Archives de l’auteur : dvalin

Comment chiffrer ses mails sur windows

Publié le par
Répondre

Mon article précédant parlait de l’idée de notre Premier Ministre que tous les mails français soient chiffrés par les FAI.
Je vous expliquais que ce n’était pas une bonne idée et qu’il fallait mieux chiffrer soit même ses mails.
Donc aujourd’hui, on va voir comment chiffrer ses mails sous Windows (ça fonctionne quasiment pareil pour GNU linux).

Dans un premier temps, il vous faut un logiciel pour lire ses mails. Alors, non un navigateur web n’est pas un logiciel pour les lire ses mails. Il existe des logiciels dont c’est le travail.
Pour cet article, je parlerais de thunderbird créé par la fondation Mozilla, les mêmes que ceux qui font Firefox.

Lorsqu’on le lance, il ressemble à ça :
Thunderbird

Pour cet article, on partira du postulat que vous savez configurer votre compte mail sous thunderbird. Si ce n’est pas le cas, dites et je verrais pour faire un article sur le sujet.

Il vous faut deux logiciels pour chiffrer vos mails dans thunderbird : PGP et Enigmail.

PGP

Vous pouvez télécharger PGP ici. Une fois téléchargé, il ne vous reste plus qu’à l’installer.

Enigmail

Une fois PGP installé, il faut maintenant qu’on s’intéresse à Enigmail.
Pour récupérer Enigmail, il faut aller dans thunderbird, « Outils » et « Modules Complémentaires », comme ci-dessous :

Installer des modules complémentaires

Installer des modules complémentaires

Ensuite, tapez « Enigmail » dans le champ de recherche et sur lancer la recherche. Cliquez sur le bouton « Installer » en face d’Enigmail.
Thunderbird Enigmail

Thunderbird va vous demander de redémarrer après l’installation.

Générer des clefs

Maintenant que vous avez installé ce qu’il faut pour chiffrer vos mails, il faut générer une paire de clef : une clef publique et une privée.

La clef publique est celle que vous donnez à vos amis, famille, etc. Elle va leur servir pour chiffrer les mails qu’ils vous envoient.
Vous, vous vous servez de la clef privée pour déchiffrer les mails. Et lorsque vous leur répondez, vous utilisez leur clef publique.

J’en vois un ou deux qui ont l’air perdu. Ne vous inquiétez pas grâce à Enigmail, c’est très simple. Le logiciel sélectionne directement la clef publique de votre destinataire s’il la connait. S’il ne la connait pas, vous ne pouvez pas chiffrer le mail.

Donc, nous allons générer des clefs. Pour cela, il faut aller sur « OpenPGP » et cliquer sur « Gestion des clefs » :
Thunderbird generer clef Enigmail1
Ensuite, il faut cliquer « Générer » et « Nouvelles pairs de clef » :
Thunderbird generer clef Enigmail2

Là, vous choisissez le compte pour lequel vous voulez créer une paire de clef (utile si vous avez plusieurs compte mails paramétrés dans thunderbird), vous vérifiez que « Utiliser la clef générée pour l’identité sélectionnée » soit bien cochée (1). Entrez un mot de passe pour cette clef (2) et répétez le (3). Les points 2 et 3 ne sont pas obligatoires, mais perso je ne vois pas l’intérêt de chiffrer des mails pour qu’ils soient protégés si ce qui sert à les protéger ne l’est pas. Et pour finir, cliquez sur « Générer la clef » (4).

Une fois la génération finie, l’outil va vous proposer de générer une clef de révocation. Faites le et gardez là dans un endroit sûr, elle peut toujours vous servir.

Ca y est, vous avez créé votre paire de clef. Pour qu’elle serve à quelque chose, vous devez la transmettre à vos destinataires. Pour ça, restons dans la fenêtre de gestions des clefs où nous étions pour générer les clefs. Faites un clique droit sur votre clef (si elle n’est pas visible, cochez « Afficher toutes les clefs par défaut », en haut à droite dans la fenêtre (1)) et sélectionnez « Envoyer des clefs publiques par courrier électronique » (2).
Thunderbird envoyer sa clef Enigmail
Un message électronique s’ouvre, avec votre clef publique en pièce jointe. Il ne vous reste plus qu’à renseigner le destinataire du mail, l’objet et le texte, avec un lien vers ici si vous souhaitez expliquer à votre destinataire comment faire. 🙂
Vous pouvez également envoyer votre clef publique sur les serveurs de clef prévues à cet effet. Pour ça, cliquez sur « Envoyer les clefs publiques vers un serveur de clef » (en dessous de « Envoyer des clefs publiques par courrier électronique » (2)). Là, vous choisissez le serveur que vous préférez (j’utilise le premier par défaut).

Importer des clefs

Vous pouvez également importer les clefs de vos contacts depuis ces serveurs, s’ils les y ont mis.
Thunderbird importer clefs

Si un de vos destinataires vous envoie un mail avec en pièce jointe sa clef publique, vous avez juste à faire un clef droit sur la clef et cliquer sur « Importer une clef OpenPGP ».
Thunderbird importer clef depuis mail

Chiffrer les mails

Si vous voulez envoyer un mail chiffrer à un destinataire qui vous a envoyé sa clef publique, commencez à rédiger votre mail normalement et avant de l’envoyer :
Thunderbird chiffrer un mail
Si Enigmail connait déjà la clef à utiliser, vous n’aurez rien d’autre de plus à faire, sinon le logiciel vous le fera savoir.

Et voila, vous pouvez maintenant chiffrer vos mails avec vos destinataires qui ont fait la même démarche.

Le gouvernement veut que les e-mail français soient chiffrés et stockés en France

Publié le par
1

Bonjour tout le monde,

Oui, je sais ce que vous pensez et non il ne s’agit pas d’un poisson d’avril en avance. Ce notre Premier Ministre qui a sorti ça hier.
Les e-mails des FAI français vont devoir être chiffrés et stockés en France. Cette superbe mesure au coeur de l’affaire NSA-Snowden va servir …. à rien.

Pourquoi?

Tout d’abord, chiffrer des mails par les FAI ne sert à rien, puisque l’envoi du mail de la personne vers le FAI va rester en clair.

Ensuite, le FAI aura tout le loisir de lire et stocker le mail en clair avant le chiffrement (et le donner aux services étatiques compétant ?) .
Imaginons qu’ils ne lisent et ne stockent pas les mails en clair avant le chiffrement, ils pourront toujours le déchiffrer sur demande.

En plus, comme je disais plus haut, les mails vont circuler en clair de l’utilisateur à son FAI. Là, le réseau ne choisit pas toujours le chemin le plus court, mais souvent le plus rapide et le moins congestionné. Ce qui fait, qu’un mail peut très bien faire un tour par d’autres pays (USA par exemple) avant d’arriver chez le FAI. Inutile de dire qu’à ce moment, l’idée de génie de notre gouvernement n’aura servi à rien.

Autre point, cette superbe initiative ne touchera que les FAI français. Donc les personnes qui utilisent Gmail, Hotmail, etc, n’en profiteront pas. Vous me direz : « ils n’ont qu’à changer pour une adresse mail chez un FAI ». Oui, mais ça implique que les gens aient entendu parler de ça et qu’ils soient prêt à changer leurs habitudes.

En conclusion, ça me fait doucement rigoler d’entendre nos gouvernements actuel ou précédents sortirent ce genre de déclaration la main sur le coeur alors qu’ils font exactement l’inverse. Pour ceux que le sujet intéresse, je vous conseille la lecture des articles de Reflets à ce sujet. Cette idée ne doit pas remplacer un bon outil de chiffrement intégré directement à votre client mail (par exemple thunderbird et pgp).

Une condamnation injuste et des millions de futurs coupables

Publié le par
Répondre

MAJ du 11/02/2014 : Bluetouff a publié un article sur son blog au sujet de cette histoire. Je vous conseille d’aller y faire un tour afin de mieux comprendre l’affaire.

MAJ du 10/02/2014 : Je me suis trompé dans mon article sur la condamnation de Bluetouff. Il n’a pas été condamné pour avoir utilisé Google mais pour avoir compris qu’il était dans un système protégé et d’y être resté. Je vous conseille l’article de Maitre Eolas sur le sujet.

Article du 08/02/2014 : Le 5 février 2014, Bluetouff a été condamné à 3 000 euros d’amende pour « maintien frauduleux dans un système de traitement automatisé de données » et « vol de documents », d’après le site Numérama.

Ce qui superbe, c’est que Bluetouff a été condamné pour avoir utilisé Google. En effet, ce dernier a accédé au site de l’Agence nationale de sécurité sanitaire de l’alimentation, de l’environnement et du travail (ANSES) via une recherche Google et a téléchargé les documents qui y étaient présents. Ce qu’il ne savait pas, c’est que l’administrateur du site de l’ANSES avait décidé dans un coin de sa tête que cette partie du site était privée, malgré l’absence d’authentification.

Le problème n’est pas seulement que Bluetouff soit condamné, mais que cette condamnation, si elle est maintenu par la cour de Cassation, fera jurisprudence. Déjà qu’en France, on peut mettre admin/admin comme login/mot de passe sur une interface d’administration d’un serveur. Il faut juste mettre un message d’avertissement pour dire à la personne que si elle entre, elle risque un procès. Maintenant, si cette condamnation est maintenue, si un administrateur marque sur un bout de serviette qu’une page est privée, vous risquez aussi un procès.

Au lieu de réfléchir à sécuriser les serveurs et les applications, en France, on fait des lois et des jurisprudences débiles qui ne sont valables que sur le territoire de la République. En définitif, les étrangers peuvent rentrer et se servir sur nos serveurs « sécurisés », mais nous si on clique sur un lien, Google on est condamné. Bien entendu, pour ceux qui se posent la question, ça marche aussi si vous utilisez Bing, Yahoo, Lycos (on ne sait jamais 🙂 ) ou tous autres moteurs de recherche.

Si vous aussi, vous trouvez cette condamnation injuste et stupide et que vous souhaitez protéger Internet, vous pouvez aider Bluetouff dans son pourvoi en cassation en allant sur cette page.

Music inc : le jeu mobile de gestion d’un label qui doit survivre au piratage

Publié le par
Répondre

Grâce au Numérama, j’ai découvert aujourd’hui le jeu Music Inc. Ce jeu a été mise en ligne sur Google Play et Apple Store, par l’industrie musicale britannique.
J’ai téléchargé et testé le jeu depuis hier matin.

L’avantage de ce jeu, c’est qu’il permet de connaitre un peu mieux le métier de producteur, même si je me doute qu’il n’est pas identique à ce qui est montré dans le jeu.
Le jeu est bien fait et les graphismes sont sympas.

J’ai noté quelques bugs sur mon téléphone, mais je ne sais pas si ça vient du jeu ou du téléphone. Lorsqu’on joue un peu longtemps ( > 10min) et qu’on veut qu’un groupe crée une nouvelle chanson, l’affichage bug.
J’ai aussi noté qu’en refusant de m’allier aux autres labels dans des lois anti-piratages et qu’en misant sur les festivals, en plus des chansons, je suis passé de 10 000 livres à plus de 2 000 0000.

J’ai bien compris le message de l’industrie du disques : ne pas être trop gourmand, ne pas verser les sommes exorbitantes que demandent les groupes et c’est bon. 🙂

Source : Numérama

Customiser une balise select

Publié le par
Répondre

Mise à jour du 15/01/2014 à 16h49 : Evitez d’utiliser une image comme background pour le select car Chrome ne l’affiche pas contrairement à la couleur.

Article initiale : Bonjour à tous,

Je me suis pris la tête pour arriver à customiser un select. Je me suis dis que ça pourrait vous intéresser, aussi je vous partage mes trouvailles.

Pour ceux qui ne connaissent pas le select c’est ça : .
Par défaut, un select n’est pas super sexy. Et ce n’est pas très facile de le modifier.

Voyons ensemble comme le rendre un peu plus sympa.

Code HTML


<!DOCTYPE HTML>
<head>
<meta name="charset" content="UTF-8"/>
<link rel="stylesheet" type="text/css" href="urlDuFichier/nomDuFichierCSS.css" title="style1"/>
</head>
<body>
<form action="urlDuTraitementDesDonnes" method="POST">
<select id="monSelect" name="monSelect">
<option value="1">Oui</option>
<option value="0">Non</option>
</select>
</form>
<body>

Là rien de bien exceptionnel, c’est une page web basique.

Partie CSS

Coté CSS, on va customiser le select ainsi (on le met dans « nomDuFichierCSS » qu’on a mis dans la balise link rel du head coté html):

select{
background : #DAEAF9;
border : 1px solid black;
border-radius : 5px;
padding : 3px;
}

On met une image de fond pour le select ou une couleur, c’est l’utilité du background. Si vous mettez une image, mettez aussi une couleur en fin de la ligne au cas où. En général, je vous conseille la couleur à l’image. Ensuite, on met un bord d’un pixel d’épaisse, continu et noir. C’est l’utilité du border. Le border-radius, lui sert à arrondir les coins du select.
Le padding nous permet d’avoir un petit espace intérieur de 3pixel.

Voila ce que ça donne :

Notre select est un peu plus joli, mais ce bleu n’est pas du meilleur effet. On peut le surcharger, en partie, grâce au css suivant.

option:hover{
background : img('UlrDeLimageDeFond.jpg') #CouleurRGB;
}

Ce qui nous donne :
select
La souris était sur le Oui quand j’ai fait l’imprim écran (moins chiant que de modifier les styles WordPress 🙂 ).
select2
Cet imprim écran a été fait quand la souris n’était plus sur un option.

Donc quand la souris est sur un option, on n’a plus le fond bleu, mais si on met la souris ailleurs, il revient.

Voilà comment modifier un select, sans pour autant passer par des div ou des ul li couplés à du js voir du jquery. L’avantage de cette méthode est que le select reste facilement utilisable sur mobile, contrairement à beaucoup d’autres méthodes.
J’espère que ça pourra en aider certains d’entre vous.
Pour information, cette solution ne fonctionne pas sous IE7.