134 liens privés
Sécuriser SSH (forcer l'utilisation de la version 2 du protocole, clé de 4096 bits générées avec Ed25519, ... ).
Remplacer ou compléter Google Authenticator ( TOTP ) avec oathtool.
À noter que pass a un module qui permet également d'utiliser OTP.
Un bon article sur LUKS.
Quelques exemples simples pour chiffrer un fichier en utilisant OpenSSL et l'un de ses nombreux algos de chiffrement.
Pour chiffrer (ici avec AES) :
| ==========
$ openssl enc -e -aes-256-cbc -in fichier -out fichier-chiffré
| ==========
Pour déchiffrer :
| ==========
$ openssl enc -d -aes-256-cbc -in fichier-chiffré -out fichier-déchiffré
| ==========
J'utilise encore TextSecure mais je penserai à passer à SMSSecure quand j'ai un peu de temps.
Un article intéressant sur le chiffrement de fichiers pour les placer ensuite dans un nuage quelconque. L'intérêt est de pouvoir avoir un accès facile aux dossiers et de pouvoir accéder à un fichier en particulier dans un dossier complet. Faut que j'analyse en détail plus tard.
Un autre guide "d'autodéfense numérique" présenté par Genma. Près de 350 pages cette fois pour expliquer le fonctionnement d'un ordinateur, son utilisation hors-ligne et puis son utilisation en ligne. Je n'ai pas encore eu le temps de le lire non plus mais ces deux tomes semblent contenir de nombreuses informations intéressantes pour ceux qui veulent prendre en main leur vie numérique.
Liens directs :
Tome 1 : https://guide.boum.org/tomes/1_hors_connexions/pdf/guide-tome1-a4-20140828.pdf
Tome 2 : https://guide.boum.org/tomes/2_en_ligne/pdf/guide-tome2-a4-20140828.pdf
(via http://genma.free.fr/?Guides-d-autodefense-numerique , à nouveau.)
Lien direct vers le projet : http://trytolisten.me
Le projet consiste à proposer un chat et un partage de document avec chiffrement de bout en bout grâce à la librairie openPGP.js. Super ! :-)
Ceux qui veulent m'ajouter pour tester :
Name: Simon Lefort
Finger Print: 1bb78a84cf7b2d77193a979898eb72e4b8ab92c8
Quelques (petites) remarques :
-
La procédure de création de compte n'est pas "claire". (Peut-être juste possible de préciser qu'il faut choisir un nom, entrer une passphrase, cliquer sur "generate keys" et que le fingerprint s'ajoute automatiquement avant qu'on cliquer sur "Register")
-
Préciser où les clés s'enregistrent afin qu'on puisse les copier d'un ordinateur à l'autre si besoin.
-
Proposer une interface en français ? (Je pense aux utilisateurs lambda là...)
(via http://shaarli.memiks.fr/?HL8fpw , http://sebsauvage.net/links/?ydUpMw )
Je découvre Keybase.io et ses possibilités.
Article qui en parle :
[Edit: mon profil Keybase : https://keybase.io/simonlefort