Reprise du message précédent :
Quand je suis arrivé dans ma COGIP, un des premiers trucs que j'ai fait a été de faire le tour des poubelles.

Copies de feuilles d'imposition, passeports, jugements de divorce (pour le côté client), et échanges avec les fournisseurs sur des sujets un peu sensibles côté COGIP.

Du coup, j'ai demandé à ce que l'on mette en place une solution de gestion sécurisée des déchets papiers.

Mais oui, la poubelle est bel et bien un sacré mouchard, si on n'y prend pas garde.

 
Ouais carrément, tu vois des trucs parfois ça fait peur  

Les chiffrages censés être confidentiels oubliés à côté de la photocopieuse  
 
Les évaluations individuelles  
 
Les ordonnances médicales

C'est pas un peu lourd le double facteur ?
Ou alors c'est juste pour les nouveaux appareils ?
Si jamais tu perds l'accès à ton mail, t'es baisé ?

Edit : ou alors tu gardes un mdp "humain" pour tes mails principaux ?

Destructeur de documents + disperser dans 2/3 poubelles différentes, et pas la même semaine

 
2FA ça veut ici dire que tu as un générateur de nombres aléatoires sur portable et tu dois donner le numéro qui s'affiche

Du coup Bitwarden me propose Authy ou Google Authenficator. Authy a l'air cool après un survol rapide.

C'est fiable ?

Y a d'autres applis ?

J'utilise authy depuis pas mal de temps ouais

Y a beaucoup d'infos qui se répètent. Mais genre beaucoup…

Merci en tout cas
L'article pointé dans celui de nxi est intéressant (et gratuit) :
https://www.lawfareblog.com/securit [...] essons-911

 
Mais t'es toujours là ?    
 
Santé !

   
C’est ici qu’on peut parler des browsers comme Brave ? Pour la sécurité du surf?

Du coup j'utilise Bitwarden et Authy depuis plusieurs jours. Je dois avouer que ça apporte un certain confort de ne plus avoir à gérer une grande quantité de mdp. Surtout que j'ai du ces derniers temps accéder à pas mal de comptes tombés aux oubliettes...
 
Juste pour revenir sur Authy, l'avoir sur plusieurs support n'est problématique que si je me fais pirater physiquement sur la machine par une personne connaissant mon mdp maître ?

Ouaip, c'est ici.
 
Pour la sécurité du surf, c'est surtout un VPN qu'il faut.
 
Pour le reste, je mets Firefox + uBlock Origins + NoScript + Privacy Badger.

 
Yes
 

 
ProtonMail en Suisse (en général) + Firefox + uBlock Origins ici
C'est quoi l'intérêt des deux autres déjà ?

Perso je m'organise de la manière suivante :
 
1 boite mail "pro" + 1 boite mail poubelle (achats typiquement)
Firefox + uBlock Origins je trouve que pour le commun mortel c'est amplement suffisant
Tout ce qui est données perso, je le chiffre via un container Veracrypt
Et keepassXC pour gérer les mdp (sous la couche veracrypt en plus   )
 
Par contre utiliser un VPN je trouve ca overkill pour des usages "classiques", mais pourquoi pas...
 

 
uBlock origins le fait très bien, j'ai jamais vu une pub sur youtube depuis des années

ProtonMail pour surfer, ca va pas le faire.
(j'ai aussi le combo ProtonMail + ProtonVPN, vraiment bien.    )
 
NoScript et Badger permettent de desactiver tous les scripts d'une page internet. Ca peut etre chiant a parametrer et violent comme traitement (comme dit plus haut, retour aux annees 90). Mais ils sont reconnus.
 
Et j'ai oublie d'ajouter HTTPS Everywhere, pour forcer les sites a etre en https lorsque les deux options http/https sont disponibles.

Missi de ta réponse    
 
J’utilise aussi FR avec uBlock. Je ne connais pas Privacy Badger, je vais zieuter    
 
Par contre un VPN pour du surf, vraiment ?

