Encore un mot de passe en moins à retenir

Je ne connais plus le mot de passe de mon compte Google. L’accès à ce compte est maintenant également géré avec pass et ma Yubikey. Comme pour tous les autres services Web que j’utilise. pass permet donc de gérer les mots de passe (génération, modification, suppression, recherche, etc.) en ligne de commande. Lorsque j’ai besoin… Continue reading Encore un mot de passe en moins à retenir

Support natif de HTTPS chez AlwaysData

Cela fait maintenant plus de 6 ans que j’utilise AlwaysData et je suis toujours aussi content du service. Et même régulièrement surpris. La dernière fois fût hier soir lorsque je me suis rendu compte que AlwaysData supporte maintenant HTTPS de manière totalement transparente. Comme vous le savez, j’utilise un certificat CAcert pour *.cedricbonhomme.org et un… Continue reading Support natif de HTTPS chez AlwaysData

Vie privée sur le Web

Quelques mises à jour de la page qui regroupe des conseils afin de ne pas se faire traquer sur le Web: à la section Browser, j’ai remplacé Adblock Plus par uBlock Origin; quelques modifications pour le fichier user.js que Firefox charge au démarrage. Mis à part la ligne user_pref(“javascript.enabled”, false); j’utilise exactement ce fichier; mise… Continue reading Vie privée sur le Web

De l’utilité de l’authentification à deux facteurs

Si le récent piratage de Yahoo ne vous a toujours pas convaincu d’utiliser l’authentification à deux facteurs (2FA), cette histoire peut vous convaincre. Il s’agit du piratage d’un compte GitHub. Le compte piraté a accès à du code privé de l’entreprise Heroku. La personne en question utilisait dnsimple avec un simple mot de passe. L’attaquant… Continue reading De l’utilité de l’authentification à deux facteurs

Yubikey Neo

Ça fait quelque temps maintenant que je teste la Yubikey Neo. Mon objectif était de renforcer l’authentification à certains services Web. J’utilise également cette clé pour déverrouiller mon téléphone lorsque je ne suis pas chez moi, raison pour laquelle j’ai opté pour la Neo qui peut dialoguer via NFC. Actuellement les services Web me permettant… Continue reading Yubikey Neo

Sécurité de votre compte Google

L’authentification en deux étapes de Google a été améliorée. Je trouve que c’est plutôt une bonne nouvelle. Le seul hic est que ça ne passe pas par le réseau GSM mais par la connexion data. Ça fait longtemps que je veux tester une clé comme la YubiKey. C’est peut être le moment.

Bloquer les traqueurs au-delà du navigateur

Voici une partie de mon fichier /etc/hosts. Je teste cette configuration depuis quelque temps : 0.0.0.0 productsearch.ubuntu.com 0.0.0.0 185.63.252.44 0.0.0.0 google.ru 0.0.0.0 192.168.0.3 0.0.0.0 doubleclick.net 0.0.0.0 googlesyndication.com 0.0.0.0 googleadservices.com 0.0.0.0 google-analytics.com 0.0.0.0 ads.youtube.com 0.0.0.0 adserver.yahoo.com 0.0.0.0 amazonaws.com 0.0.0.0 akamaitechnologies.com0.0.0.0 productsearch.ubuntu.com 0.0.0.0 185.63.252.44 0.0.0.0 google.ru 0.0.0.0 192.168.0.3 0.0.0.0 doubleclick.net 0.0.0.0 googlesyndication.com 0.0.0.0 googleadservices.com 0.0.0.0 google-analytics.com 0.0.0.0 ads.youtube.com… Continue reading Bloquer les traqueurs au-delà du navigateur

Gérer son identité avec Namecoin

Comment gérer son identité en ligne ? Une question récurrente, y compris sur ce blog. Évidemment, nous avons besoin de cryptographie. Dans un billet précédent j’avais présenté le service Keybase (mon profil, accès sans Tor) qui est génial pour un tas de raisons. Par exemple, ceci permet de prouver mon identité sur le réseau GitHub: $… Continue reading Gérer son identité avec Namecoin

Ricochet

Je teste le nouveau système de messagerie instantanée Ricochet, basé sur Tor. Ricochet est multi-plateforme et simple à installer. En fait il n’y a pas vraiment d’installation. Le client Tor y est même bundlé (pour l’instant je ne peux donc pas usiter le client Tor tournant déjà sur mon ordinateur. Comme avec le Tor Browser).Le… Continue reading Ricochet