Quand j’étais plus jeune, le bruteforce pour moi c’était ça: tu génères tous les mots possibles avec Crunch, tu prends ton laptop et tu lances ton attaque pour avoir le password de n’importe quel compte quelques minutes après.

Vraiment?

(suite…)

Tagués avec :

Alors voilà ce type est juste impressionnant. Le mec a 27 ans et c’est un killer. Plus d’une heure à rester accroché à cette interview, alors je vous la partage ici. Bravo à l’équipe ThinkerView et à Juan Branco.

Tagués avec :

Bonjour bonjour!

Dans le cadre professionnel, il m’est arrivé de rédiger des ‘tutos’ à destination de personnes n’ayant pas une compréhension totale de l’utilisation du chiffrement. J’en profite donc pour mettre en ligne ces documents (modifiés pour qu’ils puissent être publiques évidemment) qui traîtent de différents sujets comme le chiffrement de mails, de PJ, de disque dur etc… bref vous avez tout du haut jusqu’au bas niveau.

Et petit rappel important: ON NE DIT PAS CRYPTER. En effet, on chiffre (un message avec une clé), on déchiffre (un message avec la bonne clé), on décrypte (un message sans la clé, attaque par rainbow tables par exemple), mais il est impossible de crypter (chiffrer un message sans clé…). Merci pour ce point sémantique =)

 

Chiffrement du disque dur

Chiffrement du Cloud

Chiffrement de pièces jointes

Chiffrement de mails

Tagués avec :

Problématique de PGP

  • Le principe de PGP, ou du chiffrement de mail dans notre cas, est assez différent d’un chiffrement classique. Ici il n’y a pas de mot de passe que vous devez communiquer au destinataire pour qu’il puisse lire votre message. Ici chacun possède 2 clés : une privée, qui sert à déchiffrer vos messages, et une publique qui doit être disponible auprès des personnes souhaitant vous écrire pour vous envoyer des messages chiffrés.

  • Vous devez donc, lorsque vous souhaitez envoyer un message chiffré à quelqu’un, posséder sa clé publique. Cette dernière peut être échangée en clair sans aucun problème vu qu’elle est publique.

  • Le chiffrement de mails implique, en plus de la contrainte de temps à consacrer sur sa mise en place, une difficulté à utiliser PGP sur plusieurs machines / appareils différents. Il est plus facile de n’utiliser le chiffrement de mail que par une seule méthode sur un seul ordinateur (ce qui exclue aussi smartphone, tablette etc…).

  • D’après le point précédent, il est donc recommandé de ne choisir qu’une seule méthode entre les deux présentées dans le document. Si vous souhaitez tout de même utiliser plusieurs méthodes / plusieurs appareils, il faudra exporter votre clé privée et l’importer dans chaque entité.

(suite…)

Tagués avec :