Votre instance de Firefox Send sur Debian Stretch

Il y a peu, la fondation Mozilla a sorti un serveur d’upload nommé Firefox Send. Il permet de transférer des fichiers de manière temporaire et chiffrée. Les fichiers ainsi partagés ont une durée de vie d’un téléchargement ou de 24h. Ca facilite les transferts et évite de stocker durablement des fichiers. Si vous ne voulez ou ne pouvez pas l’héberger, vous pouvez faire confiance à Mozilla : https://send.firefox.com/ »

Pour quelques BURPs de plus

Maintenant qu’on a un Burp d’installé quel que soit l’OS, on va pouvoir aller un peu plus loin.   Quelques commandes côté client :   Pour peu que vous ayez donné des droits aux clients sur le serveur Burp, vous allez manipuler vos sauvegardes avec la commande burp. L’option -a permet de définir une action, l’option -b précise le numéro de sauvegarde qui nous intéresse : Actions possibles : »

Vos sauvegardes libres avec Burp

Je suis en train de bosser sur les sauvegardes et voilà, j’ai choisi Burp pour gérer certaines sauvegardes. C’est en lisant cet excellent article que je me suis intéressé à Burp qui est très riche en fonctionnalités.   Burp ! C’est quoi ce truc ??? Ce « truc » au nom faisant penser au doux son de la gastro est un logiciel de sauvegarde maudairne. Et par maudairne j’entend qu’il sait faire plein de trucs bien que d’autres logiciels libres ne savent pas tous faire : »

Let's encrypt : Le chiffrement pour tous

Let’s encrypt est un projet d’autorité de certification menée par la fondation Mozilla, Akamai, l’EFF et Cisco. Le but est de proposer à tout le monde des certificats signés par une autorité de certification reconnue pour pousser vers un chiffrement plus massif du Net. Même si SSL est mieux que de ne pas chiffrer du tout, il pose certains problèmes très bien décris par Stéphane Bortzmeyer. Le protocole SSL/TLS permet de garantir au moins deux choses : »

Authentifications SSH

SSH est un protocole qui permet de créer des tunnels de chiffrement dans le but d’exécuter des commandes à distance ou de transférer des fichiers. Il peut utiliser la cryptographie symétrique ou asymétrique selon les besoins. Sous Linux (sur le serveur et sur le client) : apt-get install ssh Sous Windows (pas de serveur, que des clients) : Télécharger et installer Putty (commandes distances) et WinSCP (transfert de fichiers) »

Le matou revient

Qui a dit que le tchat était mort ? Nous sommes en 2014, vous avez suvécu à Caramail, AIM, MSN. Aujourd’hui, Skype les a tous supplantés. Tous ? non ! Une poignée d’irreductibles soucieux de leur liberté numérique lui préfèrent des logiciels libres. Quoi qu’il en soit, le tchat voit un retour en force notamment avec ces deux nouvelles : CryptoChat : Un tchat chiffré libre vient d’être porté de ASP à PHP. »

Un gestionnaire de mots de passe libre et Web

Quel est l’endroit le plus protégé pour mettre ses secrets ? Le coffre-fort. En gestion des mots de passe, l’idéal est d’utiliser un coffre-fort numérique. Il faut qu’il soit libre (sinon on ne sait pas si le code est sûr), multiplateforme et synchronisé avec tous les ordis (donc web).   J’ai beaucoup utilisé KeepassX ou Keepass2, mais ils ne répondaient pas au dernier critère. Après une fouille du Net et quelques tests, j’ai trouvé un outil assez complet : TeamPass. »

GPG #5 : Chiffrement avec un simple mot de passe

Je vous ai déjà fait plusieurs articles sur GPG. Ce que j’en ai montré jusque là était pas forcément accessible à tout le monde. Cet article est le plus simple de la série : Comment chiffrer un fichier avec un mot de passe et l’envoyer à quelqu’un. Bien sûr, il faut GPG d’installé sur les deux PC.   Chiffrement Je considère que mon fichier est c:\monfichier.txt Lancer une console et taper : »

GPG #4 : Mails signés et/ou chiffrés avec Enigmail

Pour commencer ce tuto, je considère que les deux correspondants ont : Thunderbird installé et configuré avec une adresse mail qui fonctionne (ou tout autre logiciel gérant PGP). GPG installé (voir tuto 1) Une paire de clés (voir tuto 1) La clé publique de leur correspondant   Installation d’Enigmail Enigmail est une extension de Thunderbird. Vous pouvez l’installer en allant dans outils > modules complémentaires et en recherchant enigmail. »

Alice et Bob : la cryptographie pour les nuls

Alice et Bob sont deux personnages récurrents lorsqu’on parle de cryptographie, pour illustrer deux utilisateurs qui s’envoient un message chiffré. Alice est l’émettrice, Bob le récepteur.   Chiffrement symétrique   Alice et Bob ont tous les deux la même clé qui permet d’ouvrir le coffre-fort. Alice met son message dans le coffre. Elle ferme le coffre à clé. Le coffre est transporté jusqu’à Bob. Bob ouvre le coffre avec son double de clé. »