Point important : tout dépend de comment c’est fait (en d’autres termes, le diable est dans les détails).
Si le chiffrement est sur le poste client, avec une clé privée qui n’en sors pas, cela peut être assez sûr, même contre Google lui-même. Par contre, cela fait perdre à Google ses capacités d’analyse du courrier (fonction de recherche, pub ciblée).
Si le chiffrement est fait par Google, avec une clé privée dans le nuage, cela permet de garder toutes les fonctions existantes de Gmail mais on n’est alors plus protégé contre une attaque type PRISM.
merci @stephane pour cette merveilleuse synthèse que même ma maman comprend.
Dis-lui bonjour de ma part.
c’est fait, elle voudrait bien des explications un peu moins superficielles sur le RFC 7218, tu l’as déçue.
je suis certain qu’RFC 7218 est un inside joke de quelqu’un à l’IETF.
depuis, quand quelqu’un au boulot, dans une conversation produit une phrase avec plus de 3 acronymes, je reponds ironiquement « oui moi aussi je t’RFC 7218 »
Experience has shown that people get confused when discussing the three numeric fields of the TLSA record
pour google, tout dépend du rôle que jouera condoleezza.
CypherCat
▻http://www.cyphercat.eu/tuto_enigmail.php
Chiffrer ses mails sous #thunderbird avec #enigmail(Permalink)
Allô oui j’écoute - Journal d’un avocat
▻http://www.maitre-eolas.fr/post/2014/03/08/Allô-oui-j-écoute
Par Eolas le mercredi 12 mars 2014
S’agissant des avocats, point sur lequel je reviendrai, d’une part, la loi impose, à peine de nullité, d’informer préalablement le bâtonnier de ce placement sur écoute. Curieuse précaution puisqu’il est tenu par le secret professionnel et ne peut le répéter ni exercer de voie de recours. Protection illusoire donc. Enfin, la loi interdit, à peine de nullité, de transcrire une discussion entre l’avocat et un client portant sur l’exercice de la défense. Naturellement, le policier qui aura tout écouté sera frappé par magie d’amnésie. Ah, on me dit que la magie n’existe pas. Mais alors ?…
La Cour de cassation aiguillonnée par la Cour européenne des droits de l’homme (bénie soit-elle) est très vigilante sur ce point, et interdit toute transcription de conversation avec un avocat dès lors qu’il ne ressort pas de cet échange que l’avocat aurait lui-même participé à la commission d’une infraction. Notons que cela suppose qu’un policier écoute l’intégralité de l’échange…
Point amusant quand on entend les politiques vitupérer sur le corporatisme des avocats et balayer les critiques au nom du refus de l’impunité, les parlementaires jouissent aussi d’une protection contre les #écoutes (je cherche encore la justification de cette règle, mais le législateur, dans sa sagesse, a décidé de se protéger lui-même, il doit savoir ce qu’il fait) : le président de l’assemblée concernée doit être informé (article 100-7 du CPP). Notons que lui n’est pas tenu au secret professionnel.
De même que les parlementaires ne peuvent être mis en examen ou placés en garde à vue sans que le bureau de l’assemblée concernée ait donné son autorisation. Super pour l’effet de surprise. Les avocats ne jouissent d’aucune protection similaire, mais le législateur doit savoir ce qu’il fait en se protégeant plus lui-même que les avocats, n’est-ce pas ? On a nécessairement le sens des priorités quand on a le sens de la chose publique.
Quant aux ministres, ils échappent purement et simplement aux juges d’instructions, et les plaintes les visant sont instruites par une commission composée majoritairement de parlementaires de leur bord politique. Avec une telle garantie d’impartialité, que peut-on redouter ? On comprend donc que les ministres et parlementaires puissent se permettre de prendre de haut la colère des avocats. Ils sont moralement au-dessus de tout reproche.
#PNIJ #droit #surveillance cc : @chirine @phd
Le #secret est la pierre angulaire du droit à une défense. Sans secret, il n’y a plus de défense.
#PGP aussi. J’avais déjà lu des articles de journalistes le recommandant à d’autres journalistes, mais pas d’avocats le recommandant à d’autres avocats.
cf. aussi réactions d’Herzog et du bâtonnier de Paris :
▻http://seenthis.net/messages/235007
Encryption Works: How to Protect Your Privacy in the Age of NSA Surveillance | Freedom of the Press Foundation
▻https://pressfreedomfoundation.org/encryption-works
The NSA is the biggest, best funded spy agency the world has ever seen. They spend billions upon billions of dollars each year doing everything they can to vacuum up the digital communications of most humans on this planet that have access to the Internet and and the phone network. And as the recent reports in the Guardian and Washington Post show, even domestic American communications are not safe from their net.
Defending yourself against the NSA, or any other government intelligence agency, is not simple, and it’s not something that can be solved just by downloading an app. But thanks to the dedicated work of civilian cryptographers and the free and open source software community, it’s still possible to have privacy on the Internet, and the software to do it is freely available to everyone. This is especially important for journalists communicating with sources online.
#PGP #GPG #OTR #chiffrement
« OpenUDC is a set of free softwares designed to create a free money system based on a decentralized human P2P network. »
Encore une monnaie alternative fondée sur la cryptographie mais, contrairement à la plupart, celle-ci n’est pas dérivée ou inspirée de #Bitcoin.
Techniquement, ça semble tenir la route (sauf que le processus de création n’est pas décrit). Politiquement, le fait que ce soit un club (il faut être approuvé par cinq des membres existants pour entrer) me gêne un peu.
Politiquement, le fait que ce soit un club (il faut être approuvé par cinq des membres existants pour entrer) me gêne un peu.
Il n’y a pas d’autre façon de rejoindre une toile de confiance que d’être validé par des membres qui sont déjà dedans. Pour qu’une communauté fonctionne il faut que ses règles soient respectées, dans le cas d’une monnaie à dividende universel la vérification de l’identité est nécessaire au respect des règles.
PGP reste encore efficace dixit Schneier, ponte de la sécurité. Mais même lui ne sort pas toujours couvert. Et ça reste loin de Mme Michu. Pffffffffffff.
“I understand that most of this is impossible for the typical internet user. Even I don’t use all these tools for most everything I am working on. And I’m still primarily on Windows, unfortunately. Linux would be safer.”
▻http://www.theguardian.com/world/2013/sep/05/nsa-how-to-remain-secure-surveillance
Moi non plus, je ne protège pas toutes mes communications comme je devrais. #dimancheConfession #leMecSeCompareAvecSchneier
ah ah c’est votre mamie du Cantal <3
N.S.A. Able to Foil Basic Safeguards of Privacy on Web - NYTimes.com
▻http://mobile.nytimes.com/2013/09/06/us/nsa-foils-much-internet-encryption.html?hp=
By 2010, the Edgehill program, the British counterencryption effort, was unscrambling VPN traffic for 30 targets and had set a goal of an additional 300.
But the agencies’ goal was to move away from decrypting targets’ tools one by one and instead decode, in real time, all of the information flying over the world’s fiber optic cables and through its Internet hubs, only afterward searching the decrypted material for valuable intelligence.
#nsa #snowden #gchq #skype #bullrun #manassas #edgehill #prism #pgp
6mn50 de bonheur ;-)
Botul n’est pas épargné, c’est le moins que l’on puisse dire ;-)
►http://www.youtube.com/watch?v=K3Kp274IkrM
À voir et à revoir chaque fois qu’un zozo (surtout s’il est de gôôche) nous expliquera que la #guerre c’est nécessaire
#humour #botul
(url de la vidéo piqué ici :▻http://oumma.com/60865/bhl-torpille-prorussiatv
La palme revenant sans doute à Alain Soral qui l’a réduit à néant dans l’une de ses vidéos désormais culte.
J’avais zappé que ses vidéos étaient le summum de l’argumentation philosophique et géopolitique.
Et sinon... ▻http://seenthis.net/messages/165114
M’ouais, suis allé voir ton lien et pour reprendre un terme que tu utilises : le bandeau disqualifie le propos. Rien que l’intro ne donne pas trop envie de lire la suite... T’aurais du mettre le tag #antifa tout de suite, j’aurais gagné du temps.
@RastaPopoulos, si un jour il était sorti un truc sérieux de rue89 ou de slate, ça se saurait.
M’enfin, pour en revenir à ton propos (court mais intéressant) j’aurais tendance à dire que
dès qu’on émet des critiques sur des zozos qui feraient que des gens ou des choses n’ont pas la couleur qu’ils prétendent afficher, on est donc « un nazillon » #PG.
Je vais essayer d’être plus clair : cette vidéo montre botul sous un jour qui me paraît pertinent. J’aurais bien voulu mettre que botul est contre le massacre programmé en Syrie : malheureusement c’est pas le cas. J’aurais bien voulu mettre que Poutine veut que le sang coule en Syrie et qu’on aille bombarder allègrement femmes et enfants Syriens : malheureusement c’est pas le cas. J’aurais bien voulu mettre que France2 (itélé, C+, TF1, nouvelobs, bfm, ...) font un traitement objectif de cette folie programmée : malheureusement c’est pas le cas. J’aurais bien voulu mettre que les radios/TV "soviétiques" appellent comme des vampires à la guerre immédiate en Syrie (until the blood quota is filed) : malheureusement c’est pas le cas.
Aurais-tu préféré que je poste une vidéo venant de l’OSDH ? J’aurais eu ton aval et celui de la horde (sic !) ?
C’est triste mais il faut t’y faire @rastapopoulos, on peut aller chez slate, chez rue89, chez conspiracy watch, .. ça changera pas le fait que botul (avec ou sans poutine, avec ou sans l’extrême droite française, avec ou sans nos amis antifas nouvellement embauchés à europe1, avec ou sans lepen), il est pour le massacre d’êtres humains et que le seul truc qui fait que l’ignominie n’a pas encore démarrée c’est que … Poutine et les chinois sont pas (encore) d’accord. Et t’auras beau afficher tous les slate, les horde, et tous les antimachins de la terre tu changeras pas ça.
Suis comme toi, un(e) homme/femme libre. T’es pas obligé(e) d’aimer ce que je poste, suis pas obligé de considérer que parce y’a écrit #antifa dans un bandeau c’est que la messe est dite.
Pour finir sur une note plus marrante : quand on regarde ton site, sur la page d’accueil, t’as un pavé intitulé "International" : t’es assis ? ils réussissent l’exploit sur les soixante derniers articles (suis pas allé au delà) de ne pas parler une seule fois de l’ignominie actuelle et à venir en Syrie, pas une seule fois un papier sur le nettoyage ethnique de nos amis de la préférence nationale (fachos parmi le fachos s’il en est) mais pas contre j’ai bien du voir au moins une dizaine de papier intitulé "Russie : halte aux fachos" ou des titres dans le style. @Ratapopoulos : soit honnête deux secondes : ça te paraît sérieux comme boulot ? ça te paraît crédible comme site d’info ? Pour reprendre ton terme : complètement disqualifié.
Tu parles pendant 3km de trucs abstraits pour mieux ne pas parler des faits concrets évoqués : la participation financière et éditoriale à prorussiatv de la part de gens officiellement membres ou proches du FN (là c’est pas une supposition genre « je crois que... car j’ai vu machin à côté de bidule sur une photo », raisonnement que j’ai critiqué sur d’autres articles du même site).
Et à part ça, la raison de mon commentaire est simple : les ennemis de mes ennemis ne sont pas forcément (fort loin de là) mes amis. Ce que ne comprennent pas tous ceux qui pensent qu’il y a des alliances « objectives » entre des gens ayant des ennemis communs.
Je supporte difficilement BHL, je déteste ce qu’il fait et ce qu’il représente, sûrement autant que toi ou Soral ou autre. Mais ce n’est pas toujours pour les mêmes raisons ou avec la même argumentation.
Ça ne me fait donc pas plus plaisir que ça lorsqu’un média fort éloigné de mes positions politiques le critique aussi. Très bien pour eux, mais ça ne me fait pas kiffer, n’ayant pas forcément la même approche de la critique. Et quand bien même ce serait sur des points similaires, je n’ai pas à relayer leur message, ces médias se débrouillent très bien avec leur propre réseau.
(Dont tu as l’air de faire un peu partie, soit dit en passant.)
M’enfin bon.
Le procédé rhétorique basé sur le procès d’intention, l’accusation sournoise, en douce (m’enfin bon (sic !)), le sous-entendu, l’évocation, le mensonge mais faux cul, le regard fuyant, me fait de plus en plus gerber, typiquement antifa. Si tu ne l’es pas, alors @RastaPopoulos tu en as assurément l’étoffe.
La différence entre un antifa et moi c’est que je suis de gauche.
Tu veux dire quoi quand t’écris ça :
….. se débrouillent très bien avec leur propre réseau. (Dont tu as l’air de faire un peu partie, soit dit en passant.) M’enfin bon.
Toujours pareil, un moule et tu les sors en série… T’es quoi ? le professeur de seenthis ? Celui qui attribue le diplôme de « gauche » de « droite » de « facho » "de gens bien", « de gens pas bien » de l’info correcte, de l’info pas correcte ? C’est surréaliste !
La fin de ton commentaire a au moins l’intérêt suivant : tu n’auras pas droit à 3km mais à seulement une définition, pas plus.
Il y a malheureusement autant de chance que tu comprennes la définition qui suit que de chance qu’une pièce lancée en l’air retombe sur la tranche, m’enfin bon (re-sic !), je prends le risque.
Je parle donc de trucs abstraits ? Ah bon. La #guerre c’est abstrait selon toi ? le sang des femmes et des gosses c’est abstrait ?, le lynchage de gens parce qu’ils sont noirs c’est abstrait !! T’es un crac, c’est sûr.
Je vais donc te définir le terme abstraction : l’abstraction c’est quand tu vas sur un site prétendument antifa (sic !) que tu te tapes TOUS les articles de la section « International », et que tu n’en trouves PAS UN SEUL sur le génocide en cours du peuple palestinien perpétré par des fachos qui dépassent en niveau d’ignominie tout ce que le monde a pu connaître. V’ouaie, pas un mot, pas un papier, rien, nada, kdale, et bien ça, ça s’appelle l’ abstraction et t’as un bon exemple si tu suis le lien que tu m’as généreusement posté.
Mais, on le sait bien, antifa un jour, antifa toujours ;-).
Ne perds pas ton temps à répondre ici, fais-le dans ton fil. Je suis allé regarder ce que tu postais, je vois que t’es plus dans le commentaire qu’autre chose, m’enfin bon (re-re-sic !), tu verras, acteur, c’est bien aussi, j’irai p’têtre commenter ;-)
« Mais, évidemment, le problème de fond est politique et c’est dans des changements politiques profonds qu’il faut chercher les vraies solutions. Il n’est pas normal qu’il faille être expert en crypto pour avoir une vie privée ! »
►http://www.bortzmeyer.org/crypto-protection.html
#PGP #chiffrement #cryptographie #NSA #Prism
un double d’un billet ici : ▻http://seenthis.net/messages/171248
Atelier : GPG ou comment garantir l’authenticité et la confidentialité de ses mails.
23/09/2013, de 14 h 00 à 15 h 30
@ La Matrice, 21 bvd Clemenceau, Saint-Brieuc
▻http://www.la-matrice.org/events/atelier-gpg-ou-comment-garantir-lauthenticite-et-la-confidentialite-de-s
GnuPG (ou #GPG, de l’anglais GNU Privacy Guard) est l’implémentation GNU du standard OpenPGP défini dans la RFC 48802. Il est distribué selon les termes de la GNU GPL.
Il permet à ses utilisateurs de transmettre des messages signés ou chiffrés. Cela permet ainsi de garantir l’authenticité dans le premier cas ou, dans le second cas, la confidentialité du message. (Wikipedia)
Programme de l’atelier :
– Explication de Pretty Good Privacy et du chiffrement asymétrique.
– Mise en application.
#chiffrement #saint-brieuc #cryptographie #atelier #la-matrice #pgp
Camlistore — un CMS tout simple : je dépose mes fichiers dans un répertoire chez moi, ils sont indexés, versionnés, synchronisés vers un serveur web, et affichés comme une page web en utilisant un template...
▻http://camlistore.org/docs/overview
Une démo :
Vu dans les commentaires de ►http://linuxfr.org/news/sortie-de-paperwork-0-1.
Par l’auteur de memcached et d’openid, apparemment.
Meet the Hackers Who Want to Jailbreak the Internet | Wired.com
▻http://www.wired.com/wiredenterprise/2013/08/indie-web
They call it the Indie Web movement, an effort to create a web that’s not so dependent on tech giants like Facebook, Twitter, and, yes, Google — a web that belongs not to one individual or one company, but to everyone. “I don’t trust myself,” says Fitzpatrick. “And I don’t trust companies.” The movement grew out of an egalitarian online project launched by Fitzpatrick, before he made the move to Google. And over the past few years, it has roped in about 100 other coders from around the world.
Explication de certains fonctionnement (en français) là ▻http://linuxfr.org/nodes/98941/comments/1466754
20 Mo à télécharger… avec un code pas vraiment à la portée de tous.
#perl #blob #hash #json #permanode_dynamique #sécurité #pgp #google_developers #open_source #américains
et… #plook pour moi
Rabin Karp rolling hash - dynamic sized chunks based on hashed content
▻http://blog.teamleadnet.com/2012/10/rabin-karp-rolling-hash-dynamic-sized.html
The Rabin-Karp rolling hash algorithm is excellent at (...) creating content based chunks of a file to detect the changed blocks without doing a full byte-by-byte comparison.
Une idée (pour l’instant, juste une idée) sur un système d’#identité réparti, fondé sur #PGP. Intéressant (mais je n’ai pas encore tout lu).
▻http://linuxfr.org/users/mgautier/journaux/presentation-d-idee-pgpid
@wiki1000 Je trouve la doc très embrouillée et migrainenogène. Il me faudra plus de temps.
“Ist die eingesetzte Technik auch in der Lage, verschlüsselte Kommunikation (etwa per #SSH oder #PGP) zumindest teilweise zu entschlüsseln und/oder auszuwerten?”
“Ja, die eingesetzte Technik ist grundsätzlich hierzu in der Lage, je nach Art und Qualität der Verschlüsselung”
▻http://www.golem.de/news/bundesregierung-deutsche-geheimdienste-koennen-pgp-entschluesseln-1205-92031.h #security #GPG
My translation :
„Are the current techniques capable of at least partially deciphering encrypted communications such as SSH or PGP ?“
„Yes, the current techniques is basically capable ot that, depending on the type and quality of the encryption“
▻http://serendipity.ruwenzori.net/index.php/2013/06/15/german-intelligence-agencies-claim-pgp-ssh-deciphering-capabi
Du mariage « pour tous » (2e partie) (Journal d’un avocat (2.0))
▻http://www.maitre-eolas.fr/post/2013/01/22/Du-mariage-pour-tous-%282e-partie%29
Les proches de Mélenchon en campagne… chez Chavez | Rouges et verts
►http://gauche.blog.lemonde.fr/2012/10/02/les-proches-de-melenchon-en-campagne-au-venezuela
Si pendant la campagne présidentielle, c’était plutôt l’Equateur de Rafael Correa que M. Mélenchon mettait en avant, le modèle vénézuélien est désormais assumé. « Le Venezuela, c’est là où la chaîne a craqué, indique M. Delapierre. C’est le premier pays où l’autre gauche a gagné en Amérique latine. » Dans un entretien à l’agence de presse vénézuélienne AVN le 25 septembre, le bras droit de M. Mélenchon a assuré que Caracas est « une source d’inspiration pour toute la gauche dans le monde ».
PrivacyBox : permettre l’envoi d’emails chiffrés aux personnes qui n’ont pas (encore) de clés PGP
►http://atelier.mediaslibres.lautre.net/PrivacyBox-permettre-l-envoi-d.html
Vous utilisez la crytographie asymétrique pour votre correspondance email (clés PGP/GPG), mais vous souhaitez que des personnes qui n’en disposent pas puissent vous envoyer facilement un email chiffré ?
Privacybox vous permet de mettre en ligne un simple formulaire de contact sur une page https. Donnez l’adresse de cette page à qui vous voulez et les messages et pièces jointes envoyés par ce formulaire vous parviendront automatiquement chiffrés avec votre clé publique.
Très bon article sur un système d’#identité distribué, utilisant #PGP. La plupart du temps, on nous propose juste le choix « système centralisé géré par des Autorités en qui vous devez avoir Confiance » ou bien « anarchie complète, avec chacun ses clés PGP et aucun moyen de gérer un grand nombre de clés, puisque chaque clé doit être évaluée par l’utilisateur ». L’auteur propose une solution pour exploiter les relations de confiance de PGP, afin de valider des clés « lointaines » (dont on ne connait pas forcément le titulaire) et il a testé et fait des mesures.
Il a en effet testé plusieurs algorithmes, par exemple le chemin le plus fort (le chemin dans le graphe de confiance PGP dont les arcs sont marqués avec le plus haut degré de confiance), les chemins les plus disjoints (pour éviter les collusions, donner la priorité aux clés qu’on peut joindre par plusieurs chemins), etc.
La section 4.4.1 est donc la plus intéressante de l’article : elle donne les chiffres résultant des expérimentations.
Distributed Identity Management in the PGP Web of Trust, par Daniel Margolis et Matt Blaze ►http://www.seas.upenn.edu/~cse400/CSE400_2005_2006/Margolis/paper.pdf
Apple - Downloads - Math
►http://www.apple.com/downloads/macosx/math_science/loadmytracks.html
A utility for uploading, downloading, and transcoding GPS data among GPS devices, GPX files, and KML files (for Google Earth). The resulting files can be used in a variety of applications available for the Macintosh, including TrackRunner, TrailRunner, and of course Google Earth.