L'interface
graphique de GnuPG devient utilisable
2000/06/29
L'interface graphique de GnuPG, GPA(GNU
Privacy Assistant), est disponible en version beta 0.31 (Unix) et devient
utilisable.
Voir des captures
d'écran.
Vote
définitif d'une loi risquant de limiter la liberté d'expression
des particuliers sur Internet
2000/06/29
Le vote
définitif par l'Assemblée Nationale de la loi sur la
"liberté de communication" est intervenu hier soir.
Selon plusieurs associations, ses articles sur l'identification des
auteurs de sites web et la responsabilité des hébergeurs
de ces sites risquent de limiter la liberté d'expression des particuliers
sur Internet.
Altern.org, pionnier français
dans l'hébergement gratuit et indépendant de sites web, a
décidé de fermer jusqu'à plus ample informé.
Le site web "PGP en français"
signe la déclaration
des acteurs de l'Internet lancée par les associations IRIS et
R@S.
Voir notre brève du 18 juin
Une
version beta GnuPG 1.0.1h
2000/06/28
Une version de test GnuPG 1.0.1h est disponible.
Elle répare quelques bugs mais reste destinée avant tout
au beta-test.
Parmi les nouveautés :
- Support for the new MDC encryption packets. To
create them either --force-mdc must be use or cipher algorithm with a blocksize
other than 64 bits is to be used. --openpgp currently disables MDC
packets entirely.
Selon
Le Monde, PGP est un élément de la régulation d'Internet
2000/06/28
Dans le dossier de son supplément "Interactif" consacré
à la régulation sur Internet, le quotidien Le Monde daté
du 28 juin dresse une liste de 4
mots résumant la régulation : "Jon Postel", "Netiquette",
"Communication Decency Act", et "Pretty Good Privacy" (PGP). Freenet, opérationnel
depuis trois mois seulement, n'est pas cité.
Freenet
: publication de plusieurs articles dans la presse anglo-saxonne
2000/06/27
Les articles consacrés à Freenet se multiplient dans
la presse, notamment anglo-saxonne. C'est le cas de Time,
The
Guardian, et The
Economist.
Extraits de "The Economist" :
"The model for FreeNet is that of a traveller in a
prehistoric society in which there is no central government and no maps:
he relies on the advice of those he meets. By asking somebody where another
place is and following that advice, the traveller should get somewhat closer
to where he wants to go. By repeating this process, he should eventually
arrive at his destination.
On FreeNet, the “travellers” are requests for files.
They first try the most likely path to find the data, backtracking if they
get stuck and then trying another. Those they ask for advice along the
way are PCs on the network. These “nodes” forward requests they cannot
satisfy to the node they think is “closest” to the desired information.
If it cannot pass on the request, it informs the preceding node, which
then tries the “second-closest” node, then the “third-closest” and so on.
Unlike travelling, however, distance on FreeNet is
not geographic but lexicographic. Files put on the network are associated
with a “key”, usually some form of description of the content that is encoded
for security reasons. Nodes use the key of a desired file to decide where
to send a request: they may, for example, forward it first to the node
that has previously been the source of data with the most similar key."
Un
système européen d'écoute du réseau Internet
serait en préparation
2000/06/22
Dans une longue enquête titrée "Les
réseaux européens sur écoute", Jérome Thorel,
journaliste à ZDNet, révèle
les projets européens d'écoute électronique du réseau
Internet.
L'Institut européen des normes en télécommunications
(l'ETSI) est notamment mis en cause pour avoir établi des normes
précises pour un espionnage systématique d'Internet. L'ensemble
des moyens d'écoutes français, nommé par certains
"Frenchelon", est aussi étudié.
Extraits :
"« L'objectif est de placer à des fins
policières des machines Unix dans tous les centraux téléphoniques,
toutes les passerelles d'échanges entre opérateurs
et tous les principaux “nśuds” du réseau internet », explique
Erich Moechel, un expert autrichien qui surveille les travaux de l'ETSI.
(...) « Si cela se met en place, reprend Moechel, les forces de l'ordre
n'auront plus qu'à lancer une commande Unix pour contrôler
l'ensemble des réseaux à tout moment. »"
Voir aussi :
Le document
de l'ETSI (au format PDF)
"Frenchelon,
les grandes oreilles made in France"
"Echelon
et ses alliés… parfois officieux"
Scramdisk
3.01r3c
2000/06/21
Une mise à jour "release 3c" de Scramdisk
3.01 est disponible.
Elle corrige quelques bugs (fixes "screen flicker
during mount", loss of focus from child form, progress bar on consequent
creation, blue screen errors on formatting, clipped listviews, "Amnesia
of container size when stepping back from final create wizard dialog box",
multiple passboxs and mount boxes if menu option selected whilst in the
option.)
Un
plug-in PGP dans StarOffice 5.2
2000/06/21
La suite bureautique gratuite StarOffice 5.2 (Windows et Linux) contient
un
module
de courrier (plug-in) pour PGP 6.5.1 (Java nécessaire dans la
version Linux).
Voir un tableau de tous les plug-ins
PGP.
Le
Parlement Européen va voter sur la question d'une commission d'enquête
sur Echelon
2000/06/19
Selon le webzine Telepolis,
le Parlement Européen décidera courant juillet s'il créé
une commission d'enquête sur le réseau d'espionnage électronique
Echelon.
La
liberté d'expression des français sur Internet pourrait être
limitée par le Parlement
2000/06/18
Selon plusieurs associations de défense des internautes, dont
IRIS,
la "Loi sur la liberté de communication" actuellement en discussion
au Parlement risque de limiter la liberté d'expression des français
(et résidents en France) sur Internet. L'obligation de décliner
son identité est notamment dénoncée.
Par ailleurs, Valentin Lacambre, le fondateur et responsable d'Altern,
un des derniers hébergeurs gratuits indépendants, a annoncé
qu'il envisageait de fermer son serveur si ces dispositions législatives
étaient adoptées.
Voir http://www.altern.org
-
Commentaire de "PGP en français" : Notre site étant géré
par des personnes restant anonymes, il est directement concerné
par le projet de loi. Le texte imposerait à toute personne créant
un site web de signaler sur celui-ci son identité. La loi vise,
selon ses défenseurs, à permettre au droit de s'appliquer
intégralement sur Internet, c'est-à-dire empêcher que
soit possible sur Internet ce que la loi interdit dans la presse (journaux,
télévisions). Un tel dessein fera sourire quiconque s'intéresse
aux derniers développements d'Internet, tels que le sous-réseau
crypté Freenet, ou la bataille perdue
des grandes maisons de disques contre la prolifération des copies
pirates de musique MP3. Mais
le problème est ailleurs : même si cette loi est inapplicable,
son possible vote montre que les responsables politiques et économiques
considèrent Internet comme un "média" et non comme un instrument
de libre parole en démocratie ; le texte s'appelle d'ailleurs "Loi
sur la liberté de communication" et non "sur la liberté d'expression"
comme cela aurait dû être le cas s'agissant d'Internet (quand
vous discutez avec vos voisins de palier, vous ne faites pas de la "communication"...).
L'incompréhension entre les internautes et les pouvoirs politiques
ou économiques est donc totale, ce qui n'est pas de bon augure.
Un
mathématicien français propose un concept à base de
données aléatoires pour contrer la censure d'Internet
2000/06/18
Selon Erik Moeller, un des contributeurs de la liste Freenet-chat,
le papier intitulé "A
method of free speech on the Internet : random pads", et publié
début mars par David Madore, un mathématicien français
de l'ENS, propose un concept qui pourrait garantir la liberté d'expression
sur Internet.
Tout repose sur la possibilité de distribuer légalement
des fichiers ne contenant que du "white noise" (du bruit, des données
aléatoires).
Extraits de la news :
"He introduces a system of so-called pads, chunks
of random data that are used to encrypt controversial information.
Every byte in the source file is XOR'd with exactly
one byte in the random file. The result file, by itself, is totally indistinguishable
from white noise, provided that the pad used is truly random. Madore now
suggests that users store pads on different servers and use several of
them in combination to encrypt data.
A FTP or WWW site that stores one of the pads could
argue that they are only storing random noise, and another might do the
same. It would be mathematically impossible to prove them guilty of storing
illegal information (unless there is a way to prove that one pad was created
after the other). Only by the combination of the two (or more) files I
am able to retrieve the original controversial information."
OpenBSD
2.7 est disponible
2000/06/16
La version 2.7 d'OpenBSD
est disponible.
OpenBSD est un Unix libre (à la manière de Linux) dont
une des caractéristiques est l'utilisation systématique de
la cryptographie.
Parmi les nouveautés :
- OpenSSH supporte les protocoles SSH1 et SSH2.
- Support pour le matériel cryptographique
pour accélérer les performances IPSEC,PowerCrypt.
- De nombreuses améliorations dans le support
USB.
- Support du chiffrement de la swap.
- Support pour les gros systèmes de fichiers
FAT32.
Un
mini moteur de recherche pour le réseau Freenet
2000/06/16
Un index des clefs
Freenet est disponible, avec une fonction "search"
permettant d'effectuer des recherches sur le réseau.
Voir notre page de présentation
de Freenet.
Changement
de e-mail pour "PGP en français"
2000/06/14
Geocities fermant son serveur de courrier, l'adresse <pplf@geocities.com>
disparaît et le contact e-mail pour ce site devient pgpenfrancais@bigfoot.com.
Un
papier de Peter Gutmann sur les générateurs aléatoires
dans les logiciels de cryptographie
2000/06/14
Le cryptographe Peter Gutmann publie une nouvelle version de son papier
intitulé "Software
Generation of Practically Strong Random Numbers", qui étudie
notamment le cas du générateur aléatoire de PGP et
traite du bug trouvé récemment dans PGP 5.0 Unix.
"Freenet
News" hebdomadaires
2000/06/11
Premier numéro des "Freenet
News", un résumé hebdomadaire des échanges sur
les différentes listes de discussion consacrées au réseau
Freenet.
Entre autres informations : un concours est lancé
pour
créer un logo Freenet.
PGP
7.0 beta est disponible sur Freenet
2000/06/09
La version beta 176 du futur PGP 7.0 est disponible sur le réseau
anonyme Freenet à
l'aide de la commande Freenet :
frequest -serverAddress
tcp/209.163.147.89:19114 /crypto/pgp/7.0/beta/windows/PGP_7.0_Beta_Windows.zip
PGP_7.0_Beta_Windows.zip
(où tcp/209.163.147.89:19114
est un point d'entrée
sur le réseau Freenet).
Cette version beta a aussi été miroitée par des
inconnus sur un FTP situé en Europe.
Voir notre page de présentation de
Freenet.
La
Mandrake 7.1 ne contient pas GnuPG
2000/06/08
La nouvelle version
7.1 de la distribution Linux Mandrake ne contient toujours pas GnuPG
dans sa version standard, contrairement à ses concurrentes RedHat
et SuSE (RedHat notamment disponible sur des FTP
français).
Un
refuge de données situé "offshore" pour déjouer la
censure
2000/06/07
Une société nommée HavenCo
veut offrir un "refuge de données" sur des serveurs sécurisés
situés dans la Principauté autoproclamée de Sealand,
une île au large de l'Angleterre, dans le but de déjouer la
censure des grands pays.
Voir l'article de Libération : Les
corsaires du Net
Une
licence commerciale de PGP 5.5 offerte par le RIPE
2000/06/07
Une licence commerciale
pour PGP 5.5.5 est offerte aux administrateurs de domaines par le RIPE
Network Coordination Center pour sécuriser
l'enregistrement et la gestion des noms de domaines Internet.
Les
nouveautés de PGP 7.0
2000/06/06
Au vu des versions beta, PGP
7.0 se présente comme un simple toilettage des versions 6.02
et 6.5.x.
Côté esthétique, les écrans PGP ont été
modifiés et mis en accord avec le nouveau logo de PGP Security Inc.
Côté fonctionnalités, le nettoyeur d'espace libre (free
space wiper) a été renforcé. L'algorithme Twofish
(256 bits) a été ajouté et les clefs RSA possèdent
de nouvelles propriétés.
A noter que dans la version "Desktop Security", des fonctionnalités
non cryptographiques ont été ajoutées à PGP,
en l'occurrence un firewall (pare-feu).
PGP 7.0 devrait sortir durant l'été.
