PROJET AUTOBLOG


Le Blog de Genma

source: Le Blog de Genma

⇐ retour index

Cryptocat - Initier une conversation

jeudi 1 janvier 1970 à 01:00

Ce que cette présentation est : un petit guide sur comment installer et utiliser Cryptocat, en initiant une conversation Date de mise à jour : le 01 avril 2014

Les sources sont disponibles ici : Source sur Github

Cryptocat marche avec désormais avec le Facebook Chat

jeudi 1 janvier 1970 à 01:00

Traduction de la page Cryptocat, Now with Encrypted Facebook Chat issu du site officiel de CryptoCat : https://blog.crypto.cat/

La mission de Cryptocat est de rendre le chat chiffré accessible et facile à utiliser. Cryptocat vient de célébrer son troisième anniversaire (déjà !),et nous sommes heureux d'annoncer la nouvelle fonctionnalité de chiffrement du chat Facebook dans la dernière mise à jour Cryptocat 2.2.

Facebook Chat comme une liste d'amis Cryptocat

Cryptocat peut maintenant se connecter à votre compte Facebook pour vous, extraire vos contacts Facebook, et si un autre contact utilise également Cryptocat, vous serez en mesure de faire la configuration automatiquement pour initier une conversation chiffrée de bout en bout. Si un ami Facebook se connecte plus tard via Cryptocat, votre conversation sera immédiatement mis à jour vers une Cryptocat conversation chiffrée :

En effet, ce Cryptocat tire partit de votre liste de contacts de Facebook Chatcomme une liste de contacts disponibles. A été ajouté à la fonction de gestion de groupe de chat de Cryptocat, le chat
chiffré de Facebook vous permet de visualiser quels sont vos amis qui sont en ligne et vous permet de mettre en place immédiatement un chat chiffrée avec eux. Les utilisateurs seront toujours en mesure de chatter avec les utilisateurs n'ayant pas Cryptocat depuis Cryptocat - bien que ces conversations ne seront pas chiffrés (et vous devriez probablement demander à vos amis de passer à Cryptocat).

Si vous et vos amis Facebook utilisez Cryptocat, vos conversations seront chiffrés (via OTR) de bout en bout et ne pourront donc pas être consulté par Facebook C'est à ça que votre conversation va ressembler sur Facebook (ou sur le réseau de Cryptocat) :

Couches de séparation

Nous avons voulu qu'il y ait une séparation de l'usage du réseau de Facebook et de l'exécution du chat chiffré de Facebook au sein de Cryptocat. Par exemple, pourquoi n'avons nous pas opter pour une intégration de Cryptocat directement dans l'interface de chat Facebook sur facebook.com ? Une telle approche aurait donné des conversations chiffrées sur Facebook encore plus immédiate, mais aurait nécessité d'agrandir le réseau de Cryptocat et son exécution au sein de l'environnement de Facebook ne satisfaisait pas à nos consignes de sécurité. Dans notre conception actuelle, Cryptocat se connecte à Facebook la manière la plus minime possible : en tant que client XMPP sur un relais sortant BOSH. Pas une seule ligne de code de Facebook est chargé ou exécuté dans Cryptocat. Même le processus de connexion Facebook arrive dans une fenêtre bac à sable / sandbox.

Qu'en est-il des métadonnées ?

Au sein des groupes de discussions de Cryptocat, les chatrooms, les pseudos, et à peu près tout le reste est complètement éphémère. La quantité de métadonnées enregistré est minime par rapport à l'utilisation de l'Encrypted Facebook Chat. Bien que l'usage de Cryptocat au-dessus du Facebook Chat va chiffrer vos conversations, il est important de savoir que Facebook sera toujours en mesure d'accéder aux métadonnées telles que les périodes pendant lesquelles vous échangé des messages, ou quels sont les amis Facebook avec lesquels vous avez une conversation chiffrée. De façon plus évidnte, vous pouvez aussi laisser fuiter le fait que vous utilisez Cryptocat, et le relais BOSH du réseau Cryptocat serez responsable du transfert des informations à votre client, y compris votre liste de contacts du Facebook Chat.

