Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Shop Recherche
1006 connectés 

 


 

 Mot :   Pseudo :  
  Aller à la page :
 
 Page :   1  2  3  4  5  ..  20  21  22  23  24  25
Auteur Sujet :

NSA, DGSE etc : Protégez votre vie privée (chiffrement, anonymat...)

n°61168628
ptibeur
snafu
Posté le 29-10-2020 à 16:29:32  profilanswer
 

Reprise du message précédent :
C'est pratique n'empêche :D J'en ai eu en promo, noirs avec la marque produit en blanc dessus, un coup de marqueur noir sur le texte blanc et zou, full black basique discret :)

 

A monter dans le bon sens pour ne pas cacher la LED de la webcam :P


Message édité par ptibeur le 29-10-2020 à 16:30:32

---------------
Turbocompresseur à commande vocale
mood
Publicité
Posté le 29-10-2020 à 16:29:32  profilanswer
 

n°61189888
mooms
lisez le livre de vie
Posté le 31-10-2020 à 15:32:18  profilanswer
 

Loi sécurité globale : surveillance généralisée des manifestations
 
https://www.laquadrature.net/2020/1 [...] estations/
 
Surveillance de masse au sol
Surveillance de masse aérienne
Interdiction de documenter l’action de la police

n°61304758
F117
Posté le 10-11-2020 à 20:08:42  profilanswer
 

Le GCHQ «  lance une opération  » pour arrêter la propagande anti-vaccin en ligne
 
https://www.betanews.fr/le-gchq-lan [...] -en-ligne/
 
 
https://www.bruxelles.marketing/le- [...] y-reuters/


Message édité par F117 le 10-11-2020 à 20:11:16
n°61307157
depart
Posté le 11-11-2020 à 09:02:51  profilanswer
 

Création d'un ministère de la vérité pour empêcher les fake news :
https://www.bientot1984etvousaurezr [...] delaverite

 

:o

 

Petit à petit on s'en rapproche

n°61321694
liliro
Posté le 12-11-2020 à 18:14:41  profilanswer
 

On s'en doutait, c'est maintenant confirmé...
 
Le Conseil d’État reconnaît que le gouvernement US peut accéder aux données de santé des Français
 
https://linuxfr.org/news/le-conseil [...] s-francais
 


---------------
Nothing says I'm a ninja and I'm here to party like an F.N P90
n°61327574
chinois02
Posté le 13-11-2020 à 12:14:41  profilanswer
 

Evolution des techniques: faute de pouvoir déchiffrer les messages chiffrés, il semble plus intéressant de s'en prendre à la machine émettrice.
Mais l'horizon est salement bouché pour les forces de Police/Justice:
1) certains géants du Web répondent 1 an après une demande judiciaire d'accès aux clefs de déchiffrement,
2) pire génération de clefs aléatoires pour justifier leur impossibilité à répondre,
3) Le nécéssaire respect des libertés individuelles. (un outil "panoptique" entre les mains d'illibéraux, ça peut faire mal!)
....
Lien Le Monde


---------------
N'importe qui peut voir ce que tu sembles être; quelques rares seulement peuvent tâter ce que tu est. Et ces derniers n'osent contredire l'opinion du grand nombre, renforcée par toute la majesté de l'État. Machiavel-Le Prince.
n°61329437
elliotdoe
Posté le 13-11-2020 à 15:05:50  profilanswer
 

liliro a écrit :

On s'en doutait, c'est maintenant confirmé...
 
Le Conseil d’État reconnaît que le gouvernement US peut accéder aux données de santé des Français
 
https://linuxfr.org/news/le-conseil [...] s-francais
 


 
Y a rien de nouveau dans cette affirmation, la loi américaine permet de demander des infos à une société de droit américain, où que soit l'info dans le monde. C'est le cas depuis le patriot act, et c'est toujours le cas face au RGPD.
Dans le cas du HDH c'est un non-sens, cette base agrège les données de santé anonymisées pour la recherche de millions de français.
Sauf que l'anonymisation, c'est valable à un certain taux. Si en face j'ai la base de données de Facebook (plus grande base d'identités du monde), je vais pouvoir retrouver pas mal d'identités malgré l'anonymisation.
 
Là où j'attendais le conseil d'état, c'était pour confirmer ce que demande la CNIL: stop à l'hébergement du HDH sur une plateforme américaine, sans délai. Eux, ont jugé qu'il n'y avait pas d'urgence... mais qu'il faut changer quand même, ça reste positif.

n°61336128
Fred Warra​h
Chairman of the bored
Posté le 14-11-2020 à 11:27:53  profilanswer
 

Your Computer isn't yours
 

Citation :

On modern versions of macOS, you simply can’t power on your computer, launch a text editor or eBook reader, and write or read, without a log of your activity being transmitted and stored.
 
It turns out that in the current version of the macOS, the OS sends to Apple a hash (unique identifier) of each and every program you run, when you run it. Lots of people didn’t realize this, because it’s silent and invisible and it fails instantly and gracefully when you’re offline, but today the server got really slow and it didn’t hit the fail-fast code path, and everyone’s apps failed to open if they were connected to the internet.
 
Because it does this using the internet, the server sees your IP, of course, and knows what time the request came in. An IP address allows for coarse, city-level and ISP-level geolocation, and allows for a table that has the following headings:
 
Date, Time, Computer, ISP, City, State, Application Hash
 
Apple (or anyone else) can, of course, calculate these hashes for common programs: everything in the App Store, the Creative Cloud, Tor Browser, cracking or reverse engineering tools, whatever.
 
This means that Apple knows when you’re at home. When you’re at work. What apps you open there, and how often. They know when you open Premiere over at a friend’s house on their Wi-Fi, and they know when you open Tor Browser in a hotel on a trip to another city.
 
“Who cares?” I hear you asking.
 
Well, it’s not just Apple. This information doesn’t stay with them:
 
    These OCSP requests are transmitted unencrypted. Everyone who can see the network can see these, including your ISP and anyone who has tapped their cables.
 
    These requests go to a third-party CDN run by another company, Akamai.
 
    Since October of 2012, Apple is a partner in the US military intelligence community’s PRISM spying program, which grants the US federal police and military unfettered access to this data without a warrant, any time they ask for it. In the first half of 2019 they did this over 18,000 times, and another 17,500+ times in the second half of 2019.
 
This data amounts to a tremendous trove of data about your life and habits, and allows someone possessing all of it to identify your movement and activity patterns. For some people, this can even pose a physical danger to them.


 
https://sneak.berlin/20201112/your-computer-isnt-yours/


---------------
(╯°□°)╯︵ ┻━┻
n°61336169
chinois02
Posté le 14-11-2020 à 11:33:10  profilanswer
 

ben merde alors!
Une vraie boite noire comme dans les avions...


---------------
N'importe qui peut voir ce que tu sembles être; quelques rares seulement peuvent tâter ce que tu est. Et ces derniers n'osent contredire l'opinion du grand nombre, renforcée par toute la majesté de l'État. Machiavel-Le Prince.
n°61337280
SanPe'
Membre n°312819
Posté le 14-11-2020 à 13:55:38  profilanswer
 

Fred Warrah a écrit :

Your Computer isn't yours

 
Citation :

On modern versions of macOS, you simply can’t power on your computer, launch a text editor or eBook reader, and write or read, without a log of your activity being transmitted and stored.

 

It turns out that in the current version of the macOS, the OS sends to Apple a hash (unique identifier) of each and every program you run, when you run it. Lots of people didn’t realize this, because it’s silent and invisible and it fails instantly and gracefully when you’re offline, but today the server got really slow and it didn’t hit the fail-fast code path, and everyone’s apps failed to open if they were connected to the internet.

 

Because it does this using the internet, the server sees your IP, of course, and knows what time the request came in. An IP address allows for coarse, city-level and ISP-level geolocation, and allows for a table that has the following headings:

 

Date, Time, Computer, ISP, City, State, Application Hash

 

Apple (or anyone else) can, of course, calculate these hashes for common programs: everything in the App Store, the Creative Cloud, Tor Browser, cracking or reverse engineering tools, whatever.

 

This means that Apple knows when you’re at home. When you’re at work. What apps you open there, and how often. They know when you open Premiere over at a friend’s house on their Wi-Fi, and they know when you open Tor Browser in a hotel on a trip to another city.

 

“Who cares?” I hear you asking.

 

Well, it’s not just Apple. This information doesn’t stay with them:

 

These OCSP requests are transmitted unencrypted. Everyone who can see the network can see these, including your ISP and anyone who has tapped their cables.

 

These requests go to a third-party CDN run by another company, Akamai.

 

Since October of 2012, Apple is a partner in the US military intelligence community’s PRISM spying program, which grants the US federal police and military unfettered access to this data without a warrant, any time they ask for it. In the first half of 2019 they did this over 18,000 times, and another 17,500+ times in the second half of 2019.

 

This data amounts to a tremendous trove of data about your life and habits, and allows someone possessing all of it to identify your movement and activity patterns. For some people, this can even pose a physical danger to them.

 

https://sneak.berlin/20201112/your-computer-isnt-yours/


M'étonnerait pas qu'on ait ça dans Windows bientôt. Si c'est pas déjà le cas.


---------------
"Vous avez beau travailler dur, devenir intelligent, on se rappellera toujours de vous pour la mauvaise raison."
mood
Publicité
Posté le 14-11-2020 à 13:55:38  profilanswer
 

n°61353058
elliotdoe
Posté le 16-11-2020 à 10:32:32  profilanswer
 

Purement et simplement interdit en Europe.

n°61353151
Teto
Ligne de fuite
Posté le 16-11-2020 à 10:39:53  profilanswer
 

elliotdoe a écrit :

Purement et simplement interdit en Europe.


Comme si une interdiction pouvait les empêcher de le faire.


---------------
I am Moanaaaaaaa !!! (et en version legit!)
n°61354697
elliotdoe
Posté le 16-11-2020 à 12:38:47  profilanswer
 

Bin oui en l'occurrence, elle peut.

n°61354809
Teto
Ligne de fuite
Posté le 16-11-2020 à 12:47:27  profilanswer
 

Ben si tu veux, l'idée c'est de pouvoir fournir un backdoor à une autorité pour qu'elle puisse faire ce qu'elle veut, dans elle veut. Tu crois sincèrement qu'un loi va empêcher cela ??
- Bon on est des espions qui avons besoin d'avoir des infos sur ce que font les Français.
- Ah mais c'est pas possible ils ont fait un loi.
- Ah merde. Bon on arrête tout alors.


---------------
I am Moanaaaaaaa !!! (et en version legit!)
n°61358908
kabouik
Posté le 16-11-2020 à 18:25:03  profilanswer
 

Pour info : "Pirates call for clear rejection plans to break secure online encryption by EU governments. HELP US AND CONTACT YOUR GOVERNMENTS!"

 

Et autre information qui peut en intéresser parmi vous : le premier smartphone pouvant être livré avec LineageOS out of the box, et également le plus performant pouvant faire tourner Ubuntu Touch (il y a d'autres OS disponibles mais le téléphone n'est pas livré avec, voir ci-dessous).

 

J'ai son prédécesseur (moins de RAM et moins de stockage) depuis un an et c'est un appareil fantastique, digne héritier du N900. Le clavier est excellent (j'ai une moyenne de 55 mots/minute et 0 fautes), et le bootloader est ouvert avec plusieurs OS différents disponibles (Android, AICP Q, LineageOS, UBPorts, SailfishOS + support LXC pour faire tourner Debian desktop dedans, Mobian, Arch, postmarketOS, Leste un jour, etc.). Plus d'infos sur les dernières pages du topic des smartphones sous Linux. C'est un Snapdragon 835, pas bleeding edge donc, mais c'est le prix à payer si on veut un support Linux convenable avec de bons drivers et l'espoir de Linux mainline un jour. Le Snapdragon 835 était un SOC haut de gamme en son temps en plus, donc finalement la différence en benchmarks avec des SOC 2019 ou 2020 est assez marginale, on parle de 5-10%. Je peux confirmer que sous SFOS les performances sont excellentes. Je peux pas dire pour Android mais les gens ont l'air satisfaits, et je sais pas si on est nombreux à aimer Android ici. :o


Message édité par kabouik le 16-11-2020 à 18:26:23

---------------
Feedback HFR [VDS] MR-14EX, LCDVF, Markins, divers §§
n°61359060
ptibeur
snafu
Posté le 16-11-2020 à 18:41:39  profilanswer
 

SFOS = ?


---------------
Turbocompresseur à commande vocale
n°61359086
kabouik
Posté le 16-11-2020 à 18:45:10  profilanswer
 

SailfishOS. C'est le système que j'utilise depuis 2013. [:tomatookc] À noter que ce système existe aussi en version payante avec support des applications Android (jusqu'à 8.1), et normalement on ne peut pas utiliser ce support Android sur les téléphones avec community port non officiel comme le Pro1/Pro1x, mais en fait sur le Pro1 ça marche du tonnerre parce que son SOC est similaire à celui d'un téléphone avec support officiel. Il suffit de savoir se procurer les packages rpm pour installer la couche de compatibilité. :o

 

Pour les bricoleurs, un des avantages de SailfishOS avec ce téléphone (et celui-là en particulier grâce à son clavier), et en dehors de la dégooglisation du téléphone bien entendu, c'est ça :

 

https://thumbs.gfycat.com/PoliticalDirtyAfricanporcupine-size_restricted.gif https://thumbs.gfycat.com/FewWideKillerwhale-size_restricted.gif


Message édité par kabouik le 16-11-2020 à 18:47:53

---------------
Feedback HFR [VDS] MR-14EX, LCDVF, Markins, divers §§
n°61359240
ptibeur
snafu
Posté le 16-11-2020 à 19:04:09  profilanswer
 

Ça me rappelle beaucoup mon Nokia E90 Communicator cette histoire [:rage_anormale]


Message édité par ptibeur le 16-11-2020 à 19:04:20

---------------
Turbocompresseur à commande vocale
n°61359412
mooms
lisez le livre de vie
Posté le 16-11-2020 à 19:22:27  profilanswer
 

Le 8/256 est moins cher que le 6/128...
 
https://i.imgur.com/9KPHRW0.png  
https://i.imgur.com/LDAsmFP.png

n°61359477
kabouik
Posté le 16-11-2020 à 19:28:01  profilanswer
 

Oui parce que je vous ai filé un lien spécial qui contient un perk secret pour la communauté XDA. Le perk XDA n'est pas public. :o


---------------
Feedback HFR [VDS] MR-14EX, LCDVF, Markins, divers §§
n°61359938
b0wh
Posté le 16-11-2020 à 20:13:17  profilanswer
 

Pas mal ce tel, merci pour la découverte

n°61368371
elliotdoe
Posté le 17-11-2020 à 16:08:35  profilanswer
 

Teto a écrit :

Ben si tu veux, l'idée c'est de pouvoir fournir un backdoor à une autorité pour qu'elle puisse faire ce qu'elle veut, dans elle veut. Tu crois sincèrement qu'un loi va empêcher cela ??
- Bon on est des espions qui avons besoin d'avoir des infos sur ce que font les Français.
- Ah mais c'est pas possible ils ont fait un loi.
- Ah merde. Bon on arrête tout alors.


 
Tu confonds vie privée et surveillance de masse.

n°61369344
Teto
Ligne de fuite
Posté le 17-11-2020 à 17:42:28  profilanswer
 

Non.


---------------
I am Moanaaaaaaa !!! (et en version legit!)
n°61392212
F117
Posté le 20-11-2020 à 06:24:46  profilanswer
 

La pétition « Noël sans Amazon » visée par une cyberattaque
MIS À JOUR LE 19/11/20 À 20H37
 
La personne à l’origine de cette cyberattaque a été identifiée, selon les initiateurs de la pétition
 
https://www.google.com/amp/s/m.20mi [...] /a/2912591

n°61542349
chinois02
Posté le 07-12-2020 à 19:14:07  profilanswer
 

Quand les logiciels espions tombent entre de mauvaises main au Mexique...
Le logiciel Pegasus de NSO est-il entre les mains des cartels de la drogue mexicains?
Lien Le Monde.
https://www.lemonde.fr/pixels/artic [...] 08996.html


---------------
N'importe qui peut voir ce que tu sembles être; quelques rares seulement peuvent tâter ce que tu est. Et ces derniers n'osent contredire l'opinion du grand nombre, renforcée par toute la majesté de l'État. Machiavel-Le Prince.
n°61543179
mooms
lisez le livre de vie
Posté le 07-12-2020 à 20:37:39  profilanswer
 

F117 a écrit :

La pétition « Noël sans Amazon » visée par une cyberattaque
MIS À JOUR LE 19/11/20 À 20H37
 
La personne à l’origine de cette cyberattaque a été identifiée, selon les initiateurs de la pétition
 
https://www.google.com/amp/s/m.20mi [...] /a/2912591


Poster un lien AMP sur le topic vie privée  [:masklinn:5]  
 
Lien non-AMP: https://www.20minutes.fr/societe/29 [...] berattaque

n°61545262
kingxiv
Posté le 08-12-2020 à 01:23:08  profilanswer
 
n°61545506
Speedboyz3​0
Guide Michelin :o
Posté le 08-12-2020 à 07:31:01  profilanswer
 

Ma déontologie m'empêche d'accéder à ce genre de site.
Si tu as une autre source :jap:

n°61546054
chinois02
Posté le 08-12-2020 à 09:14:29  profilanswer
 

Speedboyz30 a écrit :

Ma déontologie m'empêche d'accéder à ce genre de site.
Si tu as une autre source :jap:


J'ai une source fiable:
Ardicle paru hier dans 'Le Monde."
https://www.lemonde.fr/pixels/artic [...] 08996.html
 


---------------
N'importe qui peut voir ce que tu sembles être; quelques rares seulement peuvent tâter ce que tu est. Et ces derniers n'osent contredire l'opinion du grand nombre, renforcée par toute la majesté de l'État. Machiavel-Le Prince.
n°61563287
Damze
Posté le 09-12-2020 à 19:01:17  profilanswer
 

Tombé sur ce genre de service avec chiffrage end2end.
Des avis ?
 
https://keybase.io/

n°61563486
chinois02
Posté le 09-12-2020 à 19:17:34  profilanswer
 

Ça a lair alléchant...mais je n'ai pas l'expertise pour te décider.
La seule technique fiable à notre niveau d'expertise où nous ne sommes pas sûrs à 100% de l'intégrité de nos machines semble être celle que j'ai expliqué ici:
https://forum.hardware.fr/forum2.ph [...] #t61113583
Il faut dissocier l'envoi du message et le chiffrage/déchifrage....
 :o


---------------
N'importe qui peut voir ce que tu sembles être; quelques rares seulement peuvent tâter ce que tu est. Et ces derniers n'osent contredire l'opinion du grand nombre, renforcée par toute la majesté de l'État. Machiavel-Le Prince.
n°61564603
supergbip
Posté le 09-12-2020 à 21:11:13  profilanswer
 

Damze a écrit :

Tombé sur ce genre de service avec chiffrage end2end.
Des avis ?
 
https://keybase.io/


 
Keybase c'était bien, mais pas pour la partie messagerie. Mettre en place une toile de confiance pour ton identité, c'est un système qui est assez cool pour les cryptonerd.
 
On passera sous silence l'époque où ils ont droppés des stellar à tous les inscrits (20€/mois grattuit) et rétropédalés après que tout le monde ai créé 20 comptes.
Depuis ça a été racheté par Zoom.

n°61566867
Speedboyz3​0
Guide Michelin :o
Posté le 10-12-2020 à 07:41:45  profilanswer
 

Damze a écrit :

Tombé sur ce genre de service avec chiffrage end2end.
Des avis ?
 
https://keybase.io/


 
Moi je fais tout sur Signal / Proton.
Besoin de rien de plus :jap:
 
Tu cherches quoi avec Keybase?

n°61683863
Damze
Posté le 25-12-2020 à 22:56:02  profilanswer
 

Speedboyz30 a écrit :


 
Moi je fais tout sur Signal / Proton.
Besoin de rien de plus :jap:
 
Tu cherches quoi avec Keybase?


 
A trouver une nouvelle solution pour remplacer Signal pour des conversations de groupes

n°61738038
Flyman81
Posté le 03-01-2021 à 17:27:05  profilanswer
 

Damze a écrit :

A trouver une nouvelle solution pour remplacer Signal pour des conversations de groupes


Non, ça a été rajouté très récemment ;)
 
https://www.presse-citron.net/signa [...] -chiffres/
 
https://signal.org/blog/group-calls/

n°61758076
isotonique
Posté le 05-01-2021 à 18:01:38  profilanswer
 

repost topic facebook.
 
La nouvelle politique de protection de la vie privée d'Apple oblige les développeurs iOS a spécifier les données personnelles collectées par leur application.
 
Comparo messageries Signal, Apple iMessage, Facebook WhatsApp et Facebook Messenger.
https://pbs.twimg.com/media/Eq7SAXRXAAIgHHh?format=jpg&name=small
grande image pour mieux lire https://pbs.twimg.com/media/Eq7SAXR [...] =4096x4096
article https://www.forbes.com/sites/zakdof [...] one-users/
 

n°61758123
ptibeur
snafu
Posté le 05-01-2021 à 18:06:45  profilanswer
 

Quand une app à accès à "User content" donc les photos/vidéos stockées sur l'appareil, est-ce qu'elle peut immédiatement uploader tout le contenu sur ses serveurs ? Supprimer du contenu local sans avertir l'utilisateur ?


---------------
Turbocompresseur à commande vocale
n°61758385
mooms
lisez le livre de vie
Posté le 05-01-2021 à 18:38:24  profilanswer
 

isotonique a écrit :

repost topic facebook.
 
La nouvelle politique de protection de la vie privée d'Apple oblige les développeurs iOS a spécifier les données personnelles collectées par leur application.
 
Comparo messageries Signal, Apple iMessage, Facebook WhatsApp et Facebook Messenger.
https://pbs.twimg.com/media/Eq7SAXR [...] name=small
grande image pour mieux lire https://pbs.twimg.com/media/Eq7SAXR [...] =4096x4096
article https://www.forbes.com/sites/zakdof [...] one-users/
 


Merci. ça confirme qu'il faut se tenir loin de Facebook, et que que Signal est préférable à WhatsApp.

n°61758716
Flyman81
Posté le 05-01-2021 à 19:11:03  profilanswer
 

D'autant plus que rappelons que WhatsApp appartient à Facebook...
 
Il aurait été intéressant d'avoir également le résultat pour Telegram. Même si je préfère Signal qui offre de meilleures garanties.

n°61802774
Cuistot du​ Commensal
Seul à la maison.
Posté le 09-01-2021 à 23:27:15  profilanswer
 

Bonsoir,  
 
Utilisateur de Signal depuis un moment, je me rends compte que la recherche "hfr" sur https://signalstickers.com/ ne donne rien, et je pense qu’il faudrait y remédier :o

n°61836001
Damze
Posté le 13-01-2021 à 16:36:36  profilanswer
 

Bon bah Signal c'est le moment de prendre une autre alternative vu le monde qui va atterrir dessus, tout le monde en parle  :lol:  
 
Une solution ? J'ai Wire mais l'interface est à chier

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  ..  20  21  22  23  24  25

Aller à :
Ajouter une réponse
 

Sujets relatifs
Espionnage NSACrème hydratante et contre les boutons
BRAS DE FER OPPOSITION DROITIER CONTRE GAUCHERSe retourner contre le vendeur pour voiture occasion à un particulier
Vigilance contre les rumeurs islamophobes[Achat Asie] Eviter la remise contre signature systématique ?
Lutter simplement contre une hypertension débutante.L'empire contre attaque: Vladimir Poutine fait voter une Loi AntiGay
Surveillance massive par la NSA: souriez, vous êtes sur écouteCrime contre l'Humanité
Plus de sujets relatifs à : NSA, DGSE etc : Protégez votre vie privée (chiffrement, anonymat...)


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR