Articles taggués ‘confidentialité’
Maitrisez la confidentialité de vos emails …
Assurer la confidentialité de ses emails avec Thunderbird et PGP
-
Utiliser un client mail et non un webmail
Un des moyens d’augmenter la confidentialité de vos eemails est d’utiliser un logiciel d’envoi et de réception d’emails tel que Thunderbird.
L’un des aspects les plus importants de la sécurité d‘envoi d’emails est le mode de connexion que vous utilisez pour accéder à votre service de messagerie. Thunderbird permet de contrôler le mode de connexion à votre serveur de messagerie. Vous devez utiliser à chaque fois que c’st possible SSL (Secure socket layer) ou TLS (Transport Layer security). Ces protocoles protègent votre mot de passe email d’une éventuelle interception que ce soit par un logiciel tiers installé sur votre système ou par tout point situé entre Thunderbird et votre serveur de messagerie.
-
Configuration de Thunderbird
Thunderbird est un logiciel libre. Vous pouvez le télécharger gratuitement sur le site de la fondation Mozilla. Une fois Thunderbird installé, vous devez le paramétrer pour qu’il puisse se connecter à votre serveur de messagerie. Ne paniquez pas, Thunderbird fait (presque) tout, tout seul.
[…]
-
Chiffrer ses emails avec PGP
La cryptographie (ou l’art d’écrire « caché ») est la principale technique utilisée pour assurer de manière effective la confidentialité de vos communications électroniques.
PGP est le protocole que nous allons utiliser pour chiffrer nos emails de bout en bout. L’utilisation de PGP supprime toute possibilité d’interception. Vos emails sont chiffrés de bout en bout, et seul le destinataire du mail envoyé a la possibilité de le déchiffrer. Veuillez noter que le “Sujet : ”, de même que le reste des en-têtes de vos emails chiffrés avec PGP, ne sont quant à eux pas chiffrés.
- Chiffrement = Buit
Afin de comprendre comment mettre en oeuvre PGP dans Thunderbird, il est important de balayer d’abord le principe de la cryptographie asymétrique sur lequel repose PGP.
-
La Cryptographie Classique
Alice et Bertrand, qui veulent échanger des messages secrets, conviennent entre eux d’un code de chiffrement et de déchiffrement (une clé). Ensuite, ils s’échangent des messages en utilisant la clé dans un sens pour le chiffrement, puis dans l’autre pour le déchiffrement.
[…]
-
La Cryptographie Asymétrique
Pour remédier à ce problème, il est préférable d’utiliser la cryptographie dite asymétrique. Deux clés sont alors nécessaires : une clé pour encrypter, une autre pour décrypter. La clé pour encrypter (appelée clé publique) peut être échangée sans danger sur Internet car elle ne permet pas de décrypter un message. La clé pour décrypter (clé secrète), elle, ne doit jamais être communiquée.
[…]
Il existe d’autres moyens d’importer la clé publique d’un correspondant. Celui-ci peut, par exemple, vous transmettre sa clé publique par mail et vous donner l’empreinte de celle-ci. L’empreinte est un numéro unique qui identifie de manière sûre une clé publique. En vérifiant l’empreinte d’une clé, vous vous assurez d’adresser le message au bon destinataire.
Par la rédaction de wefightcensorship.org
En savoir plus :
USA – Vie privée sur internet : des règles plus strictes ?
A lire sur lexpansion.lexpress.fr :
Le régulateur américain du commerce souhaite que les lois protègent davantage les internautes, en matière de confidentialité.
Le régulateur américain du commerce, la FTC, s’est prononcé dans un rapport pour des mesures permettant plus facilement aux internautes qui le souhaitent de ne pas laisser leurs données personnelles « tracées » en ligne. Par troix voix contre une, la FTC a recommandé aux entreprises et aux législateurs américains d’œuvrer pour mieux protéger la vie privée des consommateurs, « dans une ère de changements rapides ».
« Si les entreprises adoptent nos recommandations pour de meilleures pratiques –et beaucoup l’ont déjà fait–, elles pourront innover et offrir aux consommateurs de nouveaux services créatifs sans que les utilisateurs ne sacrifient pour cela leur vie privée », écrit la FTC dans son rapport.
La FTC se prononce en particulier pour la mise en place d’une option « Ne me tracez pas » simple d’accès sur les sites internet. « Nous avons confiance dans le fait que les utilisateurs auront une option ‘Ne me tracez pas’ simple d’utilisation et efficace d’ici à la fin de l’année parce que des entreprises travaillent d’arrache-pied pour que cela arrive, et parce que les législateurs l’imposeront par la loi si ce n’est pas le cas », poursuit le régulateur.
[…]
Par AFP pour lexpansion.lexpress.fr
En savoir plus :
Confidentialité sur Facebook : des vidéos pas si privées …
Facebook a colmaté une faille de sécurité qui touchait les vidéos. Quel que soit le niveau de confidentialité défini, tous les amis d’un membre avaient accès à la vignette et aux informations textuelles annexes.
Facebook a fini par résorber la faille de sécurité qui hantait les vidéos soi-disant privées de ses utilisateurs.
Fort de ses 750 millions d’inscrits, le réseau social de Marc Zuckerberg rencontre de manière récurrente des soucis portant sur la protection des données personnelles.
Entre scams, espionnage et piratage, l’écosystème du réseau est mis à rude épreuve.
En témoigne la faille découverte en ce début de semaine et corrigée sur-le-champ. Active depuis une semaine, elle concernait les vidéos privées.
Ces dernières étaient accessibles à tous les amis d’un utilisateur, peu importe les paramètres de confidentialité.
[…]
Une telle faille rappelle celle découverte un peu plus tôt dans l’année.
Cette vulnérabilité permettait à des tiers, dont les annonceurs, d’accéder aux informations personnelles des usagers du serveur via des applications.
[…]
Par Clément Bohic pour ITespresso.fr
En savoir plus :
http://www.itespresso.fr/confidentialite-sur-facebook-des-videos-pas-si-privees-44594.html
Les infos du 23 05 08
Travaux
Interview
