Reprise du message précédent :
Depuis ce document du FBI (sans rapport direct bien entendu et sans ironie) Apple a sorti une nouvelle politique sur son cloud : https://support.apple.com/en-us/HT202303
 
Voir "Advanced Data Protection for iCloud".
 
ça date de la dernière version d'iOS donc de moins d'un an.
 
Et dans ce cas précis Apple n'a pas la clé de chiffrement. ça a fait polémique car ça fâche justement les autorités US. Cela fait suite à l'annulation de leur projet d'analyse d'images dans icloud pour détecter du contenu pédocriminel. Avec cette techno ça ne leur est plus possible car ils n'ont pas accès aux données stockées.

 
 
et jabber? non? personne?

https://www.bbc.com/news/technology-66028773
 
Apple aux côtés de Signal : Encryption works for all or it’s broken for all. There’s no safe, private way to conduct mass surveillance. & no amount of magical thinking or specious claims will alter this stubborn reality.
 
https://twitter.com/mer__edith/stat [...] 5267507220

Drap rien à cacher. Donc safe je browse le Web tranquille. Donne mon identité à tout le monde et numéro perso quand un site le demande

Autre solution épuisante : tentez l'anonymat absolue se cacher tah un terroriste donc paradoxalement vous vous sentez pris pour cible et particulièrement surveiller, à juste titre, faut jouer la transparence les nerdz ³

 
Est-ce qu'un jour tu aura un autre objectif que de pourrir les topics partout où tu passes ?
 
Un peu de lecture (les confs vidéos sont très bien aussi) : https://jenairienacacher.fr/ (pas pour toi vu que c'est sans espoir, plutôt pour les gens qui pourraient penser que c'est un argument valable)

Je drap comme un disupteur. J'aborde le problème différamment après de longues annés d'avoir eu les mêmes réflexions. Il vaut mieux embrasser la réalité que tenter de le le''détourner ad vitam aetenernam. Je me rappel des geeks qui conseillaient un lenovo thinkpad (de feu IBM) racheter par les chinois, 2011 déjà au niveau hardware y avait un petit tweak personnel d'espionnage (industriel) tah ring 0 mais bien plus vénère et très vite vite intégré après le rachat même pas 2 ans.

Au niveau anonymat ... T'as un numéro de sécu, une cb j'imagine... Bref j'encourage la perception de l'anonymat mais faut pas que ça devienne une névrose car du coup ça produit dans le réel l'effet inverse.

D'où mon approche tout schuss après moults réflexions, et aussi concrète. (Facebook qui te fait perdre dans un cloud illusoire des milliers de photos sur une période de 10 ans parce qu'un modérateur indien / du tiers monde suit brutalement les nouvelles guidelines mise en place alors que le seul truc qui est à te reprocher c'est d'avoir mis un un patronyme (pseudo en nom de famille qui te plaisait en 2006)

Ça ne vaut pas le coup selon moi, cf xkey score qui date pas mal ou en temps réel tu montes ou descend dans des listes selon les mots clés que tu tapes, )

Bref problématique psychologique selon moi plutôt que technique. Sentiment de sécurité vs insécurité

+++

Si on veut t'attraper pour x raisons, c'est pas l'illusion de l'anonymat vu tel un ingénieur info

++±

Et embrasser le Zeitgeist au lieu d'essayer de le combattre c'est moins épuisant, mentalement et physiquement.

Ou alors cabine dans les bois à la bougie (j'ai vécu enfant comme ça c'est pas si horrible) mais pas de job ni internet ²

Voili voilou

J'imagine que comme une personne très motivé arrivera tout de même à rentrer chez toi tu ne ferme pas à clé.

Je mets le verrou ces temps ci ™

Mais pareil psychote pas non plus, j'accepte ce que je peux maîtriser où non. Si 10 gars motivés m'en veulent vraiment (car j'ai un ampli audio extrêmement rare ²)...même si j'ai une porte solide.. Ils la traversons. Après le reste c'est comme une distro Unix obscure, tu sais jamais si tu vas réussir à installer les drivers les drivers d'une imprimante HP ²

Ps : je sais que personne changera d'avis Heh, c'est tellement personnel

@teepodav juste avec mes vagues souvenirs hfr de 2007-2011 et en fouillant manuellement tes posts j'aurais déjà une vague idée à qui j'ai à faire, pour ou t'habites, pareil, c'est pas mon hobby ni délire étrange mais je pense que tu saisis mon point... Pour vivre heureux vivons à découvert

C'était mieux plus simple avant on est d'accord ™

https://groups.google.com/g/net.spo [...] 1bIJ?pli=1

 
vas sur plan9, tu feras moins le malin

hello
 
si certains ici apprécieraient d'étaler les précautions de leurs "grands groupes" quant aux oreilles indiscrètes lors de leur passages à l'étranger par exemple, dans le cadre du renseignement/espionnage économique...
 
(ca me rappelle les soupçons d'écoutes lors de la coupe de 2022 ^^)
 
j'ai mis un topac ici :
https://forum.hardware.fr/hfr/Discu [...] #t68786458

Qu'en penser ?
https://www.cnil.fr/fr/transferts-d [...] e-decision

Pressions/lobby amazon web services/Microsoft et compagnie ?

Globalement comme d'habitude : encore et encore tout faire pour réduire le partage de données.

Sans rapport (encore que), mais je suis dégoûté : changement de smartphone pour ma femme hier. L'occasion d'une identité neuve, de ne jamais se connecter à un compte google sur le nouveau téléphone... Sauf que ça y est google a mis le holà sur la pratique d'Aurora pour l'installation des applis hors play store de manière anonyme... Obligé de repasser par un compte google.

A la seconde où elle se logue dans le google play store, en refusant tout ce qu'elle peut, tu as une espèce d'aspiration/synchro de données sans que tu n'aies rien demandé, genre elle retrouve tous les contacts du compte gmail dans son nouveau téléphone alors qu'elle n'a rien demandé, que les synchros sont mises en place pour l'agenda et autre truc du genre... Alors qu'elle s'est juste loguée au google play store.
J'aurai dû utiliser le compte google dans aurora, je n'y ai pas pensé sur le moment (ca me semble toujours contre intuitif) mais ca aurait évité cet abus de privilèges !

C'est quoi le soucis avec Aurora et les comptes anonymes ? Ca fonctionne encore chez moi même si je dois parfois m'y reprendre à plusieurs fois.
D'ailleurs, en parlant de Google et de nouveau smartphone, je me suis pris un Pixel 6a et prévois d'installer GrapheneOS dessus. Hâte de voir ce que ça donne

account Rate limited. J'ai tenté une dizaine de fois (en killant l'App) sans succès.
Il fallait que j'avance, madame a déjà sa vie dans Google (sur le tel précédent) donc je ne me suis pas acharné. Mais dès que possible si ca revient du cote d'aurora on deconnectera le compte Google.

Au passage j'ai désactivé l'import de mails par google (et installé k9mail qui va recup ses comptes free individuellement)... Google continuait quand même de récupérer les mails alors qu'on avait supprimé totalement l'import IMAP.
J'ai fini par changer les mots de passe free pour qu'il arrêté de le faire !
Tu sens qu'ils sont accro a tes données, ça transpire de partout.

Le pixel + graphene était envisagé, mais le besoin de double sim + 256 go de stockage rendait cette solution  pas super adaptée.

Perso, j'ai aucune contrainte de ce genre donc j'ai pris ce qui semblait le plus privé
J'avoue avoir été très surpris qu'acheter un téléphone Google soit une des meilleures options.

Ah, lors de la recherche ? Ce truc est pété depuis un moment oui.
Ce que je fais, c'est rechercher l'appli que je veux sur la version web du playstore puis je demande à ouvrir la page de l'appli avec Aurora Store, ça fonctionne bien.
Bon, faut aussi penser à lancer Aurora avant ça pour qu'il puisse se connecter sinon ça marche pas. C'est un peu laborieux au final mais j'installe rarement des nouvelles applis

Quand je vais sur (par ex) https://play.google.com/store/searc [...] box&c=apps dans firefox (sur mon smartphone) j'ai un bouton installer qui me demande de me loguer a mon compte google.
Si je fais "partager" je n'ai pas aurora de proposé.
Si je copie le lien, je n'ai nulle part dans aurora pour le coller.

C'est quoi l'astuce ?
Nb : J'ai bien activé dans la config du téléphone qu'aurora pouvait ouvrir les liens play.google.com

Dans le menu en bas à droite, je vais dans "Ouvrir dans une application" puis je peux choisir Aurora Store.
Sinon, on peut aussi faire ça en chercher "dropbox play store" (par exemple) dans un moteur de recherche puis en faisant appui long sur le lien > "Ouvrir le lien dans une application externe" et là aussi on peut choisir Aurora Store.

En effet. Merci
ça suppose donc d'arriver sur un résultat de recherche (et non pas la fiche de l'application), c'est tricky.
Genre dropbox, dès que tu tapes dropbox et valides ça te renvoie vers la fiche produit de dropbox et pas un résultat de recherche. Pour y accéder j'ai cliqué ensuite sur une appli similaire (onedrive) qui elle-même avait dropbox en appli similaire. Là j'ai pu faire un clic long pour ouvrir avec une application et que ça s'ouvre dans Aurora. Pas simple.
Sinon en effet passer directement par un résultat de recherche d'un moteur de recherche généraliste.
Je vais noter ça dans le FP.

 
 
la réponse était sur le topic des apps android
https://forum.hardware.fr/hfr/gsmgp [...] m#t2681443
il faut soit passer par un lien vers le store et l'ouvrir avec aurora, soit l'ouvrir direct dans aurora
pour ma part les résultats s'affichent, mais généralement ils restent moins d'une seconde
il faut alors cliquer super rapidement et une des applis de la recherche s'ouvre, et soit c'est la bonne, si on a cliqué à coté : en bas des infos de l'appli ya les autres recommandées, qui correspondent normalement  la recherche.
à partir de là si le téléchargement se termine mais l'installation ne se fait pas, il faut aller chercher/installer l'apk à la main selon ce chemin:

 
mais pour ma part, depuis que j'ai complètement jarté les googleries dans mon aventure lineageuse, j'ai définitivement divorcé avec ggle. Si ton appli n'est pas sur fdroid, c'est pas la peine. Pareil si elle demande les ggl services chose..
 
et sinon, pour la récap' des applis de messagerie sécurisées :
 
https://forum.hardware.fr/hfr/gsmgp [...] m#t2680147

Ironiquement, je suis repassé sur le Play Store moi
Sur la version sandboxed de GrapheneOS avec un compte jetable dédié par contre, faut pas abuser  
Mais c'est ce qui semblait le plus simple pour moi, et qui semblait le meilleur côté sécurité avec une bonne protection de vie privée grâce à GOS.
 
Côté F-Droid, ça n'a malheureusement pas l'air tout rose côté sécurité
https://privsec.dev/posts/android/f [...] ty-issues/
 
Passer sur du 100% open source, ça me demanderait trop de sacrifices mais c'est un objectif très louable

 
c'est principalement qu'une question de ggle services
il y a de petits logiels qui les émulent tant bien que mal (meme sur murena ) mais parfois quand ca passe pas, ca passe pas
j'ai souvent constaté que ces applis qui les exigent (comme les banques, et les grosses marques), on peut souvent se débrouiller sans leur appli (bbcar, uber, airbnb etc...)
presque tous les services et grosses franchises ne sont pas utilisables exclusivement via l'appli... imaginez sinon

Oui, même en ayant la possibilité d'installer ces applis de manière fonctionnelle, je préfère souvent utiliser le site web

Source : https://brooksreview.net/2023/07/da [...] d-threads/ et https://apps.apple.com/us/app/threa [...] 6446901002 en dépliant "see details" à la section "App privacy".
 
Tout ce que l'appli Threads (le "twitter" de Facebook Meta) partage. Visiblement c'est l'intégralité de tout ce qu'il est possible de partager sur iOS on ne peut pas se gaver plus... mais il paraitrait qu'ils poussent pour obtenir un droit "read user's mind" et "force user to buy"

J'aime bien les longues listes pour chaque catégorie, qui finissent systématiquement par "et d'autres trucs encore"

Rien que "third party advertising" (donc pas le coeur de l'appli, enfin si, mais en théorie non ) tu as déjà la quasi intégralité de ton smartphone : position exacte, contacts, historique de recherche, de navigation, toutes tes photos, vidéos... C'est juste hallucinant. Filer tout ça à des publicitaires, sans aucun contrôle, WTF!?! Et comme d'hab c'est autorisé et ça passe.
 
Va falloir faire des lois à un moment !

Bah disons que tes photos et tes vidéos c'est dur de refuser l'accès à une application de réseau social, si tu le fais pas c'est l'utilisateur qui gueule.

Y'a une différence entre donner l'autorisation de pomper les photos à notre ainsi et donner le droit à l'application d'accéder aux photos pour en poster volontairement.
Je pense qu'il y a déjà des lois qui protègent contre le premier cas, ça me paraîtrait fou et un scandale dans la presse.

Mais il y a une différence colllllossssssalle entre "app functionnality" et "third-party advertising".
Dans le premier cas, en effet pour montrer une photo à tes amis il faut bien que l'appli puisse y accéder.
Mais ça ne veut pas dire pour autant que tu as envie que des "tiers publicitaires" aient accès à l'intégralité de ta galerie d'image, ta localisation précise à tout moment, ...
Et même niveau application, il y a un monde entre "je veux publier cette photo donc je donne l'accès à CETTE photo à l'appli" et "l'appli peut aller pêcher quand elle veut dans toutes les photos de mon smartphone".
 
Quand je vais sur img.super-h.fr pour poster une image, mon navigateur ne file pas au site l'accès à l'intégralité des fichiers de mon ordi ! Le site n'a aucune autorisation et reçoit uniquement l'image que le navigateur lui passe.
Là en terme d'applications ça devrait être la base, aucune appli ne devrait t'imposer de devoir "accéder quand elle veut" à tes fichiers" pour fonctionner. Tu devrais pouvoir dire "nope" et qu'elle ne s'en rende pas compte, qu'elle croit avoir l'accès mais qu'elle ne l'ait que pour les fichiers que tu lui passes explicitement. Genre pour choisir une photo à uploader sur l'appli leboncoin pour poster une annonce, l'appli ne devrait avoir aucune autorisation spécifique. Au moment où tu cliques sur "ajouter une photo à mon annonce" ou ce genre de chose, pour accéder à tes photos, il faut que ce soit uniquement l'OS qui gère (comme sur ordi, pour t'afficher la liste des photos dispo, via la galerie native) et qu'il transmette l'image que tu as choisi à l'application.
Les applis qui nécessitent l'accès réel aux fichiers sont rares et pas vraiment grand public je pense (genre nextcloud, syncthing ou autre softs de backups en arrière plan par ex).
 
C'est bien pour ça que je n'installe que le strict minimum en terme d'applis, en tout cas jamais les applis des grosses plateformes. Si je veux créer une annonce sur leboncoin (déjà je le fais sur PC), mais si vraiment je veux le faire sur mobile, je le fais via le site web.

Je sais pas si l'idée te vient de GrapheneOS mais c'est exactement ce qu'ils font
Grâce aux storage scopes, tu peux faire croire à une app qu'elle a accès à tout le storage qu'elle demande mais en fait, elle ne voit rien (par défaut, on peut ensuite ajouter ce qu'on veut dans le storage scope de l'app, en plus de pouvoir utiliser l'explorer de l'OS pour ponctuellement lui envoyer n'importe quel fichier comme sur PC).
C'est vraiment top et ça serait bien que ça devienne un standard.
GOS fait d'ailleurs la même chose pour les contacts avec les contact scopes et je crois qu'ils comptent étendre cette fonctionnalité à d'autres trucs.

Avec un article français qui va bien :
https://wonderfall.space/storage-scopes/

Oui je pensais à ça... Mais ca devrait être par défaut sur les os désormais !
Pas de graphene sur 99 pourcents des smartphones... Et perso je ne suis pas fan des pixel (128go, pas de double sim, pas vraiment "peu chers" même les A...) A 509€ un pixel 7A 128go ça fait mal comparé à un Samsung A54 256go qu'on trouve 100 euros de moins par exemple (avec double sim ou 1 sim 1+ 1 SD).

Vous n'avez jamais utilisé d'iPhone non ? Car ça fait des années que la restrictions d'accès à l'intégralité de l'album photo et la sélection des photos autorisées est le comportement par défaut.
 
Et pour en remettre une couche sur Apple : https://www.nextinpact.com/lebrief/ [...] plications

J'avoue que non, j'ai toujours été sur Android

Tu parles de ça ?
https://www.macrumors.com/2016/06/1 [...] ermission/
De ce que j'en comprends, les apps avaient accès à tout par défaut et il faut maintenant qu'elles demandent la permission pour y avoir accès mais y'a rien qui les empêche de ne pas fonctionner du tout si on leur en interdit l'accès, si ?
C'est le soucis avec Android, elles demandent toujours, ok. Mais si tu dis non, certaines refusent de fonctionner donc au final, tous les utilisateurs vont l'autoriser.

Genre, quand on installe Threads, on est pas obligé d'autoriser tous les trucs de la liste postée plus haut ?
EDIT : apparemment non pour Threads. Genre, ils ne demanderaient l'autorisation pour les photos que si on essaie de poster un truc. Mais si on le fait, ils ont accès à toutes les photos on dirait.

Alors j'installe plus beaucoup d'apps sur mon iPhone depuis un bail, mais de souvenir c'était pas systématique mais pour certaines on avait le choix de n'autoriser l'accès qu'à une partie des photos (à sélectionner soi même) ou à la totalité. A voir si c'est devenu systématique aujourd'hui mais en tout cas le mécanisme existe.

Ah oui, depuis iOS 14 apparemment : https://ioshacker.com/how-to/change [...] ion-ios-14
Marrant, on dirait que quelque chose de similaire fera son apparition dans Android 14 Même si les permissions ne semblent être que temporaires dans ce cas : https://developer.android.com/about [...] cess?hl=fr
Dans les 2 cas, c'est une feature niveau OS donc ça devrait être applicable à toutes les apps

Super intéressant, merci !
Va probablement falloir un moment avant que ça s'applique vraiment concrètement (apps déjà installées et autorisations globales déjà données avant la maj de l'os, ...) mais ça va dans le bon sens quand même.

Je viens de réaliser un truc très bête.

Je voyais régulièrement des collègues (pas d'autres liens avant qu'on soit collègues) apparaître en suggestion d'ami sous Facebook.

Je croyais qu'ils m'avaient stalké une fois ou deux en recherche Facebook par curiosité et que ça les faisait apparaître en symétrique après dans mes suggestions.
Mais tout simplement on communique assez régulièrement via Whatsapp avec nos portables perso

Facebook en 2023, j'essaye de pas juger

Je suppose que c'est pareil en conf Teams
 
Le papier : https://arxiv.org/abs/2308.01074

boh.
ce serait plutot insta, et surtout whatsapp : taux d'utilisation en europe explosif, dans certains pays c'est meta qui finance les frais d'opérateurs

Je poste ca la : Veilid, un nouveau framework open source d'applications peer-to-peer chiffrées de bout en bout