Chez Le Goût du Libre, nous accompagnons régulièrement des particuliers, des indépendants et des organisations dans leur transition vers Debian ou Ubuntu.
Dans ce contexte, la mise en place d’un chiffrement complet du disque avec LUKS s’intègre parfaitement dans un plan de protection des renseignements personnels conforme à la Loi 25 au Québec. L’un des aspects les plus importants de cette migration est la mise en place d’un chiffrement complet du disque réellement maîtrisé par l’utilisateur.
Je fais un peu de ménage sur mon site et je suis tombé sur cette vieille page (2002!) que j’avais écrite résumant la petite histoire de GnuPG, OpenPGP et PGP jusqu’à ce moment.
En attendant de trouver une demeure plus définitive pour cette petit chronologie, la voici:
1991 – Philip Zimmermann, a software engineer, creates PGP (« Pretty Good Privacy ») a strong cryptography software « originally designed for human rights applications, and to protect privacy and civil liberties in the information age ».
DEC 1996 – PGP Inc. is founded by Zimmermann, after a three-year criminal investigation is dropped by the US government. The investigation was supposed to prove that Zimmermann violated US export restrictions for cryptographic software when PGP spread all around the world following its publication as freeware.
DEC 1997 – Network Associates Inc. (NAI) acquires PGP Inc.
NOV 1998 – RFC 2440 is published, with « all necessary information needed to develop interoperable applications based on the OpenPGP format », as the first step to establish OpenPGP as an IETF open (encryption) standard
Late 2000 – NAI makes PGP no longer open source (meaning their source code is no longer available)
FEB 2001 – Zimmermann quits NAI and starts the OpenPGP Alliance, « a growing group of companies and other organizations that are implementers of the OpenPGP standard ».
OCT 2001 – NAI announces a reorganization of the PGP Security Business including integration of PGP Security products into the McAfee and Sniffer business units.
APR 2002 – NAI drops support of PGP Mail, the commercial version of the original PGP from which others followed, including PGPfile, PGPicq, etc.
MAY 2002 – Version 1.0.7 of the GNU Privacy Guard is available for download. This is a major release of a complete and free replacement of PGP.
AUG 2002 – PGP Corporation Announces Purchase of PGP Desktop from Network Associates.
For a number of reasons, I’ve recently set up new OpenPGP keys, and will be transitioning away from my old one. I use Thunderbird and the Enigmail OpenPGP extension to encrypt and sign my email communications. Check out the Security in a Box documentation if you wish to do the same.
You can read the full statement of transition from this archive which includes details about old/new keys, signatures etc. My personal OpenPGP key has been updated in the contact page. I’ve also advertised this change on social networks I use frequently.
Il y a eu une violation de la sécurité sur les forums Ubuntu. L’équipe de services informatiques de Canonical travaille fort en ce moment pour rétablir un fonctionnement normal. Cette page sera mise à jour régulièrement des rapports d’étape.
Ce que nous savons:
Malheureusement, les attaquants ont obtenu l’identifiant de chaque utilisateur local, mot de passe et adresse email à partir de la base de données des forums Ubuntu.
Les mots de passe ne sont pas stockés en texte clair. Toutefois, si vous utilisiez le même mot de passe que sur Ubuntu Forums sur d’autres services (tels que le courriel), vous êtes fortement encouragé à changer le mot de passe sur l’autre service au plus vite.
Ubuntu One, Launchpad et d’autres services Ubuntu / Canonical ne sont pas affectées.
Rapport d’activité
20/07/2013 2011UTC: Rapports de dégradation
20/07/2013 2015UTC: Site mis hors-ligne, cette page d’accueil mise en place alors que l’enquête se poursuit.
Quelques pistes pour minimiser les risques à l’avenir:
