Google précise que les données et les méta-données de l’utilisateur sont protégées par leurs propres clés AES 128-bit puis de nouveau avec une seconde clé associée à l’utilisateur. Le tout est encore protégé par une clé principale (master key) modifiée de manière régulière. La société explique qu’il est toujours possible d’ajouter un chiffrement supplémentaire dont les clés sont cette fois prises en charge par les éditeurs eux-mêmes. Source
Google se met au chiffrement. Amazon, quand à (...)
GPG
Articles
-
Google propose le chiffrement sur ses serveurs
26 août 2013, par Genma -
Mise à jour des clefs GPG via Tor
9 juin 2015, par GenmaPrérequis : Savoir comment fonctionne GPG, Savoir ce qu’est un serveur de clefs, un trousseau de clef, Avoir des notions d’administration / d’édition de fichier de configuration sous GNU/Linux
Quel est le problème ?
Lorsque l’on a un certain nombre des clefs GPG dans son trousseau de clefs et qu’on les met à jour/rafraichit, le processus est assez long. Et surtout, par défaut, c’est l’IP publique de la connexion que l’on utilise qui est directement exposée au serveur de clefs. Il est (...) -
Pourquoi je chiffre/crypte mes mails ?
30 juin 2008, par GenmaIllustration : La machine de Lorenz, était utilisée pour chiffrer les communications militaires allemandes de haute importance pendant la Seconde Guerre mondiale.
Introduction rapide
En bon français, on parle de chiffrement, le terme de cryptage signifiant la même chose mais étant un anglicisime. Le chiffrement se passe avec deux clefs : une publique et une clef privée. Chaque personne a sa clef privée et les clefs publiques de ses contacts.... Pour en savoir plus sur gnupg, le (...) -
Clef GPG - Mise à jour du formulaire de contact
29 août 2013, par GenmaIl y a bien longtemps j’avais écrit un article sur le chiffrement de mes mails et je m’étais adonné, à l’époque, à quelques échanges expérimentaux de mails chiffrés avec quelques amis. Ca n’avait pas donné suite et ma correspondance par mail n’a jamais été si important que ça, tant dans son volume que dans son contenu.
Nouvelle clef GPG
Mais avec la récente affaire Prism, mon intérêt grandissant pour le chiffrement, je me suis dis que j’allais me remettre à GPG. J’ai donc récrée une (...) -
Les E-mail en HTML, les pièces jointes, et texte en continu dans Enigmail
17 septembre 2014, par GenmaA propos de l’auteur du texte Micah Lee Follow
Micah Lee Follow, est, en autre, l’auteur du Tor Browser Launcher dont je parlais ici, est CTO at Freedom of the Press et à ce titre a crée SecureDrop.
Le texte originel se trouve à l’adresse suivante : HTML email, attachments, and flowed text in Enigmail
Note de traduction J’ai traduit flowed text en "texte en continu". L’idée est que l’on a un retour à la ligne que lorsque l’on atteint le bord de la fenêtre de rédaction du (...) -
Vérifier l’intégrité des paquets Debian
23 juin 2015, par GenmaAprès mes trois articles Comment vérifier l’intégrité d’un fichier que l’on télécharge ?, Comment vérifier l’intégrité de Firefox quand on le télécharge ?, et Comment vérifier l’intégrité du TorBrowser quand on le télécharge ?, voici des petites explications sur comment cela marche au niveau du gestionnaire de paquets sous Debian/Ubuntu.
Rq : ce billet est une vulgarisation (et donc une simplification) ; il se veut accessible à tous et peut de ce fait contenir des approximations. (...) -
Weusepgp.info
27 janvier 2014, par GenmaSite réalisé par @manudwarf sous Licence Creative Commons by-sa 3.0, http://weusepgp.info/fr est une page qui répond de façon simple et introductive aux questions
– Qu’est-ce que PGP ?
– Pourquoi l’utiliser ?
– Comment l’utiliser ?
Et présente différents logiciels pour l’utiliser pour
– les emails
– le tchat
– les appels
– les fichiers
Sur différents OS/système à savoir Windows, MacOS, Linux, iPhone, Android.
Les sources sont disponibles sur Github (...) -
Le site Cryptonation.com
5 juin 2012, par GenmaPrésentation
Cryptonation.com : Encryption/Privacy info and tutorials. Creative Commons, Open Source, Privacy and Freedom supporter.
Why create this site ? Bored ? Love technology. Think encryption is neat. Thought it would be a fun experiment to see who cared about such things. Enjoy my privacy and protecting my data. (Think private chat, finacial info, secure remote file transfers) Want to encourage people to help others bypass repressive regimes. (Think China’s great firewall) Help (...) -
Présentation de GPG
25 novembre 2013, par GenmaClefs GPG from KUN Genma
Complémentaire à Introduction au chiffrement, cette présentation présente GPG. Elle doit être suivie de celle sur Searhorse.
Date de mise à jour : le 22 octobre 2013
Disponible au téléchargement en PDF : Genma - GPG
Voir sur slideShare cette présentation
Les sources sont disponibles ici : Source sur Github -
GPG Agent conserve votre clef privée en mémoire vive
13 mars 2015, par GenmaGPG Agent
Un agent GPG est une application à part entière utilisée par GPG pour mettre en cache la phrase de passe de manière standard et sécurisée. Cela permet aux applications d’utiliser GPG de manière concurrente : si vous entrez votre phrase de passe alors que vous utilisez déjà une application, la seconde pourra travailler avec le GPG sans devoir demander de nouveau le mot de passe pour libérer la clé, si l’agent GPG est configuré pour permettre cela, bien sûr. Source de la (...)