Appel aux bénévoles

Bonjour à tous,

Au cours du dernier mois, notre équipe a été occupée à se réaligner stratégiquement et à redémarrer ses opérations. Très rapidement, nous avons constatés que, déjà, nous avions besoin de plus d’aide. Que ce soit au niveau de la prise de parole publique, qu’au niveau du soutien à nos différents publics, clients et population vulnérables, en passant par l’administration générale de notre infrastucture jusqu’à la préparation de documents stratégiques afin de les déposer au gouvernement, nous avons besoin de gens motivés et passionnés par la mission de notre organisation.

C’est pourquoi nous faisons donc maintenant un appel aux bénévoles.

Crypto.Québec est un organisme à but non-lucratif incorporé depuis moins d’une dizaine d’années. Pour l’instant, l’ensemble de notre équipe travaille de manière bénévole à l’avancement de l’organisme. Cependant, à terme, nous avons l’intention de pouvoir payer les membres de notre équipe.

Nous utilisons un emsemble de méthodes afin de travailler avec nos collaborateurs et nous nous adaptons à la réalité de nos collaborateurs.

Visitez notre section bénévolat pour en savoir plus sur les opportunités de bénévolat en communication/production média/marketing/journalisme, en développement, en science politique & philosophie ou en sécurité de l’information.

Sinon, nous sommes tout de même toujours intéressés par des candidatures spontanées!

Un nouveau chapitre pour Crypto.Québec

Il y a six ans, Crypto.Québec naissait dans la tête de deux passionnés de technologie, de politique, de renseignement et de sécurité informatique.

Trois années plus tard, nous nous étions constitués en organisme à but non-lucratif, nous avions un podcast hebdomadaire que nous avons publié pendant presque 90 semaines, nous avons donnés des centaines d’entrevues et de formations et nous avions publié collectivement un livre: « On vous voit : comment se protéger des malveillants sur Internet« .

C’est alors que les cofondateurs ont décidés de prendre un peu de recul et laisser l’organisme aux mains des bénévoles qui avaient joint l’aventure depuis quelques années. C’était le début d’un nouveau chapitre. Celui-ci a duré pendant deux années. Puis, vers la fin de 2020, l’organisme est arrivé à la croisée d’autres chemins, et nous avons choisi de revoir nos stratégies tout en gardant la même mission. Continuer la lecture de Un nouveau chapitre pour Crypto.Québec

PGP EFAIL – Ce qu’il faut savoir

Trois chercheurs en sécurité ont publié une recherche documentant deux attaques (side channel) sur le chiffrement de courriels par PGP. Il ne s’agit pas d’une faille dans PGP, mais bien dans son implémentation dans divers clients, tels que Apple Mail, Thunderbird, iOS Mail, etc. Ces vulnérabilités devront être corrigées par les clients de courriel.

En attendant, pas de panique – voici quelques mitigations qui permettent de se protéger et de continuer l’envoi de courriels chiffrés de bout-en-bout :

1 – Déchiffrer les courriels PGP dans une autre application que celle qu’on utilise pour lire les courriels. Oui, ça rajoute une étape, mais on s’assure alors de limiter les possibilités d’attaque sur la confidentialité de nos messages.  

2 – Désactiver le rendu HTML des courriels dans son client. Les vulnérabilités identifiées misent sur la séquence de lecture des différents éléments d’un courriel HTML par le client. Par exemple, certains de ces éléments peuvent être des images ou encore des styles de mises en page… Pour désactiver cette fonction, rendez-vous dans les paramètres de votre client et assurez-vous de décocher les cases – autant dans la composition du message que dans sa signature, s’il y a lieu – qui activent le format HTML. Si cette fonction est désactivée, pas de problème!

3 – Informez vos correspondants de cette vulnérabilité! Si un seul des correspondants se comporte de manière non sécuritaire, la confidentialité des messages peut être atteinte

4 – Faites religieusement vos mises à jour (eh oui, encore ça!).

5 – Utilisez un autre canal de communication confidentiel en attendant de confirmer que vos interlocuteurs savent comment mitiger les risques qu’amène cette vulnérabilité.

 

Il y a de bonnes chances que le client courriel que vous utilisez soit affecté – vous trouverez en page 11 du rapport un tableau identifiant les risques pour chaque client.


Pour en savoir plus :

 

https://efail.de

https://efail.de/efail-attack-paper.pdf

https://www.eff.org/fr/deeplinks/2018/05/not-so-pretty-what-you-need-know-about-e-fail-and-pgp-flaw-0

 

Les Chiens de garde #89 – Des cartes d’accès d’hôtels compromises, le programme AARDVARK et la saisie de AnonIB

La 89e émission des Chiens de garde, le podcast de Crypto.Québec sur la sécurité, la vie privée et la surveillance, est en ligne. L’épisode a été enregistré le jeudi 26 avril 2018.


Type de fichier : OGG / MP3 – Taille : 47,31MB – Durée : 30:46 m (215 kbps 44100 Hz)

Notes de l’émission

Équipe

  • Animation : Geneviève Lajeunesse
  • Sonorisation : Mathieu Tessier
  • Chroniqueuse : Anne-Sophie Letellier
  • Médias sociaux : Sophie Thériault et Jean-Christophe Gaudet
  • Identité graphique : Bonhomme
  • Indicatif sonore : Danny Provencher / Under Electric Light
  • Autres remerciements : Vues & voix pour les locaux

Les Chiens de garde #88 – L’identité de Guccifer 2.0, l’état de Sergei Skripal et la réplique de Kaspersky

La 88e émission des Chiens de garde, le podcast de Crypto.Québec sur la sécurité, la vie privée et la surveillance, est en ligne. L’épisode a été enregistré le jeudi 5 avril 2018.


Type de fichier : OGG / MP3 – Taille : 29,73MB – Durée : 12:59 m (320 kbps 44100 Hz)

Notes de l’émission

Équipe