Après les récentes confirmations d'Edward Snowden, quant au fait qu'une très grande majorité de la population mondiale est surveillée dans ses moindres communications (notamment et surtout les interactions entre chaque interlocuteur), il était logique que l'on voit apparaître une contre-offensive des libristes. De nombreux projets alternatifs aux logiciels de communications bien implantés et donc fortement surveillés comme Skype commencent à sortir doucement de l'ombre. C'est le cas de Tox, ici, encore en développement actif, qui devrait très certainement connaître un avenir radieux.

Le projet Tox est par nature un projet open-source, libre et gratuit, et de ce fait, toute bonne âme ayant envie de contribuer à améliorer le code est la bienvenue. Tox est une alternative à Skype, et permet donc de communiquer de manière chiffrée et instantanée, que ce soit sous la forme de messages textuels ou vidéo.

Il faut donc le surveiller de très près, surtout qu'il se veut multiplate-formes, et orienté pour être facile à installer et à utiliser. Avec, pour le moment, peu d'informations sur son mécanisme de fonctionnement (il faut être développeur pour analyser le code open-source sous Github), on ne peut donc que rêver sur ce petit miracle. En passant, voici quand même la documentation sur le chiffrage nacl utilisé.

On peut bien sûr l'installer et le tester, mais c'est pour le moment réservé aux bidouilleurs. Pour les plus impatients, voici une démonstration de Tox en vidéo. Une petite FAQ non officielle pour en apprendre un peu plus est disponible, avec le logiciel compilé pour Windows.



Voici une autre vidéo pour ceux qui voudraient compiler Tox sur Linux.



Comptez sur moi pour vous en reparler bientôt. Merci à Cédric pour l'info.

Tox, une future alternative à Skype, libre, sécurisée et gratuite. est une publication originale sur le blog NeoSting.net
Article sous licence Creative Commons CC-By

Je me suis amusé à coder deux petites fonctionnalités sur ce blog. J'avais probablement du temps à perdre, et peu d'inspiration encore une fois, pour écrire des bêtises.

Désormais, lorsque vous lirez un article (la page "single" dans WordPress), vous pourrez trouver le flux RSS de la catégorie concernée. Pour cela, avec un logiciel comme CopyFeed Location (pour Firefox), vous serez à un clic de copier le flux désiré pour recevoir uniquement les articles de la catégorie concernée. Auparavant, il fallait cliquer sur une catégorie pour pouvoir faire la même chose. Ce sera donc plus "simple", en restant, je l'admets assez transparent. Une balise meta spécifique est en fait créée pour chaque occasion. Pour rappel, aussi, j'ai abandonné feedburner. Pensez donc à mettre à jour vos flux.

L'autre nouveauté, qui peut s'avérer plus visuelle et donc, nettement moins transparente, c'est la possibilité d'afficher les articles par Tag, suivant votre requête dans le moteur de recherche. Plus simplement, si vous cherchez un mot dans le moteur de recherche, et que celui-ci est trouvé dans les mots-clés enregistrés sur ce blog, un petit message d'avertissement vous proposera de cliquer sur un lien pointant vers les articles ayant uniquement ce tag. Ça peut s'avérer pratique pour réduire le nombre d'articles à parcourir, et donc, pour trouver plus précisément ce que vous cherchez. Avec la méthode classique de recherche, de toute façon conservée, il suffit que le mot demandé soit présent dans l'article mais pas forcément utilisé comme tag pour que vous trouviez "à boire et à manger", comme on dit..

En prime, dans cette image, vous verrez de superbes statistiques (qui ont été remises à 0, il y a quelques mois). Je ne les affiche pas aux visiteurs, d'abord parce que c'est totalement inintéressant, et en plus, parce que ça pourrait faire prétentieux (enfin, de ce côté, il n'y a pas de risques...)

Edito du 31 juillet 2013. 2 Petites nouveautées sur le blog est une publication originale sur le blog NeoSting.net
Article sous licence Creative Commons CC-By

Afin d'être cette fois-ci plus complet, mais pour éviter l'indigestion d'un article trop long, voici donc comment rooter la Nexus 7 ou 10 en version 2013 (wifi). Tout d'abord, vous devez obligatoirement avoir déverrouillé le bootloader. Comme toujours, ces manipulations sont a effectuer en toutes connaissances de causes, car ce n'est jamais sans risques.

Comme tous les outils sont désormais en votre possession, à savoir l'Android SDK, les drivers, et que le bootloader est en position unlock, il ne reste plus qu'à passer en root, afin de pouvoir installer les applications qui en ont besoin, et afin d'avoir un meilleur contrôle sur votre tablette.

Pour cela, vous aurez besoin de TWRP de la Team Win. Téléchargez l'image du Recovery et placez ce fichier dans le dossier platform-tools où se trouve adb et fastboot.

Téléchargez maintenant SuperSU.zip (en version 1.43 ici apportant des corrections pour Android 4.3 ou en version 1.50 ici - plus d'infos sur XDA là), qui permet d'utiliser le root au sein des applications Android. Placez-le à la racine de votre stockage USB de la tablette.

La tablette sur le bootloader, avec la commande "adb reboot bootloader", flashez le recovery avec cette commande dans un terminal.

fastboot flash recovery openrecovery-twrp-2.6.0.0-flo.img

Une fois le recovery flashé, avec la commande dans un terminal "adb reboot recovery", vous vous retrouverez sur le nouveau bootloader TWRP, et pourrez donc flasher cette fois-ci SuperSU.zip dans le menu.

Si vous remarquez des changements ou des erreurs dans cet article, n'hésitez surtout pas à me le signaler.

Rooter les Nexus 7 et 10 2013 avec TWRP et installer SuperSU est une publication originale sur le blog NeoSting.net
Article sous licence Creative Commons CC-By

Comment débloquer le bootloader de la nouvelle tablette Nexus 7 en version 2013, et en utilisant Windows ? Cette procédure devrait être la même pour le modèle Nexus 10. En fait, la procédure ne change pas beaucoup, par rapport au modèle précédent de 2012. Mais, avant de réaliser cette étape, sachez que toute manipulation sur ce matériel est toujours à vos propres risques et périls, et que vous allez perdre la garantie. Vous pourrez cependant et à tout moment (sauf cas extrême d'un flashage qui tourne vraiment très mal) revenir verrouiller ce bootloader, au besoin, en suivant la même procédure.

Déverrouiller le bootloader permet de changer le système d'exploitation, pour le remplacer par une Ubuntu ou une Cyanogenmod, par exemple. Toutefois, ici, je n'aborde pas la méthode pour devenir root, mais c'est bien le but de cette première manipulation indispensable.

Il faut vous donc télécharger avec Windows, les outils Android SDK. Ce dont on a besoin ici sont surtout les fichiers fastboot.exe et adb.exe.Ensuite, n'oubliez pas de télécharger les drivers pour Windows de la Nexus 7. Installez-le tout.

Passez ensuite en mode débogueur. Comme d'habitude, tapez rapidement sur le numéro de build dans "à propos de la tablette" dans les paramètres, pour que le nouveau menu dédié aux développeurs apparaisse. Passez alors en mode debug USB.

Ouvrez sous Windows, le terminal (CMD) dans le répertoire platform-tools, là où se trouvent les exécutables adb et fastboot. Écrivez alors la commande suivante :

adb reboot bootloader

La Nexus 7 doit rebooter et au menu du fastboot, écrivez alors cette commande. La Nexus 7 vous demandera de confirmer. Avec les boutons volume UP et Down, sélectionnez "Yes".

fastboot oem unlock
# il est sûrement utile une fois le flashage fait de revenir verrouiller le bootloader.
fastboot oem lock

Faites en sorte alors de sélectionner en haut la fonction "Start" (touche Volume UP et Power pour valider) afin de rebooter vers le système Google Android. Vous devez voir un cadenas ouvert au démarrage, confirmant la procédure.

Comme je sais que vous aimez bien les vidéos Youtube de démonstration, en voici une.



Avec Linux, et notamment Ubuntu, le déverrouillage du bootloader devrait se faire assez facilement comme expliqué dans cet article. Il suffit simplement d'installer le dépôt ppa et les outils, et de taper les commandes précédemment citées.

Déverrouiller le Bootloader de la Nexus 7 2013 avec Windows. est une publication originale sur le blog NeoSting.net
Article sous licence Creative Commons CC-By

Threema, l'abréviation simplifiée de EEEMA pour End-to-End Encrypted Messaging Application est une application pour mobiles créée par des développeurs Suisses, compatible iOS et Android (pour le moment) dont le but est de créer un système de messagerie chiffrée entre les interlocuteurs, un peu à la manière d'un système GPG. Le système cryptographique utilise un chiffrement asymétrique Elliptic Curve Cryptography (ECC) avec une NaCl Cryptography Library (plus d'infos PDF en anglais).

Les messages envoyés et reçus ne peuvent donc être lisibles que grâce à des clés de chiffrement, et un système de vérification des IDentifications existe pour certifier une personne en scannant son QRCode. Threema intègre, à ce propos, ZXing Barcode Scanner (sous android) qui est open-source. Comme pour les clés GPG, le fait de scanner le QRode de l'ID d'une personne permet de la "signer". Ça se fait donc de préférence IRL pour assurer une certification totale et sécurisée.

L'application Threema n'est pas gratuite. Elle coûte 1,60€, mais il faut bien entretenir les serveurs. Elle est capable de chiffrer aussi bien de simples messages textes que des images, tout comme la position GPS des utilisateurs. Voilà donc une excellente alternative au système de SMS/MMS inclus par défaut, permettant de communiquer de façon nettement plus "anonyme" à l'abri des regards indiscrets.

Tout ici est chiffré. Si, elle paraît un peu intrusive, en ce qui concerne les besoins d'accès, comme expliqué sur la FAQ, c'est pour la bonne cause. Mais, toutes les informations sont hashées sur les serveurs situés en Suisse (pour plus d'intimité), et rien n'est véritablement lisible de façon compréhensible. Même les développeurs ne peuvent lire les messages sans les clés d'identifications qui restent attachés uniquement (et logiquement) aux périphériques. Les messages sont en passant, stockés pour une durée de 14 jours sur les serveurs et les comptes inactifs sont désactivés au bout de 6 mois. Il est possible de synchroniser son carnet d'adresse, mais ce n'est pas obligatoire. Cette fonction permet surtout de rechercher des correspondants déjà présents dans son carnet d'adresse, en fonction de leur numéro de téléphone et de leur adresse mail (hashés), afin de les ajouter et de les trouver plus facilement. Une fois sa clé et son ID créées, la synchronisation permet donc d'envoyer sa clé publique sur les serveurs de Threema, comme un serveur d'ajout de clés GPG publique. L'import/export (ou le backup de son ID) en cas de changement de mobile est aussi prévu et fortement recommandé.

Comme toujours, n'oubliez jamais que ce genre d'applications ne fait pas de miracles. Il suffit que sur le périphérique, un malware soit installé pour que les messages privés soient lus et copiés une fois déchiffrés. Il est donc primordial de l'utiliser en connaissance de causes et de n'installer que des applications auxquelles on a confiance sur son mobile.

Gageons que des versions pour FirefoxOS et Ubuntu Phone verront le jour. Sinon, Threema ne semble pas open-source, et comme vous l'avez remarqué, l'application est donc centralisée.

À noter que Threema ne fonctionne que par Internet. Les smartphones utilisant un forfait comme celui de freemobile à 2 euros ne peuvent donc pas utiliser cette application.

Je vous conseille l'excellente lecture de cet article de Cédric "Swisstengu" qui s'est entretenu avec les développeurs, pour en apprendre plus sur le côté technique.

Threema. Application de messagerie mobile sécurisée et chiffrée est une publication originale sur le blog NeoSting.net
Article sous licence Creative Commons CC-By