Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2843 connectés 

 

 

 Mot :   Pseudo :  
  Aller à la page :
 
 Page :   1  2  3  4  5  6  7  8  ..  43  44  45  46  47  48
Auteur Sujet :

[TU] Sécurité et protection de vie privée (chiffrement, anonymat...)

n°44439427
frouquet
Posté le 09-01-2016 à 10:28:41  profilanswer
 

Reprise du message précédent :

because the night a écrit :


 

Citation :

Standardiste: Speed-Pizza, bonjour.
Client: Bonjour, je souhaite passer une commande s'il vous plaît.
Standardiste: Oui, puis-je avoir votre NIN, Monsieur?
Client: Mon Numéro d'Identification National? Oui, un instant, voilà, c'est le 6102049998-45-54610.
Standardiste: Je me présente je suis Noa Legarrec-Garcia. Merci Mr Jacques Lavoie. Donc, nous allons actualiser votre fiche: Votre adresse est bien le 174 avenue de Villiers à Carcassonne, et votre numéro de téléphone le 04 68 69 69 69. Votre numéro de téléphone professionnel à la Société Durand est le 04 72 25 55 41 et votre numéro de téléphone mobile le 06 06 05 05 01. C'est bien ça, Monsieur Lavoie?
Client (timidement): oui!!
blabla




 
Si dans quelques années c'est comme ça, ça pue  [:monsieur kennedy:4]

mood
Publicité
Posté le 09-01-2016 à 10:28:41  profilanswer
 

n°44439643
Damze
Posté le 09-01-2016 à 11:21:17  profilanswer
 

C'est le soucis
Une loi de surveillance oui, concrètement tout le monde s'en branle de ce que tu fais. Mais ça peut toujours "dégénérer" ces informations.
Surtout quand on sait que les agences gouvernementales peuvent agir en toutes indépendances vu les moyens qu'ils ont

n°44439731
F117
Posté le 09-01-2016 à 11:41:02  profilanswer
 

qui contrôle l'information contrôle le monde

n°44439751
F117
Posté le 09-01-2016 à 11:43:44  profilanswer
 

Damze a écrit :

C'est le soucis
Une loi de surveillance oui, concrètement tout le monde s'en branle de ce que tu fais. Mais ça peut toujours "dégénérer" ces informations.
Surtout quand on sait que les agences gouvernementales peuvent agir en toutes indépendances vu les moyens qu'ils ont


 
c'est exactement ce qui s'est passé avec la NSA suite aux attentats du 11 septembre, elle avait carte blanche et surveillait n'importe qui au nom de la paranoïa
et c'est ce qu'a fait voté Valls le même genre de merde, avec des boites noires mis sur les hébergeurs

n°44439762
Damze
Posté le 09-01-2016 à 11:46:46  profilanswer
 

Ah bah c'est pas pour rien qu'on parle de la "guerre de l'information".
 

n°44439921
depart
Posté le 09-01-2016 à 12:13:06  profilanswer
 

d'ailleurs ça serait pas mal que HFR passe en https histoire de protéger un peu notre historique de navigation, de post, ...

n°44440645
teepodavig​non
Sheraf.
Posté le 09-01-2016 à 13:49:04  profilanswer
 

because the night a écrit :


Les agences de renseignement agrègent des renseignements collectés par d'autres services, au premier rang desquels Google et Youtube, en attendant les croisements employeur-impôts-sécu-assurances-banques  :D  
 
Illustration (désolée si repost):

Citation :

Standardiste: Speed-Pizza, bonjour.
Client: Bonjour, je souhaite passer une commande s'il vous plaît.
Standardiste: Oui, puis-je avoir votre NIN, Monsieur?
Client: Mon Numéro d'Identification National? Oui, un instant, voilà, c'est le 6102049998-45-54610.
Standardiste: Je me présente je suis Noa Legarrec-Garcia. Merci Mr Jacques Lavoie. Donc, nous allons actualiser votre fiche: Votre adresse est bien le 174 avenue de Villiers à Carcassonne, et votre numéro de téléphone le 04 68 69 69 69. Votre numéro de téléphone professionnel à la Société Durand est le 04 72 25 55 41 et votre numéro de téléphone mobile le 06 06 05 05 01. C'est bien ça, Monsieur Lavoie?
Client (timidement): oui!!
Standardiste: Je vois que vous appelez d'un autre numéro qui correspond au domicile de Mlle Isabelle Denoix, qui est votre assistante technique. Sachant qu'il est 23h30 et que vous êtes en RTT, nous ne pourrons vous livrer au domicile de Mlle Denoix que si vous nous envoyez un XMS à partir de votre portable en précisant le code suivant AZ25/JkPp+88.
Client: Bon, je le fais, mais d'où sortez-vous toutes ces informations?
Standardiste: Nous sommes connectés au système croisé, Monsieur Lavoie.
Client (Soupir): Ah bon!…. Je voudrais deux de vos pizzas speciales mexicaines.
Standardiste: Je ne pense pas que ce soit une bonne idée, Monsieur Lavoie.
Client: Comment ça?
Standardiste: Votre contrat d'assurance maladie vous interdit un choix aussi dangereux pour votre santé, car selon votre dossier médical, vous souffrez d'hypertension et d'un niveau de cholestérol supérieur aux valeurs contractuelles. D'autre part, Mlle Denoix ayant été médicalement traitée il y a 3 mois pour hémorroïdes, le piment est fortement déconseillé. Si la commande est maintenue, la société qui l'assure risque d'appliquer une surprime.
Client: Aie! Qu'est-ce que vous me proposez alors?
Standardiste: Vous pouvez essayer notre Pizza allégée au yaourt de soja, je suis sûre que vous l'adorerez…
Client: Qu'est-ce qui vous fait croire que je vais aimer cette pizza?
Standardiste: Vous avez consulté les 'Recettes gourmandes au soja' à la bibliothèque de votre comité d'entreprise la semaine dernière, Monsieur Lavoie et Mlle Denoix a fait, avant hier, une recherche sur le Net, en utilisant le moteur 'booglle2.con' avec comme mots clés 'soja' et 'alimentation'. D'où ma suggestion.
Client: Bon d'accord. Donnez-m'en deux, format familial.
Standardiste: Vu que vous êtes actuellement traité par Dipronex et que Mlle Denoix prend depuis 2 mois du Ziprovac à la dose de 3 comprimés par jour et que la pizza contient, selon la législation, 150 mg de Phénylseptine par 100g de pâte, il y a un risque mineur de nausées si vous consommez le modèle familial en moins de 7 minutes. La législation nous interdit donc de vous livrer. En revanche, j'ai le feu vert pour vous livrer immédiatement le modèle mini.
Client: Bon, bon, ok, va pour le modèle mini. Je vous donne mon numéro de carte de crédit.
Standardiste: Je suis désolée Monsieur, mais je crains que vous ne soyez obligé de payer en liquide. Votre solde de carte de crédit VISA dépasse la limite et vous avez laissé votre carte American Express sur votre lieu de travail. C'est ce qu'indique le Credicard Satellis Tracer.
Client: J'irai chercher du liquide au distributeur avant que le livreur n'arrive.
Standardiste: Ça ne marchera pas non plus, Monsieur Lavoie, vous avez dépassé votre plafond de retrait hebdomadaire.
Client: Mais, ce n'est pas vos oignons! Contentez-vous de m'envoyer les pizzas! J'aurai le liquide. Combien de temps ça va prendre?
Standardiste: Compte-tenu des délais liés aux contrôles de qualité, elles seront chez vous dans environ 45 minutes. Si vous êtes pressé, vous pouvez gagner 10 minutes en venant les chercher, mais transporter des pizzas en scooter est pour le moins acrobatique.
Client: Comment diable pouvez-vous savoir que j'ai un scooter?
Standardiste: Votre Peugeot 408 est en réparation au garage de l'Avenir, en revanche, votre scooter est en bon état puisqu'il a passé le contrôle technique hier et qu'il est actuellement stationné devant le domicile de Mlle Denoix. Par ailleurs j'attire votre attention sur les risques liés à votre taux d'alcoolémie. Vous avez, en effet réglé quatre cocktails Afroblack au Tropical Bar, il y a 45 minutes. En tenant compte de la composition de ce cocktail et de vos caractéristiques morphologiques, ni vous, ni Mlle Denoix n'êtes en état de conduire. Vous risquez donc un retrait de permis immédiat.
Client: @#/$@&?#!
Standardiste: Je vous conseille de rester poli, Monsieur Lavoie. Je vous informe que notre standard est doté d'un système anti-insulte en ligne qui se déclenchera à la deuxième série d'insultes. Je vous informe en outre que le dépôt de plainte est immédiat et automatisé. Or, je vous rappelle que vous avez déjà été condamné en juillet 2014 pour outrage à agent.
Client (sans voix): …
Standardiste: Autre chose, Monsieur Lavoie?
Client: Non, rien. Ah si, n'oubliez pas le Coca gratuit avec les pizzas, conformément à votre pub.
Standardiste: Je suis désolée, Monsieur Lavoie, mais notre démarche qualité nous interdit de proposer des sodas gratuits aux personnes en surpoids. Cependant à titre de dédommagement, je peux vous consentir 15% de remise sur une adhésion flash au contrat Jurishelp, le contrat de protection et d'assistance juridique de Speed assurance. Ce contrat pourrait vous être utile, car il couvre, en particulier, les frais annexes liés au divorce… Vu que vous êtes marié à Mme Claire Lavoie, née Girard, depuis le 15/02/2008 et vu votre présence tardive chez Mlle Denoix, ainsi que l'achat il y a une heure à la pharmacie du Canal d'une boîte de 15 et d'un flacon de lubrifiant à usage intime.
 
