Un petit outil sympa pour chiffrer un secret en suivant le principe de confiance distribuée. Pour faire simple, il vous faut par exemple 3 personnes sur 5 pour pouvoir déchiffrer un fichier.
Une alternative open-source intéressante à LastPass, 1Password et autres Dashlane. C'est gratuit pour une utilisation personnelle mais je pense que ça vaut la peine de prendre un compte premium pour bénéficier de fonctionnalités 2FA plus intéressantes. C'est orienté cloud, mais c'est auto-hébergeable aussi, si vous le souhaitez.
Et si vous êtes un allergique inconditionnel du cloud, même auto-hébergé par vos soins, KeePass reste LA référence libre et gratuite.
Un tutoriel pour se créer un clone de Windows 7, mais tournant en réalité sur une base de Windows 10, sans télémétrie.
Intéressant, containériser les onglets de Firefox permet de s'affranchir de quelques problèmes d'accès aux cookies et autres données potentiellement sensibles en ouvrant une sorte d'onglet "protégé" qui n'accède pas aux autres données du navigateur. Malin !
Depuis le temps qu'on l'attendait ! Infomaniak propose désormais une protection WHOIS pour 3CHF (~2.70€) par année. Gandi.net le propose déjà depuis un bon moment, de même que GoDaddy.
Un serveur de clés GPG se basant sur l'authentification de l'adresse email plutôt que le Web of Trust.
Une initiative des plus impressionnante: un mec a développé un script permettant la création d'un serveur email sécurisé super complet digne d'un vrai GMail, le tracking en moins.
Dépôt Github: https://github.com/mail-in-a-box/mailinabox
Article de base: http://sealedabstract.com/code/nsa-proof-your-e-mail-in-2-hours/
Article des plus intéressants sur une analyse de DuckDuckGo, méta-moteur de recherche pas si "clean" que ça. On en apprend tous les jours :)
Une description plutôt complète de l'utilisation et des principes de Keybase.io. Coudé pour plus tard.
Je relaie l'information: les téléphones Samsung font de l'analyse faciale même quand aucune fonctionnalité le requérant n'est active. Pour éviter cela, supprimez le répertoire ".face" à la racine de l'appareil et ajoutez un fichier non vide appelé ".face" à sa place.
Comme d'habitude chez Korben, un excellent article plein de vulgarisation très utile à faire comprendre à quoi sert quelque chose. Cette fois-ci: la neutralité du net.
Quelques bons conseils pour conserver une identité numérique acceptable :)
Un excellent article sur le chaos instauré par les règles de saisie de mots de passe. Très intéressant!
Un routeur Wifi visiblement plutôt pas mal pour la maison, en tout cas pour les personnes qui veulent de la sécurité sans trop s'en occuper.
Au programme:
Un test efficace pour savoir si votre connexion VPN laisse transparaître vos choix de DNS. Cela peut être fâcheux avec certaines configurations... par exemple, on peut voir que vous vous connectez avec une adresse française mais avec des DNS autrichiens. ça en dit long sur l'internaute !
Note: avec OpenVPN 2.3+, il existe un correctif à appliquer pour éviter que ça ne soit le cas. Par défaut, les DNS transparaissent assez rapidement.
Quelques bons outils pour tester votre navigateur et savoir ce qu'il dit de vous.