Catégorie : Sécurité informatique
-
Laisser les clefs en partant
Une version plus récente a été mise en ligne en 2024 J’ai déjà parlé de testament numérique une ou deux fois ici. J’ai déjà vue une amie devoir appeler à l’aide pour se récupérer pas à pas une maigre partie de la vie numérique à la disparition de son mari. On trouve toujours une solution…
-
Un serveur email chiffré
J’amorce mon départ de Gmail, dans la lignée de la reprise de contrôle sur mes données. Le problème avec les emails c’est qu’on est dans un écosystème où tout est échangé en clair. J’ai abandonné l’idée de convertir tout le monde à GPG. En fait j’ai même abandonné l’idée de m’y convertir moi-même. J’ai longtemps…
-
Mes données dans une partition chiffrée sous Linux
Je cherche essentiellement à me protéger de quelqu’un qui volerait mon disque après s’être introduit chez moi. Je garde donc une partition en clair pour le système principal et je mettrai les données sur une partition chiffrée que je monte manuellement. Certaines documentations proposent de mettre la clef de chiffrement sur un petit stockage USB…
-
Comment on fait de la crypto dans le navigateur ?
Faire de la cryptographie dans le navigateur se révèle bien plus simple que prévu. Laissez tomber les portages de libsodium & co. Quasiment tous les navigateurs supportent désormais une API native dédiée. Seul IE11 ne le fait pas totalement mais il a au moins le minimum qu’est la génération de nombres réellement aléatoires. Ceux qui…
-
Donnée confidentielle dans une session de navigation.
Je partage, ça peut servir à d’autres. Je cherchais à garder confidentiel une information confidentielle le temps d’une session de navigation. En gros je cherchais un genre de cookie de session mais qui reste côté client sans jamais transiter sur le réseau. Le localStorage est top mais il persiste au delà de la session de…
-
Un espace de publication chiffré côté client
Je ne veux plus gérer de serveur en ligne. Je me sens de moins en moins capable d’assurer la sécurité d’un tel environnement 24/7 seul et sur mon temps personnel. Je n’en ai pas la motivation, ne souhaite pas y investir le temps nécessaire. Ne parlons même pas de la possibilité de prendre des congés…
-
Et mes mots de passe ?
Oui, je sais, ça agace tout le monde alors plutôt que de vous dire quoi ne pas faire, on va se contenter de dire quoi faire, et on va être réaliste en y mettant un niveau d’effort et d’emmerdement très bas. J’écris des tartines mais ça se résume en 5 principes : La première règle théorique…
-
Que se passe-t-il le jour où je ne suis plus là ? (bis)
J’avais écrit quelques lignes par le passé mais le sujet se fait de plus en plus présent avec quelques conversations et les histoires autour de moi. Je n’ai pas de croyance spirituelle sur la mort, ni de dernières volontés. J’ai toujours trouvé ça égoïste et présomptueux. Si je ne suis plus là, ce n’est plus…
-
Les petits utilitaires : 1– Le gestionnaire de mots de passe
Il y a toute une série de petits utilitaires indispensables avec lesquels je ne suis pas satisfait. Je me dis qu’en mettant ici mon usage, peut-être que ça ouvrira des portes. Bref, j’aimerais un logiciel pour gérer mes mots de passe et les stocker de façon sécurisée. Je veux y avoir accès aussi bien sur…
-
J’ai un problème (sécurité) avec Dashlane – Vous m’aidez ?
Je vous ai déjà parlé de Dashlane. Franchement c’est le bonheur. Puis je suis tombé aujourd’hui sur un échange à propos de faiblesses dans le code d’auto-completion de Lastpass. Et là, même si le problème de Lastpass ne se retrouve pas sur Dashlane j’ai eu un malaise… « Merde, mes extensions Chrome et Firefox arrivent à…