Reprise du message précédent :

 
Ça fait très longtemps que ça existe. Perso je me fais plus chier, Mullvad partout.

Oui, mais la nouveauté c'est le chiffrement dns-over-tls et dns-over-https pour fdn.

 
Mon mauvais.

T'es passé à mieux que 30 Hz depuis le temps ?

et t'as changé de carte graphique ?
99.99% de proba que ton problème soit un bête souci hardware ou software plutôt que d'imaginer le complot des injecteurs de puces 5G...

non, je crois que la nouveauté c'est qu'il est pas réservé à leurs abonnés, mais ouvert à tous, publiquement
 

 
artefacts de CG, bonjour...

Je suis quasi sur de moi. Le dns je l'utilise depuis des plombes. Par contre le chiffrement, c'est récent (avril 2023) : https://www.bortzmeyer.org/fdn-dot-doh.html

 
C'est tellement énorme que je ne vois même pas si tu trolles ou si tu y crois toi-même    

 
le chiffrement oui c'est nouveau ; mais j'avais compris que leur dns était limité à leur réseau, my bad
 

jte vois partout oti      
 
don't feed...
 
on peut revenir au sujet de base?

Un nouveau depart

Merci

Comme tout bon politicien qui veut faire croire qu'il va laisser une trace dans l'histoire il faut déjà renommer le topic NSA et DGSE c'est plus trop les préoccupations quotidiennes par rapport à la masse d'autres problématiques concernant la sécurité et le respect de la vie privée.

Pour le contenu du FP, je vais plancher dessus dans les jours qui viennent, si vous avez des suggestions je suis preneur.

Mise à jour du FP un peu avancée...

 
peut etre en profiter pour renseigner les différentes applications de messagerie sécurisée, connues et moins connues
ainsi que le chiffrement de courriel, de partitions etc?

Oui mais Apple c'est bien car contrairement aux autres ils respectent la vie privée    
 
ENTRETIEN. "On parle d'un système de surveillance massif", dénonce un ancien analyste de données d'Apple
 
https://www.francetvinfo.fr/interne [...] 44608.html
 
Extraits
 

C'est connu depuis un bail. Le mec ne révèle rien de nouveau et c'est pas un ex employé, c'est un presta qui a bossé "3 jours" dans un centre d'abrutissement.
 
C'est le cas pour tous les assistants vocaux. ça vaut pour Alexa de ma propre expérience et c'est certainement le cas aussi pour Google. Comme pour toutes les IA il faut des petites mains pour taguer, pas le choix, c'est le cas aussi pour ChatGPT.
 
Les smartphones écoutent 24h/24 sinon comment peuvent-ils savoir quand vous dites "Dis Siri" ou "OK Google" ? L'envoi des samples quant à lui se fait pour l'amélioration de l'algo, pas le choix.

D’ailleurs, "Olvid" l'app de messagerie chiffrée, certifiée par l'ANSSI, bien ou pas bien ?

Aucune idée. Après un machin avec pas mal de fonctionnalités payantes (appels) quand toutes les autres applis du genre sont gratuites (sans pour autant souffrir des maux traditionnels de pubs et collecte de données bien sûr), ça va avoir du mal à s'imposer pour le grand public en tout cas.
C'est comme Threema.
L'idée c'est quand même d'avoir des interlocuteurs qui utilisent l'appli. Déjà leur faire adopter Signal c'est pas simple, alors un truc où ils ne pourront pas passer d'appels sans payer... je pense qu'on peut oublier.
 
Dans un autre genre, les américains ont pas mal de solutions pour décorréler le numéro de téléphone où les joindre de celui utilisé dans leur téléphone, ce qui est bien pratique (suivi par le réseau d'antennes 4/5G impossible car la SIM n'est pas liée à un être humain clairement identifié) en France ça a l'air assez mort, les SIM sont toutes vendues moyennant fourniture de son identité + les systèmes de voip c'est pareil + on n'a pas de portage simple de son 06 vers un autre numéro + on a encore plein de trucs qui nécessitent l'envoi de SMS (2FA pourrie de plein de sites, banques, et autres entités du genre), ce qui rend ce contournement difficile. Je n'ai pas exploré massivement le sujet, mais ça a l'air mal barré.
Les cartes SIM prépayées par exemple, en France c'est la misère. T'as des durées ultra limitées pour utiliser les crédits, des tarifs très élevés (en comparaison des abos traditionnels)...  
 
Si certains ont un peu creusé le suejt, je suis preneur de retours.

+1
 
Aucun intérêt vs signal amha

Les lois censés être des gardes fou de la "surveillance de masse", ne sont à priori pas respectées.
 
Profitant d'un congé, un adjudant-chef aurait illégalement validé 300 techniques de renseignement
 
Pourquoi ne suis-je pas étonné.

 
je l'ai abandonnée par manque de participants  
 
en dessous de cinq contacts pour une appli régulière c'est assez compliqué
 
olvid a l'air pas mal, seul défaut : ios ou android-like only.
ici toute la famille a basculé sur linphone pour la voix (en second) et principalemnt sur conversations/quicksy (jabber/xmpp), qui est interopérable.
 
yavait aussi threema, skred qui étaient ambitieux.
 

 
la dernière fois que j'ai regardé, olvid et citadel (chip pour le gvt) de thales, c'est messages chiffrés gratuits, visio/voix payants par abo
pour threema, c'est comme whapp à ses débuts : 1€ la création de compte, puis illimité. Ca a peut etre changé
olvid et citadel ne sont pas dans une optique de consommateurs grand public mais plutot pro, PME, eti et grands groupes. ce qui n'empeche rien la gratuité pour les messages.
 
faire adopter signal est simple : il suffit de refuser les com' whatsapp. Pour etre passé brievement dans des pays à l'étranger ou whasapp financait la gratuité de l'appli via les opérateurs, j'ai du faire part d'une certaine résistance, mais j'ai jamais eu recours à l'appli : j'impose alors à mes contacts de passer par le réseau cellulaire traditionnel, car ils peuvent pas m'obliger à installer whapp et que son mon appareil, c'est moi qui décide
 

 
moi c'est plutot ca qui m'inquiète : la légalisation de pegasus-likes pour la dgsi:

Chouette itw de manach
https://cpu.dascritch.net/post/2023 [...] 8re-partie

Tu as peur de la DGSI?
schnouf, TATP ou BB Rewe?  

On ne va quand même pas déclarer sur ce topic  des remarques à base de "si vous n'avez rien à cacher, il ne faut pas avoir peur" , si?

Rewe défendait le droit de notre ami le Roi (du Maroc) à infester le gouvernement Macron n°1 avec Pegasus  
Donc si je suis le gusse: Écouter des délinquant ou des clampins c'est mal, écouter un gouvernement Français, c'est bien.

Excellent ce topic        
C'est exactement ce que je cherchais pour discuter sécurité/confidentialité en général !

Le premier post résume parfaitement bien les points sur lesquels je me suis moi-même questionné,
je me suis lancé il y a quelques temps dans un grand ménage numérique / réduction de mon empreinte sur internet, mais il y a encore quelques trucs que je ne maîtrise pas bien

- J'avais commencé par changer tous mes mot de passes : ~200 comptes, ça m'a pris quelques semaines, mais au moins je n'ai plus que des mdp uniques, aléatoires, forts, et le 2FA d'activé pour les plus importants, ça c'est fait.
Bon, j'utilise le gestionnaire de mdp de FireFox, je sais que ce n'est pas l'idéal, mais je ne veux pas être trop extrême pour le moment. Je préfère garder un peu de simplicité que de me mettre trop de contraintes. Les synchronisations automatiques entre les différents appareils c'est bien pratique.

- Ensuite j'ai découvert il n'y a pas très très longtemps ce qu'est un DNS
Si j'ai bien compris, c'est un simple annuaire pour nous renvoyer vers les adresses des sites. Mais si on ne le configure pas, ça sera celui par défaut du fournisseur internet ?
Or je ne sais pas du tout ce que fait mon fournisseur de la liste des sites que je visite
Au hasard de lectures, j'ai vu une recommendation pour le DNS https://1.1.1.1/
On les croit ou on ne les croit pas, mais eux ils disent :

Bonne idée d'utiliser ça ? Pas pire que mon fournisseur je pense  
Surtout que je bouge pas mal en ce moment, plein de airbnb et wifi différents... Je ne pourrais pas choisir la solution du pi-hole sur le réseau par exemple...

Mais je découvre que les requêtes mêmes vers le DNS peuvent être écoutées, et que pour pallier à ça il faut un DNS chiffré. Est-ce le cas pour 1.1.1.1 ?  
Par exemple à mon boulot j'ai quelques sites internet qui sont encore bloqués malgré le DNS, donc ils peuvent bien voir ce que je visite.
Si j'avais un DNS chiffré, ça serait toujours bloqué ?

 
Bah pour le coup, ce n'est pas spécialement simple. Plus simple que le papier ou un fichier texte, certes... Avec ce genre de gestionnaire de mot de passe tu es "coincé" sur un navigateur et tu ne peux pas utiliser ce gestionnaire de mot de passe sur d'autres navigateurs ou sur les applications de ton mobile par exemple. Perso je suis sur 1password et je ne tape quasiment plus aucun mot de passe nul part. Master password sur desktop, et sur mobile tu peux tout faire avec ton doigt ou ton visage, aussi bien dans chrome/safari que dans les applications. Ça change la vie...
La version gratuite de Bitwarden est limité en fonctionnalité, mais ça peut être un bon début. https://bitwarden.com/products/personal/ Comme tu as fait le taff en important tout tes mdp sur Firefox, tu pourras les exporter facilement où tu veux.
 

 
Ton FAI saura toujours ce que tu fais, par contre tu auras accès a des sites qui sont bloqués par la justice par exemple.

 
Comme dit plus haut, maintenant que t'as fait tout ça, ça serait dommage de rester sur firefox.
Passage ultra facile sur bitwarden, c'est top.
 

 
Toutes mes connexions sur mobile et desktop sont en permanence via un VPN (Proton) qui sort en Suisse (en général, je change parfois pour avoir un catalogue de streaming différent).
C'est top, et c'est bien mieux que de changer de DNS.
En plus ils filtrent les pubs à la volée, le kiffe
Tu ne poses plus la question des wifi publics, des wifis du airbnb du coin un peu trop curieux, du FAI à la solde d'un gouvernement totalitaire (et je ne parle pas de la fronsse hein), de la censure de certains sites, etc.

 
rajoute à ca telegram et proton
 
non la dgsi écoute les liaisons sous marines (cf manach/reflets ya dix ans, avec alu/orange/amesys), ce qui est plus surprenant auj c'est europol/interpol, et que la schnouf ca passe meme plus par telegram mais par signal, selon un article de l'obs très détaillé sur un mec qui balance
 
jpense que telegram c'est surtout les pays de l'est
 

 
je défends pas pegasus, j'explique qu'il est légitime et indispensable à un service de renseignemnt de faire de l'infiltration pour pondre de l'info
 
l'info c'est comme le pognon, soit ca va dans notre direction, soit ca va dans l'autre, mais yaura forcément un gagnant/perdant
 

 
le probleme de ca, c'est que par ex tous les services en ligne ont maintenant du 12/24 mois d'inactivité maxi
 
quand t'as 200 comptes, j'imagine que c'est pas des comptes google enregistrés sur tel (sinon c'est que ya un probleme, un gros probleme meme)
 
le truc c'est qu'il faut avoir le temps de s'y connecter : google en ce moment prévient d'une campagne avant 2024 sur la suppression de comptes inutilisés.
et quand ils disent inutilisés, c'est à minima 2 ans sans passer par l'interface web, l'imap/pop cest pas pris en compte
 
donc de là à tout faire à la mano, compte par compte.......
 

 
diviser pour mieux régner dans l'informatique notamment, ne jamais mettre ses oeufs (mdp) dans le meme panier (firefox)
pour ma part je test 2 gestionnaires de mdp, mais jamais j'en enregistrerai directement dans le navigo
 

 
sauf si tu passes par vpn par ex
 

 
 
+1
après on peut envisager un saut dans le complotisme, dans le sens où pourquoi les renseignements installeraient pas les memes sniffeurs qu'en mediterrannée, mais en sortiee de proton
rigolez pas, ca a eu lieu avec la salle  
https://en.wikipedia.org/wiki/Room_641A
 
mais si on en était vraiment là, je pense que les gafam seraient bien, bien, bien plus exposés...
https://www.theguardian.com/technol [...] outrageous
et vu meta et tout ce qui passe par fb, whapp.. signal. . toutes ces sociétés basées aux usa..

Si tu écoutes chez Proton tu vas pas voir grand chose… c’est que des tunnels TLS. Tu pourras même pas savoir qui rentre pour ressortir et vers où.
 
Il n’y a qu’avec un mouchard directement installé sur les serveurs de Proton que tu peux savoir qui fait quoi.

Pour tout ce qui est connexion depuis un wifi public / hotel / air bnb j'ai paramètré wireguard sur la freebox, donc ça ressort dessus. Ça gère cet aspect là, même si ça n'amène pas le filtrage du pub où l'aspect VPN.

https://www.laquadrature.net/2023/0 [...] erroriste/
 

 
La France sait "hacker" Signal, une première mondiale. Notons qu'il ne mentionne même pas Threema.

Dans ce contexte, je pose ça là :
 
/!\ Disclaimer - Nous sommes tous terroristes /!\
 
https://twitter.com/lea_linux/statu [...] 99584?s=20
 

Je comprends bien,
mais pour le moment avoir mes MDP uniquement dans FireFox n'est pas vraiment un problème pour moi.
Je suis assez minimaliste en programmes sur le laptop et en applications sur le tel, 99% de mon internet c'est dans FireFox.
Sur le tel j'ai donc rentré une seule fois le MDP du compte Google, Samsung, puis dans les applis style Whatsapp, Redface, insta, FB, et voilà en gros...
Quand j'ai besoin d'un MDP je vais le chercher dans le gestionnaire FF, mais ça m'arrive vraiment moins d'une fois par mois à tout casser
Donc un peu la flemme pour le moment de comparer toutes les solutions/offres, en chercher une gratuite sans trop de limitations etc etc

Ça oui je l'ai déjà remarqué, un site qui était régulièrement down et changeait d'adresse, maintenant il est redirigé automatiquement avec le dns 1.1.1.1

Par contre, même avec un DNS chiffré le FAI sait ce qu'on visite ?  

J'ai un compte Proton aussi ! (seulement gratuit pour le moment, donc limité à 3 serveurs)
J'imagine que c'est en effet la meilleure solution, mais il y a quand même quelques trucs un peu chiants parfois.
Quelques sites qui remarquent un trafic important depuis l'adresse IP et demandent systématiquement des confirmations anti bot...
Peut être que ça le fera moins en payant, avec des serveurs moins chargés ?

Et sinon un truc que j'aimerais comprendre avant de peut être m'abonner, c'est comment ça fonctionne  

Admettons que j'ai des comptes ouverts, une vidéo Youtube qui tourne, etc.  Quand je me connecte au VPN : absolument rien ne se passe. Pas de déconnexion, pas de coupure dans la vidéo.
Le VPN fonctionne bien, si je check sur des sites du style "where is my IP ?" j'apparais bien dans un autre pays.
Mais je n'arrive pas à comprendre comment on peut totalement switcher de connexion, fournisseur, d'adresse IP, serveur et compagnie, sans qu'il n'y ait la moindre interruption dans les connexions sur les sites/flux.  
C'est normal ?

Pas sûr de comprendre la question
Quand je parle de 200 comptes c'est toutes les inscriptions possibles et imaginables sur des sites à la con que j'ai pu faire depuis que j'ai internet.
Ça va des comptes à la con style Tumblr, DeviantArt, vieux forums, que je n'ai plus utilisé depuis 10 ans, à des trucs un peu plus sensibles comme le compte Google, hotmail...
J'avais tendance à utiliser le même mdp un peu de partout avant, maintenant s'il y a des leaks de vieux trucs ça sera un peu moins grave.

Bon après je n'ai rien de spécial à cacher, je recherche pas un anonymat absolu (inutile de me ficher )
C'est surtout les risques du style usurpation d'identité qui me font un peu peur.
Quand on voit que certains organismes ouvrent des crédits, des comptes, à partir de simples scan de carte d'identité, sans aucune vérification, ça peut sacrément te mettre dans la merde pendant des années.

Maintenant j'essaye d'éviter de générer trop de données sur internet, laisser traîner des documents, uploader des trucs sur Google Drive, Dropbox, One Drive, Google Photo, etc, la liste est longue. Je suis un peu "maniaque"
Je préfère tout archiver sur mes disques durs et ne rien laisser trainer dans la nature

Mais à côté de ça, pas trop de problème à poster une photo de paysage en public sur facebook par exemple. Même si à priori on peut me tracer en sachant où j'étais à quelle date, c'est pas vraiment une donnée sensible

 
T'as bien compris le nerf de la guerre : trouver l'équilibre pour continuer à avoir une vie épanouie, en relation avec les autres, en limitant ses risques.
 
Pour tes questions :
- "DNS chiffré le FAI sait ce qu'on visite ?" -> c'est compliqué. Disons que ça lui complique la tâche, mais il PEUT savoir. C'est dans l'en-tête https des requêtes, donc s'il "filtre" le trafic, oui il peut savoir.
Quand c'est en clair sur son serveur DNS, il lui suffit en gros d'avoir activé les logs et il a des beaux fichiers ip<->quel site consulté à quelle heure / quand c'est chiffré sur un DNS qui ne lui appartient pas, il faut qu'il sniffe le trafic https sortant de chez toi. Est-ce que c'est en place ou non ? Difficile de savoir. C'est techniquement très simple à faire pour 1 individu, est-ce que le FAI (ou des services de renseignements qui aspirent chez les FAI) le font ? Probablement (en général quand c'est techniquement faisable, tu peux partir du principe que c'est fait) mais on n'a pas spécialement de preuves pour la France.
 
- Proton VPN gratuit vs payant -> moins de blocages, aucune idée
- Pourquoi quand tu actives le VPN rien ne coupe : parce que la majorité des authentifications sont basées sur un cookie. Que l'IP change entre 2 pages, à partir du moment où le token dans le cookie est bon, la majorité des sites s'en fout. Eventuellement certains gros sites s'en rendent compte (banques), mais c'est par exemple ce qui a valu à Linus Tech Tips de se faire hacker il y a quelques semaines (cookie volé, mis dans un autre navigateur à l'autre bout du monde et hop on est identifié comme eux). Pourquoi même les vidéos ne sont pas coupées ? Parce que Youtube (j'imagine qu'on parle de lui) a un protocole qui te balance des petits bouts, qu'il les met en buffer en avance, et est capable de reprendre de manière transparente en cas de coupure réseau. Je le vois typiquement quand je mets en veille mon ordi au milieu d'une vidéo, quand je reprends, ça lit quelques secondes à partir du cache local et après une micro coupure à peine perceptible, ça reprend à partir d'un nouveau bloc téléchargé avec probablement des nouvelles valeurs/tokens/paramètres (les précédents ayant expiré).

Merci pour les réponses à mes interrogations  

C'est cool que t'aies repris ce topic, c'est pratique pour toutes les questions un peu générales sur la sécurité
Je savais jamais où les poser quand j'avais des interrogations sur les VPN, navigateur, chiffrement, etc etc

Et d'ailleurs je dois encore répondre à ton long message sur minimaliste à propos de la gestion des photos
Ça pourrait être super intéressant un topic sur ça aussi, dans le genre "Quel est le meilleur support pour profiter de ses milliers de photos / quelle est la meilleure solution pour faire perdurer ses photos pour les générations future"
Si t'es motivé...

Ah ouais j'avais vu cette histoire de piratage en copiant simplement les cookies, c'est pas idéal ça non plus
Faudrait que FireFox fasse des cookies chiffrés  

 
Salut,  
 
J'utilise également protonVPN en version gratuite et je constate également les mêmes soucis de confirmations anti bot. Si quelqu'un a la version payante, ca serait intéressant de savoir si il subit les mêmes tests antibot ?  
 
merci

c'est valable pour tous les vpn gratuits ou pas d'ailleurs
j'ai proton payant et ca m'arrive régulièrement, un peu moins que sur les vpns gratuits de tout genre

 
Donnez des exemples de sites et j'essayerai.
Clairement ça m'arrive de temps en temps,  mais rien d'insurmontable ou de trop relou