Reprise du message précédent :
Je viens de voir que dans les profils VPN sur iOS on peut a priori simplement désactiver le vpn et le Connect On Demand.  
 
Ça me semble trop simple.

Tu peux désactiver le VPN si le profil l'autorise. Mais selon le MDM choisi et les profilés de configuration, ta boîte peut avoir accès à tes requêtes DNS, les fichiers d'historique, voir le backup complet sur icloud, de mémoire je crois que c'est le cas sur jamf.

Après, ça dépend de ce que tu veux faire. Si c'est pour  youtube / Netflix, osef. Si c'est mater du prono brésilien toute la journée et télécharger des torrents ou acheter de l'héroïne sur le dark web, je jouerais pas.

Lorsque ma boîte m'a filé mes device, j'ai du signer un papier disant que je sais que tout ce qui se passe dessus est enregistré et visible, que - je cité - "I do not have any expectation of privacy" et que le seul trucs qu'ils s'interdisent de faire c'est d'allumer et d'utiliser la webcam / micro.  

drap ! Sujet interessant

Un peu plus de surveillance de masse en france, on n'est plus à ça près.
https://twitter.com/SG_CIPDR/status/1387446716748771336
 

Deja un site a éviter si vous ne voulez pas etre fiche S:
site mystère

https://www2.allah-akbar.ch

 
     
 
1/ personne n'a la capacité de le faire  
2/ ça ne marche pas  
3/ ça ne marchera pas  
4/ c'est du gros pipo  
 
Voilà, fight me laurent nuñez.  

Déja vieux mais confirmé: les hisoriques de navigation vont être analysés: https://www.leparisien.fr/high-tech [...] CRMTUM.php
C'est le moment de penser à un serveur d'offuscation, un robot cliqueur sur des sites politiques/d'info au hasard...il faut leur faire bouffer tant d'URL qu'ils ne pourront rien en déduire!

J'ai pas accès à l'article et ça m'intéresserait d'avoir des détails

Parce que je vois pas comment techniquement le faire déjà , sans parler des faux positifs , d'un SSoT impossible et de tous les cas légitimes (genre les chercheurs qui travaillent sur l'état islamique)

Actives noscript ça lève le filtre du Parisien.
Pour un internaute standard ça marchera très bien et les cas "légitimes" devront quand même s'expliquer devant l'administration
Troller un site/une page Facebook est-il un cas légitime?
la curiosité est-elle un cas légitime? ?
Actuellement en France le risque est faible de mésusage. sous Orban ou Poutine, c'est une autre histoire (prétexte prison)

 
ah non mais individuellement, c'est à dire lorsqu'un individu est surveillé / incarcéré, ça se fait très bien, y a des tonnes de boîtes qui proposent ces services - et ça réclame pas des ressources énormes.  
 
Ce qui m'interroge - et d'ailleurs l'article aussi - c'est la faisabilité technique d'une collecte de grande ampleur. Enfin la collecte c'est pas compliqué, mais l'analyse et le tri de tout ça c'est mission impossible.  
 
Pareil, l'idée de désanonymiser une URL, c'est un problème impossible à résoudre. Je vois pas comment ils pourraient y arriver. Je traite ces problématiques au quotidien, et si un GAFAM y arrive pas, je vois pas comment la DGSx peut y parvenir en aucune manière.

Un mouchard dans chaque DSLAM/NRO? comme mon routeur surveille mon réseau domiciliaire? (j'dis pt'et des conneries.)

ah non mais collecter c'est pas le problème, que ce soit chez toi ou au niveau du FAI.  
 
Le problème c'est de faire le tri entre des urls 'bonnes' et 'mauvaises', et de pouvoir analyser ça automatiquement. Le volume de données est immense, la variance aussi.  
 
C'est une partie de mon taf (pour détecter des virus / campagnes malveillantes), et je vois passer environ 200 millions d'URL différentes par jour, dont une dizaine de millions que j'avais jamais vu avant -et j'ai pas 70 millions de personne dans mon réseau, loin s'en faut. C'est pas trouver une aiguille dans une botte de foin là, c'est vider la mer pour trouver un poisson.  

Parce que le traitement (automatique on est d'accord) se fera à la demande :
- J'ai un suspect X, sur quels sites déjà identifiés comme terroristes il est allé ?
- J'ai un site Y noté comme terroriste ou sympathisant, quelles sont les personnes fichées S qui m'ont consulté ? Ou bien encore j'ai 3 sites X Y Z qualifiés de dangereux, est-ce que des profils communs aux trois se détachent ? Une fois que ce groupe est identifié, on réduit encore via d'autres critères, etc.

Et apres tu peux faire des trucs comme ca:

Effectivement, on peut trouver des corrélations après coup, mais corrélation ne veut pas dire causalité, et qu'un internaute qui viste jvc, E&R et une page facebook de prédicateur est un terroriste.  
 
Si on lit le seul passage de l'article qui détaille le fonctionnement technique :  

 
AMHA, on est bien dans le schéma de trouver des "activités suspectes" parmi les milliards de connexions journalières à des sites web.  
 
Ce qui pose donc la question de :  
- la définition de l'identité de la personne (changement d'appareils, comptes distincts, lignes pas forcément à son nom, etc..)  
- la capacité de traiter, trier et identifier des centaines millions de domaines /URLS différents par jour  
- la capacité d'exclure les dizaines de milliers de faux positifs et négatifs, les outils automatisés, VPNs, etc..  
- la capacité d'identifier des sites ""suspects" et de se tenir au courant des nombreux changements, notamment sur les réseaux sociaux.  
- et, enfin, faire tout ça dans un laps de temps suffisamment court pour que ce soit utile opérationnellement.  
 
Donc soit ils ont des cracks monumentaux, un algorithme qui repousse les limites de l'état de l'art et des ressources considérables (pas seulement informatiques), soit c'est un truc qui marchera pas (ou à posteriori, ce qui est inutile), soit c'est carrément un gros mytho des familles.

C'est quoi ces noms lâchés comme ça ?

Des gens qui ont été cité dans des articles de presse en relation avec le terrorisme (cf topic terro pour plus d'info).

pour moi ca reste du basic, rien qui repousse les limites  

D'ac merci

 
Sauf que si t'as pas l'identité de l'utilisateur, tu peux rien corréler, une adresse IP n'étant pas une identité. Dire N adresses IP ont visité tel site, c'est pas le but du fameux 'algorithme'.  
 
Donc ton modèle n'est pas prédictif, mais juste une enquête / rapprochement classique une fois qu'un suspect a été identifié.  
 
Si t'arrives à faire ça avec juste IP + timestamp + URL visitée , c'est à dire savoir quelle personne se connecte, prédire leur dangerosité, corréler leur activité et les suivre, t'es un génie et postule tout de suite dans une boîte qui fait de la pub, genre Google. Si c'était possible on aurait pas des cookies et du javascript partout (et le marché de la pub sur Internet serait pas un casino géant ).
 
Ce que nous vend Nuñez là, c'est Minority Report, mais sur Internet. On peut clusteriser des IP en fonction des url qu'elles visitent, voir faire des graphs à N vertices pour les grouper et les identifier. Même faire du machine learning, allez. Mais sur une telle quantité de données,  de si mauvaise qualité, ça donnera rien. On a déjà du mal à bloquer des malware connus malgré des dizaines de milliers de personnes bossant sur le sujet, et du pognon sans commune mesure avec les moyens de l'État là dessus.  

Dans le cas du terrorisme "d'atmosphère" comme le défini Gilles Kepel  ce genre de surveillance ne sert à pas grand chose.

Si on ratisse trop large on fait comme Facebook et en analysant les amis des amis on a vite fait de mettre la planète entière sur la liste des suspects.

Le bon vieux renseignement à la française avec des indics qui ouvrent leurs oreilles dans la cour des mosquées peut couter moins cher et être aussi efficace.

Dans le cas du tueur de Rambouillet il n'y a pas eu un fonctionnaire de la préfecture pour vérifier ce que disait ouvertement le demandeur de carte de séjour avant de lui octroyer le précieux

sesame.

https://www.marianne.net/societe/te [...] xtor=CS2-5

Plutôt que des spécialistes du RSA et de la cryptographie il nous faudrait déjà des gens qui ouvrent leurs yeux et leurs oreilles.

Et comme le disent les spécialistes du sujet on ne peut pas combattre le terrorisme islamique en encourageant l'islamisme : l'argent public continue à financer

largement les associations islamiques.

Drap !

 
Et là on parle d’un gogole qui publie publiquement des trucs tendancieux.  
Imaginez le même avec 2-3 neurones fonctionnels qui sait qu’il faut éviter de tout dire publiquement sur le net et rester discret

Ben dans le 2eme cas, on ne peut pas accuser le gouvernement de passivité.
 
Parce que dans le cas de notre Tunisien, dans un pays normal, le comm suivant aurait du suffire a un refus de carte de séjour:

 
Et ce sont des informations publiques, donc rien de contraire au droit de la sphère privée ou quoique ce soit (contrairement a la collecte d'URL par exemple).

On leur dit que TOR et les VPN existent ?

Si c'est pour poster sur Facebook, ca ne sert a rien.

Quelles solutions utilisez-vous pour sauvegarder des données perso sur un serveur distant (genre dédié ovh/kimsufi/oneprovider/...) de manière chiffrée ?
 
J'aime bien Seafile parce qu'historiquement c'était le seul à gérer une synchro sur des millions de fichiers + chiffrement local (avant envoi) et stockage chiffré sur le serveur, mais j'ai un souci avec le client Windows sur une librairie stockée sur un disque réseau (genre la synchro se pète dès que le disque distant n'est plus joignable ce qui se produit j'ai l'impression à chaque fois que je sors l'ordi de veille [seafile est plus rapide à chercher la librairie que le lecteur réseau à se reconnecter]).
 
Enfin bref, je remets le nez dans des choses plus terre à terre (pour ce cas j'ai juste besoin d'un mirroring, pas d'une synchro multi-clients à la dropbox) donc je replonge dans rsync... pour me rappeler que ça ne fait rien de chiffré.
 
En gros les besoins :
- ligne de commande sous linux (en fait le dossier mappé sous windows est sur un serveur linux, sans gui)
- mirror d'un dossier vers un autre dossier distant
- sauf que les fichiers sur le mirror seraient chiffrés
- solution simple pour transférer en sens inverse (genre télécharger tout dans un nouveau dossier local avec déchiffrement au passage suite à un crash du disque local + réinstallation + ...)
- idéalement un moyen pas trop compliqué de déchiffrer les fichiers directement sur le serveur distant, ou du moins d'accéder à la version déchiffrée pour ensuite en faire quelques chose (les copier dans un autre dossier...)
- pas de saisie manuelle de mot de passe, il faut que ça puisse être "crontabé" genre 1x par jour ou qqch du genre
- il faut que ça tienne la charge avec des centaines de milliers de fichiers (on parle de toutes mes photos depuis que j'ai eu un appareil photo dans les mains)

Perso j'utilise BorgBackup. Ça gère le chiffrement et ça marche sans problèmes sur cron (c'est ce que je fais, mon serveur est backup toutes les nuits).

En plus ça gère la deduplication donc si tu modifies pas tes photos tous les jours, ça te diminuera l'utilisation de bande passante

Peut être utiliser le gpg ?
Chiffrement en une seule ligne de commande. Et dispo nativement dans toutes les grosses distro.
https://youtu.be/DRt-SE9eZwk

Wow punaise ça a l'air phénomenal ce truc ! Tout ce que je veux et même plus (gestion des versions, déduplication, montage en tant que disque...)

Tu aurais des scripts à partager ?

+1 pour borg, restic dans d'autres cas.

J'utilise une version modifiée du quickstart guide de borg : https://borgbackup.readthedocs.io/e [...] ng-backups

Bon, repo distant créé et transfert en cours (j'attaque direct avec mes 80Go de jpegs "moyenne taille" via vDSL, ça va prendre un moment).
Le plus long a été de me rappeler comment créer les clés rsa pour l'accès ssh sans mot de passe
 
Ca a l'air vraiment très bien ! Quasi rien à installer, quasi pas de config, pas de base de données, ...
 
Le top ça serait un client Windows avec une belle interface pour accéder au repo, parcourir le contenu, exporter...

sécuriser son ordinateur, et les flux Internet :
VPN pour le WWW
et pour le Pc :
double authentification + ( firewall + ( Avirus + Maintenance ) )
 
A considérer les regles des Etats aujourd'hui, à travers le rgpd par exemple,
les logs ( toujours chez FAI ), sont conservés 5 ans...
c'est du point à point ( IP source / IP destination ) liès à votre IP ...
et d'autres infra du Web font a peu près la même chose ... ( les géants etc ... ),
 
Un autre point c'est l'importance de l'hygiene informatique , ce truc 'anti virus' ... c'est vraiment ce que font les utilisateurs aussi de leurs ordinateurs et de leurs connexions.
 
Tor , je ne cautionnes pas , c'est bien trop trouble.

 
je suis le seul à être comme un couillu sur du rclone qui jette la sauce (sous win comme nux) vers des clouds type pcloud, icedrive ou nextcloud?
l'avantage, c'est que ca sync tout, et je débourse pas un euro
 
après que ce soit dans l'UE, chiffré ou pas je m'en tape, je préfère mes données entre de mauvaises mains et récupérables que totalement disparues (le cauchemar d'ovh )
 
rclone est bien sur compatible ssh/scp/sftp et d'autres encore..
 

 
tor, c'est à la navigation web ce qu'est le BTC et les cryptomonnaies aux échanges financiers : comme dans le labyrinthe de verre de scaramanga , c'est amusant cinq minutes d'y trainer, mais de là à y passer l'aprem...

De mémoire, Rclone ne gère pas le versionnement, du coup si tu te prends un crypto et que tu t'en rends compte après que ton backup soit passé par là, t'as perdu tes données  
Et par extension, ça n'a pas de dédoublement (vu que pas de versionnement) donc tu peux transférer plus de données que nécessaire (pas un gros problème mais quand même)
 
Et pour ce qui est du "données entre de mauvaises mains", je t'invite à relire le titre du sujet avec le doigt

restic que j'ai cité plus haut utilise rclone pour envoyer les données chiffrées et versionnées sur les nombreux clouds gérés par ce dernier.

Borg c'est vraiment bien !
Il ne manque qu'une Web GUI qui tournerait sur le serveur distant et pourrait permettre de consulter les fichiers sur le repo, les télécharger...

vorta fait pas ça ?