Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
1356 connectés 

  FORUM HardWare.fr
  Discussions
  Actualité

  NSA, DGSE etc : Protégez votre vie privée (chiffrement, anonymat...)

 

 

 Mot :   Pseudo :  
 
 Page :   1  2  3  4  5  6  7  8
Page Précédente
Auteur Sujet :

NSA, DGSE etc : Protégez votre vie privée (chiffrement, anonymat...)

n°36562824
tomazzi
Posté le 20-12-2013 à 08:48:16  profilanswer
 

Topic dédié aux solutions techniques de protection de la vie privée pour :
http://reho.st/self/e5fb95f8893bc98ed45f272180364f244ad3575d.jpghttp://reho.st/self/af73f71d80c0a8a0c2859ee81c0c790ead68ecb9.jpghttp://reho.st/self/4f352c344ff40f0eb62f78140fcc50318ad17421.jpg
et tous leurs prétendants, privés/publics, commerciaux/politiques, etc...  :sweat:

 


Suite au topic discutant des révélations de l'affaire Snowden ( http://forum.hardware.fr/hfr/Discu [...] 251_1.htm), il est temps de réagir!
Plutôt qu'aborder les points politiques/le retentissement politique de l'affaire, ce topic se propose de lister les différentes solutions possibles. Car si l'on attend qu'un gouvernement fasse quelque chose, l'attente risque d'être longue. Bien que je ne minore pas le rôle des gouvernements, je pense qu'il est de la responsabilité de tous d'agir au niveau individuel.
Aux armes, citoyens !   [:war3_hum]

 

Voici donc le B.A BA des protections, made in HFR, listées par les différents points de faiblesse possible de votre vie quotidienne d'électro-connecté.
Projet collaboratif, donc je mettrai à jour les solutions testées, en gardant donc celles qui sont les plus pratique/ fonctionnelle.
 

 


1. Les caractéristiques indispensables d'une méthode de protection de vie privée :

-solution libre, non propriétaire
-projet encore mise à jour par la communauté

 

2. Où chercher les idées de bases de la protection ?
- https://prism-break.org/
- Guide d'auto défense numérique de Boum.org
- La section "Privacy" de Reddit : http://www.reddit.com/r/privacy/
Tout un tas d'info sur l'actu mais aussi sur les moyens de protection.

 

3. Les Solutions :

 
  • système d'exploitation

-"J'ai testé (Zesterme): Lubuntu ( http://www.lubuntu.net/ ). Ultra rapide, même sur la vieille bécane de laptop (à 1 Go de ram  :o ). Communauté active puisque basé sur Ubuntu, largement utilisé à la base."

 
  • Navigateur internet

-"J'ai testé (Zesterme): Firefox ( http://www.mozilla.org/en-US/firefox/new/)Rapide, multiple plug in, mise à jour ultra régulière (version 26 actuellement). Après avoir été un inconditionnele de Google Chrome, j'ai fait la transition sans douleur."

 

-plugin associés:
-"j'ai testé (Zesterme): Ghostery A éviter: propriétaire en fait  :( "

 
  • Moteur de recherche :

-"j'ai testé (Zesterme): DuckDuckGo ( https://duckduckgo.com/ )est recommandé partout. En pratique, les résultats, comparé à Google(tm), sont de moins bonne qualité  :(  Hormis recherches "spécialisés" (hum) (N.B Google retire de façon régulière les liens torrents, de façon large et indistincte), je ne peux pas le conseiller en quotiden."

 
  • Réseau anonyme :

-"test en cours (depart): tor browser, basé sur Firefox ça a l'air sympa. Forcément c'est un peu lent, et ça bouffe ton upload, donc probablement pas à utiliser au quotidien... Faut quand même creuser le concept (genre si ça marche dans un sens ça marche dans l'autre, qu'est-ce qui est en clair, en gros ne risque t'on pas l'effet inverse : voir son ip associée à des trucs illégaux alors que nous on l'utilise juste pour aller sur HFR de manière anonyme ?" ) "

 

A venir...

Message cité 1 fois
Message édité par tomazzi le 15-01-2014 à 14:51:39
mood
Publicité
Posté le 20-12-2013 à 08:48:16  profilanswer
 

n°36562829
zesterme
Posté le 20-12-2013 à 08:48:55  profilanswer
 

  • Réseaux sociaux :

-Movim ? http://movim.eu/  Pas encore de testeurs sur le forum.
Contacter edhelas sur le forum qui travaille là dessus : "Je bosse sur un projet de réseau social décentralisé depuis 5 ans, c'est du full standard (le compte est compatible avec plein d'autres devices :o) et responsive desaÿgn :) Si ça peut t'aider dans tes démarches http://movim.eu/ ;) "

 
  • Les VPN :

-"J'ai testé (Zesterme): VPN Tunnel ( https://www.vpntunnel.com/ ). C'est l'un des VPN les plus utilisés. Serveurs basés en Suède (ave IP possible en Russie, Roumanie, Etats Unis, Pays Bas etc...). Peu cher (4€/mois pour de l'Openvpn) et plutôt rapide, p2p autorisé... Plutôt satisfait. Un inconvénient de taille: pas de paiement possible en BitCoin :/ "  


Message édité par zesterme le 29-12-2013 à 12:51:00
n°36562834
zesterme
Posté le 20-12-2013 à 08:49:09  profilanswer
 

(reserved)

n°36562889
zesterme
Posté le 20-12-2013 à 09:02:02  profilanswer
 

(zesterme)

n°36562949
zesterme
Posté le 20-12-2013 à 09:12:45  profilanswer
 

(reserved)


Message édité par zesterme le 20-12-2013 à 09:13:18
n°36562999
Tangrim
Des bisous et des nounours !
Posté le 20-12-2013 à 09:19:41  profilanswer
 

https://linuxfr.org/wiki/web-propre

Citation :


Liste des modules indispensables pour butiner sereinement
 
    Adblock : bloque les publicités
    FlashBlock : bloque le flash
    NoScript : désactive le JavaScript
    Self-destructing cookies : détruit les cookies d'un site qui n'est plus ouvert
    IpFuck : ajoute un champ dans les entêtes http pour faire croire aux sites que la requête se fait derrière un proxy
    HttpsEverywhere : Redirige automatiquement les sites vers leurs version https si elle existe.
    OpenOffice : excellent pare-feu

Il y a aussi RequestPolicy, mais la ça devient vraiment plus chaud à utiliser.


Message édité par Tangrim le 20-12-2013 à 09:21:02

---------------
Des Bisous et des nounours ! | Internet 2025 | Dungeon-Generator
n°36563007
sebi
Posté le 20-12-2013 à 09:20:56  profilanswer
 

Juste une note sur le système d'exploitation. Si y'a bien une distri qu'il faut pas utiliser pour protéger sa vie privée / totalement libre, c'est bien un truc basé sur Ubuntu.
Des SE libre il n'y en a pas tant que ça, voici une liste : http://www.gnu.org/distros/free-distros.html


---------------
A religious war is like children fighting over who has the strongest imaginary friend.
n°36563208
fatah93
Posté le 20-12-2013 à 09:39:17  profilanswer
 

En y pensant, je me disais qu'il y aurait un marché à prendre peut-être pour un genre de box qui ferait serveur pour héberger, sous son propre nom de domaine, un serveur mail, ses données, etc, le tout bien sûr crypté.
Mais une solution clé en main, où il n'y aurait qu'à choisir son nom de domaine et c'est tout.
Voilà :o


---------------
Mon image publique est étonnamment négative, est-ce à cause de mon hobbie qui consiste à gifler des orphelines ? | Je dois aller faire quelque chose de masculin, tel conquérir une nation ou uriner debout.  
n°36563253
Tangrim
Des bisous et des nounours !
Posté le 20-12-2013 à 09:44:46  profilanswer
 

sebi a écrit :

Juste une note sur le système d'exploitation. Si y'a bien une distri qu'il faut pas utiliser pour protéger sa vie privée / totalement libre, c'est bien un truc basé sur Ubuntu.
Des SE libre il n'y en a pas tant que ça, voici une liste : http://www.gnu.org/distros/free-distros.html


Cette liste est très contestée. Par exemple, si Debian n'y es pas c'est parce qu'elle permet d'installer facilement des logiciels non-libres (et le dépôt n'est pas activé par défaut).


---------------
Des Bisous et des nounours ! | Internet 2025 | Dungeon-Generator
n°36563640
depart
Posté le 20-12-2013 à 10:21:33  profilanswer
 

drapal et merci pour le topic !
 
De mon côté pas mal de tests en cours, pour l'aspect "écoute" mais aussi toutes les problématiques de conservation de la vie privée en général. Il ne faut pas oublier que désormais un voleur qui pique votre pc physiquement risque d'avoir accès à une masse d'informations qu'il pourrait utiliser de manière assez puissante (rien que le scan de votre passeport + des relevés de banques... ça peut faire mal)...  
 
Pour ma part je me suis fait une petite liste des éléments informatiques de mon "parc" et de mes activités (genre "mon pc", "mac portable", "tel portable", "mini serveur local", "serveur dédié chez un hébergeur", "vieux disques de backups stockés chez un ami", "mes mails"...), et pour chacun les points suivants à adresser, c'est-à-dire "comment faire pour que dans cette situation mes données restent privées ?" :
 
A : vol/accès physique à la machine
 A1 : boot de la machine -> accès aux données
 A2 : retrait des disques + mise dans un autre ordi -> accès aux données
B : piratage d'un compte ayant accès aux données (root ou équivalent sur un serveur par ex)
C : écoute de ce qui passe sur le réseau (NSA, gouvernement...)
D : saisie de matériel avec besoin de communiquer les mots de passe (législation française)
 
Certains points sont non pertinents pour certaines machines mais ça donne déjà des directions.
Prendre son clavier répondre à tous les points pour toutes les machines/situations avant même de commencer à installer un logiciel c'est un bon début. Il faut aussi réussir à trouver des solutions qui soient réellement utilisables au quotidien, éventuellement avec des degrés de pénibilité : je suis ok pour taper 3 mots de passe pour accéder à une base de tous mes mots passe... pas toutes les 10 minutes pour accéder à mes photos ou au moindre document....
 
J'ai testé :  
 
- mot de passe dans le bios : on n'y pense jamais mais c'est un premier pas, et c'est pas trop chiant quand on met son pc en veille plutôt que l'éteindre. En cas de vol/saisie de matos, la perte d'alim fait que l'ordi redémarrera complètement... et demandera le pass. Au quotidien (mise en veille) pas besoin de mot de passe.
 
- chiffrage complet d'un mac via filevault : ça marche nickel en 3 clics... après forcément ça reste Apple, mais ça protège déjà contre pas mal d'attaques potentielles en direct sur le matos. En l'absence de mieux, je ne vois aucune raison de ne pas le faire
 
- chiffrage complet d'un disque via truecrypt : marche très bien aussi (testé sur un pc puissant). Pas encore testé sur le disque système.
 
- petit container truecrypt pour y stocker quelques données très confidentielles : ça marche bien, mais c'est peu évident de le dissimuler (par exemple pour répondre au cas "D" ). On peut renommer un .tc en .avi et le planquer au milieu d'un dossier contenant des vidéos perso par exemple (bête et méchant), mais si on veut se simplifier la vie pour le montage du .tc et qu'on fait un .bat quelque part et qu'on le met sur le bureau, ça fait un lien visible entre truecrypt et le fichier en question.
 
- testé encfs4win : portage windows de encfs (sisi :)) sur un pc anémique (atom 330) j'ai une perte de x10 en performances et j'ai eu quelques bugs (peut-être lié à la quantité de ram de l'ordi en question), pas testé sur mon pc principal. L'avantage par rapport à un container truecrypt c'est que ça chiffre un dossier fichier par fichier, c'est plus facile à synchroniser avec l'extérieur car on peut synchronisé le dossier contenant les fichiers chiffrés, donc on peut les stocker ensuite sur dropbox ou un serveur perso sans souci.
 
- test en cours : tor browser, basé sur Firefox ça a l'air sympa. Forcément c'est un peu lent, et ça bouffe ton upload, donc probablement pas à utiliser au quotidien... Faut quand même creuser le concept (genre si ça marche dans un sens ça marche dans l'autre, qu'est-ce qui est en clair, en gros ne risque t'on pas l'effet inverse : voir son ip associée à des trucs illégaux alors que nous on l'utilise juste pour aller sur HFR de manière anonyme ?" )
 
Sinon je rejoins fatah93 : j'abandonnerai bien gmail pour une soluce sur mon serveur dédié, mais quand on a gouté à gmail (qualité de l'interface, de la recherche, de l'import multi compte...) c'est sur de trouver quelque chose de simple à mettre en oeuvre et qui soit au moins à moitié aussi puissant.
Même chose pour Dropbox, on peut passer sur bittorent sync + stockage sur son propre serveur... mais BTsync n'est pas open source :(

Message cité 3 fois
Message édité par depart le 20-12-2013 à 10:40:49
mood
Publicité
Posté le 20-12-2013 à 10:21:33  profilanswer
 

n°36563670
teepodavig​non
Shéraf
Posté le 20-12-2013 à 10:23:15  profilanswer
 

Pourquoi ubuntu est à éviter ?

n°36563846
esfahani
Esfahan nesf-e djahan
Posté le 20-12-2013 à 10:40:22  profilanswer
 

fatah93 a écrit :

En y pensant, je me disais qu'il y aurait un marché à prendre peut-être pour un genre de box qui ferait serveur pour héberger, sous son propre nom de domaine, un serveur mail, ses données, etc, le tout bien sûr crypté.
Mais une solution clé en main, où il n'y aurait qu'à choisir son nom de domaine et c'est tout.
Voilà :o


http://www.synology.com/fr-fr/supp [...] 8?lang=fre
j'ai un NAS :)
par contre j'adore gmail aussi et bon franchement si ils lisent mes mails j'en ai un peu rien à faire  
(je suis plus choqué par la mentalité rentière la gestion éco désastreuse que par des pratique de la NSA qui font comme tous les pays (presque) quand ils ont les moyens : la sécurité au détriment de TOUTES les libertés..
chacun fait ce qui lui plait dans le meilleur des mondes des gentils et des gens responsables , ils y croient pas trop les gars de la NSA lol)


---------------
“La liberté est un bagne aussi longtemps qu'un seul homme est asservi sur la terre.”
n°36563918
Profil sup​primé
Posté le 20-12-2013 à 10:47:28  answer
 

Ce mal que vous vous donnez, alors que vos comptes bancaires, les caméras de surveillance, et votre téléphone portable continuent à dévoiler tout de votre vie...

n°36563943
teepodavig​non
Shéraf
Posté le 20-12-2013 à 10:49:19  profilanswer
 

esfahani a écrit :


http://www.synology.com/fr-fr/support/tutorials/448?lang=fre
j'ai un NAS :)
par contre j'adore gmail aussi et bon franchement si ils lisent mes mails j'en ai un peu rien à faire
(je suis plus choqué par la mentalité rentière la gestion éco désastreuse que par des pratique de la NSA qui font comme tous les pays (presque) quand ils ont les moyens : la sécurité au détriment de TOUTES les libertés..
chacun fait ce qui lui plait dans le meilleur des mondes des gentils et des gens responsables , ils y croient pas trop les gars de la NSA lol)


Pourtant si je photocopiais tout tes courriers devant toi et te montrais la collection de photo que j'ai sur toi et ta famille tu n'y serais certainement pas insensible. Je pense que le fait que ça se passe de manière invisible joue pour beaucoup à la manière dont on perçoit la chose.

 

En tout cas avoir ses propres service est un truc qui me tente bien. Faudrait aussi que je jette un oeil aux réseaux sociaux.

Message cité 1 fois
Message édité par teepodavignon le 20-12-2013 à 10:57:37
n°36563976
teepodavig​non
Shéraf
Posté le 20-12-2013 à 10:52:27  profilanswer
 


C'est la différence entre se montrer résigné ou résistant. Entre envoyer un signal qui veut dire va s'y plus fort je sens rien ou stop.
edit de toute façon ce sujet est un sujet technique et non politique [:le guide:1]

Message cité 1 fois
Message édité par teepodavignon le 20-12-2013 à 10:54:57
n°36563994
Profil sup​primé
Posté le 20-12-2013 à 10:54:43  answer
 

teepodavignon a écrit :


C'est la différence entre se montrer résigné ou résistant. Entre envoyer un signal qui veut dire va s'y plus fort je sens rien ou stop.


 
Ah, c'est sur que si les gens disent qu'ils veulent pas être espionnés, la NSA va arrêter ! :o

n°36564105
esfahani
Esfahan nesf-e djahan
Posté le 20-12-2013 à 11:04:29  profilanswer
 

teepodavignon a écrit :


Pourtant si je photocopiais tout tes courriers devant toi et te montrais la collection de photo que j'ai sur toi et ta famille tu n'y serais certainement pas insensible. Je pense que le fait que ça se passe de manière invisible joue pour beaucoup à la manière dont on perçoit la chose.


si un mec de la NSA regarde mes photos , photocopie mes courriers (en les détruisant plus tard) ou me montre qu'il a mes photos de ma famille, tant qu'il les diffuse pas  
j'imagine que quand on te file un job de protéger ton pays contre le terrorisme , tu vas pas t'arrêter à la vie privée des gens  
la vie privée c'est selon moi sur la diffusion : si on trouve rien de "mal" alors on diffuse pas ou stocke pas ta vie privée ou tes données "privées"


---------------
“La liberté est un bagne aussi longtemps qu'un seul homme est asservi sur la terre.”
n°36564135
sebi
Posté le 20-12-2013 à 11:06:30  profilanswer
 

Tangrim a écrit :


Cette liste est très contestée. Par exemple, si Debian n'y es pas c'est parce qu'elle permet d'installer facilement des logiciels non-libres (et le dépôt n'est pas activé par défaut).


Oui cette liste est un peu extrême  :D je le concède.


---------------
A religious war is like children fighting over who has the strongest imaginary friend.
n°36564147
sebi
Posté le 20-12-2013 à 11:07:19  profilanswer
 

teepodavignon a écrit :

Pourquoi ubuntu est à éviter ?


Ubuntu envois en permanence des infos privés à Amazon. http://www.omgubuntu.co.uk/2012/10 [...] eak-eu-law


---------------
A religious war is like children fighting over who has the strongest imaginary friend.
n°36564249
teepodavig​non
Shéraf
Posté le 20-12-2013 à 11:15:07  profilanswer
 

ouch, merci pour l'info.

n°36564280
Tangrim
Des bisous et des nounours !
Posté le 20-12-2013 à 11:17:27  profilanswer
 

depart a écrit :


Sinon je rejoins fatah93 : j'abandonnerai bien gmail pour une soluce sur mon serveur dédié, mais quand on a gouté à gmail (qualité de l'interface, de la recherche, de l'import multi compte...) c'est sur de trouver quelque chose de simple à mettre en oeuvre et qui soit au moins à moitié aussi puissant.

Tu as un compte offert souvent quand tu achètes un nom de domaine, ensuite tu peux l'utiliser avec ton client préféré, comme avec gmail, je vois pas le problème.
 

depart a écrit :


Même chose pour Dropbox, on peut passer sur bittorent sync + stockage sur son propre serveur... mais BTsync n'est pas open source :(

Y a pas mal de trucs type owncloud qui fonctionnent tout aussi bien.
 
Pas avoir de portable ça aide déjà pas mal.
 

esfahani a écrit :


si un mec de la NSA regarde mes photos , photocopie mes courriers (en les détruisant plus tard) ou me montre qu'il a mes photos de ma famille, tant qu'il les diffuse pas  
j'imagine que quand on te file un job de protéger ton pays contre le terrorisme , tu vas pas t'arrêter à la vie privée des gens  
la vie privée c'est selon moi sur la diffusion : si on trouve rien de "mal" alors on diffuse pas ou stocke pas ta vie privée ou tes données "privées"


Il y a 50 ans aux États-Unis si tu étais soupçonné d'avoir certaines opinions politiques, tu allais en prison. Tant qu'on n'est pas dans une superdictature totalitaire (gouvernementale ou venant de mega-corporations), on n'en voit pas les effets, mais ça ne va pas durer.

Message cité 1 fois
Message édité par Tangrim le 20-12-2013 à 11:18:17

---------------
Des Bisous et des nounours ! | Internet 2025 | Dungeon-Generator
n°36568768
depart
Posté le 20-12-2013 à 18:54:10  profilanswer
 

Tangrim a écrit :

Tu as un compte offert souvent quand tu achètes un nom de domaine, ensuite tu peux l'utiliser avec ton client préféré, comme avec gmail, je vois pas le problème.


Ben c'est exactement pareil : tu héberges un paquet de donnée sur un serveur dont tu ne sais rien, en clair chez le fournisseur, ... Google ou autre, c'est pareil. Si tu prends un nom de domaine chez OVH par exemple, et que tu utilises leur email, rien ne te dis que notre gouvernement ou autre n'a pas un accès open bar sur le serveur en question.
 

Tangrim a écrit :

Y a pas mal de trucs type owncloud qui fonctionnent tout aussi bien.


A tester en effet. Voir comment ça chiffre le transfert + le stockage sur le serveur.

Citation :

ownCloud ships a encryption app, which allows to encrypt all files stored in your ownCloud. Encryption and decryption always happens server-side. This enables the user to continue to use all the other apps to view and edit his data.
 
The app uses the user’s log-in password as encryption-password. This means that by default the user will lose access to his files if he loses his log-in password.

Message cité 1 fois
Message édité par depart le 20-12-2013 à 19:24:55
n°36569289
bardiel
Debian powa !
Posté le 20-12-2013 à 20:08:45  profilanswer
 

sebi a écrit :

Juste une note sur le système d'exploitation. Si y'a bien une distri qu'il faut pas utiliser pour protéger sa vie privée / totalement libre, c'est bien un truc basé sur Ubuntu.
Des SE libre il n'y en a pas tant que ça, voici une liste : http://www.gnu.org/distros/free-distros.html


C'est étrange, pourquoi il y a Trisquell et gNewSense, justement basées sur Ubuntu ? [:transparency]  
Il vaut mieux partir sur une bonne vieille Debian en regardant soigneusement ses dépôts [:yiipaa:4] ou même carrément une LFS. Pas d'indication non plus des solutions OS "non Linux" comme les BSD.


---------------
Achievement unlocked : double TT pour avoir dénoncer un floodeur impoli sur le topic "Discussion avec la modération" de la cat' OS Alternatif
n°36569347
Misssardon​ik
prévisible a posteriori
Posté le 20-12-2013 à 20:17:28  profilanswer
 

Ce topic a t-il pour but de se protéger contre la surveillance de la NSA exclusivement, ou de manière plus générale contre tous les types de flicages / atteintes à la vie privée (à visée commerciale par exemple) ?

Message cité 1 fois
Message édité par Misssardonik le 20-12-2013 à 20:17:51

---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
n°36569483
depart
Posté le 20-12-2013 à 20:36:05  profilanswer
 

Misssardonik a écrit :

Ce topic a t-il pour but de se protéger contre la surveillance de la NSA exclusivement, ou de manière plus générale contre tous les types de flicages / atteintes à la vie privée (à visée commerciale par exemple) ?


je suis pas le taulier mais je dirais NSA et assimilé : toute personne, organisation, gouvernement cherchant à accéder à tes données "à ton insu" pour un usage dont tu n'as pas expressément donné ton accord.
Du coup l'aspect commercial je trouve est un peu exclu dans la mesure où en général tu as accepté le CLUF. Que Dropbox utilise mes photos pour me faire un aperçu jpeg je m'en fous un peu, qu'il s'en serve pour faire des stats anonymes ou me proposer des pubs ciblées ça m'indiffère relativement. Par contre qu'un gouvernement puisse avoir accès à ces données et puisse les utiliser pour m'incriminer pour n'importe quoi où de manière préventive parce que je pourrais faire quelque chose de mal (cf ce qui s'est passé en Angleterre pour le mariage de Kate où des anglais ont été arrêtés parce qu'ils prévoyaient de faire un rassemblement pour protester contre le mariage en question) là je ne suis pas d'accord.

n°36569567
Misssardon​ik
prévisible a posteriori
Posté le 20-12-2013 à 20:46:07  profilanswer
 

depart a écrit :


je suis pas le taulier mais je dirais NSA et assimilé : toute personne, organisation, gouvernement cherchant à accéder à tes données "à ton insu" pour un usage dont tu n'as pas expressément donné ton accord.
Du coup l'aspect commercial je trouve est un peu exclu dans la mesure où en général tu as accepté le CLUF.


 
Le problème à mon sens arrive quand les alternatives aux services à CLUFs abusifs (on va appeller ça comme ça) se raréfient, voire que ces services sont indispensables et aux mains d'un quasi-monopole (cartes de crédit). Ou qu'on n'a pas forcément conscience qu'on les utilise / que nos données sont collectées (facebook shadow profiles par exemple). Ca peut être intéressant de parler des éventuelles contre-mesures pour ce genre de menace.
 
Mais on peut aussi s'en tenir à la NSA, certes. Même si à mon sens les deux sont liés (puisqu'il y a souvent collaboration entre les deux).


---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
n°36570483
zesterme
Posté le 20-12-2013 à 22:27:58  profilanswer
 

sebi a écrit :


Ubuntu envois en permanence des infos privés à Amazon. http://www.omgubuntu.co.uk/2012/10 [...] eak-eu-law


Si je ne me trompe pas, c'est Unity dans Ubuntu qui pose problème. Donc les version LXDE par exemple, ne sont pas atteinte.
 
Ensuite, il suffit de faire :  

Citation :

sudo apt-get remove unity-lens-shopping

 
pour enlever le module coupable
http://www.trotch.com/blog/sudo-ap [...] -shopping/
 
Mais c'est vrai que cela devrait être par défaut

n°36570590
zesterme
Posté le 20-12-2013 à 22:39:53  profilanswer
 

depart a écrit :


J'ai testé
- mot de passe dans le bios : on n'y pense jamais mais c'est un premier pas, et c'est pas trop chiant quand on met son pc en veille plutôt que l'éteindre. En cas de vol/saisie de matos, la perte d'alim fait que l'ordi redémarrera complètement... et demandera le pass. Au quotidien (mise en veille) pas besoin de mot de passe.
 
- chiffrage complet d'un mac via filevault : ça marche nickel en 3 clics... après forcément ça reste Apple, mais ça protège déjà contre pas mal d'attaques potentielles en direct sur le matos. En l'absence de mieux, je ne vois aucune raison de ne pas le faire
 
- chiffrage complet d'un disque via truecrypt : marche très bien aussi (testé sur un pc puissant). Pas encore testé sur le disque système.
 
- petit container truecrypt pour y stocker quelques données très confidentielles : ça marche bien, mais c'est peu évident de le dissimuler (par exemple pour répondre au cas "D" ). On peut renommer un .tc en .avi et le planquer au milieu d'un dossier contenant des vidéos perso par exemple (bête et méchant), mais si on veut se simplifier la vie pour le montage du .tc et qu'on fait un .bat quelque part et qu'on le met sur le bureau, ça fait un lien visible entre truecrypt et le fichier en question.
 
- testé encfs4win : portage windows de encfs (sisi :)) sur un pc anémique (atom 330) j'ai une perte de x10 en performances et j'ai eu quelques bugs (peut-être lié à la quantité de ram de l'ordi en question), pas testé sur mon pc principal. L'avantage par rapport à un container truecrypt c'est que ça chiffre un dossier fichier par fichier, c'est plus facile à synchroniser avec l'extérieur car on peut synchronisé le dossier contenant les fichiers chiffrés, donc on peut les stocker ensuite sur dropbox ou un serveur perso sans souci.


Merci pour ton retour je trouve ça très intéressant
Au final, tu chiffres ton disque dur système / accessoires, avec quoi actuellement?

n°36570842
Misssardon​ik
prévisible a posteriori
Posté le 20-12-2013 à 23:08:14  profilanswer
 

depart a écrit :


- mot de passe dans le bios : on n'y pense jamais mais c'est un premier pas, et c'est pas trop chiant quand on met son pc en veille plutôt que l'éteindre. En cas de vol/saisie de matos, la perte d'alim fait que l'ordi redémarrera complètement... et demandera le pass. Au quotidien (mise en veille) pas besoin de mot de passe.


 
il suffit d'enlever la pile du bios quelques secondes ou même juste de faire un reset bios pour contourner cela, contre quelqu'un de déterminé et compétent ça ne sera d'aucune aide.
 
Sauf si tes données importantes sont stockées dans ton bios, à la limite :D

Message cité 2 fois
Message édité par Misssardonik le 20-12-2013 à 23:08:55

---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
n°36571055
depart
Posté le 20-12-2013 à 23:32:04  profilanswer
 

zesterme a écrit :


Merci pour ton retour je trouve ça très intéressant
Au final, tu chiffres ton disque dur système / accessoires, avec quoi actuellement?


Pour l'instant... rien... je voulais déjà voir ce que ça donne avec un disque avec rien de vital dessus. Test avec Truecrypt. Je pense que truecrypt doit être le truc le plus adapté. Après je n'ai pas encore testé ni bien assimilé les conteneurs cachés, le mot de passe avant le lancement de windows, ce qu'on peut "monter" automatiquement ou pas au passage... faut trouver un truc cohérent je trouve pour pouvoir lancer un OS de base avec un mot de passe, et ensuite cacher tout ce qu'on a avec un second montage caché qui monterait tous les autres disques. Idéalement via 1 clic + 1 mot de passe.
Mais (pas testé mais j'anticipe) on risque de se heurter à des trucs genre "services" ou applis qui se lancent au démarrage de windows mais qui accèdent à des données non encore "montées". Pour les applis, on peut se faire un script qui remplace en gros ce qu'on met dans le menu démarrer (lancer X applis à la chaine), mais pour les services c'est plus compliqué.
 
Sinon je te propose d'essayer de reformuler le titre du topic pour pas le limiter à la seule NSA ce qui est je trouve un peu réducteur.
 

Misssardonik a écrit :


il suffit d'enlever la pile du bios quelques secondes ou même juste de faire un reset bios pour contourner cela, contre quelqu'un de déterminé et compétent ça ne sera d'aucune aide.
 
Sauf si tes données importantes sont stockées dans ton bios, à la limite :D


Tout à fait, disons qu'en l'absence de meilleure solution, ça ne prend que quelques secondes à mettre en place et ça devrait déjà emmerder pas mal un cambrioleur qui n'y connait que dalle en informatique.

n°36571644
Tangrim
Des bisous et des nounours !
Posté le 21-12-2013 à 02:33:33  profilanswer
 

depart a écrit :


Ben c'est exactement pareil : tu héberges un paquet de donnée sur un serveur dont tu ne sais rien, en clair chez le fournisseur, ... Google ou autre, c'est pareil. Si tu prends un nom de domaine chez OVH par exemple, et que tu utilises leur email, rien ne te dis que notre gouvernement ou autre n'a pas un accès open bar sur le serveur en question.


C'est pas la panacée mais c'est un premier pas, surtout qu’héberger son serveur mail c'est le truc le plus coton en matière d'auto-hébergement.

bardiel a écrit :


C'est étrange, pourquoi il y a Trisquell et gNewSense, justement basées sur Ubuntu ? [:transparency]
Il vaut mieux partir sur une bonne vieille Debian en regardant soigneusement ses dépôts [:yiipaa:4] ou même carrément une LFS. Pas d'indication non plus des solutions OS "non Linux" comme les BSD.

 

Ni Hurd :(


Message édité par Tangrim le 21-12-2013 à 02:34:01

---------------
Des Bisous et des nounours ! | Internet 2025 | Dungeon-Generator
n°36574359
bardiel
Debian powa !
Posté le 21-12-2013 à 18:20:38  profilanswer
 

Misssardonik a écrit :

il suffit d'enlever la pile du bios quelques secondes ou même juste de faire un reset bios pour contourner cela, contre quelqu'un de déterminé et compétent ça ne sera d'aucune aide.
 
Sauf si tes données importantes sont stockées dans ton bios, à la limite :D


Fut un temps il y avait des cartes RAID avec BIOS spécifique qui chiffrait/déchiffrait tout ce qui passait sur le disque dur connecté dessus (un chiffrement en hard quoi :o ) mais quand à en trouver aujourd'hui bon courage si vous ne bossez pas dans une banque ou au sein des armées.


---------------
Achievement unlocked : double TT pour avoir dénoncer un floodeur impoli sur le topic "Discussion avec la modération" de la cat' OS Alternatif
n°36576999
depart
Posté le 22-12-2013 à 09:46:40  profilanswer
 

Test de owncloud bien avancé.
 
Le chiffrement n'est pas activé par défaut. Il faut faire la manip suivante :
http://reho.st/self/b4a86f0e6f9effa54c9caca9f7ab0e293540afd3.jpg
 
Ensuite il faut se déloguer puis lorsqu'on se relogue, ça chiffre les fichiers. Ca peut prendre un moment, donc il est recommandé d'activer le chiffrement avant d'avoir mis beaucoup de fichiers, mais il n'y a pas besoin de vider/reremplir manuellement, ça chiffre bien l'existant.
 
On voit que ça chiffre le contenu des fichiers (mais pas les noms) :
http://reho.st/self/36c3856dd7efc7ddb62b7b95dc2fc55a45e17749.jpg
 
Par contre ça serait mieux en https... sur son serveur perso c'est un peu compliqué, je vais voir ce qu'on peut faire avec un "self signed certificate"... mais c'est toujours une galère pas possible à configurer Apache + https je trouve, surtout quand t'es sur un serveur "multi sites" (et qu'au passage c'est un vieux kimsufi en OVHreleasedemerdeplusàjour). A suivre...


Message édité par depart le 22-12-2013 à 10:42:10
n°36577858
esfahani
Esfahan nesf-e djahan
Posté le 22-12-2013 à 12:46:11  profilanswer
 

en parlant de crypto pour pousser jusqu'au bout:
avoir une boite noire contenant la clé mère qui génère régulièrement les clés avec algorithme qui met du temps à casser
et pour la comm wifi chez soi la remplacer par du signal genre militaire : sous le niveau du bruit  
et là on est à peu près tranquille (je trolle ? :D)


---------------
“La liberté est un bagne aussi longtemps qu'un seul homme est asservi sur la terre.”
n°36578030
Poogz
Sous les octets la plage (︶o︶)
Posté le 22-12-2013 à 13:19:48  profilanswer
 

depart a écrit :


je suis pas le taulier mais je dirais NSA et assimilé : toute personne, organisation, gouvernement cherchant à accéder à tes données "à ton insu" pour un usage dont tu n'as pas expressément donné ton accord.
Du coup l'aspect commercial je trouve est un peu exclu dans la mesure où en général tu as accepté le CLUF. Que Dropbox utilise mes photos pour me faire un aperçu jpeg je m'en fous un peu, qu'il s'en serve pour faire des stats anonymes ou me proposer des pubs ciblées ça m'indiffère relativement. Par contre qu'un gouvernement puisse avoir accès à ces données et puisse les utiliser pour m'incriminer pour n'importe quoi où de manière préventive parce que je pourrais faire quelque chose de mal (cf ce qui s'est passé en Angleterre pour le mariage de Kate où des anglais ont été arrêtés parce qu'ils prévoyaient de faire un rassemblement pour protester contre le mariage en question) là je ne suis pas d'accord.


 
Tu veux te protéger de la NSA en chiffrant les données sur ton DD mais en continuant à utiliser Gmail et autres services de cloud/réseau sociaux ? T'as pas l'impression qu'il y a une espèce de contradiction dans ta démarche ?  [:poogz:1]


---------------
Sympathy for the devil
n°36578566
depart
Posté le 22-12-2013 à 15:04:01  profilanswer
 

Poogz a écrit :


 
Tu veux te protéger de la NSA en chiffrant les données sur ton DD mais en continuant à utiliser Gmail et autres services de cloud/réseau sociaux ? T'as pas l'impression qu'il y a une espèce de contradiction dans ta démarche ?  [:poogz:1]


 
Tiens c'est pas ce qu'il me semblait avoir écrit  :pfff: et on n'est pas vendredi... faut ranger le costume à poils longs...
 
SI (et seulement si) les services en question (gmail, dropbox...) respectaient simplement leur CLUF, dans l'absolu ça ne serait pas trop un problème. C'est justement le fait qu'ils soient plus "ouverts" au filtrage qu'ils ne le disent (ou peuvent le dire :)) qui pose un souci et non pas l'utilisation "commerciale" des données par la société qui propose le service.
Bref c'est pas ce que fais Facebook qui me pose un souci, c'est ce qu'un gouvernement peut faire avec les données récupérées de facebook... Donc oui ça conduit à éviter FB, Gmail, ... mais pas pour des raisons "d'utilisation commerciale des données".
 
Après il faut bien commencer par quelque chose, donc oui commencer par chiffrer un disque local c'est un premier pas dans la compréhension du système, après tu installes ton propre cloud pour dégager tes données un peu personnelles de dropbox, et puis un jour à force de discussions, de tests, de partages, tu trouves une solution qui va bien pour remplacer gmail. En attendant je conçois que ça fasse une grosse faille (surtout si tous tes "resets" de mots de passe vont sur ton compte gmail), mais au moins on avance.
 
A l'opposé, c'est sûr qu'en ne faisant strictement rien tu es sûr que rien n'avance :pt1cable: et sur le même principe : si tu n'utilises pas de pc, pas de service en ligne, que tu n'as pas de données à sauvegarder quelque part... globalement tu n'as pas besoin de chercher des solutions à des problèmes qui n'existent pas.
 
En attendant mon owncloud tourne en https (en contournant quelques erreurs liées au certificat signé maison). Tiens d'ailleurs, que penser des certificats SSL générés par des organismes tiers ? (genre https://www.startssl.com il y en a des gratos [pas testé]). On part du principe où "si c'est généré par un tiers, ça veut dire que ça peut être une passoire" ou alors ça a un intérêt ?


Message édité par depart le 22-12-2013 à 16:43:13
n°36579507
Poogz
Sous les octets la plage (︶o︶)
Posté le 22-12-2013 à 18:17:12  profilanswer
 

Tu peux me considérer comme un troll si ça t'amuse mais ce qui intéresse la NSA c'est les relations entre les gens avant leur contenu : qui discute avec qui comment quand.... et pour ça il utilisent les données des tels, les mails (tu peux chiffrer le contenu de tes mails mais pas leur destinataire ni l'objet) On sait aussi qu'ils utilisent les outils de tracking publicitaire pour suivre les gens.
 
Si vraiment tu les intéresses ils trouveront le moyen d'accéder à tes données, soit en brute force (avec potentielle exploitation de failles) soit en intervenant avant que tu ne chiffres tes données, Vupen société française spécialisée entre autre dans ce genre d'intrusion travaille avec la NSA et vient juste d'ouvrir un bureau à quelques Km du siège de la NSA, c'est certainement pas les seuls à avoir ce genre de contrats.
 
Pour les certificats SSL, ils ont les moyens d'en créer qui seront reconnus comme valide par n'importe quel navigateur (vu que ça viendra d'un organisme officiel) donc AMA tu t'emmerdes beaucoup en te créant beaucoup de contraintes pour un résultat qui est loin d'être garanti. :o


---------------
Sympathy for the devil
n°36580087
depart
Posté le 22-12-2013 à 19:46:49  profilanswer
 

Je suis d'accord que leur ingestion de données "tout venant" ne descend probablement pas au niveau du contenu des données, mais plutôt comme tu le dis, sur les "meta"...  
Par contre le jour où pour une raison à la con tu as mis 4 mots dans un email qui font que l'organisme s'intéresse d'un seul coup beaucoup plus à toi, là on peut imaginer que quelqu'un (un être humain) va aller chercher un peu plus. Si on a accès en 3 clics à ta dropbox, ta boîte mail, ton disque dur..., c'est je pense nettement plus facile que si partout où ils cherchent ils se retrouvent avec de l'AES256 bits. Ca va être un peu plus compliqué pour eux.
 
Pour ma part j'avoue que c'est pas trop la NSA qui m'interpelle (territoire US vs France, même si je n'approuve pas une bonne partie de son action) mais plus le gouvernement Français.  
Un exemple au hasard : j'ai pas de télé par exemple (véridict), donc je coche tous les ans la case qui va bien sur ma déclaration d'impôts... j'ai même déjà eu le droit aux passage d'un mec pour contrôler. Maintenant j'ai pas spécialement envie que quelqu'un ponde un script qui scanne tous les emails, échanges, fichiers, photos... qu'il puisse engranger, pour essayer de voir si par hasard j'ai pas un élément quelconque qui pourrait démontrer que j'ai une télé chez moi.
Genre hop on lance le script pour tous les gens qui ont déclaré ne pas avoir de télé et on voit s'il en sort des trucs.
 
C'est un exemple à la con je sais, il y probablement des trucs plus pertinents, mais mon idée c'est de chercher "autant que possible" à garder ma vie privée... privée, malgré une utilisation massive d'ordinateurs, d'internet...
 
Je pense qu'il y a un compromis à trouver :
aucun gouvernement ne s'amusera à chercher à péter des données chiffrées sans avoir la quasi certitude d'y trouver quelque chose de précis. Si je mets mes photos perso stockées en clair quelquepart je facilite la tâche de l'organisme en question puisque depuis quelques jours un paquet d'organismes français peut désormais se permettre d'aller écouter un peu tout ce qu'il veut pour presque n'importe quelle raison.
 
Pour le brute force, je ne suis pas sûr que notre gouvernement ait de quoi péter de l'AES de manière massive, les ressources coûtent quand même cher, donc mettre un cluster colossal de machines pour casser le disque dur d'un trafiquant avéré et qui refuse de coopérer peut justifier des moyens qui ne seront pas débloqués pour aller voir si tu fraudes la redevance télé :)
 
Quant aux failles, j'ai quand même des doutes. Des solutions Open source réputées, analysées de tous les bords (truecrypt par ex), ça m'étonnerait qu'un gouvernement ait accès à une faille qui n'aurait pas été repérée par la communauté.
 
Pour l'interception AVANT chiffrement, si c'est en local sur ton ordi ça parrait difficile
Si c'est sur un serveur après transfert de données en https, là j'avoue que je n'en sais rien. D'où mes questions sur le SSL.
 
Après je crois que ce topic n'est pas trop sur le débat utile/inutile mais plutôt "que peut-on faire pour limiter la casse ?".

n°36580155
depart
Posté le 22-12-2013 à 19:57:42  profilanswer
 

Un article sur les certificats SSL :
http://www.infoworld.com/d/data-ce [...] tes-226725
 
En résumé :  
- à partir du moment où le certificat est généré par un organisme tiers, il stocké cher l'organisme en question, et il est potentiellement accessible à une agence qui aurait son entrée chez le créateur de certificats... donc tout ce qui en découle n'est pas sécure.
- le certificat signé par soi-même est du coup plus secure car tu es le seul à en connaitre le contenu (mais paye ton message d'alerte dans un navigateur web... ce qui n'est pas forcément un souci selon le type d'application)
- plus sécure oui...sauf si tout le système de génération de certificat a une faille :)

n°36580180
calinoubis​ou
Posté le 22-12-2013 à 20:01:56  profilanswer
 

J'utilise TOR :D

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  6  7  8
Page Précédente

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Discussions
  Actualité

  NSA, DGSE etc : Protégez votre vie privée (chiffrement, anonymat...)

 

Sujets relatifs
Espionnage NSACrème hydratante et contre les boutons
BRAS DE FER OPPOSITION DROITIER CONTRE GAUCHERSe retourner contre le vendeur pour voiture occasion à un particulier
Vigilance contre les rumeurs islamophobes[Achat Asie] Eviter la remise contre signature systématique ?
Lutter simplement contre une hypertension débutante.L'empire contre attaque: Vladimir Poutine fait voter une Loi AntiGay
Surveillance massive par la NSA: souriez, vous êtes sur écouteCrime contre l'Humanité
Plus de sujets relatifs à : NSA, DGSE etc : Protégez votre vie privée (chiffrement, anonymat...)



Copyright © 1997-2016 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR