Tag: Security

  • Encore un mot de passe en moins à retenir

    Je ne connais plus le mot de passe de mon compte Google. L’accès à ce compte est maintenant également géré avec pass et ma Yubikey. Comme pour tous les autres services Web que j’utilise. pass permet donc de gérer les mots de passe (génération, modification, suppression, recherche, etc.) en ligne de commande. Lorsque j’ai besoin […]

  • Support natif de HTTPS chez AlwaysData

    Cela fait maintenant plus de 6 ans que j’utilise AlwaysData et je suis toujours aussi content du service. Et même régulièrement surpris. La dernière fois fût hier soir lorsque je me suis rendu compte que AlwaysData supporte maintenant HTTPS de manière totalement transparente. Comme vous le savez, j’utilise un certificat CAcert pour *.cedricbonhomme.org et un […]

  • Vie privée sur le Web

    Quelques mises à jour de la page qui regroupe des conseils afin de ne pas se faire traquer sur le Web: à la section Browser, j’ai remplacé Adblock Plus par uBlock Origin; quelques modifications pour le fichier user.js que Firefox charge au démarrage. Mis à part la ligne user_pref(“javascript.enabled”, false); j’utilise exactement ce fichier; mise […]

  • De l’utilité de l’authentification à deux facteurs

    Si le récent piratage de Yahoo ne vous a toujours pas convaincu d’utiliser l’authentification à deux facteurs (2FA), cette histoire peut vous convaincre. Il s’agit du piratage d’un compte GitHub. Le compte piraté a accès à du code privé de l’entreprise Heroku. La personne en question utilisait dnsimple avec un simple mot de passe. L’attaquant […]

  • Yubikey Neo

    Ça fait quelque temps maintenant que je teste la Yubikey Neo. Mon objectif était de renforcer l’authentification à certains services Web. J’utilise également cette clé pour déverrouiller mon téléphone lorsque je ne suis pas chez moi, raison pour laquelle j’ai opté pour la Neo qui peut dialoguer via NFC. Actuellement les services Web me permettant […]

  • Sécurité de votre compte Google

    L’authentification en deux étapes de Google a été améliorée. Je trouve que c’est plutôt une bonne nouvelle. Le seul hic est que ça ne passe pas par le réseau GSM mais par la connexion data. Ça fait longtemps que je veux tester une clé comme la YubiKey. C’est peut être le moment.

  • Bloquer les traqueurs au-delà du navigateur

    Voici une partie de mon fichier /etc/hosts. Je teste cette configuration depuis quelque temps : 0.0.0.0 productsearch.ubuntu.com 0.0.0.0 185.63.252.44 0.0.0.0 google.ru 0.0.0.0 192.168.0.3 0.0.0.0 doubleclick.net 0.0.0.0 googlesyndication.com 0.0.0.0 googleadservices.com 0.0.0.0 google-analytics.com 0.0.0.0 ads.youtube.com 0.0.0.0 adserver.yahoo.com 0.0.0.0 amazonaws.com 0.0.0.0 akamaitechnologies.com Elle est disponible comme d’habitude à cette page qui donne quelques conseils afin de conserver un peu […]

  • Gérer son identité avec Namecoin

    Comment gérer son identité en ligne ? Une question récurrente, y compris sur ce blog. Évidemment, nous avons besoin de cryptographie. Dans un billet précédent j’avais présenté le service Keybase (mon profil, accès sans Tor) qui est génial pour un tas de raisons. Par exemple, ceci permet de prouver mon identité sur le réseau GitHub: $ […]

  • Vérification de signature GPG sur GitHub

    Voici une fonctionnalité que j’attendais depuis longtemps. Certainement bientôt disponible sur GitLab 😉

  • Ricochet

    Je teste le nouveau système de messagerie instantanée Ricochet, basé sur Tor. Ricochet est multi-plateforme et simple à installer. En fait il n’y a pas vraiment d’installation. Le client Tor y est même bundlé (pour l’instant je ne peux donc pas usiter le client Tor tournant déjà sur mon ordinateur. Comme avec le Tor Browser).Le […]

1 2 3 7
Next Page