Reprise du message précédent :
Merci pour les liens.
On est sur un forum d'informatique et il y a si peu de pages

Qu'est ce que je pourrais utiliser pour chiffre mon Google Drive ? 1To pour 10€/mois, c'est très tentant...

Chez Hubic pour le même prix t'as 10To par mois, et c'est franco-français hébergé en France (OVH)...
https://hubic.com/fr/
Pour chiffrer les données avant de balancer dans le cloud j'utilise Cloudfogger

Yes sauf que Hubic ça marche très mal, c'est lent, ça bug, etc.
 
Je serais le premier à payer si ça fonctionnait correctement
 
Pour Cloudfogger ça marche comment ? Ca te chiffre tous tes fichiers 1 par 1 ou c'est un container du type TrueCrypt ?

T'as testé dernièrement ? C'était très lent au début, mais aujourd'hui je n'ai rien à dire, l'outil de synchro fonctionne pas mal, le site web est réactif et efficace. Prend le temps de le tester, surtout si tu te soucis de ta vie privée visiblement
 
Cloudfogger ça chiffre à la volée des dossiers que t'as défini, fichier par fichier. C'est à dire qu'on peut lire le nom de ton fichier chiffré par exemple soiree_sexy_2014-06-22.avi.cfog
 
Perso je l'utilise autrement, j'ai un dossier dans un container truecrypt qui est mon archive originale, une copie que je chiffre avec cloudfogger et qui est sur le cloud. Je préfère garder une copie non modifiée histoire d'éviter les corruptions (juste au cas où)

Allez, je vais retester pour voir

Bon en effet ça s'est pas mal amélioré !
L'interface web est vraiment plus agréable à utiliser et pour l'instant ça a l'air de fonctionner à peu près correctement... Par contre c'est assez lent

Je trouve pas que ça soit spécialement lent, avec ma connexion ADSL j'ai quelque chose comme 20Mbps / 1,3Mbps et je suis à 150Ko/s en up. Au début ils avaient fait un choix technique douteux (webdav) qui ramait à mort, ils ont changé pour une plateforme plus stable (opennebula ou un truc du genre)

En ADSL peut-être
 
Mais en fibre, c'est lent
 
Enfin je continue mes tests !

Ok, tu me diras

New report says the NSA is checking who visits Tor's website
http://www.theverge.com/2014/7/3/5 [...] rs-website
 
Avant même d'installer tu l'a déjà plus ou moins dans le cul, excellent. Prévisible, mais bon.

Un reportage très intéressant sur les hackers :
http://www.dailymotion.com/video/x [...] shortfilms
 
A retrouver en entier sur Mediapart  

http://www.bloomberg.com/news/2014 [...] ision.html
lol le bras de fer
Enfin ça veut dire qu'à priori ça n'est pas que du flan cette histoire de "on n'a pas les clés".

Pour moi c'est tout le contraire, avec ce qu'a relevé Snowden, je suis convaincu que c'est de la désinformation.

Drap

Autre projet intéressant à suivre : Tails, l'OS qui oublie... Genre live disk Linux mais avec une couche de chiffrement partout par défaut.
https://tails.boum.org

Allez la news de la fin d'année :  
http://www.spiegel.de/internationa [...] 10361.html
 
Bref, tout est ouvert ou presque (SSH, VPN, HTTPS) pour la NSA et surement d'autres

j'ai reçu un email de protonmail qui vient d'ouvrir sa beta.  
On peut désormais avoir sa boite chiffrée...
 
Principe :
1 login/pass pour son compte, ça sert à communiquer entre son ordi et les serveurs de protonmail. Ca permet de récupérer en local les mails chiffrés.
Un second mot de passe qui ne circule jamais sur le réseau est utilisé pour déchiffrer les emails.
 
Ca chiffre automatiquement les emails échangés entre utilisateurs protonmail mais là où ils ont fait un truc pas mal c'est qu'ils intègrent une fonction "chiffrer pour l'extérieur" où en fait ça envoie (en clair) un email au destinataire, avec un lien dedans et quand on clique ça renvoie vers une page du serveur protonmail où on peut voir le contenu du mail après saisie d'un mot de passe (qu'on a communiqué à son destinataire par un autre moyen ou si on lui a donné un indice que lui seul peut comprendre).
 
Bref, c'est loin d'être idéal mais c'est un bon début. L'interface est sympa mais manque encore de beaucoup d'options.
 
Bref à suivre. Le top serait qu'ils opensourcent au moins une partie du code pour permettre à d'autres plateformes d'intégrer le même chiffrement. pour s'assurer par exemple que des échanges entre blablatruchcose.com et protonmail.ch soient automatiquement chiffrés... et petit à petit permettre le chiffrement/déchiffrement de manière transparente.
Bref à suivre...
 
https://protonmail.ch

Bof. Code non open source, message et chiifrement sur un serveur distant. À fuir. Peut-être bien pour un particulier pour garder secret quelque chose qui ne touche pas à la sécurité de l'état ou des mineurs, mais sinon...

Non, justement le chiffrement est local.

 
Le truc rassurant, ca vient du CERN, openPGP etc.
Le reste...Aucune information réelle sur la sécurité (en dehors de dire qu'ils sont opensource et qu'ils ont été audité par un gars du CERN spécialisé dans la sécu   ).
L'autre truc qui peut être problématique:qui gère les datacenters.
 
Sinon https://blog.protonmail.ch/protonma [...] hilosophy/   ...

 
Dans le code source de XKEYSCORE, on voit que la NSA qualifie ceux s'interessant a cet OS de:
 

 
http://daserste.ndr.de/panorama/xkeyscorerules100.txt

Le code source de XKEYSCORE n'est pas dispo.  
 
Sinon, Philip Zimmermann et Lavabit proposent un email chiffré: http://darkmail.info/

Snoopsnitch, l'appli Android qui analyse la sécurité de votre opérateur téléphonique
 
Et la conférence qui détaille les failles de sécurité des opérateurs, et explique comment ça marche: https://www.youtube.com/watch?v=GeCkO0fWWqc

Nouveau service à la dropbox croisé avec un peu de messenging : https://www.peerio.com/
 
Bon point : le code est open source !!!
https://www.peerio.com/pages/technology.html et https://github.com/PeerioTechnologies/
 
Pas beaucoup d'espace gratos (1.3 GB je crois) et pas encore de détails sur la suite (partie payante, apps ios/android) mais c'est un bon départ je trouve.

Pour ceux qui recherchent des alternatives à Gmail, Yahoo mail, Outlook, y a LaPoste.net qui propose des comptes mails gratuit.
Alors niveau sécurité je sais pas ce que ça vaut mais visiblement les serveurs sont en France et non aux usa.

Je cherche encore d'autres alternatives pour les lister ici.

Parmis les outils de chat cryptés end-to-end:
- Cryptocat
- Apple FaceTime

+1
Ils sont très bons niveau sécurité, l'équipe est conséquente et le service est très stable depuis pas mal d'années.
C'est l'alternative la plus crédible en France je pense.
 
Je cherche des DNS alternatifs qui protègent la vie privée. J'ai trouvé OpenNIC project qui serait a priori sérieux et qui est recommandé sur certains forums.
Vous connaissez ? http://www.opennicproject.org/configure-your-dns/
Pas de censure, pas de filtrage, pas hébergé en France (Italie pour le plus proche) -> neutralité du web ?
Performances honnêtes pour le moment.

Après 2 mois d'attente j'ai enfin eu mon adresse protonmail d'ouverte    
 
Ca fait plus classe la signature Sent from ProtonMail, encrypted email based in Switzerland  

j'ai testé il y a quelques mois (fin décembre je crois) et j'y jette régulièrement un oeil, pour l'instant c'est encore un peu trop basique pour devenir une boîte mail courante, mais j'aime bien le concept en tout cas.
 
Il manque des fonctionnalités genre "archiver", créer des dossiers ou labels, voir éventuellement l'import de mails depuis d'autres boîtes (on peut rêver).
 
Et c'est dommage que pour l'instant il n'y ait pas un espèce d'accord de principe pour chiffrer les emails entre les différentes entités qui planchent sur ce même sujet. Parce que du coup hormis les échanges entre utilisateurs protonmail, il n'y a pas grand chose de chiffré (au niveau des échanges). Mais ça fait toujours du bien de savoir que le contenu de la boîte mail, les emails stockés sont eux bien chiffrés... ça fait toujours un truc en moins en clair et tout est bon à prendre !

La Suisse et ses secret on se sent tout de suis plus à l'aise hein   ?

Je rêve d'une boite mail..

Il y a d'autres utilisateurs de cozy ? Des retours à partager ?  
 
Maintenant que Tristan Nitot (co-fondeur de Mozilla Europe...) a rejoint le projet, on peut s'attendre à un bon soutien, une bonne direction dans laquelle le projet irait.
Il y a pas mal de bonnes idées, notamment l'intégration des emails, je serai curieux d'avoir justement le retour d'utilisateurs sur le sujet. Comment ça marche, si ça marche bien, la qualité de l'interface à l'usage (oui je sais il y a une démo en ligne mais ça ne dit pas si ça marche bien au quotidien)...
 
Je pense que je vais tester un de ces 4, mais ça fait encore un truc à installer sur mon serveur, et visiblement c'est assez exclusif du reste (genre je voudrais pas niquer d'autres services) donc là encore, tout retour est bon à prendre (ça fait un serveur de mails complet, sans avoir à se manger de la configuration postfix, courrier, smtpd...) ? ou alors ça importe juste le contenu d'autres boites et passe par leur smtp pour l'envoi (auquel cas c'est un peu douteux pour l'aspect "vie privée" vue que tout passe encore par le smtp de ton FAI, éventuellement la boîte mail en clair de chez free ou orange...) ?

Sinon j'ai testé openVPN, tuto trouvé là : http://korben.info/installer-openvpn.html j'ai eu une toute petite galère avec mon kimsufi OVH, il a juste fallu que je force des DNS en dur dans la config d'openVPN (via l'interface d'admin) pour utiliser ceux d'openDNS par exemple, mais sinon tout a fonctionné nickel du premier coup, aussi bien sur PC que sur Android. Pratique pour les cas où on passe via du wifi pas super sécure.
Après au quotidien ça permet de "déporter" sa consommation d'internet vers une IP différente, c'est pas difficile de remonter les infos pour quelqu'un qui cherche (le serveur qu'on loue est à notre nom) mais ça permet je pense de déjà sortir un peu du flux commun de données.
 
En gros Orange (si c'est votre FAI) ne peut plus faire de l'analyse (DPI) de ce que vous faites. On peut imaginer aussi qu'en cas de besoin un organisme gouvernemental simple (gendarmerie, police... pas la DGSE) ira demander "c'est quoi l'IP de machin qui habite X rue du bidule à TelleVille ?" -> IP du FAI -> étude de ce qui a été fait avec cette IP, sans forcément aller chercher plus loin. S'il reste un minimum de trafic "en clair", genre la tablette familliale qui va sur youtube et marmiton ça devrait être suffisant pour que personne n'aille chercher plus loin.
Après c'est sûr que si on voit 0 trafic en clair, mais 100% en chiffré toujours vers la même IP... l'organisme en question peut vite fait aller voir ce qu'est cette IP... ah tiens elle est associée à un serveur appartenement aussi à vous... allons demander à OVH cette fois ce que cette IP fait.
Après j'ai des doutes qu'OVH par exemple ait des logs de ce qui sort de ses serveurs vers l'extérieur dans la mesure où là il n'agit plus en tant que FAI. Donc en gros j'ai l'impression qu'un trafic sortant d'un serveur OVH pour aller en vrac vers le web a moins de chances d'être filtré/tracé/analysé que l'ip de madame michu qui sort de sa box ADSL... me trompje ?
 
D'ailleurs je n'ai pas trouvé de moyen de passer pour le VPN pour tout sauf certains sites. Genre vimeo/youtube & co via le VPN c'est un poil plus lent quand même, si on pouvait passer en direct pour une liste de sites ça pourrait être pratique... mais peut-être que ça n'est pas possible étant donné le principe de fonctionnement d'un VPN... des avis là dessus ?

Pour cozy cloud j'ai *essayé* de l'installer une fois. J'y suis pas arrivé -_- Du coup je tourne sur Owncloud (not topic compliant), et vais migrer sous Pyd.io prochainement. Très belle solution, mature, et qui est aussi française

 
je l'utilise aussi mais la version CD ( Talls)

Et comment tu fais pour les Maj ? tu re-garve un cd ??

je m'en sers quand je fais des achats en ligne ou des consultations de compte
 
et l'avantage c’est qu'ijl est impossible de mettre un virus ou un vers permanent sur une UC dépourvu de DD ou de SSD

SI je trouvais un moyen de facilement reutiliser sous Tails mon fichier de mot de passes que j'utilise avec KeyPassX ce serait pratique.    
 
Sinon en general j'utilise Tails quand je vais chez des gens... mais c'est bien casse-coui!!es de retaper les mots de passe a chaque fois.

 
C'est bien faux cela...