À titre promotionnel, je vais faire joindre aux pizzas un bon de 5 EUR de réduction pour vos prochains achats de préservatifs valable chez Speed-Parapharma. Toutefois, veuillez éviter les pratiques susceptibles d'irriter les hémorroïdes de Mlle Denoix, pour lesquelles Speed-Parapharma se dégage de toute responsabilité.



Cette discussion semble surréaliste mais dans les fait quand on regarde les proposition de publicité google et amazon c'est exactement ce qui se passe. Quand je fais des recherche sur la qualité nutritionnel de certains aliments je les retrouve en pub. Quand je suis parti en déplacement en italie j'ai eu le droit jusqu'à mon départ à des pub pour du tourisme en italie et quand je me suis retrouvé la bas et je mattais des vidéo sur youtube le soir j'avais le droit à de la pub pour de la bouffe local qui me conviendrait. Le seul truc qui change avec ton histoire c'est que je n'avais pas mon mot à dire.


---------------
Laurent est mon fils.
n°44440791
elliotdoe
Posté le 09-01-2016 à 14:08:02  profilanswer
 

frouquet a écrit :


Et si un jour on se retrouve dans un régime totalitaire, oui ça craint, mais bon peut être qu'on aurait dû se faire du soucis bien avant
[...]
Après, en revenant sur les services de renseignement à proprement parler


Le truc c'est que "avant", c'est aujourd'hui. Quand on voit ce que les USA ont fait, et ce qui est fait en France en ce moment, au nom de la sécurité, on est déjà dans un cycle qui mène à l'état policier.
Concernant les services de renseignement, j'ai travaillé avec eux, ils sont essentiels et ils font un travail énorme qu'on ne soupçonne même pas en tant que citoyen lambda.
Mais ils ont déjà les outils, judiciaires notamment, pour faire leur travail.

 

Le plus dangereux, c'est de retirer la Justice dans la mise en pratique de la loi. Et c'est exactement ce qui est fait. Encore plus en ce moment durant l'état d'urgence qui arrange bien l'exécutif.
Pourtant on le sait, quand on retire un des trois pouvoirs, on part en déséquilibre


Message édité par elliotdoe le 09-01-2016 à 14:08:28
n°48232214
depart
Posté le 05-01-2017 à 11:28:10  profilanswer
 

Ca fait 3 jours que je me prends la tête sur une migration d'emails & co pour quitter gmail. J'avais posté sur le mauvais topic : http://forum.hardware.fr/forum2.ph [...] #t48183370 (et posts suivants).
 
Je reprends donc mes interrogations en cours :
- vous gérez comment vos carnets d'adresse ? (entre client email lourd, webmail, smartphone...)
- vous êtes plutôt j'efface tout ce que je peux dans le temps (pas besoin d'archiver la majorité des emails, pas d'ajout des contacts automatiquement au carnet d'adresse...) ou plutôt "c'est stocké de manière sécurisée donc je peux tout archiver sans souci" ?

Message cité 1 fois
Message édité par depart le 05-01-2017 à 11:54:11
n°48294215
husbeck
Cosa Nostra Forever
Posté le 11-01-2017 à 11:23:54  profilanswer
 

tu peux exporter tes contact gmail au format csv, outlook ou vcard depuis gmail

mood
Publicité
Posté le 11-01-2017 à 11:23:54  profilanswer
 

n°48297010
depart
Posté le 11-01-2017 à 15:00:26  profilanswer
 

L'import et l'export c'est rarement un problème... Le souci c'est d'avoir un système qui se synchronise du mieux possible, automatiquement et régulièrement.
Genre j'ajoute un contact sur mon smartphone, je veux qu'il soit accessible sur mon pc peu de temps après. J'ajoute l'email à un contact dans mon thunderbird, je veux que ça soit répercuté sur mon smartphone...
 
le second gros problème c'est quand même :
1/ les contacts qu'on connait vraiment, qu'on veut voir dans son répertoire téléphonique par ex (ex: mamie Trucnuche)
2/ les gens à qui on a écrit à un moment ou à un autre (ex : service clients d'une société quelconque).
 
Sauf que bien sûr il y a le classique :
- j'ai créé un contact pour mamie Trucnuche, avec son nom, téléphone, adresse postale...
- un jour mamie a une email, je lui écris directement... et son email tombe dans le cas "2/" sans lien avec mamie...
Sinon il y a des gens dont on veut conserver l'adresse mais à qui on n'écrit que par email, dont on n'a pas forcément le numéro de téléphone, donc on n'a pas créé de contact...
 
Gros gros bordel pour consolider tout ça !!!
 
Sinon pour les calendriers... ben c'est la même daube :  
1/ Exporter son calendier gmail : facile ! (fiochier .ics)
2/ Importer son ics dans son espace framachose ou owncloud : pas possible à priori (EDIT : sur owncloud 9.x c'est bon on peut !)
3/ Se connecter à son calendrier framasoft depuis le module Agenda de thunderbird : étrange (il ne demande pas de login/pass mais ça fonctionne), probablement car c'est le même que pour les contacts...hum, bizarre)
4/ importer son joli .ics de google dans le module Agenda... ça débute bien... et crashe ou donne des résultats bizarres
Et là commence le grand néant, avec des rendez-vous en double, triple, ... on reprend à zéro mais ça n'efface pas l'agenda pour autant... bref là j'ai thunderbird de planté, une moitié d'agenda importé...
 
Quand tu arrives enfin à quelque chose d'opérationnel tu es content :
- agenda principal géré dans framadrive
- géré sur smartphone grâce à DavDroid (et affiché dans s-planner par exemple sur mon Samsung)
- géré sur PC dans thunderbird
 
-> import dans chaque client "lourd" des calendriers externes : ceux du Google de Madame (via URL "secrete" fournie par Google), celui des zones de vacances scolaires...)
-> en version web (cad en se loguant dans framadrive), pas moyen de visualiser des calendriers externes #fail
-> pas moyen de rendre visible un calendrier privé framadrive à quelq'un extérieur (pas d'url secrète)  
Bref pour avoir partout l'agenda de Monsieur et Madame sur un même écran ça semble compromis.
 
yapaàdire, Google a quand même fourni des outils vraiment top, tout le reste c'est buggé, à la ramasse... C'est pas une critique, juste un constat. Quand d'un côté tu as 2 devs qui bossent le week-end 1 fois par mois sur un projet et de l'autre une armée de développeur bien payés... dur...
Malgré tout Google fournit pas mal d'outils pour les exports, pas juste pour l'import (faim de données) c'est quand même appréciable.
 
Donc j'en suis au stade actuel :
framadrive me semble un bon moyen d'avoir un petit cloud perso probablement un peu épargné des analystes. Ca n'est pas à toute épreuve (le chiffrement des données n'est à priori pas activé), et ça ne chiffrerait probablement pas les contacts ni l'agenda. Disons qu'un paramètre qu'il me semble important à prendre en compte c'est la capacité d'un organisme à recroiser vos différents comptes.
 
Imaginons un scénario (futur, fictif, à vous de voir...).
M. X se fait arrêter pour une raison quelconque alors qu'il est totalement innocent, il était juste au mauvais endroit au mauvais moment.
Un officier spécialisé dans la cybersécurité et compagnie est chargé de chercher tout ce qu'il peut sur monsieur X qui pourrait l'incriminer.
Je visualise un peu quelque chose comme "Alors Monsieur X habite à telle adresse postale, c'est quoi son abonnement internet ? Orange, alors sont adresse email, monsieur-x@orange.fr ok, alors allons déjà piocher les logs http de nos amis orange..."
A partir de là tu peux sortir une liste de sites fréquentés (https ou pas).
Même chose pour le contenu de la boîte mail.
Après si notre agent en question voit que tu fréquentes beaucoup (en https donc pas plus de détails) framadrive.org mais n'a aucun login/pass à se mettre sous la dent car rien dans la boîte mail orange... potentiellement que pourrait-il faire ?
Demander à Framasoft de lui fournir toutes les infos sur Monsieur X ? Mais en se basant sur quoi ? pas la même adresse email, pas de nom réel renseigné dans les paramètres du compte framadrive...
 
Saisie du matériel informatique : impossible de démarrer l'ordi (chiffré, M. X refuse de donner son mot de passe car c'est susceptible de l'incriminer).
Saisie du smartphone. Même chose.
Après si ces 2 accès sont compromis, c'est sûr que c'est la porte ouverte vu que tous les contacts sont en clair, que pour l'ordi tous les fichiers locaux sont accessibles... là il n'y a plus de vie privée qui soit.


Message édité par depart le 11-01-2017 à 18:31:46
n°48297780
depart
Posté le 11-01-2017 à 15:51:40  profilanswer
 

Mauvaise blague du jour suite à réinstall d'un serveur. Impossible de refaire fonctionner un serveur OpenVPN (et OpenVPN AS) sur Ubuntu 14.
 
Visiblement ça pète les sites qui utilisent le https fourni par let's encrypt,... gros gros soucis dans tous les sens.
 
Retour au VPN du pauvre : un bête tunnel SSH
https://www.math.ucla.edu/computing [...] nnel-putty
J'en avais déjà parlé il y a longtemps mais j'avais oublié de mettre les instructions.
Si on a un serveur dédié ça prend 3 minutes à mettre en place. Ca permet de faire sortir son trafic sur un serveur distant, moins susceptible d'être logué et rattaché automatiquement à soi que tout ce qui sort en clair de la connex de ton appart ou ta maison. C'est loin d'etre ultime mais pour qui possède déjà un serveur dédié quelque part c'est gratos.


Message édité par depart le 11-01-2017 à 17:23:52
n°48303560
Astro 111
⎦˚◡˚⎣
Posté le 11-01-2017 à 23:57:40  profilanswer
 

La «dégooglisation» du monde avance bien :
https://youtu.be/aGxTGI6T4ig?t=2m55s
et :
https://framablog.org/2016/10/03/de [...] google-co/


Message édité par Astro 111 le 12-01-2017 à 00:13:16

---------------
.: Mastodon :. // • En finir avec les rasoirs jetables
n°48306460
depart
Posté le 12-01-2017 à 11:44:34  profilanswer
 

Ce qui est sympa avec les frama* c'est que ça permet de découvrir pas mal de services qu'on peut en réaliter auto héberger généralement assez simplement.
1/ tu peux tester chez frama en 3 clics
2/ si ça te plait tu te renseignes sur l'application source et tu peux l'installer.
 
Avec au passage des services simples que tu utilises peu et qui sont du coup parfaits chez frama (genre le chat vidéo ou le transfert de gros fichiers, tu peux t'envoyer un lien entre amis pour discuter 1 fois tous les 36 du mois) sans avoir besoin d'installer une usine à gaz sur son propre serveur. Comme c'est whatmille projets différents dans des langages/bdd/... différents, vouloir tout autohéberger sur un même serveur c'est chercher la m....
 
#jaitesté
Bilan de mes recherches/tests et avancées sur les calendriers/contacts/tâches/notes (si ça peut servir aux autres) :
Le plus efficace reste à mon avis un owncloud récent auto hébergé. Activation du module de chiffrement des données avant toute autre chose.
Auto hébergé plutôt que les framatrucs car on profité des versions les plus récentes d'owncloud et des apps, ce qui permet des choses impossibles chez frama + le chiffrement de ce qui est stocké. Par contre pour info les données contacts/calendriers sont en clairs dans la base mysql d'owncloud. Le chiffrement ne concerne que les fichiers stockés.
 
Calendrier
- Export de son google calendar,  
- import dans owncloud calendar (il faut installer l'app calendrier)
- Pour l'avoir dans thunderbird, il faut récupérer l'url du calendrier dans owncloud (pas DES calendrier mais DU calendrier souhaité sinon ça ne fonctionne pas) et faire "nouvel agenda" - "sur le réseau" - "caldav" et mettre l'url du calendrier, genre https://owncloud.mondomaine.com/rem [...] alendrier/ ensuite ça demande le login/pass de l'utilisateur owncloud
- Sur mobile (Android), installer Davdroid via f-droid (gratuit). Créer un nouveau compte avec l'url caldav + login/pass et valider. Ca doit récupérer les infos du calendrier... et des contacts, cocher ce qu'on veut synchroniser. Ensuite dans son application de calendrier (s-planner chez Samsung par ex), il suffit de sélectionner les calendriers à afficher.
- le #fail qui perdure : permettre un accès read-only sans login/pass au calendrier via une url un peu obfusquée pour permettre l'inclusion du calendrier dans le calendrier de quelqu'un d'autre (ce que propose google)
 
Contacts
Même principe qu'au dessus : installer l'application contacts dans owncloud, importer un carnet récupéré depuis google contacts
- Pour thunderbird, j'ai installé l'extension "CardBook" et ajouté un carnet d'adresses distant
- Pour Android, à partir du moment où on a configuré DavDroid pour le calendrier et coché au passage les contacts aussi... c'est automatique. Il faut juste choisir (Paramètres - Applications - Contacts) quelle source de contacts utiliser (le compte créé par Davdroid plutôt que son compte gmail)
- #fail : pour le webmail que j'utiliser (Roundcube), pas de lien possible avec des contacts externes... juste de l'import/export manuel one shot :(((
 
Tâches
J'avoue être un peu déçu de la basicité du système associé aux calendrier, c'est 1 liste de tâches par calendrier. Donc c'est la to-do list et rien d'autre.
accessible dans owncloud sans souci, synchronisé automatiquement dans thunderbird avec le calendrier
Bizarrement sur mon smartphone, s-planner n'a pas l'air de récupérer les tâches distantes :(
J'ai installé une application (OpenTasks) via f-droid, qui gère du coup les tâches des calendriers connectés (via DavDroid).
 
Notes
Devant la trop basicité des tâches et mon besoin d'avoir des notes plus poussées et qui durent dans le temps (genre une liste de trucs à acheter la prochaine fois que je vais chez bricomerlin, les horaires d'ouvertures de certains magasins...) pour l'instant je n'ai pas trouvé de solution parfaite. Je reste temporairement sur framanotes (https://mes.framanotes.org/) mais sans grande conviction : interface un peu compliquée (cliquer pour voir une note puis recliquer pour l'éditer) pour pas grand chose (incapacité de trier l'ordre des notes !!!)
L'appli Android est du même accabit.
Il y a une app notes pour owncloud, avec des clients android... pas réussi à les faire fonctionner :( (une n'est pas supportée par la version actuelle d'ownloud, et n'a plus l'air maintenue, l'autre a un client payant...)
#fail Là j'avoue que pour l'instant je n'ai pas trouvé mon bonheur  
 
Ma conclusion sur le sujet c'est qu'il manque vraiment un "package vie perso" qui gèrerait au même endroit (et de manière sécurisée) :
- email (stockage, envoi, réception, antispam, recherche fulltext... pas juste un webmail avec connexion imap)
- calendrier
- contacts
- tâches
- notes
Rien que ce truc en une seule app auto hébergeable, l'interface utilisateur qui va bien et les synchros smartphone/clients lourds ça serait une énorme avancée.
 
Sinon je reste toujours aussi surpris de la faible fréquentation de ce topic, tout le monde s'en fout vraiment ???

Message cité 2 fois
Message édité par depart le 12-01-2017 à 15:02:50
n°48311849
Profil sup​primé
Posté le 12-01-2017 à 18:50:56  answer
 

depart a écrit :

Sinon je reste toujours aussi surpris de la faible fréquentation de ce topic, tout le monde s'en fout vraiment ???


S'en fout oui et non, oui parce que les gens c'est "Oh mais, j'ai rien à cacher" tant qu'ils seront par concerné.... Et non car cela implique de changer des habitudes, la facilité/fainéantise, des contraintes à leurs habitudes etc etc..
Et puis tu sais, quand je vois le nombres de gens qui racontent leurs petites vie misérable sur les "zéros sociaux" qui achètent des iManchins connectés sans prendre aucune précautions, c'est pas prêt de changer.
Le problème c'est que grâce à ces "imbéciles utiles du système", je trouve qu'il y a de plus en plus "d'intrusions" ou "d'agressions" indirecte dans la vie privée des autres personnes qui ne souhaitent ou ne partage pas ce genre de vie "iConnectée" .
Des libertés, choix que tu perds aussi à cause des effets de mode

Message cité 1 fois
Message édité par Profil supprimé le 12-01-2017 à 18:52:28
n°48312378
depart
Posté le 12-01-2017 à 19:55:09  profilanswer
 


Ca je le comprends de madame michu et de tous les non techniciens, mais on est sur HFR quoi, on achète des fours à pizza ou des machines à café d'élite, des montres à 10 smic et on passe des jours à chercher une lampe torche de 10 000 lumens pour éclairer son appart en cas de coupure de courant... mais pas quelques heures à mettre en place des solutions pour conserver sa vie privée privée. je suis surpris. Faudrait rameuter du monde voir leur avis sur le sujet...

n°48442087
Profil sup​primé
Posté le 25-01-2017 à 04:41:08  answer
 

En terme de vpn, vous préconisez une société particulière ? Du offshore ?

 

Je suis sur Gmail depuis... Longtemps. Je cherche encore le bon site. Qui crypte mes mails sans forcément que le destinataire utilise la même application. Je tente de faire passer signal sur Android à mes amis qui sont non technophile. Ça passe pas.

Message cité 1 fois
Message édité par Profil supprimé le 25-01-2017 à 04:45:05
n°48443041
Damze
Posté le 25-01-2017 à 09:37:14  profilanswer
 

Pour les mails ProtonMail sans hésiter

n°48447037
depart
Posté le 25-01-2017 à 14:16:57  profilanswer
 

Poursuite (je suis coriace) des tests contacts/notes/tâches/...
 
Installation de... nextcloud, qui est donc le fork d'owncloud suite au départ du créateur d'owncloud pour cause de divergence d'opinion.
https://nextcloud.com
 
Les 2 produits restent encore très proches, mais visiblement nextcloud a une longueur d'avance au niveau des apps :
- pour les calendriers on peut les partager (sans login/pass) via une url privée (donc permettre à un membre de sa famille de consulter son agenda ou de l'intégrer au sien sans problématique de login/pass), l'url obfusquée faisant office d'identification.
- l'appli notes fonctionne bien (et ça fonctionne via des bêtes fichiers texte dans un dossier de l'espace de stockage, donc elles sont chiffrées et éditables sans souci par n'importe quel moyen, notamment un bête éditeur de texte sur ordi) et "nextcloud notes" sous android se connecte sans souci. Bref synchro dans tous les sens nickel.
- le client nextcloud (fichiers) sous android est dispo dans google play et gratos
- plein d'autres applis, avec des trucs intéressants si vous avez un bon serveur : indexation fulltext, ocr dans les images et pdf, lecteur de flux rss type feedly, chat vidéo (webrtc), lecteur audio, webmail (client imap type roundcube)...
Paradoxalement, les traductions FR sont plus fournies je trouve que pour owncloud.
 
J'ai galéré pour l'install sur mon serveur (php 5.6.x requis) mais aucun regret, et hop une nouvelle migration de mon agenda/calendrier/tâches/notes.
 
Sinon petit up sur les poursuites de dégooglisation :  
Alternative à Google maps sur Android : OSMAnd~: https://f-droid.org/repository/brow [...] smand.plus
D'un point de vue interface on est très proche, avec beaucoup plus de paramètres possibles dans OSM. Le routage fonctionne, c'est pas un Tomtom avec une vue 3D mais c'est déjà pas mal. Après ça reste OSM avec ses forces et ses faiblesses (carto, base de noms/numéros de rue...).


