Depuis un moment, je chiffre sérieusement mes emails et dès que quelqu'un avec qui je souhaite échanger, dispose d'une clé PGP, je l'utilise pour lui écrire. Ce n'est pas que je sois un affreux terroriste ou un cryptobarbu, mais je m'y suis mis, juste pour dire fuck à Cazeneuve et à sa loi à la con. Une bête question de principe.

Oui je suis souvent très con :-)

Et aujourd'hui je suis tombé sur un article plutôt intéressant sur le blog de Thunderbird, le client mail de Mozilla qui pose une question simple:

Avec nos moyens limités, devons-nous nous battre pour que le support des mails chiffrés de bout en bout devienne une priorité dans Thunderbird ?

Enfin !

Depuis des années, je n'ai eu de cesse d'utiliser Thunderbird. Et depuis que les mises à jour ont repris, c'est royal. De vieux bugs ont été corrigés et de nouvelles fonctionnalités font leur apparition après des années de traversée du désert. Bien qu'il existe tout ce qu'il faut comme plugins pour faire du mail chiffré dans Thunderbird, ce n’est pas forcement évident pour tout le monde.

Alors les gens font ce qu'ils savent faire de mieux : Rien.

Intégrer des fonctionnalités de chiffrement directement dans le core de Thunderbird serait donc un excellent moyen de démocratiser encore un petit peu plus le chiffrement de nos échanges.

A quoi bon chiffrer me direz vous ? Et bien, je vous dirai aussi, à quoi bon mettre des rideaux à vos fenêtres, à quoi bon mettre dans une enveloppe votre déclaration d'impôts et à quoi bon devoir taper un code pour payer avec votre CB ?

Moi je chiffre parce que je suis une tête de con, mais la vérité c'est que le chiffrement devrait être la norme et pas un service supplémentaire qu'on s'octroie quand on atteint un certain degré de parano ou de besoin de confidentialité. Oui, chiffrer ses emails devrait être systématique comme l'est le chiffrement SSL sur les sites qui proposent du paiement électronique. C'est, je pense, un état d'esprit vers lequel on devrait tendre tous. En plus c'est gratuit... Pourquoi prendre uniquement le fromage quand on vous propose le fromage ET le dessert ? Ahaha :)

Bon, trêve de blabla, j'espère que Thunderbird va négocier ce virage et nous donner les outils qui vont bien pour chiffrer encore plus facilement tous nos échanges électroniques.

En attendant, ça faisait longtemps que je voulais le faire donc c'est l'occasion... Voici un petit tuto rapide pour chiffrer ses emails avec Thunderbird. Mes captures-écrans ont été faites sous Windows, mais je vous donne les liens pour télécharger ce qu'il faut pour OSX et Linux. Il y aura bien sûr quelques petites différences, mais rien de majeur ou bloquant.

Avant tout, sachez que ce n'est pas très compliqué techniquement de faire ça. Tout ce dont vous avez besoin c'est de :

• GPG4Win pour Windows / GpgSuite pour OSX / Et sous Ubuntu, comme gpg est présent par défaut, y'a rien à faire
• Thunderbird
• Enigmail (sous Ubuntu, on peut faire un "sudo apt-get install enigmail")
• Et vos 2 mains

GPG c'est l'équivalent en logiciel libre de PGP. En gros, maintenant c'est GPG qui est devenu la norme du chiffrement asymétrique. Si vous n'êtes pas familier avec Alice et Bob, ce que vous devez comprendre c'est que pour chiffrer un message, vous avez besoin de votre clé privée + clé publique de votre correspondant.

Et pour déchiffrer le message, votre correspondant aura besoin de sa clé privée + de votre clé publique. Et que plus le chiffrement est fort (genre 4096 bits juste pour le fun), plus c'est difficile de craquer le machin même pour les super ordinateurs de la NSA.

N'oubliez pas : votre clé publique, il faut la donner à tout le monde pour qu'on puisse vous écrire (il existe aussi des dépôts de clés publiques). Et votre clé privée, il ne faut surtout pas la donner, ni la mettre sur Dropbox, ni la foutre dans vos mails Gmail...etc. Cette clé privée, vous devez la garder dans un coin sécurisé et à l'abri des curieux.

