28/01/2017

Cryptoparty ce dimanche 19 février

Quoi ?
La cryptoparty est un évènement qui a pour but d’encourager le chiffrement, la protection de la vie privée et l’anonymat. Elle est ouverte à tout le monde, quels que soient le niveau technique et les attentes.

Où ?
Au Sacco-Vanzetti, 54 Chaussée de Forest à 1060 Saint-Gilles. Wifi gratuit, café, snacks et boissons sur place.

Pourquoi ?
Alors que la surveillance généralisée est avérée et que des outils simples et gratuits existent, ils restent sous-utilisés. L’évenement est organisé par le Secours Rouge, qui encourage depuis plusieurs années l’utilisation du chiffrement dans le milieu militant.

Comment ?
Tout ce dont vous avez besoin est un ordinateur portable, une tablette ou un smartphone. Si vous avez des questions que vous n’avez jamais osé poser, si vous avez des réponses que vous n’avez jamais osé partager, si vous avez envie de participer à des discussions sur la pratique militante de la sécurité informatique, ou si vous avez juste envie de boire un café, la Cryptoparty est ce que vous cherchez.

Quand?
La première Cryptoparty aura lieu ce dimanche 19 février de 16h à 20h.

Dossier(s): Archives Cryptoparty Secours Rouge Bruxelles Tags: Belgique, Internet, Local Sacco-Vanzetti, Secours Rouge/APAPC

24/01/2017

Internet: Sortie de Tails 2.10

Tails vient de sortir sa version 2.10 stable. Au menu des nouveautés: OnionShare (qui permet de partager des fichiers via TOR) a été installé, et la « Circuit View », qui permet d’avoir une vision claire des noeuds par lesquels la connexion TOR est redirigée a été ajoutée au navigateur TOR intégré. Pour le reste, les mises à jour de tous les programmes intégrés ont été installées. Aucune faille spécifique n’a due être bouchée. Si vous utilisez une clé USB Tails sous une version égale ou plus récente à la 2.7, vous pouvez mettre à niveau via l’outil automatique.

Pour les autres, vous pouvez télécharger la dernière mouture sur le site officiel de Tails.

Dossier(s): Archives Sécurité IT Tags: Internet

21/01/2017

IT: Nouvelle édition du « Guide d’autodéfense numérique »

Deux ans déjà sont passés depuis la dernière édition du très complet « Guide d’autodéfense numérique », ouvrage qui vise à présenter l’ »absence d’intimité » du monde numérique et propose des méthodes pour ajuster ses pratiques quotidiennes en conséquence. Cette quatrième édition revue et corrigée du premier tome s’accompagne de le première révision du second tome. Elles prennent en considération les révélations concernant l’état actuel de la surveillance numérique ainsi que les dernières évolutions légales et techniques – et notamment les nouvelles versions des systèmes Debian et Tails. Disponible en consultation et en version imprimable à l’adresse http://guide.boum.org.

Dossier(s): Archives Sécurité IT Tags: Internet, Technique de répression

20/01/2017

IT: Blackberry utilise des backdoors contre ses utilisateurs, et c’est Snowden qui le dit

Lors d’une vidéo-conférence à Toronto, Snowden a dénoncé l’attitude de Blackberry (société canadienne) qui a construit son image sur la soi-disant sécurité de ses appareils et sur la protection des données de ses utilisateurs qui en découlerait. Blackberry a bien installé des backdoors (des portes dérobées qui permettent aux agences d’aller se servir dans les données). La pratique avait déjà été dénoncée l’année dernière. Blackberry collabore avec les autorités canadiennes depuis 2010 au moins, et s’était défendu en déclarant avoir refusé l’accès aux backdoors au gouvernement pakistanais… Par contre, lorsque le gouvernement indien leur a dit « nous vous empêcherons d’accéder au marché si vous refusez l’accès aux backdoors », ils ont obtempéré. Depuis ces scandales, Blackberry a successivement cessé de fabriquer ses propres smartphones et plus récemment commencé à utiliser le système d’exploitation de Google, Android.

Dossier(s): Archives Sécurité IT Tags: Internet, Technique de répression

18/01/2017

USA: Chelsea Manning graciée par Obama, sortira le 17 mai de prison

Chelsea Manning, soldate américaine qui avait été condamnée à 35 ans pour avoir fournit 700.000 documents à Wikileaks, vient d’être graciée (ou plus exactement, sa peine est réduite) par Obama, 2 jours avant la fin de son règne. Si tout se passe bien, Chelsea devrait sortir de prison le 17 mai prochain. Elle a passé sa détention en isolement dans une prison militaire dans laquelle elle a fait grève de la faim afin d’avoir le droit de recevoir le traitement nécessaire à son changement de sexe. Julian Assange, le fondateur de Wikileaks, toujours réfugié dans l’ambassade d’Equateur à Londres avait promis que si Chelsea était libérée, il accepterait d’être extradé aux Etats-Unis malgré l’irrégularité du dossier contre lui.

Dossier(s): Amérique du Nord Archives Tags: Etats-Unis, Internet

08/01/2017

Internet: Les géants du web créent une base de données commune « anti-terroriste »

Le 5 décembre dernier Facebook, Microsoft, Twitter et YouTube ont indiqué le lancement d’une base de données commune dans le cadre de la lutte contre le terrorisme. L’objectif est pouvoir désormais repérer puis collecter les empreintes numériques des photos ou des vidéos. Les «hashes» (empreintes digitales numériques) seront partagées et chaque entreprise pourra décider du type d’action à entreprendre. Les différentes plateformes conservent une totale liberté sur la suite à donner. Les vidéos ou photos les plus extrêmes ou qui violent les règles seront prioritairement ciblées.

Cette nouvelle initiative commune vient compléter des actions déjà en cours au sein de chaque plateforme. Twitter déclenchait déjà la désactivation de comptes liés à des agents ou groupes terroristes, en coopérant avec les autorités ; l’entreprise a précisé avoir suspendu plus de 360 000 comptes dans ce contexte en 2015. Facebook collabore déjà directement avec le Département d’État des Etats-Unis sur la question terroriste et vient de déployer un outil en mesure de censurer des contenus publiés sur son réseau pour certaines zones géographiques. Du côté de Google et YouTube, il existe déjà « redirect », une fonctionnalité qui réoriente les personnes à la recherche d’informations sur les djihadistes vers le contenu officiel du contre-terrorisme.

Dossier(s): Archives Techniques de la répression Tags: Internet

22/12/2016

Internet: Signal contourne déjà la censure en Egypte et aux EAU

Il y a deux jours, nous vous annoncions que Signal était censuré par l’état en Egypte et aux Emirats Arabes Unis (voir notre article), mais que les développeurs travaillaient déjà sur un mécanisme de contournement. Il n’aura pas fallu longtemps, la dernière mise à jour de Signal pour Android (disponible sur le canal béta pour iOS) incorpore pour les utilisateurs dont le numéro de téléphone commence par un indicatif téléphonique d’un pays censuré (+20 pour l’Egypte ou +971 pour les Emirats donc) une technique de contournement appelée « domain fronting » . Le but de la manoeuvre est de rendre les requêtes Signal indistinguables d’une requête https vers Google: pour couper l’accès à Signal, ces gouvernements devront donc couper l’accès à Google, ce qui semble plus difficile. Open Whisper Systems, les développeurs de Signal, généralisent et prévoient de rendre l’application « consiente » de la censure, afin qu’elle utilise automatiquement le mécanisme lorsqu’un utilisateur étranger visite un pays censuré par exemple. Cette dernière mise à jour propose également une autre nouveauté dont nous vous avions parlé il y a trois jours, à savoir le support des stickers, dessins et textes sur les images envoyées via l’app.

Pour télécharger Signal: Android, iOS, Chrome.

Dossier(s): Archives Sécurité IT Tags: Egypte, Emirats Arabes Unis, Internet, Technique de répression

20/12/2016

Internet: L’Egypte censure l’accès à Signal

Après plusieurs jours d’enquête, Open Whipser Systems a confirmé que Signal était effectivement censuré en Egypte. Non seulement l’accès au site est impossible, mais en l’application ne fonctionne tout simplement pas. Les personnes qui veulent continuer à utiliser Signal en Egypte peuvent utiliser Tor ou un VPN. L’application Orbot (ou via le dépôt du Guardian Project sur F-Droid dans le cas où Orbot serait inaccessible sur le Play Store) permet notamment de rediriger une app à travers Tor (via « VPN Apps »), cela ne fonctionnera que pour le texte, les images et les pièces-jointes, pas pour les appels.

Open Whisper Systems travaille déjà sur une solution de contournement. C’est la première fois (documentée) que Signal est censuré dans un pays, même s’il est inaccessible sur les magasins d’applications dans certains pays, comme les Emirats Arabes Unis.

We've been investigating over the weekend, and have confirmed that Egypt is censoring access to Signal.

— Open Whisper Systems (@whispersystems) 19 décembre 2016

We'll begin deploying censorship circumvention in Signal over the next several weeks. Until then, Tor or a VPN can be used to access Signal.

— Open Whisper Systems (@whispersystems) 19 décembre 2016

Dossier(s): Archives Sécurité IT Tags: Egypte, Internet, Technique de répression

19/12/2016

Internet: Signal ajoute encore des fonctionnalités dans sa dernière béta

Nous vous conseillons régulièrement d’utiliser Signal, cette application de messagerie sécurisée à la popularité grandissante. En plus d’être très sécurisée, d’être sponsorisée par Edward Snowden en personne, d’avoir récemment ajouté le support pour les messages « qui disparaissent tout seul », Signal vient d’ajouter une nouvelle fonctionnalité dans sa dernière beta. Elle permet d’ajouter stickers, emojis, dessins et texte lors de l’envoi d’une image. Si la fonction peut sembler simplement drôle au premier abord, Signal se démarque du monde habituellement austère et rigide du chiffrement des communications. En rendant son application aussi flexible que les applications concurrentes et non-respectueuses de la vie privée de ses utilisateurs, Signal peut rendre son chiffrement encore plus populaire. De plus, les stickers permettent d’anonymiser une photo à la volée.

Nous ne pouvons que vous recommander une fois encore d’installer Signal: Android, iOS, Chrome. Pour adhérer à la beta, rendez-vous sur le Play Store.

Dossier(s): Archives Sécurité IT Tags: Internet, Technique de répression

19/11/2016

USA: Les installations de Signal ont quadruplé depuis l’élection de Trump

Moxie Marlinspike, l’un des fondateurs de Open Whispers Systems qui développe l’application Signal, a affirmé dans une interview que le nombre quotidien d’installations de l’app a quadruplé depuis l’élection de Trump. C’est la première fois de l’histoire de l’application que se produit une telle augmentation. Les craintes ont augmenté juste après les élections aux USA, puisque Donald Trump se retrouve de facto à la tête du plus gros arsenal de cyber-espionnage ayant jamais existé.

Nous ne pouvons que vous recommander nous aussi d’installer Signal: Android, iOS, Chrome.

Dossier(s): Amérique du Nord Archives Tags: Etats-Unis, Internet, Technique de répression