COMPTOIR
  
register

Composé par ————— —— 15859 vues

Vos mails sont enfin en sécurité sur Gmail

La plateforme Gmail de Google a eu le droit au HTTPS depuis 2010, tout d'abord en option puis automatiquement et on ne s'en plaindra pas. Reste que lorsque vous utilisez un WiFi public ou que vous checkez vos mails sur un autre appareil que le vôtre, les messages envoyés et reçus pouvaient tout à fait être lus (car oui, votre vie est intéressante) par un esprit diabolique quelqu'un de malveillant.

 

C'est pourquoi Google nous apprend aujourd'hui que chaque mail qui circulera (même le spam !), aussi bien entre leurs serveurs et vous qu'entre leurs data centers, sera dorénavant chiffré assurant une sécurité totale (ça fera du boulot pour les casseurs de cryptages). C'est leur effort en réponse à cette année pleine de révélations sur la sécurité des données. On est très content que cela soit maintenant chiffré, mais est-ce que leur robot a la clef pour continuer à analyser nos intérêts ? Ça, ils ne le disent pas. (Source : Blog Gmail)

 

Gcourriel

Un poil avant ?

DirectX 12 en 2015 pour PC, consoles et smartphones

Un peu plus tard ...

Crytek et AMD annoncent le support de Mantle pour le CryEngine

Les 21 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !
par TheBlackPearl, le Lundi 24 Mars 2014 à 16h37  
par Guillaume H., le Vendredi 21 Mars 2014 à 14h06
Mais...

MARRY ME !
Guillaume Le Conquérant
par Un ragoteur bélote embusqué, le Samedi 22 Mars 2014 à 23h32  
par Snifiboy d'Ile-de-France, le Vendredi 21 Mars 2014 à 23h30
les mec avant de raconter des conneries en secu info passer voir la quadrature du net ou le blog de genma, ou renseigner vous comment fond les journaliste dans des pays en guerre.

Sinon go chercher tail https://tails.boum.org/index.fr.html !
Certes il s'agit d'une solution (parmis d'autres) ; mais elle requiert de supposer que le matériel fonctionne "comme prévu/comme annoncé" alors même qu'il est de notoriété publique que de nombreuses fonctionnalités (et bugs) non documentés existent dans tous les systèmes (trop complexes pour les maitriser vraiment.. on arrive a peine à prouver formellement un système de 10 kilo LOCs..) actuellement utilisés. Je persiste ; pour les + paranos, le seul moyen reste le one time pad adapté à un protocole de steganographie avec papier + crayon (certes c + long denvoyer et de recevoir les messages..) je vous donne juste deux papiers si vous ètes intéressés à ce domaine : http://www.cs.columbia.edu/~simha/preprint_oakland11.pdf à propos des problèmes de confiance dans le matériel et http://www.formation.jussieu.fr/ars/2000-2001/UNIX/cours/5/COMPLEMENTS/DOC/why-cryptosystems-fail/stegan.pdf
par Snifiboy d'Ile-de-France, le Vendredi 21 Mars 2014 à 23h30  
les mec avant de raconter des conneries en secu info passer voir la quadrature du net ou le blog de genma, ou renseigner vous comment fond les journaliste dans des pays en guerre.

Sinon go chercher tail https://tails.boum.org/index.fr.html !
par Un ragoteur qui draille embusqué, le Vendredi 21 Mars 2014 à 20h05  
Pour ceux qui veulent réellement un degrès élevé de sécurité des communications : utilisez papier + crayon + bon vieux One Time Pad adapté à un système de steganographie a clef secrete = game over si implémenté correctement (généraliser à un système a clefs publique/privé un tel stegosystème serait mon reve pour tout veous dire.. car cela supprimerait la nécessité de rencontrer les parties avec qui on veut communiquer pour partager les clefs)
par Un ragoteur bélote de Rhone-Alpes, le Vendredi 21 Mars 2014 à 19h00  
"On est très content que cela soit maintenant chiffré, mais est-ce que leur robot a la clef pour continuer à analyser nos intérêts"

Tous services qui propose l'option "vous avez perdu votre mot de passe cliquez ici" est en possession de votre clé ou d'une clé générique. Donc, ils sont susceptibles de lire, vendre, etc. les infos qui se trouvent sur vos comptes.

Seul le cryptage coté client peut-être fiable, mais il semblerait (je n'ai pas la compétence pour l'assurer) que ce soit pas possible à implémenter en html, Jscript. Actuellement, il faut forcement en passer par Java . D'ailleurs, tous les services en cryptage coté client sont basés sur java (wuala.com et j'ai oublié le nom du chti français ...)
par Un ragoteur gaulois embusqué, le Vendredi 21 Mars 2014 à 17h14  
"Vos mails sont enfin en sécurité sur Gmail"

J'ai ri. Bon, ça me rapelle que je devrais migrer tout ça ailleurs du coup...
par Guillaume H., le Vendredi 21 Mars 2014 à 14h06  
par TheBlackPearl, le Vendredi 21 Mars 2014 à 13h24
C'est le cloud du spectacle !
Mais...

MARRY ME !
par TheBlackPearl, le Vendredi 21 Mars 2014 à 13h24  
C'est le cloud du spectacle !
par Un ragoteur gaulois de Pays de la Loire, le Vendredi 21 Mars 2014 à 13h07  
par Un ragoteur gaulois de Pays de la Loire, le Vendredi 21 Mars 2014 à 10h46
J'ai bien ri en lisant le titre

Un peu de lecture :
Les géants du Web savaient pour Prism
Déclaration universelle des droits de l'homme
Prism-Break.org
La Quadrature du Net

Pour une interférence dans notre vie privée, il faut une commission rogatoire, sous la requête d'un juge. Il faut donc faire l'objet d'une enquête ! La collecte de données sauvage est illégale. Ne pas les laisser gagner de terrain. Déclaration universelle des droits de l'homme
Il faut résister!

Edit GH : Vouloir informer nécessite de rendre les choses lisibles, la prochaine fois évite de lâcher un tas de liens sans aucune mise en forme
Une remise en forme sans chronologie ne veut plus rien dire... Sinon linkification
par Un ragoteur bélote embusqué, le Vendredi 21 Mars 2014 à 12h33  
RHALALALA encore, encore!
Vous me faites trop rire avec vos histoires lol
En France, avec les bras cassés que nous avons, pas de risques, ils me dont même pas capables de casser la tirelire du petit !
par Un ragoteur de compèt' embusqué, le Vendredi 21 Mars 2014 à 12h01  
par Fendora, le Vendredi 21 Mars 2014 à 11h19
Bien sûr qu'ils peuvent tout à faire lire, et rien que le script qui vous dit quand vous avez écrit "pièce jointe" et que vous n'avez pas mis de pièce jointe, je trouve ça très envahissant. Même pour ça, google n'a pas à "lire" le contenu de mes mails...
ça, c'est juste de l'analyse de contenu, sans aucune remontée vers les servers de google... Du même ordre que la correction orthographique quoi
par Snifiboy d'Ile-de-France, le Vendredi 21 Mars 2014 à 11h35  
mdr il essait de refaire de la confiance post-prism.