Sécurité, sérénité et confidentialité sur internet
-
Ce message a été supprimé !
-
faille enorme dans le generateur de mot de passe de kaspersky
-
“La fin de la vie privée pour la correspondance numérique” : https://linuxfr.org/news/la-fin-de-la-vie-privee-pour-la-correspondance-numerique
Article alarmiste mais non sans raison et contenu ultra pertinent pour tous ceux qui sont légèrement attachés au respect de la confidentialité de la transmission d’information. On est en train de nous mettre un énième couteau dans le dos (j’essaie de rester poli) via el famoso prétexto de la lutte contre le terrorisme ou la pédopornographie. Il y a un coup à jouer avec la décentralisation sur ce terrain de la confidentialité mais il va falloir s’attendre à des remous de ce côté-là…
-
Perso, je suis chez Cyberghost depuis plus de 5 ans et ils en sont à la V8, SAV très réactif et en français.
Très bien pour mon remaster BF2142 !!!
-
@Marcel955
Merci pour le lien, j’ignorais l’info. -
Pour la confidentialité de vos e-mails, utilisez : https://autocrypt.org/
-
la vie privé si vous êtes en france c’est foutu:
“surveillance de masse étendu a toute la population” ca sort de la bouche d’une sénatrice Aniès je sais plus quoi !!!
et le tout traité par I.A …
donc coté anonymat …
sachant qu’ils vont pouvoir récupérer: contenu du HDD, historique de connections et ce qui va avec, les peripherique connecté (bref, ils sont admin et fouille tout … c’est claire : ton porno dans ton fichier caché pour pas que ta femme ou ton mec le trouve: eux ils savent le dossier, le contenu du film, le nombre de visionnage que tu fais etc …
donc vous vous doutez que les mails, les coms, les reseaux socieux etc… sont les 1er visés avant ca … mais là y’a tout … c’est passé tranquillou le 30 juin dernier -
@Marcel955 a dit dans Sécurité, sérénité et confidentialité sur internet :
“La fin de la vie privée pour la correspondance numérique” : https://linuxfr.org/news/la-fin-de-la-vie-privee-pour-la-correspondance-numerique
Si un algorithme considère un contenu d'un de vos messages comme suspect, vos photos privées ou intimes pourront être visionnées par les employés de firmes privées et les autorités de police. De même pour vos photos dénudées qui pourront être vues par des tiers à votre insu.
moi avais envoyé une photo en gros plan de mon service 3 pièce a @Happycrypto en me faisant passé pour Aku ha ben maintenant ca fait le tour du net, ben bravo
Ps: merci pour ce lien je l’ignorrai ce text là
-
@R-A-T-bits
Certes, mais avec un VPN et une messagerie cryptée cela est impossible.
En France, le VPN est fortement conseillé …!
-
@R-A-T-bits
Urgent pour toi : https://autocrypt.org/
-
@waza a dit dans Sécurité, sérénité et confidentialité sur internet :
Certes, mais avec un VPN et une messagerie cryptée cela est impossible.
On dit chiffrée, par cryptée, mais dans les faits c’est une illusion. D’une part ça suppose que l’ensemble des interlocuteurs de ta messagerie (ie. tous les gens qui t’écrivent et à qui tu écris) utilisent une messagerie chiffrée compatible, ce qui n’arrivera jamais et donc ce qui laisse inévitablement une partie plus ou moins importante de tes échanges accessibles.
D’autre part ça suppose que le service ne soit pas déchiffrable / n’ai pas de faille volontaire ou involontaire.
Pour finir le contenu des échanges n’a pas trop d’intérêt en réalité. Ce qui intéresse le renseignement c’est avec qui tu communiques. Pour savoir ce que tu racontes ils te mettent en face de spécialistes de l’interrogatoire et tu finis par leur raconter ta vie.
