• chevron_right

      Apple est prêt à bloquer iMessage et FaceTime au Royaume-Uni pour protéger le chiffrement

      news.movim.eu / Numerama · Monday, 24 July, 2023 - 08:49

    Apple est très critique contre la dernière initiative du Royaume-Uni, qui pourrait affaiblir la sécurité de certains services qu'il propose. L'entreprise prévoit de ne plus donner accès à iMessage et FaceTime aux Britanniques si les propositions législatives de Londres passent. [Lire la suite]

    Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

    • chevron_right

      Pour la première fois, WhatsApp fait un petit écart sur le chiffrement

      news.movim.eu / Numerama · Thursday, 8 June, 2023 - 16:01

    Avec l'arrivée des chaînes sur WhatsApp, l'application de messagerie rompt l'une de ses promesses phares : le chiffrement de toutes les données, par défaut. [Lire la suite]

    Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

    • chevron_right

      Le chiffrement de bout en bout de nouveau menacé dans l’Union européenne

      news.movim.eu / JournalDuGeek · Sunday, 28 May, 2023 - 13:00

    sans-titre-5-72-158x105.png

    Le chiffrement de bout en bout, essentiel pour assurer la confidentialité des discussions dans les messageries, est une fois de plus menacé. Cette fois, c'est au sein de l'Union européenne que cette technologie indispensable à la confidentialité des échanges pourrait être mise à mal.

    Le chiffrement de bout en bout de nouveau menacé dans l’Union européenne

    • chevron_right

      La majorité des pays de l’UE sont favorables au scan des messages privés, même chiffrés

      news.movim.eu / Numerama · Tuesday, 23 May, 2023 - 09:44

    Certains pays européens, dont l’Espagne, se positionnent en faveur d’un scan de tous les messages privés, y compris ceux chiffrés. Officiellement, il s’agit de lutter contre le contenu à caractère pédopornographique, mais les implications pourraient être bien plus larges. [Lire la suite]

    Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

    • chevron_right

      Le chiffrement des DM sur Twitter est de piètre qualité

      news.movim.eu / Numerama · Monday, 15 May, 2023 - 15:49

    Le déploiement du chiffrement de bout en bout des messages privés (DM) a eu lieu sur Twitter. Néanmoins, ce que propose le réseau social est loin d'être le nec-plus-ultra. [Lire la suite]

    Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

    • chevron_right

      Comment mettre un mot de passe sur un dossier sur Mac ou Windows pour le protéger

      news.movim.eu / Numerama · Thursday, 4 May, 2023 - 12:41

    mot de passe password

    La journée du mot de passe, le 4 mai, sert aussi à apprendre des astuces. Il est possible de rapidement sécuriser et chiffrer un document sensible pour éviter que n'importe qui puisse y accéder. [Lire la suite]

    Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/

    • chevron_right

      Google Authenticator – Attention à la synchronisation des données 2FA !!

      news.movim.eu / Korben · Thursday, 27 April, 2023 - 05:42 · 1 minute

    Cette semaine, tout le monde était super jouasse puisque Google Authenticator s’est vu ajouter une fonction permettant de sauvegarder les données 2FA dans le cloud Google et ainsi, en faciliter la restauration qu’on soit sous Android ou iOS.

    Alors oui, ça semble super cool surtout pour ceux qui ont peur de perdre leurs données ou qui ont déjà perdu un smartphone. Mais ATTENTION !

    Cette nouvelle option soulève pas mal de préoccupations en matière de confidentialité. D’après les chercheurs en sécurité de Mysk , il semblerait que les données ne soient pas chiffrées de bout en bout. Ainsi, Google pourrait voir et stocker les « secrets » (seed 2FA) sur ses serveurs, sans rien pour sécuriser ces informations.

    C’est hyper inquiétant, car chaque code QR 2FA contient un secret qui est utilisé pour générer ces codes 2FA à usage unique. Si quelqu’un de mal intentionné obtient ce secret, il peut très facilement contourner la protection 2FA.

    Le drame illustré en 3 actes :

    Et même si je ne doute pas de la sécurité des serveurs chez Google, on sait tous que même les entreprises les plus préparées subissent parfois des fuites de données.

    D’ailleurs, dans ce backup en route vers le cloud Google, on trouve également d’autres informations, telles que le nom du compte et le nom du service. Comme Google peut y accéder en clair, ils savent donc exactement quels services en ligne vous utilisez. Go la pub personnalisée !!

    Et si vous demandez à Google un export de vos données personnelles, vous ne trouverez pas de trace de ces fameux secrets 2FA. Bref, j’ai l’impression qu’il sont tombés derrière l’armoire.

    Les chercheurs conseillent donc de désactiver cette fonctionnalité de synchronisation jusqu’à ce que le chiffrement de bout en bout soit effectif (avec phrase de passe donc…)

    Bref, maintenant vous savez. Une personne azerty en vaut deux… (roh roh roh)

    Source .

    • chevron_right

      Jarg – Une interface graphique pour Restic

      news.movim.eu / Korben · Thursday, 23 March, 2023 - 08:00 · 1 minute

    Vous vous souvenez de Restic que je vous ai présenté en 2020 ?

    Ce logiciel permet de faire des backup sous forme de snapshot (object storage) localement ou sur des services distants type AWS S3, OpenStack Swift, BackBlaze B2, Microsoft Azure Blob Storage ou encore Google Cloud Storage sans oublier via SFTP.

    Sauf que Restic, et bien c’est de la ligne de commande et je sais que certains d’entre vous sont allergiques à ça. Heureusement, il existe une interface graphique (moche) nommée Jarg qui devrait vous aider à prendre ça en main.

    Il vous faudra évidemment télécharger et installer Restic avant de pouvoir utiliser cette application.

    Capture d'écran de l'interface graphique Jarg pour Restic

    Lors de votre première utilisation de Jarg, un profil « par défaut » sera alors créé, ainsi qu’un « répertoire restic » dans votre dossier utilisateur et c’est votre dossier courant qui sera utilisé comme source pour la sauvegarde.

    Jarg exécutera alors les commandes Restic correspondantes à ce que vous voulez et affichera les résultats affichés sur la droite de l’interface.

    Notez que niveau sécurité, Jarg ne chiffre pas pour le moment les mots de passe et les secrets S3 donc soyez prudent avec la sécurité de votre ordinateur.

    Jarg est dispo sous macOS, Windows et Linux (soit vous compilez, soit vous utilisez l’AppImage) en cliquant ici .

    • chevron_right

      WhatsApp prévient le Royaume-Uni de ne pas faire n’importe quoi avec le chiffrement

      news.movim.eu / Numerama · Friday, 10 March, 2023 - 17:09

    WhatsApp

    En déplacement au Royaume-Uni, le patron de whatsApp a exprimé ses inquiétudes vis-à-vis d'un texte sur la sécurité en ligne. [Lire la suite]

    Abonnez-vous aux newsletters Numerama pour recevoir l’essentiel de l’actualité https://www.numerama.com/newsletter/