Reprise du message précédent :
Je poste ca la : Veilid, un nouveau framework open source d'applications peer-to-peer chiffrées de bout en bout
 

A voir ce que ça donne en pratique par la suite. Pour l'instant c'est en effet... un framework... il faut espérer que ça prenne et que des outils se développent par dessus. C'est toujours le même problème : des gens compétents intéressés ? des financements ? ...

Depuis la création de mon adresse hotmail, tous mes emails sont en ligne sur les serveurs de Microsoft/Outlook.  
Ils sont bien triés et rangés, mais les plus vieux remontent à 2005/2006, et c'est clairement inutile de laisser tout ça en ligne.
 
 
Que feriez-vous à ma place ?  
Connexion sur Thunderbird ou similaire, téléchargement de tous les emails, backup sur DD externe, puis tout supprimer sauf les 2 ou 3 dernières années ?

Ce que j'ai fait pour ma femme il y a quelques semaines :
1/ installer thunderbird sur son ordi principal (j'aime bien la version portable plus facile à backuper/restaurer)
2/ le configurer pour accéder en imap à ses différents comptes mail
3/ déplacer tous les emails de + de X mois (ou années) dans des dossiers locaux
4/ faire en sorte qu'il y ait un backup automatique vers notre NAS de temps en temps (disque chiffré).
 
Je te rejoins : moins il y a des trucs en ligne, plus on réduit la surface d'attaque en cas de pépin.

 
les conserver, surtout sur les prestataires qui y allouent les ressources, dans ce but
 
éventuellement prévoir une copie locale...
 
j'ai tous mes mails sur plus de huit ans, et yen a que je consulte encore aujourd'hui, poru des questions de tracabilité, mais également pour retrouver les coordonnées d'anciens contacts

J'ai pas vu d'autres topics qui en parle donc je colle ça ici :
 

https://internet-libre.org

Je sais même pas comment ils comptent appliquer ça...
Donner des amendes aux navigateurs distribués sur des stores français ou des sites accessibles depuis une IP française s'ils n'ont pas mis en place ce blocage ?
 
Bon, si les navigateurs mettent vraiment ça en place, ça sera surement très facilement contournable pour les gens qui s'y intéressent (et connaissent l'existence de ce blocage) mais ça ne représenterait qu'une toute petite partie de la population.
Un projet de loi bien puant quoi

Mozilla a mis en place une pétition :
https://notreinternet.mozfr.org/pos [...] ateurs-web

Techniquement comment serait conçu le bousin?
la liste des sites interdits est hébergée en local comme un filtre parental, ou alors sur serveurs centralisé qui recevrait les requêtes du navigateur de M. Glandu et autoriserait le site demandé que s'il n'est pas dans la liste...
Dans le premiers cas je fais confiance aux bidouilleurs pour désactiver, dans le second j'vois déjà des applications futures
Je vois le slogan "au pédophile inconnu l'Etat reconnaissant"

Je sens que ça va être un filtre DNS oui

 
bonjour proton

 
Ça c'est les news de normie, c'est pas totalement intraçable. Ça dépend comment l'utilisateur s'est inscrit et comment il a utilisé son compte. On a même des précédents...  
 
ProtonMail logged IP address of French activist after order by Swiss authorities :
https://techcrunch.com/2021/09/06/p [...] thorities/
 
A moins d'être vraiment complètement con tu peux compter sur la sécurité du contenu avec le 2E2, par contre le reste peut potentiellement facilement te trahir.
 
Apparemment on a pas mal de mineurs parmi les auteurs de fausse alerte. Vu le niveau je ne serais même pas étonné que le nom de l'adresse ou le contenu des mails puissent donner des indices sur l'auteur...

Ouais pour que ce soit intraçable, faut créer son compte et s'y connecter pour envoyer les messages depuis Tor...
 
C'est pas forcément très dur. Mais c'est moins à la portée de "n'importe quel ahuri"

Créer un compte depuis Tor c'est pas forcément autorisé par beaucoup de services mails.
Et puis même si c'est autorisé on doit souvent donner un numéro de téléphone pour prouver qu'on n'est pas un bot, ou un autre mail...

 
Certains mails temporaires ne sont pas blacklisté, j'ai testé récemment.

ben sur protonmail tu peux.

il y a même un site .onion

Ah c'est "récent" alors, il y a quelques années j'avais tenté et c'était compliqué, y compris sur Proton.

Et bien non, je viens de tester Protonmail ne fonctionne pas. L'étape vérification pose toujours problème.

tu es passé par quoi ? le site en .onion ou le site normal

en .onion

j'espère que ces sites ne sont pas accessibles aux autrichiens.

pose problème, c'est a dire ?
et via le site normal ?

Teste tu verras bien, ça prend pas beaucoup de temps de faire le sign up process.
 
Je bloque à l'étape de vérification, il dit qu'il n'y a aucune méthode disponible.

Avoir une adresse en .onion ne signifie pas pour autant qu'on autorise des inscriptions sans check. A ma connaissance personne ne donne open bar sur les inscriptions sinon c'est l'invasion de bots.

m'en fout j'ai déja un compte

Tu m'as mis le doute et je viens de tester, j'ai créé une adresse sans donner ni mail, ni téléphone. Juste en déplaçant une pièce de puzzle.

Maintenant faut que je la supprime. Bravo

Arf. ils me demandent une adresse pour la suppression lol

Tu as utilisé Tor Browser ? Je retenterai et je vous fais une série de screenshot

Non, je viens de tenter, effectivement ça chie.
 
Mais avec la technique suivante ça fonctionne :
 
- connexion à tor via le tor browser.
- se rendre sur https://proton.me pour créer l'adresse, il faut effectivement utiliser une adresse email bidon à cette étape là.
- changement de node tor
- connexion à tor via le site .onion
 
L'adresse onion ne permet pas la création de nouveaux comptes.

Mail jetable ? ça passe ça ?

Toutes les adresses yopmail passent pas, mais après 4 essai j'ai trouvé un domaine alternatif qui fonctionne.

 
ya trois semaines j'ai fait le test, tort+proton/onion, sans tel ni mail, ca passe
disroot (pour les mails) est aussi accessible en onion
 
pour les mails anonymes c'est bien pratique ou lors d'invesetigation, pour communiquer avec des sortes d'indics du numérique  (à savoir des sources)
ya de pls en plus de services qu'offrent ca par .onion, parmi les services "engagés" (proton l'a admis officiellement)

https://www.lepoint.fr/high-tech-in [...] 099_47.php
 

 
après la DG d'orange, borne impose un nouvel outil à son gvt.. tiendront ils une semaine sans whapp/telegram?

Ils n'avaient pas une instance Element déjà ? Quel intérêt par rapport à ça ?

Dans l'article ils citent les applis qui n'ont pas été validées par l'ANSSI, dedans il y a Signal, mais est-ce que c'est parce qu'ils n'ont pas testé Signal ou alors qu'ils l'ont testée et qu'elle a échoué à leurs tests ?
 
Parce que typiquement, entre Signal utilisée par des dizaines de millions de personnes, dont le code source est probablement analysé par plein de monde (ne serait-ce que pour y trouver des failles à exploiter) et une petite appli française d'une boîte de 15 personnes, ok pour l'esprit cocorico, mais au delà c'est assez discutable (j'ai pas dit idiot).

ça ne remet pas du tout en cause la sécurité de Signal, je pense qu'on a tout simplement demandé à ce qu'on utilise une appli française qui a passé les audits de sécu avec succès, ça va pas plus loin plutôt qu'une app non fr aussi bonne soit-elle.

L'Etat contrôle mieux les agissements d'Olvid que ceux de Signal.
Le whitepaper d'Olvid est solide pour ceux qui veulent le lire, mais Signal n'a pas à avoir honte. Peut-être que l'ANSSI pourrait repprocher certaines choses comme la lien entre le num de tel et le compte Signal je ne sais pas, mais in fine Signal va dégager ce lien (déjà en beta test pour ceux sur testflight).

 
signal, olvid et beaucoup d'autres (toujours notre fier xmpp) n'ont aucune leçon à prendre des whapp&co
sinon, que pour signal/olvid, faut avoir l'appli en face. ce qui n'est pas le cas des protocoles standardisés
 

 
les fonctionnaires, qui l'appellent tchap. Mais meme si ils s'en servent, hors décret, impossible à exiger aux ministères, c'est plutot la categ' B/C qui s'en sert en régions..

Je viens d'installer Olvid, et ça me revient (j'avais déjà testé il y a quelques mois/années) : c'est donc l'appli gratuite mais que si tu veux passer des appels sécurisés il faut un abonnement payant ! Idem pour utiliser plusieurs appareils sur le même compte.
 
Ca me rappelle doctolib pendant le covid, l'idée c'est de sponsoriser un copain ou il y a un truc qui m'échappe ?
 
Couplé au fait que ça fonctionne par compte et non pas numéro, je vois bien la majorité du gouvernement repasser à l'appel téléphonique et au SMS standard plutôt que de galérer à essayer de connaitre le compte de telle ou telle personne (le moyen "normal" de faire c'est l'affichage d'un QR code sur ton téléphone, que tu fais scanner par le téléphone de l'autre personne (donc rencontre physique) pour l'échange de clé et ensuite pouvoir se "voir" dans Olvid). Je ne sais pas, mais vu le niveau technologique de l'élu moyen, j'ai comme des doutes de l'utilisation du bouzin...

Enfin qqun se penche officiellement sur la façon dont sont collectées et traitées les données personnelles par les constructeurs automobiles.
 
Un questionnaire a été envoyé vendredi dernier à BMW, Ford, General Motors, Honda, Hyundai, Kia, Mazda, Mercedes-Benz, Nissan, Stellantis, Subaru, Tesla, Toyota, and Volkswagen.
Ils ont jusqu'au 21 septembre pour répondre.
 
Ce début d'enquête fait suite à l'hallucinante étude publiée par la fondation Mozilla en septembre dernier https://foundation.mozilla.org/en/p [...] r-privacy/
 
Etonnament cette prise de conscience vient des Etats-Unis et pas de l'Europe.
 
Article ArsTechnica https://arstechnica.com/cars/2023/1 [...] s-senator/