Faire des sauvegardes de ses fichiers dans le cloud, c'est pas ce que l'on fait de mieux pour préserver le contrôle de ses documents. La plupart du temps, ces services de "Cloud Storage" dépose en clair ses fichiers, qui sont alors visibles à volonté par toute autorité désireuse de les voir. Mais, à l'effigie de Wuala, on peut aussi compter sur SpiderOak pour tenter d'y mettre un soupçon de sel et d'intimité supplémentaire.

SpiderOak (ce nom a de quoi faire frémir quand même...) promet les remèdes aux grands maux de la surveillance. Sur le site, on peut apprendre que les fichiers que l'on synchronise sont totalement chiffrés sur leurs serveurs et que même les développeurs ne peuvent y avoir accès. À lire également ces explications sur le fait que le site n'applique aucune clause sur une quelconque politique de vie privée, qui n'est pas obligatoire aux USA.

En fait les clés de chiffrement combinées par une RSA 2048 bit et une AES 256 bit sont uniquement installées sur les ordinateurs de l'utilisateur. "Avec SpiderOak, vous créez votre mot de passe sur votre ordinateur, et non via un formulaire sur le web...". Oui, sauf que par expérience, après l'avoir installé, je me suis créé un compte via un formulaire en ligne. Logique, mais le logiciel client ne m'a pas invité à créer un second mot de passe, et pour moi, il fonctionne donc à peu près comme une Dropbox, le chiffrement à la volée en plus, basé sur ce même mot de passe renseigné. De plus, SpiderOak propose un système de versionning qui arrive à ne synchroniser qu'une partie d'un fichier modifié et à garder les parties changeantes (sous forme de versions) sans avoir besoin de multiplier l'espace de stockage. Intriguant.

With SpiderOak, you create your password on your own computer -- not on a web form received by SpiderOak servers. Once created, a strong key derivation function is used to generate encryption keys using that password, and no trace of your original password is ever uploaded to SpiderOak with your stored data.

Notons aussi que le site, tout comme le siège de l'entreprise sont hébergés... aux États-Unis... et tombent donc sous le coup des lois qui finissent en ACT et qui autorisent ce pays à voir tout et à forcer ses entreprises à garder les clés au besoin pour déchiffrer, ce qu'évidemment, l'entreprise semble vouloir nier. Elle semble aussi se battre honnêtement (c'est son business model...) pour défendre la vie privée. Je reste donc sceptique sur toute cette technicité qui, je l'avoue, me dépasse un peu.

Par contre, ce qui est sympathique avec SpiderOak, c'est que le service est disponible sur la très grande majorité des équipements. Linux, Mac OSX, Windows, Android, iPhone... À noter que le client n'est pas open-source... mais que l'entreprise compte libérer une grande partie de ses outils utilisés dans leur système. Il est aussi possible de synchroniser un dossier pour le rendre public. comme celui que j'ai créé ici.

Enfin, le modèle fonctionne, comme toujours sur du freemium. 2Go de stockage sont gratuits, et 100Go sont, au moment où j'écris cet article, facturés 100 dollars à l'année. 100 dollars par mois pour 1To, c'est le prix que propose Hubic, le chiffrement en moins.

SpiderOak. Le Cloud Storage qui chiffre ses fichiers par défaut est une publication originale sur le blog NeoSting.net
Article sous licence Creative Commons CC-By

C'est sympathique ce petit service web, mis en place par des hackers du célèbre Chaos Computer Club allemand. Anonbox est donc un service qui permet de se créer une adresse mail temporaire et surtout aléatoire. Pratique pour s'inscrire à un service qui demande une activation, et dont on sait pertinemment qu'il utilisera cette adresse à des fins de spamming, ou pour converser temporairement avec quelqu'un. Par contre, n'oubliez pas que l'adresse que vous allez générer sur Anonbox ne dure qu'une journée.

Sachez aussi que les mails ne sont pas chiffrés et que quelqu'un connaissant votre adresse temporaire peut lire vos messages. Le principe est simple. La génération d'un mail se fait automatiquement, et votre adresse mail sera de type (ou "u" représente un format de type date et "d" un suite totalement aléatoire) :

uuuuuuuuuuuu@dddddddddddd.anonbox.net

Ensuite, pour accéder à vos messages, vous n'avez plus qu'à vous diriger vers l'adresse de type (tout vous sera donné, à la création) :

https://anonbox.net/dddddddddddd/mmmmmmmmmmmm/

Sachez que le script de lecture des mails est écrit en javascript. Attention donc aux mails au format html. Sinon, Anonbox filtre les images.

Anonbox. Créer une adresse mail temporaire pour une journée est une publication originale sur le blog NeoSting.net
Article sous licence Creative Commons CC-By

Petit article à l'attention de ceux qui aiment profiter de Usenet pour télécharger des binaires sur les newsgroups. Ça fait un bout de temps que j'ai abandonné ce système, mais il y a toujours des fans. Il existe donc un logiciel pour ça, sous linux, qui s'occupe de tout pour vous. Il s'agît de Usenet Ressource Downloader (URD pour les intimes). Je vous avais mentionné sinon aussi le très bon SABnzbD qui agît comme un serveur et que l'on accède depuis un navigateur.

Usenet Ressource Downloader est opensource sous licence GPL v3, et se charge de faire tout le boulot, comme la réPARation. Avec lui, il est même inutile de créer un paquet NZB avant, il va se charger de créer le packaging complet de ce que vous voulez récupérer. Mais au cas où, il supporte quand même ce type d'archive. Sinon, il dispose de pas mal de fonctionnalités, et se révèle plutôt complet.

