eklureuil

Depuis un moment, je chiffre sérieusement mes emails et dès que quelqu'un avec qui je souhaite échanger, dispose d'une clé PGP, je l'utilise pour lui écrire. Ce n'est pas que je sois un affreux terroriste ou un cryptobarbu, mais je m'y suis mis, juste pour dire fuck à Cazeneuve et à sa loi à la con. Une bête question de principe.

Oui je suis souvent très con :-)

Et aujourd'hui je suis tombé sur un article plutôt intéressant sur le blog de Thunderbird, le client mail de Mozilla qui pose une question simple:

Avec nos moyens limités, devons-nous nous battre pour que le support des mails chiffrés de bout en bout devienne une priorité dans Thunderbird ?

Enfin !

Depuis des années, je n'ai eu de cesse d'utiliser Thunderbird. Et depuis que les mises à jour ont repris, c'est royal. De vieux bugs ont été corrigés et de nouvelles fonctionnalités font leur apparition après des années de traversée du désert. Bien qu'il existe tout ce qu'il faut comme plugins pour faire du mail chiffré dans Thunderbird, ce n’est pas forcement évident pour tout le monde.

Alors les gens font ce qu'ils savent faire de mieux : Rien.

Intégrer des fonctionnalités de chiffrement directement dans le core de Thunderbird serait donc un excellent moyen de démocratiser encore un petit peu plus le chiffrement de nos échanges.

A quoi bon chiffrer me direz vous ? Et bien, je vous dirai aussi, à quoi bon mettre des rideaux à vos fenêtres, à quoi bon mettre dans une enveloppe votre déclaration d'impôts et à quoi bon devoir taper un code pour payer avec votre CB ?

Moi je chiffre parce que je suis une tête de con, mais la vérité c'est que le chiffrement devrait être la norme et pas un service supplémentaire qu'on s'octroie quand on atteint un certain degré de parano ou de besoin de confidentialité. Oui, chiffrer ses emails devrait être systématique comme l'est le chiffrement SSL sur les sites qui proposent du paiement électronique. C'est, je pense, un état d'esprit vers lequel on devrait tendre tous. En plus c'est gratuit... Pourquoi prendre uniquement le fromage quand on vous propose le fromage ET le dessert ? Ahaha :)

Bon, trêve de blabla, j'espère que Thunderbird va négocier ce virage et nous donner les outils qui vont bien pour chiffrer encore plus facilement tous nos échanges électroniques.

En attendant, ça faisait longtemps que je voulais le faire donc c'est l'occasion... Voici un petit tuto rapide pour chiffrer ses emails avec Thunderbird. Mes captures-écrans ont été faites sous Windows, mais je vous donne les liens pour télécharger ce qu'il faut pour OSX et Linux. Il y aura bien sûr quelques petites différences, mais rien de majeur ou bloquant.

Avant tout, sachez que ce n'est pas très compliqué techniquement de faire ça. Tout ce dont vous avez besoin c'est de :

• GPG4Win pour Windows / GpgSuite pour OSX / Et sous Ubuntu, comme gpg est présent par défaut, y'a rien à faire
• Thunderbird
• Enigmail (sous Ubuntu, on peut faire un "sudo apt-get install enigmail")
• Et vos 2 mains

GPG c'est l'équivalent en logiciel libre de PGP. En gros, maintenant c'est GPG qui est devenu la norme du chiffrement asymétrique. Si vous n'êtes pas familier avec Alice et Bob, ce que vous devez comprendre c'est que pour chiffrer un message, vous avez besoin de votre clé privée + clé publique de votre correspondant.

Et pour déchiffrer le message, votre correspondant aura besoin de sa clé privée + de votre clé publique. Et que plus le chiffrement est fort (genre 4096 bits juste pour le fun), plus c'est difficile de craquer le machin même pour les super ordinateurs de la NSA.

N'oubliez pas : votre clé publique, il faut la donner à tout le monde pour qu'on puisse vous écrire (il existe aussi des dépôts de clés publiques). Et votre clé privée, il ne faut surtout pas la donner, ni la mettre sur Dropbox, ni la foutre dans vos mails Gmail...etc. Cette clé privée, vous devez la garder dans un coin sécurisé et à l'abri des curieux.

Comme je le disais, techniquement, ce n'est pas dur de chiffrer ses emails. Ce qui est compliqué par contre, c'est de s'y tenir... Si vous disposez d'un blog ou d'un profil de réseau social, pensez à y mettre votre clé publique pour que les gens puissent l'utiliser. Ajoutez là aussi en signature avec pourquoi pas un lien vers ce tuto ou un autre, pour expliquer à vos correspondants qu’eux aussi, peuvent chiffrer leurs emails pour échanger avec vous. Plus que de jouer à l'agent secret, chiffrer ses mails devrait être un réflexe pour tous et vous devez aussi faire votre part et expliquer avec pédagogie à ceux qui vous entourent comment faire.

Mais reprenons la technique... Téléchargez donc la dernière version stable de GPG4Win ici et installez-le. (ou GPGSuite si vous êtes sous OSX)

Pas besoin de réfléchir, laissez tout par défaut et allez jusqu'au bout de l'install.

Si ce n'est pas déjà fait, installez ensuite Thunderbird et configurez vos boites mails.

 

On va maintenant installer l'extension Enigmail qui permet de faire le lien entre Thunderbird et GPG. Pour cela, téléchargez l'extension (format .XPI) qui va bien en rapport avec votre système d'exploitation, puis dans Thunderbird, rendez-vous dans le menu des Modules Complémentaires.

Puis cliquez sur l'icône de l'engrenage et sélectionnez "Installer un module depuis un fichier".

Et allez chercher le .xpi d'Enigmail que vous venez de récupérer.

Une fois installée, vous devez relancer Thunderbird.

Au démarrage, il vous affichera l'écran suivant qui permet de configurer ses clés GPG. Si c'est la première fois que vous faites ça, sélectionnez l'option de configuration standard. Si vous vous y connaissez un peu ou que vous souhaitez importer des clés existantes, sélectionnez une des 2 autres options (advanced user / expert)

Enigmail vous demandera ensuite une phrase de passe pour générer votre clé publique ET privée. Choisissez un truc bien long et bien compliqué et surtout ne l'oubliez pas. Plutôt qu'un mot de passe avec des tas de caractères étranges, je vous recommande plutôt l'utilisation d'une suite de mots qui n'ont aucun sens les uns à la suite des autres, mais que vous pouvez retenir facilement. Par exemple : LapinMozillaCaillouBouquinGirafeBernard. C'est super long, diversifié et simple à retenir.

Une fois les clés générées, Enigmail vous propose de créer un certificat de révocation qui vous permettra d'annuler vos clés si celles-ci sont trop vieilles ou compromises. Je vous recommande de le faire.

Voilà, maintenant que c'est fait, vous êtes bon ! C'est fini !

Il y a plus qu'à créer un nouvel email et à regarder un peu ce qu'on a en option. Vous pouvez donc chiffrer un message ou tout simplement le signer. Signer, ça veut dire que sans chiffrer un message, vous prouvez quand même que vous en êtes bien l'auteur.

Vous pouvez aussi joindre votre clé publique à vos envois. Je vous recommande de la copier-coller en signature avec un petit mot sympa comme ceci :

Au niveau des options d'Enigmail, il y a pas mal de choses que je vous laisserai découvrir par vous-même, mais il y a quand même un truc important : "Gestion des clés"

Cela ouvre le gestionnaire de clés et permet de voir toutes les clés enregistrées sur votre système. Il est ainsi possible de les exporter ou d'en importer de nouvelles. C'est aussi ici que vous trouverez la clé publique à exporter que vous pourrez donner à tous vos amis. C'est aussi ici que vous pourrez envoyer votre clé publique sur un serveur de clé accessible à tous. Cela permet à des gens qui n'ont pas votre clé publique de la récupérer pour vous écrire.

Ensuite, écrivez votre email, et si vous avez cliqué sur le petit cadenas pour chiffrer le message, celui-ci sera chiffré directement avant l'envoi.

Après niveau réception d'emails, si ce message vous est bien adressé, c'est à dire correctement chiffré avec votre clé publique, Enigmail vous réclamera votre phrase de passe pour déchiffrer le message en question et l'afficher en clair dans Thunderbird.

ET VOILÀ !

Interdiction de dire que c'est compliqué ! Suffit ensuite d'activer le chiffrement pour tous les copains qui ont suivi le même tuto et vous communiquerez de manière sécurisée. Enigmail est très simple à prendre en main et vous pourrez facilement expliquer comment l'utiliser à tous ceux qui sont autour de vous, y compris les non technophiles.

Comme je vous le disais, le chiffrement des emails n'est pas un combat difficile techniquement. C'est plutôt un combat avec vous-même, avec vos mauvaises habitudes (Gmail...raaaah) et votre faculté à convaincre les autres de s'adresser à vous avec des emails chiffrés.

Mais je vous fais confiance et je suis certain que vous y arriverez !

Ps : Je ne me re-enchaine pas un second tuto pour ça mais si vous voulez continuer à lire vos emails chiffrés sur votre téléphone Android, il suffit d'importer vos clés (privée + publique) (ou de les créer) dans le soft OpenKeyChain et de configurer votre boite mail avec le client K9 Mail. Même principe que Thunderbird + GPG sauf que cette fois c'est sous Android. Enjoy !

Cet article merveilleux et sans aucun égal intitulé : Comment communiquer de manière chiffrée par mail ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Première extension de Diablo III, Reaper Of Souls (RoS) avait un seul objectif : remettre à plat les errements du jeu de base pour proposer un Diablo digne de ce nom. Les changements ont été nombreux, mais Blizzard n’est-il pas allé trop loin ?

Il y a quelques mois, je vous ai présenté Wimi, un outil de collaboration en ligne développé par des Français qui permet de faire du suivi de projet et de se partager des documents de travail.

Plutôt que de vous refaire le topo complet, voici une vidéo de présentation rapide qui vous permettra de mieux comprendre ce que vous pourrez faire avec Wimi :

Sympa non ?

Et bien bonne nouvelle puisqu'une nouvelle mouture de Wimi vient d'être mise en ligne. Estampillée 3.5, cette mise à jour apporte pas mal de nouveautés que je vais vous détailler.

Premièrement, il y a de nombreuses petites retouches ergonomiques qui ont été faites  à tous les niveaux de l'outil, capitalisant ainsi toutes les remontées des utilisateurs de Wimi. C'est propre, c'est clair et ça fonctionne.

Ensuite au niveau du journal des événements, l'aspect a été entièrement revu. Il s'agit maintenant d'un véritable "Wall" un peu comme sur Facebook, qui reprend l'essentiel, à savoir sur la chronologie du projet ainsi que les messages envoyés par vos collaborateurs. D'un seul coup d'oeil, il devient alors possible de savoir où on en est dans le projet et quelles sont les dernières modifications. Wimi permet aussi de personnaliser la couleur de son espace de travail, de mettre une image de fond sur l'écran de login, d'écrire un petit texte d'introduction et aussi d'ajouter une bannière en haut. De quoi customiser entièrement aux couleurs de votre société l'espace Wimi pour que vos clients et vous-même s'y sentiez comme à la maison.

Côté WimiDisk, le clone du module Google Drive qui permet de récupérer sur son disque dur de manière automatique les fichiers communs, ça s'est bien amélioré. Tout d'abord, WimiDisk est capable de prendre en charge de gros fichiers jusqu'à 500 Mo. Ensuite, la synchro des fichiers et des contacts qui pouvait se faire avec Google Drive / Skype a été étendue à Evernote, Dropxbox et Box.net. WimiDisk se voit aussi agrémenté d'une fonctionnalité "Backup" afin d'être certain d'avoir toujours une sauvegarde fraiche de ses documents.

Pour terminer, Wimi propose de gérer plusieurs projet à la fois et grâce à l'option multi-Wimi, vous pouvez changer de Wimi en 1 seul clic.

Ce qui est cool avec cette société, c'est qu'ils ne s'arrêtent pas sur leurs acquis et bossent déjà sur la version 4.0 de l'outil qui sortira d'ici la fin de l'année. Mon petit doigt m'a dit que l'interface sera flat, avec une refonte de la section tâches et docs, avec un nouveau système de notifications, l'ajout d'un module de reporting ainsi que, cerise sur le gâteau, un véritable module de conférence audio/Vidéo avec partage d'écran.

Miam !

N'oubliez pas que Wimi est dispo gratuitement pour 3 utilisateurs, avec 3GB de stockage et 3 projets max. De quoi vous faire la main et évaluer l'outil pour voir s'il convient à votre utilisation. Ensuite, concernant les tarifs, ça dépendra principalement de votre nombre d'utilisateurs et de la quantité de stockage dont vous avez besoin.

Bonne découverte !

Cet article Découvrez Wimi 3.5 [Sponsor] est apparu en premier sur Korben.

Cette semaine, je vous présente Koryŏ un petit jeu de cartes tout simple, qui se joue en 15 minutes, puis se rejoue en 15 minutes et se re-re-joue... bref, vous avez compris le principe : c'est un bon petit jeu  à glisser dans les sacs de voyage et à emmener partout avec soi. Mon coup de cœur de la rentrée !

Pour lire la description de Koryŏ, cliquez sur "continuer la lecture".

Comment gagner à Koryŏ ? Le paquet de cartes de Koryo est composé essentiellement de 9 cartes personnages numérotés de 1 à 9 et qui valent autant de points de victoire à la fin de la partie si vous avez la majorité. (Par exemple, le joueur qui aura le plus de cartes n°9 à la fin du jeu marquera 9 points de victoire.)
Chaque carte possède également un pouvoir spécial qui s'appliquera pour le joueur qui en possède la majorité à chaque tour de jeu. Vous l'avez deviné : les cartes de plus faible valeur offrent souvent des pouvoirs plus intéressants en cours de partie.

Comment se déroule un tour de jeu ? Au premier tour, tous les joueurs reçoivent 10 cartes tirées aléatoirement. Sur ces 10 cartes, il pourront choisir autant de cartes identiques qu'ils le souhaitent et les poser devant eux.

Le premier joueur peut par exemple poser quatre cartes n°6 représentant le banquier, s'ils les a en main. Aussitôt, puisqu'il est le joueur possédant le plus de banquiers, il pourra appliquer son effet : le pouvoir du banquier est de donner un point de victoire supplémentaire sous forme d'un jeton. À la fin du tour, tous les joueurs ne pourront conserver que 3 cartes devant eux (le premier joueur devra donc défausser une carte banquier).
Au second tour de jeu, on distribue une carte de moins à chacun (9 cartes au deuxième tour) et à l'issue de ce tour, chacun pourra conserver une carte de plus devant soi (4 cartes au deuxième tour). L'opération est répétée pendant 8 tours à l'issue desquels on compte le score.

Quel goût ça a ? Je ne vais pas pas vous expliquer ici les effets des différentes cartes (vous pouvez jeter un coup d'oeil à la règle complète qui est disponible à cette adresse). Sachez qu'ils poussent à l'interaction et qu'il n'est pas simple de conserver une majorité : si au bout de deux tours de jeux, vous avez la majorité des 8 et des 9 et que vous semblez l'homme à abattre, il y a de forte chance pour que vos adversaires tentent de vous mettre des bâtons dans les roues.
Le hasard de la pioche joue évidemment un rôle important dans le jeu, surtout au dernier tour, mais on se rend compte après quelques parties qu'une bonne stratégie mais surtout un vrai talent de négociateur peut s'avérer très utile pour l'emporter.

En conclusion, Koryŏ, ce sont des tensions, des coups vaches, des tentatives de négociations malhonnêtes...  Les parties ne se ressemblent pas et il se passe toujours quelque chose durant les 15 minutes de jeu. Et c'est donc le seul jeu que je vais glisser dans mes bagages pour le salon d'Essen.

Koryŏ est un jeu de Gary Kim publié par Moonster games
Pour 2 à 4 joueurs à partir de 14 ans selon l'éditeur (de 10 ans selon moi)
Le lien vers la fiche du jeu sur le site de la boutique Philibert

Cette semaine, on lance une nouvelle rubrique  rédigée à 4 mains sur le blog spécifique de la sélection du dimanche : retrouvez 5 "avis-minutes" beaucoup plus rapides et sans explication des règles sur les jeux Love Letter, Relic Runners, Pompéii, Belfort et donc Koryŏ que vous connaissez à présent.
Elle se destine évidemment aux lecteurs les plus joueurs qui auraient envie d'échanger sur leurs dernières expériences ludiques.

La prochaine sélection du dimanche sera consacrée au salon d'Essen.

 

Les joueurs professionnels de League of Legends (connu aussi sous l'abréviation "LoL") sont désormais reconnus comme des sportifs professionnels par le gouvernement américain. Cette décision permet aux joueurs professionnels de League of Legends de soumettre une demande de visa à l'US Immigration Service, afin d'obtenir le droit de travailler sur le territoire américain, puisque ce dernier a inscrit le soft de Riot... ?>