Une
version de PGP 7.0 beta est disponible sur le réseau gnutellaNet
2000/06/05
Une version de PGP 7.0 (pour Windows), actuellement en phase de beta-test,
a été mise sur le réseau gnutellaNet (gNet) par des
inconnus. Elle a aussi été miroitée sur un FTP européen.
Gnutella est un logiciel
de partage de fichiers permettant de relier des ordinateurs individuels
entre eux en dehors de toute structure centralisée. Il a été
créé à l'origine pour suppléer aux lacunes
du logiciel Napster, qui était uniquement réservé
aux fichiers musicaux MP3 et piloté depuis un serveur central. L'apparition
d'une beta de PGP 7.0 sur Gnutella montre la difficulté à
contrôler les nouvelles formes privatives du réseau Internet.
Voir les informations
postées dans le forum "alt.security.pgp".
Voir Gnutellafrance.
Voir l'article de )Transfert : "Gnutella
ne peut pas être inactivé".
Le
CERT confirme la faille de sécurité dans la génération
de clefs de PGP 5.0 et PGP 5.0i Unix/Linux
2000/05/31
Le CERT
(Computer Emergency Response Team), publie une alerte sur la faille de
sécurité dans la génération de clefs de PGP
5.0
PGP Security Inc. confirme aussi
l'analyse et conseille la révocation immédiate des clefs
générées par PGP 5.0 et 5.0i Unix ou Linux dans les
conditions décrites, ainsi que le re-chiffrement des documents et
leur re-signature avec de nouvelles clefs.
Sont affectés :
- Les systèmes UNIX ayant un /dev/random
- Les versions PGP 5.0, U.S. Commercial et U.S.
Freeware, et PGP 5.0i Internationales
- Les clefs crées de manière non-interactive
sur un tel système
- Les documents chiffrés avec de telles
clefs
- Les signatures générées
avec de telles clefs
Ne sont pas touchées : les versions PGP 1.x, PGP
2.x, PGP 4.x, toutes les autres versions PGP 5.x, les versions PGP 6.x,
PGP 7.x.
Extrait de l'alerte du CERT :
"PGP v5.0, including U.S. Commercial, U.S. Freeware,
and International versions, contains a flaw in reading the information
provided by /dev/random. This is not a flaw in /dev/random but instead
is the result of a flaw in how PGP processes the information returned from
/dev/random. Thus, when a key is generated non-interactively using a command
such as
pgpk -g <DSS or RSA> <key-length>
<user-id> <timeout> <pass-phrase>
it does not contain sufficient randomness to prevent an
attacker from guessing the key. If such a command were issued on a system
with no available randseed.bin file, then the resulting key may be predictable."
-
Commentaire de "PGP en français" : La faille de sécurité
trouvée dans PGP 5.0 Unix est importante. Elle touche le générateur
pseudo-aléatoire, qui est le coeur du logiciel de cryptographie
et elle concerne la paire de clefs publique/privée elle-même,
pouvant ainsi compromettre tous les messages chiffrés ou signés.
Cette faille peut dans certaines circonstances diminuer la sécurité
d'une paire de clefs et rendre tout message chiffré avec la clef
publique vulnérable à une attaque cryptanalytique. Dans le
doute, mieux vaut révoquer toute clef générée
à l'aide de PGP 5.0 et PGP 5.0i Unix ou Linux (souvent des clefs
créées entre 1997 et 1999). Ce problème met en évidence
au moins deux choses. 1) La publication du code-source ne suffit pas pour
rendre sûr un logiciel ; encore faut-il que ce code soit examiné
soigneusement. Le code de PGP 5.0i a été publié en
août 1997 et la faille n'est mise en évidence qu'en mai 2000,
soit près de trois ans après. 2) PGP Security Inc. se trouve
fragilisé sur le terrain professionnel des systèmes Unix
alors que ses versions PGP 6.5.1 n'ont pas convaincu (aucune interface
graphique, des problèmes de compilation du code 6.5.1i Unix) et
que GnuPG s'est imposé avec un produit de grande qualité
et GNU (logiciel libre, modifiable et gratuit) qui tourne sur Linux, BSD,
SunOS, SCO, HP-UX, AIX, IRIX, etc. Le conseil reste donc : sous Unix, migrez
de PGP à GnuPG.
PGP
for EPOC version beta 1.02F
2000/05/31
Une mise à jour beta 1.02F de PGP
for EPOC est disponible pour les Psion et machines compatibles EPOC.
La compatibilité Revo a été améliorée.
Le
Monde choisit le site de Freenet comme web du jour
2000/05/27
Sous le titre "Un nouveau sous-réseau crypté et décentralisé
garantit la liberté d'expression", Le
Monde daté du 27 mai consacre la rubrique "web" de son antépénultième
page (édition papier) à http://freenet.sourceforge.net/.
Extrait :
" 'Ma philosophie est simple : j'estime que toute
censure est néfaste, sans exception, quelles que soient les intentions
de départ. La liberté de l'information doit être absolue.'
Ian
Clarke, informaticien anglais de vingt-trois ans, ne fait pas dans la nuance.
Selon lui, il était temps de créer au sein de l'Internet
un nouveau sous-réseau capable de garantir la liberté d'expression
mieux que ne le fait le World Wide Web. Après plus d'un an de travail,
et grâce à l'aide d'une vingtaine de bénévoles
européens et américains, il est en passe de réussir
son pari."
PGP
5.0i Unix peut contenir une faiblesse dans la génération
de la paire de clefs publique/privée
2000/05/24
Selon Germano Caronni,
PGP 5.0i pour Linux/Unix peut, dans certaines circonstances, générer
des paires de clefs ne possédant pas un aléa suffisant. La
version Windows n'est pas concernée. Toutes les clefs générées
avec une version 5.0i Linux/Unix seraient susceptibles de ne pas être
sûres et il peut être nécessaire de les révoquer.
Voir l'annonce de Securityfocus.
Rectificatif
: l'Union Européenne n'a pas encore levé les restrictions
à l'exportation de cryptographie
2000/05/24
Contrairement aux informations parues dans Telepolis, le Financial
Times et ZDNet.fr, les ministres européens des Affaires étrangères
n'ont pas voté la levée complète des restrictions
à l'exportation de cryptographie le 22 mai à Bruxelles. Selon
ZDNet.fr,
la décision a été ajournée au dernier moment
car un pays (apparemment pas la France) a fait blocage.
Màj du 19/07/2000 : le Conseil Européen a finalement
levé les restrictions à l'exportation de cryptographie le
22 juin, signale ZDNet
dans son édition du 20 juillet 2000 :
Extrait de ZDNet :
"Selon nos sources, ce retard s'explique par un délai
exigé par deux États membres : le Danemark et le Royaume-Uni,
mais concernant des produits à double usage autres que ceux de chiffrement."
L'Union
Européenne impose sa politique de libre circulation du chiffrement
face aux Etats-Unis
2000/05/23
Selon ZDNet.fr,
les ministres des Affaires étrangères de l'Union Européenne,
réunis hier à Bruxelles, ont décidé de lever
les dernières barrières techniques à l'exportation
de logiciels de cryptographie vers des pays extérieurs à
l'Union. Les licences d'exportation ont notamment été supprimées
pour les 10 principaux grands pays.
Cette importante décision européenne intervient au moment
où les Etats-Unis continuent à essayer de limiter la libre
circulation de cryptographie dans le monde.
Voir
aussi l'article de Telepolis
Le
réseau Freenet, remède à la censure sur le réseau
Internet
2000/05/23
Sous le titre "L'anarchie est au bout du clavier", le quotidien Libération
consacre un article au réseau Freenet.
Le responsable du projet, Ian Clarke, considère dans une interview
que son réseau est le seul remède à une régulation
autoritaire du réseau Internet.
Freenet (site
principal en anglais)
Voir notre brève
du 23 mars
Extraits de l'interview :
"Freenet a été conçu pour le
bénéfice de tous, et si certains s'avèrent être
des criminels, nous n'y pouvons rien. Est-ce que l'industrie agroalimentaire
se soucie du fait que la nourriture qu'elle produit peut être consommée
par des criminels (leur donnant ainsi l'énergie de commettre des
crimes)?"
Le
point sur GnuPG pour Windows
2000/05/22
Dans un message
posté sur la liste de discussion "gnupg-users", Werner Koch, le
responsable du développement de GnuPG, fait le point sur l'état
d'avancement de la version Windows. Il annonce que la prochaine version
1.0.2 devrait être utilisable sous Windows de la même façon
que la version Unix.
AES
: PGP Security Inc. vote Twofish
2000/05/21
Le nouvel algorithme symétrique de PGP 7.0 est Twofish.
Twofish est avec Rijndael et Serpent l'un des trois candidats favoris
parmi les finalistes pour la désignation cet été de
l'algorithme AES
(Advanced Encryption Standard), futur standard cryptographique officiel
américain (et de facto, international) chargé de remplacer
le standard DES. Twofish est également désigné par
la rumeur comme le gagnant de l'AES car il a été conçu
par un américain (Bruce Schneier).
Dans un message posté sur la liste
PGP-Users, Will Price, de PGP Security Inc., explique le choix de l'équipe
de PGP.
Jusqu'à PGP 7.0, les algorithmes symétriques
de PGP avaient été IDEA (PGP 2.x), CAST et Triple-DES (PGP
5.x et 6.x). La sortie de PGP 7.0 est annoncée pour juillet.
GnuPG
dispose d'une interface graphique (beta) : GPA
2000/05/17
Une interface graphique nommée GPA (Gnu Privacy Assistant) est
disponible en version beta
0.30 (Linux) sur le site de GnuPG. Une version Windows est en préparation.
GnuPG est la version logiciel libre de PGP (voir notre
page
de présentation).
Un
trou de sécurité dans le module chiffré (SSL) de Netscape
4.72 et inférieurs
2000/05/13
Selon le CERT
(Computer Emergency Response Team), le protocole chiffré SSL utilisé
par Netscape versions 4.07 à 4.72 incluse ne vérifie pas
convenablement l'authenticité du certificat d'un site web chiffré.
La version 4.73 corrige
le trou de sécurité.
Extraits :
"Our team has discovered a flaw in Netscape Navigator
that allows bypassing of warning about an invalid SSL certificate. SSL
protection is used in most major Internet-based financial services (e-banking,
e-commerce). The flaw we have found effectively disables one of the two
basic SSL functionalities: to assure users that they are really communicating
with the intended web server - and not with a fake one. Using this flaw,
the attacker can make users send secret information (like credit card data
and passwords) to his web server rather than the real one - EVEN IF THE
COMMUNICATION IS PROTECTED BY SSL PROTOCOL."
Netscape
4.73 Linux est disponible en version 128 bits
2000/05/11
Netscape Communicator 4.73 pour Linux est disponible
en version US 128 bits.
Un
plug-in PGP pour Netscape (Windows)
2000/05/10
Un plug-in e-mail (extension courrier) PGP pour Netscape Communicator
Messenger est disponible
gratuitement en version alpha. Il est développé par une société
américaine, Bear-Software, et fonctionne avec PGP 6.5.x et Netscape
4.x pour Windows.
A noter que son installation doit pour l'instant être
faite à la main, et que le code-source n'est pas fourni.
Voir un tableau de tous les plug-ins PGP.
Le
nouveau PGP Desktop Security 7.0 contient un firewall personnel
2000/05/09
PGP Security Inc. annonce la sortie
de PGP Desktop Security 7.0 (vers juillet). Parmi les nouvelles fonctionnalités
de PGP, on note la présence d'un firewall (pare-feu) personnel.
Voir notre brève
du 21 mars
Autres nouveautés:
les algorithmes Twofish (256 bits) et RIPEMD-160 qui étaient déjà
inclus dans GnuPG (standard OpenPGP).
Extraits du communiqué de presse :
"PGP Desktop Security 7.0 introduces personal firewall
and personal IDS capabilities that create a dual-layer security perimeter
around any computer they protect. Personal IDS technology, based on PGP
Security's award-winning CyberCop intrusion protection solutions, guards
users against common attacks such as SYN and ping floods, Smurf, and Back
Orifice.
(...)
PGP Desktop Security 7.0 also includes world-class,
strong encryption capabilities for e-mail, disks and files. Building upon
PGP Security's Open PKI initiative, version 7.0 gives customers freedom
of choice for certificate infrastructure (PGP keys or X.509 v3 certificates).
In addition to supporting X.509 v3 certificates from leading PKI vendors
such as VeriSign, Entrust and Network Associates, PGP Desktop Security
7.0 adds support for iPlanet Certificate Management System 4.x (formally
Netscape CMS 4.x). PGP Desktop Security also raises the bar on ease-of-use
by introducing ``single click enrollment'' into PGP and X.509 PKIs."
Une
réaction d'un développeur de PGP aux rumeurs répandues
par le gouvernement allemand
2000/05/08
Dans un message signé posté
sur la liste de discussion "PGP-users", Will Price, le responsable du développement
de PGP chez NAI (Director of Engineering, PGP Security Inc., a division
of Network Associates Inc.), réagit aux rumeurs répandues
par le gouvernement allemand à
propos de la sécurité de PGP.
Extraits :
"If you're just looking for a random conspiracy theory
to believe, remember that PGP development is funded by users, and GPG development
is funded by the German government. There is a always a tendency at government
levels to prefer domestic solutions to national security concerns."
Voir notre brève du 30 janvier
Seahorse
0.45 pour GnuPG est disponible en français
2000/05/08
Sortie de la version 0.45 de Seahorse,
l'interface graphique pour GnuPG, la version libre
de PGP. Parmi les nouveautés : le support du français.
Un
projet de traité européen propose la possibilité d'intrusions
informatiques ("cyber" perquisitions)
2000/05/05
Le Conseil de l'Europe a rendu public le projetd'une
"convention sur la criminalité dans le cyberespace" qui propose
notamment d'adopter une notion de "cyber" perquisition qui permettrait
aux services de police d'effectuer des intrusions informatiques contre
les suspects.
Il faut noter qu'en France, selon les textes actuellement
en vigueur toute perquisition doit être effectuée en présence
ou avec information de la personne (pour le domicile uniquement,
les écoutes téléphoniques pouvant elles être
effectuées sans information de la personne).
Voir les articles :
Souriez,
vous êtes cyberfouillés (Libération)
Bienvenue dans
l'ère du téléflicage (Transfert)
Cybercrime
Solution Has Bugs (Wired)
Scramdisk
3.01r2
2000/05/03
Une mise à jour "release 2" de Scramdisk
3.01A est disponible. Elle corrige quelques bugs mineurs et ajoute quelques
fonctions.
Scramdisk
3.01 est disponible
2000/05/02
La version 3.01A du logiciel de chiffrement pour disque dur Scramdisk
(sous Windows 95/98) est disponible.
Il s'agit d'une mise à jour majeure du logiciel avec de très
nombreuses améliorations, notamment concernant l'interface graphique.
Nouveautés (entre autres) :
- interface graphique entièrement réécrite;
- l'icône de la barre d'outil indique si un disque
est monté;
- la barre d'outils a un menu;
- "Traveller" pour une installation sur une disquette
floppy ou ZIP;
- containers jusqu'à 4 Gig (FAT32);
- containers à partir de 250 ko;
- assistant de création de disques chiffrés;
- scandisk et defrag peuvent être lancés
depuis Scramdisk;
- fonction de "wipe" (nettoyage) entièrement réécrite;
- possibilité de monter un disque en "lecture
seule";
- le mot de passe n'est plus mis en cache par le pilote;
etc.
Voir :
présentation de Scramdisk
3.01A
présentation de Scramdisk
2.02H
Un
comparatif des logiciels de chiffrement "à la volée" (pour
Windows)
2000/05/02
Sarah Dean a mis en ligne un comparatif
très complet des logiciels de chiffrement "on-the-fly" (à
la volée) du disque dur pour Windows. Sont traités : BestCrypt,
E4M, Invincible Disk, PGPDisk, SAFE Folder, SafeHouse, ScramDisk.
Les notes consacrées à ScramDisk sont notamment
très intéressantes (quelques attaques
possibles sont aussi pointées pour la version 2.02H).
Mise à jour : juillet 2000
© 1997, 1998, 1999, 2000, pplf 14A0 4A67 0431 2402
684D 6EBA 537F 664D 3F80 0D58
pgpenfrancais@bigfoot.com |