Intérêt du https?
Le https crée une connexion chiffrée entre le navigateur et le serveur et de ce fait, personne ne voit ce qui circule dans ce tuyau : tout les logins, mots de passes et autre contenu sont chiffrés. Si on passe par un proxy d’entreprise, le proxy ne verra qu’un tunnel chiffré de la machine cliente vers le serveur. Par exemple, si on utilise Google en https, il ne verra pas les requêtes effectuées dans Google. Par contre dès que l’on sort de Google et que l’on va sur un autre site, (...)

Chiffrement
Articles
-
Free et le https
27 octobre 2013, par Genma -
Tails et Volume persistant
4 mars 2016, par GenmaTails permet de créer un volume persistant pour conserver des documents sur sa clef Tails. Tout cela est bien documenté sur le site de Tails.
Lire un volume persistant Tails depuis Ubuntu ?
Avant tout chose, je souhaite rappeler ce qui est indiqué dans la documentation de Tails Accéder au volume persistant depuis un autre système d’exploitation : Il est possible d’ouvrir le volume persistant depuis un autre système d’exploitation, mais cela pourrait mettre en péril la sécurité de vos données. Il (...) -
Clef GPG et le certificat de révocation
21 mai 2014, par GenmaQu’est ce qu’un certificat de révocation ?
Si vous oubliez votre mot de passe, ou si votre clé privée est compromise ou perdue, ce certificat de révocation peut être publié pour notifier aux autres que votre clé publique ne doit plus être utilisée. On peut toujours se servir d’une clé publique révoquée pour vérifier des signatures que vous avez faites par le passé, mais on ne peut s’en servir pour chiffrer de nouveaux messages à votre attention. Cela n’affecte pas non plus votre capacité à déchiffrer les (...) -
Linux - Accéder aux données d’une partition Windows chiffrées avec Bitlocker
25 septembre 2020, par GenmaMerci à Neil et Brume, invité.e.s de ce blog, pour avoir rédigé ce tutoriel, complété par mes soins, bien utile pour le double boot de ma machine professionnelle.
Depuis Windows 10, Microsoft propose de chiffrer son disque avec le logiciel Bitlocker. Au démarrage de la session, Windows déchiffre votre disque, vous permettant d’accéder à vos données, mais lorsque l’ordinateur est éteint, il est impossible de récupérer les données en démontant l’ordinateur, par exemple.
Cela ne nous arrange pas lorsque (...) -
Keepass au quotidien c’est possible
7 septembre 2016, par GenmaCe billet fait suite à mes billets Des mots de passe que l’on utilise au quotidien... et Mot de passe oublié dans lesquels j’évoquais le logiciel Keepass comme logiciel de coffre-fort numérique pour les mots de passe.
Remarque : Ce billet n’est pas un tutoriel sur Keepass Il y a celui de la CNIL par exemple pour ça. Et j’utilise Keepass X.
J’avais donc entrepris de me créer un coffre-fort numérique de mot de passe, protégé par une phrase de passe solide. Pour chacun de mes comptes, même pour ceux dont (...) -
Nitrokey, clefs USB opensource comme 2nd facteurs d’authentification
6 juillet 2020, par GenmaCet article parlera donc de double Authentification (je referai un ou plusieurs articles sur le sujet, et plus particulièrement axé sur Nextcloud) mais avant tout des deux fonctionnalités de deux modèles de clefs Nitrokey.
Remerciement
Article sponsorisé - Je remercie Nitrokey pour l’envoi / don des deux modèles de clefs testés dans cet article.
Le but dans cet article ne sera pas de paraphraser le site de Nitrokey mais d’en présenter les éléments les plus pertinents à mes yeux.
La genèse et Un (...) -
TrueCrypt et Dropbox
3 novembre 2010, par GenmaPour des échanges de fichiers non critiques (par exemple un PDF récupéré d’un site Internet) et si je n’ai pas de clef USB sur moi, plutôt que de m’envoyer le fichier par mail, je dépose le dit fichier dans mon répertoire Dropbox et je le récupère le soir.
Sur le sujet du stockage en ligne, je vous invite à lire mon article FileDropper, le service de stockage en ligne, où j’expliquais les dangers du stockage en ligne...
Pour des fichiers non critiques, ce service est utile. Mais il peut y avoir des (...) -
Cypherpunks freedom and the future of the internet de Julian Assange et al.
28 février 2013, par GenmaPrésentation
Cypherpunks freedom and the future of the interne est un livre écrit par Julian Assange, une sorte de discussion avec en discussion avec les militants d’Internet et cypherpunks que sont Jacob Appelbaum, Andy Müller-Maguhn et Jérémie Zimmermann. Son thème principal est celui de la relation de la société avec la sécurité informatique. Dans le livre, ils nous mettent en garde sur le fait que l’Internet est devenu un outil de l’Etat policier et que le monde est, par inadvertance dirigé vers (...) -
Cryptoparty handbook
7 mars 2013, par GenmaCe manuel a été conçu pour aider ceux qui n’ont aucune expérience préalable dans la protection de leurs données personnelles sur le réseau et leur usage du numérique. En couvrant un large éventail de sujets et de contextes d’utilisation, il a étés écrit pour aider tous ceux qui souhaitent comprendre l’utilisation du chiffrement à travers des logiciels libres et open-source. Plus important encore, le présent manuel est destiné à servir de référence pour une utilisation pendant les CryptoParties The (...)
-
Conférence de Benjamin Sonntag - mes notes
25 octobre 2013, par GenmaA propos de Benjamin Sonntag Cofondateur de La Quadrature du Net, d’Octopuce, spécialiste du Logiciel Libre, on peut le retrouver sur les sites benjamin.sonntag.fr et sur Twitter : vincib
Cette conférence a eu lieu lors des 15 ans du CRANS, à l’ENS Cachan, dans le cadre des différentes conférences ayant eu lieu sur les deux jours.
Ces notes ont été prises à la volée lors de la conférence et reprises pour être lisibles. Elles restent toutefois très perfectibles. La vidéo devrait être disponible (...)