Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Aide | Shop Recherche
488 connectés 

 

 

 Mot :   Pseudo :  
 
 Page :   1  2  3  4  5  6  7  8  9
Auteur Sujet :

NSA, DGSE etc : Protégez votre vie privée (chiffrement, anonymat...)

n°48524907
depart
Posté le 31-01-2017 à 20:40:04  profilanswer
 

Reprise du message précédent :

n0m1s a écrit :

[:gaga drapal]  
J'avais loupé ce topic !  
 
Pour le mail, je passe par le service gandi mail, en y réfléchissant 30 secondes c'est pas forcément le plus sécurisé ? [:cerveau klem]  
 
Vous me conseilleriez quoi entre :  
A. Service « sécurisé » tel que protonmail  
B. Continuer à utiliser gandi mail  
C. Me bouger le fion et installer un serveur de mail sur mon serveur perso (en sachant que celui-ci est dans un datacenter OVH…)  
D. la réponse D :o


Si t'as la possibilité, l'auto hébergement est quand même le truc le plus efficace.  
Par contre de souvenir pour faire ça bien, notamment vis à vis du risque d'avoir ses emails considérés comme spam, 1 serveur (1 ip) = 1 domaine. J'ai plus en tête la raison, une histoire de reverse je crois mais en gros si tu ne peux pas associer le reverse de l'ip vers ton nom de domaine t'es mal barré.  
Après il y a des tutos bien faits, au final la configuration est gérable, le serveur HS 30 minutes pour cause de reboot pas si problématique que ça...  
 
Perso j'ai un dédié qui a un serveur de mail associé à un site Web (usage pro) , ça fonctionne plutôt bien. Mais du coup j'ai pas trop envie de prendre un serveur pour chaque domaine que j'ai besoin de gérer.
En tutoriel tu as un truc en cherchant "nsa proof your email in 2 hours" ou qqch du genre.
 
Edit : http://sealedabstract.com/code/nsa [...] n-2-hours/ mais ça date un peu. J'ai contacté l'auteur pour savoir s'il pouvait faire une mise à jour, on verra bien.


Message édité par depart le 06-02-2017 à 14:24:20
mood
Publicité
Posté le 31-01-2017 à 20:40:04  profilanswer
 

n°48576865
DiamondCor​poration
Multinational Corporations
Posté le 04-02-2017 à 22:40:02  profilanswer
 

Capuccini a écrit :


Perso je suis sous Debian mais pour commencer tu peux prendre un Xubuntu en LTS (support pendant 3 ans) c'est très bien. Perso j'aime bien la distribution "Live Voyager", c'est très épuré, très agréable Rodofr qui la développe rajoute tout un tas de petit trucs super pratiques.  
http://voyagerlive.org
D'ailleurs je viens de voir que sur sa page il rajoute les liens vers l'article d'Androidpit pour degougliser son tel  :)


Merci pour ta réponse, j'ai installé depuis 1ans maintenant une distribution Linux Manjaro sur mon laptop pour me faire la main et je dois dire que j'en suis très très ravis facile d'accès pour un débutant comme moi et aussi bien pour le support matériels que pour les mises à jours  [:toph]


---------------
Eos 80D
n°48613846
DiamondCor​poration
Multinational Corporations
Posté le 07-02-2017 à 21:02:49  profilanswer
 

Google, les mails ne sont plus (a priori) confidentiels
http://www.deplacementspros.com/Go [...] 41764.html


---------------
Eos 80D
n°48614060
depart
Posté le 07-02-2017 à 21:17:53  profilanswer
 

bien bien bien... il y a aussi une nouvelle fuite de données de la NSA, https://arstechnica.com/tech-policy [...] ing-tools/ je sens qu'on va encore rire (noir, jaune...) d'ici peu...

n°48614179
elliotdoe
Posté le 07-02-2017 à 21:25:40  profilanswer
 

Wikileaks nous sort des tweets étranges depuis quelques jours aussi, on dirait un bon gros teasing pour une grosse affaire. On va voir :D

n°48651984
Capuccini
Jamie Lee Curtis can't shit
Posté le 10-02-2017 à 21:35:33  profilanswer
 


 
J'ai envoyé un MP a tomazzi pour l'intro du topic il y a quelques temps et j'ai remarqué qu'il ne s'est pas connecté depuis juin 2016.
 
Donc si jamais ca dit a quelqu'un de reprendre le topic (perso j'ai pas le temps)
 
Faudrait dans ce cas amha rajouter google et fb dans le titre et le changer de caté (société, vie pratique?)
 
Avis aux amateurs  ;)

n°48756111
Blaska
Je fais la guerre
Posté le 21-02-2017 à 11:52:05  profilanswer
 

drap


---------------
"Et vous, vous n’êtes même pas le diable !" "Qu’en savez-vous ?"
n°49745148
F117
Posté le 14-05-2017 à 23:33:33  profilanswer
 

https://www.rtbf.be/auvio/detail_at [...] id=2213327
 
Piratage informatique grâce a qui  ?
 
