Si vous possédez un téléphone de type smartphone qui tourne sous Android et que vous vous intéressez au respect de votre vie privée, que vous connaissez Tors, vous avez sûrement chercher à faire passer vos connexions via ce réseau. Pour ça, il existe Orbot

Orbot est une application qui permet aux utilisateurs de téléphones mobiles d'accéder au web, à leur messagerie instantanée et leurs e-mail sans être surveillés ou bloqués par leur fournisseur d'accès à l'Internet mobile. Orbot apporte les fonctionnalités de Tor au système d'exploitation mobile Android. Orbot contient Tor et libevent. Orbot fournit un proxy HTTP local et les interfaces de proxy SOCKS4A/SOCKS5 standard pour le réseau Tor. Orbot a la capacité de torrefier transparente tout le trafic TCP de votre appareil Android quand il dispose des autorisations et des bibliothèques systèmes nécessaires. (Sur le sujet de torrify, voir La commande Torify).

Il existe également l'application Orwall. orWall est une application Android qui s'appuie sur les fonctionnalités d'Orbot, un proxy qui permet d'acheminer le trafic à travers le réseau TOR, pour proposer un contrôle plus fin de l'activité réseau de son téléphone. Edité par @SwissTengu, https://orwall.org/

Numerama a fait un billet pour présenter l'application (orWall, une app Android qui utilise TOR et bloque le trafic en dehors) et je citerai des extraits pour présenter l'application :
Bien que très utile, Orbot connait quelques limites. Ainsi, il est impossible de réserver l'utilisation du proxy à certaines applications, tout en bloquant l'activité réseau de toutes les autres. (...) Le projet vise à compléter Orbot. Il s'agit en effet d'empêcher le trafic du terminal, en dehors des applications sélectionnées par l'utilisateur. Ces dernières, pour se connecter au net, devront passer par le réseau TOR.

L'application est en cours de développement mais est à suivre de près.
Code source sur Github
Le site officiel https://orwall.org/

Depuis récemment je suis tonton. J'ai un petit neveu. Je n'ai pas d'enfant (comme je l'évoquais ici) mais j'ai la joie d'avoir un neveu. Le premier petit enfant de la famille, qui font que ma famille a pris une génération : mes parents sont devenus grands-parents, ma soeur est devenue maman et moi je suis devenu tonton. Un coup de vieux de plus...

Quand je vois ce petit enfant le week-end, lors des repas de famille, je me mets à penser à ce que l'avenir lui réserve. Il a encore quelques années avant de prendre conscience du monde qui l'entoure... Il a tout le temps de ces années d'enfance et d'innocence avant de voir la dureté du monde réel. Et que ce sera ce monde dans quelques années ? Quel est l'avenir que chacun d'entre nous lui réservons, non seulement à lui, mais également à tous ces enfants, nés ou à venir. Ce sont là des questions que je me pose...

Chaque jour, je participe à la construction de la société dans laquelle je veux le voir grandir. A mon échelle, je participe à la construction du monde dans lequel il vivra. Le monde qu'il connaitra ne sera jamais celui que j'ai connu. Car presque 35 ans nous sépare. Je suis un enfant des années 80, il sera un enfant des années 2010. Si je ne cite qu'un exemple, il y a le fait qu'il a déjà sa photo sur Facebook. Son père en a mis une sur son compte. En privé. Mais elle y est... Il sera un enfant qui vivra avec des appareils connectés de toute part autour de lui, des smartphones, des tablettes, voir des bracelets ou autres système de mesure de santé... J'aurais beau expliquer les dangers de ces outils à ma soeur et mon beau-frère, c'est leur enfant, pas le mien. Je ne suis que son oncle. Je contribuerai à une certaine échelle à son éducation, mais de façon ponctuelle, anecdotique... Je ne serai pas derrière lui, à le protéger et il se fera d'ailleurs ses propres expériences... Il vivra sa propre vie. Dans un monde auquel j'aurai apporté ma contribution.

