Et voilà que c'est au tour de Mozilla de faire des bêtises en matière de vie privée: dès la version 75 de Firefox, un service de télémétrie est activé et actif par défaut pour tout le monde, sans qu'on ne vous en informe.

Il est heureusement possible de le désactiver depuis les options > Vie privée et sécurité.

Très bon article sur l'efficacité des mots de passe, ce qu'il convient d'utiliser ainsi que les meilleurs algorithmes pour prévenir le vol d'information (plus c'est lent, mieux c'est)

Quelques astuces de sécurité à l'origine destinées aux membres du congrès américain... c'est valable pour tout le monde, bien sûr.

Un petit outil sympa pour chiffrer un secret en suivant le principe de confiance distribuée. Pour faire simple, il vous faut par exemple 3 personnes sur 5 pour pouvoir déchiffrer un fichier.

Une alternative open-source intéressante à LastPass, 1Password et autres Dashlane. C'est gratuit pour une utilisation personnelle mais je pense que ça vaut la peine de prendre un compte premium pour bénéficier de fonctionnalités 2FA plus intéressantes. C'est orienté cloud, mais c'est auto-hébergeable aussi, si vous le souhaitez.

Et si vous êtes un allergique inconditionnel du cloud, même auto-hébergé par vos soins, KeePass reste LA référence libre et gratuite.

Un tutoriel pour se créer un clone de Windows 7, mais tournant en réalité sur une base de Windows 10, sans télémétrie.

Intéressant, containériser les onglets de Firefox permet de s'affranchir de quelques problèmes d'accès aux cookies et autres données potentiellement sensibles en ouvrant une sorte d'onglet "protégé" qui n'accède pas aux autres données du navigateur. Malin !

Depuis le temps qu'on l'attendait ! Infomaniak propose désormais une protection WHOIS pour 3CHF (~2.70€) par année. Gandi.net le propose déjà depuis un bon moment, de même que GoDaddy.

Un serveur de clés GPG se basant sur l'authentification de l'adresse email plutôt que le Web of Trust.

Une initiative des plus impressionnante: un mec a développé un script permettant la création d'un serveur email sécurisé super complet digne d'un vrai GMail, le tracking en moins.

Dépôt Github: https://github.com/mail-in-a-box/mailinabox
Article de base: http://sealedabstract.com/code/nsa-proof-your-e-mail-in-2-hours/

Article des plus intéressants sur une analyse de DuckDuckGo, méta-moteur de recherche pas si "clean" que ça. On en apprend tous les jours :)

Une description plutôt complète de l'utilisation et des principes de Keybase.io. Coudé pour plus tard.

Je relaie l'information: les téléphones Samsung font de l'analyse faciale même quand aucune fonctionnalité le requérant n'est active. Pour éviter cela, supprimez le répertoire ".face" à la racine de l'appareil et ajoutez un fichier non vide appelé ".face" à sa place.

Comme d'habitude chez Korben, un excellent article plein de vulgarisation très utile à faire comprendre à quoi sert quelque chose. Cette fois-ci: la neutralité du net.

Quelques bons conseils pour conserver une identité numérique acceptable :)

Tout est dans le titre. Bonne lecture

Un excellent article sur le chaos instauré par les règles de saisie de mots de passe. Très intéressant!

Un routeur Wifi visiblement plutôt pas mal pour la maison, en tout cas pour les personnes qui veulent de la sécurité sans trop s'en occuper.

Au programme:

• Service VPN
• Service Tor
• Ad-blocker