Daily Archives: 23 juillet 2020

Firefox Relay : alias et bouclier pour protéger son adresse e-mail

Featured

Posted on by

Le moins que l’on puisse dire, c’est que la Fondation Mozilla ne cesse d’innover. Après son VPN, voici Firefox Relay, un service visant à préserver la confidentialité de votre adresse e-mail.

Firefox Relay, c’est quoi ?

Firefox Relay génère un alias d’e-mail pour garder sa véritable adresse électronique hors des listes de spam et loin des entreprises douteuses. Le service agit comme une boîte postale pour votre adresse physique.

Lorsqu’un formulaire nécessite votre adresse e-mail, mais que vous préférez ne pas la partager, Firefox Relay vous permet de créer un alias.

Firefox Relay redirige alors les courriels de l’alias vers votre véritable boîte de réception, en maintenir sa véritable adresse e-mail cachée.

Comment s’inscrire

Firefox Relay est actuellement en phase bêta expérimentale et fermée. Le service est gratuit pour l’instant, mais pourrait devenir payant comme le récent VPN lancé par la Fondation (voir notre article du 20 juillet).

Si vous souhaiter tester Firefox Relay, inscrivez-vous et recevez une invitation pour l’essayer grâce à votre compte Firefox.

Que faire si un alias Firefox Relay est compromis ?

Si vous utilisez un alias de messagerie avec Firefox Relay et qu’une fuite de données a lieu, vous pouvez éviter de compromettre la sécurité de votre adresse e-mail. Pour cela, vous pouvez désactiver ou supprimer l’alias. Votre adresse électronique principale est alors protégée.

Site web et liste d’attente (en anglais).

Source toolinux.com

APRIL : des podcasts sont disponibles pour « Libre à vous »

Featured

Posted on by

Pour vous accompagner cet été, l’association propose de pouvoir écouter l’ensemble de ses productions radios sur Cause Commune au format podcast.

La disponibilité du podcast de l’APRIL permet d’écouter (ou de réécouter) les différents épisodes de « Libre à vous ! », une émission diffusée sur radio Cause Commune. L’occasion de mieux comprendre les enjeux du Libre et les actions entreprises au fil des mois.

L’équipe a bien travaillé : ce sont ainsi rien moins que 70 émissions et 5 émissions musicales, découpées en plusieurs sujets, qui sont désormais disponibles individuellement, avec des durées allant d’une dizaine de minutes à une heure complète.

« Au programme : les actions et le fonctionnement de l’April, l’Éducation nationale, les services libres et loyaux, l’achat de matériel, le financement de projets, la Gendarmerie nationale, l’ANSSI, les stratégies logiciel libre d’entreprises, les femmes et l’informatique, les espaces publics numériques, logiciel libre et collectivités, entreprises, associations, le métier du développement logiciel libre, téléphonie mobile et libertés, les distributions GNU/Linux, l’Open Bar Microsoft/Défense, les GULL (Groupes d’utilisateurs et d’utilisatrices de logiciel libre), la directive droit d’auteur, les données publiques, Wikipédia, Framasoft, Open Food Facts, OpenStreetMap, les DRM (menottes numériques)… et les chroniques de notre équipe. »

La liste des émissions est disponible sur cette page, ainsi que le lien vers le flux de podcast. Le format choisi est Ogg et la licence de publication est… libre.

Liens et téléchargement

Flux du podcast (XML)
Annonce complète

 

Thunderbird 78 : derrière le renouveau du client email, la simplification du chiffrement GPG

Featured

Posted on by

Si Firefox a subi une cure de jouvence ces dernières années, avec une nouvelle base technique et de nombreuses évolutions de fond devant lui permettre de revenir dans la course, ça n’avait pas été le cas de Thunderbird. La version 78, disponible depuis quelques jours, introduit de grands changements. Notamment pour le chiffrement.

Avec Quantum, Firefox initiait il y a quelques années un travail en profondeur, progressif. Il devait mener à de nombreux changements, tant du côté des performances que des extensions et autres fonctionnalités. Ces derniers mois, le travail s’est notamment focalisé sur celles renforçant la gestion de la vie privée, nouveau terrain concurrentiel des navigateurs.

Thunderbird et Mozilla : c’est compliqué

Le client email Thunderbird n’a pas eu droit aux mêmes égards, tout du moins pas au même moment. Il faut dire que son histoire est chaotique. Lâché Rendu non prioritaire dès 2012, il était isolé en 2015. Deux ans plus tard, on découvrait les contours de la « nouvelle maison » du projet, administrativement rattaché à Mozilla, mais développé par la communauté.

Les liens avec Firefox et Quantum allaient néanmoins être renforcés à cette période. On a assisté à une sorte de prise de conscience de l’intérêt à faire perdurer le projet. Les précédents choix de Mozilla, tout critiquables qu’ils soient, ont fait office d’électrochoc. Les dons et l’envie étaient de retour.

Il fallait néanmoins prendre de grandes décisions, dont l’alignement du développement avec Firefox sur certains points. Thunderbird devait suivre certains mouvements du navigateur, comme le renouveau des extensions, du moteur, etc. Avec quelques années de décalage un travail de renouveau était lancé, comme une dernière chance.

Début 2019, on découvrait le plan de bataille : doté d’une équipe de huit personnes, recrutant, le projet Thunderbird allait à la fois réduire sa dette technique, améliorer son interface, ses options et même… sa gestion du chiffrement. Car bien que la tendance était à l’époque de vanter les applications de messagerie avec chiffrement de bout-en-bout, l’équipe avait conscience qu’une telle protection restait nécessaire pour les emails.

Il s’agit d’ailleurs d’un gros point fort de Thunderbird (via l’extension Enigmail), contrairement à des Courier, Outlook et autres webmails. Mais comme ProtonMail, au succès fulgurant chez les adeptes de la protection de la vie privée, il fallait faciliter toutes les étapes de gestion des clés, avec un fonctionnement natif.

Cap sur Thunderbird 78 et le renouveau du client email

Tout s’est accéléré début 2020. Tout d’abord la création d’une filiale désormais en charge du projet au sein de Mozilla : MZLA Technologies Corporation.

Niveau technique, c’est la branche 68, ouverte en 2019, qui continuait d’évoluer par petites touches. Le prochain grand saut était attendu pour l’été avec Thunderbird 78. L’équipe compte désormais 13 personnes, toujours en croissance selon ses annonces. En bêta depuis juin dernier, cette nouvelle version est désormais disponible.

Elle offre un support étendu (ESR) et apporte les nombreux changements promis dans l’interface du client email, mais surtout le passage aux WebExtensions. De quoi générer, comme aux débuts de Quantum pour Firefox, un décalage fonctionnel puisque nombreux seront les développeurs à ne pas avoir fait le travail de migration.

L’équipe a donc effectué un effort de réintégration sur certaines fonctions vitales, comme la gestion du calendrier ou des tâches, désormais parties intégrantes de Thunderbird. Il en est de même pour le chiffrement qui passe ici une première grande étape dans la route menant à sa gestion native.

L’occasion de redonner une chance à Thunderbird tout en redécouvrant les joies de GnuPG.

Télécharger Thunderbird

Source nextinpact.com

StopCovid : la CNIL met en demeure le ministère de la Santé de se conformer au RGPD

Featured

Posted on by

Plusieurs irrégularités ont été décelées dans l’application de contact tracing, dont une deuxième version est déjà disponible.

L’application de contact tracing française n’est pas au bout de ses peines. Lors de ses travaux de vérification sur la nouvelle version de l’application StopCovid, la Cnil note que, si l’application respecte pour l’essentiel le RGPD et la loi Informatique et Libertés, elle soulève en revanche plusieurs irrégularités, notamment le recours au re-catcha Google dans l’information fournie au public et dans les contrats de sous-traitance.

Dans sa décision du 15 juillet 2020 rendue publique, l’autorité de régulation met le ministère des Solidarités et de la Santé en demeure d’y remédier dans un délai d’un mois.

StopCovid a été mise à jour à la suite des précédents contrôles réalisés par la Cnil au cours du mois de juin. Le régulateur avait en effet constaté dans la première version de l’application que l’adresse IP était régulièrement utilisée par le système de sécurité, dit anti-DDOS, déployé dans le cadre du service.

Si la première version de l’application faisait remonter l’ensemble de l’historique de contacts des utilisateurs au serveur central (et non les seuls contacts les plus susceptibles d’avoir été exposés au virus), la Cnil précise que ce problème est à présent résolu dans la nouvelle version déployée fin juin (version v1.1). « D’une part, la méthode d’authentification par captcha – qui permet de vérifier lors de l’activation initiale de l’application que cette dernière est utilisée par un être humain – qui reposait sur la technologie reCaptcha de la société Google, est désormais remplacée par la technologie captcha développée par la société Orange. D’autre part, une fonction de pré-filtre de l’historique des contacts de l’utilisateur qui se déclare positif au virus SARS-CoV-2, fondée sur des critères de durée et de distance du contact, est activée pour agir au niveau du téléphone de l’utilisateur. »

Mais l’autorité demande toutefois à ce que cette nouvelle version soit « généralisée à tous les utilisateurs de StopCovid » car à ce jour, les deux versions coexistent.

Manquement à l’obligation d’information

L’autorité estime aussi que certaines informations mériteraient d’être mentionnées. La Cnil constate en effet que l’information fournie aux utilisateurs du service est « quasiment conforme aux exigences du RGPD » et devrait être complétée sur quelques points, à savoir « les destinataires de ces données, les opérations de lecture des informations présentes sur les équipements terminaux (réalisées via le recaptcha) et le droit de refuser ces opérations de lecture », explique-t-elle.

La Cnil affirme, par ailleurs, que l’analyse d’impact relative à la protection des données réalisée par le ministère demeure incomplète concernant les « traitements de données réalisés à des fins de sécurité » (solution anti-DDOS collectant l’adresse IP et recaptcha). Or, selon l’autorité indépendante, « dès lors que cette solution de sécurité entraîne une collecte de données à caractère personnel, la description de cette opération de traitement doit apparaître dans l’analyse d’impact réalisée par le responsable de traitement ».

L’application StopCovid avait fait l’objet de fortes réticences dès son lancement. Le nombre d’utilisateurs de l’application a peiné à décoller : deux semaines après son lancement, celui-ci avoisinait difficilement les 1,7 million (soit 2 % de la population). Un chiffre guère suffisant pour impacter véritablement le mode de vie des utilisateurs. Le service toucherait dorénavant « près de 2 millions d’utilisateurs », précise la Cnil.

Source zdnet.fr

Le VPN de Mozilla vient de sortir : est-il disponible pour vous ?

Featured

Posted on by

En test aux Etats-Unis depuis plusieurs mois, le VPN de Mozilla est arrivé. La version finalisée est disponible dans quelques pays, dont le Royaume-Uni. Le service est payant.

Sortie de Mozilla VPN : où et quand ?

La sortie de Mozilla VPN est officielle depuis le 15 juillet aux États-Unis, au Canada, au Royaume-Uni, à Singapour, en Malaisie et en Nouvelle-Zélande. L’expansion internationale se poursuivra cet automne (en Europe notamment).

Il est possible de s’inscrire sur la liste d’attente.

Combien coûte Mozilla VPN ?

Le prix de Mozilla VPN est de 4,99$ par mois (environ 4,5€ par mois). Cette offre comprend un accès à des serveurs dans plus de 30 pays, pour 5 terminaux maximum. Le trafic semble illimité.

Mozilla VPN, c’est quoi ?

L’objectif poursuivi par Mozilla dans cette aventure est la sécurisation des connexions à internet, mais aussi le respect de la vie privée des utilisateurs, loin d’être garanti par de très nombreux prestataires de VPN, parfois gratuits.

Disponibilité : et Linux ?

Pour l’heure, seuls les systèmes Windows 10, Android et iOS sont concernés, mais macOS et Linux sont également prévus dans les mois à venir. Une extension Firefox est proposée en bêta test, également. Sur la page d’inscription sur la liste d’attente, on voit également la présence de ChromeOS.

Capture d’écran

Voici une capture d’écran de Mozilla VPN pour Android :

Mozilla VPN

Source toolinux.com