Message édité par depart le 25-01-2017 à 16:44:13
n°48451908
elliotdoe
Posté le 25-01-2017 à 19:43:07  profilanswer
 


 
Un VPS chez n'importe quel hébergeur avec un openVPN maison :p

n°48452253
Profil sup​primé
Posté le 25-01-2017 à 20:11:45  answer
 

depart a écrit :


Ca je le comprends de madame michu et de tous les non techniciens, mais on est sur HFR quoi, on achète des fours à pizza ou des machines à café d'élite, des montres à 10 smic et on passe des jours à chercher une lampe torche de 10 000 lumens pour éclairer son appart en cas de coupure de courant... mais pas quelques heures à mettre en place des solutions pour conserver sa vie privée privée. je suis surpris. Faudrait rameuter du monde voir leur avis sur le sujet...


Je pense que ça ne les intéressent pas car ils te diront qu'ils ont rien à cacher et que de toute façon c'est foutus on est tous tracés, à commencer par l'empreinte de la CB, le mobile etc etc et surtout qu'ils participent activement à la surveillance consentie  :sweat:

n°48465925
Capuccini
Jamie Lee Curtis can't shit
Posté le 26-01-2017 à 19:33:41  profilanswer
 

depart a écrit :

Ca fait 3 jours que je me prends la tête sur une migration d'emails & co pour quitter gmail. J'avais posté sur le mauvais topic : http://forum.hardware.fr/forum2.ph [...] #t48183370 (et posts suivants).
 
Je reprends donc mes interrogations en cours :
- vous gérez comment vos carnets d'adresse ? (entre client email lourd, webmail, smartphone...)
- vous êtes plutôt j'efface tout ce que je peux dans le temps (pas besoin d'archiver la majorité des emails, pas d'ajout des contacts automatiquement au carnet d'adresse...) ou plutôt "c'est stocké de manière sécurisée donc je peux tout archiver sans souci" ?


 
Bon courage, quitter gmail c'est vraiment long, chiant, voir angoissant.. Mais une fois que c'est fait tu te sent vraiment soulagé  [:panzani gino] Perso je m'y suis pris en plusieurs fois tellement il y'a de choses a penser et surtout comme tu le dis il y'a pas vraiment de "méthode" ni de solution de remplacement idyllique.
Mais sinon la mauvaise surprise tu verras elle vient a la fin quand tu supprimes ton compte. La google t'explique sans autre choix que bien que tu supprimes ton compte il conservera quand même tes données a des fin statistiques (ou une sombre explication dans le genre).   :fou:  
 

depart a écrit :


Sinon je reste toujours aussi surpris de la faible fréquentation de ce topic, tout le monde s'en fout vraiment ???


 
C'est un sujet très intéressant, je pense que:
 
1. Le sujet est mal placé dans cette catégorie
 
2. Le sujet devrait être géré et mis en avant par Hardware.fr eux même.
Je m'explique: Hardware.fr tout comme ACBM et pleins d'autres sites intéressants sont les premières victimes de google, boycottés car ne voulant pas se plier aux exigences de contenu.  
Une riposte a cette hégémonie voudrait qu'un topic comme celui ai une position centrale sur le forum, avec une demande de participation pour des tutos clairs etc..
 
 

n°48466424
Flyman81
Posté le 26-01-2017 à 20:09:39  profilanswer
 

Capuccini a écrit :

Mais sinon la mauvaise surprise tu verras elle vient a la fin quand tu supprimes ton compte. La google t'explique sans autre choix que bien que tu supprimes ton compte il conservera quand même tes données a des fin statistiques (ou une sombre explication dans le genre).   :fou:


Oui clairement ça ne sert à rien de supprimer le compte, autant mettre en place une redirection au cas où.
 
Cela dit avec une redirection ça laisse l'opportunité à Google de lier ton ancien historique avec ta nouvelle adresse (qu'il ne manquera pas de voir passer chez tes copains encore chez Gmail). Bref rien n'est simple...


Message édité par Flyman81 le 26-01-2017 à 20:10:26
n°48468990
elliotdoe
Posté le 26-01-2017 à 23:54:38  profilanswer
 

Tiens, une question. Pour les authentifications à 2 facteurs on est obligé de passer par Google ? Même sur le site de Firefox ils mettent le 2FA de Google en screenshot -_-

n°48473754
depart
Posté le 27-01-2017 à 13:12:28  profilanswer
 

Testé et approuvé : la gestion de flux RSS via l'appli news de nextcloud + OCreader sur Android (via f-droid).
C'est très proche de feedly que j'utilisais jusque là. Ca m'a permis au passage de vérifier/dégager pas mal de flux qui ne remontaient plus pour cause de site mort, d'url invalide... chose que feedly ne m'avait jamais dite. Je pensais certains sites arrêtés mais en fait c'est juste qu'ils avaient déménagé !!!
Il y a également une fonction native pour récupérer automatiquement les posts complets issus de sites qui ne mettent que les extraits dans le RSS, great !
Seul souci pour l'instant le pseudo RSS issu des channels youtube. Etrangement les nouvelles vidéos sont bien récupérées, mais il n'y a pas de player pour les lire (il faut cliquer sur le titre pour aller sur youtube)... alors qu'il y a bien des players youtube dans d'autres flux rss que je lis.

n°48473777
depart
Posté le 27-01-2017 à 13:14:10  profilanswer
 

Pour l'authentification à 2 facteurs, il y a des solutions open source.
Ex pour le plugin nextcloud :  
https://github.com/nextcloud/twofactor_totp#readme
(mais je n'ai pas encore testé)
Il faut faire bien attention lors de la mise en place de ce type de solutions, car en cas de perte du 2è facteur (un smartphone généralement) ça peut vite être handicapant. Le grand classique c'est : "pas de souci j'ai des codes à usage unique pour remplacer... ah mais ils sont chez moi et là je suis en voyage à l'étranger". Ou alors ils sont stockés dans un fichier accessible dans ma boîte mail, ah mince il me faut un code pour me connecter à ma boîte mail... et ainsi de suite.
Autant pour mon compte amazon qui a ma CB de stockée je trouve ça nickel (réduit le risque de piratage et de commande à mon insu sur ma CB) mais pour d'autres services il faut vraiment faire attention et réfléchir à tous les cas possibles (ne pas se mettre soi-même encore plus dans la mouise si on se fait piquer son téléphone à l'étranger par exemple).
 
Comme toujours il faut mettre en balance le risque vs la pénibilité d'usage.

Message cité 1 fois
Message édité par depart le 27-01-2017 à 13:19:34
n°48474629
depart
Posté le 27-01-2017 à 14:01:42  profilanswer
 

Capuccini a écrit :


Bon courage, quitter gmail c'est vraiment long, chiant, voir angoissant.. Mais une fois que c'est fait tu te sent vraiment soulagé  [:panzani gino] Perso je m'y suis pris en plusieurs fois tellement il y'a de choses a penser et surtout comme tu le dis il y'a pas vraiment de "méthode" ni de solution de remplacement idyllique.
Mais sinon la mauvaise surprise tu verras elle vient a la fin quand tu supprimes ton compte. La google t'explique sans autre choix que bien que tu supprimes ton compte il conservera quand même tes données a des fin statistiques (ou une sombre explication dans le genre).   :fou:  


Déjà le moment où tu peux cliquer sur le bouton "se déconnecter" et ainsi naviguer un poil moins observé c'est un premier pas bien agréable (genre l'historique de youtube et les propositions liées à ce que tu as regardé ça me rend dingue).
A ce sujet je cherche une solution pour "limiter" les cookies. Genre régulièrement en 1 clic pouvoir dégager les cookies youtube par ex (même si je navigue non connecté à mon compte google). J'ai trouvé une extension pour firefox mais elle est trop drastique (tout dégager par défaut sauf whitelist), je veux quand même pouvoir commander sur un site de vpc sans que ça déconne.
 
