PROJET AUTOBLOG


Le Blog de Genma

source: Le Blog de Genma

⇐ retour index

Interview d'Aeris et Genma, animateurs des cafés vie privée lors du salon Geekopolis

jeudi 1 janvier 1970 à 01:00

Lors du salon Geekopolis en mai 2014, j'étais sur le stand "Village du libre", stand de promotions de différentes associations du monde du logiciel libre (April, Parinux...), afin d'y promouvoir les Cafés vie privée et sensibiliser les visiteurs du salon qui passaient devant le stand aux problématiques que nous y abordons. (C'est d'ailleurs à cette occasion qu'ont été faite ces affiches ).

Luc Fievet, de L'April, a effectué un interview de deux des animateurs des Cafés Vie Privée et cette interview a été mise à disposition sur audio.april.org. Une retranscription texte de l'enregistrement est également disponible à l'adresse suivante : Interview d'Aeris et Genma, animateurs des cafés vie privée lors du salon Geekopolis

Également connus sous le nom de Chiffrofête ou de Cryptoparty, les cafés vie privée (https://café-vie-privée.fr/) sont des événements visant à initier tout type de public aux méthodes et outils permettant de sécuriser leurs données et d'améliorer le contrôle de leur vie privée. Ils présentent en 8 minutes les enjeux de la vie privée et leurs interventions dans le cadre des Cafés Vie Privée.

A lire également :
- mon interview à l'occasion de ma co-animation de la conférence « Chiffrement et anonymat, reprenez le contrôle de votre vie privée » à l'EPITA
- Café vie privée, chiffrofêtes, cryptoparties
- Comment je suis devenu un animateur de Café vie privée ?
- Compte-rendu du Café Vie privée
Et le site https://café-vie-privée.fr/

Poop2014 les 14 et 15 Juin

jeudi 1 janvier 1970 à 01:00

POOP == Portes Ouvertes Ou Pas est une manifestation qui se tiendra les 14 et 15 juin et qui est organisée par les membres (entre autre)
du hackerspace Le Loop. Toutes les informations sont sur le site du Poop (avec le programme des deux jours) http://poop.leloop.org et sur le compte Twitter @Poopator

Comme toujours, le POOP s'appuie sur la participation de tout le monde, et de vous en particulier. Dans la grande culture du BIY - Bricole It Yourself - le POOP compte sur vous pour se désorganiser et être quelque chose de mémorable, d'intéressant et de fun !

Parmi les trucs prévus il y aura un Café vie privée/chiffrofête/cryptoparty, une démo de Scanner de livre DIY , une présentation de l'association Nos Oignons (Tor) Le programme est bien chargé, le plus simple est d'aller jeter un coup d'oeil

Affiches pour les cafés vie privée

jeudi 1 janvier 1970 à 01:00

Dans le cadre des chiffrofêtes - café vie privée et autres animations auxquelles je participe (voir à ce sujet Comment je suis devenu un animateur de Café vie privée ?), j'ai été amené à faire quelques affiches pour égayer/décorer les stands et autres salles au sein desquelles nous faisons nos ateliers.

Les affiches présentées ici ont été utilisées lors de l'Ubuntu Party de Paris, pour la zone Cryptoparty - Café vie privée.

Vous pouvez les réutiliser comme bon vous semble, elles sont là pour ça. Pour cela, contactez moi et je vous enverrai les sources.

Une déclaration de Snowden : le 5 juin on redémarre le Net !

jeudi 1 janvier 1970 à 01:00

Texte repris de Une déclaration de Snowden : le 5 juin on redémarre le Net !, dont le but est de promouvoir le site https://www.resetthenet.org/.

Edward Snowden a publié cette déclaration par l'intermédiaire de son avocat pour soutenir l'initiative Reset The Net, que l'on peut traduire par Réinitialiser le Net.

Il y a un an, nous avons appris que l'Internet est sous surveillance, que nos activités sont surveillées pour créer des dossiers permanents sur nos vies privées — peu importe si nos vies sont celles de gens ordinaires qui n'ont rien à se reprocher…

Aujourd'hui, nous pouvons commencer à agir efficacement pour arrêter la collecte de nos communications en ligne, même si le Congrès des États-Unis ne parvient pas à l'obtenir. C'est pourquoi je vous demande de vous joindre à moi le 5 Juin pour la Réinitialisation du Net, quand les gens et les entreprises du monde entier vont se concerter pour concevoir des solutions technologiques qui pourront mettre un terme aux programmes de surveillance de la masse de n'importe quel gouvernement. C'est le début d'une période où nous les peuples commençons à protéger nos droits universels humains avec des lois naturelles[1] plutôt qu'avec les lois des nations.

Nous avons la technologie : adopter le chiffrement est la première mesure efficace que tout le monde peut prendre pour mettre fin à la surveillance de masse. C'est pourquoi je suis très heureux pour l'opération Réinitialiser le net — il marquera le moment où nous nous transformerons une expression politique en action concrète et où nous nous protégerons en agissant à grande échelle.

Rejoignez notre action le 5 Juin, et ne demandez pas le droit à votre vie privée. Reprenez-le. https://www.resetthenet.org/

TrueCrypt compromis ? Qu'en penser ?

jeudi 1 janvier 1970 à 01:00

Jeudi dernier l'information est tombée : TrueCrypt ferme pour insécurité, et conseille de faire confiance à... Microsoft. Depuis mercredi soir, le site officiel du logiciel de chiffrement TrueCrypt indique que le développement est désormais terminé. Il n'y a désormais plus qu'une page pour expliquer aux utilisateurs sous Windows comment activer BitLocker, la solution de chiffrement intégral que Microsoft propose avec certaines éditions des derniers Windows. Source
Je vous invite à lire les deux liens cité ci-dessus pour en savoir plus, ici, quelques jours après, avec un peu de recul, je voudrais donner mon point de vue.

Un avis

Nombreux ont été les articles plus ou moins spéculatifs car en fait, on ne sait rien. On ne sait pas ce qui c'est passé et beaucoup d'éléments sont des suppositions. Cette partie reprend des éléments du texte TrueCrypt & Towels : Do NOT move over to Bitlocker ! que j'ai traduit de l'anglais vers le français, car il me semble pertinent pour donner l'information que l'on a actuellement.

14 avril 2014 : la phase I de la vérification de l'audit est terminée, et le rapport est disponible. La Phase II commence alors sur la cryptanalyse formelle. Une des personnes impliquées dans l'audit de code / de sécurité a dit qu'il n'a pas été en mesure d'atteindre les développeurs (qu'il connaît apparemment) pour savoir ce qui se passe. Le développeur aurait répondu que la version utilisée dans l'examen - 7.1a - avait eu quelques problèmes mineurs, mais rien de critique.

Concernant l'arrêt de TrueCrypt. Ca n'a pas de sens. Silence sur défaillance ? Ont-ils reçu une lettre de la NSA comme Lavabit ? Si c'était un détournement par un des acteurs étatiques, il est sûr que cela ne peut fonctionner, l'avant-dernière version (qui décrypte pas seulement, mais peut chiffrer) est toujours disponible , en maintenant de nombreux endroits. Le code source est disponible et ce code peut être amélioré avec les résultats de l'audit. L'audit de sécurité TrueCrypt sera donc utile, et pourtant les développeurs ont quitté le navire...

Que devenons nous (ne pas) faire ?

- Ne paniquez pas. Et sachez où est votre serviette (Don't panic. Know where your towel is. Allusion à The Hitchhiker's Guide to the Galaxy - Le guide du routard intergualactique)
- Ne migrez pas vers Bitlocker.
- N'utilisez pas eCryptfs. Il est faillible du fait de sa conception
- Ne migrez pas vers du logiciel propriétaire.
- Vous pouvez garder la dernière version 7.1 de TrueCrypt mais ne MIGRER SURTOUT PAS vers une version plus récente ou tout autre outil.
Et maintenant ? Attendons plus d'informations de la part des développeurs.

L'avis du Genma

Utilisateur de TrueCrypt depuis des années, j'ai écris quelques articles sur le sujet et c'est un des outils que l'on recommande lors des Café vie privée. Avant tout, je conseille de connaître son modèle de menace. Et d'agir en conséquence. Si TrueCrypt vous semble compromit, inutilisable dans le cadre de ce modèle, utilisez autre chose. Personnellement, je continuerai de l'utiliser. Il m'est suffisamment utile et est suffisamment sécurisé pour mon besoin.

Si vous voulez récupérer la vraie dernière version, pensez à vérifier l'intégrité des fichiers et les signatures de ces fichiers (voir Comment vérifier l'intégrité d'un fichier que l'on télécharge ?). C'est ce que j'ai fait pour les fichiers que j'avais déjà récupéré, bien avant que l'on ait l'annonce.

Apparemment, un groupe a décidé de reprendre le développement de TrueCrypt à partir des sources, mais en ligne la vrai dernière version. Il faudra donc désormais se tourner et suivre le site http://truecrypt.ch

Ne reste plus qu'à attendre et voir ce qui nous réserve l'avenir. Mais une fois encore Pas de précipitation, n'utilisez pas le premier logiciel de remplacement venu et si besoin, contactez moi pour vous rassurez/demander conseil/en discuter.

A lire également
- TrueCrypt et sa licence
- Comment fonctionne TrueCrypt ?
- Les articles flaggués TrueCrypt