Vue lecture

↗️

Dash Chat - darksoil studio

✇Liens en vrac de sebsauvage
Encore une nouvelle messagerie chiffrée, mais orientée multi-réseau et résistance à la déconnexion (utilise aussi bien internet que bluetooth).
Bluetooth n'est pas déconnant, par exemple en manifestation. La portée du bluetooth à l'air libre peut aller jusqu'à 100 m, ce qui avec une foule peut suffir à relayer les messages, même avec du retard.
(via https://shaarli.zoemp.be/shaare/ZbNULA)
(Permalink)
  •  
  • ↗️
↗️

C’est qui qui a fuité aujourd’hui ?

✇Liens en vrac de sebsauvage
Aujourd’hui c'est l'Agence Nationale des Titres Sécurisés (ANTS) avec 13 millions d'identités dans la nature (nom, prénom, adresse postale, email...)
(Donc par exemple des personnes mal intentionnées pourraient savoir où vous habitez juste à partir de votre adresse email.)

EDIT: C'était du pipo : https://www.clubic.com/actualite-580066-le-hacker-qui-dit-vendre-des-bases-de-donnees-geantes-de-l-ants-et-de-france-travail-est-le-roi-du-pipeau.html
https://next.ink/201064/une-fuite-massive-a-lants-de-la-recherche-du-buzz-au-recadrage-cinglant-de-lanssi/
(Permalink)
  •  
  • ↗️
↗️

Certificate Trust – Adoptez cette extension pour 🦊 Firefox (fr)

✇Liens en vrac de sebsauvage
Si vous utilisez Firefox dans votre entreprise, il y a fort à parier qu'ils ont installé LEUR certificat racine dans Firefox pour pouvoir mettre le nez dans votre trafic https (chiffré).

Voici une extension Firefox qui vous affiche :
- un bouclier vert quand c'est ok.
- un bouclier bleu quand c'est un certificat pas reconnu par Mozilla.
(Permalink)
  •  
  • ↗️
↗️

Meta bypassed Apple privacy protections, claims former employee

✇Liens en vrac de sebsauvage
En 2021 Apple a introduit ATT qui permet aux utilisateurs de refuser d'être traqués par une application. Facebook a contourné le sysème pour traquer les utilisateurs malgré leur choix de ne pas être traqué, afin de ne pas perdre 10 milliards de revenus.
Et il a aussi arnaqué les annonceurs.

Enfin on le sait maintenant: Facebook ment, encore et encore.
(Permalink)
  •  
  • ↗️
↗️

Oracle affiche un carnet de commandes de 455 milliards de dollars et s’envole en bourse - Next

✇Liens en vrac de sebsauvage
Oracle, la boîte dont le patron pense qu'on devrait mettre de la surveillance de masse partout pour que les gens se comportent bien en société : https://sebsauvage.net/links/?OjjOlw

Oracle qui se vante également de posséder des fichiers sur 5 milliard de personnes : https://sebsauvage.net/links/?x1youw
(Permalink)
  •  
  • ↗️
↗️

Fight Chat Control - Protect Digital Privacy in the EU

✇Liens en vrac de sebsauvage
" L'UE veut (encore) scanner vos messages privés et photos.
La proposition "Chat Control" exigerait le scan de toutes les communications numériques privées, y compris les messages chiffrés et les photos. Cela menace les droits fondamentaux à la vie privée et la sécurité numérique de tous les citoyens de l'UE. "
(Permalink)
  •  
  • ↗️
↗️

Share and accept documents securely

✇Martouf

https://github.com/freedomofpress/securedrop/releases/tag/2.12.9

https://docs.securedrop.org/en/stable/what_is_securedrop.html

Qu'est-ce que SecureDrop ? 

SecureDrop est un système de soumission de dénonciations à code source ouvert que les organisations médiatiques peuvent utiliser pour accepter en toute sécurité des documents provenant de sources anonymes et pour communiquer avec elles.

pourquoi

Dans de nombreuses poursuites pour fuites récemment engagées aux États-Unis, les sources ont fait l'objet d'une enquête parce que les autorités sont en mesure de récupérer secrètement les métadonnées et le contenu des communications auprès de tiers, tels que les fournisseurs de services de messagerie électronique et de téléphonie. SecureDrop tente d'éliminer complètement les tiers de l'équation afin que les organismes de presse puissent contester toute injonction légale avant de transmettre des données.

SecureDrop limite aussi considérablement la trace des métadonnées qui peuvent exister à partir des communications entre le journaliste et la source. En outre, il tente de fournir un environnement plus sûr pour ces communications que les réseaux d'information d'entreprise habituels, qui peuvent être compromis.

Comment ça marche

Schéma général de l'architecture de SecureDrop
https://docs.securedrop.org/en/stable/_images/securedrop_overview_highlevel.png

Les sources et les journalistes se connectent à SecureDrop en utilisant le réseau Tor (représenté dans le diagramme ci-dessus par le symbole de l'oignon). Le logiciel SecureDrop fonctionne dans les locaux de l'entreprise sur une infrastructure dédiée (deux serveurs physiques et un pare-feu).

Les étapes suivantes décrivent comment une soumission SecureDrop est soumise, reçue et examinée :

  • Une source (en bas à gauche dans le diagramme) télécharge une soumission à l'organisme de presse en utilisant le navigateur Tor.
  • Un journaliste se connecte à SecureDrop à l'aide de son poste de travail (démarré à partir d'une clé USB) et transfère physiquement les fichiers vers la station de visualisation sécurisée, une machine qui n'est jamais connectée à Internet.
  • Sur la Secure Viewing Station, le journaliste peut visualiser le document, le traiter (par exemple, pour supprimer les métadonnées ou les logiciels malveillants potentiels), l'imprimer ou l'exporter vers un appareil dédié.

Permalien
  •  
  • ↗️