Mais Chromium n’est justement pas un chrome épuré ?  
J’utilise aussi FF avec bien sûr uBlock mais au cas où il y ait encore plus léger et aussi sécurisé  

Il y a pas mal de scripts qui pointent directement sur google-analytics ou googleservice.
Et tu ne configures pas chaque site, tu autorises les scripts globalement.
 
 
Badger est peut-etre redondant a NoScript. Mais il fournit par la EFF.

De rien.

Voir plus bas:

 
Qu'est-ce que tu entends par "sécurisé" concretement ?

+1 même chose.
J'utilise la vpn gratuit de proton, ça fonctionne très bien.

Edit : + HTTPS everywhere.

 
Normalement dans les grosses COGIP il existe des contrats de service avec des sociétés spécialisées, qui mettent des consoles "sécurisées" dans les locaux, tu y balances les documents sensibles et ils les collectent et détruisent après, certificat à l'appui.
En pratique c'est pas complètement méga-safe, ça va pour de la donnée client "semi-sensible" on va dire, parce que les consoles sont fermées à clé par une serrure facilement crochetable, et j'ai vu les mecs faire leur collecte, chez nous ils balancent les sacs sur le trottoir, et ça reste là en attendant de charger le camion. Bof bof
Dans une autre COGIP le camion se garait devant la porte, les papiers étaient toujours accompagnés/escortés d'au moins un gugusse du presta ET de la COGIP, et c'était broyé direct dans le camion. Mais c'était pas le même genre d'informations

Du coup, si on autorise les back up avec Authy, c'est pas un coup à tout bloquer si on enregistre le pass dans Bitwarden ? Genre une boucle infernale ?

 
Tout dépend de ton modèle de risque
 
https://www.eff.org/document/survei [...] t-modeling

Voilà. On fait pas les choses à l'envers.
De quoi ou qui veut tu te proteger ? Quel genre d'informations tu manipules ? De quelle capacité disposes tu pour mettre ça en place ?
Etc etc.
Et je préfère prévenir, tant en piratage qu'ecoute, tu as été, est ou sera piraté ou ecouté. La protection parfaite n'existe pas.

Voila.
 
Le but est de limiter la casse.

Au sujet des navigateurs, et même si Firefox a des défauts (ou pas) par rapport à Chrome/ium, Brave dont je n'aime pas du tout la démarche vis à vis des pubs, Opéra, etc....

Si on est sur son fil, y'a une part (je l'espère) de "philosophie" du respect de la vie privée en plus de la sécurité et je pense que Firefox, notamment par toutes ces actions récentes, doit impérativement être utilisé....

Il perd des parts de "marché", du coup, il faut soutenir au maximum...

Après je trouve que c'est le meilleur mais ça, c'est subjectif
Sinon je valide proton VPN et ublock
Et j'ajoute Mailo

Me dire que je risque moins en surfant avec tel,navigateur par rapport à un autre.  
Je parle bien de surf « classique » aucun site louche ou ... Comme je recherche beaucoup sur le net, je suis amené comme tout le monde à ouvrir des sites qui ne sont pas connus, qui n’ont pas forcément la renommée des cadors. J’ai mon antivirus (Webroot) et son extension qui me dit quel site est « safe » . J’ai aussi MalwareByte en plus, histoire de.  
Mais bon, m’assurer que le navigateur lui aussi est secure, c’est plus rassurant    
 
Je ne pense pas être trop parano, hein?  

Pour ceux qui ne l'ont pas déjà fait, je vous encourage à lire en détail tout ce qui se trouve sur http://ssd.eff.org/
 
C'est une vraie mine d'or

Ni plus ni moins que tout ceux sur ce topic.
 
Donc oui, on en revient a notre réponse.  
 
Le premier truc a mettre en oeuvre Firefox + uBlock Origins + HTTPS Everywhere + NoScript + Privacy Badger => tu seras blindé coté client.
Par contre ca va demande un peu de temps pour configurer NoScript + Privacy Badger au fur a mesure de ton surf.
 
L'etape suivante, c'est VPN. En gros, il va chiffrer tout ce qui est sur ton navigateur pour l'envoyer a un serveur securiser. Et c'est ce serveur sécurisé qui va interagir avec le site final. Plusieurs avantages, dans le désordre:
1) Ton fournisseur n'a plus accès a tes données (mais du coup faut avoir confiance au fournisseur du VPN).
2) Ton adresse IP et tes identifiants sont cachés. Les sites (i.e. Facebook) ne peuvent enregistrer tes données.
3) Tu peux aller sur des sites qui sont interdits dans ton pays.
4) Tu peux aller sur des sites qui ne sont disponibles que dans un pays.
5) Comme les données sont chiffrées, c'est beaucoup plus sécurisés. On utilise ca dans notre boite pour aller sur nos serveurs centraux, surtout quand on manipule des données biomédicales de patients par exemple.

J'utilise ceux qui vous avez cité, mais en plus uMatrix, qui bloque bien et est assez facile à prendre en main.
Ah j'utilise aussi I don't care about cookie pour tout ce qui est rgpd

Vous pouvez faire des descriptifs plus détaillés de chaque outil avec tuto pour la config ?
Ça agrandira la FP. Et me dites pas que vous avez mieux a faire.

 
Très bien
 
J'ai totale confiance en proton
En tout cas 100,000x plus que dans mon fournisseur d'accès
VPN utile aussi pour les connexions depuis les hôtels / aéroports & co
J'ai aussi le VPN sur mon téléphone, ça évite quelques risques en plus j'imagine.
 
4) Attention c'est de plus en plus dur Les VPN sont souvent blacklistés.
Impossible d'accéder à canal pour moi par exemple, et amazon prime video me redirige vers la France
 
5) Dans toutes boîtes non ?    
 
 
Sinon le plus simple reste aussi d'utiliser TOR
Enfin dans les pays où ce n'est pas interdit

 
Si moi je bosse  

C'est plus obligatoire, pas mieux !

Speedboyz30> C'est ce que dit Blaska, faineasse!    
 
Les tutos c'est plus funs en s'amusant!  
 
uMatrix
 
https://addons.mozilla.org/en-US/fi [...] src=search
 
https://github.com/gorhill/uMatrix
 
Recense dans un tableau les requêtes fait en fonction de sa source (cookie, image, script ...)
Sans toucher à rien, il mets par défaut le domaine en cours et ses sous domaines il me semble, on peut ouvrir ou bloquer le reste.
Une fois sauvegardé, on n'y touche plus.
On peut blacklister par ligne (1 à n) ou colonne.
Les frames seront toujours rouges, à moins de les activer manuellement
 
Les icônes de gauche à droite :
 

• Active, désactive le plugin complètement
• Options de conf sur l'https, de workers + 2 autres options activées

• je ne sais pas
• enregistrer
• revenir conf redescente
• rafraîchir la page
• logs des requêtes

 
hello
 
Je sais ce que c'est qu'un VPN, depuis le temps que je bosse en info
Mais l'utilité pour du surf "simple" encore une fois, je ne vois pas trop. Genre pour venir sur HFR, on est déjà en HTTPS, donc le contenu de ce qui s'échange est protégé. Que mon FAI ou quelqu'un d'autre sache que je vais sur HFR, ça ne me gène pas plus que ça.
J'aime bien cette vidéo sur le sujet : https://youtu.be/6kwXmWEhT0s?t=749
Surtout pour le choix de son VPN. Je n'ai pas regardé encore le Proton dont on parle ici, vais le faire.
Après, il y a cette partie là quand même qui est aussi intéressante :  
https://youtu.be/6kwXmWEhT0s?t=502
En sortant du VPN, la trame n'est plus protégée du tout. Elle circule donc entre le VPN et le destinataire et pourrait être interceptée et...