Reprise du message précédent :
done!

Le meilleur PC sécurisé c'est celui qui se trouve dans un bloc de béton enterré 50m sous la surface de la mer, et de préférence en Arctique.
Comprendre -> ne pas avoir de PC donc.

http://www.youtube.com/watch?v=b0w36GAyZIA
http://www.youtube.com/watch?v=xKihq1fClQg

Ce que tu racontes n'a aucun sens.

Ben si, si tu n'es pas connecté à un PC, tu ne coures aucun risque.
Car bon on peut rétorquer qu'il y a les ports USB, ou encore simplement démonter le disque dur pour le déchiffrer, ou encore utiliser des méthodes dignes de James Bond avec capture de ce qui passe par ton clavier et ton écran et transmission par radio  
 
La meilleure sécurisation consiste à ne pas avoir de PC et à tout garder dans sa tête, cqfd

Tu n'avais pas dis la "meilleure sécurisation" mais le "meilleur PC sécurisé"
 
 
Nous passerons la syntaxe maladroite  

Setlel a parlé d'"environnement sécurisé" et par rapport au topic donc l'environnement informatique dont le Personnal Computer, abrégé en PC bien que le terme exact soit plus ordinateur personnel et même si on voulait être plus précis l'unité centrale, est à sécuriser.
Et là le meilleur environnement informatique sécurisé reste (et restera) de ne pas avoir d'informations enregistrées dessus, tout simplement.

Pour nourrir un peu la réflexion sur les différents moyens de protection, un lien sympa trouvé :
 
-LondonReal ( http://www.londonreal.tv/episodes/ ): ça parle de finances, société et bien sûr sécurité informatique etc... Les derniers épisodes étaient vraiment bons : Rick Falkvinje (du parti pirate suèdois) et Arjen Kamphuis (un spécialiste de la sécurité, entre autres choses). Des conseils pratiques trouvés là aussi
 
Si vous avez d'autres sources, j'aimerais bien en voir d'autres aussi

Contre toute attente mon 4e essai de truecrypt fulldisk sur mon disque de 4 To a fini par fonctionner :
- je l'ai créé sur un autre ordi
- j'ai transféré les fichier par LAN via mon script de synchro (syncback)
- ça a pris 3x plus de temps
- ça a fini comme la fois précédente : impossible de démonter le volume... mais j'ai pu constater via les moniteurs de ressources des 2 ordis qu'il y avait encore du trafic massif entre les 2 pc. J'ai attendu (genre 24h hein)
- hier matin il n'y avait plus de trafic, j'ai tenté le démontage du volume : toujours occupé. Même chose en stoppant vraiment toutes les applis/services que je pouvais.
- plutôt que de forcer le démontage j'ai redémarré l'ordi (proprement)
- miracle ça a redémarré, et le volume est remonté ensuite correctement.
 
Depuis tout à l'air OK (ouf).
 
Du coup j'ai remis en prod mon owncloud sur serveur kimsufi (https + stockage chiffré) pour backuper certaines photos... (backup du backup) et ça fonctionne.
Je n'irai pas jusqu'à dire que c'est optimal (c'est lent sur les petits fichiers, genre ça uploade plein pot un fichier et ensuite il y a plusieurs secondes de "vide" avant que ça enchaine sur le fichier suivant. Je ne sais pas si c'est lié au chiffrement, mais du coup ça doit multiplier le temps d'upload global par 3 sur des photos de 1 mo/image.)
 
Bon en tout cas ça commence à donner un résultat convainquant :
1/ pc principal : traitement des photos (pas encore chiffré)
2/ backup synchro vers serveur local : stockage sur une partition truecrypt
3/ backup "light" vers serveur dédié via SSL/stockage owncloud chiffré
4/ backup "offsite" en copiant régulièrement le contenu du pc principal sur un disque externe chiffré truecrypt
 
Quand j'aurai un peu plus de recul sur les points 2 et 4 je tenterai le chiffrement complet de mon ordi principal.
 
Faut aussi que je décide d'une stratégie de mot de passe pour tout ça : mot de passe identique ou pas...
"ou pas" serait plus logique mais voit le bordel à retenir...

J'ai pas mal "joué" avec ma synchro vers le volume chiffré distant, visiblement tout se passe bien... j'ai donc testé pour vous : le chiffrement de la partition système via truecrypt.
 
Que dire ? Que c'est d'une simplicité enfantine.
Pour faire simple (il y a plein de tutos trouvables en 3 secondes sur google dont je rentre pas dans les détails) :
- tu choisis ton mot de passe
- tu graves une iso d'un disque de secours (nécessaire), si pas de graveur on peut feinter en montant l'image mais c'est quand même une bonne idée d'avoir le rescue disk sous la main.
- ça installe le bootloader et reboote l'ordi pour vérifier que ça, déjà, ça fonctionne
- si ça marche tu peux lancer le chiffrement.
 
Là où c'est magique c'est que ça chiffre PENDANT que tu utilises l'ordi. Sur mon SSD de 512go ça a pris un peu plus d'une heure.
 
Ensuite RAS, c'est comme si tu n'avais rien fait.
 
Du coup comme j'étais chaud, j'ai lancé le chiffrement de ma partition de données (2 disques 7200 tours de 2 To en RAID 0). Et là c'est le drame !  
Non non je n'ai pas perdu mes données, c'est juste que truecrypt - pour une raison qui m'échappe encore - ne sait pas chiffrer un volume "non système" sans le rendre inaccessible pendant l'opération !!!
Sur un OS non chiffré je comprendrais, mais là quand même c'est abusé.
 
Et qui dit disque dur (mécanique) + partition de 4 To = entre 3 et 4 jours de données inaccessibles !!!!
 
RHHHAAAAAAAAAA
 
Alors j'ai accès à tout ça sur mon disque de backup, donc ça va, mais c'est quand même un peu handicapant sur une machine de travail... Surtout que tu n'as pas d'estimation de la durée avant de cliquer sur le bouton "démarrer" qui lance le chiffrement.
Pour info on peut faire pause, rebooter ou éteindre l'ordi sans tout péter (par contre s'il y a une coupure de courant pendant le chiffrement à priori ça nique tout). Bref 4 jours sans coupure de courant, faut pas lancer ce genre d'opération pendant une tempête...

 
Il y a plus simple. Un exemple parmi d'autres : http://www.itespresso.fr/securite- [...] 71080.html

drap

http://www.nytimes.com/2014/01/15/ [...] ml?hp&_r=0
 

C'est ce que j'indiquais quelques posts avant, et ça te surprend DERPTINATOR ? Moi pas.
J'avais bossé il y a quelques temps avec des techs de l'OTAN, bah c'est clairement leur hantise des systèmes de ce genre, car il suffit par la suite d'un appareil pas de très grande taille, limite format carte SD pour les derniers proto de chez Intel (proto "public" donc on se doute bien qu'à la NSA ils en sont déjà équipés) ou même des Google Glass "maison".

Une nouveauté promise pour février 2014 :
Back off, NSA: Blackphone promises to be the first privacy-focused smartphone
 
Le co-créateur de l'entreprise n'est autre que Phil Zimmermann, l'inventeur du système de chiffrement des messages électroniques PGP.
ça peut valoir le coup de s'inscrire à la newsletter (sur votre messagerie mykolab bien sûr    )

Intéressant, au moins pour savoir ce qu'il y'a "sous le capot"

 
Un autre lien sympa : La section "Privacy" de Reddit : http://www.reddit.com/r/privacy/
Tout un tas d'info sur l'actu mais aussi sur les moyens de protection.
 
Le premier sujet de la page, à tester pour vérifier la sécurité de son navigateur : How's My SSL? Identify weak SSL/TLS settings in your web browser.

qui a inventer  l'internet et toute cette technologie informatique ?  fau pas s'étonner qu’il on une longueur d'avance et avec un coter patriotique a mille année lumière de chez nous.
 
 de toute façon tout ce que nous avons nous civil est depaser depuis déjà un moment et très bien connue des la nsa

On a également notre loi de programmation militaire qui permet de d'ignorer la justice. Et le logiciels qui permettait à Kadafi de surveiller son pays était français  
Mais ce topic permet de réfléchir sur un moyen de résistance plutôt que de lancer des réflexions qui n'aboutissent qu'à la résignation et la légitimation (par la banalisation) de ce qu'il se passe.

Pourquoi partir sur de l'Android, créé et promu par Google, plutôt qu'un OS comme Boot to Gecko/FirefoxOS ou Tizen ?  
Surtout Tizen, dont le développement de la partie "support physique" est faite par Intel et Samsung avec leurs moultes usines chinoises pouvant inonder le marché rapidement. A noter justement par rapport à cela l'absence criante d'usines et d'entreprises sur le sol français et non contrôlés par des "non-français"/"non-européens" qui ont abouti à de méchantes rumeurs concernant Huawei et la présence de backdoors sur les équipements réseaux.

Petite mise à jour après quelques semaines d'utilisation :
 
chiffrement truecrypt SSD système + partition de données (pour rappel raid 0 de 2x2To) : ça fonctionne nickel.
J'ai eu une coupure de courant l'autre jour, RAS. Ouf car j'ai bien flippé... because c'était mon premier redémarrage d'ordi suite au chiffrement et j'avais oublié d'activer le montage automatique de la partition de données... j'ai cru que j'avais tout perdu.
 
Du côté de owncloud + chiffrement : un peu plus mitigé
- webdav ça a l'air lent quand même pour les masses de petits fichiers, j'avoue que j'aurai préféré une solution avec serveur intégré plutôt que de passer par dessus apache & co
- je ne sais pas si c'est lié au chiffrement ou pas, mais la synchro de fichiers légèrement modifiés fait que ça retransfère le fichier entier. Cas typique sur ma base Lightroom de 1 go. Ca c'est un peu pénible
- le client owncloud verrouille les fichiers qu'il transfère, donc typiquement quand mon backup local (ordi principal -> serveur local de stockage) s'éxécute, si jamais le client owncloud (qui tourne sur le serveur de stockage) est encore en train de transférer mon catalogue Lightroom, le backup local ne peut pas écraser le catalogue par sa nouvelle version. De souvenir je n'avais pas ce souci avec Dropbox (qui mettait fin au transfert tout seul et reprenait avec le nouveau fichier une fois celui-ci écrit).
- à chaque boot d'un ordi sur lequel tourne le client il y a un message d'alerte pour accepter le certificat auto-signé... malgré une case à cocher "toujours faire confiance" ça repose toujours la question
- la synchro entre plusieurs ordis a l'air un peu imprévisible... là sur mon ordi portable j'ai des fichiers pourtant mis en ligne il y a 2 jours qui ne sont toujours pas accessibles... va comprendre. Disons qu'après Dropbox qui marche tout le temps et super rapidement, ça a l'air beaucoup moins stable... Après je cumule peut-être les difficultés (petit serveur, certificat SSL auto-signé...). A voir dans le temps.  
- sinon pour le tout venant (mes données perso genre documents texte, trucs que je veux avoir accessible un peu partout...) ça fonctionne très bien
- l'interface web est pourrie depuis un smartphone (pas responsive du tout) MAIS on peut gruger le système en accédant direct à la "page webdav" (http://monserveur.com/remote.php/webdav/) Authentification http et ensuite on a accès aux fichiers (déchiffrés ouf) comme lorsqu'on accède à un "index of..." http standard. Au moins c'est super rapide. Ca m'a déjà bien dépanné un jour à la mairie "vous avez une pièce d'identité de votre conjoint ?"... "heu... j'ai un scan... attendez... oui c'est bon". Cool ! On peut donc chiffrer ET avoir ses données facilement accessibles, ça c'est quand même un bon point.

Suite à mes difficultés avec owncloud, je teste Seafile http://www.seafile.com/en/home/
 
Le concept est un peu le même qu'owncloud (héberger ses propres données) sauf que c'est un vrai serveur "natif", pas du WebDAV par dessus un Apache ou équivalent.
 
C'est un peu plus difficile à installer (mais le manuel est très clair) et par défaut ça ne passe pas en https MAIS :
- le process de synchro à l'air autrement plus fiable qu'owncloud. On sent que le gros du travail a vraiment été fait pour avoir quelque chose de rapide et robuste.
- c'est carrément plus rapide qu'owncloud
- A première vue ça a l'air plus intelligent qu'owncloud pour les petites modifs dans les gros fichiers (à confirmer quand même)
- on peut avoir plusieurs "librairies" qu'on synchronise ou non, qu'on peut partager entre utilisateurs si on veut... donc ça peut faciliter les situations où on a 1 user qui utilise plusieurs machines mais pour lesquelles sur chacune on ne veut pas forcément avoir toutes les données (par exemple on backupe nos photos en raw de l'ordi fixe mais on ne veut pas qu'elles soit téléchargées sur l'ordi portable)
- on peut chiffrer une librairie... et ça chiffre à la source sur le client. Du coup ce qui transite est chiffré (même s'il n'y a pas de surcouche de chiffrement du transfert) et ça n'est jamais en clair sur le serveur.
- l'interface web est simple mais efficace, plus rapide qu'owncloud (enfin à première vue, mais là je suis en http pas "S" alors que mon owncloud est en httpS donc c'est peut-être pas super comparable).
- si on veut on peut faire passer l'interface web via Apache ou équivalent pour passer en https (j'ai pas encore testé)
 
 
Le fonctionnement est plus complexe qu'owncloud (plusieurs processus indépendant qui communiquent sur différents ports...) mais c'est aussi pour assurer de bonnes performances (le transfert de fichiers ne passe pas par le même canal qu'une page web par exemple).
L'avantage au passage c'est qu'on passe par des ports non standards (pas du 80) donc on peut aussi imaginer qu'on est moins sur les "standards" d'écoute/filtrage automatique.
 
Des infos sur le paramétrage :
https://github.com/haiwen/seafile/wiki/_pages
 
Pour l'instant je trouve ça plutôt sympa, c'est juste dommage :  
- qu'il n'y ait pas un mode "https" intégré (avec certificat auto signé créé lors de l'install par exemple).
- qu'il n'y ait pas d'icône avec une petite coche verte ou croix rouge sur les fichiers locaux comme Dropbox (ça c'est vraiment pratique je trouve)

Perso j'ai testé BTSync pour remplacer dropbox, ça marche vraiment pas mal.
 
Sur windows ça s'installe en 2-2, un peu plus complexe sur linux mais ça m'a bien synchronisé le bordel.

En fait le souci "premier" de BTSync c'est que ça ne chiffre que le transfert. Il faut donc un stockage chiffré, ce qui n'est pas évident (encfs, truecrypt...) notamment pour la partie stockage sur un serveur
 
Bon c'est galère le passage de seafile en https... c'est con quand même parce que sinon même si les données sont chiffrées, le mot de passe circule en clair...

drapal  
 
 
6 Anti-NSA Technological innovations that May Just Change the World
http://scgnews.com/6-anti-nsa-tech [...] -the-world

Seafile HTTPS : ça marche. A priori c'est super simple si vous avez un seul "user" pour votre serveur web, ça se complique si vous utilisez suExec dans la configuration d'Apache (un truc pour que chaque site tourne avec un compte utilisateur différent).
Bon même si c'est super technique je donne les infos, si un jour ça peut servir à quelqu'un :

 
Autres bons points par rapport à Owncloud :  
- l'appli smartphone seafile est gratuite et fonctionne bien. (simple et rapide, pas de fioritures mais ça marche)
- la synchro des gros fichiers "un peu modifiés" est super rapide (mon catalogue lightroom de 1 go ne prend que quelques minutes) alors que ça prenait 3 heures auparavant !

Il y a t-il des livres qui sont sortis sur les alternatives à l'usage d'Internet afin de préserver notre vie privée même si on a rien à cacher ? J'ai cherché mais ce sont simplement des livres sur des chiffres ou des analyses et non des solutions concrètes...

pour ceux qui en doutait

http://www.lemonde.fr/internationa [...] _3210.html

après est ce meilleur ailleur, je ne sais pas, mais cela met mon abonnement en sursis. Et passer sur du full crypté (bolehvpn par exemple), cela ne peut qu'attirer l'attention?

Rapport rapide après un peu plus d'un mois d'utilisation de seafile (avec 2 "bases" ) : ça marche vraiment bien.
Je migre petit à petit tout ce que j'avais sous dropbox vers seafile, et RAS. Ca synchronise vite et bien, rien à voir avec owncloud pour lequel j'avais des grosses lenteurs.
 
Sinon ben oui la déferlante snowden continue, on apprend que tous les contenus d'appels téléphoniques sont stockés pendant 30 jours pour 1 pays (lequel ?), que tout le monde collabore de partout... ça continue à me motiver pour :
- chiffrer tout en local
- passer le plus possible en https pour sortir de mon LAN vers le net
- privilégier les moteurs de recherche qui "oublient"
- passer par un proxy/vpn autant que possible.
 
Ce qui est chiant (outre la pénibilité de mise en place) c'est la perte de performances à tous les étages (chiffrement, bande passante, ...) mais s'il faut en passer par là pour conserver un minimum de vie privée...
 
Autre difficulté d'ailleurs : autant on peut mettre des solutions en place pour son ordi, autant pour les smartphones, tablettes & co c'est plus sport.

perso je cherche LE vpn.
 
Bolehvpn est le plus intéréssant selon moi, surtout avec sa dernière techno anti dpi xcloak.
Mais je ne sais pas comment faire pour le moyen de paiement. Paypal mouais

t'as testé Boleh ? niveau perfs c'est vraiment bon ? genre on peut l'utiliser 24/24 et ne plus s'en soucier ou alors dès que tu veux télécharger/uploader un truc, mater une vidéo sur youtube, ... faut désactiver ?
 
Sinon un petit article pour monter son serveur de mail :
http://sealedabstract.com/code/nsa [...] n-2-hours/

Pour les VPNs : https://torrentfreak.com/which-vpn- [...] on-140315/

pas testé non, mais il semble le plus proche de mes demandes.

je connais, mais ca ne parle pas trop des dpi

Ah ben voilà une appli qu'elle a l'air bien : Cryptsync
infos ici : http://lifehacker.com/cryptsync-ke [...] 1546338804
 
Appli là : http://stefanstools.sourceforge.net/CryptSync.html
 
Principe : créer et maintenir une version chiffrée d'un dossier quelconque sur son disque dur (ce que encfs fait par exemple, mais cryptsync a l'air beaucoup plus user friendly). Du coup il suffit d'utiliser cette version chiffrée pour la synchroniser via dropbox ou autre pour avoir une sauvegarde chiffrée "dans le cloud".
 
J'ai pas testé mais ça a l'air sympa.

Dans le même genre si je comprends ce que ça fait, j'utilise CloudFogger

Nouvelle appli de synchro à la BTsync mais en total open source. Ca a l'air d'un joli projet (mais j'ai pas testé) :
 
http://syncthing.net/

un solution pour protéger sa vie privée, le cloud personnel :
avec CozyCloud  
Démo ici :
https://demo.cozycloud.cc/#home
Et présentation ici :
http://linuxfr.org/news/cozy-1-0-s [...] illeur-web
 
Il a nettement plus de fonctionnalité que owncloud et il est plus réactif
Le cloud pour lire la musique fonctionne super bien, c'est idéal si on manque de place sur son smartphone par exemple.
 
J'utilise après un serveur de FluxRSS open source FreshRSS pour ne pas dépendre  de Gogle Reader ou d'un équivalent.

+1 pour Cozy, un joli projet français qui plus est

Merci pour les liens.
On est sur un forum d'informatique et il y a si peu de pages