23.10.2024 SimpleX - neuer verschlüsselter Messenger

Dezentral, verschlüsselt, sicher, Open Source

In vielen Beiträgen haben wir bereits über sicher verschlüsselte Open Source Messenger berichtet (Sichere Messenger , Privatsphäre schützen - was tun? ). Unsere letzten Empfehlungen waren Session, Signal, Briar, ...

Nun kommt ein neues Programm dazu: Der Open-Source-Messenger SimpleX. Das Programm gab es Anfang des Jahres für Desktopumgebungen und nun steht es bei Android und für das iPhone in den App Stores zum Download für Smartphones/Handy. Für Android Nutzer, die vorsichtshalber auf den Google Play Store verzichten wollen, gibt es auch die APK Datei direkt als Download.

Im Gegensatz zu Signal und genau wie bei Session braucht man für den eigenen Acount keine Telefonnummer und es gibt keinen zentralen Server über den die Nachrichten laufen. Die (dezentralen) Server kann man bei Bedarf auch selbst betreiben.

Zur Kontaktaufnahme ist lediglich der Austausch von QR-Codes notwendig. In der nächsten Version sollen auch verschlüsselte Audio- und Videoanrufe via WebRTC zur Verfügung stehen.

Ausprobieren und verschlüsselt kommunizieren! Nicht vergessen, vorgestern war Global Encryption Day.

Mehr dazu bei https://www.heise.de/news/Dezentral-anonym-verschluesselt-SimpleX-Messenger-jetzt-auch-fuers-Smartphone-6544488.html
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3Dr
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8942-20241023-simplex-neuer-verschluesselter-messenger.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8942-20241023-simplex-neuer-verschluesselter-messenger.html
Tags: #SimpleX #sichereMessenger #OpenSource #Passworte #Verschlüsselung #Bitmessage #Briar #Session #Signal #Wire #PGP #Zwangsdigitalisierung #Vortrag #Workshop #Datensicherheit #Überwachung #Verbraucherdatenschutz #Datensicherheit #Cyberwar #Hacking

ATELIER CRYPTO 🕵️‍♀️

(Tout ce que vous avez toujours voulu savoir sur le cryptage/chiffrement sans jamais oser le demander)

« Si l'intimité est mise hors la loi, seuls les hors-la-loi auront une intimité. » 🔐 👍

▫️
▫️

---

Aujourd’hui, chacun.e d’entre nous le sait, nous sommes surveillés comme nous ne l’avons jamais été. La faute au capitalisme de surveillance, mais pas seulement…

Le récent déploiement d’un impressionnant arsenal de caméras avec reconnaissance faciale algorithmique dans l’espace public devrait en effet nous faire comprendre que l’intérêt de toute cette surveillance n’est pas uniquement publicitaire.

Tout ce que nous faisons sur le net laisse des traces, souvent archivées définitivement.
Du discours, des actions, des transactions, et des métadonnées, comme autant de « preuves », qui pourraient éventuellement être retenues contre les opposant.es/rebelles/suspect.es, en cas de glissement vers un régime totalitaire.

Il existe heureusement un certain nombre d’outils informatiques qui permettent de limiter les traces que nous laissons, ou de préserver un peu la confidentialité de nos échanges, ou les deux en anonymisant nos traces.

Toutefois, apprendre les techniques d’auto-défense numérique exige un effort certain.
A ce propos, pour rappel, vous trouverez ici un petit guide très bien fait et en français, au format .pdf ou .epub, qui aborde longuement toutes ces questions dans le détail, sans être exhaustif.

Bien entendu, pour tenter de mettre en pratique une stratégie d’auto-défense numérique, mieux vaut jeter les GAFAM et consorts aux oubliettes...

🚮

Ici, sur Diaspora*, nous avons tendance à plaindre les malheureux utilisateur/trices de Google et Facebook

qui n’ont plus rien à cacher tellement leurs moindres faits et gestes ont déjà été croisés, analysés et archivés dans leur dossiers personnels, mais ce serait un peu vite oublier que sur notre réseau social bien aimé absolument rien n’est chiffré, pas même nos messages personnels.
Nous éviterons sans doute la censure algorithmique immédiate que de grands penseurs, comme Bill Gates, veulent généraliser, grâce à l’IA, sur les principaux réseaux sociaux, mais certainement pas la surveillance, une surveillance d’autant plus aisée que sur Diaspo* tout est transparent...
▫️
▫️
▫️

Extrait de L’empire de la surveillance (Ignacio Ramonet, éditions Gallimard 2024)

