Reprise du message précédent :
@mouillotte : ovh (kimsufi) mais on peut faire ça avec n'importe quel serveur pour lequel on a un accès ssh. Rien à installer sur le serveur.
Sur mon ordi j'ouvre une connexion via putty (lancé au démarrage, login via clé) + paramétrage de firefox pour passer par un pxoxy socks. On, trouve des tutos, ça se fait en 5 minutes.
J'ai une petite liste d'exclusion pour les sites relous qui n'aiment pas les blocs d'ip ovh et 2/3 autres trucs.
 
DNS : oui pihole c'est quand même vachement bien ! Vital en fait même !!!  
C'est quand j'ouvre certaines applis sur mon smartphone en dehors de chez moi que je me rends compte "ah tiens il y a de la pub en fait".
Autant c'est facile d'avoir des extensions sur pc, autant sur smartphone, tablettes et compagnie c'est un peu plus compliqué.

Ha ba j'ai exactement la même config. Kimsufi aussi et tunnel ssh via putty.

+1000 pour pihole, je me demande même comment on peut surfer sur ces trucs quand il est desactivé ou pas a la maison

 
 
 Aucune idée, je n'ai jamais, ne serait ce qu'approché, d'un Mac.
 Juste la forte impression que les utilisateurs Mac choisissent aussi cet environnement pour ne jamais avoir à le faire.
 
 Sur ce je vais voir si j'ai les capacités pour installer macOS 11 sur un PC    
 
 Cette source ne m'a pas l'air trop douteuse. Avec 16 Go à DL je ne l'aurais que demain.
https://archive.org/details/mac-os-big-sur-11.1-20c69
 
 En suivant ce tuto :  
https://depannageinformatique.org/t [...] r-iso-dmg/

 A propos de DNS, j'en avais changé manuellement récemment pour celui-ci :
 
 https://1.1.1.1/fr-FR/dns/
 
 Je me fie toujours à ce que publie Korben:
 
 https://korben.info/1-1-1-1-ou-9-9- [...] oisir.html
 
 Mais comme je ne comprend pas tout du premier coup, loin de là :
 
 https://www.culture-informatique.ne [...] rveur-dns/
 
 
 De ce que je comprend les FAI sont tenus de pas garder certains noms de domaine auxquels on ne serait pas censés pouvoir acceder, c'est surtout cette partie qui me gonfle avec l'Etat.
 
 Le coté espionnage et gain de perf, de toute façon ça me dépasse u_u
 
 
 
 
 

Il faut faire l’inverse en règle générale

Je me suis refais le documentaire sur snowden.
J'ai envie de faire mon gros geek et de discuter via mail chiffrés et jabber+otr+tor.

+1 beaucoup d'articles sponso maintenant.

Bon il y a de temps en temps des tutos simpa. Mais ça ne vaut plus la qualité des années 2000.

Je mets ma clé PGP en pièce jointe de tous mes mails depuis des années. J'ai eu une fois un pro avec qui j'ai eu besoin d'échanger des identifiants et mots de passe à qui j'ai dit qu'il pouvait m'envoyer un email chiffré via la clé en PJ... et qui l'a fait, en me disant que ça faisait longtemps qu'il voulait se pencher là dessus, et qu'il était finalement surpris de la simplicité de mise en place (Via thunderbird / enigmail).
Mais c'est genre 1 fois en 5 ou 7 ans.

Après comme pour beaucoup de choses (écologie par ex) c'est pour la beauté du sport et être en accord avec ses valeurs (dormir la nuit, pouvoir regarder ses enfants en face en disant qu'on a fait ce qu'on a pu à son échelle) mais sinon ça n'a aucun intérêt.

La percée de Signal est finalement ma plus grande réussite (ben oui c'est grâce à moi ) j'ai soutenu année après année, refusé systématiquement WhatsApp en expliquant que Signal faisait pareil sans leaker un max de méta-données... Et finalement ça a payé !

Quelle alternative dans ce cas ?

Tiens petit retour, j’enfonce des portes ouvertes mais c’est drôle à voir.  
 
Je suis souvent chez un pote en ce moment. Il s’est mis à rejouer à world of warcraft depuis 2 semaines.  
On en a parlé plusieurs fois à voix haute, mais je n’ai jamais tapé une seule recherche sur WOW depuis mon telephone ou mon ordinateur chez lui ou chez moi.  
Bah v’la t-i pas que mon google news se retrouvent avec plusieurs articles traitant de wow (la derniere extension machin, regardez ce bug qui fait tel truc depuis la derniere maj) alors que je déteste ce genre de jeu  
Je suppose qu’il suppose que comme il a fait des recherches sur le meme réseau que moi (wifi) je suis considère comme cible potentiel mais ça fait assez flipper comme histoire

Grenouille, bocal, bain-marie, tout ça...

à Korben ? ghacks par ex.

Thanks.

J'ai déjà eu l'impression que ca m'arrive. Discussion vocale sur un sujet précis, et le soir sur insta une pub ciblée sur le sujet de l'après midi.

Pas complotiste pour un sou, je me suis dis "coïncidence".

Clairement, les smartphones, c'est the best espion. Dommage que je sois un faible à n'utiliser que des appli de GAFAM (twitter, insta, tinder, ...) car sinon je serais passé sous un os linux.

 
+1 sur presque tout
 
Mac + Firefox avec les extensions kivontbien (uBlock Origin / Privacy Badger / HTTPS Everywhere) + Bitwarden + ProtonMail + ProtonVPN + Signal  
Pas de TOR, mais si je devais l'utiliser ça serait avec un VPN (je suis dans un pays à risque )
 
Je garde gmail pour les mails poubelles / commerciaux et whatsapp malheureusement par obligation (pro + perso).

 
Ah oui startpage. J'alterne aussi entre Duckduckgo et startpage
 

 
Chapeau    
 

 
J'ai un compte mais je ne poste rien. C'est plus pour l'activité sociale en expat (groupes, etc.)
 

 
Intéressant cette partie. Mais avec protonvpn peu d'intérêt pour moi

Perso, TOR, je suis à peu près certain qu'il est craqué depuis longtemps. Cela doit être le réseau le plus surveillé au monde.
Mais ce n'est que mon avis.

Comment ça "craqué" ?

Pour compléter, dans mon lecteur de flux rss j'ai ça à la catégorie technologie et numérique :
- affordance.info pour un niveau assez poussé,  
- digital inspiration (même si comme korben, ça a un peu viré vers quelque chose qui me convient moins),
- les infos de ballajack,
- nextinpact (notamment le brief quotidien),
- TorrentFreak pour le côté warez,
- up and clear,
- outils froids
- les outils de la veille
 
Mais ghacks c'est de la bombe.

Je pense que le système qui garantit ton anonymat (un ID chiffré, des communications en oignon pour que chaque ordinateur où passe une donnée ne puisse pas connaître l'ordinateur source et/ou cible) n'est plus valide et que les états qui ont massivement mis des ordinateurs en guise de nœuds sont capables de connaître assez facilement l'identité des personnes qu'ils visent.
 
@SanPe' : top, merci.

Oui, curieux de savoir ce qu'il veut dire par "craqué".
 
Mais oui les nœuds de sortie doivent être très surveillés. De la à pouvoir remonter jusqu’à la source ...
Est ce que TOR est un outils audité régulièrement ?

Pareil. J'ai peut-etre un autre pote qui a protonmail, et un autre qui a son email avec cle PGP.
 
Mais un autre avantage est d'avoir les donnees chiffres dans les serveurs. Donc en cas de hack normalement, ils ne peuvent pas avoir accès a tes emails.

Vous voulez pas on s'échange des mails entre geeks sinon ?
 
Parce que effectivement, ça fait mal au cul de recevoir un mail de ma mère avec ses résultats d'analyse sanguine depuis sa boite gmail

J'ai rien à cacher moi  

Ah oui un point que je n'ai pas abordé encore c'est le 2FA.
Activité partout où c'est possible. Parfois un peu chiant mais bon.
J'envisage de plus en plus une Yubikey
 
Ça : https://www.yubico.com/sa/product/yubikey-5c-nano/
 
Ou ça : https://www.yubico.com/sa/product/yubikey-5c-nfc/

Y’a les solo key aussi qui ont l’air pas mal, c’est open source en plus

Ta localisation + les autres patients du dentiste qui ont fait une recherche sur ce traitement ?

Si tu veux t'amuser je viens de me recréer une paire de clé gpg pour le chiffrement des mails.

Il y a un topic hfr sur le chiffrement des mails ?

J'ai voulu me recréer une paire de clé gpg.
Maintenant les dernières versions thunderbird intègre nativement la possibilité de créer des clés.
Par contre il ne propose pas de mettre un mot de passe pour protéger la clé privée... Je me demande bien comment elle est protégée...

Je suis mitigé sur ces clés
 
J'avais acheté il y a longtemps une de ces clés FIDO U2F (https://direct-compute.fr/produit/fido-u2f-key-id/)
 
Au final, le bouzin passait très rarement sur des sites supportant le 2FA, l'app 2FA sur ton smartphone étant au final + rapide, - fastidieux et en plus t'as pas la problématique de te retrouver devant un USB-C ou inverse...
 
Maintenant le gros + c'est que c'est du physique (là où ton 2FA authentificator sur ton smartphone pourrait être vérolé...)

Dans un autre registre, en consultant le fameux Korben cité en page précédente , ça parle de CalyxOS comme alternative sur smartphone
 
Y en a qui ont switché ici ? (bon c'est un OS Android, qui tourne que sur des Pixel en plus donc pas sûr qu'il y ait un fort pourcentage de cibles...)

Moi j'ai lineage os.

 
Cet article est très intérressant à lire si tu as un peu de background technique : https://www.hackerfactor.com/blog/i [...] ility.html
 

 
Lineage ça marche bien, et si ton téléphone est officiellement supporté par lineage tu peux carrément taper sur ça : https://lineage.microg.org/

 
Le nombre de sites qui l’utilisent grandit assez vite tout de même.  
Très content de ma clé de secu perso. Seul regret : pas compatible avec LastPass

oui c'est ce que j'ai... Sauf que microg ne fait plus de mise à jour depuis janvier

 
Je ne me suis jamais trop renseigné sur le sujet, mais comment on gère le problème hardware ou la perte ?
 
D'une manière générale j'ai tendance à éviter tout ce qui est "unique", qui ne peut pas se dupliquer, copier, backuper... donc je suis curieux de connaître (en résumé) le fonctionnement de ce type de produit.

soit tu as une deuxième clef identique, soit tu as les codes de recovery, sinon, 2fa avec clef et sms au cas ou

 
Pour ma part c'est double clé.  
Une sur mes clés de maison, et l'autre dans un coffre fort  
+ des codes de recovery sur papiers dans un endroit sécurisé

Et si tu perds la clé du coffre fort ?

Et si la boîte fait faillite ?

 
Double des clés chez un ami de confiance, dans un autre coffre fort  

et on a vraiment un apport de sécurité par rapport à une double auth traditionnelle (sms ou appli tierce du type AndOTP sur Android) ?
 
Tiens d'ailleurs il se passe quoi si par exemple on désinstalle AndOTP, ou si on pète son smartphone qu'on en rachète un et qu'on réinstalle AndOTP ?