Nsa qui avait une info sur une faille de sécurité et qui s'est fait voler les infos


Message édité par F117 le 14-05-2017 à 23:35:33
n°49747529
Poogz
Sous les octets la plage (︶o︶)
Posté le 15-05-2017 à 11:10:35  profilanswer
 

C'est un peu plus que des infos vu que la NSA avait aussi développé tout ce qu'il fallait pour exploiter cette faille et que c'est aussi ça qui avait été volé et exploité :d


---------------
Sympathy for the devil
n°49945934
F117
Posté le 03-06-2017 à 21:32:45  profilanswer
 

Google Earth révèle un site d’espionnage espagnol après l’avoir longtemps flouté  
 
est-ce fait express ou un oublie ?
 
http://www.menadefense.net/2017/06 [...] ps-floute/
 
coordonnées GPS  42.279847, 3.238478

mood
Publicité
Posté le 03-06-2017 à 21:32:45  profilanswer
 

n°50265549
jupiter39
Posté le 06-07-2017 à 00:06:35  profilanswer
 

DiamondCorporation a écrit :

Google, les mails ne sont plus (a priori) confidentiels
http://www.deplacementspros.com/Go [...] 41764.html


 

depart a écrit :

bien bien bien... il y a aussi une nouvelle fuite de données de la NSA, https://arstechnica.com/tech-policy [...] ing-tools/ je sens qu'on va encore rire (noir, jaune...) d'ici peu...


 
drapal  :jap:  

n°50670447
Aesculapiu​s
Ignorance is Strength
Posté le 18-08-2017 à 11:51:30  profilanswer
 

http://www.conseil-constitutionnel [...] 49578.html

Citation :

Le Conseil constitutionnel a été saisi le 23 mai 2017 par le Conseil d'État d'une question prioritaire de constitutionnalité posée par les associations La Quadrature du Net, French Data Network et la Fédération de fournisseurs d'accès à internet associatifs. Cette question est relative à la conformité aux droits et libertés que la Constitution garantit de l'article L. 851 2 du code de la sécurité intérieure, dans sa rédaction résultant de la loi n° 2016-987 du 21 juillet 2016 prorogeant l'application de la loi n° 55-385 du 3 avril 1955 relative à l'état d'urgence et portant mesures de renforcement de la lutte antiterroriste.


Citation :

Ces dispositions permettent à l'administration, pour la prévention du terrorisme, d'être autorisée à obtenir le recueil en temps réel des données de connexion relatives à deux catégories de personnes. Sont concernées :
- d'une part, les personnes, préalablement identifiées, susceptibles d'être en lien avec une menace ;
- d'autre part, les personnes appartenant à l'entourage d'une personne concernée par une autorisation, lorsqu'il y a des raisons sérieuses de penser qu'elles sont susceptibles de fournir des informations au titre de la finalité qui motive l'autorisation.
 
La partie des dispositions contestées qui prévoit la possibilité pour l'administration d'être autorisée à recueillir les données de connexion de la première de ces deux catégories de personnes a été jugée conforme à la Constitution.
 
[...]
 
En revanche, le Conseil constitutionnel a jugé contraires à la Constitution les dispositions de l'article L. 851 2 du code de la sécurité intérieure qui permettent de recueillir les données de connexion de la seconde catégorie de personnes qu'elles visent, celles qui appartiennent à l'entourage de la personne concernée par une autorisation.


Message édité par Aesculapius le 18-08-2017 à 11:51:51

---------------
"Folter lebt vom Schweigen. ACAT schweigt nicht" http://www.acat-belgique-francophone.be/
n°50670555
data_mk
Posté le 18-08-2017 à 11:57:40  profilanswer
 

https://myactivity.google.com/   :heink:   c'est vide pour moi   :D


---------------
82% des electeurs n'ont pas votez pour ce président...
n°50751918
Capuccini
Jamie Lee Curtis can't shit
Posté le 25-08-2017 à 22:34:12  profilanswer
 


Bein ouai c'est surtout que faut être hyper inconscient pour utiliser encore un compte google en 2017 [:mcwammed]  
 
Pire: utiliser ce bousin qui se prétend moteur de recherche quand y'a 10 fois mieux  :o  
 
 
 


---------------
Noisettes
n°50752242
Rasthor
Liberté et Patrie
Posté le 25-08-2017 à 23:05:12  profilanswer
 

Capuccini a écrit :


Bein ouai c'est surtout que faut être hyper inconscient pour utiliser encore un compte google en 2017 [:mcwammed]  
 
Pire: utiliser ce bousin qui se prétend moteur de recherche quand y'a 10 fois mieux  :o  


D'autres options a proposer ? :)

n°50752328
fornoxe
Posté le 25-08-2017 à 23:19:54  profilanswer
 

Je lutte pour changer de boite mail :/

 

android :/

Message cité 2 fois
Message édité par fornoxe le 25-08-2017 à 23:20:03

---------------
Les individus ne sont pas renvoyés au combat collectif de changer l'ordre des places, mais sont renvoyés à un combat individuel de changer sa place dans l'ordre.
n°50752358
Rasthor
Liberté et Patrie
Posté le 25-08-2017 à 23:24:57  profilanswer
 

fornoxe a écrit :

Je lutte pour changer de boite mail :/
 
android :/


https://policies.yahoo.com/ie/fr/ya [...] noticefaq/
 

Citation :

Q. : Quelles sont les informations utilisateur qui sont partagées ?
 
R. : Nous partagerons les mêmes informations que nos entreprises ont déjà collectées et utilisées pour le développement et le fonctionnement de nos produits et services. Il s’agit notamment des informations sur l’enregistrement de votre compte (identifiant utilisateur, sexe, nom, adresse mail, code postal et âge, par exemple), vos contenus et vos centres d’intérêt en matière de publicité, le contenu associé à votre compte, les types de services que vous utilisez, votre mode d’engagement avec ces services, les cookies et les identifiants d’appareils, les adresses IP, les informations de géolocalisation, ainsi que votre activité sur tous nos sites, applications, logiciels et autres services. Toutes les informations vous concernant que nous collectons peuvent être partagées avec les différentes marques Oath et la famille d’entreprises Verizon.


 
 
Ca m'a décidé a changer de compte apres presque 20 ans. Je suis passé chez www.protonmail.com, c'est pas mal pour le moment. Interface hyper sobre et claire,  end-to-end Encryption, model open source. Gratuit ou payant. L'app est pas mal non plus a utilise.

Message cité 1 fois
Message édité par Rasthor le 25-08-2017 à 23:25:16
n°50752444
Capuccini
Jamie Lee Curtis can't shit
Posté le 25-08-2017 à 23:39:17  profilanswer
 

Rasthor a écrit :


D'autres options a proposer ? :)


 
Duckduckgo bien configuré et avec un petit tour sur l'utilisation de Bang!
Qwant commence sérieusement à s'améliorer  [:huit] surtout sur l'actualité  
Après quitte a faire bondir Bing et yahoo s'en sortent pas mal dans les images
 
Comment jongler parmis tout ça ? Avec bang!  ;)  
 
 

Rasthor a écrit :


https://policies.yahoo.com/ie/fr/ya [...] noticefaq/
 

Citation :

Q. : Quelles sont les informations utilisateur qui sont partagées ?
 
R. : Nous partagerons les mêmes informations que nos entreprises ont déjà collectées et utilisées pour le développement et le fonctionnement de nos produits et services. Il s’agit notamment des informations sur l’enregistrement de votre compte (identifiant utilisateur, sexe, nom, adresse mail, code postal et âge, par exemple), vos contenus et vos centres d’intérêt en matière de publicité, le contenu associé à votre compte, les types de services que vous utilisez, votre mode d’engagement avec ces services, les cookies et les identifiants d’appareils, les adresses IP, les informations de géolocalisation, ainsi que votre activité sur tous nos sites, applications, logiciels et autres services. Toutes les informations vous concernant que nous collectons peuvent être partagées avec les différentes marques Oath et la famille d’entreprises Verizon.


 
 
Ca m'a décidé a changer de compte apres presque 20 ans. Je suis passé chez www.protonmail.com, c'est pas mal pour le moment. Interface hyper sobre et claire,  end-to-end Encryption, model open source. Gratuit ou payant. L'app est pas mal non plus a utilise.


 
Idem j'ai lu ça aussi j'avais un vieux compte chez eux il va virer  
 
 


---------------
Noisettes
n°50752591
Kabouik
Posté le 26-08-2017 à 00:07:04  profilanswer
 

fornoxe a écrit :

Je lutte pour changer de boite mail :/

 

android :/


En dehors de mon adresse professionnelle, j'ai utilisé Openmailbox en remplacement de Gmail et c'était très bien car ça filait aussi un espace owncloud avec Caldav, donc je remplaçais les deux services Google dont je dépendais le plus. Ça, c'était jusqu'à l'openmailboxgate il y a quelques semaines. Hors de question de continuer à utiliser un client mail qui balance un paywal pour récuperer les données en IMAP, et c'est con parce que je faisais des dons avant. J'aimais bien l'alias @opmbx.org aussi, relativement peu transparent (je déteste quand l'alias signifie quelque chose ou est constitué de *mail*.tld).

 

Du coup je suis parti en actuellement je teste à la fois disroot.org et teknik.io. Mon choix n'est pas arrêté mais ce sera sans doute disroot.org :

 

# Disroot.org
+ IMAP gratuit
+ Nextcloud 4GB
+ Service irréprochable et extrêmement réactif
+ Fonctionne sur les dons
+ Nombre d'outils disponibles incroyable (SearX, Zerobin, Upload de fichiers, Caldav, Carddav, RSS reader, Nextcloud en général, XMPP, Matrix, Kanban, et j'en passe)
+ 100% open source
- Nom de domaine complètement transparent et site très engagé, j'aime pas, le site est clairement orienté activisme pour la liberté de l'internet (ce que je soutiens, mais j'ai pas envie que mes opinions soient visibles dès mon adresse mail)
- Fonctionne par dons, donc ça peut être la loterie (mais ça dure depuis déjà plusieurs années et le service n'a fait que s'améliorer)
/ J'ai demandé si c'était possible d'ajouter un nom de domaine secondaire, moins transparent et ne reflétant pas l'engagement des administrateurs : en deux minutes ça avait été ajouté à la to-do list et ça devrait arriver d'ici quelques jours/semaines apparemment :o ; selon le domaine qui sera choisi, ça mettra peut-être un terme à ma seule réticence réelle actuellement

 

# Teknik.io
+ IMAP gratuit
+ Repos Git publics et privés gratuits (sans limite de stockage actuellement mais ça viendrait si les gens commençaient à en abuser)
+ Upload de fichiers
+ Pastebin-like
+ Vaults
+ Nom de domaine relativement neutre est court ; site très neutre
+ 100% open source
- Pas de Caldav
- Mes premiers essais ont montré que Gmail taggait les mails reçus depuis teknik.io comme spam, et y a pas de solution miracle contre ça à part l'apprentissage progressif de Google en taggant manuellement comme "Non-spam" ; c'est un gros problème
/ Un domaine alias en tknk.io est envisagé et permettrait peut-être de résoudre le problème ci-dessus, à moins que Google associe son filtrage spam à l'IP entière

 

Protonmail ou Tutanota ne permettent pas l'accès IMAP parce qu'ils imposent le chiffrage via leur webmail, hors de question pour moi, je ne veux pas dépendre de leur webmail ou application Android.

 

Pour l'instant je m'oriente sur disroot.org donc, le service est vraiment très bon (une question posée sur Matrix, une réponse claire et précise dans les 2 minutes par l'admin lui-même), mais j'attends de voir le domaine alias avant de communiquer mon adresse mail. Disroot.org fait trop amateur (bien que leur gestion ne le soit pas) et activiste à mon goût. Teknik.io a toujours des avantages intéressants, donc je ne le perds pas de vue, mais le Caldav et le RSS Reader de disroot.org ainsi que le filtre spam complètement con de Google font pencher la balance, même Google ne propose plus rien pour le RSS (forcément, vu qu'ils ont leur propre réseau social et que le RSS est l'ennemi numéro un du réseau social).

 

Pour consulter les mails, client Mailpile (screenshot après avoir épuré un peu l'UI) : open source, gestion totale et facilitée des signatures et du chiffrage, sécurité et vie privée mises en avant plus que dans n'importe quel autre client existant (regardez la vidéo au SHA2017). Mais il faut être clair, j'utilise très peu ou pas le chiffrage parce que ça n'intéresse aucun de mes contacts. C'est un webmail, mais pas un serveur mail, or les gens associent souvent les deux. Ici c'est juste un client comme Thunderbird, mais accessible dans le navigateur et totalement centré sur la sécurité. Il importe ce qu'on lui dit d'importer depuis les serveurs mail qu'on veut avec les identifiants IMAP, et il stocke tout localement en chiffrant la copie locale. Il ne synchronise pas les actions faites localement vers le serveur car l'objectif est de décentraliser, pas de maintenir l'activité sur le cloud. On peut lui dire de supprimer les mails du serveur (ce que je ne fais pas pour l'instant, mais j'y viendrai un jour quand je serai 100% sûr de la transition).

 

Comme les mails sont stockés localement, l'ordinateur sur lequel on a installé Mailpile est celui qui est à jour, et pas facile de déployer et synchroniser ça sur plusieurs ordinateurs. Deux possibilités si on a besoin d'y accéder depuis plusieurs machines : (1) on laisse son ordinateur allumé à la maison et on fait du tunnelling SSH vers le port localhost quand besoin de consulter Mailpile depuis un autre ordinateur ; (2) on installe ça sur un serveur et tous les ordinateurs y accèdent comme un webmail normal, via le net. C'est la deuxième solution que j'utilise, je tape l'URL que j'ai définie et ça m'envoie vers mon instance qui me demande mon mot de passe global et rassemble tous mes mails de différentes sources. Évidemment, c'est un peu d'huile de coude et il faut un serveur ou un PC allumé 24/24 à la maison, mais on est sur le topic NSA/DGSE/Chiffrement/Anonymat, tout le monde tourne sur Linux et a un serveur. :o Et puis ça vaut vraiment le coup si on veut décentraliser ses mails tout en utilisant un client qui met en avant la sécurité plus que n'importe quel autre, sans pour autant monter son propre serveur mail avec tous les problèmes et risques que ça implique si on n'est pas expert en administration et sécurité. Y a aucune alternative à l'heure actuelle, la vidéo le montre très bien. Et c'est un vrai plaisir de consulter ses mails en sachant qu'ils sont sagement stockés/chiffrés sur son propre serveur. :o

 

Bon, bien sûr, la sécurité d'un mail est toute relative si l'on considère que de toute façon les correspondants avec lesquels on communique ne font rien en ce sens et que tout leur contenu est donc facilement accessible voire miné par Google/Yahoo. Mais bon, au moins j'ai la satisfaction de faire ce que je peux et de ne pas tout donner tout cuit à Gmail, et d'être indépendant de leurs prochains changements de clauses. J'ai techniquement rien à cacher au gouvernement donc la sécurité et l'anonymat à tout prix m'importent peu, ce qui prime pour moi c'est que mon contenu ne soit pas miné par des algorithmes pour adapter ma bulle internet à mes mots-clefs et mes usages.

 

Pour le téléphone, exit Android, bonjour Sailfish. :o

 

Pour les moteurs de recherche, Startpage pour du Google sous proxy (comme ça ça dépayse pas, juste un chouillat plus lent), ou SearX, et hop. :o J'adore les !bang de Duckduckgo, et pour être honnête ils me manquent un peu, mais la signature de contrat avec Yahoo est un signe dont je me méfie un peu.


Message édité par Kabouik le 26-08-2017 à 00:23:25

---------------
Feedback HFR [VDS] MR-14EX, LCDVF, Markins, divers §§
n°50753685
depart
Posté le 26-08-2017 à 10:31:15  profilanswer
 

Merci de tes retours, je me sens moins seul sur l'openmailboxgate !!!
Je commençais tout juste à être à peu près "au propre" avec mes différents comptes/différentes addresses, j'avais mis à jour pas mal de vieux comptes sur plein de sites pour les migrer sur openmailbox quand ils ont fait leur coup à la c*n !
Du coup pour l'instant je remigre tout (le tout venant) sur netcourrier, qui n'a rien de spécialement chiffré mais qui :
- a une politique de confidentialité la plus claire possible pour un service hébergé en France (en gros tu sens qu'ils feront le maximum pour ne jamais exploiter de données perso... sauf s'ils y sont contraints par la loi)
- gère les clés PGP
- permet l'usage d'alias courts (j'aime bien @netc.eu)
- IMAP sans souci.
 
C'est loin d'être ultime mais ça reste mieux que pas mal d'autres solutions.
Pour le perso et le pro j'ai un serveur dédié.
 
J'ai du mal à migrer sur des asso ou autres qui ne fonctionnent que sur le don. Déjà openmailbox j'étais moyen convaincu à cause du système d'appel aux dons pour payer 1 an de frais... à chaque fois tu te dis : si les dons sont insuffisants ça peut fermer du jour au lendemain. Vu la pénibilité pour changer de boite (mettre à jour les whatmille sites sur lesquels tu as créé des comptes), j'essaye d'éviter. Je préfère les modèles qui ont l'air plus stables (formule payante pas trop chère...).
 
Pour Sailfish tu peux détailler un peu ? Ca tourne sur du hardware existant (genre un smartphone Samsung, Xiaomi, Huawei... ?), il y a des apps, un store, ... à moins que le redface n'indique que c'est juste une plaisanterie, mais vu que je ne connais pas du tout...
 
Moteur de recherche : startpage au quotidien pour moi, parfois quelques recherche sur google en mode déconnecté/session privée lorsque c'est trop récent ou que les résultats de startpage sont bizarres. Faudrait que je réessaye duckduckgo, ça fait un bail que je n'ai pas testé.

n°50753699
Rasthor
Liberté et Patrie
Posté le 26-08-2017 à 10:33:10  profilanswer
 

depart a écrit :

J'ai du mal à migrer sur des asso ou autres qui ne fonctionnent que sur le don. Déjà openmailbox j'étais moyen convaincu à cause du système d'appel aux dons pour payer 1 an de frais... à chaque fois tu te dis : si les dons sont insuffisants ça peut fermer du jour au lendemain. Vu la pénibilité pour changer de boite (mettre à jour les whatmille sites sur lesquels tu as créé des comptes), j'essaye d'éviter. Je préfère les modèles qui ont l'air plus stables (formule payante pas trop chère...).

[:buggy]  Je suis en train de le faire, c'est l'horreur...  :sweat:  

n°50794198
elliotdoe
Posté le 30-08-2017 à 12:37:03  profilanswer
 

Pourquoi pas un prestataire email type laposte ? Juste pour sortir des Gafaa...

n°50794611
Neon67
in ctrl+s we trust
Posté le 30-08-2017 à 13:14:37  profilanswer
 


Pour certaines activité je suis pas surpris
Par contre qu ils sachent quel app je lance a quel moment sur mon phone, on peut bloquer ca ?


Message édité par Neon67 le 30-08-2017 à 13:15:02
n°50795687
depart
Posté le 30-08-2017 à 14:27:38  profilanswer
 

elliotdoe a écrit :

Pourquoi pas un prestataire email type laposte ? Juste pour sortir des Gafaa...


 
Je dirais qu'il y a différents auxquels on peut s'intéresser :
- sortir des gafa &co pour limiter l'exploitation commerciale de ses données (encore qu'Apple est paradoxalement plutôt réputé pour limiter ça)
- sortir du "facilement interceptable" : boite mail des FAI, grosses sociétés bien visibles qui soit pratiquent également l'exploitation commerciale, soit sont clairement prêtes à filer toutes nos données les yeux fermés à la moindre demande d'un gouvernement...
- sortir du radar autant que possible, donc passer sur des fournisseurs obscurs, idéalement à l'étranger dans une zone sans accords avec notre propre pays (où ceux qu'on visite fréquemment)...  
- chercher à mettre en place des solutions chiffrées de bout en bout pour contourner le problème
 
chacun place le curseur où il veut, mais il n'y a pas à dire, pour le mail c'est vraiment compliqué, on hérite de l'antiquité du protocole, de l'absence d'innovation à grande échelle, ... bref, là où des apps de messagerie instantanées ont réussi en quelques mois/années (Signal, Telegram, ...) pour le mail on se traine les mêmes problèmes qu'il y a 20 ans (chiffrement PGP imbuvable pour le commun des mortels, clients pas prévus pour gérer les clés, fonctions de recherche inopérantes sur les mails chiffrés...)
 
Sur ce dernier point je ne comprends pas que dans les clients lourds (thunderbird, k9 sur Android...) il n'y ait pas un paramètre pour déchiffrer à réception et ensuite stocker l'email en clair en local. A partir du moment où le support sur lequel on le stocke est chiffré, il peut être en clair dans l'application et ainsi autoriser la recherche. Enfin bref c'est un détail, mais ça montre bien que personne n'a embrayé sur le chiffrement natif des emails par problématique d’interopérabilité.
Quand je vois même le nombre de professionnels avec qui je traite qui envoie des identifiants+pass en clair dans des emails alors que je leur file une clé publique + d'autres solutions sécure pour me transmettre les infos (Signal, zip avec mot de passe communiqué par un autre moyen...) j'hallucine !

Message cité 2 fois
Message édité par depart le 30-08-2017 à 14:29:47
n°50801703
Rasthor
Liberté et Patrie
Posté le 30-08-2017 à 22:38:12  profilanswer
 

depart a écrit :

 

Je dirais qu'il y a différents auxquels on peut s'intéresser :
- sortir des gafa &co pour limiter l'exploitation commerciale de ses données (encore qu'Apple est paradoxalement plutôt réputé pour limiter ça)
- sortir du "facilement interceptable" : boite mail des FAI, grosses sociétés bien visibles qui soit pratiquent également l'exploitation commerciale, soit sont clairement prêtes à filer toutes nos données les yeux fermés à la moindre demande d'un gouvernement...
- sortir du radar autant que possible, donc passer sur des fournisseurs obscurs, idéalement à l'étranger dans une zone sans accords avec notre propre pays (où ceux qu'on visite fréquemment)...
- chercher à mettre en place des solutions chiffrées de bout en bout pour contourner le problème

Protonmail me semble répondre a plusieurs de ces points:
- Hors GAFA.
- Crypte.
- En Suisse.
- Solution chiffre end-to-end (si l'autre utilise aussi, ou alors on peut aussi un message qui s'ouvre sur leur serveur et s'auto-detruit apres).

 


Je suis d'accord aussi pour les clients lourds, ils devraient avoir plus de fonctions a ce niveau.


Message édité par Rasthor le 30-08-2017 à 22:39:30
n°50802201
fornoxe
Posté le 30-08-2017 à 23:30:31  profilanswer
 

Je passe doucement à ProtonMail.  
J'ai accès à leur vpn, mais je ne suis pas un pro de Linux donc je galère un peu. Mais ça me soule vite de mettre les mains dans cambouis.  
 
Mais avant les mails, c'est le mouchard h24 que représente le smartphone qui me pose soucis. La caméra frontale, les déplacements, mes recherches Google.  
 
Bref jattend une nouvelle carte SD, je format mon téléphone (faut voir si sailfish est bien pour mon g5), et je ne mettrais pas de compte Google.  
 
J'ai tenté de faire passer tout mes amis à telegram ou silence...mon échec fut total. 100% MÊME !


---------------
Les individus ne sont pas renvoyés au combat collectif de changer l'ordre des places, mais sont renvoyés à un combat individuel de changer sa place dans l'ordre.
n°50802206
fornoxe
Posté le 30-08-2017 à 23:30:58  profilanswer
 

Merci de vos retours  
 
Smiley not bad


---------------
Les individus ne sont pas renvoyés au combat collectif de changer l'ordre des places, mais sont renvoyés à un combat individuel de changer sa place dans l'ordre.
n°50802510
DiamondCor​poration
Multinational Corporations
Posté le 31-08-2017 à 00:41:48  profilanswer
 

Ca m'intéresse sailfish, tu sais si il s'exporte sur Note 3 ? et même constat que toi au niveaux amis/gogole and co... :/


---------------
Eos 80D
n°50802517
Kabouik
Posté le 31-08-2017 à 00:44:29  profilanswer
 

Je réponds demain pour Sailfish. :o


---------------
Feedback HFR [VDS] MR-14EX, LCDVF, Markins, divers §§
n°50802821
DiamondCor​poration
Multinational Corporations
Posté le 31-08-2017 à 07:18:18  profilanswer
 

Des caméras pour visionner le contenu de ton frigo "pour optimiser tes courses".... [:rofl]
http://reinformation.tv/societe-su [...] n-74043-2/


Message édité par DiamondCorporation le 31-08-2017 à 07:18:42

---------------
Eos 80D
n°50806524
Kabouik
Posté le 31-08-2017 à 12:46:02  profilanswer
 

depart a écrit :

[…] fonctions de recherche inopérantes sur les mails chiffrés... […]


Mailpile sait faire des recherches dans les mails chiffrés. Mais encore une fois, c'est vraiment le seul client que je connaisse qui ait vraiment mis le chiffrage au cœur de son développement.

 
depart a écrit :

[…] Pour Sailfish tu peux détailler un peu ? Ca tourne sur du hardware existant (genre un smartphone Samsung, Xiaomi, Huawei... ?), il y a des apps, un store, ... à moins que le redface n'indique que c'est juste une plaisanterie, mais vu que je ne connais pas du tout... […]


Non c'est pas du tout une plaisanterie. :D J'utilise Sailfish depuis que c'est disponible sur le marché et on est quelques uns sur HFR (venez donc poser vos éventuelles questions sur le topic) à faire de même, principalement d'anciens utilisateurs de Maemo/Meego qui n'ont jamais pu supporter l'ergonomie toute relative d'Android ou sa politique de confidentialité. Il y a vraiment deux entrées pour s'intéresser à Sailfish : vouloir une autre ergonomie, ou vouloir un meilleur respect de la vie privée et un système plus ouvert (même si tout n'est pas encore open source).

 

Ça tourne sur du hardware existant, originellement du matériel produit par Jolla à l'époque où ils étaient à la fois constructeurs et développeurs. Mais le marché étant hyper verrouillé, et les ressources assez minces pour un nouvel acteur essayant de survivre entre iOS et Android (même Blackberry galère), ils se sont recentrés sur uniquement l'OS après un échec sur la livraison de leur tablette maison (pourtant élue meilleure tablette de l'année à l'époque et gros succès sur IGG, mais problèmes avec l'usine et le financeur qui les ont lâchés en cours de production). Cela a pas mal tari leur image de constructeur même si tout n'était pas entièrement de leur faute, donc pas plus mal qu'ils se concentrent sur leur force.

 

Sailfish est donc l'OS développé par Jolla, entreprise initialement composée des anciens employés de Nokia qui travaillaient sur des OS alternatifs avant que Nokia ne ferme tout pour coucher avec Microsoft. Sailfish se démarque par plusieurs aspects :
- en grande partie ouvert (certains aspects restent fermés pour l'instant) et basé sur Linux
- bidouillable sans rooter et fait pour ça (et d'ailleurs on a un vrai terminal dès l'installation par défaut, pas besoin de hacks ou d'applications tierces)
- vrai multitâche (les applications réduites ne sont pas mises en veille temporairement, elles continuent à bosser)
- léger (ça tourne parfaitement bien sur le Jolla C, qui est loin de la puissance d'un flagship Samsung) et donc autonomie améliorée malgré le multitâche (je tiens plus d'une journée avec en général entre 8 et 10 applications ouvertes à la fois, mais ça dépend de l'utilisation évidemment)
- "héritier" spirituel de Meego, un OS ouvert basé sur Linux et très populaire auprès de ceux qui avaient un terminal compatible (mais c'était évidemment assez rare car niche)
- ergonomie basée sur les gestes et les swipes (qu'Android et Blackberry ont ensuite commencé à intégrer aussi, mais dans une moindre mesure) : finis les boutons en haut à gauche ou en haut à droite de l'écran impossible à atteindre avec le pouce, fini le bouton return qui occupe tout le bas de l'écran
- support à long terme contrairement à l'obsolescence rapide des téléphones Android (le Jolla premier du nom a déjà 4 ans, il vient encore de recevoir une mise à jour OTA il y a deux jours en même temps que les appareils plus récents)
- une interface uniforme à l'échelle du système entier (les applications natives utilisent la même charte graphique et le même panel de gestes)
- deux stores natifs (100% gratuits et sans publicités) et compatibilité avec les divers stores Android (voir paragraphe plus bas)
- plus orienté bidouille qu'Android, ça ne plaira peut-être pas à Madame Michu si elle se fout de sa vie privée et veut juste le téléphone qui ne demande pas le moindre effort pour télécharger l'application Fart Pillow qu'elle veut en scannant un QR sous son abri bus

 

Il n'y a pas d'applications natives pour tout (le problème principal reste les applications "corporate" genre banques, parkings, et ce genre de trucs) mais il y a l'essentiel, depuis les applications vraiment basiques jusqu'aux RSS readers, Nextcloud, ou autres applications plus spécialisées, et les .apk peuvent boucher les trous (j'utilise l'application Android Netflix par exemple, ainsi que les applications Android de banques). Un petit screenshot maison de la vue multitâche et landscape pour la peine (avec, au passage, Arch en chroot dans la troisième fenêtre, pour les observateurs :o) :

 

http://reho.st/self/143df0af01b9c96478ba49fa1ead7682dd331abf.png

 

Sur les appareils officiels (difficiles à trouver maintenant) que sont le Jolla (premier téléphone de la marque), le Jolla C (community device principalement destiné aux développeurs), l'Intex Aquafish (version grand public du Jolla C), la Jolla Tablet, la Youyota tablet (encore disponible à l'achat sur IGG On Demand et livrée en septembre), il est possible de lancer des applications Android, d'installer le Play Store et les Services Google grâce à AlienDalvik. Évidemment ça va un peu à l'encontre de l'idée même de Sailfish, mais on n'a pas toujours d'alternative (applications de banque, de parking, etc.) et ça permet de choisir les sacrifices qu'on fait au lieu de tout balancer aveuglément à Google via les Services Google. Le prochain téléphone officiel est le Sony Xperia X, mais pour celui-là il faut acheter l'OS à part (50€, ce qui n'est pas la ruine non plus vu ce qu'on gagne, mais c'est mon avis).

 

Par ailleurs, Sailfish a été/est porté sur un paquet d'appareils non-officiels (avec le soutien de Jolla, et les mises à jour OTA officielles sont compatibles il me semble), dont certains fonctionnent à 100% et d'autres requièrent encore un peu de fignolage. Les ports ne supportent pas les fonctions propriétaires que sont AlienDalvik, MS Exchange et le clavier prédictif, cela dit le premier point peut être contourné grâce à Sfdroid qui est libre et permet lui aussi de lancer des applications .apk depuis Sailfish, et bientôt Anbox d'après un récent post sur le forum.

 

Après, tout n'est pas parfait. Comme je le disais, le téléphone est ouvert à la bidouille, et parfois il faut bidouiller pour une fonction particulière, ou bien attendre une prochaine mise à jour pour le support officiel de tel ou tel truc (m'énfin c'est rare maintenant, c'était le cas en 2013 mais je pense que tout est là maintenant). C'est un peu comme Linux desktop, on peut mettre les mains dans le cambouis et parfois il le faut, mais on choisit d'aller sur Sailfish, on ne subit pas l'offre comme c'est le cas avec Android et iOS.

 

Comme je le disais, pas beaucoup de hardware disponible à la vente en ce moment. Le Sony Xperia X et la Youyota Tablet sont les appareils les plus modernes officiellement compatibles et faciles à acheter neufs. Il pourra aussi y avoir de futurs appareils avec support Sailfish dès la sortie d'usine grâce aux partenaires indiens et russes (la Russie a choisi Sailfish comme OS officiel pour ses institutions, je suppose qu'ils ne voulaient pas de Google au Kremlin :o) mais j'ai pas d'infos sur d'éventuels projets actuels, et mon petit favori qui j'espère deviendra réalité si la campagne IGG fonctionne, le Livermorium :

 

https://pbs.twimg.com/media/DIBktqKXsAMkACP?format=jpg
http://reho.st/talk.maemo.org/attachment.php?attachmentid=39477&stc=1&d=1501704309 http://reho.st/talk.maemo.org/attachment.php?attachmentid=39476&stc=1&d=1501703900
http://reho.st/talk.maemo.org/attachment.php?attachmentid=39474&stc=1&d=1501603810 http://reho.st/talk.maemo.org/attachment.php?attachmentid=39475&stc=1&d=1501626391

 

Un téléphone avec hardware moderne, clavier physique, bootloader ouvert et probablement un double boot Android/Sailfish (afin de maximiser les ventes et donc les chances de pouvoir atteindre le minimum de production, même si le véritable objectif est Sailfish). Le porteur du projet n'est pas un amateur, il s'agit de la société qui produit le seul mod Moto Z issu d'Indiegogo (un clavier physique). Il est à noter que Sailfish fonctionne déjà très bien avec clavier physique : clavier software qui reste caché, raccourcis clavier system-wide, Alt+Tab, bon support du mode paysage, etc., et se prête de plus assez bien à un usage un peu plus power user avec clavier grâce à son terminal, son multitâche et sa flexibilité en général. Bref, j'espère que ça va se concrétiser. :o

 
fornoxe a écrit :

[…] Bref jattend une nouvelle carte SD, je format mon téléphone (faut voir si sailfish est bien pour mon g5), et je ne mettrais pas de compte Google. […]


Samsung Galaxy 5 ? Je sais pas, le mieux est de demander sur IRC Freenode #sailfishos-porters. Il me semble avoir vu passer des informations sur le forum historique (talk.maemo.org) mais je ne suis plus trop sûr, j'avoue que je suis assez peu tout ça vu que j'ai un Jolla C.

 
DiamondCorporation a écrit :

Ca m'intéresse sailfish, tu sais si il s'exporte sur Note 3 ? et même constat que toi au niveaux amis/gogole and co... […]


D'après le tableau linké plus haut, le community port pour le Xiaomi Redmi Note 3 a l'air plutôt bon. Faudrait faire quelques recherches sur talk.maemo.org ou together.jolla.com pour avoir plus de détails et la liste des éventuels écueils, voire sur le canal Freenode que je mentionne juste au-dessus.

 

Voilà. [:biaab]


Message édité par Kabouik le 31-08-2017 à 13:01:53

---------------
Feedback HFR [VDS] MR-14EX, LCDVF, Markins, divers §§
n°50807399
Flyman81
Posté le 31-08-2017 à 13:52:47  profilanswer
 

Pour les smartphone surveillez ubport, déjà fontionnel (projet communautaire qui reprend le boulot sur ubuntu touch) : https://ubports.com/ (perso j'attends la possibilité de dualboot pour basculer d'ubuntu touch à upbport)
Et Purism, autre projet pour un smartphone linux sécurisé et protégant la vie privée, il y a un crowdfunding en cours : https://puri.sm/shop/librem-5/


Message édité par Flyman81 le 31-08-2017 à 13:55:06
n°50807448
Kabouik
Posté le 31-08-2017 à 13:55:38  profilanswer
 

Ouep, oublié de mentionner la campagne pour le Purism. Mais c'est du 2019 dans le meilleur des cas (si ça fonctionne). Pour de la vraie, vraie sécurité (on est dans le topic NSA hein), impossible de ne pas citer le Neo900, mais ce sera cher, pas hyper puissant (pas besoin) et on ne sait pas encore quand. Ce sera sans égal cela dit, même le Purism ne fera pas aussi "privé". On peut citer PostMarketOS aussi. Mais à l'heure actuelle, seul Sailfish est disponible, en circulation avec son écosystème, et "fini".

Message cité 1 fois
Message édité par Kabouik le 31-08-2017 à 14:01:34

---------------
Feedback HFR [VDS] MR-14EX, LCDVF, Markins, divers §§
n°50807481
Damze
Posté le 31-08-2017 à 13:57:15  profilanswer
 

fornoxe a écrit :

Mais avant les mails, c'est le mouchard h24 que représente le smartphone qui me pose soucis. La caméra frontale, les déplacements, mes recherches Google.


 
Et difficile de s'en passer  :sweat:  :sweat:  :sweat:


---------------
War was an abstract idea, nothing more than a show on TV. As a child, I always saw it as happening on some faraway land, until on that final day of summer
n°50807589
Flyman81
Posté le 31-08-2017 à 14:03:21  profilanswer
 

Kabouik a écrit :

Mais à l'heure actuelle, seul Sailfish est disponible, en circulation avec son écosystème, et "fini".


Pour utiliser ubuntu touch au quotidien, c'est quand même largement assez "fini" et utilisable ;)

n°50807604
Flyman81
Posté le 31-08-2017 à 14:04:19  profilanswer
 

fornoxe a écrit :

mes recherches Google.


Bah euh déjà faut arrêter d'utiliser google, c'est la base :D

n°50807621
Kabouik
Posté le 31-08-2017 à 14:05:10  profilanswer
 

Flyman81 a écrit :


Pour utiliser ubuntu touch au quotidien, c'est quand même largement assez "fini" et utilisable ;)


Certes, mais abandonné. :/


---------------
Feedback HFR [VDS] MR-14EX, LCDVF, Markins, divers §§
n°50807753
Flyman81
Posté le 31-08-2017 à 14:14:19  profilanswer
 

Kabouik a écrit :

Certes, mais abandonné. :/


Non, comme je disais ubports reprend le flambeau de fort belle manière :jap:

n°50807775
Kabouik
Posté le 31-08-2017 à 14:15:35  profilanswer
 

J'aurais du préciser "officiellement par Canonical". :D


Message édité par Kabouik le 31-08-2017 à 14:15:43

---------------
Feedback HFR [VDS] MR-14EX, LCDVF, Markins, divers §§
n°50807816
fornoxe
Posté le 31-08-2017 à 14:18:08  profilanswer
 

La qualite de la photographie est elle modifie avec ces OS alternatifs?
 
Les deux capteurs dorsal de mon telephone sont ils pris en charge.
 
Garder android et enlever tout compte google n'est il pas un bon compromis? Passer par des markets alternatifs notamment.


---------------
Les individus ne sont pas renvoyés au combat collectif de changer l'ordre des places, mais sont renvoyés à un combat individuel de changer sa place dans l'ordre.
n°50807861
Kabouik
Posté le 31-08-2017 à 14:21:22  profilanswer
 

À mon avis Android > Services Google > Play Store > Comptes Google > Applications Android non respectueuses, en termes de viol de vie privée, mais ça doit se valoir et le mieux c'est de tout schinter d'un coup. :o


Message édité par Kabouik le 31-08-2017 à 14:30:01

---------------
Feedback HFR [VDS] MR-14EX, LCDVF, Markins, divers §§
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  6  7  8  9

Aller à :
Ajouter une réponse
 

Sujets relatifs
Espionnage NSACrème hydratante et contre les boutons
BRAS DE FER OPPOSITION DROITIER CONTRE GAUCHERSe retourner contre le vendeur pour voiture occasion à un particulier
Vigilance contre les rumeurs islamophobes[Achat Asie] Eviter la remise contre signature systématique ?
Lutter simplement contre une hypertension débutante.L'empire contre attaque: Vladimir Poutine fait voter une Loi AntiGay
Surveillance massive par la NSA: souriez, vous êtes sur écouteCrime contre l'Humanité
Plus de sujets relatifs à : NSA, DGSE etc : Protégez votre vie privée (chiffrement, anonymat...)



Copyright © 1997-2016 Hardware.fr SARL (Signaler un contenu illicite) / Groupe LDLC / Shop HFR