Comme je le disais, techniquement, ce n'est pas dur de chiffrer ses emails. Ce qui est compliqué par contre, c'est de s'y tenir... Si vous disposez d'un blog ou d'un profil de réseau social, pensez à y mettre votre clé publique pour que les gens puissent l'utiliser. Ajoutez là aussi en signature avec pourquoi pas un lien vers ce tuto ou un autre, pour expliquer à vos correspondants qu’eux aussi, peuvent chiffrer leurs emails pour échanger avec vous. Plus que de jouer à l'agent secret, chiffrer ses mails devrait être un réflexe pour tous et vous devez aussi faire votre part et expliquer avec pédagogie à ceux qui vous entourent comment faire.

Mais reprenons la technique... Téléchargez donc la dernière version stable de GPG4Win ici et installez-le. (ou GPGSuite si vous êtes sous OSX)

Pas besoin de réfléchir, laissez tout par défaut et allez jusqu'au bout de l'install.

Si ce n'est pas déjà fait, installez ensuite Thunderbird et configurez vos boites mails.

 

On va maintenant installer l'extension Enigmail qui permet de faire le lien entre Thunderbird et GPG. Pour cela, téléchargez l'extension (format .XPI) qui va bien en rapport avec votre système d'exploitation, puis dans Thunderbird, rendez-vous dans le menu des Modules Complémentaires.

Puis cliquez sur l'icône de l'engrenage et sélectionnez "Installer un module depuis un fichier".

Et allez chercher le .xpi d'Enigmail que vous venez de récupérer.

Une fois installée, vous devez relancer Thunderbird.

Au démarrage, il vous affichera l'écran suivant qui permet de configurer ses clés GPG. Si c'est la première fois que vous faites ça, sélectionnez l'option de configuration standard. Si vous vous y connaissez un peu ou que vous souhaitez importer des clés existantes, sélectionnez une des 2 autres options (advanced user / expert)

Enigmail vous demandera ensuite une phrase de passe pour générer votre clé publique ET privée. Choisissez un truc bien long et bien compliqué et surtout ne l'oubliez pas. Plutôt qu'un mot de passe avec des tas de caractères étranges, je vous recommande plutôt l'utilisation d'une suite de mots qui n'ont aucun sens les uns à la suite des autres, mais que vous pouvez retenir facilement. Par exemple : LapinMozillaCaillouBouquinGirafeBernard. C'est super long, diversifié et simple à retenir.

Une fois les clés générées, Enigmail vous propose de créer un certificat de révocation qui vous permettra d'annuler vos clés si celles-ci sont trop vieilles ou compromises. Je vous recommande de le faire.

Voilà, maintenant que c'est fait, vous êtes bon ! C'est fini !

Il y a plus qu'à créer un nouvel email et à regarder un peu ce qu'on a en option. Vous pouvez donc chiffrer un message ou tout simplement le signer. Signer, ça veut dire que sans chiffrer un message, vous prouvez quand même que vous en êtes bien l'auteur.

Vous pouvez aussi joindre votre clé publique à vos envois. Je vous recommande de la copier-coller en signature avec un petit mot sympa comme ceci :

Au niveau des options d'Enigmail, il y a pas mal de choses que je vous laisserai découvrir par vous-même, mais il y a quand même un truc important : "Gestion des clés"

Cela ouvre le gestionnaire de clés et permet de voir toutes les clés enregistrées sur votre système. Il est ainsi possible de les exporter ou d'en importer de nouvelles. C'est aussi ici que vous trouverez la clé publique à exporter que vous pourrez donner à tous vos amis. C'est aussi ici que vous pourrez envoyer votre clé publique sur un serveur de clé accessible à tous. Cela permet à des gens qui n'ont pas votre clé publique de la récupérer pour vous écrire.

Ensuite, écrivez votre email, et si vous avez cliqué sur le petit cadenas pour chiffrer le message, celui-ci sera chiffré directement avant l'envoi.

