Affichage des articles dont le libellé est sécurité. Afficher tous les articles
Affichage des articles dont le libellé est sécurité. Afficher tous les articles

Comment crypter nos mails



Nous avons déjà aperçu certaines solutions pour communiquer plus discrètement. Voici maintenant un focus sur la sécurisations de nos mails.

Je vous conseillez d'utiliser une adresse mail fournie par votre FAI (sans l'option de stockage) ou celle associé à votre nom de domaine acheté chez ovh par exemple. Puis l'utilisation de Thunderbird remplaçant la Messagerie Outlook vous permettra de stocker vous même vos mails, les archiver et les sauvegarder. Pour éviter que vos mails soient lus lors de le leurs envois vous devez les crypter avec par exemple le GPG. GPG est utilable sur Thunderbird mais également en utilisant des services de webmail comme ceux de Protonmail , les plugins Mailvelope pour navigateurs et même la messagerie de Facebook.

Protonmail permet de récupérer sa clef publique de cryptage mais ne permet pas encore d'en utiliser pour envoyer des mails aux non utilisateur du service.

Mailvelope permet de crypter et décrypter ses mails par GPG (OpenPGP) sur les webMails GMail, YahooMail, Outlook.com et GMX CaraMail grâce à des plugins sur les navigateurs Firefox et Chrome

Remarque: Thunderbird avec Enigmail peux envoyer des messages crypter vers Protonmail mais l'inverse n'est pas encore possible. Effectivement, Protonmail permet d'exporter sa clé publique et donc de la prendre en charge par Enigmail et Thunderbird mais Protonmail ne permet pas de crypter avec une clé publique et donc de communiquer par GPG avec des mails d'autres domaines.

Facebook peut être intéressant pour toucher les accros à leurs services.


Il est cependant indispensable de garder son autonomie. Pour cela il est intéressant d'utiliser le plug-in de cryptage Enigmail sur Thunderbird qui permet avec le logiciel GPG (inclus sous Ubuntu, GPG4Win pour Windows ou GpgSuite pour OSX) de facilement crypter et décrypter nos mails.
Voici le tutoriel pas à pas réalisé par Korben  pour les installer.

Il existe également une équivalence sous Android: OpenKeyChain avec le client K9 Mail .

Vous pouvez coupler GPG avec les services pop ou imap des webmails classiques comme gmail ou plus personnels comme ceux de votre propre domaine.

L'étape suivante est d'héberger son propre serveur de mails mais les contraintes sont bien plus grande.

Partagez maintenant votre clef publique GPG afin que vos contacts puissent vous envoyer des messages crypter. Il existe aussi des serveurs de partage de clefs accessibles depuis Enigmail qui permettent de trouver celles de vos contacts.


Libellés : , , , , , , , , , , , , ,

"Bienvenue dans Outlook.com‏" sans vos anciens messages!


Mise à jour du 16 Mars 2015:

Les concurrents de Microsoft, qui a effacé mes mails, ne sont pas forcément meilleurs.

Voici par exemple le message réservé aux utilisateurs de Yahoo:
Votre compte Yahoo a été désactivé
Votre compte Yahoo a été inactif pendant une longue période et est en cours de recyclage. Si vous avez besoin d’un nouveau compte, inscrivez-vous ici pour en créer un.

Nous pouvons aussi citer Lycos/Caramail qui ont connus de graves problèmes et nous confirment qu'aucun services n'est à l’abri.

Les Fournisseurs d’Accès à Internet sont aussi assez forts pour supprimer nos comptes et même réattribuer nos adresses mails, ce qui peut poser d'énormes problèmes car ils sont souvent liés à de nombreux services possédant des données personnelles comme des données financières...
Selon les FAI, il existe des procédures pour conserver nos comptes.
Chez Orange par exemple pour garder son compte mail,  il faut migrer vers une offre Acces Libre et pas résilier.
Chez SFR et Bouygues il faut se connecter au moins une fois tout les 6 mois pour garder son compte actif.
Chez Free les comptes mails semblent être conservés jusqu'à aujourd'hui.
Sinon il existerait le dégrillage (voulant aussi dire: Phase initiale de l'épuration d'une eau usée), qui est la portabilité de l'adresse mail. Il doit être demandé dans les six mois suivant la résiliation de son FAI. Six  mois étant le délai légal imposé aux FAI avant qu'ils puissent supprimer les comptes et réattribuer les adresses.

