Mars

Pris dehors?

Plusieurs d’entre vous le savent déjà, mais nous souhaitons tout de même le rappeler: si vous oubliez votre mot de passe, nous ne vous en donnerons pas un nouveau parce que vous le demandez.

Le fait de travailler avec des moyens de communication plus sécuritaires implique que nous ne récoltons pas d'informations pour savoir qui vous êtes. Cela veut donc dire que si vous nous demandez votre mot de passe, nous n'avons pas de moyen de vérifier que vous êtes bien vous. Si vous avez oublié votre mot de passe, le seul moyen de le récupérer est avec le formulaire « J'ai oublié mon mot de passe », qui n'est utile que si vous avez spécifié une adresse courriel alternative dans votre profil. Encore faut-il encore avoir accès à ce courriel alternatif.

Comme nous n'aimons pas conserver des adresses alternatives (ni aucune autre donnée) sur vous, nous ne recommandons pas d'en spécifier une dans votre profil. Si vous avez toutefois peur d'oublier votre mot de passe, vous devriez cependant le faire. De toute manière, vous devriez savoir si vous avez enregistré une adresse alternative, et si c'est le cas, qu'elle est cette adresse. Vous trouverez plus d'informations sur comment ajouter, supprimer ou modifier votre adresse courriel alternative ici:

https://help.riseup.net/fr/email/settings/mail-accounts

N'ignorez pas les alertes de sécurités terrifiantes!

Comme vous l'avez peut-être appris[1], certaines personnes ont visé des utilisateurs et des utilisatrices de Riseup à l'aide d'une attaque de type “man-in-the-middle” ayant pour but de voler des informations personnelles. Les personnes utilisant Tor (Tor est un moyen d'utiliser l'internet avec une anonymisation plus grande) ont été plus particulièrement visées. Pour que l'attaque soit possible, il est nécessaire d'ignorer une alerte de sécurité terrifiante qui dit quelque chose comme (avec Firefox):

Cette connexion n'est pas sécurisée.
Vous avez demandé à Firefox de se connecter de manière sécurisée à mail.riseup.net,
mais nous en pouvons pas confirmer que cette connexion est sécurisée.

Si vous voyez un message d'alerte similaire quand vous naviguez sur un site de Riseup, vous ne devriez PAS continuer sur ce site ou entrer vos identifiants.

Un message spécial pour les personnes utilisant Tor: vous devriez utiliser les adresses .onion de Riseup et vérifier que ces adresses sont correctes [2]. Une fois que vous avez fait cela, vous n'avez pas besoin d'utiliser https:// pour accéder aux services, parce que les services cachés utilisent de l'encryption bout-à-bout.

[1] http://www.forbes.com/sites/thomasbrewster/2015/02/24/blockchain-and-darknet-hacks-lead-to-epic-bitcoin-losses/ [2] https://help.riseup.net/fr/security/network-security/tor#riseups-tor-hidden-services

Faire le ménage sur les listes

Le printemps arrive tranquillement dans notre partie du monde, ce qui veut dire que j'ai commencé à faire mon ménage de printemps. Peut-être que vous pourriez faire de même?

Si vous administrez une liste, pourquoi ne pas jeter un coup d’œil aux membres de votre liste et supprimer les personnes qui ne font plus partie de votre projet? C'est une chose à faire pour deux raisons:

(1) Communiquer seulement avec les personnes qui doivent être au courant de ce que vous faites est une bonne pratique de sécurité en général

(2) De temps à autre, nous sommes identifiés comme du Spam par les gros fournisseurs d'adresses courriels parce que certaines personnes sont tannées de recevoir des messages de vos listes et ne savent pas vraiment ce qu'est le Spam. Alors elles nous identifient comme du Spam, nous nous faisons bloquer et les listes ne fonctionnent plus pour personne pendant des heures ou des jours. Pff.