Forum |  HardWare.fr | News | Articles | PC | Prix | S'identifier | S'inscrire | Shop Recherche
1986 connectés 

 


 

 Mot :   Pseudo :  
  Aller à la page :
 
 Page :   1  2  3  4  5  ..  20  21  22  23  24  25
Auteur Sujet :

NSA, DGSE etc : Protégez votre vie privée (chiffrement, anonymat...)

n°38513418
Astro 111
⎦˚◡˚⎣
Posté le 17-06-2014 à 23:28:14  profilanswer
 

Reprise du message précédent :
Merci pour les liens.
On est sur un forum d'informatique et il y a si peu de pages :(


---------------
Alternatives à Facebook, Skype, ...  • En finir avec les rasoirs jetablesAndroidOpenSource
mood
Publicité
Posté le 17-06-2014 à 23:28:14  profilanswer
 

n°38513933
totokk
Posté le 18-06-2014 à 00:25:17  profilanswer
 

[:drap]

n°38565825
Sylver---
Not a geek. Just a human 2.0
Posté le 21-06-2014 à 23:00:24  profilanswer
 

Qu'est ce que je pourrais utiliser pour chiffre mon Google Drive ? 1To pour 10€/mois, c'est très tentant...


---------------
Marre du confinement ? Evadez-vous en Nouvelle-Calédonie !
n°38566012
elliotdoe
Posté le 21-06-2014 à 23:30:07  profilanswer
 

Sylver--- a écrit :

Qu'est ce que je pourrais utiliser pour chiffre mon Google Drive ? 1To pour 10€/mois, c'est très tentant...


Chez Hubic pour le même prix t'as 10To par mois, et c'est franco-français hébergé en France (OVH)...
https://hubic.com/fr/
Pour chiffrer les données avant de balancer dans le cloud j'utilise Cloudfogger


Message édité par elliotdoe le 21-06-2014 à 23:30:28
n°38567513
Sylver---
Not a geek. Just a human 2.0
Posté le 22-06-2014 à 11:26:42  profilanswer
 

Yes sauf que Hubic ça marche très mal, c'est lent, ça bug, etc.
 
Je serais le premier à payer si ça fonctionnait correctement :D
 
Pour Cloudfogger ça marche comment ? Ca te chiffre tous tes fichiers 1 par 1 ou c'est un container du type TrueCrypt ?


---------------
Marre du confinement ? Evadez-vous en Nouvelle-Calédonie !
n°38568271
elliotdoe
Posté le 22-06-2014 à 13:22:45  profilanswer
 

T'as testé dernièrement ? C'était très lent au début, mais aujourd'hui je n'ai rien à dire, l'outil de synchro fonctionne pas mal, le site web est réactif et efficace. Prend le temps de le tester, surtout si tu te soucis de ta vie privée visiblement ;)
 
Cloudfogger ça chiffre à la volée des dossiers que t'as défini, fichier par fichier. C'est à dire qu'on peut lire le nom de ton fichier chiffré par exemple soiree_sexy_2014-06-22.avi.cfog :whistle:
 
Perso je l'utilise autrement, j'ai un dossier dans un container truecrypt qui est mon archive originale, une copie que je chiffre avec cloudfogger et qui est sur le cloud. Je préfère garder une copie non modifiée histoire d'éviter les corruptions (juste au cas où)

n°38568372
Sylver---
Not a geek. Just a human 2.0
Posté le 22-06-2014 à 13:41:54  profilanswer
 

Allez, je vais retester pour voir :D


---------------
Marre du confinement ? Evadez-vous en Nouvelle-Calédonie !
n°38570289
Sylver---
Not a geek. Just a human 2.0
Posté le 22-06-2014 à 18:13:55  profilanswer
 

Bon en effet ça s'est pas mal amélioré !
L'interface web est vraiment plus agréable à utiliser et pour l'instant ça a l'air de fonctionner à peu près correctement... Par contre c'est assez lent :D


---------------
Marre du confinement ? Evadez-vous en Nouvelle-Calédonie !
n°38571486
elliotdoe
Posté le 22-06-2014 à 20:07:29  profilanswer
 

Je trouve pas que ça soit spécialement lent, avec ma connexion ADSL j'ai quelque chose comme 20Mbps / 1,3Mbps et je suis à 150Ko/s en up. Au début ils avaient fait un choix technique douteux (webdav) qui ramait à mort, ils ont changé pour une plateforme plus stable (opennebula ou un truc du genre)

n°38572005
Sylver---
Not a geek. Just a human 2.0
Posté le 22-06-2014 à 20:52:04  profilanswer
 

En ADSL peut-être :p
 
Mais en fibre, c'est lent :/
 
Enfin je continue mes tests !


---------------
Marre du confinement ? Evadez-vous en Nouvelle-Calédonie !
mood
Publicité
Posté le 22-06-2014 à 20:52:04  profilanswer
 

n°38572432
elliotdoe
Posté le 22-06-2014 à 21:22:19  profilanswer
 

Ok, tu me diras :jap:

n°38725241
Profil sup​primé
Posté le 03-07-2014 à 21:15:10  answer
 

New report says the NSA is checking who visits Tor's website
http://www.theverge.com/2014/7/3/5 [...] rs-website
 
Avant même d'installer tu l'a déjà plus ou moins dans le cul, excellent. :o Prévisible, mais bon.

n°39561627
Astro 111
⎦˚◡˚⎣
Posté le 22-09-2014 à 19:08:40  profilanswer
 

Un reportage très intéressant sur les hackers :
http://www.dailymotion.com/video/x [...] shortfilms
 
A retrouver en entier sur Mediapart  [:yeah]


Message édité par Astro 111 le 22-09-2014 à 19:08:58

---------------
Alternatives à Facebook, Skype, ...  • En finir avec les rasoirs jetablesAndroidOpenSource
n°39710504
depart
Posté le 07-10-2014 à 15:07:17  profilanswer
 

http://www.bloomberg.com/news/2014 [...] ision.html
lol le bras de fer :)
Enfin ça veut dire qu'à priori ça n'est pas que du flan cette histoire de "on n'a pas les clés".

n°39867405
oxman
xiii
Posté le 23-10-2014 à 08:32:54  profilanswer
 

Pour moi c'est tout le contraire, avec ce qu'a relevé Snowden, je suis convaincu que c'est de la désinformation.


---------------
Raconte Pas Ta Life : mini critique cinéma/série - Diablo 3, pastez votre build sur HFR
n°40380750
Profil sup​primé
Posté le 12-12-2014 à 17:42:38  answer
 

Drap

n°40380945
depart
Posté le 12-12-2014 à 18:02:06  profilanswer
 

Autre projet intéressant à suivre : Tails, l'OS qui oublie... Genre live disk Linux mais avec une couche de chiffrement partout par défaut.
https://tails.boum.org

Message cité 1 fois
Message édité par depart le 12-12-2014 à 18:03:25
n°40513276
Setlel
Posté le 28-12-2014 à 22:26:24  profilanswer
 

Allez la news de la fin d'année :  
http://www.spiegel.de/internationa [...] 10361.html
 
Bref, tout est ouvert ou presque (SSH, VPN, HTTPS) pour la NSA et surement d'autres

n°40515770
depart
Posté le 29-12-2014 à 11:03:34  profilanswer
 

j'ai reçu un email de protonmail qui vient d'ouvrir sa beta.  
On peut désormais avoir sa boite chiffrée...
 
Principe :
1 login/pass pour son compte, ça sert à communiquer entre son ordi et les serveurs de protonmail. Ca permet de récupérer en local les mails chiffrés.
Un second mot de passe qui ne circule jamais sur le réseau est utilisé pour déchiffrer les emails.
 
Ca chiffre automatiquement les emails échangés entre utilisateurs protonmail mais là où ils ont fait un truc pas mal c'est qu'ils intègrent une fonction "chiffrer pour l'extérieur" où en fait ça envoie (en clair) un email au destinataire, avec un lien dedans et quand on clique ça renvoie vers une page du serveur protonmail où on peut voir le contenu du mail après saisie d'un mot de passe (qu'on a communiqué à son destinataire par un autre moyen ou si on lui a donné un indice que lui seul peut comprendre).
 
Bref, c'est loin d'être idéal mais c'est un bon début. L'interface est sympa mais manque encore de beaucoup d'options.
 
Bref à suivre. Le top serait qu'ils opensourcent au moins une partie du code pour permettre à d'autres plateformes d'intégrer le même chiffrement. pour s'assurer par exemple que des échanges entre blablatruchcose.com et protonmail.ch soient automatiquement chiffrés... et petit à petit permettre le chiffrement/déchiffrement de manière transparente.
Bref à suivre...
 
https://protonmail.ch

n°40516735
Teto
Ligne de fuite
Posté le 29-12-2014 à 12:50:30  profilanswer
 

depart a écrit :

j'ai reçu un email de protonmail qui vient d'ouvrir sa beta.  
On peut désormais avoir sa boite chiffrée...
 
Principe :
1 login/pass pour son compte, ça sert à communiquer entre son ordi et les serveurs de protonmail. Ca permet de récupérer en local les mails chiffrés.
Un second mot de passe qui ne circule jamais sur le réseau est utilisé pour déchiffrer les emails.
 
Ca chiffre automatiquement les emails échangés entre utilisateurs protonmail mais là où ils ont fait un truc pas mal c'est qu'ils intègrent une fonction "chiffrer pour l'extérieur" où en fait ça envoie (en clair) un email au destinataire, avec un lien dedans et quand on clique ça renvoie vers une page du serveur protonmail où on peut voir le contenu du mail après saisie d'un mot de passe (qu'on a communiqué à son destinataire par un autre moyen ou si on lui a donné un indice que lui seul peut comprendre).
 
Bref, c'est loin d'être idéal mais c'est un bon début. L'interface est sympa mais manque encore de beaucoup d'options.
 
Bref à suivre. Le top serait qu'ils opensourcent au moins une partie du code pour permettre à d'autres plateformes d'intégrer le même chiffrement. pour s'assurer par exemple que des échanges entre blablatruchcose.com et protonmail.ch soient automatiquement chiffrés... et petit à petit permettre le chiffrement/déchiffrement de manière transparente.
Bref à suivre...
 
https://protonmail.ch


Bof. Code non open source, message et chiifrement sur un serveur distant. À fuir. Peut-être bien pour un particulier pour garder secret quelque chose qui ne touche pas à la sécurité de l'état ou des mineurs, mais sinon...

n°40516961
depart
Posté le 29-12-2014 à 13:21:19  profilanswer
 

Non, justement le chiffrement est local.

n°40517111
Setlel
Posté le 29-12-2014 à 13:42:07  profilanswer
 

Teto a écrit :


Bof. Code non open source, message et chiifrement sur un serveur distant. À fuir. Peut-être bien pour un particulier pour garder secret quelque chose qui ne touche pas à la sécurité de l'état ou des mineurs, mais sinon...


 
Le truc rassurant, ca vient du CERN, openPGP etc.
Le reste...Aucune information réelle sur la sécurité (en dehors de dire qu'ils sont opensource et qu'ils ont été audité par un gars du CERN spécialisé dans la sécu  :sweat: ).
L'autre truc qui peut être problématique:qui gère les datacenters.
 
Sinon https://blog.protonmail.ch/protonma [...] hilosophy/  :sweat: ...


Message édité par Setlel le 29-12-2014 à 13:42:25
n°40518595
doublebeur​re
Posté le 29-12-2014 à 16:18:37  profilanswer
 

depart a écrit :

Autre projet intéressant à suivre : Tails, l'OS qui oublie... Genre live disk Linux mais avec une couche de chiffrement partout par défaut.
https://tails.boum.org


 
Dans le code source de XKEYSCORE, on voit que la NSA qualifie ceux s'interessant a cet OS de:
 

Code :
  1. // START_DEFINITION
  2. /*
  3. These variables define terms and websites relating to the TAILs (The Amnesic
  4. Incognito Live System) software program, a comsec mechanism advocated by
  5. extremists on extremist forums.
  6. */


 
http://daserste.ndr.de/panorama/xkeyscorerules100.txt

n°40539322
el muchach​o
Comfortably Numb
Posté le 01-01-2015 à 11:50:28  profilanswer
 

Le code source de XKEYSCORE n'est pas dispo. :heink:  
 
Sinon, Philip Zimmermann et Lavabit proposent un email chiffré: http://darkmail.info/

n°40543247
el muchach​o
Comfortably Numb
Posté le 01-01-2015 à 22:35:47  profilanswer
 

Snoopsnitch, l'appli Android qui analyse la sécurité de votre opérateur téléphonique
 
Et la conférence qui détaille les failles de sécurité des opérateurs, et explique comment ça marche: https://www.youtube.com/watch?v=GeCkO0fWWqc

n°40928521
depart
Posté le 03-02-2015 à 17:36:06  profilanswer
 

Nouveau service à la dropbox croisé avec un peu de messenging : https://www.peerio.com/
 
Bon point : le code est open source !!!
https://www.peerio.com/pages/technology.html et https://github.com/PeerioTechnologies/
 
Pas beaucoup d'espace gratos (1.3 GB je crois) et pas encore de détails sur la suite (partie payante, apps ios/android) mais c'est un bon départ je trouve.

n°41179119
Profil sup​primé
Posté le 26-02-2015 à 08:50:23  answer
 

Pour ceux qui recherchent des alternatives à Gmail, Yahoo mail, Outlook, y a LaPoste.net qui propose des comptes mails gratuit.
Alors niveau sécurité je sais pas ce que ça vaut mais visiblement les serveurs sont en France et non aux usa.

 

Je cherche encore d'autres alternatives pour les lister ici. :jap:

n°41179165
el muchach​o
Comfortably Numb
Posté le 26-02-2015 à 08:58:31  profilanswer
 

Parmis les outils de chat cryptés end-to-end:
- Cryptocat
- Apple FaceTime

n°41188822
elliotdoe
Posté le 26-02-2015 à 22:01:50  profilanswer
 


+1
Ils sont très bons niveau sécurité, l'équipe est conséquente et le service est très stable depuis pas mal d'années.
C'est l'alternative la plus crédible en France je pense.
 
Je cherche des DNS alternatifs qui protègent la vie privée. J'ai trouvé OpenNIC project qui serait a priori sérieux et qui est recommandé sur certains forums.
Vous connaissez ? http://www.opennicproject.org/configure-your-dns/
Pas de censure, pas de filtrage, pas hébergé en France (Italie pour le plus proche) -> neutralité du web ?
Performances honnêtes pour le moment.

n°41283942
Damze
Posté le 08-03-2015 à 15:40:06  profilanswer
 

Après 2 mois d'attente j'ai enfin eu mon adresse protonmail d'ouverte  :D  
 
Ca fait plus classe la signature Sent from ProtonMail, encrypted email based in Switzerland  [:amy33:3]

n°41284456
depart
Posté le 08-03-2015 à 17:22:08  profilanswer
 

j'ai testé il y a quelques mois (fin décembre je crois) et j'y jette régulièrement un oeil, pour l'instant c'est encore un peu trop basique pour devenir une boîte mail courante, mais j'aime bien le concept en tout cas.
 
Il manque des fonctionnalités genre "archiver", créer des dossiers ou labels, voir éventuellement l'import de mails depuis d'autres boîtes (on peut rêver).
 
Et c'est dommage que pour l'instant il n'y ait pas un espèce d'accord de principe pour chiffrer les emails entre les différentes entités qui planchent sur ce même sujet. Parce que du coup hormis les échanges entre utilisateurs protonmail, il n'y a pas grand chose de chiffré (au niveau des échanges). Mais ça fait toujours du bien de savoir que le contenu de la boîte mail, les emails stockés sont eux bien chiffrés... ça fait toujours un truc en moins en clair et tout est bon à prendre !

n°41291572
teepodavig​non
Sheraf.
Posté le 09-03-2015 à 12:00:15  profilanswer
 

Damze a écrit :

Après 2 mois d'attente j'ai enfin eu mon adresse protonmail d'ouverte  :D  
 
Ca fait plus classe la signature Sent from ProtonMail, encrypted email based in Switzerland  [:amy33:3]


La Suisse et ses secret on se sent tout de suis plus à l'aise hein  [:stylken:1] ?

n°41293448
Damze
Posté le 09-03-2015 à 14:56:20  profilanswer
 

Je rêve d'une boite mail..

n°41330737
depart
Posté le 12-03-2015 à 12:57:53  profilanswer
 

Il y a d'autres utilisateurs de cozy ? Des retours à partager ?  
 
Maintenant que Tristan Nitot (co-fondeur de Mozilla Europe...) a rejoint le projet, on peut s'attendre à un bon soutien, une bonne direction dans laquelle le projet irait.
Il y a pas mal de bonnes idées, notamment l'intégration des emails, je serai curieux d'avoir justement le retour d'utilisateurs sur le sujet. Comment ça marche, si ça marche bien, la qualité de l'interface à l'usage (oui je sais il y a une démo en ligne mais ça ne dit pas si ça marche bien au quotidien)...
 
Je pense que je vais tester un de ces 4, mais ça fait encore un truc à installer sur mon serveur, et visiblement c'est assez exclusif du reste (genre je voudrais pas niquer d'autres services) donc là encore, tout retour est bon à prendre (ça fait un serveur de mails complet, sans avoir à se manger de la configuration postfix, courrier, smtpd...) ? ou alors ça importe juste le contenu d'autres boites et passe par leur smtp pour l'envoi (auquel cas c'est un peu douteux pour l'aspect "vie privée" vue que tout passe encore par le smtp de ton FAI, éventuellement la boîte mail en clair de chez free ou orange...) ?


Message édité par depart le 12-03-2015 à 13:51:57
n°41331312
depart
Posté le 12-03-2015 à 13:48:08  profilanswer
 

Sinon j'ai testé openVPN, tuto trouvé là : http://korben.info/installer-openvpn.html j'ai eu une toute petite galère avec mon kimsufi OVH, il a juste fallu que je force des DNS en dur dans la config d'openVPN (via l'interface d'admin) pour utiliser ceux d'openDNS par exemple, mais sinon tout a fonctionné nickel du premier coup, aussi bien sur PC que sur Android. Pratique pour les cas où on passe via du wifi pas super sécure.
Après au quotidien ça permet de "déporter" sa consommation d'internet vers une IP différente, c'est pas difficile de remonter les infos pour quelqu'un qui cherche (le serveur qu'on loue est à notre nom) mais ça permet je pense de déjà sortir un peu du flux commun de données.
 
En gros Orange (si c'est votre FAI) ne peut plus faire de l'analyse (DPI) de ce que vous faites. On peut imaginer aussi qu'en cas de besoin un organisme gouvernemental simple (gendarmerie, police... pas la DGSE) ira demander "c'est quoi l'IP de machin qui habite X rue du bidule à TelleVille ?" -> IP du FAI -> étude de ce qui a été fait avec cette IP, sans forcément aller chercher plus loin. S'il reste un minimum de trafic "en clair", genre la tablette familliale qui va sur youtube et marmiton ça devrait être suffisant pour que personne n'aille chercher plus loin.
Après c'est sûr que si on voit 0 trafic en clair, mais 100% en chiffré toujours vers la même IP... l'organisme en question peut vite fait aller voir ce qu'est cette IP... ah tiens elle est associée à un serveur appartenement aussi à vous... allons demander à OVH cette fois ce que cette IP fait.
Après j'ai des doutes qu'OVH par exemple ait des logs de ce qui sort de ses serveurs vers l'extérieur dans la mesure où là il n'agit plus en tant que FAI. Donc en gros j'ai l'impression qu'un trafic sortant d'un serveur OVH pour aller en vrac vers le web a moins de chances d'être filtré/tracé/analysé que l'ip de madame michu qui sort de sa box ADSL... me trompje ?
 
D'ailleurs je n'ai pas trouvé de moyen de passer pour le VPN pour tout sauf certains sites. Genre vimeo/youtube & co via le VPN c'est un poil plus lent quand même, si on pouvait passer en direct pour une liste de sites ça pourrait être pratique... mais peut-être que ça n'est pas possible étant donné le principe de fonctionnement d'un VPN... des avis là dessus ?


Message édité par depart le 12-03-2015 à 16:16:46
n°41337495
elliotdoe
Posté le 12-03-2015 à 22:04:54  profilanswer
 

Pour cozy cloud j'ai *essayé* de l'installer une fois. J'y suis pas arrivé -_- Du coup je tourne sur Owncloud (not topic compliant), et vais migrer sous Pyd.io prochainement. Très belle solution, mature, et qui est aussi française


Message édité par elliotdoe le 12-03-2015 à 22:06:15
n°41360560
F117
Posté le 15-03-2015 à 18:46:47  profilanswer
 


 
je l'utilise aussi mais la version CD ( Talls)

n°41360651
Profil sup​primé
Posté le 15-03-2015 à 18:50:58  answer
 

F117 a écrit :


 
je l'utilise aussi mais la version CD ( Talls)


Et comment tu fais pour les Maj ? tu re-garve un cd ??

n°41361080
F117
Posté le 15-03-2015 à 19:28:34  profilanswer
 

je m'en sers quand je fais des achats en ligne ou des consultations de compte
 
et l'avantage c’est qu'ijl est impossible de mettre un virus ou un vers permanent sur une UC dépourvu de DD ou de SSD

n°41365722
doublebeur​re
Posté le 16-03-2015 à 10:34:31  profilanswer
 

SI je trouvais un moyen de facilement reutiliser sous Tails mon fichier de mot de passes que j'utilise avec KeyPassX ce serait pratique.  :o  
 
Sinon en general j'utilise Tails quand je vais chez des gens... mais c'est bien casse-coui!!es de retaper les mots de passe a chaque fois.

n°41372452
Setlel
Posté le 16-03-2015 à 18:57:00  profilanswer
 

F117 a écrit :

je m'en sers quand je fais des achats en ligne ou des consultations de compte
 
et l'avantage c’est qu'ijl est impossible de mettre un virus ou un vers permanent sur une UC dépourvu de DD ou de SSD


 
C'est bien faux cela...

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  ..  20  21  22  23  24  25

Aller à :
Ajouter une réponse
 

Sujets relatifs
Espionnage NSACrème hydratante et contre les boutons
BRAS DE FER OPPOSITION DROITIER CONTRE GAUCHERSe retourner contre le vendeur pour voiture occasion à un particulier
Vigilance contre les rumeurs islamophobes[Achat Asie] Eviter la remise contre signature systématique ?
Lutter simplement contre une hypertension débutante.L'empire contre attaque: Vladimir Poutine fait voter une Loi AntiGay
Surveillance massive par la NSA: souriez, vous êtes sur écouteCrime contre l'Humanité
Plus de sujets relatifs à : NSA, DGSE etc : Protégez votre vie privée (chiffrement, anonymat...)


Copyright © 1997-2018 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR