Reprise du message précédent :

 
RAS chez proton. Adresse email avec le même nom d'utilisateur que mon adresse gmail.
Aucun spam. Je commence à l'utiliser tranquillement pour des échanges de mails avec mes proches.
Je compte garder gmail pour tout ce qui est déchets a priori et proton pour tout ce qui est conversations un peu plus sensibles.
Enfin à voir sur la durée

Normalement avec le RGPD, de ce que j'ai lu, la migration de mail est facilité, même les mails archivés doivent être rapatriés sur la nouvelle boite sans que ça nous emmerde à faire à la main.  
A voir si certains ont/veulent tester.

Faut bien voir que dans mon cas, la boîte avec mon nom de famille @netcourrier existait déjà et que je me prends des mails non sollicités parce que le type avait inscrit son adresse un peu partout mais ce ne sont pas des spams de viagra & co.

Ah c'est très con ça
Rien que ça aurait été une raison pour ne pas utiliser un service.

Etant appelé à traverser des frontières potentiellement sensibles et peu respectueuses de la vie privée prochainement, je suis curieux de voir quelles vont être les directives de ma boîte en matière de proctection des données.

A voir aussi ce que vous recommendez ici ?
La chose la plus évidente mais la plus difficile à mettre en place est de n'avoir aucune donnée sensible sur son pc évidemment

Je pense à quelques volumes de 700mo répartis par type d'usage (documents / portable apps / autre ?) comme recommendé ici par exemple:

https://securityinabox.org/en/guide [...] e-storage/

Sinon j'avais vu un comparatif des différents bloqueurs de pubs / trackers mais je ne retrouve pas le lien.
Vous utilisez quoi ? Ublock origin? Privacy Badger? Ghostery ?

Securityinabox c’est sérieux donc tu peux suivre les conseils.  
Globalement avec des données sensibles on chiffre et on découpe. Après s’ils trouvent ça tu risques de te faire poser des questions si tu vas dans un pays sensible.  
 
Sinon ghostery s’est fait choper avec des cookies pas cool, ublock est souvent soumis à des failles maintient bon c’est celui que j’utilise.  
Et je connais pas privacy badger.

 

 
Pour PrivacyBadger : https://www.eff.org/privacybadger
Et j'ai retrouvé le comparatif des solutions pour firefox:
 
https://linuxfr.org/news/proteger-s [...] le-pistage
C'est là que j'ai trouvé PrivacyBadger.
 
Du coup je viens d'installer : PrivacyBadger, Ublock Origin et HTTPS everywhere
 
J'ai aussi ajouté ça à mes bookmarks :
 
https://ssd.eff.org/ et cette page pour les news : https://sec.eff.org/blog
 
 
/!\ Pour info, les plugins PGP et GPG sont compromis par des failles. A mettre à jour de toute urgence / ne plus utiliser donc.
https://sec.eff.org/blog/pretty-goo [...] your-email
 
Apparemment le combo thunderbird/enigmail est à jour maintenant :
 
https://sec.eff.org/blog/how-to-tur [...] s-possible

Ils en ont parlé de le secnum hebdo, c'est une très vieille faille qui normalement ne concerne que ceux qui n'ont pas mis à jour depuis longtemps leurs PGP.
Ils en parlent ici : https://www.youtube.com/watch?v=OIv [...] ex=48&t=0s
Je conseille d'ailleurs cette chaine qui est vraiment cool pour ceux que ça intéresse.

Autre idée pour les frontières : carte micro-sd plus discrète qu'une clef usb (mais moins rapide / moins fiable ?)
 
Je garde un oeil sur la chaine youtube

Faudrait que je vous partage mieux ma veille du coup si ça vous intéresse. J’ai un Feedly mais je sais pas si je peux le transférer sur un truc qui sera public. Si quelqu’un a une astuce.  
 
Sinon pour le choix du matériel. En fait on en revient à une problématique générale dans la protection des données. Plus on essaye de cacher, devenir invisible, plus on est finalement visible parce qu’on a un comportement et des usages « incongrus ». Ce que je conseille c’est de garder ses comportement classiques, donc utilisation des réseaux, des outils classiques (clé usb) mais de chiffrer seulement les dossiers sensibles sur sa clé et de vivre sa vie normalement en adoptant un comportement réfléchi.  
Je sais pas si je me fais bien comprendre.

 
Yes mais du coup si on suit cette démarche jusqu'au bout il faudrait surtout pas utiliser protonmail ou signal par exemple.
Encore moins veracrypt qui si quelqu'un voit que l'appli est installée se mettra à tout fouiller en détail.

Le comportement suspect sera celui de quelqu’un qui utilise exclusivement ProtonMail sans une autre solution, n’est pas présent sur les réseaux sociaux, utilise exclusivement signal/Telegram et à tous ses volumes chiffrés avec une protection forte.  
Si tu as protonmail/signal/Telegram en plus de tes WhatsApp et Messenger classiques et que tu ne chiffres que les dossiers que tu estimes sensibles alors tu n’auras vraisemblablement pas de problème et tu passera pour un usager « expert » ou bien formé par ton entreprise/service.  
Après ça n’empêchera pas un fonctionnaire zélé de te contrôler. Mais si t’en arrives là c’est que t’es déjà repéré ou que t’as vraiment pas eut de chance.  

 
La question est aussi : dans quelle mesure un pays qui contrôle totalement internet (pour ne pas utiliser d'autre mot commencant par c ) peut détecter (et donc cibler) les utilisateurs qui utilisent certains protocoles / vont sur certains sites.
Typiquement le mec qui via son smartphone utilise signal, il doit être facile de faire le lien Carte sim à ton nom -> usage de Signal -> Flag pour contrôle renforcé à l'aéroport.
(ça marche aussi avec les VPN / l'utilisateur qui se connecte à protonmail.com par exemple)

Clairement. Et pas que les pays qui utilisent le mot en c  
L’utilisation de certains outils peut être assimilé à une surveillance renforcée pour certains pays. Mais c’est une autre histoire. C’est pour ça que c’est important d’adapter son comportement comme je le disais plus haut.  
Après même si t’es sous surveillance si tes données sont bien protégées il est impossible qu’ils y aient accès. Si c’est pour le boulot je pense pas que tu seras emmerdé par un douanier. Et si jamais quelqu’un s’intéresse à tes secrets d’ingénierie ils utiliseront d’autres moyens pour accéder à ces données (vol, manipulation etc). De l’intelligence économique/espionnage industriel quoi. Parce que le but de récupérer ces données c’est pas seulement de les récupérer, mais que tu ne t’en rendes pas compte pour qu’elles soient utilisables si tu veux.

Pour ceux que ça intéresse.  

Egalement la sortie de ce livre, si jamais quelqu'un peut faire un retour dessus.  

C'est quoi ton problème avec Kali ?

Non mais en fait c’est un problème Linux de base. Il me demande mdp root que j’ai jamais configurer. Mais je peux contourner.  
Par contre j’ai toujours le problème d’impossibilité de me connecter à mon wifi sans aucune raison. Avec le crunchbang Linux que j’ai sur ma machine j’ai le même problème.  
Peut être parce que j’ai un WPA dernière génération.

sudo su pour passer en root puis passwd pour changer le mdp root (il te demande pas l'ancien quand tu es root)

Ah ok, j'ai pas pour l'instant poussé de tests en particulier, mais j'ai réussi à l'installer par contre.

Déjà fait je crois. Et ça me demandais quand même l’ancien mdp il me semble.  
 
@diamond si t’as des tutos sur les fonctionnalités et comment prendre en main la bestiole je prends.

Y a des livres fr&en qui trainent sur la toile

Si t'as des références je prends volontiers, des trucs incontournables quoi.  
 
Je vais quand même retenter le truc de nom1s, mais je sais toujours pas comment régler mon problème de wifi.

Le contenu de ce message a été effacé par son auteur

Le contenu de ce message a été effacé par son auteur

Aucune idée. Je l'ai installé sur le mien aussi. Sauf qu'il réagi pas toujours au démarrage et que je peux utiliser FF le temps qu'il se décide à se réveiller. Parfois j'ai le temps de lancer une série sur netflix et le truc poppe comme ça au pif.  
J'ai la flemme de supprimer ce truc par contre.

Après une quinzaine d'années d'égarement j'ai dégagé pas mal de "services" Google.
Voici ce que je viens de recevoir sur ma boîte gmail (je n'ai pas encore supprimé le compte, j'ai encore un tél. androïd...) :


Don't be evil hein.

C’est plus ça le mot d’ordre chez Google.  
Maintenant c’est « Do the right thing »

Tu as quoi comme agenda ?

C'est à moi que s'adresse la question ?  
Si oui j'ai pas d'application à recommander de ce côté là.  
Dans tous les cas faut appliquer la même stratégie que pour n'importe quelle donnée/information à protéger, contre qui je dois protéger ? Pourquoi je veux faire ça ? Quels moyens j'ai à ma disposition ? Durant combien de temps ? Etc.

Merci pour ce topic !

C’est gentil mais pour l’instant j’ai pas l’impression qu’il serve à grand chose.  
A part quelques habitué qui viennent poser des questions c’est un peu vide.  
J’aimerais aussi axer ça sur la sécurité info même si c’est un poil différent.  
J’aimerais aussi plus partager ma veille sur ce sujet mais je pense qu’avec Feedly c’est payant pour la partager. Alors pour l’instant vous avez que ça.

@Blaska T'as eu des retours sur les mails archivés qui pourraient être automatiquement rebalancés depuis Gmail vers une autre messagerie ?
Ou comment rapatrier toute sa boite Gmail chez soi avant de supprimer son compte ?

