La fondation XMPP donne le signal d'un chiffrement généralisé des échanges. Le XMPP est un protocole utilisé essentiellement pour les solutions de messagerie, mais son usage peut être plus général. Dans un monde marqué par l’actualité sur la sécurité des données, la XMPP Standards Foundation a annoncé lundi le démarrage d’une opération visant le chiffrement des connexions pour un maximum de services utilisant le protocole. XMPP, un protocole largement utilisé XMPP, pour Extensible Messaging and Presence Protocol, est en fait l’ancien Jabber.
Ce protocole est utilisé par de nombreuses entreprises. Par exemple, Google l’utilise comme fondement de son système de messagerie depuis des années. Si XMPP est largement utilisé, il n’obéit pas strictement à un organe centralisé. Le début d'un effort généralisé de chiffrement des données La situation pourrait devenir plus complexe pendant un certain temps. Cet effort de chiffrement concerne avant tout les communications client/serveur et n’est d’ailleurs qu’une première étape, même si elle est cruciale. Et ensuite ? Computrace - Le mouchard universel présent sur les PC, Mac et appareils Android. Et si je vous disais qu'il y a dans votre ordinateur un mouchard que vous ne pouvez pas enlever, qui a été mis en place par le constructeur, qui est sur les listes blanches de la plupart des antivirus et dont vous n'avez jamais entendu parler ? La société Kaspersky, spécialisée dans la détection et l'élimination de malware a débusqué il y a quelques mois un logiciel installé sur plus de 2 millions d'ordinateurs de par le monde qui est commercialisé par la société Absolute et qui permet OFFICIELLEMENT : De sécuriser les données d'un parc de postes à distanceDe déployer toujours à distance des mises à jour, des licences ou de lancer des auditsDe géolocaliser des ordinateurs volésDe produire des rapports concernant les machinesDe récupérer des fichiersD'effacer à distance des documents ou tout le disque dur Et qui est OFFICIEUSEMENT un trou béant dans la sécurité de votre ordinateur, car il peut être utilisé par un attaquant pour faire ce qu'il veut sur votre PC.
Angoisse ! Mais alors ? Computrace - Un outil pour vérifier si vous êtes infecté. Suite à mon article sur Computrace, un gentil lecteur a eu la bonne idée de mettre au point un détecteur de ce mouchard. Si vous êtes sous Windows et que vous voulez savoir si vous en êtes victime, je vous invite à lancer ce soft : Computrace Lojack Checker. De plus, il permet de patcher automatiquement votre fichier host pour empêcher que Computrace / LoJack ne communique avec son serveur de gestion.
Edit : les sources devraient être rendues publiques prochainement. Rejoignez les 52309 korbenautes et réveillez le bidouilleur qui est en vous Suivez KorbenUn jour ça vous sauvera la vie.. Pourquoi faut-il se protéger de la surveillance de masse ? Depuis l’avènement d’internet et des nouvelles technologies, nous savons que l’on est beaucoup plus vulnérable en ce qui concerne nos données personnelles.
Malgré cela, beaucoup ne se soucient pas de ces risques. Analysons de plus près les différentes raisons qui font que peu à peu l’on abandonne notre droit à la vie privée et à l’anonymat en échanges de services soi-disant gratuit mais qui dans les faites nous utilise comme produit. N’oublions pas que si un service est gratuit, c’est que la plupart du temps, nous en somme le produit. Ou face à des gouvernements qui sous le couvert de la sécurité national mettent en place des systèmes de récolte de données et d’espionnage tel que PRISM, le Patriot Act ou encore la LSCPT en Suisse.
Je ne suis pas un criminel donc je ne suis donc pas un suspect. C’est une affirmation que l’on retrouve souvent lorsque l’on parle avec l’utilisateur lambda. J’ai confiance en mon gouvernement et il faut bien traquer les criminels. En êtes-vous bien sûr ? Snapchat, ou l'illusion de l'éphémère. Snapchat. Une application permettant d'échanger des messages éphémères avec ses contacts.Les messages, dont la durée de vie est limitée, sont censés être effacés du smartphone de votre contact de manière irrémédiable, permettant ainsi d'éviter des fuites de photos génantes ou assimilé.
Sauf que… Pour plusieurs raisons, cette publicité est mensongère. Entre autres : les transmissions sont chiffrées de manière vaseuse1;les transmissions passent par de multiples serveurs et autres appareils avant d'arriver à destination;on ne maîtrise pas l'appareil de destination;on ne peut pas assurer que l'écran ne sera pas photographié, ou qu'aucune capture d'écran ne sera faite;En gros, Snapchat, c'est de la poudre verte2 avec de la licorne magique dedans : "faites-nous confiance, mais surtout ne grattez pas trop la couche de vernis".
On va creuser et expliquer pourquoi les différents points ci-dessus posent plus de problèmes qu'autre chose. L'éphémère n'existe pas quand on parle du monde numérique. MyEnigma — quelques précisions. MyEnigma1 est une application suisse permettant, un peu comme Whatsapp, d'échanger des messages, images et documents avec ses contacts.
L'avantage par rapport à Whatsapp est qu'elle est suisse, à priori chiffrée, et que les serveurs sont localisés en Suisse. J'ai pu obtenir une interview de l'entreprise Qnective AG2, société basée à Zürich. Les questions posées couvraient les points suivants : Sécurité : quelles sont les mesures prises face aux failles type Heartbleed, s'ils s'étaient fait attaquer, etcStatistiques : comment est employée l'application, où, combien, etcPlans futursLégal : si le gouvernement a émi des demandes d'accès, logs, etcDivers questions d'ordre plus généraleUtilisation (j'ai pu faire quelques tests)SécuritéMalheureusement, ils ne sont pas très communicatifs, principalement au niveau de la sécurité présente autour de leurs systèmes…À chaque fois, j'ai reçu un « on ne partage pas d'information sur nos mesures de sécurité », ce qui, de nos jours, peut être mal vu.