Reprise du message précédent :

 
C'est bien faux cela...

On va dire "très compliqué quand même", probablement suffisamment pour que le commun des mortels n'ait pas trop à s'en inquiéter non ?

 
Tout système connecté à un réseau devrait être considéré comme compromis.

Techniquement on sait aussi compromettre un système non connecté.

 
A moins d'avoir un accès physique, si les ondes sont bloquées, sons isolés etc...pas beaucoup de vecteurs d'attaques possibles non?
 
Quelqu'un a vu la présentation : How Many Million BIOSes Would You Like to Infect?  
 

T'attaques F117 parce qu'il a pas raconté l'ensemble des contre-mesures, je fais pareil

 
 
en 2015 le but de compromettre un système en général c'est pour y récupérer les données  
 
et récupérer des données sur un système non connecté genre un réseau fermé et dépourvu de connexion externe, est beaucoup plus dure et long que de récupérer les données sur un système connecté en permanence comme les serveurs ou les smartphones

 
Comme dit F117 oui c'est faisable (j'avais vu un hack qui analysais le son des touches du claviers). Mais faut y avoir un accès "physique" ou comme dit, entendre/capter les ondes, mais ça reste beaucoup plus difficile qu'un système connecté

https://www.usenix.org/conferences/byname/202 est assez intéressant comme conf...Toutes les videos sont dispo. Il y a quelques trucs assez impressionnant.

Pour l'écoute, il suffit d'être pas loin d'une canalisation et c'est fou ce que tu peux récupérer L'armée utilise des zonages tempest contre ce genre de chose (des cages de faradet en fait).
 
@damze: le son des touches je sais pas, mais l'émission électromagnétique d'un clavier ou d'un écran oui, c'est très sympa à voir
 
Dans ma boite précédente j'avais une équipe de crypto-analystes. Un mec s'amusait à lire la consommation d'énergie d'un microprocesseur pour récupérer la clé AES256 et autres secrets qu'elle traitait. Les attaques sur le matériel sont toujours impressionnantes ^^ Mais nécessitent d'avoir un accès

 
J'ai vu expérimenter la chose ca  doit faire 10 ans facile, je me demande si la techno s'est miniaturisée et la distance d’accès augmentée ?

Oui ça existe depuis longtemps. A ma connaissance on a gagné en distance de réception et on a appris que ça se propageait par les canalisations voire par les murs. Mais la technique reste foncièrement la même

va lutter face a ca
 
 
http://www.arte.tv/guide/fr/049883 [...] rveillance
 
http://www.vice.com/fr/read/la-fra [...] -masse-653
 
La France s’apprête à légaliser la surveillance de masse

Un hfrien qui a pété un plomb?  
 
Etats-Unis : Fusillade à l'entrée du siège de la NSA
 

 
http://www.itele.fr/monde/video/et [...] nsa-117769

http://www.20minutes.fr/high-tech/ [...] eau-social
 
Facebook traque tous les internautes, même ceux qui n’ont pas de compte sur le réseau social
 
http://bfmbusiness.bfmtv.com/entre [...] 73544.html
 
Des chercheurs révèlent les moyens techniques  employés par Facebook pour collecter des données de navigation web de ses membres et même des non-membres.

Alors niveau sécurité :
Pour l'inscription ils demandent :
- Un mail alternatif ce qui peut se comprendre si on perd son mot de passe.
- Nom, Prénom obligatoire, normal
- Numéro de téléphone non obligatoire
- Adresse postale complète obligatoire
- Date de naissance obligatoire
- Un mot de passe SANS caractère spéciaux  

Bref vus qu'ils sont curieux et qu'un mot de passe sans caractères spéciaux en 2015 c'est pas possible.... Je passe....  

Il y a GMX : http://www.gmx.fr/ hébergé en Allemagne quelqu'un a déjà testé ?

J'allais justement dire "GMX c'est l'ancien Caramail", mais c'est écrit même dans le header

Oui quid de la sureté ? perso sa m'inspire pas confiance

 
il te demande la carte identifier pour vérifier ?  

Heuuu! A l'époque il me semble que cela se faisait de demander la CI

 
wtf      

avec l’extension Ghostery je pense qu'on peut éviter d'être suivi par facebook.

Hmm ?
 
Pour laposte, c'est uniquement déclaratif. J'utilise ce service pour toutes mes adresses persos et junk.
Alors forcément, c'est pas chiffré et c'est pas DGSE-proof, m'enfin au moins c'est français

J'ai besoin d'avoir une adresse "officielle" sérieuse avec nom/prenom pour du boulot. Tu me conseillerais donc LaPoste ?  

Je sais pas si laposte.net fait très pro, mais c'est un bon service. Pour du pro, autant acheter un nom de domaine et te créer une adresse nom.prenom@ton-NDD.fr je pense

la NSA qui intercepte des données sans autorisation legale c'est scandaleux
 
http://nr.news-republic.com/Web/Ar [...] d=39973872

La Fédération internationale des ligues des droits de l'Homme (FIDH) a porté plainte à Paris contre le système d'écoutes et d'interceptions des renseignements français qui fonctionne selon elle "en dehors de tout cadre légal", a-t-elle annoncé mercredi soir à l'AFP.
 
Cette plainte, déposée avec la Ligue des droits de l'Homme (LDH) fin décembre, s'appuie notamment sur des articles du Monde, qui affirmait en juillet 2013 que la Direction générale de la sécurité extérieure (DGSE) interceptait "la totalité des communications" en France pour les stocker "pendant des années" sans contrôle légal.

C'est surtout pour m'inscrire sur un site d'emplois et j'aimerais juste avoir un mail "sérieux" au lieu d'un mail un peu exotique

 
La Poste fera très bien l'affaire dans ce cas, en effet. C'est un vieux service, il ne fait pas "service qui aura disparu dans 3 mois".

pour du sérieux, +1 sur le nom de domaine perso, en plus tu peux te créer plusieurs boîtes mail (quitte à ce que ça ne soit que des alias) genre "emploi@monnom.com". Ca permet aussi de traquer d'où vient le spam et de changer d'alias de temps en temps quand un est trop "grillé", genre hop demain ça sera "employezmoi@monnom.com"... mais je crois qu'on est un peu HS
 
Pour l'aspect sécurité (histoire de rester dans le topic), là encore on peut imaginer qu'une adresse email chez un hébergeur tiers comme OVH (et non pas un FAI genre Free/Orange) sera moins facilement "liée" à une identité précise.
Ca ne résiste pas à une analyse manuelle par un être humain mais on peut penser que ce qui transite par cette boîte (en supposant que c'est en HTTPS ou POP/IMAP sécurisé quand même) ne sera pas lié à une personne dont l'identité est clairement définie au premier abord (email du FAI / IP du FAI/ abonnement du FAI).
 
PS : bon, OVH n'est peut-être pas le meilleur exemple car à ma connaissance il faut un numéro de téléphone portable valide (sauf si ça a changé depuis) pour créer un compte... donc à partir de là le croisement automatique est assez simple. Mais il y a pas mal d'opérateurs qui ne sont pas aussi regardants. Si en plus on peut payer par Paypal ça rajoute une couche de difficulté (pas de recoupement facile "1 personne précise<->CB<->hébergeur<->facture<->pour telle email" ) ou plus simple : faire ça à l'étranger, idéalement hors UE et USA au moins.
 
Je précise au passage pour ceux qui s'interrogeraient, le but n'est pas de mettre en place des solutions pour faire des choses illégales avec, juste pour augmenter les chances de voir sa vie privée respectée comme elle devrait l'être.

Protonmail

C'est pas gratuit protonmail ?
 
Y'a toujours cette vieille règle qui dit que "quand c'est gratuit, c'est toi le produit". Autrement dit, le seul moyen de gagner du fric pour eux (comme pour tous ceux qui proposent des services gratuits) c'est : soit la pub, soit la récupération d'infos persos directement dans les boites...

C'est gratuit mais serveurs basés en Suisse, et au CERN. Conçu par des chercheurs de la-bas.
J'ai fait la visite du CERN y'a 2/3 ans, je pense que c'est pas trop mal

En plus encryptage, donc faut 2 mdp pour accéder à sa boite

 
Personne ne devrait avoir besoin ou se sentir obligé de préciser ça. On devrait pouvoir revendiquer une protection de sa vie privée, même numérique, sans être automatiquement suspecté d'intentions illégales...

 
On est d'accord, l'anonymat total comme la sécurité inviolable n'existe pas, et partant de là, il faut mettre le plus de chances possibles de son coté. A l'étranger, dans un pays n'ayant pas (a priori) de velléités collaboratrices avec le notre c'est déjà un bon point.
 
Mais c'est financé comment, du coup ? Sur les fonds du CERN ? Et jusqu'à quel volume ?

Je ne vois pas trop en quoi le fait que ce soit un produit du Cern serait une garantie ? Au contraire, c'est l'état !
 
J'aurais bien plus confiance dans une initiative basée sur une communauté (a la facon opensource, Tail, etc...)

http://fr.wikipedia.org/wiki/ProtonMail

Et concernant le financement on parle de la Suisse hein

Concernant le financement de Protonmail, il y a donc le financement participatif "initial", après je crois qu'ils ont prévu un principe de gratuit avec taille maxi de boite mail et ensuite un modèle payant si tu veux plus de place.

 
Ok je vous remercie du coup je parts pour cette solution LaPoste. Proton j'aurais bien essayé mais je verrais plus tard.

 
Anéfé c'est sur la frontière, donc pas franchement à l'étranger...
 
Par contre, ce n'est pas "l'état" français. C'est une organisation européenne, gérée par un conseil propre, ce qui la met un tout petit peu moins sous la houlette de l'état. De plus, ils travaillent sur des technos très sensibles, ce qui pourrait dissuader d'y négliger la sécurité informatique à des fins de surveillance.  
 
Mais bon tout ça c'est vraiment pour trouver des arguments en faveur de.