Reprise du message précédent :

Ah oui pas con. Je l’utilise pas vu que je change souvent de machine donc ça ne m’est pas utile. Mais sinon c’est un bonne idée oui.

Certes mais bon si je peux supprimer un compte dormant chez une "grosse" plateforme c'est déjà ça...
Les cartes de fidélité par exemple, je parie que ça pue le caca !

Ah ben c’est la base. Tu vends ton contact pour 5% sur des petit lu en gros.  
 
Et du coup comme dit plus haut exodus privacy me semble bien pour faire une première cartographie. Mais je l’ai pas encore utiliser. Tu nous feras un retour.

Keepass (par exemple) te permet d'aller lire une bdd directement sur un serveur distant, en SFTP : https://geekeries.org/2018/01/keepa [...] -ssh-sftp/

Intéressant mais faut un petit niveau technique quand même.

 
Clef usb, veracrypt et rulez ça marche aussi bien

Salut, j'ai posé la question sur le topic Ubuntu mais si jamais quelqu'un ici s'y connaît en cryptage de disque dur sur Ubuntu 18.04 (avec le /home séparé) ?

Chiffrement
 
J'ai mis en place ça sur mon arch linux, ça doit pas être trop différent d'ubuntu, pose ta question
 
 
 
Au passage, blaska : est-ce que le fingerprinting de navigateur passe dans le thème du topic ?
https://korben.info/chameleon-une-e [...] elles.html

Exodus privacy c'est une appli pour Android on est d'accord, ou j'ai mal cherché ? J'ai pas de smartphone

Regarde du côté de Terms of Services; Didn't read pour les sites web : https://tosdr.org/

Me semble oui.
Tu peux faire un petit résumé de l'article que j'intègre en FP ?

Ah oui merde je croyais qu'ils faisaient aussi des trucs pour les services web "fixe".

Et j'essaye en même temps de trouver des infos sur le passage d'un service mail à un autre et voir si le RGPD a changé quelque chose.

edit : en fait rien trouvé sur le transfert de données facilité par le rgpd, soit j'ai mal cherché (ce qui est possible) soit j'ai vu passer ça sur un bullshit site qui raconte nawak sur le rgpd.
Dans tous les cas en passant par un client mail me semble que c'est possible de faire ça "rapidement", tu fais ça avec thunderbird et ça devrait rouler. Mais je suis pas expert mail donc je peux me planter.  

En gros, le fingerprinting c'est une manière d'identifier un utilisateur sans cookies, sans qu'il soit connecté, etc.
Ça se fait en utilisant des informations émises par le navigateur et ça crée un « profil » de l'ordinateur qui est plus ou moins unique qui change moins souvent qu'une addresse IP, du coup ça permet à un site suivre votre navigation et (par exemple) de vous filer des pubs personnalisées

Si vous voulez une idée de ce qui est tracké, il y a (entre autre) :
- le « user agent », qui est une chaîne de caractère qui identifie le type de navigateur et l'OS
- l'en-tête HTTP « accept », qui dit les types de données que le navigateur accepte
- la résolution de votre écran / navigateur
- la timezone où vous êtes
- les plugins installés
- les polices installées sur votre ordinateur

Si vous voulez vous faire peur, allez sur https://panopticlick.eff.org/ ou https://amiunique.org/fp : par exemple, mon ordinateur est unique parmis les 1.7 millions qui sont dans la BDD du site

Si vous voulez vous en protéger, la seule solution est d'utiliser des extensions qui permettent de changer ces données de temps en temps. Par exemple, sur firefox il y a Chameleon (pour firefox ≥ 57) ou Random Agent Spoofer (pour firefox < 57). Je ne connais pas les extensions de chrome / vivaldi / edge mais il y en a certainement

Je précise quand même au cas où : même avec Chameleon d'installé, je reste fingerprintable
 
Le seul moyen d'être moins identifiable, c'est en donnant les données les plus communes à chaque requête, mais c'est loin d'être une méthode parfaite

Thx Blaska pour la recherche  

C'est normal non ?
Si j'ai bien compris, le problème c'est qu'en prenant en compte le UserAgent, les fonts, les versions etc. tu as (au pif) 100 milliards de combinaisons. Chaque PC représente 1 seule combinaison et chaque combinaison représente ~1 seul PC.
Sans Chameleon, ton PC garde la même combinaison de sites en sites, et au cours du temps donc on peut tracer ton activité, savoir que c'est la même personne qui a fait/vu/acheté telle et telle chose.
Avec Chameleon, tu as toujours une combinaison très probablement unique, que tu ne partages avec personne d'autre, mais cette combinaison change à chaque site et à chaque connexion, donc le site/tracker ne peut pas savoir que c'est la même personne.
Chameleon ne cherche pas à te faire ressembler à Monsieur Toulemonde ou au Français moyen, il te met un masque et te le change à chaque fois que tu croises une personne dans la rue.

Je rajouterais ça à la first page.  
 

De rien. J’ai juste trouvé des trucs sur la portabilité des  données. Mais rien de concret. Si jamais tu trouves avec ces termes là dans ton coin. Mais je pense que ça concerne plutôt les entreprises.

Oui, c'est l'idée
Mais je voulais voir s'il y avait moyen de faire un « fingerprint moyen » grâce à chameleon mais non

En lisant un article, je me suis rendu compte qu'il est particulièrement facile de récupérer une archive de ce que Google sait (ou admet savoir) sur nous.
Je ne l'avais jamais fait parce que je pensais que c'était une procédure longue et chiante avec des résultats inexploitables, façon algorithme Admission Post Bac.
En fait il suffit d'aller là : https://takeout.google.com/settings/takeout de valider et d'attendre (dans mon cas ça a pris quelques heures).
(D'ailleurs ce serait ptet bien de mettre ça en FP non ?)
 
Bilan, pas de grosses surprises, j'ai retrouvé ce que j'y avais mis (principalement mails, photos, drive, contacts), mais c'est pas mal parce que pour la plupart ce sont de vieux trucs (j'ai mon Nextcloud perso maintenant), ça me fait une liste globale de trucs à virer
Plus gênant (dans la mesure ou ce ne sont pas des saisies volontaires) mais pas vraiment surprenant, l'historique de mes connexions via appareil mobile
Dans le même ordre, il y a aussi l'historique des appli Android installées, depuis mon tout premier smartphone...
 
Par contre je n'ai pas trouvé l'historique de mes connexions via PC, ni les caractéristiques des-dits PC. Rien trouvé non plus à propos du profilage publicitaire...
 
Voilà voilà, je vais faire le ménage et j'y retourne

Je partage le sec hebdo de la semaine dernière pour ceux qui l'auraient pas vu : https://www.youtube.com/watch?v=68UZ5hM6biE
Je partagerais le suivant bien sur.  
Et sinon ils parlent d'un site assez intéressant qui est pas mal du tout. https://www.asd.gov.au/
Avec des bonnes infos dans la partie sécu dont un doc qui parle du durcissement de son système windows 10. En français vous avez le guide wnidows 10 édité par l'ANSSI.  
 
Je mettrais en first post les trucs que vous avez partagés en les éditant un peu. Merci à vous.

J'ai pas trouvé dans la FP : quid des navigateurs internet ? Qu'installer (ou désinstaller) pour être "safe" ? Bitlocker fait-il tout ?
A une époque j'avais Disconnect ; j'ai entendu parler d'un anti-java aussi, et j'en passe.

Ca bouge régulièrement vu qu'on détecte des failles de plus en plus rapidement.  
Mais globalement le combo firefox Ublock origins avec un antitracker (apparemment ghostery est plus trop safe) est une bonne base.  
Je pense que l'antijava ou l'antiflash c'est un peu overkill par contre.  
 
Et j'ai mis à jour la FP avec vos contributions.

Les blockers de scripts comme uMatrix c'est pas mal aussi.
Par contre c'est chiant à configurer au début

J'ai Opera, qu'en penser ?

Que t’es une Hipster.

Opera n'a pas été remplacé par Vivaldi ?

Tiens, l'UE va peut-être taper sur les doigts des entreprises US parce qu'ils protègent pas assez les données des citoyens européens  
Je doute que ça serve à grand chose, mais c'est mieux que rien
 

Un brin HS, mais ça réveillera peut-être le topic de son hibernation estivale
Article sur le dumping de Google avec les changements de tarifs de l'API GoogleMaps : Don’t be evil… until…
En français, écrit par un type qui est manifestement lié à la communauté OpenStreetMap.
Pour rester dans le thème "dépendance à Google".

Question.
Je suis au taf sur session privée Firefox.
J'ai mon FB et le forum d'ouverts.
Je viens d'ouvrir YouTube, sans être connectée : ça me recommande des trucs dont j'ai parlé aujourd'hui sur FB... Malgré la session privée, ça "sniffe" quand même ?

Les sessions privées autorisent la création de cookies, ceux-ci ne sont supprimés qu'à la fermeture de la session privée je pense.
Donc ouais si tu utilises la même session privée de Firefox, cela ne m'étonne pas que d'autres sites accèdent aux cookies FB déjà présents.

(Ce n'est qu'une hypothèse)

Perso j'ai désactivé les cookies dans Firefox et j'utilise une liste d'exceptions pour les sites de "confiance" où il faut que je me logue, c'est un peu chiant à gérer, mais on s'y fait. Pour les quelques sites random qui ne fonctionnent pas du tout sans cookie, bah je switch sur un autre navigateur vite fait.

Indeed

Source
Après je doute quand même que le contenu des messages FB soient analysé, que le résultat soit stocké dans les cookies et que Youtube soit capable de décoder l'info pour en tirer des recommandations  
Que les autres sites sachent que tu es connectée à FB en même temps que tu les visites, et que FB saches quels sites tu visites (dans la mesure où il y a un de leur script dans la dite page), OK.
Mais là je pige pas trop le mécanisme.
Simple hasard ?
Essaie de parler avec tes amis de porno hongrois à base de poney SM, pour voir

Ben c’est le boulot des trackers ça.

Les trackers te suivent de site en site, mais là il est question d'analyser le contenu tapé par Daphné sur FB, pour adapter les recommandations Youtube.
Je vois pas comment tu peux faire ça.
 

vous donnez votre vrai nom lorsque vous réservez qq part, je donne le nom de jeune fille de ma femme perso
et sur mon répondeur pas de nom ni prénom

 
Ca peut quand même être utile parfois non ?
Genre tu donnes un nom du style John Doe ou James Bond ?  

Je crois que j'ai fait une recherche Google en fait, juste après avoir lu l'actu sur Facebook...
Ca vient peut-être de là, vu que YT appartient à Google ?

 
Ah ben oui alors dans ce cas c'est tout de suite plus évident!

Ah oui là ça a nettement plus de change d'être ça.

Bah oui, même IP, même poste (détectable via JavaScript : définition, navigateur, système d'exploitation, etc).
 
https://www.mydevice.io/
 
C'est pour ça que Tor Browser recommande de pas changer la taille de la fenêtre.

 
Bah non.
Ca n'explique pas le lien FB /  Youtube.
Qui n'existe pas en fait.
Le lien étant sa recherche Google "(qu'il n'avait pas mentionée au début) / Youtube et là c'est obvious

drap
ça chiffre vite proton si on veut un compte pour chaque membre de la famille... pas d'autre alternative ?
 

 
Les comptes gratuits suffisent pas pour la famille ?
Sinon 288$ par an pour 6, MAIS avec VPN. Ca fait 4$ par mois par personne pour mail + VPN    
Je trouve pas ça trop cher