Face au rouleau compresseur de la surveillance, beaucoup de citoyens baissent les bras et se résignent à voir leur liberté d’expression menacée et leurs droits fondamentaux violés. Ils ont tort. Parce que la vraie question n’est pas celle de la surveillance. C’est celle de la liberté, comme l’explique Edward Snowden :
Lorsque les gens disent « je n’ai rien à cacher », ils disent en fait « je me moque de mes droits ».
Si vous cessez de défendre vos droits en disant « Je n’ai pas besoin de mes droits dans ce contexte », ce ne sont plus des droits. Vous les avez convertis en quelque chose dont vous jouissez comme d’un privilège révocable par le gouvernement. Et cela réduit l’étendue de la liberté au sein d’une société.

Comment se défendre ? En s’informant et en luttant contre la surveillance de masse bien entendu !
Mais surtout en optant, en premier lieu, pour l’autodéfense par le recours au cryptage, ou chiffrage, comme nous le conseille Snowden : « Le cryptage est une responsabilité civique, un devoir civique ».
Seul le cryptage permet d’envoyer et de recevoir des emails codés. Il empêche qu’un outil automatique de surveillance qui les intercepterait puisse les lire. Même si vous n’avez rien à cacher le chiffrement vous aidera à protéger votre vie privée et celle des personnes avec qui vous communiquez. Cela rendra la tâche plus difficile au espions du nouveau complexe sécuritaro-numérique.

S’opposer à la surveillance d’État est un combat politique. Et apprendre à se protéger est la première étape de ce combat. Ensuite il faut passer à la guerilla numérique : tromper les espions, les aveugler, dissimuler vos connexions à internet, chiffrer nos emails, protéger nos textos. Le but est d’affoler les algorithmes, créer des aires d’opacité, et échapper à l’inspection et à la fouille des mouchards numériques secrets...

OK. Euh… y a plus qu’à ...

😅

Comme en matière de cryptage je suis encore débutant, je propose à celles et ceux que la question intéresse, un atelier pratique « crypto » (expérimental) destiné à en apprendre (ou en consolider) les bases ensemble, et à répondre aux différentes questions qui se poseront, au fur et à mesure.
Nous pouvons faire tout cela dans les commentaires en dessous de ce post.
Si vous repartagez ce post, lisez cette page repartagée, et si vous voulez participer, merci de revenir sur la page initiale.

Je ne prétends donc pas avoir toutes les connaissances sur le sujet. Que celles et ceux qui sont plus avancé.es ne m’insultent pas si je commets des erreurs. Qu’iels nous aident plutôt à les corriger...

🧐

Dans cet Atelier Crypto, nous allons parler de messageries cryptées, et mieux encore: apprendre à crypter (chiffrer) nous-même nos messages avec GnuPG, qui est une des versions libres de PGP (racheté par Symantec) !

...ET tenter de REPONDRE aux QUESTIONS PRATIQUES !
Rassurez-vous ce n'est pas si difficile !!!

GnuPG (GPG) est installé d’office sur la plupart des distributions Gnu/Linux.

Prérequis pour pouvoir suivre cet atelier :
- avoir une version de Gnu/Linux opérationnelle est évidemment recommandée.
- avoir déjà tapé quelques commandes de base sur un terminal Gnu/Linux (la fameuse ligne de commande).
- avoir un peu de temps à y consacrer, dans la bonne humeur
- ne pas me faire chier, ni spammer ma page, sinon je vous bloque 😤

▫️
▫️
▫️

---

###### "A moins d'un changement de cap, la civilisation mondiale sera devenue d'ici à quelques années une dystopie de surveillance postmoderne, à laquelle seuls les plus habiles auront une chance de se soustraire." (Julian Assange)

---

"La cryptographie est la forme la plus aboutie de l'action directe non violente." (Julian Assange)

---

#crypto #chiffrement #PGP #GnuPG #GPG #vie_privée #privacy #confidentialité #anonymat #liberté #libertédexpression #autodéfense #résistance #combat #droits #surveillance #diaspora #Snowden #Assange #Ramonet #atelier #matrix #matrice #technopolice #politique #GnuLinux #gafam #gates #totalitarisme #mondialisation #IA #AI

PGP Schlüssel generieren wie ein Experte

Im heutigen Beitrag geht es etwas erweitert daher, und die Zielgruppe sind diejenigen, die bereits PGP nutzen, oder das Basiswissen erweitern möchten.

Normalerweise, wenn Sie einen #Schlüssel generieren, erhalten Sie standardmässig einen RSA Schlüsselpaar (meistens mit einer Länge von 2048 oder 4096 Bits), wobei der Hauptschlüssel zertifizieren und signieren kann, und ein separater Unterschlüssel für die #Verschlüsselung generiert wird. Standardmässig laufen keine der Schlüssel ab.

Wir können das jedoch optimieren!

Ich muss aber klar bemerken, dass es hier nicht um eine 08/15 Anwendung von #PGP geht, sondern um eine erweiterte Anwendung, die für die meisten Menschen vermutlich eher als «unpraktisch» empfunden wird. Wer jedoch interessiert daran ist, zu wissen, wie es theoretisch gehen könnte, oder meint dies zu benötigen, darf gerne weiterlesen. Ich habe euch aber gewarnt!

https://www.kagel.ch/artikel/pgp-schluessel-generieren-wie-ein-experte/

Moderna surveille 150 millions de sites #internet avec des agents du FBI !

Extrait:

Les espions de Moderna

Ce n’est pas un canular. La société #Moderna recrute des anciens agents secrets et possède son propre service de renseignements, le “Global Intelligence”. L’entreprise a confié la direction de ce nouveau département à une ancienne analyste des services américains Nikki #Rutman, qui a travaillé 20 ans au #FBI et a participé à la #cybersécurité de l’opération #WarpSpeed (le développement des vaccins Covid par les militaires américains) en organisant les réunions entre l’agence de renseignements et Moderna.

Sa mission est de mettre fin à la “désinformation”, en détectant les “récits anti-vaccins” qui constituent une menace pour l’entreprise. Son département travaille avec le Public Goods Project qui est financé en grande partie par un don de 1,27 million de dollars de la Biotechnology Innovation Organization, un lobby #biotech qui représente #Pfizer et Moderna.

En pratique, #PGP s’est associée à l’entreprise #Talkwalker pour exercer une veille et une analyse permanente de l’information à l’aide d’un outil d’intelligence artificielle nommé Blue Silk GPT. Cette application serait capable d’analyser les ‘sentiments’ exprimés par les utilisateurs d’un produit, par exemple le sarcasme, la méfiance ou l’enthousiasme et ceci dans pas moins de 127 langues.

PGP fournit ensuite à Moderna des rapports qui classent les “récits anti-vax” par couleur et par niveau de risque. Selon le rapport de Poulsen et Fang, les récits à faible risque ne justifient pas de prise d’action. Mais pour ceux qui présentent un risque plus élevé, l’équipe “informera les parties prenantes appropriées et formulera des recommandations”

https://www.covidhub.ch/moderna-surveille-web-fbi/

#mafia Bigpharma #Censure #COVID #Surveillance #Vaccination #vaccins #injections #médecine #santé

Stop Using Encrypted Email | #email #encryption #gpg #pgp #limits #pfs #metadata #protocol

Welche Technologien führten in der Kombination zum Kryptogeld - der #Podcast...

Siehe: https://www.ardaudiothek.de/sendung/krypto-der-traum-vom-magischen-internetgeld/12450525/

#cryotowar #Verschlüsselung #crypto #Geld #wissen #geschichte #politik #internet #technologie #pgp

Comment chiffrer les e-mails dans Thunderbird (et pourquoi vous devriez le faire)

https://www.zdnet.fr/pratique/comment-chiffrer-les-e-mails-dans-thunderbird-et-pourquoi-vous-devriez-le-faire-39949232.htm

#Courriel #Courrier #Email #Mail #Thunderbird #Chiffrement #PGP #GPG #GnuPG #ViePrivée

In days gone by I used to use #Enigmail to #ecrypt #e-mail messages where possible (precious few of my correspondents use encryption, sadly). This used to be an addon for #Thunderbird but support for it was dropped some time ago as native support for #OpenPGP was incorporated into it. After a long hiatus, I decided to get back to seeing how to use the new interface, particularly with version 102 of Thunderbird. It looks pretty easy once you've configured the settings.

#Encryption #GPG #PGP

Damn. Looks like Google is going to enforce DMARC for email sent to Gmail now for even more sites than ever before.

DMARC is a combination of a dodgy message signing scheme (DKIM) combined with an entirely stupid and misguided way of trying to advertise the valid origins for a domain's email (SPF).

This may help cut down spam a wee bit, though I doubt it (most spam I still see is DKIM signed at least any may even be fully DMARC compliant)

However it's also going to bounce a lot of legitimate email in the near term.

Unfortunately they are not considering PGP-signed messages as "authenticated".

#smtp #email #spf #dkim #dmarc #gmail #bigbrother #pgp

Side-channel attacks ⚓ https://lists.gnupg.org/pipermail/gnupg-users/2022-January/065793.html ䷉ #pgp #gpg #gnupg #encryption

Upload some #GPG / #PGP key from CLI does not work. Why?

gpg --keyserver pgp.mit.edu --send-keys FB3110E80DAA7AE33E45850DA3401A895B9295A2
gpg: sending key A3401A895B9295A2 to hkp://pgp.mit.edu
gpg: keyserver send failed: Server indicated a failure

#Linux

● NEWS ● #SequoiaPGP #Privacy #Surveillance ☞ The Future of #Sequoia #PGP https://sequoia-pgp.org/blog/2021/12/13/202112-future-of-sequoia-pgp/

#Sequoia 1.4 released - Announce - lists.sequoia-pgp.org ⚓ https://lists.sequoia-pgp.org/hyperkitty/list/announce@lists.sequoia-pgp.org/thread/LN6SDCDSZSYWR4LRECZOG2N4V5ZCZFBY/ #encryption #pgp

In no particular order, web sites like OpenStreetMap, Wikipedia, Archive.Org, Sci-Hub, tools like I2P, Tor, IRC, GPG, OMEMO, OTR, and open and federated protocols like Jabber, Email, Diaspora and ActivityPub are the most important projects on the internet and should be protected and exalted.

#openstreetmap #osm #android #wikipedia #wiki #archive #archive.org #scihub #sci-hub #diaspora #email #jabber #xmpp #activitypub #mastodon #email #freesoftware #internet #thefederation #irc #gpg #pgp #omemo #otr

#mozilla #thunderbird needs to fix what it broke in #pgp (months ago) so I can use #encryption with people; it's more important than tinkering with variable names (risk of new bugs) and dialogues to not say "MASTER PASSWORD". Did ANYBODY complain about it? Except Mozilla management?

#Debian 10 has just had a #Mozilla #Thunderbird update, which I installed. I've long waited for a fix. It did not fix the #pgp issue. I'm still unable to encrypt messages to people whom I've encrypted with for well over a decade! Not good, Mozilla.

Progress on #PGPainless Development • 𝗧𝘂𝘅 𝗠𝗮𝗰𝗵𝗶𝗻𝗲𝘀 ⇨ http://www.tuxmachines.org/node/153582 #pgp #freesw

We Should All Have Something To Hide

Jun 12, 2013

Suddenly, it feels like 2000 again. Back then, surveillance programs like Carnivore, Echelon, and Total Information Awareness helped spark a surge in electronic privacy awareness. Now a decade later, the recent discovery of programs like PRISM, Boundless Informant, and FISA orders are catalyzing renewed concern.

The programs of the past can be characterized as “proximate” surveillance, in which the government attempted to use technology to directly monitor communication themselves. The programs of this decade mark the transition to “oblique” surveillance, in which the government more often just goes to the places where information has been accumulating on its own, such as email providers, search engines, social networks, and telecoms.

Both then and now, privacy advocates have typically come into conflict with a persistent tension, in which many individuals don’t understand why they should be concerned about surveillance if they have nothing to hide. It’s even less clear in the world of “oblique” surveillance, given that apologists will always frame our use of information-gathering services like a mobile phone plan or GMail as a choice.

-----> We’re All One Big Criminal Conspiracy

https://moxie.org/2013/06/12/we-should-all-have-something-to-hide.html

#internet #privacy #signal #moxie #pgp #security #law #gpg #encryption

Tom Ptacek on PGP/GPG alternatives

The high bit of the right answer to this question is that you don’t want to replace PGP; one of the things we’ve learned in 29 years is that you don’t want a single tool to do lots of different cryptographic things, because different applications have different cryptographic needs.

For package signing: use something in the signify/minisign family.

To encrypt a network transport, use WireGuard.

To protect a web transaction on the wire, TLS 1.3.

For transferring files: use Magic Wormhole.

For backups: use something like Tarsnap or restic.

For messaging: use something that does Signal Protocol.

To protect files at rest, use encrypted DMGs (or your OS’s equivalent, like encrypted loop mounts).

To encrypt individual files — a niche ask — use Filippo’s ungooglable “age”.

From an HN thread: https://news.ycombinator.com/item?id=27430624

#pgp #gpg #gnupg #encryption #cryptography #pki #signing #privacy #dataSecurity #TomPtacek #tptacek

Phil Zimmermann marks PGP's 30th anniversary with a warning:

#pgp #philzimmermann #encryption #privacy

https://philzimmermann.com/EN/essays/PGP_30th/