Maintenant que le monde entier est officiellement au courant que la NSA collecte et archive une grande partie des communications électroniques échangées par les internautes, certains ont décidé de répondre à leur manière.
Comment ? Tout simplement en trollant la NSA.
C'est le cas de ce Hollandais qui a perdu un email en l'effaçant par erreur et qui s'est dit finalement que la NSA devait bien en avoir une trace quelque part. Évidemment, c'est pour le sport, mais si la NSA, un peu à la manière de Google, proposait un service de récupération de données perdues, je suis certains que les gens paieraient pour se faire espionner ^^.
Malheureusement pour cet internaute Hollandais, la NSA conserve probablement une copie de son email, mais ne lui fournira pas. Snif !
Le centre de notifications sous Mac OSX, c'est vraiment LE truc qui ne sert à rien. En gros, chaque notif que vous recevez de logiciels tiers (calendrier, twitter, emails, et TOUS les logiciels qui font des notifs inutiles) est stockée là.
C'est laid et pas vraiment pratique à moins de le laisser toujours ouvert... mais dans ce cas, ça bouffe de la place à l'écran. Toutefois, si vous êtes à fond et que vous considérez cette fonctionnalité comme étant la seule chose pouvant encore sauver l'Humanité, sachez quand même qu'il est possible de désactiver les notifications en provenance des logiciels de votre choix dans les Préférences Systèmes (si vous êtes pollué).
Mais voici donc comment s'en débarrasser. Pour désactiver le centre de notifications, il suffit d'ouvrir un terminal et d'y entrer la commande suivante :
Stylo sensible à la pression, gomme, anneau tactile, 8 ExpressKeys, témoin lumineux
En utilisant le code promo RAKUTEN-F092013, cette tablette graphique sera au prix de 226,67 € frais de port inclus. Profitez-en !
Mentions légales : 20€ offerts pour toute commande de 140 € minimum. Coupon utilisable sur une seule et unique commande, limité aux 1500 premières utilisations. Offre non cumulable. Frais de port non inclus. Lien affilié.
Pour installer Linux sur un téléphone Android sans dire adieu à une utilisation normale de son appareil, il existe une solution sans risque baptisée Linux Deploy. Ce logiciel disponible sur le PlayStore permet de récupérer une distrib Debian, Ubuntu, Arch Linux, Fedora, Kali...etc et de la monter dans un environnement chroot.
Cela permet de faire cohabiter une version de Linux avec votre Android. La distrib Linux ne sera pas directement utilisable depuis le téléphone, avec l'interface desktop, un clavier et une souris sauf si vous passez par VNC (en local ou distant depuis votre ordinateur) ou via SSH (pour la ligne de commande).
Pour mon test, j'ai installé Kali Linux, que vous connaissiez peut être avant sous le nom de Backtrack est une distrib dédiée à la sécurité informatique et au pentest.
En allant sur le site de Kali Linux, vous pouvez si vous le désirez récupérer une ISO que vous pourrez booter sur votre ordinateur, votre Chromebook, votre Galaxy Note ou encore votre Raspberry Pi... Mais si vous avez un téléphone Android en rab' sachez qu'il est aussi possible d'installer Kali Linux dessus grâce à Linux Deploy.
Pour cela, il vous faut un téléphone capable de faire tourner Android 2.1 au minimum, 5 GB d'espace libre, une connexion wifi et un peu de temps...
Lancez Linux Deploy sur votre téléphone puis sélectionnez Kali Linux dans l'onglet "Distribution" puis appuyez sur le bouton "Install". Kali va alors se télécharger et s'installer.
Pensez à changer le chemin d'installation si vous voulez installer ça ailleurs (carte SD...Etc). Linux Deploy montera et chargera l'image de Kali et démarrera les services SSH, VNC...etc afin que vous puissiez vous connecter à distance depuis un ordinateur sur votre téléphone afin d'utiliser cette distrib.
Pour info, le mot de passe VNC est "changeme" et pour SSH, le login est "android" et le mot de passe "changeme".
Enfin, rassurez-vous, encore une fois, tout est réversible. Les environnements sont juste montés en chroot par Linux Deploy et cohabiteront avec votre Android.
Un petit problème de sécurité concernant Mega, le service de Kim Dotcom, a été mis en avant par Michael Koziarski. En effet, il est très simple de récupérer la clé secrète de votre compte Mega, c'est-à-dire celle qui est utilisée pour le chiffrement de vos fichiers. Pour cela, il suffit d'utiliser le bookmarklet qui se trouve ici.
Tout ce qui concerne le chiffrement sur Mega est fait en JavaScript directement sur votre ordinateur. Cela signifie qu'une personne qui a accès aux serveurs de Mega, ne pourra pas déchiffrer vos documents. Par contre, si l'attaquant a accès à votre ordinateur, il peut sans problème récupérer cette clé dans la mémoire de votre navigateur et déchiffrer vos documents.
La belle affaire, me direz-vous...
Sauf que la société Mega pourrait elle-même récupérer les "master key" de ses utilisateurs et ainsi accéder à leurs fichiers puisque le navigateur valide tout ce qui provient des serveurs de Mega. Techniquement, si Mega est piraté ou forcé par la justice à donner accès aux fichiers d'un de ses utilisateurs, rien n'empêche la récupération de cette clé maitresse de leur côté.
MegaPwn est donc un proof of concept destiné à alerter le public sur ce problème. Bram Van der Kolk de Mega a commenté l'affaire sur Torrentfreak en expliquant que la société n'aurait aucun intérêt à détourner les clés de ses propres utilisateurs puisque cela mettrait en péril leur réputation et la confiance que les gens leur accordent.
Toutefois, si vous utilisez ce genre de services cloud pour stocker des fichiers, même si on vous promet la lune en matière de chiffrement, ne leur faites jamais confiance et optez plutôt pour un chiffrement PGP fort en local avant de balancer vos documents sur leurs serveurs.