Pour l'installation, il y a une archive deb, mais on peut utiliser le système de dépôt GetDeb, par exemple avec Ubuntu. Le logiciel est fiché ici. Ce dépôt permet comme pour Launchpad de tenir ses logiciels à jour. Si ce n'est pas déjà fait, il vous faut donc télécharger et installer Getdeb
. Ensuite, rien de plus simple : dans son terminal, on tape ces lignes de commandes habituelles.

sudo apt-get update
sudo apt-get install urd

Bons téléchargements.

Usenet Ressource Downloader. Télécharger des binaires sous Linux est une publication originale sur le blog NeoSting.net
Article sous licence Creative Commons CC-By

Peut-être connaissez-vous Guayadeque ? Non, ce n'est pas qu'un ravin aux îles Canaries en Espagne. C'est aussi un lecteur audio open-source faisant partie du mouvement FOSS. Par son aspect visuel, il ressemble un peu à RythmBox. Développé depuis août 2008 par anonbeat, ce lecteur audio peut avoir de quoi séduire.

À première vue, il n'a rien d'extraordinaire et semble même un peu fouillis mais plutôt complet, avec une bonne gestion des pochettes et des paroles. La gestion des tags, en revanche, est présente mais peu développée, et pour cela, je lui préfère de loin GMusicBrowser. Même si il est franchement léger, je lui préfère aussi Audacious et apparemment, les modules pour Jamendo et Magnatune ne semblent pas fonctionner ; dommage ! En revanche, il y a une chose qui est assez sympa avec Guayadeque, c'est son module radio. En effet, il intègre celles de TuneIn. Autant vous dire donc que vous allez avoir plus que le choix. Un petit moteur de recherche intégré permet de trouver rapidement le nom de ses stations préférées, et il est donc inutile d'aller chercher un lien fonctionnel sur la toile, comme avec RadioTray ou encore Great Little Radio Player.

Rien que pour ça, il mérite d'avoir sa place dans votre logithèque. Alors, comment on installe Guayadeque ? D'abord, rendez-vous sur la page des téléchargements pour faire le tour des distributions et des moyens supportés. Pour Ubuntu, par exemple, il existe un dépôt PPA, histoire d'avoir la dernière version.

sudo add-apt-repository ppa:anonbeat/guayadeque
sudo apt-get update
sudo apt-get install guayadeque-svn

Guayadeque en vidéo

Guayadeque. Media Player Linux avec module radio TuneIn intégré est une publication originale sur le blog NeoSting.net
Article sous licence Creative Commons CC-By

Cette affaire n'est pas sans rappeler celle de Wikileaks, lorsque Paypal, Visa ou encore Mastercard avaient accordé leur violon ensemble pour interrompre ses dons. L'histoire recommence, alors que pourtant, Visa avait perdu contre Wikileaks au tribunal.

Aujourd'hui, ces grands groupes qui contrôlent ce que les gens ont le droit de faire de leur argent, à savoir Mastercard et Visa ont été mandatés en urgence par l'intermédiaire de leur prestataire Payson en Suède, pour interdire aux internautes de s'acheter des services permettant d'anonymiser leur accès à Internet comme les VPN.

Bien sûr, il y a la communication, et pour tout le reste, il y a... des fabulation sur des exigences non respectées suite à un soudain changement de politique des conditions d'utilisation. En tout cas, la réponse de Visa Europe sur Torrenfreak n'est pas très claire...

À l'heure actuelle, ça se passe donc en Suède, et ça concerne les services comme Privatvpn, Anonine, ou encore les désormais célèbres Mullvad, VPNTunnel et iPredator (du cofondateur de ThePirateBay, Peter Sunde) comme on peut l'apprendre sur son blog.

Il est donc impossible pour un internaute d'utiliser sa carte bleue pour s'acheter un service d'anonymisation en Suède. On ne peut que se douter que l'industrie du divertissement, soutenue par les USA dont les œuvres sont largement et majoritairement piratées, sont à l'origine de cet ordre. En effet, ces services ont la particularité d'être connus pour être utilisés à des fin de téléchargement illégal. Mais un VPN ne sert bien sûr pas qu'à se cacher (un peu) face aux Big Majors Brothers. C'est aussi un moyen de retrouver un Internet bien moins censuré, faut-il le rappeler, l'utilisation de ce genre de technologies n'a rien d'illégale, puisque couramment utilisée dans les entreprises, par exemple.

Sérieusement, en quoi utiliser un VPN peut déranger un système de paiement ?

La prochaine étape, les Seedbox, histoire d'empêcher que les distributions Linux ne soient partagées plus sainement et rapidement ? Ensuite ? Attention, ne pas suivre ces idées. Pourquoi pas interdire tout paiement par carte bleue si l'internaute n'utilise pas une adresse IP certifiée par la préfecture de Police, et ensuite, prélever automatiquement le prix d'une œuvre téléchargée illicitement, directement sur sa carte bleue...

Je pense que si ça continue, George Orwell va se retourner dans sa tombe et commencer à écrire le tome 2 de son roman 1984, histoire de servir aux autorités un nouveau guide encore plus démoniaque. Une véritable Onde de Choc en préparation comme l'avait aussi écrit encore, John Brunner.

Il y a l'anonymat, et pour tout le reste, il y a... la carte bleue... est une publication originale sur le blog NeoSting.net
Article sous licence Creative Commons CC-By