Pour l'instant de ma migration gmail -> boites séparées sous thunderbird + k9-mail sur Android, ce qui me manque le plus c'est la recherche full-text vraiment rapide et efficace.
 

Capuccini a écrit :


C'est un sujet très intéressant, je pense que:
1. Le sujet est mal placé dans cette catégorie
2. Le sujet devrait être géré et mis en avant par Hardware.fr eux même.
Je m'explique: Hardware.fr tout comme ACBM et pleins d'autres sites intéressants sont les premières victimes de google, boycottés car ne voulant pas se plier aux exigences de contenu.  
Une riposte a cette hégémonie voudrait qu'un topic comme celui ai une position centrale sur le forum, avec une demande de participation pour des tutos clairs etc..


Tu aurais des propositions pour faire "monter" un peu le sujet ?

n°48475210
Flyman81
Posté le 27-01-2017 à 14:30:13  profilanswer
 

depart a écrit :

A ce sujet je cherche une solution pour "limiter" les cookies. Genre régulièrement en 1 clic pouvoir dégager les cookies youtube par ex (même si je navigue non connecté à mon compte google). J'ai trouvé une extension pour firefox mais elle est trop drastique (tout dégager par défaut sauf whitelist), je veux quand même pouvoir commander sur un site de vpc sans que ça déconne.


Tu as Privacy Badger qui fait sa tambouille tout seul et qui ne m'a jamais cassé une page. https://addons.mozilla.org/fr/firef [...] b-dl-users
 
Je complète avec µblock origin mais qui est un peu plus bourrin. https://addons.mozilla.org/fr/firef [...] ostpopular
 
Et sur mon PC perso je complète avec policeman, mais là il faut gérer des whitelist ou blacklist https://addons.mozilla.org/fr/firefox/addon/policeman/

n°48477059
depart
Posté le 27-01-2017 à 16:18:38  profilanswer
 

Flyman81 a écrit :


Tu as Privacy Badger qui fait sa tambouille tout seul et qui ne m'a jamais cassé une page. https://addons.mozilla.org/fr/firef [...] b-dl-users
 
Je complète avec µblock origin mais qui est un peu plus bourrin. https://addons.mozilla.org/fr/firef [...] ostpopular
 
Et sur mon PC perso je complète avec policeman, mais là il faut gérer des whitelist ou blacklist https://addons.mozilla.org/fr/firefox/addon/policeman/


 
Merci, je regarde ça.

n°48478508
Capuccini
Jamie Lee Curtis can't shit
Posté le 27-01-2017 à 18:22:51  profilanswer
 

depart a écrit :


Tu aurais des propositions pour faire "monter" un peu le sujet ?


 
1. Oui, a vrai dire je pense qu'il faudrait inclure "Google" et "Facebook" dans le titre du topic. Car s'il y'a un peu d'intérêt pour les magouilles de la NSA quand les affaires sortes je pense que les gens s'inquiètent surtout au quotidien du danger de leurs données gérées par Google et Facebook. Or si ces 2 noms n'apparaissent pas dans le titre peu de chances qu'avec une recherche ils tombent sur ce topic et donc le fasse "vivre".  
 
2. Il y'a un topic "[Android] sécurité, vie privée" dans le sous topic "Android" de "Téléphonie Mobile" mais il est mal géré, aucune des solutions des contributeurs du topic n'a été reprise en intro (qui fait une phrase..).
Si quelqu'un se sent de le reprendre il faudrait qu'il liste ces solutions, rajoute "google" "facebook" et fasse un lien vers ce topic et vice et versa ;-)
 
3. Encourager celui qui a apporté des solutions a un problème a envoyer un mp a tomazzi l'auteur du topic pour qu'il les reprenne en intro. De ce que j'ai pu remarquer sur HFR, la clef d'un topic "vivant" c'est que son intro soit mise a jour souvent. Bon là ça va pour le moment le topic fait 7 pages mais si après le gars arrive et se dit qu'il faut se taper 400 pages pour touver des soluces a droite a gauche ca va pas le faire  :lol: . Je pense d'ailleurs que ton "bench" des solutions frama aurait bien sa place en intro  ;)  
 
4. Que les contributeurs essayent toujours de se mettre dans la peau d'un néophyte en expliquant les tenants et les aboutissants d'un problème, d'une solution. On a tous des niveaux différents en informatique et si on veut que le sujet agrippe le plus grand nombre il faut essayer d'être le plus pédagogique (ce qui est pas évident je l'avoue étant donné que les solutions alternatives sont pas toujours évidentes).
Par exemple je vais expliquer un peu plus bas les raisons d'utiliser Linux pour la vie privée. Pour moi c'est évident, comme ca peut l'être pour bon nombre de lecteurs mais je pense que c'est important de rappeler les avantages d'un tel OS pour ceux qui ne le connaissent pas.
 
4. Je vais faire ma part, en exposant dans un premier temps mes solutions (qui n'ont rien de très originale mais bon si on apporte tous notre petite pierre  :) ) et en les expliquant surtout. Puis j'enverrais un MP a tomazzi l'auteur du topic pour qu'il voit s'il veut reprendre quelque chose en intro.
 
 
 
Ce que je fais:
 
 
OS
J'utilise Linux depuis pas mal d'années déjà, par confort, simplicité et productivité a la base, ne pas avoir a toujours réparer/bidouiller/réinstaller etc.
 
Puis pour ce qui nous concerne:
 
-L'OS est quand même relativement bien sécurisé
-Sur la plupart des distri il y a un service de cryptage des partitions/données.
-Il n'y a pas de "transfert par défaut" ni d'analyse de vos données vers l'extérieur. S'il est possible apparemment de désactiver ces fonctions sur Windows, faut quand même y penser a chaque mise a jour, réinstall etc  
 
Mail
J'utilise GMX, c'est un service mail Allemand, une grosse boite en bonne santé avec une base utilisateurs conséquente.
Elle propose des services agenda etc compatible CalDAV perso ça me suffit.
 
Moteur de recherche:
J'utilise Duckduckgo avec sa fonction Bang! c'est vraiment ce qu'il y a de mieux.  Il piste pas et encrypte les recherches quand on utilise Bang!
Je l'utilisais pas dans un but de vie privée à la base mais plus pour la pertinence de contenu. Google est devenu un piètre moteur de recherche, c'est devenu plus un moteur de suggestion en fait depuis l'algorithme Panda.
Nb: Pour DuckDuckgo bien penser a activer la région France sinon les résultats seront pas top.
 
