Le service de mails chiffrés ProtonMail lance son service caché sur Tor, alors que la censure des outils spécialisés dans le chiffrement des communications devient de plus en plus commune. Une initiative qui suit celle d'autres services, concrètement confrontés au problème.
La lutte technique contre la censure fait des émules. Après Signal, qui a intégré un contournement contre la censure de son service en Égypte, aux Émirats arabes unis puis à Oman, ProtonMail lance son service caché via Tor. Le fournisseur d'emails chiffrés est désormais accessible via protonirockerxow.onion. « Nous réalisons que la censure de ProtonMail n'est pas une question de « si », mais de « quand » » affirme l'équipe.
Quelques avantages à passer par un « .onion »
Quel est l'intérêt de passer par une version en « .onion » par rapport au « .com » classique ? Comme l'explique le service, le passage par l'extension .onion permet d'utiliser le chiffrement de bout en bout jusqu'au site, et non jusqu'au nœud de sortie. Cela en plus de fournir une authentification de bout en bout. Dans ses instructions, le service demande avant tout de réactiver JavaScript, coupé par défaut par la version de Firefox fournie avec Tor.
Pour obtenir une adresse .onion lisible, ProtonMail affirme avoir utilisé les ressources CPU libres de ses services pour générer des millions de clés de chiffrement et les hacher... Jusqu'à avoir un nom de domaine qui leur convienne. Une approche par force brute qui semble avoir été le meilleur moyen d'éviter une adresse de 16 caractères sans aucun sens.
Tor et HTTPS, pas si redondants estime ProtonMail
Petite particularité : le service impose l'usage du HTTPS via un certificat fourni par DigiCert, déjà derrière celui délivré à Facebook pour son accès via Tor. L'équipe affirme que même si cela peut paraître redondant avec l'usage de Tor, elle estime qu'il vaut mieux deux protections qu'une, surtout si le réseau anonyme est compromis d'une manière ou d'une autre. Dans l'autre sens, Tor fournit une couche de protection si HTTPS venait à être compromis, notamment à cause de liens entre autorités de certification et gouvernements.
ProtonMail doit encore fournir certaines fonctions réclamées de longue date, comme l'import et l'export de clés PGP. Depuis le début du mois, le service a lancé le bêta test fermé de son « bridge », qui doit permettre d'utiliser ProtonMail via un client email classique, comme Outlook ou Thunderbird. Il s'agit d'un client local, dont les versions d'essai étaient proposées sur Windows, macOS et Linux. La mouture finale devrait donc émerger dans les prochains mois.
Accéder à ProtonMail via Tor https://protonirockerxow.onion/
22 972 vues - 1,8 k - 27
Le 19 juin 2019, j’intervenais dans le cadre de la Commission d’enquête Forces de sécurité qui auditionnée ce jour Christophe Castaner, ministre de l’intérieur.
Très précisément le périmètre de la Commission d'enquête est le suivant : la situation, les missions et les moyens des forces de sécurité, qu'il s’agisse de la police nationale, de la gendarmerie ou de la police municipale.
Aussi, j’interpelle le ministre sur différents sujets qui me semble t il rentre parfaitement dans le champ de la Commission… Les réponses du ministre sont tellement révélatrices que je vous propose un commentaire de chacune d’elle.
Catégorie Actualités et politique 244 commentaires
Accès libre - image dediée Crédits : SIphotography/iStock
Securité - 2 min
Ce matin, un vent de panique soufflait sur le site de La Poste. À cause d'un « incident technique », des clients se retrouvaient connectés aux comptes d'autres clients de manière aléatoire. Ils pouvaient accéder aux informations personnelles et à l'historique de commandes. ...
Digiposte épargnée, La Poste fait l'autruche pour l'instant
Blog : www.revoirleslucioles.org
Je suis tombée ce matin sur un article du New York Times intitulé "Le chaos climatique arrive, et les Pinkertons sont prêts." J'avoue : j'ai beau être informée, il y a encore des trucs qui me sèchent. Voici donc, après les milliardaires qui investissent dans des bunkers et autres îles privées, le roi de l'effondrement militarisé pour capitaux privés, tadam, le nommé Pinkerton.
mots-clés Climat Effondrement Oligarchie sécurité
25 Commentaires
INTERVIEW. Malgré une première alarme, l'incendie qui couvait dans la charpente n'a pas été détecté. Pourquoi ? Réponse d'un spécialiste en sécurité incendie. Propos recueillis par Julie Malaure
...
Le lendemain de l'incendie, des professionnels de la restauration des monuments historiques nous livraient déjà les scénarios les plus plausibles. Celui d'un mauvais contrôle d'un « permis de feu », comme cela s'est déjà produit dans la nuit du 22 juillet 1997, lorsque les 4 000 mètres carrés de toit du palais de Chaillot s'étaient embrasés comme un fétu de paille. Une soudure dont une étincelle part se lover sous un nid de poussière ? Un détecteur qui se déclenche, mais ne révèle aucun départ de feu… avant que tout ne s'embrase ? Thierry Fisson, consultant en sécurité incendie au Centre national de prévention et de protection, s'est largement familiarisé avec l'environnement spécifique des cathédrales en réalisant les règlements de sécurité de celle de Poitiers et d'Angoulême. Il évoque la piste la plus vraisemblable. Entretien.
...
erreurs de zonages
diffusé le mer. 20.03.19 à 17h45 disponible jusqu'au 27.03.19 magazines d'actu - 64 min - tous publics visible aussi sur https://my.framasoft.org/u/ind1ju/?PBosEg
présenté par : Caroline Roux, Axel de Tarlé
avec :
- Élyse Vincent, Journaliste en charge des questions police/justice au Monde
- Bruno Jeudy, rédacteur en chef du service politique de Paris Match
- Alain Bauher, professeur de criminologie
- Alain Garrigues, historien de la vie politique
Transcription :
... escalade de la répression ... le pouvoir politique craint un mort ... on manie du symbole ... ya une surenchère ... désinvolture de castaner en boîte de nuit et macron au ski ... demande d'ordre et de sanctions ...
132 693 vues - 5,6 k - 62
Gilles Sacaze est un ancien officier du service action de la DGSE. Dans cet entretien avec Aude Lancelin, il revient sur le mouvement des gilets jaunes, sa perception dans les rangs de l'armée et des forces de l'ordre, et dénonce la répression mise en place par le gouvernement.
Catégorie
Actualités et politique
963 commentaires
C dans l'air Maintien de l’ordre : on change tout ?
diffusé le mer. 23.01.19 à 19h00 disponible jusqu'au 30.01.19 magazines d'actu - 65 min - tous publics
La proposition de loi « anti-casseurs » promise par Edouard Philippe, le 7 janvier dernier, suite aux violences lors des manifestations des Gilets jaunes, arrive à l’Assemblée nationale. Censé sanctionner plus sévèrement les fauteurs de troubles et les manifestations non déclarées, ce texte - voté en octobre dernier par la droite sénatoriale et qui a depuis obtenu le soutien de l’exécutif - a commencé à être examiné en commission des lois, avant d’être débattu dans l’Hémicycle la semaine prochaine. Et les échanges risquent d'être houleux, la loi divisant jusqu'au sein de la majorité. En commission des lois, Christophe Castaner a tenté hier de déminer devant les députés les mesures les plus controversées assurant que ce n’est pas une loi « anti-g-Gilets jaunes ». « Ce texte n’est pas une loi de circonstance. C’est une loi de bon sens. Ce texte n’est pas une loi de répression, c’est une loi de protection » a déclaré le ministre de l’Intérieur. Mais c’est justement le volet protection que certains « Marcheurs » jugent insuffisant. Pour dénoncer ce qu'elle considère comme une atteinte au droit de manifester, la députée LREM, Paula Forteza a co-signée une série d'amendements qui demandent la suppression de certains articles, comme celui sur l'interdiction de manifester ou sur la création d’un fichier regroupant les personnes interdites de manifestations. De son côté, l’opposition a interpellé l’exécutif sur la pertinence même de la « doctrine » gouvernementale en matière de maintien de l'ordre alors que depuis des semaines de nombreuses images sur les réseaux sociaux ont fait état de blessures parfois très graves infligées aux manifestants, notamment par les lanceurs de balle de défense (LBD). Répondant à ces critiques, Christophe Castaner a admis pour la première fois que les modalités de maintien de l'ordre méritaient d'être revues, promettant une « nouvelle » notamment dans l'usage du LBD. « Je suis prêt à tout examiner, y compris dans l'abaissement du niveau des armes », a-t-il affirmé, évoquant également un « vrai benchmark dans ce qui se fait » à l'étranger pour équiper les forces de l'ordre. Alors que de nombreuses personnalités, dont le Défenseur des droits Jacques Toubon, réclament l'interdiction de l'usage du LBD et de certains types de grenades, le locataire de la place Beauvau a annoncé que les forces de sécurité utilisant des lanceurs de balles de défense seront équipées, dès samedi, de caméras-piétons. Selon lui, ces dispositifs devront être « systématiquement » activés « en conditions normales », pas « en cas d'agression » des forces de l'ordre. Mais « il n'y a pas de blanc-seing » a-t-il martelé. « Je serais toujours intraitable si des fautes étaient commises dans les rangs de la police ou de la gendarmerie. Chacune des 81 plaintes a immédiatement fait l'objet d'une enquête judiciaire », a concédé le ministre, offrant au passage des chiffres officiels sur certaines blessures graves recensées par des associations et la presse. « Il y a eu quatre personnes qui ont eu des atteintes graves à la vision. Certaines pouvant effectivement perdre un œil », a ainsi admis le ministre de l'Intérieur. Un chiffre toutefois très inférieur à celui du collectif militant « Désarmons-les » et du journaliste indépendant David Dufresne qui eux en recensent dix-sept. Alors qu’est-ce qu’un lanceur de balles de défense ? Que prévoit la proposition de loi « anti-casseurs » ? Faut-il revoir les modalités de maintien de l’ordre en France en pleine crise des gilets jaunes ? Invités : Bruno Jeudy - Rédacteur en chef du service politique de Paris Match Alain Bauer - Professeur de criminologie – CNAM Christophe Rouget - Secrétaire Géneral Adjoint du Syndicat des cadres de la sécurité intérieure (SCSI-CFDT) Evelyne Sire-Marin - Magistrate et membre de la Ligue des droits de l’homme
Envoyé spécial Compte certifié @EnvoyeSpecial 10 janv.
A Limoges, le docteur Rouchaud a mis au point un bouton poussoir qui géocalise le médecin agressé et alerte le commissariat et le Samu. #PatientViolent #EnvoyeSpecial
1:14
4 réponses 41 Retweets 53 j'aime
magazines d'actu | 64min | tous publics
Les Gilets jaunes insatisfaits par les annonces d’Édouard Philippe hier l’ont très rapidement fait savoir sur les réseaux sociaux, en lançant plusieurs appels à un « Acte 4 » samedi prochain à Paris et à des blocages dans toute la France.
Le ministre de l’Intérieur Christophe Castaner, en première ligne de cette crise majeure, a demandé aux « Gilets jaunes raisonnables » de « ne pas se rassembler samedi prochain à Paris ». Mais le locataire de Beauvau est obligé de prévoir, et après les scènes de chaos dans la capitale la semaine dernière, le dispositif a été revu : plus de bouclage des Champs-Elysées façon « fan-zone », les policiers et les gendarmes seront plus mobiles et plus nombreux.
Les syndicats reçus mardi au ministère de l’Intérieur avaient tous dit qu’il faudrait aller au plus vite au contact des casseurs et des pilleurs pour permettre à ceux qui manifestent pacifiquement de pouvoir porter leurs revendications. Ils avaient aussi réclamé le soutien de l’armée pour les bâtiments publics et alerté sur l’état d’épuisement des troupes.
David Le Bars, le secrétaire général du SCPN (Syndicat des commissaires de la police nationale) est allé plus loin ce mercredi regrettant l'absence « d'appel au calme » en vue du quatrième acte de la mobilisation des Gilets jaunes samedi : « Toute la classe politique devrait appeler au calme, sans quoi le problème de l'ordre public ne va pas se résoudre uniquement par le montage d'un dispositif. Il faut dire les choses aux Français, le service d'ordre de samedi est un service d'ordre de tous les dangers. Il y a une accumulation de rancœurs, de haines, de violences, de fatigues du côté des forces de l'ordre (…) On est au risque maximal de l'erreur, de la faute, de la bavure, et c'est irresponsable de nous laisser tous aller dans le mur samedi dans l'état où l'on est », a-t-il conclu.
Dans ce climat de tension, les autorités ont décidé le report de plusieurs évènements, dont un festival de musique et deux matchs de Ligue 1 de football. Une menace plane également sur la « Marche pour le climat » alors que Christophe Castaner s'est dit défavorable à son maintien. Une position partagée par l'ancien ministre de l'Écologie, Nicolas Hulot. Les organisateurs ont annoncé que la marche aurait bien lieu. La préfecture de police de Paris a par ailleurs demandé au Téléthon de déménager son studio installé place de la Concorde en prévision du week-end de mobilisations.
Alors quel sera le dispositif de sécurité samedi prochain ?
À quoi peut-on s’attendre à Paris et dans toute la France le week-end prochain ?
Invités :
Christophe Barbier - Éditorialiste à L’Express
Alain Bauer - Professeur de criminologie, spécialiste de sécurité publique
Elise Vincent - Journaliste en charge des questions police/justice au Monde
Christophe Rouget- Secrétaire général adjoint du syndicat des cadres de la sécurité intérieure
Un groupe d' hackers ou d' hacktivistes s'en est donné à coeur joie pour diffuser les données personnelles d'un millier de députés, sénateurs, membres de cabinets UMP sur le web.
Sont-ce des opposants au Sarkozysme ou des protestataires au fichage des gens ? Pour l'instant, les forces de l'ordre s'avancent nettement moins que dans l'histoire Charlie Hebdo.
Ce qui est étrange, c'est que ces données ont été mises en ligne samedi et qu'elles y sont toujours.
Certes Rue89 qui est le media qui a dévoilé l'affaire ne donne pas de lien mais sufisamment d'indices (rue89 indique des phrases qu'il suffit de copier dans Google pour avoir le site qui les publie ou de chercher "dox ump" dans google) pour trouver un site qui diffuse la liste: http://www.alterbesac.com/?p=158
...
.odt au format .odp et même si on n'a pas Open office, rapidement transformer tout ça en doc word ou pdf (avec par exemple http://www.conv2pdf.com/ )
...
Maj: les hackers qui ont récupéré tous ces fichiers de l' UMP (le fameux "dox ump") ont fait un communiqué de presse dont l'excellent site Zataz parle ici.
http://www.zataz.com/news/21696/dox-ump--explication.html
...
la faille Google Dorks
...
la fuite aurait été sur les serveurs de la société mes-conseils.fr, une société dont aujourd'hui l' url ne donne accès à plus rien (le twitter a quelques bonne informations http://twitter.com/#!/MES_conseils ) mais dont l'Afnic indique que le propriétaire est:
36, rue Albert Roussel
76000 Rouen
France
Tél :+33 6 86 78 79 05
Courriel :steeve.kowalski@...
Une petite recherche sur société.com montre que Steeve Kowalski semble diriger mes-conseils.fr avec étienne Boutin
La perte de ressources naturelles en raison de sécheresse et d’événements climatiques extrêmes est un facteur aggravant pour les conflits et serait favorable au recrutement des groupes terroristes. Aussi, le Conseil de sécurité des Nations unies s’interroge sur la pertinence de s'emparer du sujet. Si la Chine et la Russie sont plutôt sceptiques, les Européens poussent en ce sens.
Le Conseil de Sécurité de l'ONU s'est réuni, à l'initiative de la Suède, pour débattre du réchauffement climatique.
ndlr : géopolitique - donc ne rien attendre d'eux pour changer les comportements pour prévenir ou réduire le changement climatique... vision uniquement curative en terme d'émissions de GES ?
Classé dans : Dégooglisons Internet, Internet et société, Libres Logiciels, Migration
Cet article est une traduction de la version anglaise d’un billet d’Investigate Europe publiée le 13 mai 2017
enquête réalisée par un consortium de neuf journalistes européens met à jour les risques qui dérivent de la dépendance des gouvernements à Microsoft — aucun n’est indemne…
Même si çà et là des efforts sont notés pour migrer vers des solutions open source voire libres, l’adversaire est impitoyable et utilise un arsenal bien rodé.
Combien faudra-t-il encore de telles enquêtes pour provoquer une prise de conscience et pour que les décisions nécessaires soient prises et mises en œuvre ?
L’addiction de l’Europe à Microsoft, un énorme risque pour la sécurité
La Commission européenne n’écoute pas ses propres experts
Les programmes de Microsoft sont confus et vulnérables
Déclasser l’Europe au rang de colonie numérique
Notre système de sécurité comporte des failles : absence de retour d’expérience, rivalité entre police et gendarmerie, incapacité, comme on l’a vu le 13 novembre, à imaginer le pire… les dysfonctionnements sont nombreux explique François Heisbourg, conseiller spécial à la Fondation pour la recherche stratégique et auteur de "Comment perdre la guerre contre le terrorisme". Un entretien publié dans "Marianne" en kiosques cette semaine. Extraits.
Stopper les armes: c'est cela l'urgence!
Contre la loi SÉCURITÉ PUBLIQUE DE FÉVRIER 2017
France
139
signataires
Pétition contre la loi sur la « sécurité publique » de février 2017, véritable permis de tirer pour la police et ultime reniement de la gauche de gouvernement ! Des citoyens de toutes les sensibilités doivent s'opposer à cette loi sécuritaire.
Dans une grande discrétion, au moment même où éclatait « l’affaire Théo », le Parlement a adopté en procédure accélérée une nouvelle loi sécuritaire, une de plus, dans une escalade qui semble sans fin depuis 2002. Sous prétexte de répondre aux incidents graves qui se sont passés à Viry-Châtillon et de fixer un cadre commun aux policiers et gendarmes sur l’utilisation des armes, la loi offre en réalité de nouvelles possibilités de les utiliser. Et donc de déraper. Et bien sûr les plus « sécuritaires » des parlementaires demandent déjà que les polices municipales soient elles-aussi concernées par ces mesures.
officialisé en France par un décret du 16 octobre 2009. Selon la CNIL, ce fichier résulte de la controverse autour du fichier EDVIGE et EDVISRP d'une part, et CRISTINA d'autre part.
ndlr : le visionnage de https://www.youtube.com/watch?v=wF-HT1L6X8M
Spécial Investigation Ecolos Ennemis D'Etat Émission du 30 Novembre 2015
"
Ajoutée le 4 déc. 2015
Quand l’État PS essaie de faire taire les militants écologistes.....reportage CANAL PLUS spécial investigation
"
pose question.
Peut-on exercer sur ce fichier un droit d'information et de rectification auprès de la cnil ?
->
"
Le droit d'accès | CNIL
... adressez une plainte auprès de la CNIL. Ce droit a-t-il ... Le droit de rectification complète ... vous envoyer notre lettre d'information ainsi que des ... https://www.cnil.fr/fr/le-droit-dacces-connaitre-les-donnees-quun-organisme-detient-sur-vous
Le droit de rectification | CNIL ... https://www.cnil.fr/fr/le-droit-de-rectification-corriger-vos-informations
"
Bâtissons ensemble un Internet libre, neutre et décentralisé
Auto-Hébergement
simple boîtier VPN couplé à un serveur - créer un tunnel - serveur nomade - dissident politique, journaliste, qui souhaiterait se protéger des dérives sécuritaires