background preloader

SECURITY #CRYPTO

Facebook Twitter

The Ethics (or not) of Massive Government Surveillance. Brief Rundown of Technology: Encryption is the process of encoding and decoding messages so that only authorized people can view the content of the message.

The Ethics (or not) of Massive Government Surveillance

Cryptography in and of itself is not new to the digital age; cryptography has been recorded as far back as the Roman Empire (see Caesar Cipher). The Caesar cipher replaces each letter with a fixed number of places further alphabet. In this example is a shift of three causes the B to translate to the E in the cipher. However, cryptography before the digital age was primitive, because encryption schemes had to be easy enough for a human to decode. A "backdoor" in computing is a method of bypassing the normal method of authentication. Precedence/Historic Cases: The NSA, as the US government’s cryptologic intelligence agency, is often suspected of implementing encryption backdoors. Almost every cryptography algorithm relies on the use of random numbers to encode messages. What does the NSA have to do with DUAL_EC_DRBG?

Further Reading: TOR serait compromis voici 12 compléments ou alternatives - quoideneuf1.over-blog.com. Bonjour, Les journalistes nous interroges sur la conférence annulée au Black Hat sur la compromission de Tor .

TOR serait compromis voici 12 compléments ou alternatives - quoideneuf1.over-blog.com

Nous travaillons toujours avec CERT pour faire une divulgation coordonnée des détails (je l'espère cette semaine), mais j'ai pensé que je devais partager quelques détails avec vous plus tôt que ça. 1) Nous n'avons pas demandé au Black Hat ou au CERT d'annuler la conférence. Nous avons des questions pour le présentateur et pour CERT sur certains aspects de la recherche, mais nous n'avions aucune idée que la conférence serait annulée avant que l'annonce soit faite. 2) En réponse à nos questions, nous avons montré de façon informelle certains matériaux. 3) Nous encourageons la recherche sur le réseau Tor avec la divulgation responsable de toutes les nouvelles et intéressantes attaques.

Dans tous les cas, il est préférable de supposer que Tor a été compromis par la NSA, le DHS, le FBI et à peu près toute autre agence de renseignement de gouvernement nationaux et étrangers. 3 outils pour surfer sur le web de manière anonyme. Comment naviguer sur le web en préservant son anonymat ?

3 outils pour surfer sur le web de manière anonyme

La question est de plus en plus d’actualité alors que les scandales se suivent et se ressemblent. Nous sommes espionnés et suivis 24 heures sur 24, 7 jours sur 7. Les géants du Web savent et archivent dans d’immenses bases de données tout ce que nous disons, tout ce que nous partageons, les sites que nous visitons, les objets ou services que nous achetons. Voici trois outils pour lutter contre cette violation permanente de votre droit à l’anonymat. Aucun n’est sûr à 100% mais tous les trois aident à surfer sur le web de manière anonyme. SpotFlux Il s’agit d’un VPN gratuit qui permet de tromper les trackers en masquant votre adresse IP et en chiffrant votre traffic et vos requêtes. Hola Encore un service de VPN gratuit qui permet notamment d’accéder à des sites bloqués par votre fournisseur d’accés ou pour se connecter à des sites ou des services en masquant votre localisation en utilisant des adresses IP situés dans d’autres pays. Téléchargement. Test du meilleur service d’e-mail anonyme et gratuit - Hide My Ass.

Lavaboom - Un service d'email sécurisé pour remplacer Lavabit. Avec l'affaire Snowden, il y a eu pas mal de "morts" dont la société Lavabit.

Lavaboom - Un service d'email sécurisé pour remplacer Lavabit

Je ne sais pas si vous vous en souvenez pour pour vous rafraichir la mémoire, Lavabit était un service d'email sécurisé créé par Ladar Levison. Snowden avait eu la bonne idée de créer sa boite là bas pour éviter que ces communications soient lues par la NSA. Malheureusement, la justice américaine a exigé de Ladar Levison qu'il communique les clés de déchiffrement pour tout son service, ce qui mettait en péril tous ses clients. Il a alors préféré saboter son propre service et a fermé sa société. Adios Lababit ! Du coup, ça manquait de sang neuf dans le milieu des emails sécurisés. Ce qui est important à retenir là dedans, c'est le chiffrement de bout en bout. Ceux qui en veulent un peu plus pourront débourser quelques euros par mois et profiter d'une authentification en 3 étapes et d'un stockage un peu plus important.

Question sécurité, ça a l'air pas mal. Vous avez aimé cet article ? Security.tao.ca (en français) : email, vie privée et sécurité. A simple interface for OpenPGP email security. Mailvelope.