER, se MASQUER, POUR être ANONYME

MyCryptoChat
http://korben.info/mycryptochat-discutez-labri-des-yeux-indiscrets.html
Pastebin/Zerobin
http://korben.info/zero-debine-avec-zerobin.html
BitMail
http://korben.info/bitmail-la-messagerie-chiffree-et-decentralisee.html
Bitmessage (p2p)
http://korben.info/bitmessage.html
webmail Tutanota
http://korben.info/tutanota.html
Lavaboom
http://korben.info/category/infos/email-infos/page/2
TorBirdy, conçue pour Thunderbird, faire transiter les mails sortant et entrant via Tor.
http://korben.info/torbirdy-une-extension-tor-pour-thunderbird.html

< "En clair, l’Agence nationale de la sécurité des systèmes d’information française peut se faire passer pour Google et écouter/modifier le traffic chiffré par SSL entre vous et Google sans activer aucune alerte (cadenas toujours vert dans Firefox, SSL actif)."
> Explication du problème technique
http://tuxicoman.jesuislibre.net/2014/05/openssl-et-la-verification-du-domaine-dans-les-certificats.html
> Explication du fonctionnement normal ...déjà sujet à caution
http://tuxicoman.jesuislibre.net/2013/06/le-chiffrement-ssl-inutile-face-a-la-nsa.html

"Les autorités de certification racine : Ces autorités, point d’ancrage de la chaîne de confiance bâtie par X.509 (le standard derrière les certificats HTTPS), ont généralement toutes connues un problème à un moment de leur vie, que ça soit parce qu’elles se sont fait trouer (Comodo & DigiNotar, Vasco…), parce qu’elles font n’importe quoi (ANSSI), parce qu’elles sont à la fois juges et parties (Visa, Amazon, Wells Fargo Bank…), parce qu’elles sont directement liées à un gouvernement quelconque (ANSSI, CNNIC, TurkTrust…), voire carrément parce qu’elles collaborent avec des dictatures (Microsoft)."
Ce billet parle aussi de "  DANE/TLSA. DANE/TLSA permet à un administrateur de déclarer dans son DNS (protégé par DNSSec sinon aucun intérêt) ../.. HPKP, HSTS "
https://blog.imirhil.fr/2015/12/12/letsencrypt-joie-deception.html

# Tentative de sécurisation
> Certificate Patrol : vérifie les certificats lorsqu’on arrive sur un site https
https://addons.mozilla.org/fr/firefox/addon/certificate-patrol/
> SSL Server Test
https://www.ssllabs.com/ssltest/
> SSL Eye
SSL Eye, un freeware pour Windows capable de comparer les empreintes SSL  des sites de votre choix à partir de différents serveurs dans le monde ET de votre propre connexion internet.
http://korben.info/comment-detecter-les-attaques-man-in-the-middle.html

Malgré de tels succès dans l’obtention de données apparemment chiffrées, la NSA considère toujours les communications chiffrées comme une menace. Car certains outils résistent encore aux attaques de la NSA – ou du moins y résistaient toujours en 2012, année de production des documents les plus récents.

Tim Pool est l’un des nouveaux pionniers du journalisme numérique, notamment en terrains difficiles.

: « Les journalistes doivent être bien meilleurs en technologie que le reste de la population. Ils doivent savoir comment ça marche. Sinon, ils ne pourront plus protéger leurs sources. »

<
un logiciel permettant la création de réseaux sans fil à haut débit 100 % autonomes, qui fonctionneront sur les fréquences Wi-Fi, sans s'appuyer sur aucune infrastructure existante – ni relais téléphonique, ni câble, ni satellite. Ils seront mouvants, horizontaux, entièrement décentralisés et échapperont à toute surveillance, car le trafic sera anonyme et crypté.

# Page complète sur les  Réseaux ad hoc ou Mesh
http://liens.azqs.com/GeekNik/?0BQrOQ