Pour la majorité des utilisateurs - des cas, ce stockage des métadonnées n'est pas un problème / deal-breaker. Le chiffrement du Facebook Chat est fait pour les utilisateurs qui donnent déjà à Facebook leurs listes de contacts et des métadonnées - il n'y a pas de mal à ce que Cryptocat utilise ces métadonnées déjà donnée pour permettre à ces utilisateurs de mettre en place des conversations chiffrées. Les avantages étant d'être en mesure de voir rapidement quels amis sont en ligne et prêts pour une conversation chiffrée restant le plus important pour les utilisateurs.

disponible maintenant

Cryptocat 2.2 intégrant le chiffrement du Facebook Chat est déjà disponible pour Chrome, Safari et Opera. Si vous utilisez ces navigateurs , votre copie de Cryptocat a probablement été mise à jour automatiquement. Nous nous attendons à ce qu'il y ait quelques bugs d'usage et des incohérences dans cette première version - la remonté de bug est de de fait toujours apprécié.

Les mises à jour pour Firefox et notre client de bureau Mac sont prévus pour être publié d'ici la fin de cette semaine. Il ne vous reste plus qu'à trouver un ami Facebook ayant la dernière mise à jour et de commencer à communiquer avec lui sans compromettre votre vie privée !

AppArmor bloque le Tor Browser Launcher

jeudi 1 janvier 1970 à 01:00

Tor Browser Launcher ne marche plus sur Ubuntu

Dans mon article sur le Tor Browser, je parlais du Tor Browser Launcher qui facilite la mise à jour du Tor Browser Bundle en vérifiant les mises à jour, en téléchargeant la dernière version, en vérifiant les clefs GPG et son intégrité.

Mais depuis la version 14.04 d'Ubuntu, le Tor Browser Launcher ne marche pas/ne se lance pas depuis le dash. Pour comprendre pourquoi, je l'ai lancé via la ligne de commande et j'ai obtenu le résultat suivant :

genma@ThinkPad-T410:~$ torbrowser-launcher
Tor Browser Launcher
By Micah Lee, licensed under GPLv3
version 0.0.8
https://github.com/micahflee/torbrowser-launcher
Initializing Tor Browser Launcher
Warning: can't load mirrors from /usr/local/share/torbrowser-launcher/mirrors.txt
Importing keys
gpg: clef 63FEE659 : « Erinn Clark  » n'est pas modifiée
gpg: clef C5AA446D : « Sebastian Hahn  » n'est pas modifiée
gpg: clef 4279F297 : « Alexandre Allaire  » n'est pas modifiée
gpg: clef 683686CC : « Mike Perry (Regular use key)  » n'est pas modifiée
gpg: Quantité totale traitée : 4
gpg: non modifiées : 4
Starting launcher dialog
Checked for update within 24 hours, skipping
Latest version of TBB is installed, launching
genma@ThinkPad-T410:~$
Launching Tor Browser Bundle for Linux in /home/genma/.torbrowser/tbb/stable/x86_64/tor-browser_fr

(process:2727): GLib-CRITICAL **: g_slice_set_config: assertion 'sys_page_size == 0' failed

(firefox:2727): GLib-GIO-ERROR **: No GSettings schemas are installed on the system
Trace/breakpoint trap (core dumped)
Tor Browser exited abnormally. Exit code: 133

A noter que le lancement du Tor Browser Bundle téléchargé depuis a href="https://www.torproject.org/projects/torbrowser.html" title="Tor Browser Bundle">le site officiel ne pose pas de problème.

Je l'ai donc désinstallé et réinstaller en suivant le instructions de la page Tor Browser Launcher qui conduit à la création d'un paquet Debian, je l'ai relancé. Mais toujours la même erreur.

La cause de l'erreur - AppArmor

AppArmor est un outil de sécurité et utilise les commandes d'accès obligatoires basées sur le nom pour limiter ou confiner l'accès au système par les applications “à risque”. Ubuntu x64 l'a par défaut et il est actif par défaut.

On voit que dans la procédure d'installation, il y a ajout de différentes règles pour AppArmor. Les commits/suivi du code Tor Browser Launcher sur le site indique qu'il y a bien eu un bug mais que la dernière version corrige normalement ce lancement (les règles pour AppArmor ont été modifiées).

Si on regarde dans le détail de l'installation de Tor Browser Launcher, on voit qu'effectivement il y a bien l'ajout de règles pour AppArmor.

sudo apt-get install apparmor-utils
sudo aa-enforce /etc/apparmor.d/usr.bin.torbrowser-launcher
sudo aa-enforce /etc/apparmor.d/torbrowser.start-tor-browser
sudo aa-enforce /etc/apparmor.d/torbrowser.Browser.firefox
sudo aa-enforce /etc/apparmor.d/torbrowser.Tor.tor

Le message que je recontre, à savoir

GLib-GIO-ERROR **: No GSettings schemas are installed on the system

est évoqué sur différents forums d'Ubuntu en anglais, pour différentes versions, pour différentes causes, mais toutes semblent avoir un lien avec AppArmor.

Une solution temporaire pour résoudre le problème

Sur la page askubuntu.com/questions/449824/cant-run-vidalia-due-to-an-apparmor-policy-error, quelqu'un parle du fait qu'il ne peut lancer Vidalia (Tor) sur son PC, à cause des règles d'AppArmor. Il propose donc de les désactiver pour Vidalia, via les commandes suivantes :

sudo ln -s /etc/apparmor.d/usr.bin.vidalia /etc/apparmor.d/disable/
sudo apparmor_parser -R /etc/apparmor.d/usr.bin.vidalia
sudo /etc/init.d/tor start

J'ai donc adapté les commandes à mon cas (celui de lancer le torbrowser-launcher) et j'ai lancé les commandes suivantes pour désactiver AppArmor pour ce logiciel :

sudo ln -s /etc/apparmor.d/usr.bin.torbrowser-launcher /etc/apparmor.d/disable/
sudo ln -s /etc/apparmor.d/torbrowser.start-tor-browser /etc/apparmor.d/disable/
sudo ln -s /etc/apparmor.d/torbrowser.Browser.firefox /etc/apparmor.d/disable/
sudo ln -s /etc/apparmor.d/torbrowser.Tor.to /etc/apparmor.d/disable/
sudo apparmor_parser -R /etc/apparmor.d/usr.bin.torbrowser-launcher
sudo apparmor_parser -R /etc/apparmor.d/torbrowser.start-tor-browser
sudo apparmor_parser -R /etc/apparmor.d/torbrowser.Browser.firefox
sudo apparmor_parser -R /etc/apparmor.d/torbrowser.Tor.to

Ca marche - Conclusion

Le lancement du Tor Browser Bundle téléchargé depuis a href="https://www.torproject.org/projects/torbrowser.html" title="Tor Browser Bundle">le site officiel ne pose pas de problème, mais maintenant je me simplifie la vie en pouvant le relancer via le Tor Browser Launcher et être sûr qu'il est bien à jour.

Le problème est qu'en désactivant AppArmor pour ce logiciel, j'induis une source d'erreur - de failles potentielles qu'il faut que je creuse plus en détail. Ce problème me montre plusieurs choses (que je savais déjà) :
- Ubuntu simplifie/automatise un certain nombre de choses à l'installation. Mais plus c'est simple, moins on a de contrôle et donc de maitrise sur son système.
- L'informatique reste complexe. J'ai du taper des commandes (que j'ai eu à comprendre), lire de l'anglais, savoir chercher. Et surtout comprendre ce que je faisais.
- La sécurité ce n'est pas simple.

Pour un usage quotidien et banal de Tor, à savoir du surf peut sensible, je pense que je peux rester ainsi quelques temps, le temps de trouver, comprendre et avancer dans la résolution du problème. Mais je pense et je conseille donc d'utiliser "Tails" pour vraiment plus de sécurité et avoir un environnement cloisonné, décorrélé de mon environnement que j'utilise au quotidien.

Enfin je vous invite à partager, reprendre, commenter, distribuer ce mini-tutoriel car il est suceptible d'être utile je pense.

Je vais avoir 35 ans

jeudi 1 janvier 1970 à 01:00

Je vais avoir 35 ans. Il y a 15 ans, j'en avais 20. Dans 15 ans, j'en aurais 50. Si on considère que la moyenne d'âge d'un homme est de 70 ans, j'en suis peut-être à la moitié de ma vie. Ce blog en général et plus particulièrement la rubrique Les Réflexions du Genma contiennent des billets écrits ces dix dernières années qui sont autant de témoignages de ma propre évolution sur cette période. Et le présent billet vient s'ajouter à la longue liste de billets existants

Bientôt 35 ans et je commence à faire le bilan de ma vie, à voir où je vais et d'où je viens. Je ne suis plus un enfant depuis longtemps, et bien que j'ai une certaine nostalgie de certains éléments de cette époque, je ne regrette pas beaucoup de choses de cette vie antérieure. Chaque jour, j'essaie de faire en sorte que le temps futur s'améliore.

Au grès du temps, j'ai vécu et je vis des passions différentes, j'ai des centres d'intérêts différents. J'ai mûri, je me suis assagi, j'ai vieilli. Ce qui me fait penser que mon corps change et vieilli aussi. Je perds mes cheveux. J'ai maigri. J'ai de plus en plus mal aux articulations (l'âge et des années de surpoids). Mais surtout, je pense de plus en plus à la mort, à ce que je vais léguer.

Car je vie en couple, j'ai 35 ans et je n'ai pas d'enfant. Au même âge que le mien, mon père m'avait moi et ma soeur, et j'avais déjà 7 ans. Je n'ai pas d'enfant, pas encore, peut-être en aurais je pas, c'est compliqué et très personnel, je n'en parlerais pas plus ici.

Ce que je veux mettre en avant, c'est quand je vois le monde à venir, le futur qui se construit, je pense qu'on est dans un monde qui est de plus en plus proche d'une dystopie. 1984 et son Big Brother sont bien là. Skynet et les Terminators aussi. Non pas pas comme dans ces livres et films de fictions, mais ça s'en approche. Les Google Glass et autre objets connectés, les drones, les cyborgs, les cyberwars... Les guerres civiles, la famine dans le monde, la pollution, la crise du pétrole et des énergies fossiles, la démocratie qui ressemble de plus en plus à un état de surveillance... Tout ça fait que je vois l'avenir de façon assez sombre.

Je disais que je parlais de la mort, je pense à mes vieux jours, au moment où je ne serai plus là, qui viendra peut-être plus vite que je ne le pense. Qui sait ? Qui s'occupera de Mme Genma quand je ne serai plus là. Que deviendront mes affaires, tous ces objets que j'accumule, ces DVD, livres et autres...

Je pense à ce blog. Et au fait que le virtuel à l'avantage de pouvoir être copié à l'infini. Peut-être que ça disparaîtra, peut-être pas. J'aurai laissé une trace numérique dans l'histoire de l'humanité. Dans le fin fond du web, sur une toile, sur un réseau qu'on appelle Internet. J'aurai participé à mon échelle à une formidable aventure, une révolution qu'est Internet, j'aurai été acteur à mon niveau au changement d'une société. Et c'est ça que je vais continuer faire ces prochaines années. Changer le monde, à mon échelle, en utilisant Internet, en partageant mes connaissances, en luttant contre la censure. Le tout sur fond de Datalove et de rencontre en ligne et hors ligne avec des gens passionnés.

Firefox, Plugins, JavaScript

jeudi 1 janvier 1970 à 01:00

Mettre à jour les plugins

Les plugins comme Java et Flash sont connus pour être des sources de vulnérabilité du navigateur. Votre Firefox aura beau être à jour (les failles de sécurités sont corrigées rapidement et régulièrement), la plupart des vulnérabilités ne sont pas liés au navigateur en lui-même mais aux plugins qu'il intègre. Il faut donc bien penser à régulièrement mettre à jour ces plugins (même cela ce fait normalement de façon automatisé, pour Flash sous Windows, par exemple), voir les désinstaller pour ceux qui ne sont utiles.

Demander pour activer les plugins

Dans le réglage que je fais dans Firefox il y a le fait que, par défaut, les différents plugins sont désactivés (ils sont donc à "Ne jamais activer"). Pour d'autres (malheureusement) utile comme Flash, ils sont en mode "Demander pour activer". Ainsi, par défaut, toutes les animations flash qui sont inclues dans une page ne se lance pas par défaut. Il y a les publicités (mais celles-ci sont bloquées avec Adblock), mais les autres animations, les vidéos... Vu que ces animations flash ne se lancement pas, le surf est moins ralenti/plus rapide (Firefox consomme moins de ressource). Avec un peu d'habitude, je choisis les animations que je souhaite lancer... ou non.

Les animations ayant tendance à être remplacées par du Javascript, on se tournera vers une extension comme NoScript qui ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix (p.ex. le site de votre banque). Ce système de blocage préventif de scripts basé sur une liste blanche empêche l'exploitation de failles de sécurité (connues et même inconnues) sans perte de fonctionnalités… .

Surf Anonyme avec TOR

Par défaut, dans le TORBrowser Bundle, les plugins sont désactivés. Pourquoi ? Tout simplement parce que ceux-ci sont à même de dévoiler notre véritable adresse IP. Raison de plus pour ne pas activer ces plugins...