Détail : le fait que tes échanges de mails soient chiffrés est un “red flag” qui va immédiatement attirer l’attention vers tes communications
Pour le VPN c’est juste une plaisanterie. La grosse majorité des services ne sont pas capables de protéger ton anonymat face à une requête gouvernementale. Certains sont même carrément nuisibles pour ta sécurité.Bref y a de bonnes idées mais aussi bien sur le plan technique qu’organisationnel ça peut être une fausse bonne idée pour M. Tout-le-monde et se retourner méchamment contre l’utilisateur. Le diable est dans les détails, et les détails sont dans la corrélation des données, dont la majorité des gens n’a aucune conscience de l’étendue (ce qui se termine presque inévitablement par une boulette inconsciente, un faux-pas d’OPSEC, qui permet à l’enquêteur de reconstituer tout le puzzle de tes communications).
-
Rien de tel qu’une petite balade et un papier dans la boite aux lettres^^ A côté de ça, il faut avoir des choses a cacher pour être emmerdé…
-
@waza a dit dans Sécurité, sérénité et confidentialité sur internet :
Urgent pour toi : https://autocrypt.org/
pas du tout:
ils savent ce que tu tape en temps réél, voient ton ecran en temps réél … alors tu sais, au moment meme ou j’écris ces lignes des gens peuvent le voir … alors que ce soit crypté ou non après que je cliquerai sur “envoyer” ben ca sert plus a grand chose …il faut comprendre qu’ils sont co en direct en mode admin et font ce qu’ils veulent: ils ont le droit et vont le faire: tu met une clé usb dans ton pc: son contenu sera analysé… c’est une loi de fdp que ce soit le cas pour de gros criminel (limites ils naviguent entre criminel mouchard et infiltrations, ca fais parti de leurs truc apres tout mdr) mais toute la population? abusé !!!
la sur mon raspi4 j’ai mis raspiOS lite + raspiAP et je voufrai y mettre un pont TOR (pas un noeud les IP des noeud sont public donc coté anonymat ont repassera … et une AI voulant cherché un moyen d’entré sur mon system ? ouai je la sent capable ouai
donc la connection sera: pc sous linux Tails connecté au routeur sans fil raspiAP avec co TOR… par contre j’avoue: la création d’un pont c’est une 1ere pour moips:
je me suis fais piraté ma CB pendant un payement paypal (je parle de ca je vais faire un parallèle après )
Le payement par paypal étais sécure mais j’avais un virus: quand il detectai un payement par paypal il faisais une capture d’ecran et enregistrai la frappe au clavier et envoyai le tout je ne sais ou … 80€ dans l’os bref… le system de payement étais secure, mais le system sur lequel il tournai: non
mon parallèle a présent: le pass sanitaire (pour ou contre je m’en fou lol) :
ils ont dit" ne vous inquiétez pas l’appli n’envoie rien a personne" ouai ok si tu veux … mais si ces cons ont une vue de l’ecran quand l’appli s’ouvre, qu’ils peuvent voie ce que l’appli affiche etc… l’appli peut etre secure autant que tu veux, tu peu meme crypté la co en faisant passé par VPN et tout ce que tu veux … c’est trop tard… appli safe, system sur lequel elle tourne: corrompu … <- ca! ca me dérange par contre car je dit ils en parlant du gouvernement, des services de surveillances etc… mais n’oublions pas: c’est une IA qui gère tout … une grosse IA américaine qui va gerer un bigdata qui sera rien d’autre que toutes les connections de france (et encore je dit les connections mais c’est faux: “tout le réseaux”: les co, les ordi, les periferiferiques, les données etc… rien que ca (ouai le truc du 30 juin dernier c’est pas rien coté surveillance et perte de liberté ca se pose là quand même)et ce n’est pas parce que je n’ai rien a caché que je dois tout montré:
dans mon appart y’a rien a caché mais je ne fais pas de journée porte ouverte pour les voisins, c’est pas le louvre ici je ferme les rideaux avant de marché a poils chez moi etc… bref, l’annonymat n’existe plus concretement: il te faut trouver de l’open hardware deja testé par des pros, de l’opensource (pareil, audité) etc… bannir les GAFAM etc … -
@R-A-T-bits a dit dans Sécurité, sérénité et confidentialité sur internet :
ils savent ce que tu tape en temps réél, voient ton ecran en temps réél … alors tu sais, au moment meme ou j’écris ces lignes des gens peuvent le voir … alors que ce soit crypté ou non après que je cliquerai sur “envoyer” ben ca sert plus a grand chose …
heu… non.
Il ne faut pas non plus dire n’importe quoi dans l’autre sens. “ils” n’existent pas. Personne ne sais ce que tu tapes sur ton écran sauf si tu donnes l’accès à des criminels ou des entreprises privées (cas de ton virus+keylogger, cas des applications de smartphone auxquelles on donne trop de permission, etc.).
Il existe un petit champ des possibles du côté de certaines appli web, notamment utilisées pour des interfaces d’interaction clientèle (support techniques, etc.) qui sont assez invasives car elles envoient en temps réel ce que tu tapes DANS CETTE INTERFACE au serveur distant, avant que tu cliques sur “envoyer”. Mais ce que tu tapes sur ton ordinateur de manière générale (dans ton notepad, dans ton client mail, etc.) n’est visible que de toi et des éventuels virus que tu as malencontreusement installés par imprudence. -
Certes, mais dans ton cas, tu avais un mouchard sur ton PC, ce qui n’est pas le cas de beaucoup de PC quand même et heureusement.
Un nettoyage programmé de ton PC aurait pu éviter ce genre de désagrément.
Quant au gouvernement, quel qu’il soit, ça fait bien longtemps que je ne crois plus rien, juste bon à nous tondre le max de laine en prenant attention de ne pas nous laisser mourir de froid en nous tondant de trop …
-
l
@patpro a dit dans Sécurité, sérénité et confidentialité sur internet :
Personne ne sais ce que tu tapes sur ton écran sauf si tu donnes l’accès à des criminels ou des entreprises privées
alors y’a des accès … un system windows qui sort d’usine est deja infecté par une quarantaine de backdoor… conclusion tu n’a rien a autorisé a personne
tu as des porte caché dans les bios et les firmware des HDD … (https://www.silicon.fr/nsa-backdoors-disques-durs-serveurs-91761.html )
Avec des backdoors de partout ton keylogger je te l’install en 2min sans que tu ne vois rien (et encore moi ce sera + long: il va falloir que je scan les processus en route pour determiné ton antivirus etc…
et si “ils” existent… juste qu’ils sont difficile a définir:
qui va surveillé? la DST? la DGSE? la police?
qui a eu l’envie d’instauré ca: senateur? la presidence elle-meme?
qui va surveillé? l’entreprise de l’IA en question est US. et aux USA aussi … n’a t’elle pas des compte a rendre? est-elle elle-même surveillé?
oui y’a du monde qui nous surveille et je dit “ils” car en effet je ne sais pas bien les définir… et quand bien même ils ne pourrai pas espionner la frappe au clavier, le jour ou ca sera possible ils ont le droit de le faire (c’est deja trop car on ignorre quel type de gouvernement nous aurons demain … les derives sont possible )================================
Maintenant a savoir que chaque entreprise US qui developpe des software ont une obligation de mettre une porte caché pour un acces gouvernemental … sachant que les portes cachés de ce style ont deja été detecté sur des windows 98 (scandaleux pour l’époque mais normal aujourd’hui… attend quoi??? bref) … j’ai du mal a croire que ca va etre dur pour eux d’avoir un accès total a nos pc …
La loi en france est passé: surveillance de masse, en temps réél j’avais zapé, étendu a toute la population sans discrimination (est-ce qu’on surveille un criminel? je sais pas, on s’en fou, pas de discrimination tout le monde) … c’est dit, acté, voté et legal en france depuis le 30juin20121 …
maintenant est-ce que mon system est secure? ben je n’en sais rien … tres franchement, si j’ai une seule backdoor qui est en état de marche quand je demarre le routeur, le PC etc… une IA va vite penetré mon system c’est sur et certain … alors? securisé ou pas?ps: et pour les telephone c’est pareil et c’est pas nouveau: même sorti d’usine et éteint, si il a de la batterie des fonctions peuvent quand même etre activé a distance alors que ton phone est éteint dans ta poche: pareil ca fais des années que l’info se sait et personne ne gueule , ca a l’air normal pour les gens on dirai !!!
-
@R-A-T-bits a dit dans Sécurité, sérénité et confidentialité sur internet :
alors y’a des accès … un system windows qui sort d’usine est deja infecté par une quarantaine de backdoor
nope.
@R-A-T-bits a dit dans Sécurité, sérénité et confidentialité sur internet :
tu as des porte caché dans les bios et les firmware des HDD
non plus.
@R-A-T-bits a dit dans Sécurité, sérénité et confidentialité sur internet :
Avec des backdoors de partout ton keylogger je te l’install en 2min sans que tu ne vois rien
tu es aussi bon que NSO Group alors
@R-A-T-bits a dit dans Sécurité, sérénité et confidentialité sur internet :
qui va surveillé? la DST? la DGSE? la police?
la DST n’existe plus depuis 2008.
@R-A-T-bits a dit dans Sécurité, sérénité et confidentialité sur internet :
Maintenant a savoir que chaque entreprise US qui developpe des software ont une obligation de mettre une porte caché pour un acces gouvernemental
c’est faux.
Je pense que tu cèdes trop facilement aux théories du complot et que tes sources sont très mauvaises. Tu devrais placer ta confiance ailleurs que dans des gros titres alarmistes et des articles qui sont rédigés de manière volontairement floue pour laisser croire des choses sensationnelles. La réalité est la plupart du temps bien plus nuancée et surtout bien moins fantastique que ce que tu sembles vouloir penser.Reprends les informations originales dévoilées par Snowden (et pas des pseudo-analyses qui ne conservent que les mots qui vont dans leur sens), suis le travail des associations de protection de la vie privée comme le Security Lab d’Amnesty International, l’EFF, securitywithoutborders.org, lis les publications de vrais analystes comme Bruce Schneier, etc. etc.
-
juste au passage: pour la DST: ouaip possible jai cité des noms d’agence gouvernementale qui me passaient par la tete !!!
Après tout ce que j’avais lu sur le sujet date d’il y a + de 5ans minimum donc ok j’irai vérifié (il est en effet possible que je me soit fait berné par de fake nexs (personne n’est a l’abris après tout) …
j’avoue j’ai peu etre eu un biai de confirmation en + de tout ca … donc j’irai revoir)
par contre dsl mais le coup de la surveillance en direct du clavier et de l’écran a été cité par les sénateurs dans le projet de loi … donc difficile de ne pas imaginé cela possible … après j’avoue: ca ne serai pas la première fois qu’ils parlent sans savoir si c’est applicable ou non (et cela même dans le domaine de l’informatique: hadopi a été un succès mdr ) donc okay j’irai revoir ca
-
@R-A-T-bits ha ça, ne t’attends jamais à ce qu’un politique te fasse des propositions réalistes en termes de contrôle du numérique.
Ils ont un talent tout particulier pour lancer des idées en l’air qui retombent dans le caniveau fissa.
Tu as la source pour l’extrait de texte ou de video où un sénateur évoque la surveillance en direct du clavier et de l’écran ? Je suis curieux de voir jusqu’où ils vont aller dans l’auto-enfumage. -
Dans mes recommandations de sources fiables pour des informations de qualité j’ai oublié de parler des “cryptoparty”, initialement montées pour apprendre aux gens à utiliser le chiffrement et les mécanismes de protection de l’information. Leur domaine s’est élargi rapidement à tout ce qui concerne la protection de la vie privée en ligne, sur ordi et sur smartphone.
Ils fonctionnent sur le principe de rencontres dans la vraie vie, donc le COVID a pas mal ralenti leurs activités mais ça n’empêche pas de se rapprocher d’eux et de participer à des rencontres si certaines sont organisées dans ta zone géographique. C’est par ici : https://café-vie-privée.fr/