Bienvenue dans les Bruits de Labo
Il s'agit de la section de mon blog le Fab'Blab, dans laquelle je partage sous forme de brèves des contenus en ligne (articles de blog, tutoriels, vidéos...), qui je l'espère vous intéresseront. Les thèmes principaux sont les mêmes que ceux de mon blog : innovations, alternatives, libertés numériques, transitions écologiques, solidarités... Pour certaines informations plus éphémères (actualités, agendas...) et souvent liées à la région Bretagne, vous pouvez aussi me retrouver sur diaspora* ou twitter.
Voici un article un peu technique mais intéressant vous expliquant ce qu'est un enregistrement SPF et son intérêt.
Le SPF permet notamment lorsque vous envoyez des e-mails de montrer que vous êtes autorisé à utiliser votre serveur d'envoi.
Et à l'inverse d'éviter (en partie) que des utilisateurs malveillants utilisent votre nom de domaine pour envoyer des campagnes de spam/phishing en se faisant passer pour vous.
Il faut généralement ajouter un enregistrement DKIM pour aller plus loin dans la sécurisation de votre nom de domaine.
L'installation d'une application mobile, nommée StopCovid, est envisagée dans le cadre de la sortie de la période de confinement lié à l'épidémie de coronavirus en France.
Elle est présentée comme respectueuse de la vie privée de ses futurs utilisateurs, de part son utilisation du chiffrement et de l'absence de base de données centralisant les informations.
Des spécialistes en cryptographie ont planché sur le sujet et démonte cette affirmation en listant, non sans humour, quelques cas d'usage posant problème.
Au-delà du cas particulier de cette application, cette analyse permet de relativiser la sécurité pouvant vraiment être assurée pour les outils numériques, qui sont presque toujours détournables...
Lorsque vous naviguer sur internet, par défaut votre Fournisseur d'Accès Internet (FAI) peut savoir sur quel site vous vous rendez, même en navigation privée (qui ne protège pas de grand chose, d'ailleurs...).
Il y a différentes solutions pour éviter d'être ainsi pisté.e. L'une d'entre elles est d'activer DoH (DNS-over-HTTPS) sur Firefox.
En tout cas, c'est simple à mettre en œuvre et même si ce n'est pas la méthode la plus efficace pour surfer incognito, c'est sans doute un peu mieux que de ne rien faire.
Un petit utilitaire pratique proposé par l'ANSI (Agence nationale de la sécurité des systèmes d'information) vous permettant d'évaluer la "force" de vos mots de passe, c'est-à-dire leurs capacités à résister aux attaques par dictionnaires (par exemple).
Deux éléments sont pris en compte : la longueur de votre mot de passe et la diversité des caractères utilisés (casse, chiffres, caractères spéciaux...).
Que la force soit avec vos mots de passe ! :-)