Il est encore petit, il n'a que quelques semaines, mais c'est aussi à lui que je pense et c'est une nouvelle source de motivation, quand j'essaie, à mon échelle, de changer le monde. Je fais des tutoriaux, je partage mes connaissances, j'en acquiers de nouvelles que je repartage à nouveau. Je vulgarise, je diffuse de l'information, j'éduque, j'évangélise, je sensibilise... sur des thématiques diverses et variées comme la vie privée, l'appropriation de l'outil informatique, l'apprentissage de l'informatique, une nécessité dans un monde où Internet est un média de communication. Je participe à la compréhension de la nécessité de défendre Internet, car je voudrais qu'il ait un vrai Internet quand il sera plus grand, et non un simple Minitel ou une télévision bis. Je voudrais qu'il ait un véritable vecteur de transmission de savoir, un véritable outil de communication. Alors je travaille en semaine, pour gagner ma vie, et dès que j'ai du temps libre, je fais du bénévolat, à mon niveau, pour partager ce que je sais, m'impliquer dans des causes qui me tiennent à coeur, comme les chiffrofêtes pour ne citer que ça.

Quand j'ai un doute, quand je suis fatigué, quand je perds ma motivation, je repense aux remerciements de mes lecteurs, aux commentaires, aux mails, aux retwitts et à toutes ces formes de messages qui montrent que des gens apprécient ce que je fais... Et je sais alors que je suis utile, que j'ai servi à quelque chose, à mon échelle. Je sais que j'ai un peu fait avancer le monde dans le sens que je veux et que je construis peu à peu le futur de ce petit neveu...

Présentation du podcast

Cette présentation est issue de la page Curious kis - le concept
Geeks par passion avec le gout des relations, de l'échange et du partage, nous sommes exposées quotidiennement aux problèmes auxquels font face les personnes et les entreprises pour vivre dans un monde en évolution rapide et constante.

Les changements de comportements sont primordiaux pour bien vivre cette époque, et notre envie est celle de partager avec vous nos observations, solutions, idées pour extraire le mieux des solutions technologiques tout en sublimant l'art de vivre une vie heureuse.

Focalisé sur la simplicité sans être simplistes, le gout du design et la conscience que la technologie est un outil qui peut nous rendre des surhommes mais qui doit devenir de plus en plus transparent et se faire oublier, on vous apportera des exemples réussis, des entretiens avec des acteurs de ces changements et des débats.

Deux premiers numéros ont été publiés, à savoir :
Podcast numéro 1 - Tristan Nitot - Internet des objets
Alexis Kauffman Logiciels libres et alternatives

Le site http://curiouskids.co/

La critique du Genma

La partie essentielle de ces deux premiers numéros du podcasts repose principalement sur l'interview, qui tient plus de la discussion, de l'invité. Il y a quelques rubriques annexes qui seront sûrement amenées à se développer, mais ce n'est pas ce que je retiendrai du podcast (pour l'instant).

Bien que je connaissais les différents thèmes et sujets abordés, c'est avec un grand plaisir que j'ai écouté les échanges avec Tristan Nitot, puis Alexis Kauffman. Ceux-ci n'ont pas monopolisés la conversation, bien au contraire, et les animateurs ont su les aiguillés, en les questionnant, en réagissant, en dirigeant la discussion. Et ce n'était pas forcément évident et facile tant les deux ont l'habitude de ce genre d'exercices, les interviews et la prise de paroles en publique.

Pour l'instant, on ne sait pas qui sont les prochains invités, mais si ils sont du même niveau, ce podcast promet. Mais hors invité, les animateurs ont de la répartie, de la culture, une bonne diction. En deux numéros, ils ont sû me convaincre de continuer à écouter leur podcast.

