Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2534 connectés 

 

 

 Mot :   Pseudo :  
  Aller à la page :
 
 Page :   1  2  3  4  5  ..  32  33  34  ..  43  44  45  46  47  48
Auteur Sujet :

[TU] Sécurité et protection de vie privée (chiffrement, anonymat...)

n°63793291
depart
Posté le 17-08-2021 à 23:39:21  profilanswer
 

Reprise du message précédent :
Pour moi on mélange 2 choses : stockage et sauvegarde.

 

Les documents, photos,... il faut bien les stocker à un moment en local, et quand ça dépasse quelques To (surtout si on a un laptop) et/ou qu'on veut y accéder à plusieurs, ça devient compliqué de n'avoir ça que stocké "dans le cloud". D'où le nas.

 

Après pour la synchro sur un support distant ou la sauvegarde, oui avoir quelque chose de chiffré puis archivé chez un gros prestataire c'est pas déconnant.

 

Perso j'ai des volumes incompatibles avec ça (photos raw, rushes vidéo haute def,...) et hdd des nas + électricité correspondent à 1 ou 2 ans de cloud, passé ce délai c'est plus rentable d'avoir ma propre solution que de dépendre d'un presta externe. Certes pas dans les mêmes conditions mais ça rend la solution custom perso beaucoup plus pertinente.

 

Après pour quelqu'un qui peut tout stocker sur son ssd de laptop c'est clair que se faire suer avec des nas, de la réplication,... C'est pas vraiment nécessaire.

Message cité 2 fois
Message édité par depart le 18-08-2021 à 09:20:47
mood
Publicité
Posté le 17-08-2021 à 23:39:21  profilanswer
 

n°63793963
speedboyz3​0
Guide Michelin :o
Posté le 18-08-2021 à 08:41:45  profilanswer
 

depart a écrit :

Pour moi on mélange 2 choses : stockage et sauvegarde.


 
En effet :jap:

n°63799843
rewe
Posté le 18-08-2021 à 22:30:07  profilanswer
 

depart a écrit :

Pour moi on mélange 2 choses : stockage et sauvegarde.
 
Les documents, photos,... il faut bien les stocker à un moment en local, et quand ça dépasse quelques To (surtout si on a un laptop) et/ou qu'on veut y accéder à plusieurs, ça devient compliqué de n'avoir ça que stocké "dans le cloud". D'où le nas.
 
Après pour la synchro sur un support distant ou la sauvegarde, oui avoir quelque chose de chiffré puis archivé chez un gros prestataire c'est pas déconnant.
 
Perso j'ai des volumes incompatibles avec ça (photos raw, rushes vidéo haute def,...) et hdd des nas + électricité correspondent à 1 ou 2 ans de cloud, passé ce délai c'est plus rentable d'avoir ma propre solution que de dépendre d'un presta externe. Certes pas dans les mêmes conditions mais ça rend la solution custom perso beaucoup plus pertinente.
 
Après pour quelqu'un qui peut tout stocker sur son ssd de laptop c'est clair que se faire suer avec des nas, de la réplication,... C'est pas vraiment nécessaire.


 
 
bof. pour un usage intensif peut être.
de mon coté à titre perso j'ai plusieurs pc, le plus gros disque c'est genre 500go, je me démerde pour pas avoir plus de 20/30go de données "sensibles" ou "critiques", dans le sens où j'en suis l'auteur, et qu'en cas de crash c'est pas du "téléchargé" mais de la productivité donc non présent sur internet : il m'est nécessaire d'en faire une sauvegarde hors de mon domicile.
les forfaits @vie sont donc largement bienvenue, si en plus indépendants des gafam c'est le must [:apges:5]  
 
sur mes appareils mobiles j'ai genre 2/3go de photos et autres données, un ptit compte gratuit sur trois clouds européens ca passe crème.
je ne suis ni dans un domaine artistique ni multimédia haut de gamme, et la sauvegarde/synchro se fait une fois par jour, tout va bien :jap:

n°63800629
depart
Posté le 19-08-2021 à 08:01:25  profilanswer
 

J'envie ça.

 

De mon côté j'approche les 8 To de ces données personnelles, et encore je trie sévèrement... donc c'est pas la même problématique :)

n°63821051
mouillotte
0/10 en dictée
Posté le 22-08-2021 à 11:16:51  profilanswer
 
n°63822201
Flyman81
Posté le 22-08-2021 à 14:41:22  profilanswer
 

Ça reste une possibilité hypothétique et ça n'est pas possible pour une société tierce.
 
Dans le rapport du 17 août d'exodus Privacy il n'y avait pas de trackers, c'est déjà ça : https://reports.exodus-privacy.eu.o [...] id/latest/


Message édité par Flyman81 le 22-08-2021 à 14:44:52
n°63890305
moee
Posté le 31-08-2021 à 08:49:59  profilanswer
 

Petit cross topic avec ce qui se passe en Afghanistan, la mise en place du fichage des citoyens par les US et le gouvernement afghan avant la prise du pouvoir par les talibans

 

https://theconversation.com/the-tal [...] acy-166465

 

Le fameux "Nothing to hide" qui tourne mal

n°63890585
doutrisor
Posté le 31-08-2021 à 09:32:29  profilanswer
 

moee a écrit :

Petit cross topic avec ce qui se passe en Afghanistan, la mise en place du fichage des citoyens par les US et le gouvernement afghan avant la prise du pouvoir par les talibans
 
https://theconversation.com/the-tal [...] acy-166465
 
Le fameux "Nothing to hide" qui tourne mal


 
 
Cela rappelle, toutes proportions gardées, ce qui se passa quand le 3ème Reich conquit et occupa des pays : la Gestapo put exploiter les fichiers policiers où se trouvaient entre autres activités politiques, syndicales, la sexualité, la religion...
 
 
Franchement, les USA; sachant que leurs troupes allaient partir, auraient dû détruire les fichiers ! Autant les conquêtes du 3ème Reich étaient peu prévisibles, autant là...
 


---------------
"A toute chose sa saison, et à toute affaire sous les cieux, son temps"
n°63941554
SanPe'
Membre n°312819
Posté le 06-09-2021 à 15:17:03  profilanswer
 

https://twitter.com/OnEstLaTech/sta [...] 2465382404

 

Not you ProtonMail  :(  :(


---------------
"Vous avez beau travailler dur, devenir intelligent, on se rappellera toujours de vous pour la mauvaise raison."
n°63941734
Cuistot du​ Commensal
Seul à la maison.
Posté le 06-09-2021 à 15:34:30  profilanswer
 

C'est dans les CGU depuis le début en fait

mood
Publicité
Posté le 06-09-2021 à 15:34:30  profilanswer
 

n°63941804
p0intzer0
L3 droit
Posté le 06-09-2021 à 15:40:47  profilanswer
 

Comme d'habitude : personne n'ira en prison à ta place, encore moins quelqu'un qui te fournit un service gratuit  [:somberlain24:1]


---------------
"C'est pas p0intzer0 qui va vers la réussite, c'est la réussite qui vient à lui"
n°63941927
speedboyz3​0
Guide Michelin :o
Posté le 06-09-2021 à 15:53:17  profilanswer
 

Cuistot du Commensal a écrit :

C'est dans les CGU depuis le début en fait


 
Ouais.
 
Après c'est un arbitrage, est-ce que je fais confiance à la suisse ou aux ricains.
Perso je dirais la suisse.
Pour mes données comme pour mon pognon  [:la chancla:1]

n°63941947
Rasthor
Posté le 06-09-2021 à 15:54:59  profilanswer
 


Ne vous excitez pas, il n'y a rien de nouveau ici. :D
 
 
Plus precisement:
 
- Protonmail ne loggue pas les IP de façon permanente.
- Protonmail peut logguer les IP de façon temporaire, et peut les garder de façon permanente s'il y a fraude ou requête d'un juge.
- Protonmail est uniquement soumis a la justice Suisse.
- Le gouvernement federal a ordonne le suivi de ces criminels de guerre jeunes activistes, suite a une plaine du gouvernement francais (via le MLAT : https://fr.wikipedia.org/wiki/Trait [...] mutuelle).
 
https://protonmail.com/blog/is-protonmail-trustworthy/
 
 
Donc en conclusion:
1) je suis content que ProtonMail ne soit pas une forteresse absolue, sinon c'est le paradis pour les pedophiles et terroristes.
2) Tout cela est bien reglementé par le loi.
3) C'est le gouvernement francais qui fait preuve, une fois de plus, d'autoritarisme :
https://www.reddit.com/r/ProtonMail [...] l/hbqha63/

Citation :

The prosecution in this case seems quite aggressive. Unfortunately, this is a pattern we have increasingly seen in recent years around the world (for example in France where terror laws are inappropriately used). We will continue to campaign against such laws and abuses.


 
Ensuite, ce n'est pas le probleme de la loi suisse ca.
 
1) Le gouvernement français ordonne a la Suisse de donner les adresses IP.
2) La Suisse doit s’exécuter, en vertu du traité d'entre-aide judiciaire.
3) ProtonMail ne peut faire appel (ou très difficilement et de façon très coûteuse).
 

Citation :

In this case, Proton received a legally binding order from the Swiss Federal Department of Justice which we are obligated to comply with. There was no possibility to appeal or fight this particular request because an act contrary to Swiss law did in fact take place (and this was also the final determination of the Federal Department of Justice which does a legal review of each case).


 
 
https://secoursrouge.org/france-sui [...] ification/

Citation :

L’année 2020 et 2021 a été marqué par la mise en place et la répression d’une série d’occupations dans le quartier de la place Sainte Marthe, à Paris, afin de lutter contre sa gentrification. Quelques 20 personnes ont été arrêtées, trois perquisitions ont été menées et plusieurs personnes ont été condamnées à des peines de prison avec sursis ou à des amendes de plusieurs milliers d’euros (plus d’infos ici et ici). Par ailleurs, sept personnes passent en procès début 2022 pour “vol et dégradation en réunion et violation de domicile” suite à l’occupation d’un avec un dossier de plus de 1000 pages. Durant l’enquête, les policiers se sont concentré sur le collectif “Youth For Climate”. Ils ont notamment pu exploiter des photos publiées sur Instagram et ce même si elles étaient floutées à cause des vêtements.


Plusieurs de mois de prison, c'est autre que simple destruction ca....
Continuons:
 
 
https://paris-luttes.info/recit-pol [...] 58?lang=fr

Citation :

Septembre 2020, Camp Climat et ouverture du local du H !
5 personnes sont arrêtées en septembre 2020 devant le local du H quelques jours après son ouverture dont 3 passent en procès le 13 octobre 2021 (après plusieurs reports) pour violence en réunion contre PDAP. Les deux autres sont relaxées mais avec une interdiction du 10 ème arrondissement pendant plusieurs mois.


Citation :

Mai 2021, 4 personnes sont interpellées pour violence contre PDAP lors de la soirée "Eat the Rich". Leur procès sera début 2022 et iels sont interdit.es de se rendre sur la place Sainte Marthe d’ici là.


Citation :

Le propriétaire du restaurant "Le Petit Cambodge" a vu un de ses locaux commerciaux faire l’objet d’une occupation illicite le 17 novembre 2020. Cette occupation a bénéficié d’une très forte couverture médiatique (Au sujet de cette occupation nommée L’Arche, voir : ici et là). Le 4 janvier 2021, le Tribunal Judiciaire de Paris a prononcé l’expulsion sans délai de ces occupants. De même, le 28 septembre 2020, un équipage BAC, étais pris à partie lors d’une reconnaissance sur une occupation illicite située au 18 rue Jean et Moinon (nommé Le H). Cette prise à partie amenait à l’interpellation et au déferrement de 5 individus auteurs et liés à la mouvance anti capitaliste. L’opération occasionnait la blessure de deux fonctionnaires de police. (Au sujet de cette opération, voir le communiqué ici)


PDAP = Personne Dépositaire de l'Autorité Publique.
 
Continuons:
https://paris-luttes.info/communiqu [...] 78?lang=fr

Citation :

Le « refus de signalétique », second motif qui leur est reproché, renvoie au refus de se laisser prendre en photo sous toutes les coutures, de donner ses empreintes et de se laisser mesurer par les flics pendant la garde-à-vue. Il est possible et souhaitable de refuser d’y collaborer, même si cela constitue un délit. Non seulement pour des raisons pratiques, pour éviter de nous retrouver inculpé.es dans le futur sur la base de ces informations. Mais aussi pour des raisons politiques : nous nous opposons au fichage policier. Le fichage et le renseignement sont utilisés dans la construction des enquêtes policières. Ces enquêtes aboutissent à des montages juridiques établissant des liens, souvent fictifs, entre compagnon.nes, ce qui permet leur inculpation, par exemple sous le motifs d’« association de malfaiteurs » comme à Toulouse ou en Italie, ou de « violence en réunion », et servent de terreau pour réprimer et emprisonner celles et ceux qui se soulèvent contre l’État et toutes les formes de pouvoir. Le délit de refus de signalétique, s’il est de plus en plus poursuivi même seul ces derniers temps, reste assez léger, la plupart du temps il est puni d’une amende de moins de 300 euros. Cela vaudra toujours le coup de privilégier une stratégie de long terme en refusant le fichage !


 
 
Bref, ce ne sont pas de simple hippies peace&love, mais des gens qui ont commis des délit, dont blessés des policiers et refuser l'identification.
 
 

Cuistot du Commensal a écrit :

C'est dans les CGU depuis le début en fait


Voila. :jap:

p0intzer0 a écrit :

Comme d'habitude : personne n'ira en prison à ta place, encore moins quelqu'un qui te fournit un service gratuit  [:somberlain24:1]


ProtonMail n'est pas gratuit. Il y a bien une version gratuite, mais elle est subventionnee par les abonnements.

n°63941961
rokhlan
Posté le 06-09-2021 à 15:56:20  profilanswer
 
n°63941988
Rasthor
Posté le 06-09-2021 à 15:58:33  profilanswer
 

rokhlan a écrit :


Quel est le souci ? [:transparency]


Les gens pensaient peut-être que ProtonMail était hors de tout cadre légal.  [:heow]

n°63942055
SanPe'
Membre n°312819
Posté le 06-09-2021 à 16:05:04  profilanswer
 

rokhlan a écrit :


Quel est le souci ? [:transparency]


https://i.imgur.com/q7uimYH.png


---------------
"Vous avez beau travailler dur, devenir intelligent, on se rappellera toujours de vous pour la mauvaise raison."
n°63942108
Rasthor
Posté le 06-09-2021 à 16:10:31  profilanswer
 


Le terme avant: By default.
Donc s'ils sont oblige, ils peuvent enregistre ton IP.
 
Ils ont meme fait une mise a jour ici:
https://protonmail.com/blog/transparency-report/

Citation :

Therefore, ProtonMail only complies to two types of orders: (1) orders from the Swiss authorities and (2) foreign requests that have been duly instructed and validated by Swiss authorities through an international legal assistance procedure and determined to be in compliance with Swiss law.


Citation :

ProtonMail is not required to store communications metadata or IP information, as we are exempted under the Swiss Federal Act on the Surveillance of Post and Telecommunications (BÜPF) and its accompanying ordinance. Therefore, ProtonMail can apply a policy of collecting as little user information as possible to protect user privacy. To know exactly what kind of metadata your use of ProtonMail creates, please refer to our Privacy Policy. Upon receiving a judicial order, ProtonMail is obliged to provide any user information readily available that would help identify a user that is subject to a criminal investigation that has been validated by Swiss authorities. In addition to the items listed in our privacy policy, in extreme criminal cases, ProtonMail may also be obligated to monitor the IP addresses which are being used to access the ProtonMail accounts which are engaged in criminal activities. Whether or not a case qualifies for these enhanced obligations is determined solely by Swiss authorities and not by ProtonMail. Under no circumstances will ProtonMail be able to provide the contents of end-to-end encrypted messages sent on ProtonMail.


Message édité par Rasthor le 06-09-2021 à 16:11:37
n°63942142
Damze
Posté le 06-09-2021 à 16:13:53  profilanswer
 

Comme quoi, il ne faut pas tout faire reposer sur la sécurité de ton fournisseur. Ce n'est qu'une seule couche de protection.

n°63942211
Rasthor
Posté le 06-09-2021 à 16:20:35  profilanswer
 

Damze a écrit :

Comme quoi, il ne faut pas tout faire reposer sur la sécurité de ton fournisseur. Ce n'est qu'une seule couche de protection.


Ca dépend du niveau voulu de protection. Et les messages restent quand même chiffrés, ce ne sont que les IP qui sont logguees chez eux.
Bref, si l'utilisateur est un terroriste ou un pédophile, il devra peut-être voir ailleurs.


Message édité par Rasthor le 06-09-2021 à 16:20:58
n°63943564
Cuistot du​ Commensal
Seul à la maison.
Posté le 06-09-2021 à 18:27:35  profilanswer
 
n°63944352
aurichalqu​e
Congoïde masqué
Posté le 06-09-2021 à 19:55:51  profilanswer
 

Citation :

L'adresse IP reliée au compte est la suivante :


Les babos n'utilisent pas de RPV ?

n°63946685
SanPe'
Membre n°312819
Posté le 06-09-2021 à 23:26:44  profilanswer
 


Effectivement.

 

Ils pourraient éventuellement mettre un canari, mais bon... Ça serait mieux aussi que les lois anti-terroristes soient réservées aux terroristes.


---------------
"Vous avez beau travailler dur, devenir intelligent, on se rappellera toujours de vous pour la mauvaise raison."
n°63947126
Cuistot du​ Commensal
Seul à la maison.
Posté le 07-09-2021 à 03:53:19  profilanswer
 

Après utiliser l’émail pour communiquer discrètement, est-ce vraiment la solution ?

n°63947499
SanPe'
Membre n°312819
Posté le 07-09-2021 à 08:38:33  profilanswer
 

Ça dépend... Tu peux faire avec des brouillons et un compte partagé, façon dead-drops
 
Mais oui, effectivement.


---------------
"Vous avez beau travailler dur, devenir intelligent, on se rappellera toujours de vous pour la mauvaise raison."
n°63947671
speedboyz3​0
Guide Michelin :o
Posté le 07-09-2021 à 09:04:53  profilanswer
 

Standard Notes ou Signal

n°63947850
depart
Posté le 07-09-2021 à 09:22:49  profilanswer
 

Du coup la question qui me vient de cette histoire c'est : mais au final ça sert à quoi la requête de la police vis à vis de proton ?
Ils vont donc pouvoir éventuellement prouver qu'une personne s'est connecté à un service de mail...
- mais ils ne pourront accéder à aucun message ni aucune meta donnée associée.
- ils ne pourront pas prouver qu'une personne précise a utilisé le service pour l'envoi d'un email donné (si jamais le mail a été envoyé vers un service de messagerie "en clair" )
...
Bref ça semble un peu léger pour en faire quoi que ce soit utilisable dans un tribunal non ?

Message cité 1 fois
Message édité par depart le 07-09-2021 à 09:42:33
n°63948037
speedboyz3​0
Guide Michelin :o
Posté le 07-09-2021 à 09:43:10  profilanswer
 

depart a écrit :

Du coup la question qui me vient de cette histoire c'est : mais au final ça sert à quoi la requête de la police vis à vis de proton ?
Ils vont donc pouvoir éventuellement prouver qu'une personne s'est connecté à un service de mail...
- mais ils ne pourront accéder à aucun message ni aucune meta donnée associée.
- ils ne pourront pas prouver qu'une personne précise a utilisé le service pour l'envoi d'un email donné (si jamais le mail a été envoyé vers un service de messagerie "en clair" )
...
Bref ça semble un peu léger pour en faire quoi que ce soit non ?


 
Ces cons ont envoyé des mails de menace, utilisés lors du dépôt de plainte par la victime.

n°63954224
depart
Posté le 07-09-2021 à 21:13:24  profilanswer
 

Mais est-ce que devant la justice le fait d'avoir l'ip de sa maison (ou de son smartphone en 4g, ce qui est peut-être plus incriminant) se connecter à un compte mail autour de l'heure d'envoi du mail de menaces est une preuve suffisante ?
On peut plaider le défaut de sécurisation de firewall open office non ?


Message édité par depart le 07-09-2021 à 21:16:27
n°63954298
Cuistot
Philosophe éleveur de poules
Posté le 07-09-2021 à 21:20:52  profilanswer
 

les IP sont de plus en plus partagées, ca ne correspond pas obligatoirement a ta maison


---------------
docteur, docteur & docteur en hyper recherches propres... . -. -..   -. ..- -.. . ...
n°63954880
depart
Posté le 07-09-2021 à 22:05:05  profilanswer
 

Cuistot a écrit :

les IP sont de plus en plus partagées, ca ne correspond pas obligatoirement a ta maison


Oui il y a ça aussi, notamment sur le mobile.

n°63954906
Cuistot
Philosophe éleveur de poules
Posté le 07-09-2021 à 22:06:20  profilanswer
 

depart a écrit :


Oui il y a ça aussi, notamment sur le mobile.


et de plus en plus sur les "fixes"


---------------
docteur, docteur & docteur en hyper recherches propres... . -. -..   -. ..- -.. . ...
n°63955424
depart
Posté le 07-09-2021 à 22:50:33  profilanswer
 

D'ailleurs j'y repense, mais en fait dans l'histoire proton explique implicitement comment faire pour ne pas être concerné par cette problématique : accéder à protonmail via tor.

 

Ils ne citent d'ailleurs pas leur vpn car soumis à la même problématique de loi : on peut être amené à loguer votre ip.

n°63957016
Snev
Posté le 08-09-2021 à 09:59:56  profilanswer
 

Miam : https://twitter.com/Solarus0/status/1435208745773113349
 
Si vous avez reçu une invitation à créer votre espace santé (c'est mon cas), ne foncez pas les yeux fermés.

n°63960141
depart
Posté le 08-09-2021 à 15:30:35  profilanswer
 

Intéressant... et en même temps je découvre un concept vachement intéressant : faire des articles de 2000 mots coupés en phrases de 280 caractères...  
 
Avant on avait un truc vachement bien qui s'appelait un blog... mais ça c'était le bon vieux temps, tout se perd ma pauvre dame :)

n°63960190
ashura31
Posté le 08-09-2021 à 15:34:19  profilanswer
 

Snev a écrit :

Miam : https://twitter.com/Solarus0/status/1435208745773113349
 
Si vous avez reçu une invitation à créer votre espace santé (c'est mon cas), ne foncez pas les yeux fermés.


 
Sans même parler de la gueule du mail qui a tout l'air d'un phishing... On est plusieurs à s'être posé la question de la légitimité de ce mail :o

n°63961652
Snev
Posté le 08-09-2021 à 18:25:36  profilanswer
 

depart a écrit :

Intéressant... et en même temps je découvre un concept vachement intéressant : faire des articles de 2000 mots coupés en phrases de 280 caractères...  
 
Avant on avait un truc vachement bien qui s'appelait un blog... mais ça c'était le bon vieux temps, tout se perd ma pauvre dame :)


Je te rejoins là dessus mais pourtant Twitter est devenu the place to be chez les "influenceurs sécu" et donc une source d'actu sécu incontournable. Va falloir s'y faire...

n°63962005
chinois02
Posté le 08-09-2021 à 19:35:17  profilanswer
 

Parler sécu et le faire sur touitter....
Pour ceusses qui ont un serveur@home avec un blog, amusez vous à poster un lien du blog et admirez les serveurs qui immédiatement vont visiter votre blog. ce ne sont pas des robots twitter, c'est "autre chose" (exemple une boite inexistante sur le Net "cortex serious" )
Twitter vends l'accès au tweet car ces visites de tweet ne sont pas comptabilisé en vues...)
Twitter c'est donner à manger aux grandes oreilles :)


Message édité par chinois02 le 08-09-2021 à 20:00:11

---------------
N'importe qui peut voir ce que tu sembles être; quelques rares seulement peuvent tâter ce que tu est. Et ces derniers n'osent contredire l'opinion du grand nombre, renforcée par toute la majesté de l'État. Machiavel-Le Prince.
n°63972077
Le Cobrist​e 128
Posté le 09-09-2021 à 23:25:19  profilanswer
 

https://www.nextinpact.com/lebrief/ [...] rement-e2e
 
Dans un commentaire, on se pose la question de ce qu'il en est de Signal. Conserve-t-elle les clés ?
 
Entre potes, qu'un supporter de l'OM change de club pour supporter le PSG à cause de Messi, c'est un footix mais c'est pas grave. Mais, dans les pays où l'échange d'infos est vital, WA a accès aux messages.
 
On va me dire : "Ils n'ont qu'à utiliser autre chose que WA !"
 
Euh, non, parce que lorsqu'il y a un intermédiaire, cet intermédiaire a des pouvoirs et des devoirs surtout (le cas de Protonmail).
 
Donc, on va se retrouver à faire des serveurs à domicile parce qu'on ne fait plus confiance aux sociétés. Heureusement pour elles, 99% s'en fichent d'être fichées.

n°63972156
Rasthor
Posté le 09-09-2021 à 23:44:08  profilanswer
 

Le Cobriste 128 a écrit :

https://www.nextinpact.com/lebrief/ [...] rement-e2e
 
Dans un commentaire, on se pose la question de ce qu'il en est de Signal. Conserve-t-elle les clés ?
 
Entre potes, qu'un supporter de l'OM change de club pour supporter le PSG à cause de Messi, c'est un footix mais c'est pas grave. Mais, dans les pays où l'échange d'infos est vital, WA a accès aux messages.
 
On va me dire : "Ils n'ont qu'à utiliser autre chose que WA !"
 
Euh, non, parce que lorsqu'il y a un intermédiaire, cet intermédiaire a des pouvoirs et des devoirs surtout (le cas de Protonmail).
 
Donc, on va se retrouver à faire des serveurs à domicile parce qu'on ne fait plus confiance aux sociétés. Heureusement pour elles, 99% s'en fichent d'être fichées.


 

Citation :

Au lieu de cela, les modérateurs de WhatsApp ont accès au contenu privé lorsque les utilisateurs cliquent sur le bouton « signaler » sur l'application, identifiant un message comme prétendument en violation des conditions d'utilisation.


De ce que je comprends, s'il y a un echange entre l'utilisateur Paul et Jacques, c'est Jacques qui peut signaler Paul et le Whatsapp de Jacques va transmettre les cinq derniers messages en clair a la maison-mere pour analyse. Mais Whatsapp n'a pas les clés pour déchiffrer automatiquement.

n°63972352
rewe
Posté le 10-09-2021 à 00:41:22  profilanswer
 

Cuistot a écrit :

les IP sont de plus en plus partagées, ca ne correspond pas obligatoirement a ta maison


 
Oui et non [:chatoo:7]  
plusieurs abonnés sont derrière une meme IP (je sais plus si la tech c'est du CGNat ou autre), mais sont évidemment déterminés par une plage de ports correspondants
c'est un peu ce qui arrivait à free lors de la connexion des abos free fibre en zone spéciale (j'ai plus le nom en tete, allez vérif sur lafibre.info), où ces abonnés avaient une v6 fixe à eux évidemment et une v4 partagée à quelques abonnés.
Ce système est très présent sur les connexions cellulaires (aka mobile)
vous vous imaginez bien que l'opérateur, à l'instar du vieux truc de la connexion dhcp dynamique d'orange, pour changer d'ip en redémarrant la box et éviter un ban IP sur les jeux en ligne :o que l'opérateur sait exactement quel abonné physique est derrière quelle ip sur quel port donné.
ce qui signifie simplement que c'est pas 1.2.3.4= Mme michu mais 1.2.3.4:0-3948=Mme michu et 1.2.3.4:3947-xxxx= Mme muchi.
donc si tu penses un instant que le fait d'avoir une IP partagée te "dédouanera/déresponsabilisera" ou participera à une forme de masquage ou être confondu avec un autre, c'est un peu se mettre le doigt dans l'oeil : avant meme que le partage d'ip par cgnat soit appliqué chez les opés par manque d'ipv4, ils ont évideemment réfléchi à la question du comment on l'identifie, et c'est là que le port a été pris en compte dans les logs/journalisations.
 
donc les IP partagées ca correspond pas à ta maison, mais comme le FAI a une obligation d'identification il prend simplement en compte la plage de ports, qui te sera à titre perso attribuée, donc parfaite pour t'identifier ;)
 

Le Cobriste 128 a écrit :

https://www.nextinpact.com/lebrief/ [...] rement-e2e
 
Dans un commentaire, on se pose la question de ce qu'il en est de Signal. Conserve-t-elle les clés ?
 
Entre potes, qu'un supporter de l'OM change de club pour supporter le PSG à cause de Messi, c'est un footix mais c'est pas grave. Mais, dans les pays où l'échange d'infos est vital, WA a accès aux messages.
 
On va me dire : "Ils n'ont qu'à utiliser autre chose que WA !"
 
Euh, non, parce que lorsqu'il y a un intermédiaire, cet intermédiaire a des pouvoirs et des devoirs surtout (le cas de Protonmail).
 
Donc, on va se retrouver à faire des serveurs à domicile parce qu'on ne fait plus confiance aux sociétés. Heureusement pour elles, 99% s'en fichent d'être fichées.


 
c'est bien pour ca uq'il y a diversification des protocoles et chapelles de messagerie chiffrées, cependant l'idée du protocole matrix était de décentraliser tout ça.
à la fin tu retrouves bien tes deux problématiques qui ont la vie éternelle [:shimay:1], semblables en informatique au débat "win/mac/nux", ou autre débat sans fin ni réponse :
a/ comment convaincre l'interlocuteur de changer de crèmerie (le plus difficile)
b/ encore un nouveau protocole parmi tant d'autres..
 
à titre d'info, certains pays comme l'afrique du sud font de très alléchantes offres mobiles orientées whatsapp: l'usage de l'application est illimité là bas, alors que les sms sont encore facturés. gros partenariat avec fb dans certains pays.
 
à la fin tu en reviens à ça :
https://imgs.xkcd.com/comics/standards.png

n°64030647
F117
Posté le 16-09-2021 à 23:35:16  profilanswer
 

vous en connaissez beaucoup des navires océanographiques qui sont escortés par la marine francaise
 
https://www.20minutes.fr/lille/3124 [...] 1631813756
 
Calais : Un navire « espion » russe escorté hors des eaux françaises par la marine
 

    Un navire océanographique russe a traversé le détroit du Pas-de-Calais ce mardi.
    Baptisé « Yantar », ce bâtiment militaire est soupçonné de collecter des renseignements.
    La marine nationale a escorté le « Yantar » hors des eaux territoriales françaises.

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  ..  32  33  34  ..  43  44  45  46  47  48

Aller à :
Ajouter une réponse
 

Sujets relatifs
Espionnage NSACrème hydratante et contre les boutons
BRAS DE FER OPPOSITION DROITIER CONTRE GAUCHERSe retourner contre le vendeur pour voiture occasion à un particulier
Vigilance contre les rumeurs islamophobes[Achat Asie] Eviter la remise contre signature systématique ?
Lutter simplement contre une hypertension débutante.L'empire contre attaque: Vladimir Poutine fait voter une Loi AntiGay
Surveillance massive par la NSA: souriez, vous êtes sur écouteCrime contre l'Humanité
Plus de sujets relatifs à : [TU] Sécurité et protection de vie privée (chiffrement, anonymat...)


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR