Reprise du message précédent :
    :
 
Paris demande à Israël d'exclure les n° de bigophones français de la surveillance par Pegasus/NSO:
https://twitter.com/jdomerchet/stat [...] 02307?s=20
 
Cela signifie:
1) que l'outil n'a pas servi à la surveillance du terrorisme.
2) que nous n'avons pas de parade.
3) Macron a dû être écouté

C'est malin, j'ai envie d'acheter un pixel 5 avec GrapheneOS maintenant !
 
A utiliser pour toute utilisation perso, connecté uniquement en wifi sur le hotspot de mon tel pro (5g illimitée).  
 
Messagerie Signal
Tel en VOIP Signal
Mail Proton
Proton VPN
Nextcloud
Bitwarden
Standard notes
 
Le rêve !
 
Dans une config comme ça (accès au net via hotspot + vpn), OS plus sécurisé, pas de whatsapp ou iMessages, ça enlève la plupart des failles 0day utilisées par Pegagus on dirait.

À condition que tes contacts réguliers utilisent eux aussi ces apps de messagerie...

Le plus gros problème, en effet .

Signal se répand vraiment à vitesse grand V depuis quelques mois.
Pour les mails c'est plus compliqué mais beaucoup d'échanges aujourd'hui on lieu sur messagerie instantanée.

Pour les emails dans le cercle restreint, j'avais pris proton visionnaire il y a quelques temps et fait le setup pour la famille donc ils se mettent dessus progressivement.

Et ça limite déjà pas mal les risques de leak et de datas envoyées sans consentement.

Partagé par Snowden ce matin:
 
https://www.nbcnews.com/tech/social [...] s-n1275540
 

Up

Étrange, il y en a plein sur Telegram.

 
Ce blog est absolument génial !
Je ne sais pas si l'auteur est dans le coin, mais chapeau !  

 
 
il n'y a pas à trancher, juridiquement l'espionnage est intouchable.
N'oublions pas les belles paroles de M Chouet : "les services spéciaux, pas les services secrets car tout le monde sait où se situe la nsa/fbi/mossad/dgse, est spécialisée dans les activités illégales, car l'état a justement largement de ressources dédiées pour ce qui est légal. Donc les services spéciaux font évidemment dans l'illégalité, au plus haut point : ils ne font même que ça, c'est leur travail."
 
Toute intrusion n'est pas illégitime aux yeux de tous, n'oublions pas qu'avoir un miroir dans le camp d'en face est une opportunité que ne refusera pas un joueur de poker : l'espionnage, c'est pareil.
 
 
quant à l'intrusion, le sms "votre colis a été livré" me parait y être un premier rouage
 

 
tu penses qu'en 2020, petit geek en terminale S accro aux services en ligne que tu pourrais être, les tradis sms, téléphonie et autres services qui ont toujours bien fonctionnés ne sont utilisés que par les marginaux ?
 
penses tu vraiment que les gens ne communiquent plus que par sms? Mon dieu...
et quand je parlais de l'ads, il fait partie d'un des pays qui mettent en avant whatsapp car facebook a ue énorme influence sur les opérateurs de ces pays.
oui, normalement le sms est le consommable le moins cher de la téléphonie mobile, la data la plus chère. Or whatsapp c'est bien de la data, ici non facturée si usage whapp
 
 
 
.. et ne donnera rien..
 
pas vu les USA punis dans l'espionnage de nos dirigeants, pourtant bien affirmés et individuellement ciblés.
citez moi un exemple d'espionnage électronique ayant donné lieu à un procès et condamnations, initié par une puissance d'état, sachant que l'affaire khashoggi ne compte pas?

 
confonds pas applis et os...
j'ai testé lineage et ca marche très bien ; cependant, d'autres os embarqués ne sont pas encore adaptés sur mobile..ya beaucoup de progrès à faire..
 

 
il n'y a pas lieu d'avoir une solution. Surtout une solution 100% viable.
l'espionnage est un cout/mauvaise surprise aux uns, par def un avantage/favoritisme à ceux qu'en profitent, d'évidence.
l'espionnage, c'est le malheur des uns qui fait le bonheur des autres.
 
comme énormément de problématiques dans la société en général, il n'y aura jamais de réponse valide à l'espionnage. Même si par ex, en pleine fiction, tout ce qui est électronique est mis de coté pour motif d' "espionnage" ou "manque de fiabilité", alors les méthodes d'avant la guerre numérique reverraient le jour.. l'espionnage survivrait dans tous les cas.
 
 

 
ce que j'ai lu par presse était que le ministre de l'éco avait reçu un sms comme ciblage potentiel.
pour moi les andro ==> sms reçu avec lien vers malware. Rien d'autre.
pour moi les iOS, ==> faille dans le logiciel iMessage.
 
Donc à moins d'un autre moyen révélé par la presse, je vois pas.
Il faut être utilisateur du service iMessage ou assez con pour ouvrir un lien d'un sms venant d'un service inconnu qui ne peut préciser la commande concernée. Dans le second cas il y a mérite d'infection au même titre qu'être piégé par un arnaqueur : le manque de prudence ou de bon sens rend indéniablement l'utilisateur de fautif/coupable, car imprudent. Et ça se paye, la preuve    
 
ce qui est d'autant plus difficile, c'est que meme les journaleux ne parviennent pas, sur un total de 50k numéros visés, à déterminer précisément lesquels ont été où sont encore en cours d'espionnage.
 
 

 
donc Next.
n'oublions pas qu'en ARM il y a une image par appareil. Sélectif à ce point calyx, je choisis pas l'appareil par rapport au système, mais l'inverse.
 

 
encore un qu'a pas entendu parler du pine64..
 

 
il y a énormément d'alternatives aux messageries instantanées sécurisées.; Même une créée par.. skyrock
 
quant à la problématique, c'est pas vraiment les données et où/qui les héberge, mais les échanges, et quelles failles permettent de les intercepter.
N'oublions pas que google a été espionné par la NSA... et qu'il serait pas surprenant que certains prestataires mail francais déroulent le tapis rouge à la dgse

Mon propos était juste de souligner que le placement de whatsapp pour remplacer le SMS (coûteux dans certains cas, en particulier à l'étranger) par de la data n'a rien d'une nouveauté, c'est connu depuis belle lurette
 

Ca d'accord je l'ignorais.
 
Mais sinon raté pour l'estimation, et de loin
 

Je ne confonds pas appli et OS, je dis simplement que l'absence de certaines applis est souvent un gros handicap pour les OS alternatifs.

Merci pour ce blog, lecture intéressante (vision un poil extrémiste pour un usage standard je trouve, mais ça donne un bon point de vue complémentaire).
 
Et il répond à la question de pourquoi GrapheneOS n'est dispo que sur Pixel, dans ce long article (plutôt vers la fin) : https://wonderfall.space/modele-securite-mobile
(TL;DR : car il contient des briques sécu hardware que n'ont pas encore les autres tel)

 
Si
 
Par contre, toi tu n'as lu toutes les explications sur les faiblesses des OS linux et les avantages d'AOSP?
 
https://madaidans-insecurities.gith [...] hones.html
 

 
Ou encore:  
 
https://wonderfall.space/linux-securite/
https://wonderfall.space/modele-securite-mobile/
 
Et les forces de grapheneOS :
 
https://wonderfall.space/grapheneos-2021/
 
Maintenant c'est peut-être un ramassis de conneries, mais faudrait expliquer pourquoi avec un peu plus de détail qu'un simple :
 

GrapheneOS m'emballe pas mal aussi à la lecture de tout ça, mais l'inconvénient (assumé) c'est l'absence de MicroG, ce qui peut empêcher certaines applis de fonctionner, on retombe un peu dans la problématique d'un OS non-android (le problème de sécurité en moins).
 
C'est ce qui m’empêchera de franchir le pas je pense, pas envie de retomber dans les problèmes de compatibilité.

Pour éviter de faire cette concession CalyxOS semble un bon compromis.
https://sethforprivacy.com/posts/co [...] nd-calyxos

Plus depuis le 3 août :
 

Intéressant mais je préfère ne pas embarquer du Google du tout, du coup ma préférence reste à MicroG, surtout avec la mitigation de sécurité faite sur CalyxOS.  
https://madaidans-insecurities.gith [...] e-spoofing
https://gitlab.com/CalyxOS/platform [...] 65bb6a4965
 
Je considère être plus concerné par le problème de Privacy que de Security, chacun place son curseur selon son cas
 
Et contrairement à GrapheneOS, CalyxOS fonctionne sur d'autres tels que les Pixel.  
 
Mais bon je ne pense pas quitter /e/ pour le moment, c'est trop pratique d'avoir un Nextcloud intégré nativement.

A part un vieux xiaomi, c'est uniquement pour Pixels aussi non ?

https://calyxos.org/get/

Je ne vois que des Pixels  

Ce qui semble logique comme CalyxOS est basé sur Graphene qui est basé sur l'architecture sécurité des Pixels  

Ah ouais autant pour moi, je pensais qu'il y en avait plus que ça, je me suis laissé avoir par la comparaison wikipedia https://en.wikipedia.org/wiki/List_ [...] tributions
"Google and Xiaomi Smartphones.", je pensais qu'il y en avait plus qu'un quand même

Tu as trouvé où que c'était basé sur Graphene ? Pour moi il y avait une base commune mais pas un basé directement sur l'autre.

Je fais peut-être erreur, impossible de retrouver l'info.

 
le problème c'est qu'en plus d'avoir un support "très difficile" pour un logiciel libre abouti, fonctionnel sur l'ensemble des smartphones, il y a l'obligation d'une adaptation sur chaque appareil individuel, et surtout .. qu'aucun ne semble être européen ou frenchy...
srvices secrets, souveraineté des données, quid de l'os?

Yep, je compte réinstaller Graph une fois que ça sera stable.

Comme le site Wonderfall (et d'autres) expliques, chacun à ses besoins, typiquement utiliser le site de sa banque plutôt que l'appli.
C'est une habitude à prendre, d'autres préfèrent l'appli.

Le souci c'est l'authentification forte tous les 90 jours. Au crédit mutuel je suis obligé de passer par l'appli mobile pour débloquer l'interface du site...

Je suis sur grapheneOS, je verrais avec mon conseiller comment débloquer mon compte sans application Android.

Je suis preneur de l'info. Ça existe forcément des gens avec un PC sans smartphone.

https://twitter.com/Snowden/status/1423466855986044928
 

Israël qui aide un pays arabe à espionner un pays européen.
 
Il est quand même bizarre, ce 21e siècle.

oui et non. La dsp2 autorise les banques à utiliser une méthode tierce pour les personnes n'ayant pas l'appli ou de smartphone.
certaines mutualistes y sont attentives : au credit mut il y a le principe des clés de sécurité, envoyées sous pli, sous format papier, qui sont l'alternative au SMS.
Le credit agricole a un système similaire. C'est indépendant du smartphone, seule exigence : toujours avoir son petit papier sur soi, dans un endroit bien caché

oui. Le Dahai Lama n'en a pas : c'est son entourage qu'a été espionné.

et beaucoup de retraités ont un ordi mais pas de smartphone : l'appareil est trop petit pour s'en servir comme d'un écran 17'

Non, t'va bien
la chine commande
les usa évoluent
la france se révolte
la cdn qui devient fer de lance des ransomwares
l'afrique toujours aussi forte fait passer l'europe pour ptite mine en termes de corruption

ya rien à voir

j'ai d'ailleurs trouvé ca hier :
https://pastebin.com/R0cNkpCr

 
Les relations entre Israël et le Maroc ne sont pas mauvaises, loin de là même.

Tant qu'il y a de l'argent a se faire, les religions n'existent plus....  

Je suis à la "recherche" d'une solution d'hébergement des photos, pour ne pas les mettre chez Google ou Apple.
 
Je n'ai pas spécialement envie de les mettre sur un NAS, car ça veut dire réplication, backup etc.
 
Auriez vous des suggestions ? Comment faites vous ?  
 
Merci d'avance.

 
pour quelque chose de ponctuel les petits sites indépendants pulluent.
pour quelque chose type synchro dans le cloud, sauvegarde de tel mobile, je préconise pcloud, nextcloud et icedrive.
ces trois solutions tournent en modele premium avec petite offre gratuite.
 
sinon, rien n'empeche de prendre un client webdav sur l'appareil et de faire ue synchro à la mano chaque semaine

Nexcloud c'est full gratuit non ?
Enfin si tu l'héberge toi même, sinon effectivement tu payes (mais tu payes le stockage, pas nextcloud en tant que tel).
 
Sinon regarder aussi : Syncthing

 
le logiciel nextcloud est libre je crois, gratuit effectivement sur tes propres moyens.
pour une sauvegarde, jamais j'envisagerais de m'appuyer sur mes propres moyens : panne mécanique du DD, piratage, mauvaise manip', cambriolage ou problème du domicile, perso l'hébergement @domicile des années 2000 n'a plus trop bonne presse par rapport aux risques encourus.
Je préfère un paiement @vie type pcloud, avec mes données gérées par des pros pour pas qu'elles disparaissent.
 
et pour cela, sauf petit quota type 5go, ya que des offres payantes. Pas de stockage @domicile pour moi.

 
 
Effectivement c'est plus une solution de stockage massive dans le cloud qui n'appartient pas à un gafam.
 
Merci pour les plateformes je vais y jeter un oeil.

 
 
Tu ne synchro jamais tes données pcloud vers une autre destination ?
Car si je bascule sur ce type de stockage c'est pour y mettre toutes mes photos et ne plus avoir de NAS à la maison, mais j'aimerai faire un backup régulier en cas de soucis avec pcloud (incendie, hack, société qui ferme, etc).

 
me semble que pour pcloud les données sont stockées sur des serveurs stockés à différents endroits géographiquement.
après rien t'empeche de faire un rclone sync pcloud vers un autre serveur, tant qu'il y a la place dessus

Un NAS chez toi, un NAS chez un pote, répliqués en se partageant la moitié de la place.

 
le problème c'est qu'au moindre pépin, l'indisponibilité de tes données peut se ressentir : pression sur le pote en question, risque de panne de sa box ou autre, la confiance d'un relationnel mis à mal par les risques techniques.
pourquoi pas, mais c'est comme les prestations "business" en famille, aka refaire des travaux chez ton oncle ou ton cousin : si ya un insatisfait, c'est la meilleure méthode pour envenimer les relations. Pour ca que les gens évitent au maximum.

Perso je tourne à Google Drive avec Cryptomator après avoir essayé le NAS à domicile

Les données sont cryptées, le stockage coûte pas grand chose et la disponibilité du géant américain restera toujours ce qu'elle est...

Pour moi on mélange 2 choses : stockage et sauvegarde.

Les documents, photos,... il faut bien les stocker à un moment en local, et quand ça dépasse quelques To (surtout si on a un laptop) et/ou qu'on veut y accéder à plusieurs, ça devient compliqué de n'avoir ça que stocké "dans le cloud". D'où le nas.

Après pour la synchro sur un support distant ou la sauvegarde, oui avoir quelque chose de chiffré puis archivé chez un gros prestataire c'est pas déconnant.

Perso j'ai des volumes incompatibles avec ça (photos raw, rushes vidéo haute def,...) et hdd des nas + électricité correspondent à 1 ou 2 ans de cloud, passé ce délai c'est plus rentable d'avoir ma propre solution que de dépendre d'un presta externe. Certes pas dans les mêmes conditions mais ça rend la solution custom perso beaucoup plus pertinente.

Après pour quelqu'un qui peut tout stocker sur son ssd de laptop c'est clair que se faire suer avec des nas, de la réplication,... C'est pas vraiment nécessaire.