A propos de l'auteur du texte Micah Lee Follow

Micah Lee Follow, est, en autre, l'auteur du Tor Browser Launcher dont je parlais ici, est CTO at Freedom of the Press et à ce titre a crée SecureDrop.

Le texte originel se trouve à l'adresse suivante : HTML email, attachments, and flowed text in Enigmail

Note de traduction J'ai traduit flowed text en "texte en continu". L'idée est que l'on a un retour à la ligne que lorsque l'on atteint le bord de la fenêtre de rédaction du message/visionnage du message et non au bout de 72 caractères.

DEBUT DE TRADUCTION

J'ai remarqué que beaucoup de gens quid débutent GPG ne veux vraiment pas à renoncer à leur e-mail en HTML, bien que l'assistant de configuration Enigmail recommande de le faire.

L'assistant de configuration d'Enigmail

Les utilisateurs ont également eu des problèmes bizarres avec les pièces jointes lors de l'envoi des emails signés ou chiffrés. Et lorsque vous utilisez les paramètres par défaut de Enigmail et rédigez vos messages en texte clair, Enigmail désactive le "flux continu de texte", les lignes soit limitées à 72 caractères.

Well, none of this is actually a problem if you use PGP/MIME, which is the recommended way of using OpenPGP anyway. You can safely compose messages in HTML, there are no problems with attachments, and if you use plaintext email it's completely fine to use flowed text. Here's how to configure Thunderbird to work with PGP/MIME.

Eh bien, rien de tout cela n'est en fait un problème si vous utilisez PGP / MIME, qui est la méthode recommandée pour utiliser OpenPGP de toute façon. Vous pouvez rédifer en toute sécurité des messages au format HTML, il n'y a pas de problèmes avec les pièces jointes, et si vous utilisez la rédaction de courriel en mode non html, il est tout à fait possible d'utiliser le mode "texte en continu". Voici comment configurer Thunderbird pour utiliser PGP / MIME.

Allez dans les Paramètres du compte. Sous Windows et Linux, cela se trouve dans le menu Edition, sous Mac OS X c'est dans le menu Outils. Aller dans la partie OpenPGP (si vous avez plusieurs comptes de Thunderbird vous aurez besoin de faire cela pour chacun).

Activation PGP / MIME

Assurez-vous que "Utiliser PGP / MIME par défaut" est cochée. Pendant que vous y êtes, vous pouvez activer, si vous le souhaitez, la signature des mails chiffrés et et non chiffrés par défaut.

Une fois que vous avez activé PGP / MIME, il est complètement sûr d'utiliser l'HTML pour la rédaction des e-mail, il n'y aura plus de problèmes avec pièces jointes, et on peut également utiliser le mode "texte en continu".

Si vous souhaitez rédiger un email HTML, allez dans la fenêtre de rédaction du message et assurez-vous que "Ecrire des messages au format HTML" est coché. Remarque : il existe des arguments valables contre les mails HTML, mais ce n'est pas lié à un problème de sécurité, et certaines personnes détestent les email formatés en colonne. C'est donc un bon choix.

L'éditeur de configuration de Thunderbird

Lorsque vous l'ouvrez, un message d'avertissement vous prévient. Mais vous pouvez continuer et cliquez sur " Je ferai attention, promis." C'est exactement la même chose que d'aller dans about : config dans Firefox. Ensuite, vous pouvez lancer une recherche sur "send_plaintext_flowed" et double-cliquez sur le paramètre pour changer la valeur de false à true. Et en passant, vous pouvez modifier toutes les préférences de Thunderbird, y compris celles qui n'ont pas une interface graphique pour être changées ; comme certains changements peuvent tout casser, soyez prudent.

Traduction du premier commentaire de l'article

Note de Genma : j'ai également traduit le premier commentaire car il apporte un complément d'information.

Des gens m'ont demandé pourquoi Enigmail désactivait la possibilités d'envoyer des e-mail au format HTML, et j'ai remarqué que, lors de l'utilisation de l'assistant d'Enigmail, il demande de désactiver le formatage HTML. C'est article est un bon guide pour le réactiver, donc merci. J'ai toujours dit "Si vous avez besoin de mail au format HTML, ne le décochez pas dans l'assistant." En fait, je recommande de ne pas utiliser l'assistant Enigmail du tout, mais de générer ses clés directement via l'outil de ligne de commande gpg, du fait que certaines de ses options sont plus complètes et que les conséquences de nos choix soient plus correctement mentionnés.

Cependant, j'affirme dans mon guide sur GPG que PGP / MIME va probablement limiter votre capacité à contacter de nombreuses personnes qui (à juste titre) utilisent GPG, et je recommande donc de ne pas utiliser PGP / MIME. La réception par Enigmail de pièces jointes chiffrées et des clés publiques est cassé, et souvent ça ne peut même pas déchiffrer et importer, par exemple, une clé publique se trouvant en pièce jointe. (Essayez en vous envoyant une clé publique chiffrée ou non à vous-même comme une pièce jointe via Enigmail, puis essayer de l'importer.)

Enigmail a aussi plusieurs problèmes/bugs de sécurité graves : si l'extension rencontre un message PGP / MIME, elle va essayer automatiquement et silencieusement de déchiffrer, même si vous avez dit à Enigmail de ne * pas * déchiffrer automatiquement les messages ! C'est une très mauvaise chose si quelqu'un regarde par-dessus votre épaule, et l'extension oublie de que le message n'a été chiffré du tout, de sorte que vous pourriez oublier de chiffrer une réponse, etc.

Pour ces raisons, je suis personnellement contre l'utilisation de PGP / MIME pour le moment, même si les deux parties (destinataires et envoyeurs) utilisent Enigmail, et je recommande tout simplement d'utiliser du texte chiffré ASCII (plain ASCII-armored encrypted text) dans le corps d'un message en clair. Il vous permettra d'atteindre plus de gens et de réduire le risque que vos pièces jointes soient illisibles ou non attachées au mail envoyé.

De plus, l'imprévisibilité est la clé d'une bonne pratique de chiffrement. Pour cette raison, je recommande fortement l'utilisation de HTML dans les messages chiffrés, car cela donne une longue série de "texte connu". Si ce n'est pas évident de comprendre pourquoi un bloc de texte connu peut être mauvais, il faut regarder du côté de cette récente faille sur le largement utilisé (mais pas dans GPG) mode de chiffrement RC4 qui permet, si vous connaissez un petit nombre d'octets du texte en clair (un nombre aussi bas que 6) de récupérer le reste du message, en se basant sur cette partie de texte chiffré (mais connu). Plus les messages sont "imprévisibles", plus ils seront dur à décrypter/casser.

Cet article aide donc à être toujours en mesure d'envoyer des messages au format HTML pour ses mails, et en cela il est très utile, mais vous n'utilisez pas de code HTML dans vos mails chiffrée si vous voulez que votre message soit aussi "imprévisible" que possible.

Note de traduction : imprévisible dans le sens où si on peut prédire des bouts du texte, on peut "décrypter" (et non déchiffrer, car dans ce cas on aurait la clef de déchiffrement) le message chiffré en utilisant les parties connues du message, et en déduire la clef ou une partie de la clef.

Sous Firefox OS, pour voir son téléphone ZTE Open C tournant sous la version 1.3 (le téléphone vendu en ce moment) quand on le branche en USB, il faut aller dans le Paramétrage et activé le Stockage USB :

Puis dans Stockage des médias, il y a deux sous-options à activer :

Ainsi, quand on branche le téléphone sur un PC, quelque soit le système d'exploitation, on le verra comme "une clef USB". On pourra récupérer/déposer des fichiers image, musique, vidéo.

Rq : pendant qu'il est branché en USB de cette façon, le contenu de la carte SD n'est pas accessible par Firefox OS sur le téléphone.