Les 16 et 17 novembre 2013 aura lieu la traditionnelle Ubuntu Party de Paris (http://ubuntu-paris.org/).

Même si à ce jour, le programme n'est toujours pas défini, je suis en pour parler pour présenter des conférences sur le chiffrement... A savoir
Introduction au chiffrement
GPG : principe des clefs
Seahorse et GPG : créer sa clef, gérer ses clefs, envoyer des mails
Tor Browser : tor et le tor browser

Pour rappel, les slides sont là : http://genma.free.fr/Conferences/

Je me suis dit qu'en parallèle, si je hackais l'Ubuntu Party ? Hacker dans le sens de "bidouiller, modifier, adapter", pour en faire ce que j'en veux. Je sais que différents personnes prévoient de faire une éventuelle key-signing party/échange de clefs GPG sur place.

Ce que je propose :
j'aurai sur moi, imprimé des bandes de papier avec l'empreinte de ma clef publique OpenPGP (via l'outil gpg-key2ps du paquet signing-party).
si j'ai le temps, je ferai des affiches au format A3 et des tracs (en noir et blanc). - je suis preneur d'ailleurs pour des affiches déjà toute faîte pour me faire gagner du temps.
je fais un atelier improvisé de soutien/aide/réponses aux questions etc. sur le chiffrement pour ceux que ça intéresse dans le public.

L'objectif est de sensibiliser les gens au chiffrement et à la protection de leur vie privée lors de cet évènement grand public.

Si vous êtes partant pour ce projet, que vous voulez aider, contactez moi.

Cet ouvrage présente chronologiquement l'évolution de l'émission jeunesse Récré A2, avec ses animateurs, ses génériques et ses dessins animés-feuilletons, mais aussi les programmes des chaînes concurrentes. Pour les fins d'année, un point est fait sur les programmes des fêtes, pour une immersion encore plus complète dans les souvenirs télévisuels de la période explorée (de juillet 1978 à juin 1988).

La critique du Genma

Troisième livre à son actif (Sébastien Carletti a déjà publié Nos Jouets 70-80 et Nos Années Strange, deux ouvrages tout aussi bons que ce nouveau livre), Nos années Récré A2 1978-1988 étaient un livre que j'attendais avec impatience dès lors que j'ai eu écho du projet via le compte Facebook de Sébastien.

Une fois reçu, j'ai feuilleté le livre pour en saisir toute la richesse, que je devinais déjà au poids du livre dans ma main. Ce livre fait plus de 250 pages, parcourt 10 ans de télévision dans la catégorie émission jeunesse, il y a du contenu. Tout est classé dans l'ordre chronologique et différents thèmes sont abordés comme les animateurs/présentateurs télé, les dessins-animés, les séries, au fil des sous-époques que l'auteur aura su déterminé au cours de ces 10 ans.

Chaque page est l'occasion d'un "ah oui je me souviens de ça" et d'une série d'images qui reviennent en tête, d'une bouffée de nostalgie et de souvenirs qui remontent à une enfance depuis longtemps terminée. En une image, ce sont des tas d'autres qui reviennent, des odeurs de goûters, des sons, des impressions... Ce livre n'est pas une redite des autres ci-dessus mentionnés, mais un nouvel exemplaire, complémentaire, support d'une nostalgie et de souvenirs dans lesquels il fait bon parfois de se replonger.

Originalité du livre, le fait que l'on ait un résumé du dernier épisode dans une zone de texte imprimé à l'envers, pour une dizaine de séries, ce afin d'enfin connaître la fin ! Enfin, on pourra la savoir !

Parfait pour les nostalgiques et nostalgeeks qui ont pu connaître cette époque, ce livre devient également une référence encyclopédique qui dresse un portrait exhaustif de ce qui passait à la télévision dans les émissions jeunesses de l'époque, tant il y a eu de travail de recherche. Saluons le travail de Sébastien
pour lequel j'ai une fois de plus, beaucoup d'admiration.

Ce livre n'est pas un coup de publicité surfant sur une quelconque mode, c'est le résultat de mois de travail acharné d'un passionné qui nous livre son nouveau livre, Nos années Récré A2 1978-1988, avec des textes longs et bien écrits. Que demander de plus ?

Vous aussi, venez lui dire tout le bien que vous pensez de son livre : Nos années Récré A2 1978-1988 sur Facebook.

Disponible sur Amazon : Pour acheter ce livre, c'est par ici

A lire également :
Nos Jouets 70-80 de Sébastien Carletti et Vincent Dubost
Critique de Nos Années Strange de Sébastien Carletti
Critique du livre Generation Galactik de Vincent Dubost
Nos dessins animés des années 70-80

Tor Browser

Le logiciel Tor vous protège en faisant passer vos communications par un réseau de relais distribué maintenus par des volontaires partout dans le monde : il empêche ainsi qu'une tierce personne scrutant votre connexion internet connaisse les sites que vous visitez, il empêche les sites que vous visitez de connaître votre emplacement physique et il vous permet d'accéder à des sites qui sont bloqués. Le Tor Browser Bundle vous permet d'utiliser Tor sous Windows, Mac OS X ou Linux sans avoir à installer de logiciel. Il peut s'exécuter depuis une clef USB, et est livré avec un navigateur web préconfiguré pour protéger votre anonymat.

