|
Auteur | Sujet : [TU] Sécurité et protection de vie privée (chiffrement, anonymat...) |
---|
depart | Reprise du message précédent :
Message cité 2 fois Message édité par depart le 06-02-2017 à 14:24:20 |
Publicité | Posté le 31-01-2017 à 20:40:04 |
Profil supprimé | Posté le 04-02-2017 à 22:40:02
|
Profil supprimé | Posté le 07-02-2017 à 21:02:49 Google, les mails ne sont plus (a priori) confidentiels
|
depart | bien bien bien... il y a aussi une nouvelle fuite de données de la NSA, https://arstechnica.com/tech-policy [...] ing-tools/ je sens qu'on va encore rire (noir, jaune...) d'ici peu... |
elliotdoe | Wikileaks nous sort des tweets étranges depuis quelques jours aussi, on dirait un bon gros teasing pour une grosse affaire. On va voir |
Profil supprimé | Posté le 21-02-2017 à 11:52:05 drap |
F117 | https://www.rtbf.be/auvio/detail_at [...] id=2213327
Message édité par F117 le 14-05-2017 à 23:35:33 |
F117 | Google Earth révèle un site d’espionnage espagnol après l’avoir longtemps flouté |
Publicité | Posté le 03-06-2017 à 21:32:45 |
Profil supprimé | Posté le 06-07-2017 à 00:06:35
|
Aesculapius Ignorance is Strength | http://www.conseil-constitutionnel [...] 49578.html
Message édité par Aesculapius le 18-08-2017 à 11:51:51 --------------- "Folter lebt vom Schweigen. ACAT schweigt nicht" http://www.acat-belgique-francophone.be/ |
data_mk |
Rasthor |
|
Profil supprimé | Posté le 25-08-2017 à 23:19:54 Je lutte pour changer de boite mail android Message cité 2 fois Message édité par Profil supprimé le 25-08-2017 à 23:20:03 |
Rasthor |
Message cité 1 fois Message édité par Rasthor le 25-08-2017 à 23:25:16 |
Capuccini Jamie Lee Curtis can't shit |
--------------- Noisettes |
kabouik |
Du coup je suis parti en actuellement je teste à la fois disroot.org et teknik.io. Mon choix n'est pas arrêté mais ce sera sans doute disroot.org : # Disroot.org # Teknik.io Protonmail ou Tutanota ne permettent pas l'accès IMAP parce qu'ils imposent le chiffrage via leur webmail, hors de question pour moi, je ne veux pas dépendre de leur webmail ou application Android. Pour l'instant je m'oriente sur disroot.org donc, le service est vraiment très bon (une question posée sur Matrix, une réponse claire et précise dans les 2 minutes par l'admin lui-même), mais j'attends de voir le domaine alias avant de communiquer mon adresse mail. Disroot.org fait trop amateur (bien que leur gestion ne le soit pas) et activiste à mon goût. Teknik.io a toujours des avantages intéressants, donc je ne le perds pas de vue, mais le Caldav et le RSS Reader de disroot.org ainsi que le filtre spam complètement con de Google font pencher la balance, même Google ne propose plus rien pour le RSS (forcément, vu qu'ils ont leur propre réseau social et que le RSS est l'ennemi numéro un du réseau social). Pour consulter les mails, client Mailpile (screenshot après avoir épuré un peu l'UI) : open source, gestion totale et facilitée des signatures et du chiffrage, sécurité et vie privée mises en avant plus que dans n'importe quel autre client existant (regardez la vidéo au SHA2017). Mais il faut être clair, j'utilise très peu ou pas le chiffrage parce que ça n'intéresse aucun de mes contacts. C'est un webmail, mais pas un serveur mail, or les gens associent souvent les deux. Ici c'est juste un client comme Thunderbird, mais accessible dans le navigateur et totalement centré sur la sécurité. Il importe ce qu'on lui dit d'importer depuis les serveurs mail qu'on veut avec les identifiants IMAP, et il stocke tout localement en chiffrant la copie locale. Il ne synchronise pas les actions faites localement vers le serveur car l'objectif est de décentraliser, pas de maintenir l'activité sur le cloud. On peut lui dire de supprimer les mails du serveur (ce que je ne fais pas pour l'instant, mais j'y viendrai un jour quand je serai 100% sûr de la transition). Comme les mails sont stockés localement, l'ordinateur sur lequel on a installé Mailpile est celui qui est à jour, et pas facile de déployer et synchroniser ça sur plusieurs ordinateurs. Deux possibilités si on a besoin d'y accéder depuis plusieurs machines : (1) on laisse son ordinateur allumé à la maison et on fait du tunnelling SSH vers le port localhost quand besoin de consulter Mailpile depuis un autre ordinateur ; (2) on installe ça sur un serveur et tous les ordinateurs y accèdent comme un webmail normal, via le net. C'est la deuxième solution que j'utilise, je tape l'URL que j'ai définie et ça m'envoie vers mon instance qui me demande mon mot de passe global et rassemble tous mes mails de différentes sources. Évidemment, c'est un peu d'huile de coude et il faut un serveur ou un PC allumé 24/24 à la maison, mais on est sur le topic NSA/DGSE/Chiffrement/Anonymat, tout le monde tourne sur Linux et a un serveur. Et puis ça vaut vraiment le coup si on veut décentraliser ses mails tout en utilisant un client qui met en avant la sécurité plus que n'importe quel autre, sans pour autant monter son propre serveur mail avec tous les problèmes et risques que ça implique si on n'est pas expert en administration et sécurité. Y a aucune alternative à l'heure actuelle, la vidéo le montre très bien. Et c'est un vrai plaisir de consulter ses mails en sachant qu'ils sont sagement stockés/chiffrés sur son propre serveur. Bon, bien sûr, la sécurité d'un mail est toute relative si l'on considère que de toute façon les correspondants avec lesquels on communique ne font rien en ce sens et que tout leur contenu est donc facilement accessible voire miné par Google/Yahoo. Mais bon, au moins j'ai la satisfaction de faire ce que je peux et de ne pas tout donner tout cuit à Gmail, et d'être indépendant de leurs prochains changements de clauses. J'ai techniquement rien à cacher au gouvernement donc la sécurité et l'anonymat à tout prix m'importent peu, ce qui prime pour moi c'est que mon contenu ne soit pas miné par des algorithmes pour adapter ma bulle internet à mes mots-clefs et mes usages. Pour le téléphone, exit Android, bonjour Sailfish. Pour les moteurs de recherche, Startpage pour du Google sous proxy (comme ça ça dépayse pas, juste un chouillat plus lent), ou SearX, et hop. J'adore les !bang de Duckduckgo, et pour être honnête ils me manquent un peu, mais la signature de contrat avec Yahoo est un signe dont je me méfie un peu. Message cité 1 fois Message édité par kabouik le 26-08-2017 à 00:23:25 --------------- Feedback HFR ≡ [VDS] MR-14EX, LCDVF, Markins, divers §§ |
Rasthor |
Je suis en train de le faire, c'est l'horreur... |
elliotdoe |
Neon67 in ctrl+s we trust |
Message édité par Neon67 le 30-08-2017 à 13:15:02 |
depart |
Message cité 2 fois Message édité par depart le 30-08-2017 à 14:29:47 |
Rasthor |
Protonmail me semble répondre a plusieurs de ces points:
Message édité par Rasthor le 30-08-2017 à 22:39:30 |
Profil supprimé | Posté le 30-08-2017 à 23:30:58 Merci de vos retours |
Profil supprimé | Posté le 31-08-2017 à 00:41:48 Ca m'intéresse sailfish, tu sais si il s'exporte sur Note 3 ? et même constat que toi au niveaux amis/gogole and co... |
kabouik | Je réponds demain pour Sailfish. --------------- Feedback HFR ≡ [VDS] MR-14EX, LCDVF, Markins, divers §§ |
Profil supprimé | Posté le 31-08-2017 à 07:18:18 Des caméras pour visionner le contenu de ton frigo "pour optimiser tes courses".... Message édité par Profil supprimé le 31-08-2017 à 07:18:42 |
kabouik |
Ça tourne sur du hardware existant, originellement du matériel produit par Jolla à l'époque où ils étaient à la fois constructeurs et développeurs. Mais le marché étant hyper verrouillé, et les ressources assez minces pour un nouvel acteur essayant de survivre entre iOS et Android (même Blackberry galère), ils se sont recentrés sur uniquement l'OS après un échec sur la livraison de leur tablette maison (pourtant élue meilleure tablette de l'année à l'époque et gros succès sur IGG, mais problèmes avec l'usine et le financeur qui les ont lâchés en cours de production). Cela a pas mal tari leur image de constructeur même si tout n'était pas entièrement de leur faute, donc pas plus mal qu'ils se concentrent sur leur force. Sailfish est donc l'OS développé par Jolla, entreprise initialement composée des anciens employés de Nokia qui travaillaient sur des OS alternatifs avant que Nokia ne ferme tout pour coucher avec Microsoft. Sailfish se démarque par plusieurs aspects : Il n'y a pas d'applications natives pour tout (le problème principal reste les applications "corporate" genre banques, parkings, et ce genre de trucs) mais il y a l'essentiel, depuis les applications vraiment basiques jusqu'aux RSS readers, Nextcloud, ou autres applications plus spécialisées, et les .apk peuvent boucher les trous (j'utilise l'application Android Netflix par exemple, ainsi que les applications Android de banques). Un petit screenshot maison de la vue multitâche et landscape pour la peine (avec, au passage, Arch en chroot dans la troisième fenêtre, pour les observateurs ) : Sur les appareils officiels (difficiles à trouver maintenant) que sont le Jolla (premier téléphone de la marque), le Jolla C (community device principalement destiné aux développeurs), l'Intex Aquafish (version grand public du Jolla C), la Jolla Tablet, la Youyota tablet (encore disponible à l'achat sur IGG On Demand et livrée en septembre), il est possible de lancer des applications Android, d'installer le Play Store et les Services Google grâce à AlienDalvik. Évidemment ça va un peu à l'encontre de l'idée même de Sailfish, mais on n'a pas toujours d'alternative (applications de banque, de parking, etc.) et ça permet de choisir les sacrifices qu'on fait au lieu de tout balancer aveuglément à Google via les Services Google. Le prochain téléphone officiel est le Sony Xperia X, mais pour celui-là il faut acheter l'OS à part (50€, ce qui n'est pas la ruine non plus vu ce qu'on gagne, mais c'est mon avis). Par ailleurs, Sailfish a été/est porté sur un paquet d'appareils non-officiels (avec le soutien de Jolla, et les mises à jour OTA officielles sont compatibles il me semble), dont certains fonctionnent à 100% et d'autres requièrent encore un peu de fignolage. Les ports ne supportent pas les fonctions propriétaires que sont AlienDalvik, MS Exchange et le clavier prédictif, cela dit le premier point peut être contourné grâce à Sfdroid qui est libre et permet lui aussi de lancer des applications .apk depuis Sailfish, et bientôt Anbox d'après un récent post sur le forum. Après, tout n'est pas parfait. Comme je le disais, le téléphone est ouvert à la bidouille, et parfois il faut bidouiller pour une fonction particulière, ou bien attendre une prochaine mise à jour pour le support officiel de tel ou tel truc (m'énfin c'est rare maintenant, c'était le cas en 2013 mais je pense que tout est là maintenant). C'est un peu comme Linux desktop, on peut mettre les mains dans le cambouis et parfois il le faut, mais on choisit d'aller sur Sailfish, on ne subit pas l'offre comme c'est le cas avec Android et iOS. Comme je le disais, pas beaucoup de hardware disponible à la vente en ce moment. Le Sony Xperia X et la Youyota Tablet sont les appareils les plus modernes officiellement compatibles et faciles à acheter neufs. Il pourra aussi y avoir de futurs appareils avec support Sailfish dès la sortie d'usine grâce aux partenaires indiens et russes (la Russie a choisi Sailfish comme OS officiel pour ses institutions, je suppose qu'ils ne voulaient pas de Google au Kremlin ) mais j'ai pas d'infos sur d'éventuels projets actuels, et mon petit favori qui j'espère deviendra réalité si la campagne IGG fonctionne, le Livermorium :
Un téléphone avec hardware moderne, clavier physique, bootloader ouvert et probablement un double boot Android/Sailfish (afin de maximiser les ventes et donc les chances de pouvoir atteindre le minimum de production, même si le véritable objectif est Sailfish). Le porteur du projet n'est pas un amateur, il s'agit de la société qui produit le seul mod Moto Z issu d'Indiegogo (un clavier physique). Il est à noter que Sailfish fonctionne déjà très bien avec clavier physique : clavier software qui reste caché, raccourcis clavier system-wide, Alt+Tab, bon support du mode paysage, etc., et se prête de plus assez bien à un usage un peu plus power user avec clavier grâce à son terminal, son multitâche et sa flexibilité en général. Bref, j'espère que ça va se concrétiser.
Voilà. Message édité par kabouik le 31-08-2017 à 13:01:53 --------------- Feedback HFR ≡ [VDS] MR-14EX, LCDVF, Markins, divers §§ |
Flyman81 | Pour les smartphone surveillez ubport, déjà fontionnel (projet communautaire qui reprend le boulot sur ubuntu touch) : https://ubports.com/ (perso j'attends la possibilité de dualboot pour basculer d'ubuntu touch à upbport)
Message édité par Flyman81 le 31-08-2017 à 13:55:06 |
kabouik | Ouep, oublié de mentionner la campagne pour le Purism. Mais c'est du 2019 dans le meilleur des cas (si ça fonctionne). Pour de la vraie, vraie sécurité (on est dans le topic NSA hein), impossible de ne pas citer le Neo900, mais ce sera cher, pas hyper puissant (pas besoin) et on ne sait pas encore quand. Ce sera sans égal cela dit, même le Purism ne fera pas aussi "privé". On peut citer PostMarketOS aussi. Mais à l'heure actuelle, seul Sailfish est disponible, en circulation avec son écosystème, et "fini". Message cité 1 fois Message édité par kabouik le 31-08-2017 à 14:01:34 --------------- Feedback HFR ≡ [VDS] MR-14EX, LCDVF, Markins, divers §§ |
Damze |
|
Flyman81 |
|
Flyman81 |
|
kabouik |
--------------- Feedback HFR ≡ [VDS] MR-14EX, LCDVF, Markins, divers §§ |
Flyman81 |
|
kabouik | J'aurais du préciser "officiellement par Canonical". Message édité par kabouik le 31-08-2017 à 14:15:43 --------------- Feedback HFR ≡ [VDS] MR-14EX, LCDVF, Markins, divers §§ |
kabouik | À mon avis Android > Services Google > Play Store > Comptes Google > Applications Android non respectueuses, en termes de viol de vie privée, mais ça doit se valoir et le mieux c'est de tout schinter d'un coup. Message cité 1 fois Message édité par kabouik le 31-08-2017 à 14:30:01 --------------- Feedback HFR ≡ [VDS] MR-14EX, LCDVF, Markins, divers §§ |
Publicité | Posté le |