Si vous avez un site web tout beau, tout propre, avec que du bon HTML bien statique et que vous voulez le mettre en ligne quelque part histoire de le faire tester à vos amis, y’a EchoDuck !

C’est un excellent outil très user friendly pour les bidouilleurs du dimanche, qui veulent bricoler des pages web et les balancer en ligne sans devoir vendre sortir leur CB ou se battre avec un Nginx ou un Apache.

Alors comment ça fonctionne ?

1. Vous allez sur le site d’EchoDuck : https://echoduck.com/
2. Vous cliquez sur « Launch my Server », vous choisissez les fichier à héberger le site vous filera une URL publique rien qu’à vous.

Bien sûr rien n’est envoyé en ligne et vos fichiers restent uniquement sur VOTRE appareil et pas besoin d’installer quoi que ce soit, puisque ça fonctionne depuis le navigateur.

Et il y a quelques limitations techniques à prendre en compte puique EchoDuck c’est uniquement pour des sites statiques légers, et pas pour héberger le prochain Netflix. Donc évitez de balancer votre vidéothèque 4K ou votre collection de GIFs de chats car ça risque de ramer. 😬

Mais ça dépanne !

A découvrir ici.

Ce serait chouette si on pouvait ouvrir un navigateur web en un clin d’œil, sans avoir à installer quoi que ce soit sur sa machine et où chaque session de navigation serait totalement indépendante, isolée dans sa propre bulle virtuelle. Ah bah ça tombe bien, c’est exactement ce que propose Puter, un service en ligne très astucieux.

Le concept est simple : Puter vous permet de démarrer des navigateurs web dans des machines virtuelles, directement depuis votre navigateur habituel. Pas besoin de créer un compte, pas besoin de donner votre email, vous choisissez juste la région du monde où vous voulez que votre session soit hébergée (Amérique du Nord, Amérique du Sud, Asie ou Europe), et hop, un nouveau navigateur s’ouvre dans un onglet !

Au delà de la fonctionnalité du navigateur, Puter propose aussi un environnement de bureau avec plein de petits outils cools comme un IDE pour coder, un genre de Paint pour dessiner, un terminal, un bloc note, un player vidéo, des jeux…etc

Sous le capot, y’a bien évidemment du cloud computing pour instancier à la volée des machines virtuelles pré-configurées avec un navigateur web. Chaque session est éphémère et isolée, ce qui signifie que vous repartez toujours d’une ardoise vierge, sans cookies, sans historique, sans traces de votre navigation précédente.

L’intérêt principal de ce service et de son navigateur est de pouvoir naviguer de façon totalement anonyme et privée. Comme les sessions sont hébergées sur les serveurs de Puter et non sur votre machine, les sites que vous visitez ne peuvent pas vous identifier ni vous pister. C’est aussi pratique pour tester des sites web dans différents environnements, ou pour accéder à des services qui pourraient être bloqués dans votre pays.

Mais ça a aussi ses limites. Déjà, la confidentialité a un prix : il faut faire confiance à Puter pour ne pas enregistrer et exploiter votre activité. Ensuite, le fait de passer par des serveurs distants peut ralentir la navigation et augmenter la latence. Enfin, il ne propose pour l’instant qu’un seul navigateur (Chromium) et ne permet pas d’installer des extensions ou de personnaliser l’environnement.

Malgré ces limitations, ça reste un outil prometteur. La possibilité de cloisonner facilement sa navigation dans des machines virtuelles à usage unique ouvre de nombreuses perspectives, notamment en termes de sécurité et de confidentialité. On peut imaginer des cas d’usage pour le test de logiciels malveillants, l’analyse de sites web suspects, ou encore la création de profils utilisateurs distincts.

A tester ici !

Vous cherchez un moyen astucieux et discret de dissimuler des messages dans vos écrits ? Ca tombe bien, Unch vous permet de cacher du texte dans un autre texte en utilisant des caractères Unicode invisibles. C’est comme une encre sympathique numérique !

Concrètement, Unch utilise les caractères de sélection de variante (Variation Selector) de l’Unicode, allant de \nE0100 à \nE01EF, pour masquer votre message secret. Votre texte en clair sert de couverture et le tour est joué ! Seuls ceux qui connaissent la combine pourront révéler le véritable contenu.

Mais comment ça marche ?

• 1. Votre message est d’abord encodé en Base64
• 2. Puis pour chaque caractère du résultat, on ajoute un sélecteur de variante
• 3. Ce texte ésotérique est ensuite inséré dans votre message anodin

Et hop, vous obtenez un texte d’apparence banale mais qui recèle un secret bien gardé ! Vos destinataires n’y verront que du feu.

Pour utiliser Unch, rien de plus simple. Vous pouvez :

• Télécharger un binaire précompilé depuis la page des releases GitHub
• Compiler vous-même le code source en Go (version 1.22.0 ou supérieure requise)
• Utiliser l’image Docker officielle

Ensuite, il suffit de lancer la commande unch en lui passant votre message et le texte de couverture. Par exemple :

unch "Mon message secret" "Coucou, quoi de neuf ?"

Vous pouvez aussi utiliser des options pour décoder un message caché avec -d ou --decode ou encore générer un faux texte aléatoire avec -l ou --lorem et même supprimer le saut de ligne final avec -n

Quelques exemples d’utilisation :

unch "Rendez-vous à 22h" "On se fait un ciné ce soir ?"
unch -l "Je suis un agent secret"
unch -d "On se fait un ciné ce soir ?"

Comme ça, avec Unch, vous pourrez échanger des infos avec vos amis ou vos collègues pour vous amuser (mais pas critiques non plus, c’est pas chiffré, je le rappelle.)

A découvrir ici.

Vous en avez ras le bol que vos données personnelles se baladent à poil sur Internet, scrutées par les GAFAM et aspirées par la NSA ?

Alors PrivateBin est fait pour vous ! Cette alternative open source et respectueuse de la vie privée à Pastebin permet de partager du texte et des fichiers de façon ultra sécurisée. Lors de la création d’un paste, le contenu est chiffré directement dans votre navigateur en utilisant AES-256 et même les petits gars de PrivateBin ne peuvent pas mettre leur nez dans vos affaires. C’est ça qu’on appelle le « zero knowledge« , mes amis !

La clé de chiffrement est générée à partir du contenu lui-même et n’est jamais transmise au serveur. Seul le contenu chiffré est stocké. Ainsi, lorsqu’un utilisateur souhaite accéder au paste, il récupère le contenu chiffré et le déchiffre dans son navigateur.

Et l’outil ne fait pas les choses à moitié question sécurité. Il embarque des fonctionnalités de ouf comme le chiffrement des discussions, la protection par mot de passe, des options d’expiration du contenu, et même la possibilité de « burn after reading« . Côté utilisateur, rien de plus simple. Une interface toute bête, tu colles ton texte ou tes fichiers, tu personnalises les options de sécurité et de confidentialité, et bam, t’as un lien à partager. On peut même faire son 007 en scannant un QR code pour transférer direct le lien sur notre smartphone.

De plus, PrivateBin s’installe en deux coups de cuillère à pot grâce à son script d’installation et sa configuration sécurisée par défaut. Pas besoin de sortir de Saint-Cyr pour mettre en place son propre serveur privé et si vous êtes encore plus parano, vous pouvez même l’installer sur un serveur onion (Tor).

D’un point de vue plus technique, c’est écrit en PHP mais pas de panique, les développeurs ont optimisé le bouzin pour le rendre plus rapide et efficace. Ils ont même intégré un système de cache pour améliorer les performances. Et grâce à l’utilisation de bibliothèques éprouvées comme GnuPG pour le chiffrement et Twig pour le templating, le code est propre et maintenable.

Les pastes sont automatiquement supprimés après 30 jours par défaut (mais vous pouvez choisir une durée plus courte) et pour l’utiliser au mieux, il y a même un client CLI (en ligne de commande), qui vous permettra de créer et récupérer de la donnée via PrivateBin sans quitter votre terminal.

Alors, prêt à tester PrivateBin ?

Vous cherchez une solution pour partager des fichiers de manière sécurisée et confidentielle ? Ne cherchez plus, Send est là pour vous !

Cet outil open source, fork de Firefox Send, vous permet d’envoyer des fichiers chiffrés qui s’autodétruisent après un temps défini. C’est le rêve de tout paranoïaque de la vie privée comme vous !

Avec Send, vous pouvez dire adieu aux services de partage de fichiers qui fouinent dans vos données. Ici, tout est chiffré de bout en bout et vos fichiers seront protégés tel le précieux anneau unique. Même Sauron ne pourra pas y accéder ^^ !

L’interface est simple comme bonjour. Vous glissez-déposez vos fichiers, définissez une limite de téléchargements et une date d’expiration, et boom ! Vous obtenez un lien à partager avec vos amis, collègues ou agents secrets.

Le code est disponible sur GitHub ce qui vous permettra de monter votre propre instance de Send si vous le souhaitez. Et si c’est la flemme, rassurez-vous, y’a plein d’instances disponibles.

Pour l’installer :

1. Clonez le dépôt GitHub de Send avec git clone https://github.com/timvisee/send.git
2. Installez les dépendances avec npm install
3. Configurez les variables d’environnement (voir la doc pour les détails)
4. Lancez le serveur avec npm start
5. Accédez à l’interface web sur http://localhost:8080
6. Enjoy !

Alors n’attendez plus, c’est par ici : https://github.com/timvisee/send.

Le célèbre lanceur d’alerte Edward Snowden vient de tirer la sonnette d’alarme sur Twitter. Selon lui, les développeurs de Bitcoin ont intérêt à se bouger les fesses pour intégrer des fonctionnalités de confidentialité au niveau du protocole, sinon ça va sentir le roussi !

Snowden a balancé ça en réponse à une annonce de Wasabi Wallet qui a dû suspendre ses services pour les utilisateurs américains. Eh oui, les autorités US s’attaquent en ce moment à plusieurs projets qui osent protéger un tant soit peu la vie privée des utilisateurs de cryptos. Même Trezor, le célèbre fabricant de hardware wallets, a dû mettre un terme à sa fonctionnalité CoinJoin qui permettait d’anonymiser un peu les transactions.

C’est la suite logique de l’arrestation du fondateur de Tornado Cash, l’année dernière que le département de la justice américain (DOJ) accuse carrément de blanchiment d’argent et de complot ! Tout ça parce qu’ils ont développé un outil pour protéger la vie privée des utilisateurs…

Mais c’est la définition même de « service de transmission monétaire » qui pose problème puisque les procureurs US ont décidé de l’étendre à toutes les sauces, même aux développeurs de wallets qui n’ont aucun contrôle direct sur les fonds des utilisateurs. Autant dire que ça fout un sacré bordel.

Coin Center, un groupe de défense des libertés numériques, parle carrément de violation de la liberté d’expression et de la vie privée et estime que la position du DOJ est une interprétation agressive et démesurée de la loi. Même le FBI s’y met en mettant en garde les Américains contre l’utilisation de services non enregistrés.

Alors qu’est ce que ça implique concrètement pour les utilisateurs lambda ? Eh bien, disons que si vous tenez à votre vie privée, il va falloir redoubler de prudence parce que les plateformes qui exigent une vérification d’identité (le fameux KYC) sont de véritables pièges ! Une fois que votre wallet perso a interagi avec l’une d’entre elles, c’est foutu puisque tout votre historique de transactions en plus d’être exposée au grand jour, est forcement lié à votre identité.

Heureusement, il existe encore quelques solutions pour garder un semblant d’anonymat. Les monnaies confidentielles comme Monero ou Zcash par exemple, qui intègrent des mécanismes de confidentialité directement dans leur protocole. Mais attention, même ces outils ne sont pas parfaits et nécessitent de bien savoir ce qu’on fait.

En attendant, on ne peut qu’espérer que les développeurs de Bitcoin et des autres cryptos prennent au sérieux cet avertissement de Snowden et se bougent pour intégrer des fonctionnalités de confidentialité robustes au cœur même des protocoles. Des mécanismes comme les preuves à divulgation nulle de connaissance (zk-SNARKs) pourraient permettre d’avoir une vraie confidentialité au niveau protocolaire.

En tout cas, une chose est sûre : la bataille pour la vie privée est loin d’être gagnée et il va falloir rester vigilants si vous ne voulez pas vous retrouver à poil sur la blockchain !

Source