Liste d’outils de sécurité informatique

Voir aussi

Guide par John Mason

Ce guide est très bien conçu (en anglais).

Voir aussi

Guide par Maria Flagg

Ce guide est intéressant (en anglais).

Voir aussi

Guide par Stacy Johnna

Ce guide est intéressant (en anglais).

Voir aussi

Slides par Micah Flee

Ces slides sont très bien faits, et présentent rapidement l’importance des outils de crypto-sécurité (en anglais).


À-propos

Cette page est pas vraiment utile.

Si ce n’est pour avoir une seule page présentant plein de liens vers des services utiles (et variés).


Liste des outils

Note

Contribuer ?

N’hésitez pas à m’envoyer des liens supplémentaires !

Free Speech (https://xkcd.com/1357/)

Note

Liste des références


Distribution Linux « la plus sécurisée »

Crypter ses communications


Garantir son idendité


Crypter ses fichiers

  • GnuPG pour crypter avec la clé publique d’un destinataire ou la sienne (voir Lilian_Besson.asc pour récupérer ma clé publique)

  • wuala est un service gratuit de stockage de fichiers dans les nuages. Il se clame sécurisé (et en a tout l’air). Propose 5 Go. Apparamment, une application pour Ubuntu (à-la Dropbox), mais malheureusement basée sur Java.

  • SpiderOak fait pareil. Propose 2 Go.

  • Dupticati (cf. ce post sur korben.info) est à utiliser avec l’un de ces hébergeurs.


Outils de « communication » à usage unique

  • Ce guide est très bien fait, https://thebestvpn.com/anonymous-email/.

  • anonbox.net propose une adresse courriel à usage unique (un seul message reçu, en texte brute ASCII, avec les pièces jointes encodées en base64 : un courriel « dans sa forme brute » quoi).

  • 10minutemail.com propose aussi une adresse email qui s’auto-détruit 10 minutes plus tard, mais sans possibilité de lecture.

  • send-email.org permet d’envoyer de petits courriels (moins de 2000 caractères) sans pièce jointe à n’importe qui, très facilement. Super pratique !

  • Et anonymousemail.me fait pareil, en plus joli !

  • cURL.io permet d’envoyer des fichiers, en clair ou chiffré, via le terminal. Et en plus, leur site web est très bien réalisé (minimaliste, mais superbe).

  • CryptoCat propose un système de chat sécurisé.

  • PrivNote permet de créer des notes à usage unique, il suffit de transmettre une URL pour transmettre le message.

  • NoPlaintext fait la même chose. Une bonne idée est de chaîner les différents services.

  • ZeroBin est un pastebin (un presse-papier électronique, pour faire des copier-coller) à usage unique, sécurisé par AES 256. Mention spéciale pour le « Kittens will die if you abuse this service » dans la note en haut de page :) ! New! Le Crans héberge désormais sa propre copie de ZeroBin, ici sur zero.crans.org/.

  • CryptoBin est très similaire.

  • WebRTC Copy est un service web d’échange de fichier en P2P (pair à pair, donc le fichier est sensé ne pas passer par un serveur annexe). Marche super bien !

  • N’existe plus ! IMG.bi est un service web d’échange de photo, sécurisé par AES 256. Fonctionne vraiment bien, et propose même la possibilité d’effacer l’image après la première visualisation ! ZimageZ propose des fonctionnalités similaires… mais il semble moins sécurisé et moins garant de votre vie privée.

  • Digify permet d’envoyer des fichiers qui s’auto-détruiront (comme présenté ici par Korben.info).

  • Snap Me Now permet d’envoyer des photos prises par sa webcam, à un nombre limité de personnes (max. 100) pendant une période limitée (max. 10 minutes) (c’était présenté ici aussi par Korben.info). C’est un genre de clone minimaliste de Snapchat.

  • PeerIO propose aussi des fonctionnalités intéressantes.

  • Ces listes peuvent donner des astuces supplémentaires : envoyer un texto anonymement, envoyer un courriel anonymement.


Protéger sa vie privée

Nerd dream about Security (https://xkcd.com/538/)
  • DuckDuckGo est un moteur de recherche indépendant, concurrent à Google Search et Bing, qui s’illustre par une absence complète d’espionnage et de suivi (tracking) de ses utilisateurs et utilisatrices. Il fonctionne désormais très bien, et propose plein de fonctionnalités matures. Je m’en sers comme moteur principal, notamment parce qu’il implémente des « bang » très pratique : par exemple République Rennes !gmap lance la recherche suivante qui arrive sur la page de recherche de Google Maps.

  • Qwant est un moteur de recherche européen, concurrent à Google Search et Bing, qui s’illustre par une absence complète d’espionnage et de suivi (tracking) de ses utilisateurs et utilisatrices. Il fonctionne désormais très bien, et propose plein de fonctionnalités matures. (Un de mes amis travaille chez eux !). La vidéo suivante explique l’état dans lequel se trouve Qwant en 2020 :


Gérer ses mots de passe

Source

http://bugbrother.blog.lemonde.fr/comment-proteger-ses-sources/