Billet invité : A propos du cryptage (et sa solution archaïque).

Par Toto740

Le courrier transporté par La Poste reste confidentiel, tandis q’ un simple mail est comme une carte postale que tout le monde peut lire. La faute à la transmission électronique qui peut être interceptée si facilement.

 

Comme le rappelle l’article (http://thehackernews.com/2014/07/germany-to-consider-typewriters-to.html)

le téléphone de la chancelière a été accessible à la NSA et un agent des services secrets allemands a renseigné la CIA à propos de l’enquête parlementaire en cours.

 

Outre le fait qu’il faudrait remercier publiquement Edward Snowden pour avoir permis de réaliser un changement dans les mentalités en ce qui concerne la protection des données, par ses révélations, dénonçant la volonté de surveillance très pointue des U.S.A sur l’ ensemble de la planète ; c’est la question de la protection de nos échanges et de nos données par voie électronique qui se pose. Le problème de l’agent double ne nous sera certainement jamais posé, à nous simples citoyens, mais il démontre le désir pugnace des U.S.A à être informé à tout prix.

 

Par un lointain et ancien métier, je sais qu’en cryptographie, « ce qu’un homme a fait un autre peut le défaire », ou plus simplement quelle que soit le système employé pour crypter, sa valeur de protection n’est mesurable qu’en temps pour le casser.

Exemple: si les contenus n’ont de valeur que quelques heures et que le temps pour les décrypter est de plusieurs jours, alors quand ils seront révélés ils n’auront plus aucun intérêt pour quiconque.

 

Par contre si vous désirez garder protégées des données pour une longue durée, vous ne saurez pas à quel moment leur protection cryptographique aura sauté, l’impression d’ être bien protégé sera trompeuse car rien ne vous permettra d’en être averti. Ce faux sentiment de protection ne vous incitera pas à la méfiance.

 

La fin de l’article « Chaque individu, même les autorités gouvernementales devraient être encouragés à faire usage de meilleurs outils de confidentialité et de communication cryptée qui serait de les protéger contre le risque d’espionnage » prouve que le principe de la cryptographie – « ce qu’un homme a fait un autre peut le défaire » – n’est pas communément compris et qu’il est facile de tomber dans l’erreur de croire qu’on est protégé pour toujours, en employant simplement un moyen de cryptage que l’on pense très efficace.

 

La preuve en est dans l’article lui-même qui révèle que l’ Allemagne et la Russie envisagent de revenir à la machine à écrire et d’éviter absolument l’emploi d’un ordinateur quand il s’ agira de contenus jugés secrets et donc à placer à l’ abris de l’ espionnage électronique !

Ceux qui livrent cette triste conclusion ne sont rien d’autre que les services secrets de ces deux pays eux-mêmes, donc bien placés dans le domaine du renseignement …

 

Sachons donc tous que l’usage d’un terminal informatique donne accès à ce qu’il contient, à toute personne ou organisation désirant s’en emparer et qu’aucune barrière n’existe pour les en empêcher !

 

Quand il vous sera proposé un moyen de protection dit puissant, demandez vous toujours pour combien de temps ?,

car en réalité, croire qu’il vous protège vous met en danger, ayant l’effet exactement contraire qu’on devrait en attendre !

 

 

Crypto_Remington

Bédés

Le lama blanc est une bande dessinée de Jodorowsky à qui l’on doit entre autre les technopères, Mégalex ou encore la caste des Métabarons. Ici exit l’univers de sciences fictions, nous sommes au coeur du Tibet où Mipam un super grand Lama trop fort se réserve une dernière réincarnation car il voit son pays envahi par les armées chinoises et que son corps de vieux ne fera pas l’affaire. Les choses auraient pu se passer de façon traditionnelle, la bonne vieille réincarnation, mais les jalousies font qu’au lieu de se réincarner dans un petit tibétain de base qui se fait assassiner par un autre lama concurrent et avide de pouvoir, il finit dans un enfant blanc à qui il va arriver tous les malheurs du monde, mais qui poutrera tout le monde à la fin, un peu comme dans les technopères mais avec du karaté. Le lama blanc fait partie de mes bédés préférées chez Jodo comme on dit, on y trouve une fois de plus cette niaiserie caractéristique dans sa bande dessinée, l’onirisme, je trouve que le contexte ici s’y prête parfaitement, le voyage initiatique de l’enfant qui va devenir un lama super méga balèse.

lamablanccouv01Carmen Mc Callum est une bédé qui s’inscrit dans l’univers de Travis, un monde futuriste donc, 2050. Alors que Travis nous faisait plutôt voyager dans l’espace, avec Carmen Mc Callum on est bien les pieds sur terre. Carmen est une tueuse, une professionnelle comme on dit dans le métier, la meilleure. Dans les deux premiers épisodes elle est amenée à libérer une trafiquante de drogue pour le compte des Yakuza. La particularité ici c’est que pour pallier les problèmes de surpopulation carcérale les gens sont cryogénisés en attendant leur jugement, ici la jeune femme en a pris pour 20 ans. Tout le monde s’étonne de l’ampleur de l’opération, la tueuse est payée une véritable fortune par rapport au coût de la cargaison de drogue, si bien qu’on se doute qu’il devait y avoir autre chose dans le conteneur, hummm mystère. Les deux premiers tomes mettent en place la série, les personnages secondaires, ils sont nombreux et pas forcément lisibles, l’histoire s’appuie sur l’ensemble pour donner une bédé de 13 tomes actuellement. On a des minis histoires dans l’histoire avec des liens entre chaque mini-série pour un résultat cohérent mais pas indépendant. La série Carmen Mc Callum se doit d’être obligatoirement différente de Travis, un homme d’un côté, une femme de l’autre, très souvent dans l’espace pour le pilote de navettes, très souvent sur terre pour la tueuse, on y voit quand même de nombreux points communs comme l’action omniprésente et la moralisation. Alors que dans Travis on pointait du doigt la world compagny, de nombreux tomes ici critiquent la vision du monde face aux minorités, ici particulièrement, les êtres génétiquement modifiés. Très bonne série, on ne s’ennuie jamais, à lire d’un trait.

carmenmccallum01

 

FireFTP un add-on Firefox vraiment pratique

fireftp_logoDepuis qu’il est possible d’utiliser un téléphone mobile pour filmer ou prendre des photos ce sont aussi des milliers de vidéos ou de clichés que nous transportons dans nos poches et qui ne servent à rien. Je me suis fait cette réflexion en voyant les 2540 éléments contenus dans le répertoire multimédia de mon smartphone. En regardant cette galerie de plus près je me suis rendu compte que son contenu pouvait être classé en deux grands thèmes. Les photos de famille et celles prises lors d’évènements entre les membres d’une association dont je suis membre. C’est comme ça que m’est venue l’idée de partager ces souvenirs en mettant en ligne un blog pour chaque thème. L’idée c’est de créer un article par événement. Pour le moteur de blog je me suis appuyé sur WordPress que j’ai installé sur un hébergement gratuit Free (merci à Fred pour les liens).

Dès que l’espace Free est actif il faut s’y connecter pour y transférer les fichiers nécessaires. Mon premier réflexe (qui doit venir de mes années sous Windows) était d’installer le logiciel Filezilla. Bien qu’il remplisse parfaitement sa tâche j’ai cherché une solution plus légère pour le remplacer. Je travaille sur un x200s avec son écran de 12 pouces alors je cherchais quelque chose de moins encombrant. Ou plus précisément que je puisse utiliser directement dans Firefox. C’est exactement ce que propose l’add-on FireFTP.

FireFTP-1Comme je l’écrivais plus haut l’avantage de FireFTP c’est de tourner dans Firefox. En cliquant sur l’icône de FireFTP un nouvel onglet va s’ouvrir ce qui revient à dire que votre logiciel FTP démarre extrêmement vite. À partir de là vous allez pouvoir ajouter les paramètres de connexion du serveur avec lequel vous souhaitez communiquer. Pour cela il suffit de dérouler le menu en haut à gauche où vous trouverez trois options.

  • Créer un nouveau compte
  • Connexion rapide
  • La liste des serveurs déjà paramétrés.

En cliquant sur créer un nouveau compte la fenêtre suivante va s’ouvrir où dans l’onglet Général vous pourrez renseigner les paramètres de connexion au serveur.

  • Le nom du nouveau compte
  • L’adresse du serveur
  • Le nom d’utilisateur
  • Le mot de passe

fireftp-compte-1Dans l’onglet Connexion tout ce qui concerne la technique de liaison au serveur.

fireftp-compte-2

À partir du menu sur la droite vous pourrez aussi ajuster les paramètres généraux de l’add-on. Je vous propose une traduction de quelques points sur l’ensemble de la liste des paramètres que vous trouverez sur le site du projet.

  • C’est gratuit
  • Fonctionne sur Windows, Mac OS X, Linux
  • Sécurité: support SSL/TLS/SFTP
  • Synchronisation: maintient les répertoires synchronisés pendant la navigation
  • Compare les repertoire: Compare le contenu des répertoires et des sous-répertoires
  • International: disponible en 20 langues
  • Character Set Support: UTF8 and just about any other character encoding supported
  • Re-connecxion automatique en cas de coupure pendant un transfert
  • Recherche par filtre
  • Export/Import des comptes
  • Édition à distance
  • Drag & Drop
  • Open Source!
  • Etc …

Je n’ai pas cherché à savoir si une application comme Filezilla propose des options plus pointues pour ceux qui souhaitent effectuer des opérations avancées. Mais je sais que pour mes besoins le client FTP FireFTP remplit entièrement son contrat. Pour en savoir plus sur le code je vous invite à visiter le github du projet. Une dernière précision sur la version expérimentale (32) de Firefox il y a un bogue qui rend impossible la création d’un nouveau compte serveur. Il faudra utiliser une version antérieur comme la 30 par exemple ;-).

À bientôt…