J'ai pas appris grand chose pour le moment oui (je n'ai lu que la FP).
Je viens de supprimer un compte google "poubelle" lié à un compte facebook "fake", y'avait rien de sensible mais ne serait-ce que pour l'environnement c'est mieux, et j'ai au moins appris que c'était utile (je sais pas pourquoi j'étais persuadée que la suppression n'était pas définitive pour l'un comme pour l'autre)
 
Pour l'instant je ne me sens pas trop concernée, j'ai pas tant de comptes en ligne et je n'ai pas de smartphone mais je peux louper des trucs.

Rappelle moi ça demain matin j’essaye de me renseigner dessus.  

Ne serait ce que pour l’écologie l’élimination de trucs en sommeil c’est bien.  
Après je suis pas expert technique. Je suis plutôt en sensibilisation et comportement face à la protection de ses données et gouvernance de sécurité pour utiliser des gros mots. Mais dit moi ce que tu veux protéger, comment tu fonctionnes et je te dirais quoi changer.  
Je facture pas encore.

Je sais pas trop "quoi" protéger, n'étant qu'à peine consciente de l'ampleur du truc. On parle de Google et Facebook, mais concrètement, y'a des milliers de trucs qui ont nos données personnelles : les services publics déjà, mais aussi les services privés (banques, fournisseurs d'énergie, d'internet et de téléphonie...), ton/tes employeurs, ton bailleur (et tous ceux chez qui t'as balancé un dossier qui n'a pas été pris), des vendeurs de tout et de rien avec les cartes fidélité...
C'est chaud d'arriver à faire le tri, à se rappeler chez qui on a un compte, à savoir qui s'en sert à mauvais escient...

T’as exodus privacy qui peut aider pour faire une petite cartographie déjà.  
Ensuite y a des services obligatoires, d’autres où tu peux donner le minimum d’autres, d’autres très pratiques. Et dans le tas t’as des suceurs de données sans foi ni loi.  
Maintenant encore une fois, personne n’interdit d’utiliser un service pratique qui prends des données si t’en as l’utilité, que c’est pas remplaçable et que tu sais t’en échapper correctement. Bref être conscient de ce que tu fais avec tes données. Ce que je dis à mes élèves c’est « vous mettez pas votre clef usb ou vous donnez pas vos infos comme vous trempez le biscuit. Vous réfléchissez avant. »  
Et pour finir on peut vouloir disparaître des radars, pour x raisons. Sauf que cette disparition est contrairement à ce qu’on croit un révélateur de notre volonté de disparaître. Au lieu d’avoir nos données, voulues ou pas(parce qu’on peut ne partager que des trucs inutiles) on voit un gros trou. Ce qui parait plus suspect que des données debiles.

Ah voui mais je cherche pas à disparaître. Pour moi l'utilité de protéger mes données, c'est quand celles-ci sont piratées (remember Spotify, Linkedin et j'en oublie...) et utilisées à mauvais escient ensuite, parce que dans ces données y'a mon numéro de CB par exemple, mon adresse, mon téléphone, ma date de naissance, un mot de passe... Y'a moyen de cartonner pour un pirate russe. Ca m'est arrivé. Bon, je suis tombée sur un gentil qui a juste acheté 2 albums sur iTunes et 30€ de préjudice, mais ça aurait pu être pire.

Pour les piratages de grosses plateformes malheureusement à ton petit niveau tu peux pas faire grand chose.  
Le truc c'est d'avoir déjà un mot de passe évolutif. En gros tu choisi un mot de base et tu lui ajoutes des suffixes et préfixes (chiffres lettre whatever) suivant la plateformes utilisées. Au moins tes autres comptes seront safe, relativement.  
Après t'as aussi l'authentification à double facteur, à valider obligatoirement quand tu le peux sur une plateforme. Pour ceux qui suivent pas en gros tu tapes un login mot de passe, qui t'envoie un mdp aléatoire sur ton tel ou mail prédéfini et tu dois taper ce mdp dans la plateforme. Meilleur moyen de protection jusqu'ici.  
Après on parle du chiffrement homomorphique (dans le comptoir sécu que j'avais posté ils en causent) mais pour l'instant c'est absolument pas en place. J'essayerais de faire une petite vulga de crypto style c'est quoi la condensation, chiffrement asymétrique, chiffrement asymétrique etc.  
Mais 1 je manque de temps, et 2 j'ai peur de dire des conneries.

Pour compléter : les gestionnaires de mots de passes sont une bonne idée aussi, ça permet d'avoir des mots de passes forts et uniques sans avoir de problème de mémorisation
Et en plus, ça permet de se rappeler des comptes qu'on a oublié

Ah oui pas con. Je l’utilise pas vu que je change souvent de machine donc ça ne m’est pas utile. Mais sinon c’est un bonne idée oui.