On peut savoir beaucoup de choses sur quelqu'un simplement en observant ses métadonnées. Pour rappel, les métadonnées sont les données servant à décrire une autre donnée.
Par exemple si vous échangez un SMS avec un ami, sans connaitre le contenu du message, je sais à qui vous écrivez, à quelle heure, à quelle fréquence, je sais d'où vous avez envoyé le message, où était votre ami lorsqu'il l'a reçu et je connais aussi les moments auxquels vous ne lui écrivez pas (et qui laisse supposer que vous êtes avec cette personne si les données GPS de vos appareils correspondent). Et encore là, je vous décris un petit périmètre, mais si vous connaissez toutes les méta données d'une personne (ses recherches sur Google, les sites sur lesquels il va, à quelle heure, toutes les bornes téléphoniques qu'il croise...etc.), vous pouvez déduire énormément de choses.
Bref, les meta données peuvent en apprendre un paquet sur les interactions humaines et devraient être autant protégées que le contenu des correspondances lui-même.
C'est pour cela que David Lazar a imaginé Vuvuzela. S'inspirant du bruit généré par ces cornes d'Afrique du Sud, ce logiciel (client/serveur) de messagerie instantanée se présente comme une sorte de boite noire dans laquelle toutes les données sont chiffrées, y compris les métadonnées, et où les messages sont délivrés avec une certaine latence (sur un principe de dead drop) ce qui empêche un observateur extérieur de les suivre.
De plus les méta données qui ne peuvent être chiffrées comme le nombre d'utilisateurs en attente d'une conversation effective et le nombre d'utilisateurs actifs dans une conversation, sont noyées dans des bruits parasites. En effet, le serveur génère de faux messages et de fausses métadonnées qui sont balancées un peu à tout le monde, ce qui rend tout ça très difficile à démêler.
Vuvuzela a quand même un point faible. Plus vous échangerez de messages, plus ce sera facile de savoir avec qui vous discutez. David Lazar estime ce nombre à plusieurs centaines de milliers de messages possibles avec que les méta données qui ne sont pas chiffrées commencent à converger suffisamment pour donner des indications précises.
Pour le moment, Vuvuzela est plus un proof of concept qu'un véritable outil final, mais vous pouvez tout de même l'installer chez vous pour jouer. Toutes les explications se trouvent sur Github.
Si vous êtes passé en HTTP/2 ou que vous voulez savoir si les sites web sur lesquels vous surfez utilisent ce protocole, rien de plus simple. KeyCDN a mis en ligne un outil de test qui permet de savoir si telle ou telle URL est servie en HTTP/2.
Pour rappel, HTTP/2 c'est la nouvelle version de HTTP. La dernière, estampillée 1.1, datait quand même de 1997. Le protocole cause en binaire, sait paralléliser les requêtes, utilise de la compression d'entête HPACK, permet de pusher des réponses aux clients sans attendre la requête, offre des connexions chiffrées plus rapides grâce à l'extension ALPN...etc. (Plus d'infos ici).
Bien que TLS (donc le chiffrement) ne soit pas requis pour HTTP/2, les implémentations actuelles des navigateurs supportent HTTP/2 uniquement lorsque la connexion se fait par un canal sécurisé. Aucun navigateur ne supporte HTTP/2 sans chiffrement pour le moment. (+ d'infos)
En gros, pour vous la faire courte, ça va permettre d'accélérer encore un peu plus votre site web. Et pour ceux qui sont en SPDY, sachez que Google a abandonné cette extension Apache au profit de HTTP/2 qui de toute façon est plus rapide.
Notez qu'avec Cloudflare ou d'autres proxy-cache/CDN du marché, c'est assez simple à mettre en place. Suffit de cocher la bonne case :-)
Qu'est ce que vous voulez que je vous dise ? Je suis fatigué... Et chaque jour, c'est la même rengaine.
Comme si 3 barrières en métal pouvaient protéger une école. Comme si empêcher un rassemblement pouvait éviter des morts. Et comme si interdire les WiFi ouverts allait empêcher quiconque de communiquer...
Qu'ils sont pathétiques au Ministère de l'Intérieur. Qu'ils sont ridicules les hauts perchés de la police ou de la gendarmerie. Tous à faire des propositions vides de sens qui seraient soi-disant utiles pour nous protéger.
Dernier exemple en date comme vous avez pu le lire sur Numerama ou Le Monde, les cyber-cerveaux de la place Beauv(e)au réfléchissent à de nouvelles solutions pour nous sauver du péril Daesh :
Interdire les WiFi ouverts durant l’État d'Urgence
Interdire les réseaux chiffrés comme Tor
Exiger de tous les éditeurs (de sites, de logiciels...etc.) de fournir leur clé de déchiffrement
Et j'imagine qu'ils réfléchissent aussi à interdire PGP (ou équivalent), à exiger un permis pour utiliser un VPN, à criminaliser le port de la barbe ou peut-être même interdire les claviers.
Allez savoir... On est tellement dans l'irrationnel depuis le 13 novembre qu'on peut tout imaginer. Et le plus drôle c'est que la plupart des gens sont prêts à tout accepter. "Bah oui, tu comprends, y'a eu 130 morts quand même..."
Oh je sais... On imagine déjà des policiers tourner dans nos villes et nos campagnes à la recherche de WiFi ouverts. Et comme l'État d'Urgence est parti pour durer des années grâce à une version re-brandée inscrite dans la Constitution, ça risque d'être long pour eux, les pauvres. On imagine les sociétés du monde entier rire grassement à la moustache de Cazeneuve lorsqu'il viendra leur demander les clés de chiffrement. On imagine les administrateurs des boites noires ou nos chers FAI se prendre la tête sur les techniques pour bloquer TOR alors que même les Chinois et les Iraniens n'y arrivent pas totalement.
D'ailleurs petite parenthèse, si votre FAI bloque TOR, ne vous inquiétez pas, les mecs de TOR ont pensé à tout dans la config pour déjouer le blocage :
Vous voyez, ça n'a aucun sens. Et à côté de ça, les mecs de Daesh se parlent par SMS non chiffrés, trouvent des armes, des explosifs et se tapent des allez-retour en Syrie tranquillou.
Donc comme vous pouvez le constater, toutes ces mesures concernant le numérique et le chiffrement n'ont aucun rapport avec ce qui se passe en ce moment niveau terrorisme. Bon, certes les mecs là bas en Syrie utilisent Telegram ou d'autres messageries chiffrée pour communiquer, mais en ce qui concerne nos terroristes franco-français, on n'a pour l'instant jamais observé ce comportement. Je vous recommande d'ailleurs la lecture de cet article du Wall Street Journal à ce sujet. Apparemment, en France, ils n'ont pas besoin de pousser le délire jusque là, même en étant surveillés ou fichés S. Les messages en clair et les petites réunions chez Jawad fonctionnent encore très bien.
Mais attention ! N'allez pas croire qu'ils sont complètement cons au Ministère de l'Intérieur. Non, ils sont loin d'être cons. C'est juste qu'ils ont un autre agenda qui ne concerne absolument pas la lutte contre le terrorisme.
Comme on l'a vu au fil des ans, avec Hadopi, la Loi de Programmation Militaire, la Loi sur le Renseignement et toutes ces inepties pré-attentats, l'objectif des gouvernements qui se succèdent en France, c'est d'avoir le contrôle sur tout et sur n'importe qui. Et ça, ça passe par les boites noires, les perquisitions en mode cowboys, les assignations à résidence, les IMSI Catchers, l'interdiction de certaines associations, le blocage administratif des sites web et j'en passe.
À partir de là, tout devient transparent. Y'a eu la COP21 et ils ont prolongé l'Etat d'Urgence pour bloquer les écolos à résidence et fracasser la tête (pour leur bien) de ceux qui ont osé sortir de chez eux. Taisant ainsi toute opposition à la politique française ou mondiale actuelle en ce qui concerne le climat.
Et maintenant, s'ils cherchent à s'en prendre aux services chiffrés, aux wifi ouverts, à TOR et j'en passe, c'est pour pouvoir tuer dans l’œuf le moindre début de protestation, la moindre action militante, la moindre résistance citoyenne, la moindre opinion divergente, la moindre manifestation qui ferait tâche...etc. Bref, si vous aimez votre vie privée, votre anonymat et de liberté d'expression, profitez en bien, car ce sera bientôt terminé.
Tout cela est clair et les attentats de Paris sont l'argument ultime qu'il leur manquait pour poser leur voile sur toutes les zones (principalement virtuelles) encore non contrôlées par Big Cazeneuve et dans quelques années par les généraux de Big Marine.
Internet est le dernier média qui n'est pas sous le contrôle des puissants et comme je le dis depuis des années, ça leur fait faire des cauchemars humides. Mais la fourberie et la soif de pouvoir donnent des ailes et ces ordures risquent bien d'y arriver un jour si nous ne faisons rien.
Bref, je ne vais pas m'étendre plus sur le sujet, car je recommence à devenir vulgaire. J'ai la nausée quand je vois toute cette manipulation "orwellienne" que font les politiques sur le dos des 130 disparus du 13 novembre, j'ai la nausée quand je vois tous les moutons accepter ça sans broncher et je vous avoue que l'avenir me parait de plus en plus sombre.
C'est bientôt le retour au cinéma de Star Wars et si comme Kylo Ren, votre âme est sombre comme les plumes d'un corbeau et que la nuit noire est votre habit de lumière, alors il faut que vous activiez le thème "sombre" de Windows 10.
Mais comme le noir c'est satanique, ce n'est pas visible directement dans l'OS de Microsoft ! Voici donc comment activer le thème black :
Lancez Regedit
Naviguer dans la base de registre aux endroits suivants en fonction de votre OS :
Windows 10 Home : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Themes\Personalize
Windows 10 Entreprise ou Professionnel : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Themes\Personalize
Et créez à cet endroit un DWORD que vous appellerez AppsUseLightTheme.
Ensuite, pas la peine de redémarrer... Allez dans les Paramètres -> Personnalisation -> Couleurs et jouez avec le curseur (Activer / Désactiver) "Choisir automatiquement une couleur de thème à partir de mon arrière-plan". Vous devriez voir l'interface passer en noir !
Et voilà ! C'est beau non ?
Je vous sens beaucoup plus ténébreux et mystérieux d'un coup...
hello les amis, aujourd'hui je vous propose 10 licences à gagner pour Norton Security édité par Symantec.
Le timing est parfait pour tous ceux qui se retrouvent à un mois de la fin de la validité de leur anti-virus en mode offre d'essai, oui toi qui viens d'acheter un nouvel ordi tu sais de quoi je parle ;)
Bref, quoi de neuf sous le capot:
La nouvelle version offre une nouvelle protection proactive contre les vulnérabilités zero-day, ainsi que des moteurs optimisés pour renforcer la lutte contre les attaques type ransomware et les sites Web frauduleux.
A un moment comme Nöel où on achete à gogo sur le web ça peut être utile.
Norton Security, compatible PC et MAC, inclut également, un firewall, un anti-spam, anti-phishing, un contrôle parental et une protection proactive des applications pour les terminaux Android et permet de protéger 10 « trucs connectés», que ce soient un ordi, un portable, un smartphone ou une tablette.
