Dans le cadre professionnel, on m'a fournit un PC sous Windows Seven. Ne souhaitant pas utiliser la partition Windows à titre personnel (pour ne pas y laisser de trace), j'ai donc décidé de faire un double boot sur le PC, Ubuntu pour ne pas la citer. J'ai repartionné le disque pour libérer un peu de place (quelque gigas pour le système, je ne stocke pas de données sur le PC), le problème est qu'actuellement, Grub est installé pour gérer le double boot au démarrage.

Si le PC a besoin de passer par le service informatique et qu'un technicien démarre le PC, il verra de suite le double boot. Et cela pourrait être mal perçu, voir me causer des problèmes (du genre détournement de l'usage de la machine à des fins non professionnelles...). Pour l'instant j'administre au maximum la machine moi-même vu que je suis titulaire d'un compte administrateur, je n'ai pas besoin d'avoir recours au service informatique (je n'ai pas à réinstaller Windows tous les mois contrairement à d'autres) ; mais parfois, dans le cadre d'une mission, je peux avoir besoin d'un logiciel propriétaire sous licence et la seule façon de l'installer et de passer par le service informatique. Et si ils voient que j'ai modifié la machine...

J'ai donc réfléchi à une solution. Et celle que je vois est la suivante. Vu que le PC a un lecteur de carte SD et qu'il peut booter dessus, je pense donc à déplacer Grub sur une SD Card lors de l'installation. Et restaurer le boot du disque dur sur celui de Seven par défaut. Aisni, sans la SD Card, le PC boot sur le disque dur par défaut et ne boote que Windows Seven.

Pourquoi avoir installer Ubuntu en double boot ? Parce que c'est plus rapide et plus efficace que d'utiliser un système-USB. De même, pourquoi ne pas le mettre sur une SD-Card ? Parce que là aussi, je profite de la vitesse du disque dur interne.

Voici quelques questions réponses qui donneront l'état des lieux de mon projet :
Et si la partition est vue par le système informatique ? Elle est chiffrée pour la partie home. Il faut que je vois pour chiffrer le /.
Et si la partition est supprimée ? J'ai une sauvegarde.
Et si je perds la SD Car ? Je dois en faire un double (via un dump) pour ne pas avoir à réinstaller grub.
Que reste-t-il à faire ? Trouver le temps de faire ce projet ;-)

Petit plus :
Mettre une ou deux ISO live en plus sur la SDCard vu qu'elle a de la place... Du genre un Tails (et ça prend moins de place physiquement qu'une clef USB qui dépasse).
Voir si je peux pas profiter de d'un sytème comme YUMI pour faire ce que je veux faire.

Le referrer

Qu'est ce que le referrer ? Il s'agit d'une variable transmise par votre browser aux sites web que vous visitez et qui contient l'url du site d'où vous venez. C'est ce qui permet à un webmaster de savoir par exemple que tel ou tel site lui a envoyé des visiteurs, les mots clefs taper dans un moteur de recherche et diverses autres informations. Cela fait partie des RFC du protocole HTTP avec la Définition des champs d'en-tête.

Comment avoir un minimum de vie privée

Maintenant pour des raisons de confidentialités, vous aimeriez peut être que cette info ne soit pas transmise par votre Firefox ?
Il suffit pour celà d'installer l'extension RefControl qui permet de changer dans l'en-tête le site de provenance. Ainsi, avec cette extension, on pourra brouiller un peu plus les pistes et se réapproprier un peu plus de contrôle sur les informations que l'on transmet sans forcément le savoir.

RefControl est donc une extension complémentaire à l'extension qui enlève les utm (qui eux indiquent directement dans la barre d'adresse la provenance) et à toutes ces autres qui permettent de nous réapproprier un peu de vie privée sur un réseau qui n'était pas conçu pour ça au départ (Internet étant prévu pour qu'on y laisse un maximum de traces).

A lire également : Codes UTM et vie privée

Il y a quelques semaines maintenant, j'ai commencé à utiliser le compte Github que j'avais crée depuis un moment, sans savoir quoi y mettre. J'ai enfin trouvé. Toutes les sources (LaTEX/Beamer) des slides de mes différentes conférence ainsi que les pdfs sont mis à disposition sous licence Creative Commons Attribution-NonCommercial-ShareAlike 3.0 License. https://github.com/genma et disponible au visionnage et au téléchargement (au format pdf) sur http://www.slideshare.net/genma

Je fais régulièrement évoluer ces supports, je les améliore, les corrige, les enrichis. Pour l'instant, à l'exception d'un projet qui a été fait en collaboration, je suis seul à travailler dessus. Mais comme j'ai pour projet de traduire ces supports en anglais pour leur donner plus de visibilité (en les rendant internationaux), je vous invite à venir apporter votre touche personnelle, à dupliquer, copier, retravailler ces supports.

Je n'ai pas encore de projet à base de code (dans ce cas, ce serait du logiciel libre), car je ne suis pas un développeur. Mais sachant coder/développer un minimum, je pense mettre quelques scripts shell ou d'autres choses qui peuvent être utiles.

Github me permet de lancer d'autres projets que le blog (où c'est plus du contenu rédactionnel), même si je rédige un article à chaque support de présentation que je fais. Ca centralise à un endroit, mais les pdfs des conférences sont distribuées via ce blog, via Slideshare, il n'y a guère que les sources qui sont là-bas. Et encore, je peux très bien vous les fournir par mail sur simple demande, vu que je les garde aussi sur mes machines personnelles.

A voir également : Les Conférences de Genma

Sur cette page, retrouvez les dates des prochaines chiffrofêtes- café vie privée - cryptoparty auxquelles je participe (ou pas ;-))

Venez apprendre à protéger vos communications en ligne ! Parce que préserver sa vie privée est un droit, venez apprendre à vous protéger des yeux un trop indiscrets de la NSA, la DGSE votre employeur, votre conjoint ou tout autre personne/organisme lors de cet apéro-débat.

NANTES - Le 5 juillet 2014
Au café Flesselles le 5 juillet à partir de 14h00, 3 Allée Flesselles, 44000 Nantes.
http://nantes.café-vie-privée.fr/

STRASBOURG - Le samedi 12 juillet 2014
Rendez-vous le samedi 12 juillet à 14h au bar la Perestroïka à Strasbourg.
http://www.seeraiwer.org/wiki/doku.php?id=chiffrofete_12_juillet

PARIS - Dates en cours de détermination

Voir également la page https://café-vie-privée.fr/

Cet article fait suite à mon article intitulé Des mots de passe que l'on utilise au quotidien...

Le mot de passe est mort, vive les phrases de passe.

Le terme de phrase secrète ou phrase de passe est couramment employé pour désigner un mot de passe d'un nombre important de caractères. En effet, les mots de passe couramment utilisés sont souvent sans espaces et d'une longueur maximale de 8 à 10 caractères. Mais dans certains domaines, en particulier la cryptographie, le niveau de sécurité requis exige des mots de passe beaucoup plus longs. Source

Dès que l'on s'intéresse un tant soit peu à la sécurité et à la sécurisation de ses données, on entend très vite parler des phrases de passe. Outre le fait qu'il faille se connecter en Https, ne pas stocker ses mots de passe sur son disque (ou alors les chiffrer ou dans KeePass), on trouve des guides et tutoriaux sur c'est quoi un bon mot de passe. Alors que beaucoup de personnes ont des mots de passe simple (123456) et utilisent le même de partout, on commence à vouloir avoir des mots de passe un peu complexe. Mais très vite, on se retrouve face à diverses problématiques que j'évoquais dans mon article Des mots de passe que l'on utilise au quotidien.... On utilise le mot de passe à plusieurs endroits, plusieurs personnes le connaisse.

Et surtout, on s'aperçoit que le mot de passe est inutile. Vaut mieux une phrase de passe. Car plus c'est long, plus c'est bon. Entre "roX0RPassW0RD" et "PlusC'estLongPlusC'estBonEtSécurisé", le deuxième mot de passe, bien que plus facile à retenir et moins complexe en apparence, est beaucoup plus sécurisé en réalité. Le premier ne contient que chiffre et lettre, le deuxième est plus long, contient des caractères accentués, spéciaux et est plus facile à retenir, à peine plus long à taper.