PUBLIC MARKS from decembre with tag securité

L’appli qu’on vous propose d’utiliser et qu’on vous présente ici est ObscuraCam. Cette application est développée par la communauté guardianproject dont on vous a déjà parlé pour le tuto : Comment sécuriser ses conversations électroniques !. Une grande partie de ce tutoriel provient du site SecurityInABox mais on se dit que la plupart des lectrices/lecteurs de Rebellyon ne vont pas trop sur ce genre de site de geek c’est pourquoi on le reprend ici.

Messieurs Olivier Véran et Cédric O, ont annoncé le 8 avril 2020 qu’un travail était mené pour construire le prototype d’une application française, STOPCOVID, dans le cadre d’une stratégie globale de déconfinement. Le leadership du projet, qui associe acteurs publics et privés, a été confié à Inria. La France participe, au travers d’Inria, à l’initiative PEPP-PT aux côtés d’équipes allemandes, italiennes et suisses. Les équipes d’Inria publient aujourd’hui, conjointement avec nos partenaires du Fraunhofer, le protocole ROBERT - pour ROBust and privacy-presERving proximity Tracing – qui représente l’état de l’art de nos réflexions sur l’architecture technique d’une application de « contact tracing » respectueuse des valeurs européennes. Ce protocole est disponible sous Github comme les pratiques scientifiques standard le veulent. Ce texte a vocation à expliquer en des termes compréhensibles par tous ce que contient ce protocole, mais surtout les présupposés et l’esprit dans lequel il a été conçu. Il est important, dans l’urgence qui caractérise les circonstances exceptionnelles que nous vivons, de faire le point, sereinement, sur un sujet difficile, qui brasse des dimensions multiples. Afin de poser le cadre, il me semble utile de commencer par rappeler ce qu’une application qui reposerait sur ce protocole n’est pas, eu égard aux interrogations légitimes qui s’expriment et aux confusions qui peuvent avoir lieu.

cybermalveillance.gouv.fr est une plateforme en ligne mise en place par le groupement d'intérêt public (GIP) Acyma (Action contre la cybermalveillance), qui regroupe des membres tels que l'Afnic, l'UFC-Que Choisir, le Clusif, La Poste, Orange, Bouygues Telecom et Google – parmi d'autres acteurs – mais aussi plusieurs ministères. Son tôle principal consiste à informer les utilisateurs – particuliers comme professionnels ou associatifs – des dangers liés à l'usage du numérique en général et d'Internet en particulier. Outre son site Web sur lequel on trouve de précieux conseils pratiques, Cybermalveillance offre deux services téléphoniques : – Info Escroqueries, au 0 805 805 817 (appel gratuit) du lundi au vendredi de 9 h 00 à 18 h 30 (service du ministère de l’Intérieur). – Net Écoute, au 0 800 200 000 (appel gratuit), du lundi au vendredi de 9 h 00 à 19 h 00, ligne d’écoute nationale anonyme et confidentielle destinée aux internautes confrontés à des problèmes dans leurs usages numériques.

Pour savoir si une adresse mail a été piratée, le chercheur conseille d'utiliser son service Have I Been Pwned, qui a été mis à jour pour l'occasion. Si le test est positif, il est vivement conseillé de changer d'urgence le mot de passe associé.

Il y a une analogie d'Edward Snowden sur la vie privée qui est super connue, mais que j'aime bien, car n'importe qui peut la comprendre : Dire que votre droit à la vie privée importe peu, car vous n’avez rien à cacher revient à dire que votre liberté d’expression importe peu, car vous n’avez rien à dire. Car même si vous n’utilisez pas vos droits aujourd’hui, d’autres en ont besoin. Cela revient à dire : les autres ne m’intéressent pas. Ce doc soulève la question de l'acceptation de la surveillance de masse par les gens. Les États et les entreprises tentent progressivement de faire entrer dans la normalité l'abandon de la vie privée, et quand on voit le nombre de personnes mal informées qui répètent en boucle "Je m'en fiche, je n'ai rien à cacher", j'ai tendance à croire qu'ils y arrivent très bien.

Plusieurs forces de police (Europol et la police des Pays Bas) et des sociétés dans le domaine de la sécurité (Kaspersky et Intel Security), se sont regroupés pour lancer le site No More Ransom ("Plus de rançon").L'objectif est de lutter contre les ransomwares, ces virus qui réclament de l'argent en échange de vos fichiers. Pour cela, ils dispensent de bons conseils (comme les miens )), proposent des déchiffreurs et surtout, ils ont réalisé Crypto Sheriff, un outil qui à partir d'un fichier peut déterminer le type de ransomware qui vous a infecté.

Pour voir quelles sont les applications qui tournent en arrière plan, il faut aller dans Paramètres Android -> « Options pour développeurs » -> « Services en cours d’exécution » Si vous ne trouvez pas l’entrée « Options pour développeurs », allez dans Paramètres Android -> « A propos du téléphone » et appuyez 5 fois sur « Numéro de build » pour faire le menu secret. Vous pouvez les arrêter de cet écran. Une autre info intéressante à obtenir, c’est de savoir si ces applications communiquent en permanence avec l’extérieur. Pour cela, l’application NetMonitor, disponible sur Fdroid, va vous donner toutes les connections actives ou récentes, par application .

On trouve dans ce « Guide d'autodéfense numérique » enfin complet des éléments de compréhension de l’outil informatique et de ses failles, des éléments de réflexion permettant d’élaborer et de mettre en place des « politiques de sécurité » et des outils permettant à quiconque d’apprendre et de répandre des pratiques de protection appropriés à chaque situation. Pour en finir avec les illusions et les demi-solutions, apprenons et diffusons des pratiques d’autodéfense numérique !

Permet tout simplement de rediriger en local, les appels que font les sites web vers les CDN suivants : Google Hosted Libraries, Microsoft Ajax CDN, CDNJS (Cloudflare), jQuery CDN (MaxCDN), jsDelivr (MaxCDN), Yandex CDN, Baidu CDN, Sina Public Resources et UpYun Libraries. Ainsi, au lieu d'aller chercher un jQuery.js chez MaxCDN, un SWFObject chez Cloudflare ou une font chez Google, votre Firefox ira piocher tout ça en local, sans appeler une seule fois les CDN en question. Les bibliothèques intégrées à Decentraleyes sont : AngularJS, Backbone.js, Dojo, Ember.js, Ext Core, jQuery, Modernizr, MooTools, Prototype, Scriptaculous, SWFObject, Underscore.js et Web Font Loader