Navigateur
J'utilise actuellement Opéra après avoir longtemps utilisé Firefox (que j'utilise encore de temps en temps)
Opera propose un VPN intégré et un bloqueur de pub en natif. Et en plus avec le mode turbo (qui désactive le VPN par contre) il est vraiment très rapide. (M'enfin ca ca change tout les mois lol)
 
Android
Là j'avoue être un peu paumé, je pense que y'a pas trop de solution idéale et que faut faire au mieux.
Perso j'utilise f-droid au max pour les dépôts, xplode installer pour les droits el les fakes infos utilisateur/gps.  
Mais surtout: Une petite sim en plus a 2 euros par mois dans un tel basique a 9 euros pour les appels/sms/mms persos ca évite bien des tracas de configuration private sur Android  :o  
 
Réseaux sociaux
Diaspora* !!!! Définitivement! Réseau social décentralisé, sécurisé, libre, qui permet en plus de gérer ses profils FB, Twitter au cas où, écrire sur wordpress et pleins d'autres trucs.
 
 
 
 
 
Et surtout juste rappeler pour ceux qui hésiteraient encore
 
dites vous bien une chose:
 
En son temps IBM était le leader incontesté de son segment de marché, comme GoogleAndroid comme facebook aujourd'hui. Personne ne pensait qu'ils tomberaient un jour.
En leur temps Pagesjaunes, Yellowpages, AT&T étaient leaders incontestés sur leurs segments de marché comme GoogleAndroid, comme facebook aujourd'hui. Personne ne pensait qu'ils tomberaient un jour.
Yahoo, Nokia, etc pareil des exemples comme ça y'en a plein..
 
Puis des changements technologiques sont arrivés, rapidement, très rapidement, et ces boites n'ont pas su toutes s'adapter. Alors qu'est ce qu'elles ont fait? Après, les restructurations, les cessions d'actifs etc, elles ont vendues leurs portefeuilles, leurs données clientèles, tout comme le feront GoogleAndroid, Facebook avec vos données perso lorsqu'eux aussi tomberont.  :)

Message cité 1 fois
Message édité par Capuccini le 27-01-2017 à 18:36:59
n°48479949
elliotdoe
Posté le 27-01-2017 à 20:41:34  profilanswer
 

depart a écrit :

Pour l'authentification à 2 facteurs, il y a des solutions open source.
Ex pour le plugin nextcloud :


Bin justement, y a marqué GOOGLE partout sur la page github :lol:
@Capuccini: étonnant tes choix de logiciels...

 

PS: IBM est toujours leader de son segment :heink: avec maintenant une grosse composante "logiciels et services", une adaptation à leur marché justement :spamafote: C'était quoi IBM pour toi ? Des laptops et des PC de bureau ?

Message cité 2 fois
Message édité par elliotdoe le 27-01-2017 à 20:43:07
n°48480020
depart
Posté le 27-01-2017 à 20:47:43  profilanswer
 

elliotdoe a écrit :


Bin justement, y a marqué GOOGLE partout sur la page github :lol:
@Capuccini: étonnant tes choix de logiciels...

 

PS: IBM est toujours leader de son segment :heink: avec maintenant une grosse composante "logiciels et services", une adaptation à leur marché justement :spamafote: C'était quoi IBM pour toi ? Des laptops et des PC de bureau ?


Ben 2 des 3 systèmes proposés sont justement open source et pas liés à Google : exemple freeOTP : https://freeotp.github.io/

n°48480043
elliotdoe
Posté le 27-01-2017 à 20:50:15  profilanswer
 

Ah oui merci, je suis fatigué :D

n°48480087
Profil sup​primé
Posté le 27-01-2017 à 20:53:37  answer
 

Capuccini a écrit :


OS
J'utilise Linux depuis pas mal d'années déjà, par confort, simplicité et productivité a la base, ne pas avoir a toujours réparer/bidouiller/réinstaller etc.

 

Puis pour ce qui nous concerne:

 

-L'OS est quand même relativement bien sécurisé
-Sur la plupart des distri il y a un service de cryptage des partitions/données.
-Il n'y a pas de "transfert par défaut" ni d'analyse de vos données vers l'extérieur. S'il est possible apparemment de désactiver ces fonctions sur Windows, faut quand même y penser a chaque mise a jour, réinstall etc


Quelle distribution tu conseille ? ou bien quel sont les tests/paramètres à mettre en place quand on a une distrib grands public ?

 

Pour Android j'utilise une vielle 4.4.4 rooté et j'ai installé AdAway désinstallé un maximum d'applis intégrés par samsung avec Systèm app remover.

Message cité 1 fois
Message édité par Profil supprimé le 27-01-2017 à 20:55:17
n°48480399
elliotdoe
Posté le 27-01-2017 à 21:26:54  profilanswer
 

Pour les smartphones, on a des nouvelles d'Ubuntu ? A part quelques produits chinois j'ai l'impression que c'est à l'abandon non ? J'aimerai tellement avoir un nunux :/

n°48482965
Damze
Posté le 28-01-2017 à 11:48:39  profilanswer
 

Pourquoi tu utilise DMX ? Peut importe le service que tu utilise tu ne sais pas ce que fais l'entreprise de tes données. Seule alternative : serveur avec mail Configuré dessus. Ou alors ProtonMail qui semble être très fiable (géré en Suisse dans le CERN [:rio grande] ).

 

Pareil pour Opéra, ils proposent un VPN mais ça passe par une boîte canadienne...quid des données ? Pas de log ? Comment on peut être sûr ? Solution : un bon serveur offshore :D

 

Pour le téléphone, meilleur solution ça sera d'abandonner le smartphone pour revenir à un téléphone basique, encore que toutes tes données sms transitent en clair, mais au moins plus de gps (même si ils peuvent toujours te trianguler)

Message cité 2 fois
Message édité par Damze le 28-01-2017 à 11:49:09
n°48490216
Flyman81
Posté le 29-01-2017 à 10:50:17  profilanswer
 

elliotdoe a écrit :

Pour les smartphones, on a des nouvelles d'Ubuntu ? A part quelques produits chinois j'ai l'impression que c'est à l'abandon non ? J'aimerai tellement avoir un nunux :/


Pour le moment Canonical se concentre sur le passage au snap (y compris pour le mobile). Donc les téléphones actuels sont en stand-by (et plus disponibles à la vente). Au niveau logiciel seule une OTA15 est prévue pour corriger quelques défauts issus de l'OTA14.  
 
De mon côté j'avais acheté un Nexus 4 d'occasion l'an dernier pour utiliser Ubuntu Touch et je m'en sers toujours. Comme j'avais la possibilité de mettre un dualboot Android je l'ai fait, je ne m'en sers plus que pour Waze pour les trajets avec des bouchons. Malgré l'age du nexus 4 (2012) Ubuntu Touch tourne bien dessus. (adieux obsolescence programmée ?)
 
Donc si vous voulez vraiment vous débarrasser d'Android (ou autre) ça reste possible en achetant un tel d'occase compatible (par exemple le Meizu PRO 5) et y flasher Ubuntu Touch. Mais il ne faut pas compter sur des mises à jour pour le moment.  
 
J'espère qu'une fois la "snapisation" terminée il y aura à nouveau des tels à la vente.

n°48501788
Rasthor
Posté le 29-01-2017 à 23:21:10  profilanswer
 

Damze a écrit :

Pourquoi tu utilise DMX ? Peut importe le service que tu utilise tu ne sais pas ce que fais l'entreprise de tes données. Seule alternative : serveur avec mail Configuré dessus. Ou alors ProtonMail qui semble être très fiable (géré en Suisse dans le CERN [:rio grande] ).  
 
Pareil pour Opéra, ils proposent un VPN mais ça passe par une boîte canadienne...quid des données ? Pas de log ? Comment on peut être sûr ? Solution : un bon serveur offshore :D  
 
Pour le téléphone, meilleur solution ça sera d'abandonner le smartphone pour revenir à un téléphone basique, encore que toutes tes données sms transitent en clair, mais au moins plus de gps (même si ils peuvent toujours te trianguler)


Protonmail, c'est vraiment super, interface tres sobre, j'hesite presqu'a passer en version payante, mais il y a un truc qui me gene: on ne peut pas (encore) chercher dans le corps, de part la nature du chiffrement des emails. Ils sont en train de developper une config imap, qui pourra donc passer outre ce probleme.
 
[:drapo] au passage.

n°48509378
Capuccini
Jamie Lee Curtis can't shit
Posté le 30-01-2017 à 17:26:37  profilanswer
 

elliotdoe a écrit :


PS: IBM est toujours leader de son segment :heink: avec maintenant une grosse composante "logiciels et services", une adaptation à leur marché justement :spamafote: C'était quoi IBM pour toi ? Des laptops et des PC de bureau ?


On pourrait épiloguer longtemps sur ce qu'était IBM avant, première capitalisation boursière mondiale, tous les segments sur lesquels elle était leader (et clairement pas que des laptop et des serveurs ça non) et ce que c'est maintenant. Une chose est sûre c'est qu'a partir des années 90 ils ont souvent fait le yoyo et qu'a un moment donné ils vendaient même les chaises du bureau  :lol:.
Mais tu auras bien compris qu'il s'agissait plus d'illustrer mon propos sur la revente des données clientèles que d'IBM en soit ;)  
 
 
Perso je suis sous Debian mais pour commencer tu peux prendre un Xubuntu en LTS (support pendant 3 ans) c'est très bien. Perso j'aime bien la distribution "Live Voyager", c'est très épuré, très agréable Rodofr qui la développe rajoute tout un tas de petit trucs super pratiques.  
http://voyagerlive.org
D'ailleurs je viens de voir que sur sa page il rajoute les liens vers l'article d'Androidpit pour degougliser son tel  :)  
 
 

Damze a écrit :

Pourquoi tu utilise DMX ? Peut importe le service que tu utilise tu ne sais pas ce que fais l'entreprise de tes données. Seule alternative : serveur avec mail Configuré dessus. Ou alors ProtonMail qui semble être très fiable (géré en Suisse dans le CERN [:rio grande] ).  
 
Pareil pour Opéra, ils proposent un VPN mais ça passe par une boîte canadienne...quid des données ? Pas de log ? Comment on peut être sûr ? Solution : un bon serveur offshore :D  
 


 
J'utilise GMX qui oui probablement utilise mes données mais bon là aussi je pense qu'il est bon de faire le point et d'apporter ses réflexions par rapport a ses besoins et ses "solutions" par rapport à ça:
 
 
-Donc oui j'utilise GMX, oui il utilisent probablement mes données mais mon nom prénom n'est pas linké a tout un historique de navigation comme chez gmail, yahoo etc. Mais bon là on est tous d'accord  :D  
 
-J'utilise GMX aussi parce qu'ils existent depuis un certain temps déjà, ils ont une bonne base utilisateurs et les reins solides.
Pourquoi cette prudence? A cause des jurisprudence caramail et Ifrance qui ferment sans t'avertir, quand ça t'arrive 2 fois ce genre de truc tu te méfies parce que là c'est vraiment la merde :fou:.
Protonmail ça m'intéresse mais c'est très jeune alors j'attend de voir dans le temps je suis prudent maintenant :/
-Pour ce qui est du pro c'est mon employeur qui gère.
 
-Ceci dit ce qui est clair c'est que si j'étais Développeur ou en création de société newtech etc j'utiliserais clairement un serveur mail perso où une solution genre protonmail.
Après pour tout ce qui est secondaire des adresses avec initiales seulement ou pseudo genre bisounours@aol suffisent largement :D

Message cité 1 fois
Message édité par Capuccini le 30-01-2017 à 17:35:45
n°48523457
n0m1s
in TT we trust
Posté le 31-01-2017 à 19:07:50  profilanswer
 

[:gaga drapal]  
J'avais loupé ce topic !
 
Pour le mail, je passe par le service gandi mail, en y réfléchissant 30 secondes c'est pas forcément le plus sécurisé ?  [:cerveau klem]  
 
Vous me conseilleriez quoi entre :
A. Service « sécurisé » tel que protonmail
B. Continuer à utiliser gandi mail
C. Me bouger le fion et installer un serveur de mail sur mon serveur perso (en sachant que celui-ci est dans un datacenter OVH…)
D. la réponse D :o

n°48524907
depart
Posté le 31-01-2017 à 20:40:04  profilanswer
 

n0m1s a écrit :

[:gaga drapal]  
J'avais loupé ce topic !  
 
Pour le mail, je passe par le service gandi mail, en y réfléchissant 30 secondes c'est pas forcément le plus sécurisé ? [:cerveau klem]  
 
Vous me conseilleriez quoi entre :  
A. Service « sécurisé » tel que protonmail  
B. Continuer à utiliser gandi mail  
C. Me bouger le fion et installer un serveur de mail sur mon serveur perso (en sachant que celui-ci est dans un datacenter OVH…)  
D. la réponse D :o


Si t'as la possibilité, l'auto hébergement est quand même le truc le plus efficace.  
Par contre de souvenir pour faire ça bien, notamment vis à vis du risque d'avoir ses emails considérés comme spam, 1 serveur (1 ip) = 1 domaine. J'ai plus en tête la raison, une histoire de reverse je crois mais en gros si tu ne peux pas associer le reverse de l'ip vers ton nom de domaine t'es mal barré.  
Après il y a des tutos bien faits, au final la configuration est gérable, le serveur HS 30 minutes pour cause de reboot pas si problématique que ça...  
 
Perso j'ai un dédié qui a un serveur de mail associé à un site Web (usage pro) , ça fonctionne plutôt bien. Mais du coup j'ai pas trop envie de prendre un serveur pour chaque domaine que j'ai besoin de gérer.
En tutoriel tu as un truc en cherchant "nsa proof your email in 2 hours" ou qqch du genre.
 
Edit : http://sealedabstract.com/code/nsa [...] n-2-hours/ mais ça date un peu. J'ai contacté l'auteur pour savoir s'il pouvait faire une mise à jour, on verra bien.

Message cité 2 fois
Message édité par depart le 06-02-2017 à 14:24:20
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  6  7  8  ..  43  44  45  46  47  48

Aller à :
Ajouter une réponse
 

Sujets relatifs
Espionnage NSACrème hydratante et contre les boutons
BRAS DE FER OPPOSITION DROITIER CONTRE GAUCHERSe retourner contre le vendeur pour voiture occasion à un particulier
Vigilance contre les rumeurs islamophobes[Achat Asie] Eviter la remise contre signature systématique ?
Lutter simplement contre une hypertension débutante.L'empire contre attaque: Vladimir Poutine fait voter une Loi AntiGay
Surveillance massive par la NSA: souriez, vous êtes sur écouteCrime contre l'Humanité
Plus de sujets relatifs à : [TU] Sécurité et protection de vie privée (chiffrement, anonymat...)


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR