Clochix

Aller au contenu | Aller au menu | Aller à la recherche

Paranoïa

Discussions autour de la sécurité, la protection de la vie privée et toutes ces petites choses

Fil des billets - Fil des commentaires

mercredi 20 août 2008

Pourquoi je n'utilise pas gmail

Par Clochix le mercredi 20 août 2008, 23:38

Je suis de plus en plus excédé par le caractère quasi obligatoire aujourd'hui dans nos milieux webranchouillardeux d'avoir un compte gmail, d'utiliser Google reader pour lire ses feeds, Google doc pour partager ses documents, Gtalk pour papoter...[1]. Donc, pour ne pas avoir à le répéter et à m'en expliquer moult fois, je le clame ici : non je n'utilise aucun des services des adogoosoftoo, ni messagerie ni plate-forme collaborative, et je me refuse à le faire, que ce soit à titre privé ou professionnel. Point. (ce qui ne m'empêche pas d'avoir une vie numérique épanouie, je vous remercie).

Les raisons en sont multiples et leur exposé demanderait un long billet. Comme cela n'intéresse personne et que je n'ai pas le temps ce soir, voici un simple rapide résumé de quelques pistes.

Notes

[1] et ce n'est sans doute encore rien face à la pression des ados entre eux pour être sur MSN ou Facebook

Lire la suite...

un commentaire

vendredi 8 février 2008

Chiffrer sa home sous GNU/Linux

Par Clochix le vendredi 8 février 2008, 01:39

Je n'ai étonnement pas trouvé de tutoriel en français expliquant comment créer un répertoire home chiffré sous GNU/Linux avec encfs. Je vais donc essayer de résumer les quelques manipulations à faire.

Je m'inspire d'une documentation Ubuntu. Le machin a été testé avec succès sous Ubuntu 7.10 et en Debian Sid.

Update du 24.04.2008 : Attention, le paquet libpam-encfs est cassé dans la dernière version d'Ubuntu (Hardy 8.04). Il empêche tout bonnement de se connecter. En attendant que ce bogue soit corrigé, je déconseille très fortement de mettre à jour Buntu.

FUSE est un logiciel permettant de créer et de manipuler des systèmes de fichier sans avoir besoin de modifier le système ni de posséder des droits d'administrateur. Cette technologie a de nombreuses applications : elle permet entre autres d'accéder à des ressources comme si elles étaient sur le disque, Par exemple de parcourir directement le contenu d'une archive ou d'un fichier compressé; d'utiliser des bases de données comme système de fichier; d'utiliser des fichiers sur un serveur distant comme s'ils étaient en local, via ssh, ftp, webdav, samba, etc, etc. Avec sshfs vous pouvez "monter" un répertoire distant à travers ssh et travailler sur les fichiers du serveur comme s'ils étaient en local, c'est à dire que tous vos outils les voient comme des fichiers locaux. FUSE permet également, c'est l'objet de ma disserte, de créer des répertoires chiffrés, via différents module dont EncFS.

EncFS permet de créer un répertoire chiffré, c'est à dire que l'ensemble du répertoire et de ses fichiers sont contenus dans un seul fichier chiffré. Vous y accédez en saisissant un mot de passe et vous pouvez alors utiliser de façon transparente les fichiers du dossier. Fonctionnement classique permis par de nombreux autres logiciels et bien décrit dans la documentation Ubuntu francophone. Mais chiffrer un répertoire ne me suffisait pas, j'aurais voulu pouvoir chiffrer la racine de mon compte, mon home directory. La plupart des applications stockent en effet leurs données directement à la racine (mails de Thunderbird, log des clients de messagerie instantanée, etc, etc). Plutôt que de paramétrer tous ces logiciels pour qu'ils stockent leurs données dans un autre répertoire chiffré, je voulais chiffrer directement mon ). Cela implique qu'il soit déchiffré automatiquement quand je me connecte, et "démonté" quand je me déconnecte.

C'est là qu'intervient PamEncfs, un module permettant de monter automatiquement à la connexion un répertoire chiffré avec encfs.

Assez de blahblah, un peu de ligne de commande. Je vais créer une maison sécurisé pour l'utilisateur toto, préalablement créé, et qui réside classiquement à /home/toto.

Commencez pas installer les packages nécessaires:

sudo apt-get install libpam-encfs

Les dépendances devraient installer tout ce qui va bien.

Fuse est un module du noyau. Pour qu'il soit chargé automatiquement à chaque démarrage, ajoutez-le au fichier /etc/modules. Pour le charger à la main:

sudo modprobe fuse

Les utilisateurs autorisés à utiliser fuse doivent être membres du groupe fuse:

sudo adduser toto fuse

Pour fonctionner, PamEncfs a besoin d'utiliser certaines options de fuse qui nécessitent d'ajouter ou dé-commenter l'option user_allow_other dans le fichier de configuration de fuse : /etc/fuse.conf.

Il faut ensuite ajouter le module PamEncfs à PAM : éditez le fichier /etc/pam.d/common-auth et insérez avant la ligne contenant pam_unix.so une ligne:

auth    sufficient      pam_encfs.so

Ajoutez également la directive use_first_pass aux lignes suivantes pour que PAM ne vous demande qu'une fois votre mot de passe.

L'étape suivante est de créer quelque part dans l'arborescence le fichier qui contiendra le répertoire chiffré. Par exemple:

sudo mkdir -p /mnt/storage/enc/toto

Votre utilisateur doit être propriétaire de ce fichier:

chown toto:toto /mnt/storage/enc/toto

C'est à toto de jouer, car c'est lui qui doit créer le conteneur chiffrer. Demandez-lui de se connecter:

su toto

Créez le répertoire chiffré en le liant au home de l'utilisateur (attention, si ce home existait déjà, renommez-le pour ne pas l'effacer !!!)

encfs /mnt/storage/enc/toto /home/toto

Répondez aux différentes questions. A celle sur le mot de passe, saisissez le mot de passe de toto !

Il de vous reste plus qu'à redevenir vous-même:

exit

Et c'est tout ! à chaque fois que toto se connectera, son répertoire chiffré sera automatiquement monté. Il sera démonté à la déconnexion.

Avec ce système, même quand l'utilisateur est connecté personne d'autre que lui ou elle ne peut accéder aux fichiers de son répertoire, pas même root !

La seule contrainte que je vois pour l'instant est qu'il faut penser, si l'on modifie le mot de passe du compte, à modifier simultanément celui du répertoire, ce qui se fait au moyen de la commande encfsctl passwd /mnt/storage/enc/toto

Vala. J'attends vos commentaires.

dimanche 7 janvier 2007

Voici venir les détecteurs de mensonges personnels

Par Clochix le dimanche 7 janvier 2007, 19:48

Une société annonce avoir développé un détecteur de mensonges pour Skype, le fameux logiciel de téléphonie sur Internet. Le "KishKish ™ Lie Detector", c'est le nom de ce machin, analyse le flux audio de la voix de votre correspondant pour essayer de déterminer le niveau de stress de celui ou celle-ci.

Je n'utilise pas Skype[1], et n'ai donc pas pu tester ce pluggin. Mais peu importe que le détecteur fonctionne bien ou soit encore balbutiant, l'importance à mes yeux est que la technologie existe aujourd'hui et est facilement utilisable. D'ici peu de temps, chaque fois que vous passerez un appel téléphonique, votre interlocuteur pourra grâce à des gadgets de ce genre analyser votre niveau de stress, et apprendre ainsi certaines choses sur vous. Je présume que le principe est simple à décliner, et que l'on pourra dans la foulée trouver prochainement des appareils capables d'analyser en direct n'importe quelle conversation. Imaginez que vous soyez en permanence soumis à un détecteur de mensonge, lors d'un entretien d'embauche, d'une réunion avec des partenaires, ou une discussion avec des proches... Une perspective réjouissante, non ?

Notes

[1] pas envie de confier mes communications téléphoniques à un logiciel propriétaire utilisant des formats fermés, appartenant à une grosse société étasunienne et à la sécurité discutable

un commentaire

mercredi 30 août 2006

Moteurs de recherche et protection de la vie privée.

Par Clochix le mercredi 30 août 2006, 10:23

L'"affaire AOL" ayant commencé faire prendre conscience aux internautes des dangers des moteurs de recherche pour leur vie privée, plusieurs solution apparaissent pour tenter de contourner le problème. Même si elles souffrent encore de nombreuses lacunes.

Lire la suite...

mercredi 9 août 2006

AOL dévoile la vie privée de ses clients, les dangers des moteurs de recherche

Par Clochix le mercredi 9 août 2006, 19:38

AOL a récemment mis en ligne 20 millions de recherches effectuées par 650.000 de ses utilisateurs et utilisatrices. Le fichier a rapidement été supprimé, mais des internautes ont eu le temps de l'enregistrer et des sites permettant d'exploiter les données sont présent disponibles. Même si les identifiants des utilisateurs ont été remplacés par un nombre ne permettant en théorie pas de connaître l'identité des auteurs des recherche, des recoupements devraient permettre assez rapidement d'identifier un certain nombre de personne et de connaître ainsi les recherches qu'elles ont effectuées et les sites consultés suite ces requêtes. Dis-moi ce que tu cherches et je te dirai qui tu es... Outre les nombreuses requêtes concernant des sujets bateaux comme le sexe (les amateurs et les amatrices de fellation par exemple seront facielement identifiés), on trouve des choses très problématiques. Certains internautes cherchaient comment acheter de la drogue, tuer leur femme... On devine l'exploitation qui peut être faite de ces données, certains et certaines risquent de devoir trouver rapidement de bonnes explications.

C'est pour moi une bonne illustration des dangers du web pour la vie privée. Quelqu'un peut être facilement profilé et identifié via un certain nombre d'informations assez banales: les sites consultées, les recherches, etc. Et même si l'énorme majorité de ces données est sans valeur, les outils de traitement automatique permettent d'extraire l'information qui aura du sens, quelle soit unitaire (une simple recherche sur comment pratiquer une fellation) ou dessinée par l'ensemble des requêtes (une attirance pour les sites parlant de certains sujets). D'où la nécessité, même si bien évidemment on n'a rien cacher, de protéger sa vie privée par tous les moyens dès qu'on surfe.

De nombreux articles commencent évoquer l'affaire, n'hésitez pas chercher. Par exemple

Et rapidement quelques liens pour surfer un peu plus anonymement:

  • une solution un peu complexe consiste utiliser le réseau anonymisant Tor via un proxy local. Cela peut sembler compliqué mais il existe heureusement des solutions clé en main qui installent et paramètrent correctement le système. Il n'empêche que comprendre comment ça fonctionne est une sécurité supplémentaire, un bon point de départ pourrait être cette documentation Tor.
  • bloquer tous les cookies émis par les moteurs de recherche est une bonne idée (car il permettent de faire le lien entre chacune de vos recherches et donc peu peu de mieux vous cerner). Cela peut malheureusement empêcher l'accès certains fonctionnalités de ces moteurs. Des solutions alternatives existent comme par exemple l'extension Firefox CustomizeGoogle
  • en règle générale, les barres d'outils pour navigateur fournis par les moteurs de recherche leur permettent aussi d'espionner vos recherches. A déconseiller donc.

[ajout du 29.08] en réaction, plusieurs solutions commencent apparaitrent pour tenter de protéger votre vie privée

vendredi 28 juillet 2006

Un étudiant qui doit se mordre les lèvres

Par Clochix le vendredi 28 juillet 2006, 20:56

J'ai envie depuis longtemps d'écrire un billet un peu réfléchi sur les dangers des nouveaux usages du Net, des réseaux sociaux par exemple. A défaut d'avoir le temps de travailler ce billet, je vais me contenter de citer quelques exemples au fil des billets. Je viens d'en découvrir un qui circule largement depuis quelques jours. Un étudiant d'une grande école quelconque a voulu faire jouer le réseau des anciens élèves de son école pour trouver un stage. Il a donc envoyé un mail un ancien susceptible de l'aider. Le message était si maladroit, si empreint de suffisance, que l'ancien l'a fait suivre quelques amis, qui eux même l'ont diffusé.

Quelques jours plus tard, l'étudiant était la risée de milliers d'internautes, et probablement grillé pour quelque temps dans son domaine (source : le blog de la rédaction de l'Express, espérons que l'info est sérieuse et qu'il ne sagit pas d'un canular).

D'un point de vue technique, rien de neuf l dedans, semblable histoire a déj dû se produire moult fois depuis l'invention du mail. Mais, l'heure des réseaux sociaux, elle restera sans doute longtemps inscrite dans le profil de son héros involontaire. Il va falloir s'y faire, sur le net, pas de délais de prescription, tout ce que vous avez dit ou fait un jour vous poursuivra toute votre vie et longtemps après...

lundi 24 juillet 2006

De très nombreux PC infectés via une publicité

Par Clochix le lundi 24 juillet 2006, 12:49

Une info vue passer il y a quelques jours, intéressante mais sur laquelle je ne me sentais pas de blogger, espérant que d'autres le feraient. La blogosphère francophone semble rester assez silencieuse sur le sujet, donc je me dévoue ;-)

Lire la suite...

samedi 27 mai 2006

Sécurivrac

Par Clochix le samedi 27 mai 2006, 11:58

Quelques nouvelles de la santé des réseaux lues ces derniers jours...

  • A dévorer comme un roman d'espionage : lesnouvelles.net publie un article passionant sur la lutte entre un site de lutte contre le spam et un spammeur. Au final, des attaques qui ont perturbé pendant plusieurs jours le fonctionnement du web et une victoire des spammeurs. De quoi reconsidérer le danger des pourriels: derrière ces messages que la plupart des logiciels de messagerie modernes et des fournisseurs de mail envoient désormais la poubelle, se cachent des gens qui disposent de gros moyens et sont capables de faire vaciller le réseau. Une preuve de plus des liens entre le spam et les malwares: nombre de virus aujourd'hui sont utilisés aujourd'hui par les spammeurs, pour diffuser leurs messages, ou, comme ici, pour se débarrasser des importuns.
  • Est-ce une cause similaire ? le week-end dernier, Gandi (qui héberge les DNS de clochix.net) a également été victime d'une attaque qui a perturbé son fonctionnement pendant quelques heures.
  • Silicon.fr annonce l'apparition de nouvelles familles de virus qui utilisent les logiciels de P2P pour diffuser vos documents ou ceux de votre entreprise. Il suffit au virus de copier des fichiers dans le dossier partagé d'un logiciel de P2P pour que cexu-ci se retrouvent accessibles sur le réseau. Des informations confidentielles de plusieurs entreprises japonaises auraient ainsi été divulguées.
  • d'après WebSense, les logiciels espions (spywares et keyloggers) se multiplieraient en entreprise. D'où des vols de mots de passe, de données personelles ou d'informations professionelles confidentielles. Une étude prendre bien sûr avec le recul nécessaire, Websense étant une entreprise spécialisée en sécurité informatique, elle connait certes son sujet, mais peut avoir intérêt faire peur pour vendre ses produits. (source : PC inpact A noter que selon une autre firme du secteur, Finjan, des pirates en profiteraient pour diffuser de faux logiciels anti-spyware qui leur permettent en fait de prendre le contrôle des ordinateurs infectés (source : Branchez-vous)

page 2 de 2 -