Voir le sommaire des archives des news.
Un
projet de standard pour implémenter un serveur de clefs OpenPGP
en utilisant HTTP
2003/03/24
Sortie d'un nouveau projet de standard "Internet-Draft" intitulé "OpenPGP HTTP Keyserver Protocol (HKP)", pour
implémenter un serveur de clefs OpenPGP en utilisant HTTP.
Freenet
0.5.1 est disponible - Ce "P2P" anonyme connaît une
amélioration significative de ses performances
2003/03/19
Freenet 0.5.1 est disponible. Cette version succède à
la mise à jour majeure 0.5.0 qui a apporté une
amélioration significative des performances de routage
(recherche, vitesse).
Freenet est un réseau "P2P" (pair-to-pair) anonyme et
chiffré conçu pour échapper à toute censure.
Sortie
d'une version "Privacy Edition" française du CD bootable Knoppix
3.1 (Windows / PC compatible)
2003/03/17
Utilisable sur tout PC compatible quelque soit l'OS installé
(Windows, MS-DOS, Linux, BSD), sort une version "Privacy Edition"
française de Knoppix
3.1, le CD-ROM bootable qui démarre l'ordinateur et se charge en
mémoire depuis le lecteur de CD sans rien inscrire sur le disque
dur.
Cette version spéciale (basée
sur la "KnoppixKde-french" datée du 20/02/2003) incluant
KDE 3.1 et OpenOffice 1.0.2 en français, est réalisée
par Michel Bouissou et diffusée par la FIL (Fédération
Informatique et Libertés). Elle supporte le chiffrement
transparent (fichiers + swap) et la création d'un
répertoire personnel (/home persistant) chiffré sur un
support amovible comme une clef mémoire USB ou une disquette ZIP
Iomega. Ainsi, en déplacement, il suffira d'avoir le CD Knoppix
et une clef mémoire USB (32 Mo ou plus), pour posséder un
OS fonctionnant sur tout PC et protégeant la vie privée.
Voir la présentation
Télécharger l'ISO (650 Mo) (miroir 1 - miroir 2 - miroir 3 - miroir Freenet) / Vérification md5sum : dd22ac8ab4c6b5f17a7af93ca49c4a2e
knoppix-3.1-MiB-3b.iso
Comment graver l'ISO sur un CD vierge
Voir notre brève du 26
février
Utiliser
Enigmail avec Mozilla 1.3 pour MacOS X
2003/03/16
Sur la liste de discussion Enigmail, un message indique comment utiliser Enigmail 0.73.1
avec Mozilla 1.3 pour MacOS X 10.2 (Jaguar).
GPGPreferences
1.2 est disponible (MacOS X)
2003/03/12
GPGPreferences 1.2 est disponible en version française.
GPGPreferences est l'interface graphique permettant le réglage
des options (fichier "gpg.conf") de MacGPG.
Kgpg
1.0.0 est disponible (Linux)
2003/03/07
La version 1.0.0 de Kgpg
est disponible. Kgpg, traduit en francais, est une interface très
complète d'intégration de GnuPG dans KDE 3.x.
Nouvelle
version pour un des documents définissant le standard OpenPGP
2003/03/06
Une nouvelle version du "Internet-Draft" "OpenPGP Message Format" est disponible. Ce
document est un de ceux qui définissent le standard OpenPGP.
Le
site web "SecurityFocus" dénonce "Les conséquences de
la criminalisation de la crypto"
2003/03/03
Après que le gouvernement américain ait annoncé
qu'il souhaitait qu'il y ait un nouveau crime quand est utilisé
de la cryptographie pendant la commission d'un premier crime
différent, le célèbre site web de
sécurité informatique "SecurityFocus" publie un
éditorial intitulé "The
Consequences of Criminalizing Crypto" signé Mark Rasch.
L'Assemblée nationale française vient de voter en
première lecture une loi contenant des dispositions
équivalentes (article 25 de la loi LEN).
Extrait : "We already have an effective obstruction
of justice statute -- one that requires proof that a defendant's actions
were designed to corruptly impede the due administration of justice.
Federal sentencing guidelines already enhance sentences if the defendant
took steps, including the use of encryption, to conceal or impede an
investigation.
The new legislative proposal would be counterproductive. It could
stigmatize encryption as a criminal tool. People will grow wary of using
crypto, consequently vendors will become wary of building it in to
products, and ultimately the nation will become less secure.
Let's go after crime and terrorism vigorously. This new proposal,
unrelated to terrorism, is merely a tool to enhance penalties for
ordinary crimes, and should be rejected."
L'Assemblée
Nationale a adopté la LEN en première lecture - Les
code-sources ne seraient pas visés par les articles interdisant
la libre diffusion de cryptographie
2003/02/27
L'Assemblée Nationale a adopté
la LEN (Loi pour la confiance dans l'économie numérique)
en première lecture. Le texte doit maintenant passer devant le
Sénat.
Selon les débats, les code-sources ne seraient
actuellement pas visés par les articles interdisant la libre
diffusion de cryptographie. Voir notamment la remarque du Rapporteur de
la loi, M. Jean Dionis du Séjour : "Le projet de loi ne vise
que les moyens de cryptologie : les codes sources ne sont pas
concernés par les restrictions de l'article 18".
Le
CD bootable en français Linux-Knoppix supporte le chiffrement
transparent du disque dur et contient GnuPG + OpenSSL (Windows / PC x86)
2003/02/26
Utilisable sur tout PC x86 quelque soit l'OS installé (Windows,
MS-DOS, Linux, BSD), Knoppix
est un CD-ROM bootable de Linux (version française) qui
démarre l'ordinateur et se charge en mémoire depuis le
lecteur de CD-ROM sans rien inscrire sur le disque dur. L'image ISO du
CD est librement téléchargeable sur ftp://ftp.kde.org/pub/kde/stable/3.1/contrib/cdimages
(650 Mo).
La version 3.1 de Knoppix supporte le chiffrement transparent (les
containers ou partitions chiffrés créés avec
Mandrake peuvent être utilisés avec Knoppix) et contient
GnuPG et OpenSSL, ce qui fait de ce CD-ROM bootable l'outil
cryptographique idéal en déplacement.
Voir des captures d'ecran de Knoppix.
Voir l'article sur le site IBM developperWorks.
Sur le chiffrement du disque, voir le mode
d'emploi de notre page Linux.
Knoppix 3.1 est gratuit et librement redistribuable et
modifiable (licence GNU GPL). L'environnement de bureau KDE 3.1 est
inclus, ainsi que de nombreux logiciels comme XMMS (lecture MP3),
OpenOffice (bureautique), ou Kgpg (interface graphique GnuPG). Knoppix
peut également s'installer entièrement sur l'ordinateur,
ou y installer seulement quelques fichiers.
Projet
de loi LEN : pour la quatrième fois en moins de deux ans, les
ONG mettent en garde le Parlement contre des atteintes graves à
la liberté d'expression et au respect de la vie privée des
citoyens sur Internet
2003/02/25
Après le Projet de loi LSI (Loi sur
la Société de l'Information) présenté en
juin 2001 et jamais voté, puis le projet de loi LSQ (Loi sur la Sécurité Quotidienne)
voté, promulgué et devenu la loi du 15 novembre 2001, puis
le Projet de loi PLSI (Loi
sur la Sécurité Intérieure) voté en
février 2003 (actuellement à l'examen au Conseil
Constitutionnel), plusieurs ONG, pour la quatrième fois en moins
de deux ans, mettent en garde le Parlement contre des atteintes graves
à ce qui est vu par elles comme la plus grande révolution
depuis l'invention de l'imprimerie au XVe siècle : Internet, et
ce qui découle d'Internet, la liberté d'expression
citoyenne, mais aussi les dangers pour la vie privée des
individus.
Le Projet de loi LEN (Loi pour la confiance dans l'économie numérique) est fortement critiqué par des ONG qui s'étonnent de la grande légèreté du Parlement sur les questions touchant à la fois la liberté d'expression et le respect de la vie privée.
Voir le site de la Ligue Odebi (utilisateurs de l'Internet
Haut-débit) : "Lettre ouverte aux parlementaires"
Voir la pétition d'IRIS : "Pour qu'Internet ne devienne pas une zone de non
droit"
Voir le communiqué de la FIL : "Non à
l'internet censuré !"
Une
page d'aide en français pour MacGPG (MacOS X)
2003/02/23
Gérard Bronner met en ligne une page
d'aide en français, détaillée et avec de
nombreuses captures d'écrans, sur la prise en main de MacGPG
(GnuPG pour MacOS X).
LEN
: pour IRIS, les articles sur la cryptographie "portent atteinte
à la présomption d'innocence"
2003/02/19
L'association IRIS publie son analyse du projet de loi LEN avant l'examen du
texte qui doit commencer au Parlement mardi 25.
Dans ce document très détaillé, Meryem Marzouki dénonce pour IRIS notamment les articles concernant la cryptographie, relevant que "ces dispositions portent atteinte à la présomption d'innocence et au secret professionnel, impliquent l'auto-incrimination de même que l'incrimination par les proches, et ouvrent la porte à toutes les dérives et abus policiers ou autre, sans présenter toutes les garanties d'encadrement du juge, et sans recours possible dans certains cas".
Par ailleurs, IRIS attire l'attention sur le fait que l'article 25
du projet continue de considérer la cryptographie comme une arme
("matériels de guerre, armes et munitions") puisqu'il se
réfère à la loi du 18 avril 1939 qui initia la
tradition anti-cryptographique française il y a maintenant
près de 64 ans.
Un
"Howto" pour le chiffrement dans Linux From Scratch (Linux)
2003/02/17
Nouvelle version du Encrypted Filesystem Howto pour la mise en place du
chiffrement du système de fichiers (loop-aes) dans Linux From Scratch, un projet qui permet la
construction depuis zéro de sa propre distribution Linux.
Kgpg
0.9.5 est disponible (Linux)
2003/02/09
Une version 0.9.5 de Kgpg
est disponible. Kgpg, traduit en francais, est une interface très
complète d'intégration de GnuPG dans KDE 3.x.
Kgpg 0.9.5 (source RPM), une mise à jour majeure, est
maintenant un "applet" qui se loge dans le tableau de bord, à la
manière du Klipper. Toutes les fonctions de Kgpg sont donc
accessibles en cliquant sur l'icone de cadenas : il est possible de
tirer/lâcher des fichiers/textes sur l'icone de Kgpg pour les
crypter/décrypter.
Philip
Zimmermann lance FileCrypt, un clone payant de GnuPG (Windows, MacOS X,
Linux)
2003/02/08
Philip Zimmermann et la compagnie belge Veridis lancent FileCrypt,
un programme de chiffrement en ligne de commande (pour Windows, MacOS
X, Linux, FreeBSD, Solaris) au format OpenPGP et qui se présente
à la fois comme un retour aux sources de PGP et comme le
successeur de PGP 2.6.2. FileCrypt est un programme sous licence
propriétaire et payant pour usage commercial.
Voir le message de Phil Zimmermann qui
explique la naissance de FileCrypt en 1995.
Alors que GnuPG est disponible sous licence GNU GPL (gratuit,
librement modifiable et redistribuable), FileCrypt est vendu à partir de 100
euros (version particuliers/PME) et son code-source n'est disponible que sur demande
motivée.
EudoraGPG
est disponible en français (Windows)
2003/02/06
La version 1.0.4 du plug-in GnuPG pour Eudora (version Windows), EudoraGPG, est disponible en français.
Projet
de Loi LEN : la FIL demande la suppression de toute législation
spécifique à la "cryptologie"
2003/01/31
Dans un long communiqué sous-titré "Vie
privée et liberté des acteurs du Net en danger", la
FIL analyse le contenu du Projet de Loi pour la confiance dans
l'économie numérique (LEN).
Sur la partie cryptographie, la FIL dénonce "l'hypocrisie
d'un texte qui se présente comme une libéralisation de la
cryptographie de confidentialité en France alors qu'il vise
à la contrôler". En outre, la FIL "demande aux
législateurs de mettre fin à cette "exception
cryptographique" française, et de libéraliser
complètement la cryptographie - fourniture comme utilisation -
par la suppression de toute référence législative
ou réglementaire à la notion de "cryptologie"".
À noter aussi de longs développements sur la
censure des contenus sur Internet et la responsabilité des
hébergeurs.
Sortie
de KDE 3.1 : KMail supporte dorénavant les chiffrements OpenPGP,
S/MIME et X509 (Linux, UNIX)
2003/01/28
La très attendue version 3.1 de l'environnement de bureau KDE
(pour Linux/UNIX) contient une version de KMail qui supporte dorénavant à la fois OpenPGP
(et PGP/MIME), S/MIME et X509. KMail devient ainsi le logiciel de
courrier le plus complet en matière de chiffrement.
À noter que les nouvelles fonctions cryptologiques de
KMail ont pu être ajoutées grâce aux subventions du
gouvernement allemand, engagé dans une vigoureuse politique de
promotion de la cryptographie auprès du grand public et des
entreprises.
KDE 3.1 est livré en 47 langues et disponible
pour differentes versions de Linux, BSD, SUN, SGI, etc.
Le
paquet "Hiver 2003" de MacGPG est disponible (MacOS X)
2003/01/27
Le paquet MacGPG Hiver 2003 est disponible. Cette archive de
grande taille contient la totalité des outils graphiques pour GnuPG sous MacOS X (version
10.2.x requise).
Réorganisation
de la version graphique de GnuPG et sortie de WinPT 1.0 release
candidate 1 (Windows)
2003/01/27
Le projet Windows
Privacy Tools (WinPT) est lancé pour prendre la suite de
Windows Privacy Tray. Il va tenter d'organiser les énergies pour
parvenir à une version Windows conviviale de GnuPG. Une version
"release candidate" de WinPT 1.0 est disponible.
* Téléchargement de la nouvelle version pour
Windows XP, 98, NT, 2000 : winpt-install-1.0rc1.exe (3,2 Mo).
* Documentation anglaise au format PDF (300 kb).
Un
Prix "Big Brother" sanctionne le Maire de Lyon et sa municipalité
2003/01/21
Les Big Brother Awards France 2002 ont
été remis le 20 janvier à Paris à cinq
projets, institutions ou entreprises ayant porté atteinte
à la vie privée ou négligé de la
protéger, ou fait la promotion de la surveillance individuelle ou
collective durant l'année 2002.
À cette occasion, le Maire de Lyon, M. Gérard Collomb, et la
municipalité de Lyon ont été sanctionnés
dans la catégorie "Localités et politiques urbaines". Le
réseau de transport public de Lyon avait déjà
été nominé pour son système Tecely de traçage électronique des
déplacements des usagers.
Dans le reste du palmarès, on remarque aussi la présence
de "France Express Recouvrement et son client Carrefour".
Le fournisseur d'accès à Internet "No-Log" fait
partie des lauréats du prix Voltaire récompensant les
opposants à Big Brother.
Le
système d'exploitation FreeBSD 5.0 est disponible et contient de
nouvelles fonctions cryptographiques
2003/01/18
Le système d'exploitation gratuit FreeBSD
5.0 est disponible (sous licence BSD). Cette mise à jour
majeure contient plusieurs nouvelles fonctions cryptographiques, dont le "Geom Based Disk Encryption" (A GEOM Based Disk
Encryption module has been added. It provides denial of access to ``cold
disks'', with four different cryptographic barriers and up to four
changeable pass-phrases).
FreeBSD est, en dehors de Linux, l'UNIX libre le plus facile
à installer pour les débutants.
Le
projet de loi interdisant la libre diffusion de cryptographie a
été entériné par le Conseil des ministres et
arrive devant les députés (Projet de Loi pour la confiance
dans l'économie numérique)
2003/01/16
Le Projet de Loi pour la confiance dans l'économie
numérique (LEN) a été présenté en
Conseil des ministres mercredi 15 janvier. Ce Projet pérennise
l'exception française en matière de cryptographie : il
autorise la libre "utilisation" de logiciels informatiques de
cryptographie, mais il en interdit la libre "fourniture" sur le
territoire français (articles 17 et suivants du texte).
Le Projet de Loi se fixe notamment pour but de réduire la
prolifération de cryptographie forte (confidentialité) en
France.
Les logiciels de type GNU GPL comme GnuPG, bien que "libres",
pourraient être visés par la Loi (voir le site de la FSF-Europe France, qui pour sa part a choisi
d'accepter le principe de l'autorisation préalable de diffusion).
Voir nos brèves des 23 et 15 novembre 2002.
Sur les dangers démocratiques qu'il y a à
définir la notion de "cryptologie" dans la loi, voir par exemple
notre brève de novembre 2001
ou le site LSIjolie (juin 2001).
GPGkeys
0.6.1 est disponible (MacOS X)
2003/01/13
GPGkeys 0.6.1 est disponible en version française. GPGkeys est l'interface graphique de gestion des clefs de MacGPG.
Parmi les nouveautés de cette version :
- Now uses brushed metal appearance.
- Allows key list sorting and choice of columns to view.
- Double clicking in the key list now opens the key inspector.
- Multithreaded code rewritten so that it should not longer cause
weird crashes.
- Photo display is currently unavailable due to changes in GnuPG;
should reappear shortly.
- Added pretty icons.
Le
Président d'une maison de disques demande publiquement la mise
en place d'un "filtrage" général de l'Internet
français
2003/01/10
Le Président de la compagnie audiovisuelle "Universal Music
France", première maison de disques française, M. Pascal
Nègre, a publiquement demandé la mise en place d'un
système de "filtrage" général de l'Internet en
France. M. Nègre justifie cette mesure par le besoin, pour sa
compagnie, de stopper les échanges de musique non-payante entre
particuliers.
Jusqu'à présent, les seuls pays dans le monde qui ont mis en place un tel système de "filtrage" sont des dictatures (voir par exemple le système de filtrage national mis en place par la Chine).
Également sur la question des libertés
individuelles mises en cause par des compagnies audiovisuelles, voir le
site EUCD.INFO,
lancé par la FSF, qui dénonce un avant-projet de loi
visant à interdire la copie privée et introduire en France
une législation calquée sur le DMCA américain.
L'année
2002 vue par "OpenPGP en français" : un prix PRO-CRYPTO et un
prix ANTI-CRYPTO
2003/01/10
Pour la deuxième année consécutive, "OpenPGP en
français" met en avant ceux ou celles qui durant les douze
derniers mois ont le plus, soit promu, soit combattu, la cryptographie
libre dont OpenPGP est le symbole. Ce sont les prix PRO-CRYPTO et ANTI-CRYPTO 2002.
Chiffrement
du système de fichiers sous Linux : un patch non officiel pour
la RedHat 8.0 - une nouvelle version de loop-AES
2003/01/06
Quelques nouvelles sur le chiffrement du système de fichiers
(vulgairement appelé "cryptage du disque dur") sous Linux.
La distribution Linux-RedHat 8.0 est livrée avec le support du chiffrement par défaut, mais malheureusement la fonctionnalité est bugguée. Herbert Valerio Riedel, développeur du support cryptoAPI dans le kernel Linux, propose des fichiers patchés non officiels RedHat 8.0. Voir le message explicatif sur la liste Linux-crypto.
Une version loop-AES 1.7a est disponible pour le chiffrement de fichiers et du swap.
A noter aussi le script en français mkcryptfs, qui simplifie la création de containers chiffrés dans la Mandrake 8.2 et 9.0 (ou la SuSE).
Sur le chiffrement du disque sous Linux, voir aussi notre page complète.
Copyright (c) 1997-2003, pplf
Verbatim copying and distribution of this entire article is permitted in any medium, provided this notice is preserved.
La reproduction exacte et la distribution intégrale de cet article est permise sur n'importe quel support d'archivage, pourvu que cette notice soit préservée.
accueil | présentation | sommaire | histoire | version française | mode d'emploi | news | autre crypto