TrueCrypt : A vos marques, prêts, chiffrez !

Je m’amuse depuis peu avec LUKS/Cryptsetup pour chiffrer des dossiers et des partitions mais comme tout se passe en ligne de commande, c’est difficile de le rendre accessible à tous. Toutefois, de la documentation existe déjà sur le sujet, libre à toi, lecteur de t’y plonger.

Je m’amuse depuis peu avec LUKS/Cryptsetup pour chiffrer des dossiers et des partitions mais comme tout se passe en ligne de commande, c’est difficile de le rendre accessible à tous. Toutefois, de la documentation existe sur le sujet, libre à toi, lecteur de t’y plonger.

Pour ce qui est du grand public, je conseille d’avantage TrueCrypt, disponible sur tous les OS et très user friendly.

truecrypt1

Pour créer un container chiffré, rien de plus simple que de cliquer sur « create a volume » et de choisir de créer un volume chiffré sur la page qui apparaît.

truecrypt2

Ensuite, on choisit la localisation et le nom de son container. dans ce as précis, j’ai choisi de l’appeler « plop » et de la place sur mon bureau. On peut aussi en crée sur des clés USB, des cartes SD…, par exemple, pas obligé qu’il se trouve sur votre machine.

truecrypt3

Puis on choisit la taille que l’on souhaite lui allouer, cela dépend de ce que vous souhaitez placer à l’intérieur.

truecrypt4

Vous serez ensuite invité à choisir la phrase de passe avec laquelle vous souhaitez protéger votre dossier. On va vous demander un peu d’entropie, de secouer votre souris et taper sur votre clavier comme d’autres le font sur des bambous et votre volume sera créé en quelques secondes.

truecrypt5

Maintenant qu’il est créé, votre container ressemble à un petit fichier, perdu au milieu de vos dossiers.

trucrypt fichier

Reste à savoir comment l’ouvrir. Non, pas seulement en cliquant dessus, tentez l’expérience, cela ne donnera rien. Pour cela, il faut de nouveau passer par votre programme trueCrypt. Première étape, sélectionner le container en cliquant sur « select file » et presser ensuite sur « Mount » pour « monter » cette partition.

truecrypt6truecrypt7

Là, on va vous demander la phrase de passe qui correspond à votre ccontainer, et dans le cas d’Ubuntu, votre mot de passe administrateur. Validez, le dossier apparaîtra dans la partie haute de votre client TrueCrypt.

truecrypt8

Il ne vous reste plus qu’à cliquer sur cette partition dans la partie haute pour qu’elle s’ouvre et que vous puissiez vous en servir comme d’un dossier via interface graphique. Il est aussi possible d’y copier des documents via ligne de commande.

N’oubliez pas, enfin, que fermer le container ne suffit pas, il faut aussi le désinstaller en cliquant sur « Dismount » ou « Dismount all » si vous souhaitez en démonter plusieurs au même moment.

Et pour pousser le jeu encore plus loin, vous pouvez aussi monter un container chiffré dans un container chiffré, lui-même situé dans un container chiffré…

  • Les liens qui vont bien

Chiffrer tes mails, aussi, ça pourrait être pas mal
La surveillance expliquée par J. Appelbaum

Repenser la rédac web

On a appris ces derniers jours que plusieurs sites de médias se sont fait berner par de faux experts, de faux spécialistes, qui n’étaient rien d’autre des boites de comm faisant de la publicité de manière déguisée. Le procédé est habile. Il est issu de l’engouement qui entoure la course aux clics, aux dépends du fond.

On a appris ces derniers jours que plusieurs sites de médias se sont fait berner par de faux experts, de faux spécialistes, qui n’étaient rien d’autre des boites de comm faisant de la publicité de manière déguisée. Le procédé est habile. Il est issu de l’engouement qui entoure la course aux clics, aux dépends du fond.

La course aux clics, on en parlait ici au mois de mars, en marge d’un papier de Ragemag qui décrivait très bien comment nous sommes devenus des putes à clics.

Plus il y a de publications, plus il y a potentiel à clics, plus le media et ses ressources seront hauts dans les page ranks de google. Pendant quelques temps, les « journalistes » qui faisaient du copy/paste de dépêches étaient plutot tranquilles, payés pour du secrétariat. Puis il a fallu se mettre un peu à travailler et modifier quelque peu les papiers puisque les doublons sont remarqués et désindexés. La mention « La redac avec (ajoute ici le nom de l’agence) » a remplacé le simple nom de l’agence en signature.

L’autre conséquence, on nous l’apprend aujourd’hui, c’est la floraison de ces pseudo experts. Ces experts, sont souvent là à titre gracieux, de sympathiques contributeurs qui font du remplissage, et donc du clic, sans rien demander en retour.

Les textes sont commentés, ça buzz plus ou moins… Ils sont blogueurs, chercheurs, parfois en mal de reconnaissance, parfois hyper compétents dans un domaine qui a fait qu’ils n’ont pas choisi l’écriture et se font aussi plaisir en grattant en ligne…  Peu importe, pour le patron, entendez celui qui paie les pigistes au lance pierre, celui qui promet des abonnements gratuits aux blogueurs qui n’en voient jamais la couleur, c’est toujours du gratuit, et c’est toujours du clic, donc c’est bon.

Quitte à s’en ficher un peu de qui écrit quoi.

Je me souviens des critiques faites à l’encontre de Wikipedia, au tout début, alors qu’ils y avait encore peu de relecteurs et qu’on pouvait écrire des conneries sur Nana Mouskouri ou la physique nucléaire sans se faire toper pendant une semaine et parfois plus, alors qu’aujourd’hui, on y trouve de bonnes équipes, dans beaucoup de langues, et que les contributeurs font un gros travail de relecture, correction, amélioration et vérification.

Là, on est à l’an 1 de la contribution sur les sites de médias. C’est un peu du open bar, suffit de bien écrire, de faire plus ou moins de bruit ou de clics, et le tour est joué… Et les boites de comm auraient eu bien tort de se priver de ce vide  en termes de gestion des contenus. Après tout, c’est leur job.

Il faut maintenant passer à l’an 2, celui des vérifs, avant d’accepter n’importe qui. Non, les baquets, c’est fini. Ce qui demande du travail et de l’investissement de la part des médias. Ou alors, un réinvestissement en rédaction, faire de nouveau appel aux journalistes présents sur leur secteur depuis des années et qui maitrisent leur sujet… Mais il faut pour cela repenser les médias en ligne en termes d’information et de fond, avec le lecteur, et non plus de course aux clics.

Quand l’UFC que Choisir tombe dans la comm’ facile

L’UFC que choisir s’attaque à des géants du Net américains qui jouent avec nos données, voire pire. Un joli coup de communication.

L’UFC que choisir s’attaque à des géants du Net américains qui jouent avec nos données, voire pire. Un joli coup de communication.

L’association des consommateurs met en demeure FB, Google+ et Twitter de modifier leurs CGU parce que là, c’est vraiment, mais vraiment moche, ce qu’ils font avec les données que, pour la plupart, nous leurs donnons sciemment.

Capture du 2013-06-29 11:44:47

Les CGU ?

Les pages qu’on ne lit jamais et où on accepte tout en cliquant parce que c’est bien que c’est gratuit et qu’on va pas nous saouler avec 20 pages de texte. C’est dans les CGU de Skype, par exemple, qu’on peut lire que l’entreprise a le droit de faire des enregistrements à la volée quand elle veut, sans t’en informer.

Revenons-en à notre histoire. Ils ne sont pas totalement débiles, chez UFC que Choisir, ils font même des trucs très bien la plupart du temps, d’où mon interprétation de l’affaire de la mise en demeure comme un joli coup de communication.

Ils savent que ces sites dépendent des lois où sont les sièges sociaux des entreprises, que certains peuvent aussi dépendre des textes des pays où se trouvent leurs serveurs… et pas de la loi française. Ils le savent, et c’est donc sciemment, qu’ils dépensent beaucoup d’argent en courriers pour les mettre en demeure et qu’ils sont prêts à en dépenser beaucoup en frais d’avocat pour aller en justice si les mammouths du Ouaibe ne respectent pas les demandes des fourmis françaises.

En retour, un représentant de FB, cité par 01net rappelle que sa boite est en conformité avec les lois européennes. Plutôt que de lancer de coûteux ultimatums qui ne donneront, on le d’avance, rien du tout, pourquoi ne pas se lancer dans l’éducation au consommateur à ne pas filer leurs données,  à savoir se protéger en ligne ? Ce serait moins coûteux… ça rapporterait peut être moins en termes de communication.

L’association fixe même un ultimatum ! Un certain Marc Z. doit vraiment avoir peur de sortir de chez lui à l’heure qu’il est.

Illustration Flickr/CC/NicolasNova

Iran, des NetCitoyens sans protection

Mahmoud n’était déjà pas un grand ami de la neutralité du Net. Depuis les manifs de 2009, il a une sale histoire avec la liberté d’expression… Comme si cela ne lui plaisait pas.

Nous sommes lundi 11 mars 2013 et Reuters nous apprend que l’Iran bloque les VPN non autorisés par l’Etat. Concrètement, qu’est-ce que cela veut dire ? Que les Iraniens ne peuvent plus contourner la censure locale.

Mahmoud n’était déjà pas un grand ami de la neutralité du Net. Depuis les manifs de 2009, il a une sale histoire avec la liberté d’expression… Comme si cela ne lui plaisait pas.

Nous sommes lundi 11 mars 2013 et Reuters nous apprend que l’Iran bloque les VPN non autorisés par l’Etat. Concrètement, qu’est-ce que cela veut dire ? Que les Iraniens ne peuvent plus contourner la censure locale.

 VPN

Capture d’écran 2013-03-11 à 17.36.21

Un VPN est une sorte de réseau virtuel privé. Il chiffre et protège votre trafic entre votre ordinateur et un serveur et/ou un autre ordinateur. Grâce à cet outil, donc, tout votre trafic est rendu illisible. Il n’y a donc aucun moyen de savoir quelles données circulent : ce que vous téléchargez, les sites que vous consultez, etc.

« seuls les VPN légaux , enregistrés et validés par l’État pourront continuer à fonctionner et à être utilisés. »

Si le VPN en question est un outil d’Etat, ou validé par l’Etat, comme les seuls qu’autorisent actuellement l’Iran, ça a tendance à sentir plutôt mauvais puisqu’ils peuvent potentiellement y mettre le nez dedans… Donc cela revient à faire circuler la data en clair dans un pays où la répression sur Internet ne cesse d’augmenter.

Aujourd’hui, donc, les Iraniens n’ont pour l’instant plus le choix pour publier leurs vidéos de manifs sur Youtube, que de celui de se connecter en clair et donc, de se faire choper.

Outre la liberté d’expression, la liberté de communiquer avec l’extérieur et entre Iraniens, la neutralité du Net, c’es tout simplement le droit fondamental à vivre et agir sans être espionné que l’Iran attaque.

Capture d’écran 2013-03-11 à 17.31.31

C’est un nouveau pas, donc, vers « l’internet national iranien » qui n’est donc pas Internet, que le pouvoir n’a de cesse d’essayer de nous vendre. Attaques extérieures, lutte contre le terrorisme, contre les méchants virus… Aujourd’hui, l’Iran en ligne, donc, c’est encore plus de l’entre soi, avec des citoyens qui ont de moins en moins de voies d’accès pour témoigner des horreurs commises dans ce pays par le pouvoir en place.

Lire l’article de Numérama.

 

Syrie : Enfumage sur du glamour pour cacher le désengagement russe

Asma est enceinte !

Asma est enceinte !

Alors que la guerre civile syrienne va fêter son malheureux second anniversaire tout bientôt, décontracté et bien dans ses shoes, le Bachar prend le temps d’aller annoncer à la télévision que oui, Asma est enceinte.

La première dame syrienne, glamour au possible, avait fait parler d’elle, lorsque des emails adressés à son cher et tendre avaient été révélés. Elle y parlait d’achats en cours : produits luxueux, paires de chaussures, mais aussi vêtements à la mode avec gilet pare-balles intégré.

Asma est enceinte. Comme par hasard, cette info sort pile au même moment que l’annonce de Medvedev, le premier Russe derrière Poutine, que la Russie, non, n’est pas amie avec la Syrie. On voudrait faire du bruit pour cacher le lachâge Russe, on ne s’y prendrait pas mieux.

Flashback

Les puissants et les autres se retrouvent à Davos pour papoter de notre avenir. Dimitri, comme ses petits camarades de jeu de tous les pays, se retrouve face à des journalistes, notamment ceux de CNN et leur confie que non, il n’est pas copain avec Bachar. Mais pas du tout du tout… Passe le fait que nous ayons fantasmé pendant plusieurs mois sur le soutien que la Russie a apporté à la Syrie d’Assad, ce qui est intéressant, c’est que notre bonhomme, non content de lâcher le moustachu, enfonce le clou en critiquant sa politique.

Assad aurait fait « une grave erreur » Et de reprendre : « Il aurait dû agir beaucoup plus vite et inviter l’opposition pacifique qui était prête à s’asseoir à la table des négociations avec lui. C’est une grave erreur de sa part, peut-être fatale »

Le désengagement tout diplomatique tait prévisible, puisque la semaine dernière, les expatriés russes vivant en Syrie ont finalement été rapatriés. En gros, ça sentait déjà un peu le sapin de la place Rouge pour Assad, la prise de position de Medvedev vient finir le boulot.

Asma est enceinte !

Ah oui, c’est vrai… Parlons layette pare-balles et petits chaussons roses ou bleus. Dimitri est loin, bien loin. Dimitri qui ? La télévision d’état ne sait plus… Puis ça ne ferait pas un beau prénom pour un petit Syrien. Ils l’appelleront Hamza ?