Archive for the ‘Internet’ Category

Déclaration pour un internet libre, démocratique et ouvert

Vendredi, avril 29th, 2022

Ce jeudi, l’Union européenne, les États-Unis et des dizaines de pays ont proposé une déclaration pour le futur de l’internet. Il doit être libre, ouvert et fondé sur l’interopérabilité.

L’Union européenne a collaboré avec les États-Unis afin d’élaborer une vision commune pour le futur de l’internet mondial. La déclaration pour le futur de l’internet entend représenter les valeurs de l’UE telles qu’elles sont inscrites dans la Charte des droits fondamentaux. L’internet doit être ouvert, libre, mondial, interopérable, fiable et sécurisé. Les signataires marquent leur engagement à protéger et à respecter les droits de l’homme en ligne et dans le monde numérique.

« Les partenaires de la déclaration affirment que l’internet doit renforcer les principes démocratiques fondamentaux, les libertés fondamentales et les droits de l’homme tels qu’ils figurent dans la déclaration universelle des droits de l’homme. Ils partagent la conviction que l’internet doit fonctionner comme un réseau unique et décentralisé de réseaux, où les technologies numériques sont utilisées de manière fiable, en évitant toute discrimination injuste entre les individus et en permettant la contestabilité des plateformes en ligne, ainsi qu’une concurrence loyale entre les entreprises. »

Outre les pays de l’Union Européenne, on compte 32 signataires. On y retrouve l’Ukraine, la Moldavie, Taiwan, la Serbie, Israël, le Japon, la Grande-Bretagne, mais quelques grands absents notables, dont la Chine… et la Russie. D’autres, pays, entreprises et institutions sont invitées à rejoindre le mouvement, qui se traduira par des événements et manifestations cet été, d’ordre purement politique.

Principes de base

Vous pouvez télécharger la déclaration en PDF sur le site de la Commission Européenne.

Source toolinux.com

Les clés matérielles U2F renforcent la sécurité de Tutanota

Lundi, mars 14th, 2022

Le service de courrier électronique sécurisé Tutanota ajoute le support U2F (clés matérielles) aux options d’authentification à deux facteurs pour les clients de bureau Tutanota sous Linux, Windows et macOS.

Le service en ligne a, depuis longtemps, généralisé l’utilisation de l’authentification U2F. Le client webmail de Tutanota supporte depuis longtemps l’U2F. Aujourd’hui, vous pouvez sécuriser votre boîte aux lettres cryptée avec U2F sur tous les clients de bureau de Tutanota, notamment sous Linux. Le prochain objectif est le support U2F pour les applications mobiles sur Android et iOS.

« Bien que ce ne soit pas une obligation, nous vous recommandons fortement d’ajouter un second facteur à votre compte Tutanota pour protéger au maximum votre boîte aux lettres. Ainsi vous pouvez ajouter une couche de sécurité supplémentaire à vos identifiants de connexion pour empêcher le vol de votre mot de passe », peut-on lire sur le blog officiel.

Les avantages :
La clé privée est stockée localement sur le dispositif U2F
Garantit la protection contre les attaques MITM et le phishing
Nécessite un dispositif matériel (l’application Yubico fonctionnera comme jeton logiciel à l’avenir)
Aucune saisie manuelle requise.

Source toolinux.com

Que devient Iridium, le navigateur web privé, en 2022 ?

Lundi, janvier 24th, 2022

Si vous cherchez un navigateur sécurisé basé sur Chromium ou une alternative à Tor, pourquoi ne pas vous tourner vers l’allemand Iridium Browser ? Il est disponible pour Linux, macOS et Windows.

Nous évoquions sa naissance en 2018. Le logiciel de navigation est toujours bien vivant : il est d’ailleurs soutenu par la Free Software Foundation.

C’est quoi Iridium Browser ?

Iridium est un navigateur web sécurisé basé sur Chromium (version open source de Chrome) et configuré pour garantir votre vie privée.