Le Tor Browser est une version Extended Support de Firefox, auxquelles sont ajoutée les extensions préconfigurées permettant qu'au lancement du navigateur, celui-ci se connecte à Tor. Ainsi, toute la navigation qui se fait via ce navigateur est faite au travers du réseau Tor. C'est simplissime.

Toutes les versions (dans différentes langues, différents OS) sont disponibles sur le site du projet : https://www.torproject.org/projects/torbrowser.html

Avoir un Tor Browser toujours à jour - Tor Browser Launcher

Régulièrement des mises à jours sont fournies par corriger bug et failles de sécurité et j'ai donc chercher à automatiser la mise à jour. J'ai trouvé le script Tor Browser Launcher a pour objectif de rendre le Tor Browser Bundle (TBB) plus facile à maintenir à jour. Il suffit pour cela d'intégrer le torbrowser-launcher a gestionnaire de paquets de votre distribution GNU/Linux et il gèrera :
le téléchargement de la version la plus récente de TBB, dans votre langue et pour votre architecture
la mise à jour automatique (tout en conservant vos signets et préférences)
la vérification de la signature GnuPG du TBB (pour être sûr de l'intégrité des fichiers)
ajoutera un lanceur d'application "Tor Browser" dans le menu de votre environnement de bureau.

Tor Browser Launcher n'est pas encore dans les dépôts Debian , mais ce sera bientôt fait (toujours d'après cette page).

Toutes les instructions (quelques lignes de commandes à taper) sont ici :

https://github.com/micahflee/torbrowser-launcher

Une fois installé, ça donne ça :

Il suffit de choisir l'entrée Tor Browser settings pour avoir la fenêtre de configuration :

Et de cocher ou décocher la case pour que ça teste la mise à jour à chaque lancement.

Et pour Windows ?

Utiliser Tor sous Windows (et encore plus pour aller sur Facebook) est quelque peu illogique. Certes cela permet de découvrir le logiciel, mais si on a besoin de Tor, si on comprend son rôle, on n'utilise pas Windows ou MacOS mais du logiciel libre... Mis à part la mise à jour manuel (mais je n'ai pas cherché), il n'y a probablement pas de script du même type.

A lire également :
TOR : surfer de façon anonyme sur Internet
Tor - Nos-oignons.net
Les Darknets

Animé par Amaelle Guiton aka @micro_ouvert , auteur du livre Hackers, Au cœur de la résistance numérique et Okhin, samedi dernier se tenait dans les locaux de Simplon un Café Vie privée.Parce que préserver sa vie privée est un droit, Parce qu'on peut avoir envie de ne pas être espionné, même si on n'a “rien à cacher”, Parce que les outils existent, ne sont pas si compliqués… … Et ne sont pas réservés aux “geeks barbus”, venez apprendre à protéger vos communications en ligne ! Source

Après un petit problème de courant (la faute à la NSA ;-)) entrainant un léger retard, l'après-midi c'est déroulé en 3 temps :
une présentation très intéressante par Amaelle Guiton
des mini-ateliers animés par Amaelle Guiton, Okhin et d'autres dont je n'ai pas noté les noms. Ces mini-ateliers étaient une répartition en trois groupe autour des thème Introduction et utilisation du réseau Tor par Okhin ;
Utiliser TrueCrypt par Amaelle ; Utiliser otr + XMPP par AxelSimon et Taziden
La conférence de Genma (oui, moi-même)- Introduction au chiffrement

La plus grande partie de l'après-midi a donc été ces mini-ateliers (qui ont d'ailleurs duré plus de temps que prévu). En effet, les participants, de par leur présence à ce café privée, avait déjà un intérêt (ou une curiosité pour le chiffrement) et était déjà sensibilisé à la nécessité de protéger ses données (pour avoir un semblant de vie privée). Les participants étaient avides de connaissance, tout content de découvrir la simplicité avec laquelle on peut chiffrer. Il suffit qu'on explique, qu'on leur montre pour qu'ils comprennent et mettent rapidement en application. Tous étaient demandeurs de créer une clef GPG mais étant donné le temps restant, il a été décidé de remettre la présentation et l'atelier création pour un autre Café Vie privée.

L'après-midi est donc vite passé, mais comme il restait un peu de temps, j'ai saisi l'occasion et j'ai proposé de faire une conférence que j'avais avec moi.
En fin de journée, j'ai donc présenté la conférence que j'avais préparé, à savoir celle-ci http://genma.free.fr/Conferences/Genma_Introduction_au_chiffrement.pdf.

