Installer Tails sur une clé USB

Tails est l'acronyme de The Amnesic Incognito Live System, un système d'exploitation live qui peut être démarré à partir d'un DVD ou d'une clé USB.

Son but est de préserver votre vie privée et votre anonymat, et de vous aider à :

  • utiliser Internet de manière anonyme et contourner la censure (toutes les connexions sortantes vers Internet sont obligées de passer par le réseau Tor)
  • ne pas laisser de traces sur l'ordinateur que vous utilisez sauf si vous le demandez explicitement ;
  • utiliser des outils de cryptographie reconnus pour chiffrer vos fichiers, emails et messagerie instantanée.

tails-installer est un utilitaire graphique qui permet d'installer facilement Tails. Il permet d'installer ou mettre à jour Tails sur une clé USB en quelques clics. Le programme d'installation à l'avantage de permettre le stockage persistant pour stocker vos documents en toute sécurité.

Lire la suite

FreshRSS: mot de passe perdu

Suite à un changement de mot de passe de FreshRSS, je me suis retrouvé face à l'écran de connexion qui ne voulait rien savoir.

À l'évidence, je n'avais pas le nouveau mot de passe et forcément j'avais oublié de récupérer le fichier pour KeePassX alors que je partais pour le week-end.

J'aurai pu tenter de retrouver le mot de passe, mais 30 caractères générés aléatoirement ça va m'occuper un moment. Heureusement, j'ai trouvé une astuce pour ré-initialiser le mot de passe.

Lire la suite

Stéganographie - L'art de dissimuler un message

La stéganographie c'est l'art de la dissimulation. L'objectif est de cacher un message dans un support, par exemple un texte dans une image. La stéganographie profite des propriétés des fichiers informatiques avec des zones de données qui sont inutilisées ou insignifiantes pouvant être détournées.

La différence entre la cryptographie et la stéganographie peut se résumer ainsi: l'une permet de rendre initelligible les données alors que l'autre consiste à les cacher. La stéganographie est donc plus subtile, elle repose sur l'idée de sécurité par l'obscurité et permet de nier la présence d'un éventuel message.

La cryptographie s'appuie sur des algorithmes. Avec le développement technique et scientifique, ils risquent d'être cassés tôt ou tard.
Si quelqu'un vous surveille et détecte un message chiffré, il ne sera peut être pas capable de le décrypter tout de suite. Par contre il peut décider de le stocker et tenter sa chance plus tard quand il aura les outils appropriés.
Malheureusement, certaines informations sont toujours valables dans le temps. Un fichier qui sera d'apparence sans intéret et en dehors de tous soupçons sera probablement supprimé et votre secret sera préservé.

Il existe un inconvénient à la stéganographie, le correspondant doit connaitre les règles utilisées pour récupérer le message. Par contre elle peut se décliner à l'infini et se combiner à la cryptographie.

Lire la suite

VPN - Connexion avec un client OpenVPN

VPN est l'acronyme de Virtual Private Network (en français: réseau privé virtuel). Un VPN permet de réaliser une connexion sécurisée entre deux ordinateurs distants.

L'utilisation d'un VPN permet d'accéder à une connexion sécurisée même sur les lieux publics, ne pas subir de restriction sur certains sites bloqués administrativement, ne pas être surveillé par son FAI ou les autorités d'un pays.

L'utilisation d'un VPN nécessite un serveur VPN d'un côté et un client VPN de l'autre. On verra ici uniquement la configuration du client VPN.

Lire la suite

KeePassX - Gestionnaire de mots de passe

KeePassX est un gestionnaire de mots de passe ou coffre qui permet de gérer vos mots de passe, clés GPG ou autres documents confidentiels de manière sécurisée. Vous pouvez ajouter tous vos mots de passe dans une base de données, qui est verrouillée avec un mot de passe principale et / ou un fichier clé. De cette manière, il vous suffit de se souvenir uniquement du mot de passe principale et / ou du fichier clé pour déverrouiller la base de données. La base de données est chiffrée en utilisant l'algorithme AES ou Twofish.

Si KeePassX devait avoir un slogan, ça serait: Connaissez en un pour les controlez tous.

Avec KeePassX, il est possible d'utiliser des mots de passe compliqués et différents sur tous les sites web que vous utilisez. Le risque de trouver votre mot de passe est alors réduit et évite d'avoir tous ces comptes compromis en cas de piratage (les conséquences sont importantes en cas d'usurpation d'identité ou de vol de données bancaires).

    Les principaux avantages de KeePassX:
  • Logiciel multi-plateforme (également disponible sous Windows, Mac OS X ainsi qu'un clone pour Android et iPhone).
  • La base de données est stockée dans un fichier .kdb et protégée par un mot de passe et / ou un fichier clé.
  • En plus des champs nécessaire pour la gestion complète des mots de passe, il est possible d'ajouter des commentaires, une date d'expiration et joindre un document.
  • Organisation facile des mots de passe avec une classification des mots de passe en groupe / sous-groupe.
  • Un générateur de mot de passe entièrement paramétrable.

Lire la suite