Une option idéale pour ceux qui souhaitent bénéficier de l’écosystème Chrome (dont les extensions) sans la connexion permanente aux serveurs et aux services de Google.

Ce qu’il faut savoir sur Iridium Browser

En ce début d’année 2022, nous avons rassemblé les informations actualisées pour vous présenter le projet et les avantages d’Iridium Browser pour une navigation web plus privée et sécurisée. Les détails pratiques, ainsi que les réponses aux questions les plus posées sur Iridium, se trouvent sur cette page.

Iridium est-il open source ?

Oui, Iridium Browser est libre et open source. L’application d’utilise pas de composants propriétaires. Le code source se trouve ici et sur Github.

Quelle différence avec Tor Browser ?

Le moteur de Tor Browser et celui d’Iridium sont différents :

Tor Browser est basé sur Mozilla Firefox ESR et permet de naviguer anonymement sur le réseau Tor ;
Iridium est basé sur Chromium (projet open source de Chrome), mais ne peut pas accéder au réseau Tor par défaut (instructions ici).

Quel moteur de recherche par défaut ?

Le navigateur utilise toujours par défaut le moteur de recherche Qwant, mais vous permet d’utiliser n’importe quel autre moteur, dont DuckDuckGo, Google, Bing, Ecosia.

Peut-on se connecter à son compte Google ?

Non, cette option n’est pas proposée. L’éditeur explique que cela impliquerait une communication constante avec les serveurs de Google.

Il est possible d’être connecté durant la navigation, mais pas au niveau du navigateur pour, par exemple, synchroniser ses signets, son historique ou ses données personnelles. Dans ce cas, Chrome (disponible sous Linux) s’impose naturellement, mais l’intérêt d’un navigateur web privé disparaît.

Pourquoi inclure Google Safe Browsing ?

Si Iridium Browser propose par défaut l’option Google Safe Browsing, il faut savoir que les requêtes se font sur le serveur allemand de l’éditeur, iridiumbrowser.de, qui conserve un cache des données Google Safe Browsing. Cette option peut d’ailleurs être désactivée.

À qui appartient Iridium Browser ?

Iridium Browser est un projet open source financé par l’entreprise allemande NETitwork GmbH, spécialisée en sécurité informatique.

Quelle est la dernière version d’Iridium ?

À l’heure où nous écrivons ces lignes, la dernière version du navigateur Iridium est 2021.12.96, basée sur Chromium 96.0.4664.110.

Iridium Browser version 2020.11

Comment mettre à jour Iridium Browser ?

Contrairement à Chrome, Brave et Opera, les mises à jour ne se font pas automatiquement. Il est conseillé de suivre le blog et le fil RSS pour savoir quand les nouvelles versions sont disponibles et stables.

Télécharger Iridium Browser

Le navigateur Iridium est disponible pour :

Windows : il existe une version standard et une version portable, qui prennent toutes deux en charge les versions 32 bits, 64 bits et Windows 11 ;
macOS : Iridium assure la prise en charge de macOS Monterey et des puces ARM d’Apple (M1 et supérieures) ;
Linux : des versions optimisées sont proposées pour openSUSE Tumbleweed, openSUSE Leap 15.2/15.3, Fedora 34/35, Red Hat Enterprise Linux 8 et CentOS 8.

La page de téléchargement se trouve ici.

Où sont les versions iOS et Android ?

Iridium Browser n’est pas développé pour le mobile et les tablettes. Il n’existe pas de version Android et/ou iOS/iPadOS.

Liens utiles

Iridium Browser, site web officiel
Iridium, le navigateur vraiment privé de l’OSBA (février 2018)

Source toolinux.com

Transparence pour les certificats sur le web : l’appel et la solution de Tor

Dimanche, décembre 5th, 2021

Le blog du projet Tor publie une tribune signée Rasmus Dahlberg, Tobias Pulls, Tom Ritter et Paul Syverson autour de la transparence des certificats TLS. Pourquoi elle est indispensable et comment la garantir.

Tor explique un processus de transparence des certificats sur le web

L’internet gagnerait à une gestion plus transparente des certificats TLS, affirment les signataires de la tribune. Le principal problème est que les certificats peuvent être émis par de nombreuses autorités centrales et que le risque de se tromper dans le processus d’émission n’est jamais à exclure.

Un exemple ? « À la suite d’une erreur, d’une coercition ou d’un compromis, il peut y avoir un certificat mal émis pour un certain nom de domaine. Un certificat mal délivré peut être utilisé par des attaquants pour usurper l’identité de sites web. »

Tor a fourni l’extension HTTPS Everywhere avec le navigateur Tor depuis un certain temps, mais cette protection n’arrêtera pas un attaquant ayant accès à un certificat mal livré. D’où l’intérêt de fournir une totale transparence des certificats afin de s’assurer que les certificats mal émis ne passent pas inaperçus.

L’idée est qu’avant qu’un navigateur n’accepte un certificat comme valide, « celui-ci doit être visible dans un journal public de transparence des certificats« . Les prochaines étapes prévues par Tor dans son propre développement sont les suivantes :
Compléter l’application partielle de la transparence des certificats dans Firefox
Créer et mettre en œuvre une proposition torspec qui utilise les relais Tor.

Vous pouvez prendre connaissance de la tribune complète de Rasmus Dahlberg, Tobias Pulls, Tom Ritter et Paul Syverson (en anglais) à cette adresse.

Vidéo explicative

Vidéo de préservation sur les thèmes « vie privée et déploiement incrémentiel de la transparence des certificats dans Tor«

Cliquer sur :  Certificate Transparency in Tor

Source toolinux.com

2,9 milliards de personnes ne sont toujours pas connectées à Internet

Samedi, décembre 4th, 2021

Si 4,9 milliards de personnes ont utilisé l’Internet en 2021, contre 4,1 milliards environ en 2019 (ce qui représente une hausse de 17 %), 2,9 milliards de personnes, soit 37 % de la population mondiale, n’y ont encore jamais eu accès, estime l’Union internationale des télécommunications (UIT).

Environ 96% de ceux qui ne sont toujours pas connectées vivent dans des pays en développement, souligne l’institution spécialisée des Nations Unies pour les technologies de l’information et de la communication (TIC). Et parmi les 4,9 milliards de personnes considérées comme des « internautes », des centaines de millions n’y ont accès que de manière occasionnelle, au moyen de dispositifs en partage ou d’une connectivité à bas débit qui limite grandement l’utilité de leur connexion.

L’édition de 2021 de la publication annuelle de l’UIT « Données et chiffres », qui présente l’état des lieux de la connectivité numérique dans le monde, indique par ailleurs que le nombre d’internautes dans le monde a augmenté de plus de 10 % pendant la première année de la pandémie, ce qui correspond de loin à la progression annuelle la plus importante en dix ans.

La forte croissance observée depuis 2019 s’explique en grande partie par une utilisation accrue de l’Internet dans les pays en développement, où la pénétration de l’Internet a augmenté de plus de 13 %. Dans les 46 pays désignés par l’ONU comme étant les moins avancés (PMA), la hausse moyenne était supérieure à 20 %.

Bien que la fracture numérique entre les hommes et les femmes se réduise dans toutes les régions du monde et soit pratiquement inexistante dans les pays développés (avec 89% des hommes et 88% des femmes en ligne), de fortes inégalités subsistent cela dit dans les pays les moins avancés (31% des hommes connectés, contre seulement 19% des femmes).

Dans les PMA, les citadins ont près de quatre fois plus de chances d’utiliser l’Internet que les personnes vivant en zone rurale (47% des personnes connectées dans les zones urbaines, contre 13% dans les zones rurales).

Les chiffres de l’UIT font également état d’un décalage net entre la disponibilité du réseau numérique et la connexion effective. Alors que 95% des personnes dans le monde pourraient théoriquement accéder à un réseau large bande mobile 3G ou 4G, des milliards de personnes ne sont pas connectées.

Source nextinpact.com