Comme je le disais dans mon article sur les conférences que j'ai commencé à préparé, J'espère pouvoir les présenter moi-même lors de cycles de conférences ou d'install party ou autre cryptoparty. Je les reprendrai et les améliorerai alors en conséquence/en fonction des retours eu par le public ayant assisté à la conférence. Ce que cette présentation se voulait : une introduction au chiffrement, à son rôle... Son but est de lancer un débat sur le sujet. Ce que cette présentation était pas : un tutoriel sur le chiffrement de ses mails, de son disque dur, des ses communications.

J'ai donc inauguré cette présentation en la présentant pour la première fois devant les personnes présentes. J'ai personnellement trouvé que cela concluait bien la journée en faisant une sorte de rappel sur ce qui avait été vu dans la journée, le débat a bien été lancé, on a eu des interventions d'Okhin tout à fait pertinente (ainsi que d'autres personnes de l'assistance).

Ma prestation a été filmée, je ne sais pas si elle sera disponible en ligne (si c'est le cas, j'en reparlerai).

Cette journée a été pour moi l'occasion de faire un peu de promotion pour ce blog, de faire des rencontres sympathiques avec Taziden par exemple, ou encore Sabine Blanc, une journaliste hacktiviste, de rencontrer un de mes lecteurs, Taz pour ne pas le nommer.

Mais surtout, cette journée a été pour moi l'occasion de partager mon savoir, de passer de l'autre côté du miroir dans mon engagement d'hacktiviste, et d'une certaine façon, de franchir une étape. Ce n'est qu'un début et j'ai dès à présent une autre date pour une conférence début décembre. J'en reparlerai en temps et en heure. Cette expérience est à renouveller.

Pour conclure, je voudrais remercier @micro_ouvert, Sabine Blanc Okhin ainsi que Simplon, pour le prêt des locaux et la co-organisation.

A voir
https://about.okhin.Fr
http://www.techn0polis.net
http://sabineblanc.net/

Au sein d'un logiciel comme le Tor Browser Bundle, version modifiée de Firefox incluant des extensions et une configuration pour naviguer sur le réseau Tor, j'ai vu qu'il n'y avait pas l'extension Ghostery mais l'extension NoScript d'installer. Je me suis alors posé la question du pourquoi ?

La présentation de NoScript est la suivante : Protection supplémentaire pour votre Firefox : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix (p.ex. le site de votre banque). Ce système de blocage préventif de scripts basé sur une liste blanche empêche l'exploitation de failles de sécurité (connues et même inconnues) sans perte de fonctionnalités… Les experts en conviendront : Firefox est réellement plus sûr avec NoScript :-)NoScript sur addons.mozilla.org

NoScript permet de bloquer les scripts JavaScript, Java, Flash et autres plugins des sites qui ne font pas partie de la liste blanche définie par l'utilisateur.

Quand à Ghostery, son but est de Protéger votre vie privée. Voyez qui vous traque sur le web et bloquez les avec Ghostery. Ghostery sur addons.mozilla.org

Ghostery est une extension pour navigateur internet chargée d'afficher et de bloquer les trackers des pages web.

J'ai déjà parlé de Ghostery au sein de deux articles (http://genma.free.fr/?Deux-extensions-pour-Firefox et Ménage dans les trackers de ce site") et ces articles montrent, je pense, assez bien l'usage en pratique de cette extension.

Découverte via un billet du site de Sebastien Sauvage il y a quelques temps déjà, Ghostery vous aide à protéger votre vie privée sur le web, c'est au sein même de ce billet que l'on trouvera peut être l'explicaion :

Juste une petite controverse : Ghostery a été racheté par la société Evidon (anciennement "BetterAdvertising"). Leur mission ? Proposer des outils aux entreprises pour les rendre plus transparentes sur leur gestion des publicités et leur politiques de vie privée. Alors, Ghostery est-il un cheval de Troie ? Je ne pense pas. J'ai surveillé le trafic de l'extension, et je n'ai rien vu d'anormal. À aucun moment l'extension n'envoie de données à Evidon. La seule requête que j'ai vue sortir est celle de la mise à jour des filtres. Donc, tout semble sain.

C'est au sein de forums en anglais que l'on aura des élements de réponse à la question Ghostery ou NoScript ? Are NoScript and Ghostery the same thing ? Ghostery est une extension sur la protection de la vie privée (avec quelques fonctionnalités de sécurité) et NoScript est une extension de sécurisation (avec quelques fonctionnalités de protection de la vie privée). Ces extensions ne font pas la même chose et sont don complémentaires !. Ceinture et bretelle en quelque sorte. On a donc tout intérêt à installer les deux extensions sur Firefox, pour un surf plus sûre et plus respectueux de notre vie privée.