Utilisez-vous la messagerie sécurisée TextSecure sur votre appareil Android ? Si oui, êtes-vous sûr qu’il s’agit réellement d’une messagerie sécurisée ?
Les développeurs d’Open WhisperSystems sont les auteurs de l’application TextSecure, disponible gratuitement pour Android elle permet le chiffrement point à point lors de l’échange de messages. Son objectif est simple : protéger votre vie privée.
Plus d’un million d’utilisateurs se sont laissés tenter par cette application et l’ont téléchargée depuis le Play Store de Google.
TextSecure analysé par des chercheurs en sécurité
Une équipe constituée de six chercheurs en sécurité a réalisé un audit de l’application, dans le but de vérifier la sécurité du protocole utilisé. Ces chercheurs sont Tilman Frosch, Christian Mainka, Christoph Bader, Florian Bergsma, Jorg Schwenk et Thorsten Holz
D’après eux, TextSecure utilise un protocole de chiffrement complexe qui est notamment intégré à CyanogenMod (une version alternative d’Android), malgré cela, le protocole contient une vulnérabilité “Unknow Key-Share Attack (UKS)“.
Pour expliquer la vulnérabilité, un exemple est fourni :
“Bart veut piéger son ami Milhouse. Bart sait que Milhouse l’invitera à sa fête d’anniversaire en utilisant TextSecure. Il commence l’attaque en remplaçant sa propre clé publique avec la clé publique de Nelson et laisse Milhouse vérifier l’empreinte de sa nouvelle clé publique. Ceci peut être justifié, par exemple, en prétendant avoir un nouveau dispositif et ayant simplement effectué un réenregistrement… Si Milhouse invite Bart à sa fête d’anniversaire, ensuite Bart peut seulement transmettre ce message à Nelson qui va croire que ce message est envoyé par Milhouse. Ainsi, Milhouse croit qu’il a invité Bart à sa fête d’anniversaire, mais en fait, il a invité Nelson.”
L’équipe de sécurité a averti les développeurs de TextSecure sur une solution possible pour corriger cette vulnérabilité dans l’application.
Drupal est un des CMS les plus utilisés pour la création de sites web, il est Open Source et est utilisé par des millions de sites. Malheureusement, une faille de type injection SQL est présente dans le CMS, ce qui laisse des millions de sites web ouvert aux hackers.
Vous devez immédiatement mettre à jour vos sites vers la version Drupal 7.32, afin de vous protéger. Pour exploiter cette attaque, aucune authentification n’est requise sur le site cible et l’attaque ne laisse aucune trace du pirate. Lorsque votre site est attaqué, le pirate peut dérober des informations, ou dans certains cas, installer une backdoor sur votre site pour garder un accès à distance.
Cette vulnérabilité réside dans le Core de Drupal, au sein du module dédié à la protection des attaques de type injection SQL.
Informations sur la mise à jour Drupal 7.32
L’équipe de sécurité Drupal affirme que la mise à jour doit être effectuée uniquement sur un site non affecté. De plus, si votre site indique être à jour (version 7.32) alors que vous n’avez pas fait la mise à jour, méfiez-vous ! En effet, dans certains cas les pirates font croire que la mise à jour est installée pour que vous vous sentiez en sécurité et que vous n’ayez pas de doute.
Mon site est attaqué, que faire ?
Là encore, l’équipe de sécurité Drupal précise : mettez votre site hors ligne, supprimez tous les fichiers et la base de données, et restaurez une sauvegarde effectuée avant le 15 Octobre. Une fois la mise à jour restaurée, appliquez l’update 7.32 avant de remettre en ligne le site. Bon courage !
Google travaille sur une nouvelle application nommée Copresence, et qui permet de faciliter l’échange de données entre appareils sous différents environnements. Concrètement, cette application permettrait l’échange de données entre appareils que ce soit avec Android, iOS ou Chrome.
Google Copresence reprend le principe d’Android Beam en allant plus loin puisque l’application ne se limite pas à Android. Pour rappel, Android Beam permet le partage de fichiers entre appareils Android, en utilisant la technologie NFC.
Copresence veut tirer profit de la technologie de nos appareils ! En effet, l’application devrait utiliser aussi bien le Bluetooth, que le WiFi (WiFi Direct) et même la puce GPS. L’objectif serait de coupler des appareils grâce à la puce GPS et le Bluetooth, d’ailleurs la puce GPS servirait également à localiser ses contacts à proximité.
Grâce au WiFi Direct, on pourrait alors partager des données avec ses contacts : images, messages, musique et même des itinéraires.
L’intérêt de proposer une compatibilité avec Chrome, ouvre la porte à d’autres produits made in Google : Chromecast, Chromebox ou encore Chromebook.
Des informations complémentaires concernant cette nouvelle application Copresence devraient arriver dans les semaines à venir. Que pensez-vous de cette nouvelle app ?
Facebook est désormais accessible via le réseau Tor, afin de rester anonyme pour accéder au réseau social. De ce fait, Facebook a lancé son adresse en .onion sur le réseau Tor. Pour rappel, Tor permet de naviguer sur internet sans partager votre adresse IP et votre localisation physique, avec une couche de chiffrement en plus pour les échanges clients/serveurs.
Ainsi, une adresse spéciale permet d’accéder à Facebook, lorsque l’on est connecté au réseau Tor :
https://facebookcorewwwi.onion
Cette adresse fonctionne uniquement lorsque l’on est connecté au réseau Tor, c’est une adresse délivrée spécialement pour cet usage. Un ingénieur logiciel de chez Facebook, Alec Muffett, précise : “L’adresse en .onion de Facebook permet d’accéder à Facebook par Tor sans perdre les protections cryptographiques fournit par le réseau Tor“.
Ce même ingénieur explique avoir ajouté un certificat de sécurité, ce dernier permettant d’assurer en plus une connexion SSL, mais aussi pour s’assurer que l’utilisateur soit acheminé vers le bon site.
Facebook aura tenu sa parole, puisqu’en 2013, la société annonçait vouloir trouver une solution pour pouvoir travailler avec Tor.
Quand Google veut changer la façon dont nous utilisons nos mails, cela donne Inbox !
Ce nouveau service, pour l’instant en accès restreint un peu à la manière de Google+ lors de sa sortie a été mis en ligne il y a quelques jours. Il s’agit simplement d’un nouveau client mail sous la forme d’une application mobile (pour les tablettes sous Android et les iOS). On le trouvera également sous la forme d’un webmail pour l’accès via un navigateur web pour votre PC par exemple :
Page principale d’Inbox
Note : L’accès à Inbox est pour l’instant “sous invitation” , il faut qu’une personne ayant déjà reçu elle même une invitation envoie une invitation à un utilisateur pour qu’il puisse l’utiliser, une personne ayant reçu une invitation à l’utilisation d’Inbox va recevoir la possibilité au bout de quelques jours de renvoyer trois nouvelles invitations aux personnes de son choix.
Merci à @Boyl4n qui a gentiment pensé à la rédaction d’IT-Connect lors de la réception de ses invitations et qui nous permet ici de vous faire partager l’expérience Inbox de Google ! Nous allons ici essayer de faire le tour de ce nouveau client mail.
La création d’Inbox par Google vise à optimiser l’expérience utilisateur et à positionner le service mail au centre de l’organisation de la vie privée et professionnelle de l’utilisateur. Plus qu’un simple média d’échange d’information, le mail et le client mail tendent avec Inbox à devenir un outil d’organisation plus pratique et plus simple d’utilisation via une interface épurée.
Il ne faut pas se le cacher, l’utilisation d’Inbox peut sembler quelque peu déroutante au premier abord, la lecture des documentations sur les différents médias de la toile US m’a bien aidé à comprendre plus rapidement le service et son utilisation. Une fois que les grands principes d’Inbox sont acquis, le service devient très agréable et l’on se rend compte qu’il a été particulièrement bien pensé, surtout pour une utilisation sur des périphériques mobiles, bien que le webmail ait également ses avantages.
II. Le principe d’Inbox : Gestion des mails par tâche
Ce qu’il faut bien comprendre lorsque l’on utilise Inbox, c’est que les e-mails sont plus considérés comme des tâches à traiter que comme de “simples mails”. En effet, la boite de réception va présenter les mails non traités, les mails en attente et les mails terminés. Cela dans le but de mieux gérer l’état des mails reçus. Je m’explique avec ces quelques screens :
Boites de réception “En attente” et “Terminé” sur Inbox
Voici la boite de réception, premier affichage que l’on voit lorsque l’on arrive sur Inbox. Nous avons ici mes mails non traités, c’est-à-dire qu’ils ne sont ni en mode “terminé” ni en mode “en attente”. Une fois que j’aurais lu ces mails, je peux simplement les traiter comme terminés, ou alors les mettre en attente, auquel cas je peux demander à Inbox de me les rappeler, régulièrement ou à une date précise. Pour mettre un mail en terminé, il nous suffit de cliquer sur le “Check” présent sur la barre au-dessus du mail lorsque celui-ci est sélectionné ou alors de le glisser vers la droite ou la gauche sur les périphériques tactiles :
Lecture du contenu d’un mail dans Inbox
Pour le mettre en attente, il suffit de cliquer sur la petite horloge sur la barre présente au-dessus du mail lorsqu’on le sélectionne, on pourra alors retrouver tout nos mails en attente en allant dans la section “En attente” de la boite de réception. Sinon, ils nous seront rappelé grâce à une alerte en temps voulu :
Vue et filtrage des mails en attente seulement.
On pourra alors assigner une date de rappel (jour et heure) et également une fréquence de rappel. Par exemple si l’on souhaite que notre mail ou notre tâche nous soit rappelé tous les jours à 7h, c’est une possibilité simple à mettre en place avec Inbox :
Mise en attente et rappel d’un mail dans Inbox
Note : Mettre un mail en attente avec une “Date indéterminée” le fera juste apparaitre dans la liste des mails en attente, Inbox pourra également parfois vous le rappeler sans régularité précise.
En plus des mails, Inbox permet également de créer et gérer des tâches, indépendantes des mails. On peut alors également les mettre en attente et leur assigner une date et une fréquence de rappel par Inbox, c’est par ces différentes fonctionnalités que l’on voit que Google souhaite positionner le client mail un peu plus dans l’organisation de la vie des utilisateurs et non juste présenter un “simple” client mail :
Création d’un rappel.
III. Gestion des catégories auto
Comme sur le webmail Gmail actuel, nous pourrons retrouver des catégories, ou onglets, présents nativement dans Inbox. Ceux-ci sont un petit peu plus nombreux que sur le webmail Gmail actuel, mais les utilisateurs ne seront pas perdus :
Catégories natives dans Inbox
On retrouve donc différentes catégories, il est intéressant de comprendre leur rôle et comment Inbox va faciliter la vie des utilisateurs via ces catégories. Inbox en effet va procéder en analysant le contenu des mails de façon automatisée et partir à la recherche de mots clés dans l’objet, l’adresse, mais aussi l’expéditeur ou le contenu du mail pour essayer de ranger ce mail dans la bonne catégorie, par exemple dans ma catégorie “Réseaux sociaux”, je vais retrouver les mails concernant les réseaux sociaux, cela semble logique mais le fait que ce soit géré automatiquement va grandement faciliter l’organisation des mails :
Vue d’une catégorie avec des mails rangés automatiquement.
On imagine facilement que les robots Google, tombant sur les mots “Tweets” ou “Twitter” dans le contenu ou l’objet du mail vont savoir qu’il faut ranger ces mails dans la catégorie “Réseaux Sociaux”. De la même façon, dans la catégorie “Voyage”, je retrouve le mail d’un site de réservation d’hôtel :
Mon mail venant de “Booking.com” est ici automatiquement rangé dans la catégorie Voyage par le système intelligent d’Inbox
Et tout ça de façon totalement automatique ! Il est ici intéressant de voir que même si on peut être gêné par le fait qu’un robot lise tous nos mails pour partir à la recherche de mots clés, cela facilite au final réellement la vie des utilisateurs et permet de les aider dans leur organisation numérique. Il faut savoir qu’en plus de l’analyse du contenu des mails, Inbox possède une analyse intelligente qui va s’adapter à votre comportement. Ainsi, si Inbox fait une erreur ou n’arrive pas à ranger un mail dans une catégorie et que vous faite la manipulation manuellement sur plusieurs mails possédant les mêmes caractéristiques (un objet similaire par exemple), Inbox va s’adapter à votre comportement et va apprendre de vos méthodes pour au final savoir où ranger certains mails revenant régulièrement.
Note : Il n’est, pour l’instant, pas possible de supprimer les onglets natifs d’Inbox que nous venons de voir.
Suite à ces catégories présentent nativement, nous trouverons bien entendu les onglets habituels et personnels que nous avions créés dans notre Gmail. Nous aurons, rassurez-vous, toujours la possibilité d’en créer :
Voici les catégories habituelles venant de Gmail
Parmi les fonctionnalités supplémentaires, nous pouvons trouver :
L’épinglage des mails pour les faire apparaitre plus rapidement et de façon filtré dans Inbox
L’écriture rapide des mails via un “+” rouge présent systématiquement en bas à droite d’Inbox
Je vous propose cette petite vidéo pour que vous puissiez voir la navigation d’Inbox de façon plus dynamique :
Voici quelques screens pris sur l’application mobile sur une tablette sous Android, vous pourrez facilement voir que là l’interface est presque la même que sur le webmail :
Boite de réception principale d’Inbox
Affichage des catégories sous Android
Écriture d’un mail dans Inbox sous Android
On peut ici lire un mail puis le gérer avec la barre de menu présente en haut