Après niveau réception d'emails, si ce message vous est bien adressé, c'est à dire correctement chiffré avec votre clé publique, Enigmail vous réclamera votre phrase de passe pour déchiffrer le message en question et l'afficher en clair dans Thunderbird.

ET VOILÀ !

Interdiction de dire que c'est compliqué ! Suffit ensuite d'activer le chiffrement pour tous les copains qui ont suivi le même tuto et vous communiquerez de manière sécurisée. Enigmail est très simple à prendre en main et vous pourrez facilement expliquer comment l'utiliser à tous ceux qui sont autour de vous, y compris les non technophiles.

Comme je vous le disais, le chiffrement des emails n'est pas un combat difficile techniquement. C'est plutôt un combat avec vous-même, avec vos mauvaises habitudes (Gmail...raaaah) et votre faculté à convaincre les autres de s'adresser à vous avec des emails chiffrés.

Mais je vous fais confiance et je suis certain que vous y arriverez !

Ps : Je ne me re-enchaine pas un second tuto pour ça mais si vous voulez continuer à lire vos emails chiffrés sur votre téléphone Android, il suffit d'importer vos clés (privée + publique) (ou de les créer) dans le soft OpenKeyChain et de configurer votre boite mail avec le client K9 Mail. Même principe que Thunderbird + GPG sauf que cette fois c'est sous Android. Enjoy !

Cet article merveilleux et sans aucun égal intitulé : Comment communiquer de manière chiffrée par mail ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si vous vous posez encore des questions sur ce que fait Windows 10, je vous recommande la lecture de cette analyse des CGU de Windows 10 par The Verge. Et si après ça, vous souhaitez continuer à utiliser Windows 10, je vous invite à installer le petit tweaker W10Privacy qui va vous permettre de modifier pas mal de choses par défaut dans Windows 10.

Évidemment le premier onglet concerne tout l'aspect vie privée (Privacy). En un seul coup d’œil, vous saurez ce que vous pouvez ou non accorder comme droit à Microsoft.

Mais au-delà de ça, W10Privacy propose des paramétrages concernant la recherche, le réseau, l'explorateur de fichiers, les services, OneDrive, les tâches...etc et même Edge, le nouveau navigateur.

Un onglet system-App vous permettra d'aller jouer avec les applications système, mais pour y avoir accès vous devrez télécharger PsExec.exe (qui fait partie de la suite PsTools) et le placer dans le même répertoire que W10Privacy.exe. Lancez ensuite W10Privacy en tant qu'administrateur et vous devriez voir ceci :

W10Privacy est conçu pour fonctionner sur les versions en anglais et en allemand de Windows 10, ce qui explique pourquoi dans l'onglet Tasks, vous n'avez rien. Bon, moi je suis trop un Américain donc j'ai tout en anglais, mais si votre Windows est en français, voici comme déverrouiller l'onglet Tasks.

Ouvrez le fichier W10Privacy.ini qui se trouve dans le répertoire de W10Privacy.exe et ajoutez les 2 paramètres "taskenable" et "taskdisable" suivis du symbole "=" et de la traduction en français du mot Ready et Disabled.

Mettez exactement ceci, car il y a un souci de support des caractères accentués :

taskenable=Prˆt
taskdisable=D‚sactiv‚

Et voilà... Vous devriez voir le contenu des l'onglet Tasks. Merci à Toto pour l'astuce !

Je vous laisse maintenant fouiller dans W10Privacy, car il y a plein de choses qui valent le détour et qui vont vous permettre de customiser Windows 10 comme bon vous semble.

Télécharger W10Privacy.

Cet article merveilleux et sans aucun égal intitulé : Windows 10 – Comment reprendre le dessus ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Les ingénieurs de l'INRIA proposent via l'adresse http://walter-experiment.inria.fr/, un outil baptisé Walter qui est capable de déterminer s'il y a eu des altérations dans les pages web que vous chargez. En gros, est-ce que le réseau sur lequel vous êtes respecte la neutralité du net, ou est ce qu'il modifie à votre innue, le code des pages.

En vous rendant sur le site Walter, il vous suffit de cliquer sur le bouton "Run Check". Cela aura pour effet de charger une page web bidon ainsi qu'un JavaScript qui établira un tunnel chiffré en AJAX pour récupérer aussi la source de cette même page.

Ensuite, le serveur n'a plus qu'à comparer ce que vous avez reçu et ce que le JS a remonté comme code source (qui est censé être identique à l'original). Vous serez alors informé des éventuels soucis rencontrés et vous pourrez même jouer au jeu des différences en comparant les 2 versions (visuel ou code source).

Si vous êtes sur une connexion internet personnelle classique, il y a très peu de chance pour que les pages sur lesquelles vous surfez soient modifiées. Par contre, sur les WiFi publics ou en entreprise, ça doit être la fête... Apprenez donc à détecter les altérations afin de comprendre si elles sont "explicables" ou pas.

Cet article merveilleux et sans aucun égal intitulé : Le contenu web que vous consultez a-t-il été altéré ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

 

Si vous avez prévu de vous déguiser en Stephen Hawking pour la rentrée, histoire de faire croire aux gens autour de vous que vous êtes plus intelligent qu'eux même quand vous faites un duck face, voici l'accessoire indispensable qu'il vous faut !

Il s'agit d'un logiciel baptisé ACAT pour Assistive Context Aware Toolkit, qu'Intel vient de rendre open source et qui permet aux personnes paralysées de communiquer facilement... Développée en C#, cette application Windows a été développée durant 3 ans par les labos d'Intel en partenariat avec Stephen Hawking et utilise la webcam de l'ordinateur pour détecter les mouvements de la joue (ou des sourcils).

À l'écran, l'application vous propose des séries de lettres ou de chiffres présents sous la forme de blocs. Par exemple, pour écrire "Hello", vous devez d'abord bouger la joue lorsque le bloc des lettres est sélectionné, puis recommencer lorsque la ligne qui contient le h est sélectionnée et ainsi de suite pour toutes les lettres. C'est un vrai travail de patience, mais je vous rassure, Intel a pensé à tout puisque l'application propose comme sur tous les smartphones, des mots (prédictif) en fonction de ce que vous écrivez et du contexte.

Chaque mot est ensuite lu par une voix artificielle (voix de femme par défaut, mais vous pouvez la changer si vous le désirez). ACAT permet donc de communiquer avec les autres, mais c'est aussi un peu plus que ça puisque le logiciel permet aussi de contrôler son OS, créer des fichiers, lancer des applications, faire des recherches sur le net...etc...etc...

C'est un truc de dingue et si autour de vous, il y a quelqu'un de paralysés, ça vaut peut être le coup de lui installer. Ca pourrait changer sa vie. Puis ça coute pas un rond...

Si ça vous intéresse, l'application est téléchargeable ici. Un mode d'emploi est dispo ici et si vous rencontrez des bugs à l'installation, un document de correction de problèmes est dispo ici.

A titre d'exemple, j'ai du installer Notepad++ ainsi que Presage (le module de prédiction) et surtout faire tourner l'app en mode de compatibilité Windows 8 car ça ne fonctionne pas sous Windows 10. Ah oui j'oubliais... Il faut tout installer en tant qu'Administrateur.

Bref, faut bidouiller un peu, mais rien de méchant. À vous de tester maintenant. Vous verrez c'est impressionnant même s'il faut, je pense, pas mal d'entrainement pour que ça aille vite.

Cet article merveilleux et sans aucun égal intitulé : Intel libère le code du logiciel que Stephen Hawking utilise pour communiquer ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Grâce à cette calculatrice en temps réel on peut mesurer le temps qu'il faut travailler pour s'acheter des trucs. Vous entrez votre salaire à l'année en dollars, et paf, vous saurez combien de minutes vous devez suer pour vous payer un burger ou une paire de pompes.

Et comme si ça ne suffisait pas, vous pouvez comparer votre situation à celle d'Oprah, d'un chirurgien orthopédique ou d'un prof..

Bon, c'est calqué sur le niveau de vie des américains mais y'a de quoi y réfléchir à 2 fois avant d'acheter des trucs qui ne servent à rien sur Amazon :)

Source

Cet article merveilleux et sans aucun égal intitulé : Combien de temps devez-vous travailler pour vous payer un truc ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.