Les 10 outils pour chiffrer ses informations

Diaporama : Pour des besoins professionnels ou personnels, le chiffrement apporte une solution pour renforcer sa sécurité et les échanges d'informations. Plusieurs outils apportent cette brique de service supplémentaire.
Partager ce diaporama
Image: 1/10 Publiée par Alain Clapaud
  • Tor vidalia

    Tor vidalia

  • Orbot

  • Freedome F-Secure

  • GPG own mailbox

  • OTR

  • ZRTP

  • True Crypt

  • Secure Share

  • File Lock

  • Boxcryptor

Crédit : DR
 

Tor

The Onion Router est une solution clé pour tenter de garder l'anonymat sur le Web. Paradoxalement financé par le gouvernement américain et développé dans un premier temps pour son armée afin de disséminer le trafic réseau d'un utilisateur sur de multiples nœuds réseaux, les Onion routers. Impossible en théorie de reconstituer le trafic d'un internaute en écoutant un ou plusieurs noeuds.

Piégée par sa propre création, la NSA a tenté d'inventer des techniques afin de tracer les utilisateurs Tor. Ce fut notamment l'opération Egotistical Giraffe qui mettait en œuvre une faille de Firefox afin de retrouver l'identité des utilisateurs de Tor. En dépit de ces tentatives, Tor est encore considéré comme un système sûr.

Télécharger Tor pour Windows

Orbot

Orbot est la version Android du client Tor. L'application permet à son utilisateur d'accéder au Web, à sa messagerie instantanée ou à ses e-mails sans subir de blocage de son opérateur de téléphonie mobile.

Freedome de F-Secure

Le service de l'éditeur de sécurité finlandais permet de basculer ses flux IP dans un tunnel SSH. SSH, c'est l'application d'accès à distance pour l'administrateur d'un serveur Linux afin de réaliser des opérations de maintenance classiques. Cette application est en fait couplée à un protocole d'échange chiffré, protocole sécurisé qui peut être mis à profit par un internaute pour servir de tunnel à son trafic. L'outil permet ainsi de configurer en partie ses passerelles SSH ou IP over DNS.

Certains exploitent en effet un autre protocole conçu à une toute autre fin : DNS. C'est le protocole qui permet de retrouver l'adresse IP d'un serveur à partir de son domaine internet. Ce protocole peut très bien être détourné, c'est ce que l'on appelle l'IP over DNS. Si les transferts IP classiques sont filtrés ou écoutés, il est possible de placer les données dans les paquets DNS pour passer au travers des écoutes.

Télécharger F-Secure FREEDOME

GPG

GNU Privacy Guard ou GPG est le successeur du célèbre PGP créé par Philip Zimmermann à la fin des années 90. Le logiciel permet de chiffrer des fichiers quelconques sur le principe d'un système de clé publique / clé privée. Le message est chiffré par l'expéditeur avec sa clé privé et la clé publique de son interlocuteur. Seul ce dernier pourra le déchiffrer avec sa propre clé privée et votre clé publique.

GPG implémente un chiffrement fort avec de multiples algorithmes disponibles et des clés pouvant aller jusqu'à 2048 bits. Si l'outil est extrêmement puissant, il reste contraignant et relativement complexe à mettre en œuvre au quotidien.

Face à cette problématique de complexité du paramétrage de GPG, les français de Revolutek ont imaginé de mettre un serveur de messagerie avec GPG dans un petit boitier spécialisé totalement configuré et accessible via HTTPS, la Own-Mailbox.

Télécharger Gpg4win

CSpace et OTR

Ces logiciels de chat ultra sécurisés sont des protocole encore largement utilisés. OTR, pour Off-the-Record Messaging, utilise les protocoles de chat classiques (XMPP, IRC) en leur ajoutant une couche de chiffrement. On est assuré que l'on a bien son interlocuteur en face de soi et le chiffrement AES permet de garantir que personne ne peut déchiffrer l'échange.

De nombreux logiciels clients autorisent aujourd'hui des échanges en OTR dont Pidgin, ou Cryptocat. Certains, comme ChatSecure peuvent s'appuyer sur Orbot, la client Android de Tor pour brouiller un peu plus les cartes.

Télécharger

ZRTP pour Z and Real-time Transport Protocol

Autre réalisation que l'on doit à Phil Zimmermann, ZRTP pour Z and Real-time Transport Protocol. C'est un protocole qui permet de chiffrer la voix sur IP, donc potentiellement passer des coups de fil sans risque d'écoute est potentiellement possible.

De multiples clients de VOIP supportent ce protocole, que ce soit sur Linux, Windows, Mac OS ainsi que sous les OS mobiles. Les possesseurs de smartphones Android peuvent choisir l'application RedPhone, celle-là même utilisée par les héros du roman Millenium 4. Ceux qui ont un iPhone ou un iPad peuvent utiliser Signal, le protocole ZRTP assure une totale interopérabilité entre toutes les applications compatibles.

TrueCrypt

Le chiffrement des fichiers sur le poste client permet d'éviter toute mauvaise surprise en cas de perte ou de vol d'ordinateur portable. TrueCrypt offrait un chiffrement fort mais son développement a été abandonné. Des alternatives ont vu le jour depuis et plusieurs projets d'hébergement des anciennes versions de Truecrypt ont été initiées par des développeurs indépendants.

Télécharger TrueCrypt

SecureShare

Pour un usage plus occasionnel du chiffrement, il existe des solutions en ligne, qui fonctionnent dans le navigateur. SecureShare propose un chiffrement de fichiers en AES 128 bits au niveau du navigateur puis stockée pendant 7 jours sur le serveur afin qu'il soit partagé.

File Lock

Le fonctionnement de File Lock est simple. Le service permet d'uploader un fichier puis de définir un mot de passe. Le document sera chiffré et il sera obligatoire d'entrer ce code pour le consulter. Le service propose un chiffrement AES 256 bits qui se fait du côté du navigateur.

Télécharger File Lock

Boxcryptor

Pour ceux qui utilisent des services de stockage Cloud tels que Dropbox, Google Drive, Microsoft OneDrive ou SugarSync, Boxcryptor peut s'avérer utile. Le logiciel permet de les chiffrer en AES 256 bits automatiquement avant d'être transféré sur le cloud.
Modifié le mercredi 09 novembre 2016

Plus d’évènements à venir

> Tous les évènements