Présentation du réseau ZeroNet.
Site : https://zeronet.io/
Installation sur Debian (en mode root) :
apt-get update
apt-get install msgpack-python python-gevent
wget https://github.com/HelloZeroNet/ZeroNet/archive/master.tar.gz
tar xvpfz master.tar.gz
cd ZeroNet-master
Pour lancer ZeroNet :
Sans Tor : python zeronet.py
Avec Tor : python zeronet.py --tor always
Puis à l'aide de votre navigateur allez à l'adresse :
http://127.0.0.1:43110/
...
https://www.youtube.com/watch?v=T-o_4gllWrk
Voici comment savoir si le CPU de votre machine est vulnérable à Spectre et/ou Meltdown.
Windows 10 :
Lancez Powershell en mode administrateur et tapez les commandes suivantes :
Install-Module SpeculationControl
Set-ExecutionPolicy RemoteSigned
Import-Module SpeculationControl
Get-SpeculationControlSettings
Set-ExecutionPolicy Default
Plus d'infos ici :
https://support.microsoft.com/en-us/help/4073119/protect-against-speculative-execution-side-channel-vulnerabilities-in
Une application gratuite qui permet de vérifier sans script :
https://www.ashampoo.com/en/usd/lpa/spectre-meltdown-cpu-checker
Linux :
wget https://raw.githubusercontent.com/speed47/spectre-meltdown-checker/master/spectre-meltdown-checker.sh
sudo sh spectre-meltdown-checker.sh
Pour infos :
Les processeurs ARM1176, Cortex-A7 et Cortex-A53 qui équipe les Raspberry Pi ne semblent pas être vulnérables.
...
https://www.youtube.com/watch?v=Ldf7VtCKPs0
Présentation du logiciel OW Shredder permettant de rendre irrécupérable un fichier après son effacement.
Lien :
https://hendrik.tf/ow-shredder.html
...
https://www.youtube.com/watch?v=ikCzSQUosd0
Je vous présente l'application gratuite EDS Lite qui permet de créer des container chiffrés (Veracrypt, TrueCrypt, Luks, EncFs) sur votre smartphone ou tablette Android.
https://sovworks.com/
https://f-droid.org/en/packages/com.sovworks.edslite/
...
https://www.youtube.com/watch?v=UZsV81BRn30
*** ERRATUM : Il n'est pas nécessaire d'être en root pour générer les clefs.***
Voici comment créer une paire de clefs GPG parfaite !
Significations des lettres :
sec 'SECret key'
ssb 'Secret SuBkey'
pub 'PUBlic key'
sub 'public SUBkey'
S = Pour signer
C = Pour certifier une autre signature
E = Pour chiffrer
A = Pour authentifier
Editer le fichier de configuration :
gedit /home/user/.gnupg/gpg.conf
Paramètres du fichier (à modifier ou compléter selon vos préférences) :
fixed-list-mode
keyid-format 0xlong
with-fingerprint
personal-cipher-preferences AES256
personal-digest-preferences SHA512
default-preference-list SHA512 SHA384 SHA256 RIPEMD160 AES256 TWOFISH BLOWFISH ZLIB BZIP2 ZIP Uncompressed
cipher-algo AES256
digest-algo SHA512
cert-digest-algo SHA512
compress-algo ZLIB
disable-cipher-algo 3DES
weak-digest SHA1
verify-options show-uid-validity
list-options show-uid-validity
no-emit-version
no-comments
export-options export-minimal
s2k-cipher-algo AES256
s2k-digest-algo SHA512
s2k-mode 3
s2k-count 65011712
Liste des serveurs de clefs les plus courants :
keys.gnupg.net
pgp.mit.edu
keyserver.ubuntu.com
...
https://www.youtube.com/watch?v=G7_yBOwYMEY
Je vous présente OpenSnitch qui permet de bloquer les connexions à internet indésirables de vos applications.
https://github.com/evilsocket/opensnitch
...
https://www.youtube.com/watch?v=mV-hHoXb-os