We’re proud to have created highly trusted, secure communication solutions for messaging, video conferencing, file sharing, and more. From our founding ten years ago, we have grown to serve organizations across a wide range of industries, all over the world. Together with AWS, we look forward to taking our solutions to the next level for our customers and partners. Learn more here →”

IF you read not-encrypted feeds (URLs beginning with http:// ) through a news agreggator,
it means that your ISP knows that you somehow read this newspaper or weblog (because of DNS or direct access),
and really knows FOR SURE that you specifically read THIS section of information or category of posts.

But EVEN if you read those feeds via a secure connection (URLs beginning with https:// ),
your ISP still knows which domain names you asked to connect to because of SSL/TLS handshaking (the technical process to initiate an encrypted connection with a given domain name).

So, your ISP knows at least which newspapers you somehow read,
but you may PREVENT it (the I.S.P.) from knowing which sections you prefer, and "HIDE" any page or file you downloaded from this domain name.

=> Ask your favorite newspapers or bloggers to provide an httpS connection to them.
Or subscribe to a VPN provider, and use it with OpenVPN on your computer.

Un commentaire qui suggère la réalité derrière la récente modification effrayante du site web de ce logiciel de cryptographie ("WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues"), le plus connu parmi ceux qui permettent de chiffrer un disque dur ou une partition.

Le ou la développeuse anonyme de TC souffre peut-être de burn-out, épuisement professionnel et/ou des pressions liées à la notoriété et l'efficacité de son programme : gouvernements qui n'apprécient pas que des citoyens puissent protéger leur intimité, informaticienNEs qui demandent des fonctionnalités...

Alors que le logiciel est gratuit. Il faut manger, donc travailler, et le développement de TC mord donc sur son temps libre, sa famille, etc.

L'auteur de ce commentaire se fait appeler Bill Cole et a posté son commentaire le jeudi 29 mai 2014 à 1h21 du matin.

Annoncez AU MOINS que vous en disposez d'une, sur les espaces publics que vous éditez : blogue, profil Twitter ou Viadéo...

Publiez si possible son identifiant court (les 8 derniers caractères de l'empreinte) là où vous le pouvez : profil Facebook, pied de page de courriel... Et apprenez-le par cœur (comme votre numéro de téléphone) pour le transmettre oralement si besoin.

Cela montre au gens que des moyens fiables et relativement simples EXISTENT pour échanger de manière sécurisée. Cette démarche vise à démocratiser GPG et la cryptographie en général qui je le rappelle est devenue une INDISPENSABLE CONTRAINTE.

Moi-même j'oublie régulièrement qu'il existe des annuaires (serveur de clef GPG), alors imaginez pour les personnes qui ignorent même l'existence de GPG, Enigmail  (une interface graphique pour ce dernier), Bitmessage.

Par ailleurs la diffusion publique de son short id contribue à vous authentifier comme son propriétaire légitime, et une clé publique PGP/GPG « contient » (est associée à) une adresse électronique, on fait donc d'une pierre deux coups.