La solution de rediriger ses mails n'assure en rien que le compte mail ne sera pas supprimé mais permet au moins provisoirement de retrouver ses mails sur un autre compte.


Si vous choisissez un service mail sur le net, vous devez vous assurer au minimum qu'il possède un web mail, un anti spam et surtout des accès POP3 et SMTP. La sécurité est aussi importante et une connexion sécurisé aux services n'est qu'un début. Les envois peuvent bien sur être chiffrés avant d'être envoyés. Le chiffrement bout en bout est parfois proposé grâce à une extension à installer sur le navigateur.
ProtonMail propose (en béta) un service sécurisé avec des serveurs basés en Suisse lui permettant de se soustraire des lois Américaines et Européennes. Il utilise deux clés dont une est connue de l'utilisateur seul, ce qui rend théoriquement compliqué la lecture des message par d'autres. ProtonMail permet aussi de "détruire" son message après un délai personnalisable.


Une solution est de se passer de ces services avec Thunderbird et la création d'un domaine personnel et son mail associé pour quelques euros par an pour éviter de pareilles déconvenues.
Thunderbird peut aussi être utilisé en parallèle d'un service mail sur le web, ce qui permet de sauvegarder ses mails sur son disque régulièrement.
Des services comme Cozy proposant une solution de mails auto-hébergé ou en hébergement "dédié" est à suivre également.




Billet original:

Le 19/11/2013 l'équipe d'Outlook m'envoie ce premier message "Bienvenue dans votre nouvelle boîte de réception Outlook.com‏" ... mais sans mes anciens messages qui ont été supprimés lors du passage à Outlook.com. Ces milliers de messages supprimés par Microsoft sont du XXe siècle pour les plus anciens et étaient pour moi importants car il s'agissait des premiers mails de ma première adresse mail (sous hotmail.com) et de l'ensemble de ma messagerie sur des années.

Je n'ai jamais retrouvé ces mails...


Voici la copie de nos échanges sur leurs forum d'aide: 

Bonjour,
j'ai également fait la douloureuse expérience de la perte de mes mails Hotmail de ma première boite mail dont les premiers remontent au 20e siècle, suite à une non connexion depuis un certain temps et au passage à Outlook. J’apprécie également leur réponse : si il y a plus de 5 jours que nous vous les avons supprimés, c'est impossible de les retrouver!
__________________________________

Microsoft Modérateur du forum
Bonjour T.,
Avez vous suivi les liens et conseils donnés tout au long de ce post ?
Si nous avons votre adresse, nous pourrions peut etre récupérer des emails mais sachez que la procédure ne marche que pour les dernières semaines et non pour le siècle d'avant malheureusement.
Cordialement,
G.
__________________________________

Bonjour G.
... j'ai eu connaissance du problème hier, il y a donc de l'espoir que la procédure d'effacement de mes mails de Microsoft soit récente.
Merci de votre aide.
T..
__________________________________

Microsoft Modérateur du forum
Bonjour T.,
Je viens de faire une manipulation sur votre compte permettant la récupération des emails.
Si cela a marché, vous trouverez vos emails dans le dossier des emails supprimés et vous avez 5 jours pour les déplacez.
Si cela n'a pas marché, vos emails sont malheureusement perdus.Bonne journée,
G.
__________________________________

Bonjour G.,
Je n'ai rien dans ma boite des emails supprimés et c'est comme vous le dites malheureux de perdre des années de correspondance stockées malheureusement sur les serveurs de Microsoft qui supprime les mails de ses clients sans les prévenir et ne n'envisage pas que ses clients puissent compter sur son service de mails.
Bonne journée à vous,
Thomas.
PS Si vous avez des explications et des détails comme la date et la raison de la suppression de tout mes mails où d'éventuels mails d'avertissement, je suis très intéressé de les connaître.
__________________________________


Modérateur du forum
Bonjour T.,
Bienvenue sur Microsoft Community !
J'ai pris note de votre problème de messages perdus après le changement du mot de passe pour votre compte Microsoft. Je suis désolée pour le désagrément que ceci a pu vous casuer.
Pour mieux comprendre ce qui a causé le problème, nous allons avoir besoin de plus d'informations. Pouvez - vous, s'il vous plait, préciser comment vous accédez à votre messagerie Outlook.com ? Utilisez - vous un client de messagerie, tel que Live Mail ou Outlook de la suite Office, ou bien passez - vous directement par le site https://outlook.com ?
Lorsque vous vous connectez à votre messagerie sur le lien ci - dessous, pouvez - vous retrouver les messages perdus ? Si non, merci de suivre les étapes données dans l'article Restaurer les messages électroniques supprimés dans Outlook.com et de nous informer du résultat.
Nous attendons la réponse et restons disponibles si vous avez des questions.
Cordialement,
D.
__________________________________

Bonjour D.,
je vous remercie d'essayer également de retrouver mes messages et de me redonner votre procédure mais ils ne sont toujours pas réapparus dans le dossier "messages supprimés" sous outlook.com où je me connecte directement.
Au plaisir de vous lire de nouveau et d'en apprendre plus sur cette disparition.
Cordialement,
T. un utilisateur désabusé.



Vous savez maintenant à quoi vous attendre et comment vous en protéger.
Libellés : , , , , , , , , , , , , , , , ,

Que se cache-t-il derière un USB de type C ?



Mise à jour de la dernière partie le 14 mars 2015.

Un USB type C est-il toujours à la norme USB 3.1?
Non, derrière les ports USB type C des appareils il n'y a pas forcément la norme USB 3.1.

Le MacBook d'Apple par exemple avec son unique USB type C précise qu'il est USB 3.1 Gen 1 (jusqu’à 5 Gbit/s) et donc pas compatible avec le SuperSpeed+ USB, atteignant un débit maximal théorique de 10 Gb/s.

Comme la norme 3.0 semble utilisé avec du type C, comme sur les périphériques de stockage (les dernier LaCie et SanDisck), il faudra porter attention au format supporté. C'est important au vue des vitesses et des puissances supportées.

J'ai également vue ici que le type A pourrait supporter le 3.1, une couleur violette (remplaçant le bleu du 3.0) les différenciant. Cela me semble dangereux car les anciens câbles mécaniquement compatibles ne seront pas dimensionnés pour recevoir la puissance maximale 3.1 et pourraient chauffer dangereusement.


Pourquoi l'USB type C n'était pas encore utilisé?

Je m'étonne du temps que les industriels ont mis à utiliser le connecteur type C.
Eux qui aiment se distinguer et être à la page, pourquoi avons nous attendu si longtemps pour voir apparaître les premières cartes gérant le type C et les premières machines (le MacBook en Mars 2015).
Les constructeurs avaient portant depuis longtemps les caractéristiques du type C et devaient même les avoir bien avant la présentation publique car ils ont participé à leurs établissement.
La réponse vient peut être du fait que l'USB3.0 ne s'est pas encore généralisé et que l'USB 2.0 reste bien présent.


Que peut on attendre de nos connecteurs USB type C?

-Une vitesse de transmission des données plus rapide:
SuperSpeed+ USB, atteignant un débit maximal théorique de 10 Gbit/s (= 1,25 Go/s)
Cette vitesse permettant de transmettre et recevoir rapidement des données.
Elle est à comparer avec la vitesse d'une prise Gigabit Ethernet (GbE) allant jusqu'à 40 Gbit/s et avec du Wi‑Fi 802.11ac à 1,3 Gbit/s théorique.

 -Un signal vidéo:
L'USB type C peut faire transiter de la vidéo . Il peut donc être utilisé grâce à un adaptateur comme une sortie vidéo DisplayPort,une sortie VGA, une sortie vidéo HDMI.

- Une alimentation électrique:
L'USB type C est calibré pour délivrer une puissance maximum de 100W (USB Power Delivery). Il peut donc être utilisé pour alimenter un écran ou être la prise d'alimentation ou de recharge de son appareil comme par exemple pour un PC portable. Apple charge son MacBook par l'USB C avec un adaptateur de 29W mais sans préciser quelle sera la puissance disponible en sortie

- Comme je le présenté ici, il sera bientôt possible grâce au développement des USB de type C de combiner ces possibilités pour n'avoir qu'un seul branchement permettant d'alimenter, se connecter, et de faire passer un signal vidéo.
Par exemple les clés PC pourront s’utiliser avec un seul connecteur USB type C permettant l'alimentation de la clé par l'écran, la transmission du signal vidéo par la clé et pourquoi pas la connexion à internet par ce même port afin que la clé partage le réseau internet de l'écran connecté par ailleurs. Il est cependant préférable d'avoir plusieurs ports disponibles afin de pouvoir avoir recours à d'autres sources et extensions.

- La sécurité peut être mise à mal avec un connecteur qui fait tout et que l'on branche donc partout car il suffit par exemple d'un accès usb pour se faire passer pour un clavier et introduire très simplement un virus dans un PC! Ceci ne pouvait pas arriver par une sortie HDMI, une prise d'alimentation, ou une prise Ethernet grâce au FireWall. Les habitudes sécuritaires et les protections vont donc devoir évoluer. Le code de sécurité pourrait être demandé par les OS dès qu'une nouvelle utilisation est faite par les ports USB afin de réduire les risque de contamination croissants.

- L'encoche de sécurité Kensington est physiquement proche de celle de l'USB C. Il est donc possible de les confondre en les utilisant mais aussi sur des photos par exemple lors du choix d'un ordinateur portable. Le Macbook et le ChromeBook Pixel 2015 ont par exemple un et deux ports USB C mais pas d'encoche de verrou Kensington apparant .

- Les câbles adaptateurs et les stations d'accueils ont de beaux jours devant eux avec l'USB type C. Par exemple Apple propose en plus du simple adaptateur vers un USB type A à 19€ des Adaptateurs vers des sorties VGA ou ADMI à 89€. Pour le DisplayPort qui est géré nativement grâce à l’utilisation d'un mode alternatif normalisé (DisplayPort Alt Mode) mais il n'est pas précisé qu'un câble est fourni avec ou qu'il est possible d'en acheter un. Notez que c'est l'utilisation de ce mode alternatif qui permet l'utilisation des adaptateurs vidéos. On espère donc qu'ils seront compatibles chez les différents constructeurs.

- Un point qui manque selon moi sur ces connecteurs USB C est un maintient par aimant comme sur les connecteurs d'alimentation des MacBooK Pro d'Apple et Surface de Microsoft. Les constructeurs pourraient cependant palier à ce manque en l'ajoutant sur leurs modèles sans nuire à la compatibilité. Un standard serait bien à envisager.

source:
http://www.iec.ch
http://store.apple.com




Libellés : , , , , , , , , , , , , , , , , , , ,

Comment recharger sans risque ses appareils sur des prises publiques


Le développement des appareils mobiles connectés et la mise à disposition de prises publiques pour les recharger engendre des risques de piratage car en les branchant en USB on ouvre également les ports de communication.

Une solution serait d'avoir en permanence le choix de ne pas relier les ports de communication.
Nous pouvons utiliser pour cela un câble "charge seulement" mais il nous faudra alors avoir deux câbles car on peut aussi avoir besoin de connecter son appareil à son PC pour le synchroniser ou transférer des documents par exemple.

Une alternative serait d'avoir un adaptateur "charge seulement" branché sur notre câble et que l'on enlèverait au besoin. Un dessin étant plus parlant, ce dispositif illustre de message (voir plus haut).

Des variantes sont possibles avec par exemple un câble avec un interrupteur permettant de couper les ports de communication. Une illustration est en préparation ainsi qu'un financement Kickstarter ;) ...

Il existe aussi des solution de contrôle électronique plus pointus avec en plus le contrôle de l'ampérage.

source d'inspiration

mise à jour:
D'autres sont allé plus loin et le propose à la vente un sous un jolie nom: USBcondoms. source



Libellés : , , , , , , , , , , , , , , , , , , ,
Inscription à : Articles (Atom)