Encryptage : sécurisation des données

[Oxodao]

Salut à tous

 

Après le topic sur Bitlocker j'ai décidé de faire un topic sur les différentes alternatives à vos logiciels habituels afin de vivre dans un environnement encrypté, loins des regards indiscrets de votre FAI, de hackeurs ou d'autres utilisateurs de votre PC

 

N'hésitez pas a donner des alternatives je les ajouterai à la liste.

 

Ces logiciels encryptent tout clientside donc rien n'est transmit en clair.

 

Skype                     -> Tox, Retroshare

Dropbox                 -> SpiderOak, ou mieux (Mais j'ai pas réussi à le faire marcher) Seafile

Gmail                     -> Tutanota           /!\ GMAIL FOUILLE DANS VOTRE VIE PRIVÉE /!\

Firefox (Internet)    -> Tor

Partitions               -> Truecrypt, VeraCrypt, LUKS

Texte                     -> Gpg4Usb

Mot de passes      -> KeepassX  (C'est pas une alternative mais ça vous permet de mettre des mots de passes DIFFICILES sans avoir à les retenir)

[Leplayze]

Il me semble que Truecrypt n'est plus viable depuis un moment

[Oxodao]

On en a déjà discuté il est techniquement encore utilisable, il n'y a pas de grosse alarme à lancer, il n'est plus maintenu à jour par contre

[Azad]

Tox est encore en béta, et peu stable non ?
J'avais essayé deux fois, c'est encore très sommaire et brouillon comme GUI.

Merci du partage dude.

[Oxodao]

Il est très en beta certes, il n'a pas toutes les fonctionnalitées de skype mais nous l'utilisons tout le temps avec Cylgom et nous ne rencontrons aucun soucis, il est totalement utilisable

 

As far as I am aware, les fonctionnalités sont:

Chat audio [une personne], Chat video [une personne], Envoi de fichiers, Prise de screenshot + envoi, Partage d'écran [une personne], Chat par groupes (A l'écrit uniquement), Possibilité de passer par un Socks5

Et il est en développement très actif

Modifié October 2, 2014 par Knux14

[Azad]

Noté.

[vfrz]

Merci beaucoup

[Azad]

Je suis en train de tester Seafile. Je cherchais une alternative stable pour linux.

hubiC n'est pas encore prêt et Dropbox est légèrement chiant sous Linux Mint : il marche bien mais aucun icône pour avoir le statut (à part en ligne de commande).

[Soulalex]

Le cloud avec ce qu'on entend en ce moment n'est pas tres sûr je trouve ..

[Azad]

Bah c'est plus ou moins sûr si c'est chez toi, ou sur un de tes serveurs, plutôt que sur Dropbox qui est soumis à la législation américaine.
hubiC pour l'instant, je trouve ça le bon compromis : encore assez fiable et très pratique, surtout que c'est 10* moins cher que Drop.

Mais je vais peut-être migrer sous Seafile.

[Oxodao]

Ah, Dropbox se permet de fouiller dans vos fichier aussi hein,

le cloud est sur a partir du moment où on utilise une encryption coté client: Personne d'autre que vous ne peux y acceder, même les fournisseur du service

 

(=> Seafile)

 

D'ailleurs Azad si tu arrive a installer un serveur SeaFile ça m'intéresse car j'y arrive pas

Modifié October 9, 2014 par Knux14

[Azad]

Je teste ça dès que j'ai un serveur à disposition pour l'installer, et j'en ferais un retour.

[Soulalex]

D'ailleurs en parlant d'encryptation, comment fait-on pour sécuriser un flux de données entre un client et son serveur ?

[Azad]

Alors il y a plusieurs méthode. Pour simplifier la chose, tu as deux moyens :

- Cas 1 : Tu créé un canal sécurisé entre client/serveur, souvent ça se fait via du SSL. Les fichiers circulent en clair dans un canal sécurisé.
- Cas 2 : Tu chiffres tes fichiers côté client, ce qui fait qu'ils sont totalement illisibles côté serveur et y compris dans le canal ENTRE le serveur et le client (mieux du coup).
- Cas 3 : Tu chiffres tes fichiers (cas 2) et tu les fais transiter dans un canal sécurisé (cas 1) : Meilleure option possible.

[Soulalex]

Comment fait on pour creer un canal sécuriser avec genre openSSL ?

[Azad]

C'est à configurer côté serveur avec Apache. Nouvelle idée de sujet à faire.

J'ai testé Seafile, et c'est réellement simple à faire. Le service est plutôt bien foutu mine de rien.

[Oxodao]

Personellement, une fois lancé j'arrive ni a y acceder dans mon browser ni avec le logiciel :/

Ça m'intéresse le OpenSSL j'aimerai bien un petit tuto si quelqu'un saurait

[Azad]

J'ai pas testé avec OpenSSL, mais le serveur marche bien, c'est pas mal comme outil mine de rien.
J'en fais un tutoriel assez rapidement.