Archives par mot-clé : Sécurité

Formation en sécurité : mise-à-jour pour recommander KeepassXC

J’ai fait une mise-à-jour importante au matériel du cours de sécurité numérique que j’avais conçu il y a 2 ans pour l’École de sécurité numérique.

J’ai remplacé la section de gestion de mots de passe pour y faire une recommandation unique sur le logiciel KeepassXC, qui est disponible nativement sur GNU/Linux, macOS et Windows. Il est aussi possible de l’intégrer à son navigateur, c’est un gros progrès par rapport au premières version de Keepass!

 

Des suggestions pour un jeton 2FA / U2F ?

Tomu? Nitrokey? Autre jeton #2FA #U2F ? J’aimerais acheter quelques jetons (token) USB pour améliorer la sécurité de certains de mes accès sans utiliser les Yubikey.

Avez-vous des suggestions? Les Tomu fonctionnent sous Debian, je n’ai pas encore bien vérifié pour les Nitrokey. D’autre part les Nitrokey peuvent aussi servir à certifier la séquence de démarrange des laptops Purism et comme « smartcard » OpenPGP.

 

Je prépare une présentation sur l’impact de l’ouverture du code source sur les libertés des utilisateurs de media sociaux. Des suggestions?

« Comment et pourquoi l’ouverture du code source peut contribuer à la préservation des « libertés essentielles » de l’utilisateur d’un media social? » C’est la #question à laquelle je dois m’attaquer lors d’une Journée d’étude « Cybersécurité et médias sociaux » qui se tiendra à l’Université St-Paul, à Ottawa.

Quelques pistes de réflexion:

* L’accès au code source sous licence libre permet l’auto-hébergement et l’auto-gestion
* L’accès au code source permet la traduction et l’adaptation même auprès d’audiences dites non viables commercialement
* L’auto-hébergement diminue la possibilité de censure
* L’auto-hébergement permet de décider des règles (type de contenu, langue, accès, etc.)
* L’accès au code source combiné a l’auto-hébergement permet la continuité, le contrôle des données
* Des fonctionalités plus avancées comme l’utilisation de fédération et de réseaux distribués contribue à diminuer a censure.
* Un réseau distribué, fédéré sera possible plus facilement en l’absence de restrictions grâce aux libertés du code sous licence libre
* Le contrôle des données permet aussi leur analyse en masse, la sauvegarde, la migration, les présentations différentes, etc.

Contreparties:
* L’accès au code source ne garanti pas que l’hébergeur utilise cette version, en absence d’auto-hébergement
* Si le code source est seulement ouvert mais pas libre, des restrictions peuvent limiter les libertés d’utilisateurs (ex: pays en embargo, restrictions commerciales, etc.)
* Malgré l’utilisation de code source libre et ouvert, en absence d’auto-hébergement d’autres conditions peuvent s’appliquer et le contenu lui-même peut faire l’objet de restrictions importantes

D’autres pistes ? Des chiffres ou des liens ?