Forum

Bonjour,

En recherchant "Internet et vie privée", je suis tombé sur cet article, qu'il m'a parût intéressant de partager ici.
Le linuxien (sur Debian) qui a écrit cela pour le grand public -apparemment- risque peut-être d'effrayer davantage que d'amener des utilisateurs à Linux, mais même chez nous, il n'est peut-être pas inutile de lire cette panoplie de mesures que nous devrions (tous ?) adopter.
Cela demande un effort d'information et de travail, et certains appelleront toutes ces mesures de la paranoïa, mais elles rejoignent à la fois, l'esprit de liberté de choix qui devrait régner pour tous, et beaucoup de sujets traités ici.
Personnellement, n'étant pas encore suffisamment formé pour en arriver à ce point de technique et de pratiques, je vais égrener tout cela et m'efforcer de mettre en pratique (partie ou toute) cette liste de mesures.

Nos connaisseurs ne seront peut-être pas d'accord sur tout, mais l'auteur a le mérite de se soucier du phénomène et de nous (grand public) alerter, en même temps que de nous fournir des solutions envisageables, à moindre coût.

Bonne lecture ...et n'hésitez pas prendre des résolutions, devenues nécessaires face à l'intrusion insupportable de notre vie privée.



------------------------------
EDIT Modération. : Attention, la source du lien ci dessus est discutable et accusée de propager de fausses informations.
Gardez un oeil critique.

Édité par Ami age Le 21/07/2021 à 11h11

Merci

Intéressante lecture. Merci

Il y aurait forcément débat sur certains points. Je suis par contre d’accord que nos e-mails sont de plus en plus le point faible.

Bel été.

A+

Et pas que, malheureusement :(

attention aux coups de soleil

La source m'embête quand même beaucoup.

Maintenant que tu le dit... c'est vrais que.... 8|

C'est entre autre pour cela que j'ai dit qu'il y aurait débat sur certains points...

A+

Je lis plus en détail l'article. Il y a des conneries dedans.

Tout d'abord, un site voulant éduquer sur la vie privée sur internet en ayant sur sa page elle même :
connect.facebook.net
www.google.com
fonts.gstatic.com
www.paypalobjects.com
platform.twitter.com
s7.addthis.com
www.google-analytics.com
pagead2.googlesyndication.com
jsc.mgid.com
assets.revcontent.com
stats.wp.com
je trouve que c'est cocasse !

Pour la portion email. Mettre en parallèle le port 25 et la confidentialité des emails, c'est une grosse blague.
Lorsque vous utilisez votre FAI pour envoyer un email, que vous utilisez le port non chiffré 25 ou un port chiffré 465, c'est uniquement entre "vous" et le fourniseur de service email. Certes, avec un trace route et en regardant "par où ça transite", on voit qu'entre vous et votre fourniseur, il peut y avoir du monde, que sur CE tronçon c'est chiffré. Entre vous fournisseur email, et le destinateur, on n'en sait rien.
Prenons le dernier email reçu sur la mailing list dev de Mageia :

Ok, on voit que l'émeteur à envoyé depuis un certain strato.de, mais identifié sur strato.com donc une société se voulant local en .de mais qui a un gros .com derrière, l'email est arrivé avec un chiffrement TLSv1.3, puis ça s'arrête là niveau chiffrement, ensuite, c'est allé de strato.de à smtp.rzone.de, sans précisé si ça a été chiffré. Puis ça a été transféré à sucuk de Mageia, puis transféré à mon fourniseur Proxad, toujours sans précisé le chiffrement. Je suis tenté de croire qu'il n'y en a eu aucun. Je ne peux pas faire de trace route entre strato.com et sucuk, ni entre sucuk et proxad. Mais utiliser le chiffrement en SMTP, ça vous protège juste de la lecture "local" (par exemple envoyer un email depuis le macdo, jusqu'à votre founisseur mail), ensuite, entre ce founisseur et le founisseur du récepteur, ça se balade entre plusieurs AS (Autonomous Systems) et autre totalement en clair. Si vous utilisez votre fournisseur d'accès internet comme fournisseur de service email, envoyer un email sur un port chiffré depuis chez vous, c'est de la poudre aux yeux. Il y a un certain avantage depuis le macdo, c'est vrai. Mais si vous utiliser les webmails, qu'importe où vous êtes, c'est "chiffré" en local, inutile de se poser la question si ça utilise le port 25. Comme le dit l'article, le business se fait avec l'aggrégation de disaines de données, et les systèmes locaux (macdo par exemple), ne peuvent pas faire grand chose.

La localisation à 15cm, c'est une prouesse technique ! Il n'est malheureusement pas cité de source scientifique pour détaillé comment ils y arrivent. Je n'ai pas compris le passage du téléphone inutilisable sans GAPPS, le miens n'a pas de GAPPS et est utilisable. Certes, je n'utilise pas le play store, mais je ne peux de toutes les manières pas l'utilisé car je n'ai aucun compte google. La véritable manière d'être protégé sur un smartphone, c'est de l'avoir avec les droits administrateur, root, aussi dit "rooté". Toutes les compagnies sont contres, disant que c'est une faille de sécurité. Ça permets d'installer un pare-feu à liste blanche, en sachant que chaque application est un utilisateur sur android, le pare-feu comme afwall+ sélectionne les utilisateur (les applications) qui ont le droit d'accès à internet. Ainsi, on peut bloquer tous l'accès à internet du système, et autoriser seulement le navigateur web comme icecatmobile, fdroid, etc. Lorsqu'une nouvelle application est installée, celle ci ne peut pas accéder à internet tant qu'elle n'a pas été accepté (suivez mon regard → pegasus). Il est aussi possible d'utiliser adaway qui vient rajouter des nom de domaine en redirection local (le fameux fichier /etc/hosts sous linux, /system/etc/hosts sous android), et bloquer les domaines publicitaires tel que google-analytics.com & co. Bien sûr, le veudeur est contre, google est contre, les banques sont contre et bloque l'accès leurs applications de banque en ligne sur smartphone s'il détecte le root. Il est possible de le cacher avec magisk.

Quand je lis ça :

Payer pour envoyer un email chiffré ? Mais un email, c'est du texte, un email chiffré, c'est du texte aussi... Donc j'en conclu qu'il a acheté une paire de clef, la clef privée et publique. Ne l'ayant pas créer lui même, il n'a reçu qu'une copie (car en informatique tout n'est que copie), donc déchiffrable par l'instance qui lui a délivré la clef. Ou alors, l'instance lui a facturé des logiciels open-source gratuit pour générer sa clef lui même, et 1€ par mois... Je ne comprends pas, ça ressemble à de l'arnaque...

Le chapitre chiffrement, un lien vers nordvpn... C'est un choix comme un autre, on aurait pu aussi mettre le vpn d'Alsace Réseau Neutre ARN https://arn-fai.net/vpn . La moitié du chapitre VPN est consacré au DNS de Cloudflare, un mastodont du web. Vend-t-il nos donné ?
PS : Dans les commentaire de l'article on lit "NordVPN a été attrapé à revendre nos infos…" ça me fait doucement rire.

Le chapitre sur les systèmes d'exploitation, il y a des puces, mais sans présenté ce que ça regroupe. Proposer LineageOs pour se protéger du pistage, c'est assez drôle Voici un article d'un développeur https://blog.nailyk.fr/index.php?article10/pourquoi-j-ai-arrete-lineageos-partie-2

Pour les navigateurs, utiliser "waterfox" pour démarrer en privé, alors qu'il suffit de modifier le navigateur par défaut de la distribution pour ajouter --private en argument à firefox, c'est s'embêter. Oui, il faut utiliser la navigation privée. Il propose noscript, c'est un peu vieux, il faut se mettre à jour et utliser umatrix avec ublock-origine. Ne pas enregistrer ses comptes ou ses mots de passe, c'est bien si vous ne faites pas confiance à l'ordinateur que vous utilisez. Si vous faite confiance à votre ordinateur, il n'y a pas de problème à les enregistrer.
Parfois il entre dans les détails, parfois pas. Dire utiliser le plugin chameleon pour changer d'identifiants, c'est faux. Ça change juste le User Agent, les cookies restent identiques, changer de user agent 30 minutes, en gardant le même cookie, c'est inutile. Sauf si vous voulez vous reconnecter toutes les 30 minutes sur tous les sites. Ok, le plugin fait bien plus, par exemple, pas de referer, ça risque de vous ajouter à des banlist, j'envisage de l'ajouter à MLO, car les spammeurs justement supprime le referer, et change le user-agent.
Proposer chromium pour se protéger de google, c'est une solution bof... Je devrais retrouver les sources, mais c'est toujours trop proche de google.
Brave, c'est une blague. Le business model c'est du MITM de la pub, remplacer les identifiants des sites web par le leur. Ça dit ne prendre les cookies que des sites où on est identifié, comment sait-on qu'on est identifié ? Le navigateur n'en sait rien, c'est juste le serveur qui renvoie une page personnalisé en fonction d'un cookie. Le navigateur ne différencie pas une page classique d'une page personnalisée.
Restreindre l'accès à des dossiers d'une application, c'est une idée qui n'a pas de sens. Soit tu fais confiance au logiciel que tu as installé avec les droits root (oups !) soit tu ne lui fait pas confiance, mais dans ce cas, ce n'est pas un navigateur web.

Section téléphone (le retour) :
Je n'ai pas microG, donc la première phrase est déjà mauvaise. Je n'ai pas de compte google non plus.
Il présente un certain Rob, qui aurait ses vidéos sur odysee. Je connaissais Peertube, mais pas odysee, alors je regarde, déjà wikipedia parle d'une modération souple https://fr.wikipedia.org/wiki/Odysee et liberation n'hésite pas :
"Qu'est-ce qu'Odysee, cette plateforme de vidéos qui accueille le documentaire «Hold-up», Soral, et autres complotistes ?"
https://www.liberation.fr/checknews/2020/11/13/qu-est-ce-qu-odysee-cette-plateforme-de-videos-qui-accueille-le-documentaire-hold-up-soral-et-autres_1805420/
Je ne suis pas certains que ça vaille la peine d'approfondir dans ce genre de milieu, car il faut toujours re-redémontrer et perdre son temps à montrer des choses à des personnes qui refusent de voir.

Oh, l'article est enfin fini. Restez sur MLO, on vous explique tout ! <3

Merci Jybz pour ton analyse.

Sujet intéressant mais il vaut mieux se rencarder sur des sites plus sérieux.

Bonjour,
Je disais : """Nos connaisseurs ne seront peut-être pas d'accord sur tout, mais l'auteur a le mérite de se soucier du phénomène et de nous (grand public) alerter...""" et je constate que, malheureusement, il ne nous vend que de l'esbroufe.
Tout juste si sa proposition de plus se fier à Linux qu'à autre chose, n'est pas démontée...
Dommage pour lui et pour moi (avec mon intention de partager) !
Il ne me reste plus qu'à continuer à chercher des solutions -à mon niveau assez basique- (sur "libération" et "wikipedia" peut-être ? des sites plus sérieux, probablement...) pour essayer de me protéger un tant soit peu.
Merci d'avoir pris le temps de me mettre les · sur les i.
A-

Bonjour Nulix,
Tu peux regarder ces sujets sur LinuxFr ou La Quadrature du Net qui sont des sites plus sûrs. Tu peux aussi avoir des articles intéressants sur Le Monde Informatique.

Merci jybz pour cette analyse très complète. J’ai appris des choses.
Pour ma part, quand je pointais du doigt les e-mails, c’est plus par rapport aux robots de fournisseurs qui les lisent pour te proposer des services…
Payer pour un fournisseur avec une politique claire, transparente et respectueuse des données personnelles me paraît sain. Chiffré ou pas, est encore une autre discussion.

A+

Chiffré ??? j'Pense que oui (E.S. a des arguments...justifié non ?)

E.S. ? https://fr.wikipedia.org/wiki/%C3%89lectricit%C3%A9_de_Strasbourg

OOPS sorry ! 8S
E.S. = Edouard Snowden