Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1480 connectés 

 

 

 Mot :   Pseudo :  
  Aller à la page :
 
 Page :   1  2  3  4  5  6  ..  44  45  46  47  48  49
Auteur Sujet :

[TU] Sécurité et protection de vie privée (chiffrement, anonymat...)

n°41372452
Setlel
Posté le 16-03-2015 à 18:57:00  profilanswer
 

Reprise du message précédent :

F117 a écrit :

je m'en sers quand je fais des achats en ligne ou des consultations de compte
 
et l'avantage c’est qu'ijl est impossible de mettre un virus ou un vers permanent sur une UC dépourvu de DD ou de SSD


 
C'est bien faux cela...

mood
Publicité
Posté le 16-03-2015 à 18:57:00  profilanswer
 

n°41372634
depart
Posté le 16-03-2015 à 19:16:15  profilanswer
 

On va dire "très compliqué quand même", probablement suffisamment pour que le commun des mortels n'ait pas trop à s'en inquiéter non ?

n°41420704
Setlel
Posté le 20-03-2015 à 19:56:46  profilanswer
 

depart a écrit :

On va dire "très compliqué quand même", probablement suffisamment pour que le commun des mortels n'ait pas trop à s'en inquiéter non ?


 
Tout système connecté à un réseau devrait être considéré comme compromis.

n°41421421
elliotdoe
Posté le 20-03-2015 à 21:08:14  profilanswer
 

Techniquement on sait aussi compromettre un système non connecté.

n°41431037
Setlel
Posté le 22-03-2015 à 11:31:35  profilanswer
 

elliotdoe a écrit :

Techniquement on sait aussi compromettre un système non connecté.


 
A moins d'avoir un accès physique, si les ondes sont bloquées, sons isolés etc...pas beaucoup de vecteurs d'attaques possibles non?
 
Quelqu'un a vu la présentation : How Many Million BIOSes Would You Like to Infect?  
 

Citation :

you think you're doing OPSEC right, right? You're going to crazy lengths to protect yourself, reinstalling your main OS every month, or using a privacy-conscious live DVD like TAILS. Guess what? BIOS malware doesn't care! BIOS malware doesn't give a shit!


n°41434449
elliotdoe
Posté le 22-03-2015 à 18:44:11  profilanswer
 

Setlel a écrit :


A moins d'avoir un accès physique, si les ondes sont bloquées, sons isolés etc...pas beaucoup de vecteurs d'attaques possibles non?
[/quote]


T'attaques F117 parce qu'il a pas raconté l'ensemble des contre-mesures, je fais pareil :spamafote:

n°41435975
F117
Posté le 22-03-2015 à 20:52:11  profilanswer
 

elliotdoe a écrit :

Techniquement on sait aussi compromettre un système non connecté.


 
 
en 2015 le but de compromettre un système en général c'est pour y récupérer les données  
 
et récupérer des données sur un système non connecté genre un réseau fermé et dépourvu de connexion externe, est beaucoup plus dure et long que de récupérer les données sur un système connecté en permanence comme les serveurs ou les smartphones


Message édité par F117 le 22-03-2015 à 20:53:06
n°41438779
Damze
Posté le 22-03-2015 à 23:44:58  profilanswer
 

elliotdoe a écrit :

Techniquement on sait aussi compromettre un système non connecté.


 
Comme dit F117 oui c'est faisable (j'avais vu un hack qui analysais le son des touches du claviers). Mais faut y avoir un accès "physique" ou comme dit, entendre/capter les ondes, mais ça reste beaucoup plus difficile qu'un système connecté :o

n°41447534
Setlel
Posté le 23-03-2015 à 20:46:11  profilanswer
 

https://www.usenix.org/conferences/byname/202 est assez intéressant comme conf...Toutes les videos sont dispo. Il y a quelques trucs assez impressionnant.

n°41447700
elliotdoe
Posté le 23-03-2015 à 21:01:42  profilanswer
 

Pour l'écoute, il suffit d'être pas loin d'une canalisation et c'est fou ce que tu peux récupérer :D L'armée utilise des zonages tempest contre ce genre de chose (des cages de faradet en fait).
 
@damze: le son des touches je sais pas, mais l'émission électromagnétique d'un clavier ou d'un écran oui, c'est très sympa à voir
 
Dans ma boite précédente j'avais une équipe de crypto-analystes. Un mec s'amusait à lire la consommation d'énergie d'un microprocesseur pour récupérer la clé AES256 et autres secrets qu'elle traitait. Les attaques sur le matériel sont toujours impressionnantes ^^ Mais nécessitent d'avoir un accès :jap:

mood
Publicité
Posté le 23-03-2015 à 21:01:42  profilanswer
 

n°41460071
husbeck
Cosa Nostra Forever
Posté le 24-03-2015 à 20:38:55  profilanswer
 

elliotdoe a écrit :


 
@damze: le son des touches je sais pas, mais l'émission électromagnétique d'un clavier ou d'un écran oui, c'est très sympa à voir


 
J'ai vu expérimenter la chose ca  doit faire 10 ans facile, je me demande si la techno s'est miniaturisée et la distance d’accès augmentée ?


Message édité par husbeck le 24-03-2015 à 20:39:33
n°41460534
elliotdoe
Posté le 24-03-2015 à 21:25:28  profilanswer
 

Oui ça existe depuis longtemps. A ma connaissance on a gagné en distance de réception et on a appris que ça se propageait par les canalisations voire par les murs. Mais la technique reste foncièrement la même

n°41494487
F117
Posté le 27-03-2015 à 16:47:41  profilanswer
 

va lutter face a ca
 
 
http://www.arte.tv/guide/fr/049883 [...] rveillance
 
http://www.vice.com/fr/read/la-fra [...] -masse-653
 
La France s’apprête à légaliser la surveillance de masse

n°41520353
ZINZINPHOB​E
Seriously?
Posté le 30-03-2015 à 19:34:06  profilanswer
 

Un hfrien qui a pété un plomb? :o  
 
Etats-Unis : Fusillade à l'entrée du siège de la NSA
 

Citation :

Une fusillade s'est déroulée lundi matin à l'entrée du siège de la NSA (Agence de sécurité nationale américaine), à Fort Meade, près de Washington. Vers 9h00 (heure locale), deux personnes à bord d'une voiture noire ont tenté de forcer un des postes de sécurité situé à l'entrée du quartier général.


 
http://www.itele.fr/monde/video/et [...] nsa-117769


---------------
A vendre: décor de mission lunaire apollo 11.Curieux s'abstenir.
n°41542870
F117
Posté le 01-04-2015 à 20:02:58  profilanswer
 

http://www.20minutes.fr/high-tech/ [...] eau-social
 
Facebook traque tous les internautes, même ceux qui n’ont pas de compte sur le réseau social
 
http://bfmbusiness.bfmtv.com/entre [...] 73544.html
 
Des chercheurs révèlent les moyens techniques  employés par Facebook pour collecter des données de navigation web de ses membres et même des non-membres.

n°41578066
Profil sup​primé
Posté le 06-04-2015 à 02:55:44  answer
 


Alors niveau sécurité :
Pour l'inscription ils demandent :
- Un mail alternatif ce qui peut se comprendre si on perd son mot de passe.
- Nom, Prénom obligatoire, normal :o
- Numéro de téléphone non obligatoire
- Adresse postale complète obligatoire
- Date de naissance obligatoire
- Un mot de passe SANS caractère spéciaux  [:arthoung:1]

 

Bref vus qu'ils sont curieux et qu'un mot de passe sans caractères spéciaux en 2015 c'est pas possible.... Je passe....  :pfff:

 


Il y a GMX : http://www.gmx.fr/ hébergé en Allemagne quelqu'un a déjà testé ?

Message cité 1 fois
Message édité par Profil supprimé le 06-04-2015 à 03:07:11
n°41588807
oxman
xiii
Posté le 07-04-2015 à 14:53:01  profilanswer
 

J'allais justement dire "GMX c'est l'ancien Caramail", mais c'est écrit même dans le header :D


---------------
LeRobot : un bot discord qui permet faire des stats sur vos temps de jeux
n°41590923
Profil sup​primé
Posté le 07-04-2015 à 17:30:46  answer
 

Oui :D quid de la sureté ? perso sa m'inspire pas confiance :/

n°41591616
clarius
Terribilis est locus iste
Posté le 07-04-2015 à 18:41:30  profilanswer
 


 
il te demande la carte identifier pour vérifier ?   :lol:


---------------
.Si Vis Pacem.Para Bellum.
n°41591657
Profil sup​primé
Posté le 07-04-2015 à 18:47:58  answer
 

clarius a écrit :

 

il te demande la carte identifier pour vérifier ?   :lol:


Heuuu! :lol: A l'époque il me semble que cela se faisait de demander la CI :??:


Message édité par Profil supprimé le 07-04-2015 à 18:48:24
n°41592603
husbeck
Cosa Nostra Forever
Posté le 07-04-2015 à 20:38:27  profilanswer
 

F117 a écrit :

http://www.20minutes.fr/high-tech/ [...] eau-social
 
Facebook traque tous les internautes, même ceux qui n’ont pas de compte sur le réseau social
 
http://bfmbusiness.bfmtv.com/entre [...] 73544.html
 
Des chercheurs révèlent les moyens techniques  employés par Facebook pour collecter des données de navigation web de ses membres et même des non-membres.


 
wtf  :fou:  :fou:  :fou:

n°41593893
mum1989
Posté le 07-04-2015 à 22:50:33  profilanswer
 

avec l’extension Ghostery je pense qu'on peut éviter d'être suivi par facebook.

n°41596899
doublebeur​re
Posté le 08-04-2015 à 11:37:55  profilanswer
 

elliotdoe a écrit :

Un mec s'amusait à lire la consommation d'énergie d'un microprocesseur pour récupérer la clé AES256 et autres secrets qu'elle traitait.


 
 
 [:tristou:1]

n°41601421
elliotdoe
Posté le 08-04-2015 à 17:37:56  profilanswer
 


Hmm ?
 
Pour laposte, c'est uniquement déclaratif. J'utilise ce service pour toutes mes adresses persos et junk.
Alors forcément, c'est pas chiffré et c'est pas DGSE-proof, m'enfin au moins c'est français

n°41603799
Profil sup​primé
Posté le 08-04-2015 à 21:59:10  answer
 

elliotdoe a écrit :


Pour laposte, c'est uniquement déclaratif. J'utilise ce service pour toutes mes adresses persos et junk.
Alors forcément, c'est pas chiffré et c'est pas DGSE-proof, m'enfin au moins c'est français


J'ai besoin d'avoir une adresse "officielle" sérieuse avec nom/prenom pour du boulot. Tu me conseillerais donc LaPoste ?  

n°41604605
elliotdoe
Posté le 08-04-2015 à 22:52:27  profilanswer
 

Je sais pas si laposte.net fait très pro, mais c'est un bon service. Pour du pro, autant acheter un nom de domaine et te créer une adresse nom.prenom@ton-NDD.fr je pense

n°41604656
F117
Posté le 08-04-2015 à 22:56:45  profilanswer
 

la NSA qui intercepte des données sans autorisation legale c'est scandaleux
 
http://nr.news-republic.com/Web/Ar [...] d=39973872

La Fédération internationale des ligues des droits de l'Homme (FIDH) a porté plainte à Paris contre le système d'écoutes et d'interceptions des renseignements français qui fonctionne selon elle "en dehors de tout cadre légal", a-t-elle annoncé mercredi soir à l'AFP.
 
Cette plainte, déposée avec la Ligue des droits de l'Homme (LDH) fin décembre, s'appuie notamment sur des articles du Monde, qui affirmait en juillet 2013 que la Direction générale de la sécurité extérieure (DGSE) interceptait "la totalité des communications" en France pour les stocker "pendant des années" sans contrôle légal.

n°41604971
Profil sup​primé
Posté le 08-04-2015 à 23:25:27  answer
 

elliotdoe a écrit :

Je sais pas si laposte.net fait très pro, mais c'est un bon service. Pour du pro, autant acheter un nom de domaine et te créer une adresse nom.prenom@ton-NDD.fr je pense


C'est surtout pour m'inscrire sur un site d'emplois et j'aimerais juste avoir un mail "sérieux" au lieu d'un mail un peu exotique :D

n°41605048
lygodactyl​us
Posté le 08-04-2015 à 23:33:15  profilanswer
 

[:drapal]

n°41606301
Teto
Ligne de fuite
Posté le 09-04-2015 à 09:46:25  profilanswer
 


 
La Poste fera très bien l'affaire dans ce cas, en effet. C'est un vieux service, il ne fait pas "service qui aura disparu dans 3 mois".

n°41606635
depart
Posté le 09-04-2015 à 10:11:10  profilanswer
 

pour du sérieux, +1 sur le nom de domaine perso, en plus tu peux te créer plusieurs boîtes mail (quitte à ce que ça ne soit que des alias) genre "emploi@monnom.com". Ca permet aussi de traquer d'où vient le spam et de changer d'alias de temps en temps quand un est trop "grillé", genre hop demain ça sera "employezmoi@monnom.com"... mais je crois qu'on est un peu HS :)
 
Pour l'aspect sécurité (histoire de rester dans le topic), là encore on peut imaginer qu'une adresse email chez un hébergeur tiers comme OVH (et non pas un FAI genre Free/Orange) sera moins facilement "liée" à une identité précise.
Ca ne résiste pas à une analyse manuelle par un être humain mais on peut penser que ce qui transite par cette boîte (en supposant que c'est en HTTPS ou POP/IMAP sécurisé quand même) ne sera pas lié à une personne dont l'identité est clairement définie au premier abord (email du FAI / IP du FAI/ abonnement du FAI).
 
PS : bon, OVH n'est peut-être pas le meilleur exemple car à ma connaissance il faut un numéro de téléphone portable valide (sauf si ça a changé depuis) pour créer un compte... donc à partir de là le croisement automatique est assez simple. Mais il y a pas mal d'opérateurs qui ne sont pas aussi regardants. Si en plus on peut payer par Paypal ça rajoute une couche de difficulté (pas de recoupement facile "1 personne précise<->CB<->hébergeur<->facture<->pour telle email" ) ou plus simple : faire ça à l'étranger, idéalement hors UE et USA au moins.
 
Je précise au passage pour ceux qui s'interrogeraient, le but n'est pas de mettre en place des solutions pour faire des choses illégales avec, juste pour augmenter les chances de voir sa vie privée respectée comme elle devrait l'être.

Message cité 2 fois
Message édité par depart le 09-04-2015 à 10:16:13
n°41607197
Damze
Posté le 09-04-2015 à 10:49:22  profilanswer
 

Protonmail [:paydaybear:3]

n°41608193
lygodactyl​us
Posté le 09-04-2015 à 12:02:29  profilanswer
 

C'est pas gratuit protonmail ?
 
Y'a toujours cette vieille règle qui dit que "quand c'est gratuit, c'est toi le produit". Autrement dit, le seul moyen de gagner du fric pour eux (comme pour tous ceux qui proposent des services gratuits) c'est : soit la pub, soit la récupération d'infos persos directement dans les boites...

n°41608239
Damze
Posté le 09-04-2015 à 12:05:22  profilanswer
 

C'est gratuit mais serveurs basés en Suisse, et au CERN. Conçu par des chercheurs de la-bas.
J'ai fait la visite du CERN y'a 2/3 ans, je pense que c'est pas trop mal :o

 

En plus encryptage, donc faut 2 mdp pour accéder à sa boite :o

Message cité 1 fois
Message édité par Damze le 09-04-2015 à 12:06:13
n°41608294
lygodactyl​us
Posté le 09-04-2015 à 12:09:27  profilanswer
 

depart a écrit :

Je précise au passage pour ceux qui s'interrogeraient, le but n'est pas de mettre en place des solutions pour faire des choses illégales avec, juste pour augmenter les chances de voir sa vie privée respectée comme elle devrait l'être.


 
Personne ne devrait avoir besoin ou se sentir obligé de préciser ça. On devrait pouvoir revendiquer une protection de sa vie privée, même numérique, sans être automatiquement suspecté d'intentions illégales...

n°41608320
lygodactyl​us
Posté le 09-04-2015 à 12:12:23  profilanswer
 

Damze a écrit :

C'est gratuit mais serveurs basés en Suisse, et au CERN. Conçu par des chercheurs de la-bas.  
J'ai fait la visite du CERN y'a 2/3 ans, je pense que c'est pas trop mal :o
 
En plus encryptage, donc faut 2 mdp pour accéder à sa boite :o


 
On est d'accord, l'anonymat total comme la sécurité inviolable n'existe pas, et partant de là, il faut mettre le plus de chances possibles de son coté. A l'étranger, dans un pays n'ayant pas (a priori) de velléités collaboratrices avec le notre c'est déjà un bon point.
 
Mais c'est financé comment, du coup ? Sur les fonds du CERN ? Et jusqu'à quel volume ?


Message édité par lygodactylus le 09-04-2015 à 12:12:43
n°41609086
doublebeur​re
Posté le 09-04-2015 à 13:45:10  profilanswer
 

Je ne vois pas trop en quoi le fait que ce soit un produit du Cern serait une garantie ? Au contraire, c'est l'état !
 
J'aurais bien plus confiance dans une initiative basée sur une communauté (a la facon opensource, Tail, etc...)

n°41609214
Damze
Posté le 09-04-2015 à 13:55:23  profilanswer
 

http://fr.wikipedia.org/wiki/ProtonMail

 


Et concernant le financement on parle de la Suisse hein :o


Message édité par Damze le 09-04-2015 à 13:55:36
n°41609943
depart
Posté le 09-04-2015 à 14:49:04  profilanswer
 

Concernant le financement de Protonmail, il y a donc le financement participatif "initial", après je crois qu'ils ont prévu un principe de gratuit avec taille maxi de boite mail et ensuite un modèle payant si tu veux plus de place.

n°41613514
Profil sup​primé
Posté le 09-04-2015 à 20:35:18  answer
 

Teto a écrit :


 
La Poste fera très bien l'affaire dans ce cas, en effet. C'est un vieux service, il ne fait pas "service qui aura disparu dans 3 mois".


 

depart a écrit :

pour du sérieux, +1 sur le nom de domaine perso, en plus tu peux te créer plusieurs boîtes mail (quitte à ce que ça ne soit que des alias) genre "emploi@monnom.com". Ca permet aussi de traquer d'où vient le spam et de changer d'alias de temps en temps quand un est trop "grillé", genre hop demain ça sera "employezmoi@monnom.com"... mais je crois qu'on est un peu HS :)
 
Pour l'aspect sécurité (histoire de rester dans le topic), là encore on peut imaginer qu'une adresse email chez un hébergeur tiers comme OVH (et non pas un FAI genre Free/Orange) sera moins facilement "liée" à une identité précise.
Ca ne résiste pas à une analyse manuelle par un être humain mais on peut penser que ce qui transite par cette boîte (en supposant que c'est en HTTPS ou POP/IMAP sécurisé quand même) ne sera pas lié à une personne dont l'identité est clairement définie au premier abord (email du FAI / IP du FAI/ abonnement du FAI).
 
PS : bon, OVH n'est peut-être pas le meilleur exemple car à ma connaissance il faut un numéro de téléphone portable valide (sauf si ça a changé depuis) pour créer un compte... donc à partir de là le croisement automatique est assez simple. Mais il y a pas mal d'opérateurs qui ne sont pas aussi regardants. Si en plus on peut payer par Paypal ça rajoute une couche de difficulté (pas de recoupement facile "1 personne précise<->CB<->hébergeur<->facture<->pour telle email" ) ou plus simple : faire ça à l'étranger, idéalement hors UE et USA au moins.
 
Je précise au passage pour ceux qui s'interrogeraient, le but n'est pas de mettre en place des solutions pour faire des choses illégales avec, juste pour augmenter les chances de voir sa vie privée respectée comme elle devrait l'être.


 
Ok je vous remercie :jap: du coup je parts pour cette solution LaPoste. Proton j'aurais bien essayé mais je verrais plus tard.

n°41613803
lygodactyl​us
Posté le 09-04-2015 à 21:07:20  profilanswer
 

doublebeurre a écrit :

Je ne vois pas trop en quoi le fait que ce soit un produit du Cern serait une garantie ? Au contraire, c'est l'état !
 
J'aurais bien plus confiance dans une initiative basée sur une communauté (a la facon opensource, Tail, etc...)


 
Anéfé c'est sur la frontière, donc pas franchement à l'étranger...
 
Par contre, ce n'est pas "l'état" français. C'est une organisation européenne, gérée par un conseil propre, ce qui la met un tout petit peu moins sous la houlette de l'état. De plus, ils travaillent sur des technos très sensibles, ce qui pourrait dissuader d'y négliger la sécurité informatique à des fins de surveillance.  
 
Mais bon tout ça c'est vraiment pour trouver des arguments en faveur de.

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  6  ..  44  45  46  47  48  49

Aller à :
Ajouter une réponse
 

Sujets relatifs
Espionnage NSACrème hydratante et contre les boutons
BRAS DE FER OPPOSITION DROITIER CONTRE GAUCHERSe retourner contre le vendeur pour voiture occasion à un particulier
Vigilance contre les rumeurs islamophobes[Achat Asie] Eviter la remise contre signature systématique ?
Lutter simplement contre une hypertension débutante.L'empire contre attaque: Vladimir Poutine fait voter une Loi AntiGay
Surveillance massive par la NSA: souriez, vous êtes sur écouteCrime contre l'Humanité
Plus de sujets relatifs à : [TU] Sécurité et protection de vie privée (chiffrement, anonymat...)


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR