Reprise du message précédent :

 
J'ai le compte payant de base, j'ai droit a cinq adresse email, toutes reliees au meme compte.
 
J'en ai cree quatre pour le moment:
1) Une pour les amis/familles.  
2) Une pour les contacts exterieurs + e-commerce.
3) Une pour certains forums (RPG, video game).
4) Une pour twitter.

Je sais pas combien tu paies mais perso, j'ai un serveur mail chez un prestaire de service qui me coute moins de 20 euros par an et j'ai 5 adresses mail fournie mais je peux ajouter autant d'alias que je veux sur mes adresses mail.
 
Au moins, j'ai une adresse mail par service/site/forum etc...
 
Bizarrement, depuis que j'ai quitté Gmail et que je fonctionne comme ça, j'ai reçu un seul mail de publicité et c'était l'adresse de ma mutuelle. Depuis que j'ai mit la CNIL sur le coup, j'ai plus jamais reçu de mail de publicité.
 
Quant au SPAM, je n'en reçois aucun non plus ou alors c'est des faux positifs.

Y'a les tarifs ici: https://protonmail.com/pricing
Officiellement, c'est €5/mois, ou €48/an (soit €4/mois).
 
Mais j'ai profite de l'offre de Black Friday pour prendre le combo ProtonMail/ProtonVPN (33% ou 50% de réduction si je me souviens bien), a condition de s'inscrire pour 2 ans.
 

Pareil, quasiment aucun spam en 2-3 ans d'utilisation.  

Ah moi j'ai juste un compte Protonmail gratuit de base ca me suffit. Mais du coup j'ai pas le droit à autant d'adresse que vous
 
J'en créerai une nouvelle chez Protonmail du coup pour tout ce qui est achats etc...  
 
Pour vos mots de passes, vous utilisez un password manager du style Bitwarden ? J'ai vu que Firefox en avait un aussi mais je ne sais pas ce que ca vaut.

Oui, j'utilise BitwardenRS réécrit en rust et qui est bien plus léger que Bitwarden de base. Installé via Docker.
 
@Rashtor, ok, je les trouve un peu cher tout de même

Nickel merci
 
Je les trouve très cher aussi les offres de Protonmail, si je devais payer je préférerai une adresse chez Posteo !

Ils sont en Suisse, tout est plus cher en Suisse.
 
Ceux qui payent permettent aussi aux autres d'avoir des comptes gratuits.

Pas d'accord, mon fournisseur est aussi en Suisse

Keepass ici
C'est vraiment mieux Bitwarden?

Sinon pour proton, faut prendre effectivement les offres avec VPN et là c'est plus intéressant.
J'aime bien leur VPN, ça fait bien le job et l'interface est clean

Disons que l'antiquité, c'est Keepass et le renouveau, c'est Bitwarden. Il faut bien entendu installer sa propre instance ou en utiliser une chez qui on a confiance.
 
C'est gratuit, open source et fiable.
 
Ce que j'ai jamais aimé sur Keepass, c'est la compatibilité entre les différents OS. Toujours été emmerdé sur Firefox avec la détection auto de formulaire, avec Linux et MAC OS etc... Depuis que je connais Bitwarden, je le lache plus. Et même si j'utilise BitwardenRS, je fais quand même des dons à l'initiateur du projet.
 

C'est quoi l'avantage par rapport a sauver les mots de passe directement dans Firefox? (je viens de voir qu'il y a la possibilité de choisir un master password aussi).

Bah tu as déjà une meilleure sécurité avec une authentification à double étape (pas obligatoire bien entendu). Tu n'es pas obligé de fournir tes mots de passe à Firefox...
 
Tu peux avoir l'OTP pour tes authentifications de sites.
 
Tu peux faire du partage de login et pass pour les sites que tu veux partager avec quelqu'un ayant aussi un coffre fort sur ton instance etc...

Ce que j'aime bien avec Keepass, c'est que je le stock sur ma clef usb et je l'ai au bureau ou à la maison, sans dépendre du cloud

Oui j'ai un proche qui faisait comme toi et un jour, il est venu en vacances chez moi et malheureusement pour lui, son fichier était corrompu... Impossible d'avoir ses accès !
 
Par contre, tu n'es pas dépendant du "cloud" puisque l'application met en cache tes données. Donc ton téléphone garde en mémoire les données qui sont bien entendu chiffrées
 
Et une fois que tu retrouves du réseau, hop tu peux manuellement synchroniser si tu le souhaites.

Yep ça marche très bien le mot de passe principal sur FF.

Keepass est le seul logiciel certifié par l'anssi

https://www.ssi.gouv.fr/entreprise/ [...] -portable/

Ahhh, tu parles d'une organisation qui n'a pas mit à jour cette page depuis 2010 sans compter que Keepass n'est plus en version 2.10 depuis longtemps...
 
Renseigne toi et tu verras que Bitwarden est au niveau de Keepass !
Sans compter qu'il n'y a pas que Bitwarden comme bon concurrent.
 
Il y a aussi par exemple Passman si on a une instance Nextcloud.

   
 
Bitwarden Completes Third-party Security Audit
https://blog.bitwarden.com/bitwarde [...] 1cc81b6d33

J'avais à l'époque trouvé un audit indépendant mais je ne retrouve pas le lien que je n'avais pas mit en favoris.

Pour une solution de backup en ligne, vous utilisez quoi ? Je gère des backups sur un dde avec borg mais je songe à faire une copie en ligne en plus.
 
J'ai regardé du côté de cryptomator ou duplicati vers des solutions style dropbox mais l'idée qu'un jour mes archives quelque part soient décompressibles car un algo est devenu obsolète m'enchante guère.

NAS chez les parents, tunnel VPN entre les deux

Je suis chez Google sur GSuite (Google Drive en gros) mais tout est chiffré chez eux.
 
C'est juste que c'est les meilleurs en rapport prix/stockage (illimité).

 
Avec un pseudo pareil c'est quand même ballot de sortir des trucs comme ça

Seafile hébergé sur un kimsufi 1er prix.
Ça marche un peu comme Dropbox sauf qu'on peut créer plusieurs dossiers à synchro (ou non) entre ordi (ça peut juste être 1 ordi/1 serveur et qu'à la création on peut choisir de chiffrer (chiffrement local avant transfert).
Comme Dropbox il y a un accès Web possible aux fichiers... mais bien sûr il faut saisir le mot de passe pour que l'appli puisse déchiffrer (localement) les fichiers distants.

 
Après c'est que de la sauvegarde chiffrée, je vois pas en quoi c'est "ballot"... Je suis contre leurs autres services par exemple et je ne les utilise pas.
Comme chez Amazon, j'ai stockage photo illimité mais ils ne veulent pas des fichiers chiffrés alors au final, je ne met rien chez eux.
 
Tout ce qui est en clair est chez moi.

Le soucis c'est que c'est pas parce que c'est chiffré que c'est forcément safe. Encore moins chez google.
 
Les méthodes de chiffrement évoluent, DES, RC2/4 et j'en passe sont complètement obsolètes et sont remplacées par des standards comme AES ou SHA (en 32 bits minimum).
 
Un dossier chiffré en aes-256 est considiéré comme fort actuellement, ce ne sera plus le cas d'ici quelques temps. Faire du backup en ligne, c'est s'exposer à voir ses archives disséminées sur tout le globe en multiple exemplaires. Se faire dire qu'on garde la main-mise sur tout ça est illusoire et il doit bien arriver un moment où on retrouve de vieilles archives d'il y a quelques années chiffrées avec une méthode osbolète.
 
Je sais pas pour vous mais dans mes backups, je n'ai pas que des photos, j'ai aussi des documents et des scans et autres fichiers. Ce ne serait pas étonnant que google pour ne prendre que lui, alloue un peu de ses ressources pour péter les vieilles archives et voir ce qu'il peut en tirer comme info sur une personne en particulier.
 
Je continue mes recherches, un dédié est effectivement une piste mais c'est de la maintenance à gérer... Je découvre Sia aussi, un réseau décentralisé basé sur une blockchain qui a l'air de rémunérer ceux qui mettent à disposition de l'espace.

Non mais si t'es à ce niveau de parano tu ne mets rien dans le cloud.

C'est juste une réflexion, pas besoin de brandir la sacro-sainte paranoïa quand il semble de plus que c'est d'ailleurs tout le sujet de ce topic.

 
La remarque de moee est très pertinente, même si le niveau de sécurité de AES256 est suffisant pour le moment, cela va évoluer avec les avancées technologiques.
Tout dépends de ton modèle de menace. Si tu travailles pour un grand industriel français, c'est illusoire de penser qu'il n'y aura aucunes tentatives de brute-force de la part des agences américaines.
 
Si c'est tes photos de Noël et que tu n'as pas un rôle stratégique pour la souveraineté nationale (économique, scientifique, politique, etc.) alors c'est une précaution suffisante.

Drap'
 
Je cherchais un fil sur ce sujet en me disant que s'il n'existait pas, ça pourrait valoir le coup de le créer, pour partager ses meilleurs pratiques, etc. Mais je suis étonné par le peu d'activité ici    
 
Pour ma part après avoir dé-googlé mes appareils au maximum, installé tous les plugins privacy les plus efficaces, installé un pi-hole, ... je m'interroge à passer sur un OS custom sur mon smartphone (/e/ en l'occurence).
 
Sans rapport, mais un gros article du NY Times vient juste de sortir. Ils expliquent avoir eu accès à un fichier rassemblant les infos de géolocalisation de 12M de citoyens américains au cours de 2 années.
 
https://www.nytimes.com/interactive [...] phone.html

 
Donnerais tu plus de détails pour éviter aux autres de se faire avoir?
 
Le défaitisme n'est jamais une solution. Il y a beaucoup à faire, pour soi-même et en éduquant ses proches. Et d'autre part être reconnaissant d'être en UE avec un RGPD.

Et qu'est-ce qui te fais penser ça ?

Comment l'as-tu détecté ?
 

Est-ce le cas ?

Est-ce le cas ?

Il est évident que les dispositifs mobiles sont une bague en termes de confidentialité. En revanche, est-il possible de créer un genre de machine virtuelle sur un appareil Android qui soit totalement étanche accède le monde extérieur via VPN?
J'ai vu plusieurs solutions sur XDA mais qui ne cochent pas toutes les cases : le truc qui vient du fabricant de tel, le machin qui utilise des ressources logicielles du système hôte, des trucs trop buggés...
 
Si qqn a des idées? Je teste VMOS.

Pas sûr que ça serve à grand chose : tu rejettes simplement le point problématique de ton téléphone à ton fournisseur de VPN…

Fonce

 
Pourquoi vouloir faire une VM ? La virtualisation, d'un point de vue sécurité c'est vraiment pas une super idée. C'est une technique très complexe, et c'est un nid à bug.
 
Pourquoi ne pas installer un Lineage OS (si ton téléphone est supporté) ?
 

 
Pourquoi /e/ et pas Lineage ? Si j'ai bien compris, /e/ est un fork de Lineage avec en plus les applis de la fondation /e/ (leur solution cloud, etc.). Si je me trompe sur ce sujet, corrigez-moi !

Contrairement à /e/, Lineage ne cherche pas à degoogliser l'OS en profondeur (changement des DNS Google par défaut, etc.).
 
https://doc.e.foundation/what-s-e#1 [...] ing-system

 
Pourtant il me semble que si  

 
https://www.reddit.com/r/LineageOS/ [...] ooglefree/
 
Apparement il y a aussi les webview qui utilisent encore Chromium (qui du coup sonne chez Google régulièrement).
 
Je suis allé un peu lire pour écrire ma réponse, et en gros /e/ c'est "Lineage OS for microG" + un thème maison + leurs applications + quelques petits tweak (j'ai pas trouvé d'info sur ton histoire de DNS du côté de Lineage, mais je peux régler ceux de mon téléphone)

Chroniques de l'infowar par Fabrice Epelboin
marketing de la surveillance etc..
https://www.youscribe.com/BookReade [...] tId=366721

https://www.letemps.ch/economie/kdr [...] ogle-drive

 
Intéressant. Il va y avoir de la competition avec ProtonDrive qui arrive, a moins que ca ne soit pas le genre d'outil.