Reprise du message précédent :
je pensais qu'il etait encore en russie
 
http://francais.rt.com/internation [...] ge-snowden
 
Les Etats-Unis ont exigé de la Norvège l’arrestation et l’extradition d’Edward Snowden

Les médias norvégiens ont révélé que le gouvernement américain avait adressé aux autorités norvégiennes de nombreuses requêtes officielles pour qu’elles arrêtent et extradent le lanceur d’alerte Edward Snowden s’il arrivait dans leur juridiction.  

Il est encore en Russie

L'article est au passé, ca parle de 2013.  

Tu lis mal  

 
En revanche c'est bien plusieurs lettres de recommandations du gov us en date de 2013 qui a été publié ..... 2ans plus tard  
 
C'est génial ces affaires de révélations, mieux que Dallas/Côte Ouest réunis.

Pour rédiger un article au passé faut être dans le présent.
 
J'ai pas dit l'article est du passé.
 
 

que les USA ecoutent les autres c'est normal mais que les autres ecoutent les USA c'est inadmissible    
 
Espionnage économique, les Etats-Unis voient rouge quand la Chine les écoute
 

L'administration américaine envisagerait d'imposer des sanctions économiques à la Chine après avoir subi une série de cyber-attaques commerciales. Pour Washington, ces sanctions sont devenues une «arme» banale dont ils usent et abusent.  

 
http://francais.rt.com/internation [...] ions-chine

allez vous suivre les conseils du GCHQ ?
 
perso non et vous ?
 
http://francais.rt.com/internation [...] s-de-passe
 
Le renseignement britannique conseille aux internautes de simplifier leurs mots de passe !
 
Le GCHQ, l’agence du renseignement britannique, a publié un nouveau document «Conseils pour les mots de passe : simplifiez votre approche». Elle demande ainsi aux citoyens britanniques de ne pas «réinventer la roue» pour tromper les hackers.  

 

Oooh oui ! ils ont bien raison !

le problème avec les mots de passes simplifies sont que les gens en général prennent des mots de passe qui leurs sont proche genre
 
nom de l'enfant
nom du chien
date de naissance
etc
 
et c'est ce que je déconseille  à mes proches

D'où les claviers, téléphones intelligents etc etc avec empruntes biométrique + windoss10 ! comme ça plus de soucis !!

sauf que ca se limite a l'usage perso car la législation française interdit le stockage d'empreinte que ce soit biométrique ou oculaire par les entreprises
 
car pour mettre en place un tel système pour les entreprise il faudrait un lecteur qui ne stocke rien
 
en clair que ton empreinte soit stockée sur une carte que tu détiens  
 

Pourtant c'est pas si compliqué de retenir un mdp difficile exemple : "MonChien$La_Mangé62"  

Juste que les gens sont de gros fainéant, tete de poisson rouge.

 
La biométrie il faut voir comment c'est géré, si c'est implémenté comme sur les iPhone (empreinte stockée en local et cryptée avec gestion de l’authentification uniquement via l'OS) ça va, si c'est géré de manière moins stricte avec empreinte récupérable et réutilisable, c'est beaucoup moins sure  
 
C'est plus compliqué de changer une empreinte qu'un MDP
 
Un article sur le sujet
http://www.zdnet.fr/actualites/bio [...] 823954.htm

Enfin moi je disais ça par sarcasme Je suis totalement contre ces contrôle bio, alors par contre je suis pas contre le fait qu'il y ais le choix.  
 
Sinon pour alimenter le sujet je quote les post de Flyman81 :

 
Alors certes c'est pas la NSA mais y a qu'un pas...

Effectivement dans ce cas ce n'est pas la NSA. Il s'agit de données récupérées dans un but commercial.  
 
MS a déjà refusé de communiquer des données demandées par le gouvernement US. Mais c'est sûr que la récupération ce ce genre informations facilite de facto leur accès.

Oui puis ils ont accès aux data chez crosoft et les autres, Snowden la démontré

Ouais,ces pauvres compagnies de l'internet qu'ils sont obligés de violer la vie privée de leurs clients

https://www.youbetrayedus.org/?t=dX [...] k4Ng%3D%3D

http://www.france2.fr/emissions/in [...] 015_411356
 
http://www.france2.fr/emissions/in [...] 015_930463

http://nr.news-republic.com/Web/Ar [...] d=49172092
 
La France lancera la surveillance de masse de la population dès demain. La loi renseignement entre en vigueur ce samedi 3 octobre 2015.
 
 
on peut se dechainer sur le non respect de la surveillance de masse au USA, en grande Bretagne et en Allemagne  
 
 

Nickel je suis content On pourra dire maintenant tout le mal de ce que l'on pense d'eux directement   Ecrire directement à Lollande, ecrire directement à Vallsounet  

On a jusqu’à minuit pour aller sur youporn    

https://francais.rt.com/internation [...] etats-unis
 
 
Un «nouveau Snowden» publie des documents sur le programme de drones américains
 
Une source anonyme a diffusé des documents classifiés qui révèlent les détails des opérations des drones américains en Somalie et au Yémen, y compris sur le mécanisme de ciblage des suspects devant être abattus.  

Le scandale des écoutes du BND semble être plus large qu'il n'y paraissaît. Un nouveau rapport indique que plusieurs ambassades étaient espionnés, notamment celui d'Espagne, mais aussi des organismes internationaux tels que la Croix-Rouge.  
 
https://francais.rt.com/internation [...] e-despagne

http://tempsreel.nouvelobs.com/en- [...] ption.html
 
Edward Snowden ne mâche pas ses mots pour dénoncer l'inscription de l'Etat d'urgence dans la Constitution française.
 
http://tempsreel.nouvelobs.com/mon [...] sorti.html

https://slice42.com/business/2016/0 [...] nes-34100/

Une proposition de loi US pour empêcher l’interdiction du chiffrement des téléphones
 
epuis qu’Apple puis Google ont décidé de chiffrer les données stockées dans leurs smartphones, de nombreux politiques sont montés au créneau pour déclarer cette pratique « intolérable » et « dangereuse ». Le gouvernement britannique ainsi que les états de Californie et de New-York en sont même arrivés à publier des propositions de loi visant à interdire la commercialisation de mobiles chiffrés.
Ces deux premiers ballons d’essais obligeraient les fabricants de téléphones mobiles à laisser une porte dérobée ouverte (idée à laquelle Tim Cook s’est déjà opposé de nombreuses fois) pour que la commercialisation de leurs appareils ne soit pas considérée comme illégale dans les juridictions concernées.

 
source: http://rue89.nouvelobs.com/2016/08 [...] ent-262984

Agence France-Presse ‏@afpfr  4 hil y a 4 heures
Etats-Unis: un sous-traitant de la NSA arrêté, accusé de vol de données secrètes http://u.afp.com/ZvA9  #AFP
 
   
 
 
franceinfo ‏@franceinfo  5 hil y a 5 heures
franceinfo a retweeté Justice Department
Etats-Unis: Un sous-traitant de la NSA, soupçonné d'avoir volé des données "top secrètes", a été arrêté en août 2016  
 
Justice Department  ‏@TheJusticeDept
Maryland Man Charged With Removal of Classified Materials and Theft of Government Property https://www.justice.gov/opa/pr/mary [...] t-property  
 
   
 
Edward Snowden ‏@Snowden  7 hil y a 7 heures Voir la traduction
Here's the DOJ statement, minus the spin paragraphs, on the NSA arrest. via @ericgeller
 

 
   
 
 
 

Comme si Gogole & M$ étaient des saints  

 


En France, la liberté est censée être une des valeurs fondamentales de la république. Mais les impératifs du numérique et la peur latente les entourant font que l’Etat met en place une surveillance de plus en plus restrictive sur les réseaux. Orange aurait été un peu loin en lançant une surveillance de masse, selon les informations révélées par The Intercept.
 
http://www.phonandroid.com/orange- [...] eseau.html
 
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

11 députés votent le fichage de 45 millions d'honnêtes gens

Les députés ont voté hier en fin de journée, la proposition de loi relative à la carte nationale d’identité sécurisée. Cette carte nationale d’identité organise le fichage administratif de 45 millions de personnes de plus de 15 ans en France. Une proposition de loi qui aura été votée en session extraordinaire, un 7 juillet, dans un hémicycle fort de 11 députés.
 
http://www.nextinpact.com/archive/ [...] metrie.htm
 
 
______________________________________________________________________________________________________________________________________________________________________
 

Au Journal officiel, un fichier biométrique de 60 millions de « gens honnêtes »

hier, au Journal officiel, le gouvernement a publié un décret instituant un fichier monstre commun aux passeports et aux cartes nationales d'identité. Destiné à faciliter établissement et renouvellement de ces titres, en plus de prévenir les fraudes, il va ingurgiter des centaines de millions de données puisées dans toute la population française.
 
http://www.nextinpact.com/news/101 [...] nnetes.htm
 
 

Comment le Wi-Fi des opérateurs mobiles permet de pister les abonnés

Des failles dans les protocoles télécoms permettent d’intercepter assez facilement les identifiants IMSI des abonnés, et donc de révéler leur présence dans une zone donnée. Comme le ferait un IMSI Catcher d’une agence de renseignement.
 
 
http://www.01net.com/actualites/co [...] 55430.html

La Chine (RPC)espionne ses citoyens et leur attribue une note"sociale" tout au long de la vie!!
https://fr.express.live/2016/10/27/ [...] it-social/

Un œil sur vous - Citoyens sous surveillance

à partir de 20h30 sur LCP
http://www.programme-tv.net/progra [...] veillance/

Des avis sur protonmail ?      
 
J'ai appris son existence dans une news sur developpez.com qui m'a l'air d’être du publireportage car simplement une traduc d'un billet officiel
http://www.developpez.com/actu/110 [...] -securite/

J'avais ouvert un compte, il manquait encore quelques fonctionnalités pour que cela colle à mon usage (affichage en conversations et agenda) mais sinon ça marche bien
 
Ils en parlent régulièrement sur NextInpact si tu veux voir.

Très bon service (interface, évolutions permanentes...), il y a néanmoins quelques écueils :  
- interopérabilité inexistante à l'heure actuelle ou "by design" (pas totalement compatible GPG [on peut recevoir mais pas envoyer], pas d'import depuis d'autres boîtes mail, ...)
- le client web est open source mais pas le reste. Ca permet de voir si (que ?) le client chiffre et déchiffre bien localement donc pour l'aspect sécurité c'est RAS j'imagine (je n'ai personnellement pas analysé le code). Par contre ça ne permet pas à d'autres plateformes de produire quelque chose de compatible avec protonmail, donc en gros si le destinataire n'est pas chez protonmail ça ne sert pas à grand chose.
- Du coup envoyer des mails naturellement chiffrés vers des destinataires qui ne sont pas chez protonmail c'est impossible. Certes il y a une surcouche pour chiffrer quand même et que l'utilisateur distant doive saisir un mot de passe pour visualiser l'email, mais ça va à l'encontre de l'expérience utilisateur.
- tarif de la version "débloquée" un peu élevé... (et 500Mo pour la version gratuite c'est court). Et quand tu es lié à un fournisseur de mail c'est pas pour 6 mois. Et quand il ne propose pas de fonctions simples d’interopérabilité ça va à l'encontre de la liberté (les prix peuvent augmenter, l'expérience utilisateur devenir moins bonne ou moins concurrentielle). 5€/mois c'est le prix de location d'un petit serveur dédié kimsufi... qui peut faire plein de choses en plus... si seulement on pouvait autohéberger son protonmail à soi...
...
 
En fait le souci principal je trouve c'est que l'idée de départ c'était un peu de révolutionner l'email en passant enfin à du tout chiffré par défaut, sauf que le projet aboutit à un simple service comme les autres qui ajoute simplement (mais c'est quand même énorme je ne le nie pas) le fait que les emails stockés sur le serveur ne sont pas lisibles par un tiers).
 
Bref, j'ai presque plus d'espoir dans l'évolution d'applications comme Signal (client ordi disponible, envoi de pièces jointes, 100% open source). Ca a révolutionné le chat en étant chiffré de bout en bout dès le départ, en rendant transparent la couche de chiffrement (création, échange de clés...) et en étant par la suite potentiellement interopérable avec d'autres applications qui utiliseraient le même protocole et en intégrant par exemple le transfert de n'importe quel type de fichier en pièce jointe (actuellement Signal accepte juste les photos et les vidéos). On n'en est pas là mais il me semble qu'il y a plus de potentiel que chez protonmail si ils ne permettent pas à un user ou une société lambda de monter son serveur "protonmail" auto hébergé (avec son propre nom de domaine, et échange chiffré entre ces serveurs là).
 
Je vois de plus en plus de gens qui se tournent vers une appli du type Signal (ou équivalent) pour échanger des mots de passe par exemple, plutôt que de chacun se créer une boîte mail chez protonmail ou de mettre en place des clés GPG. Il y a en effet eu des articles récents chez nextinpact et le constat c'est quand même que même dans certaines DSI de banques personne n'utilise le moindre délire à base d'échange de clés, tout simplement parce que c'est bien trop pénible d'emploi.
Installer Signal c'est suivant, suivant, clic, ok, accepter, ok, oh ça fonctionne. GPG c'est n'importe quoi (déjà rien que pour générer des clés sous Windows heu...)
Protonmail pourrait être bien, mais ça rajoute une nouvelle adresse email, qu'il faut transmettre, qui vient en double de ce qu'on utilise déjà...
 
En fait je crois en 2 choses :
- soit un système totalement différent (genre on abandonne machin@truc.com) et qui apporte un chiffrement natif et transparent et apporte un intérêt à l'utilisateur au passage. Là avoir une nouvelle adresse peut être justifié
- soit il faut quelque chose qui se base sur le mail mais soit ouvert et soutenu par tout le monde pour transformer l'email en emailS comme le http est en train de virer httpS grace à let's encrypt notamment (mais pas que).
On va me dire qu'il esiste déjà ce qu'il faut pour le chiffrement pendant le transfert des emails (TLS, ...) mais l'idée c'est de prévoir l'ensemble du process (transfert ET stockage ET accès client)... et là il y a du boulot... notamment parce que ça n'est pas dans l'intérêt de Google par exemple (qui VEUT pouvoir lire nos emails à tout prix).
 
Ma bonne résolution 2017 sera de quitter gmail... ça va être relou (notamment parce que j'agrégeais pas mal de boîte via gmail) mais le plus dur sera d'inciter mes correspondants à faire de même... correspondants dont pour certains je fus même l'initiateur de leur migration sur gmail ;-( pauvre de moi, c'était dans les années 2000 quand ils galéraient avec la configuration d'outlook express...
 
Sinon je viens de finir le bouquin de Tristan Nitot (Surveillance : http://standblog.org/blog/pages/Surveillance dont on peut lire l'intégralité via son blog si on veut) c'est plutôt à destination des débutants sur le sujet mais toujours instructif. C'est un bon bouquin à offrir (oui je sais noël est passé mais bon...).
 
D'ailleurs je suis preneur de retours d'utilisateurs de Cozy Cloud : https://cozy.io/fr/apps/
J'avais pas mal suivi au début mais c'était alors une usine à gaz à installer.
Ca en est où en pratique ? La dernière fois que j'avais regardé, pour l'aspect email ça ne faisait que se connecter en imap à un serveur existant... donc rien de très utile sur l'aspect qui nous intéresse.

Merci pour cet avis et ces conseils. Moi aussi je veux quitter gmail j'en peux plus de ce service.

Autre interrogation : comment vous gérez votre politique de boîtes emails ?
perso j'ai :
- une adresse perso genre moi@mondomaine.com pour la famille/amis et les 2/3 trucs très officiels (impots....)
- une adresse intermédiaire pour les sociétés en qui j'ai relativement confiance, genre pour les services auxquels j'ai personnellement souscrits : FAI, mon assurance, amazon...)
- une adresse tout venant pour tous les services web possibles et inimaginables. email qui se fait la plus spammer bien entendu
- pas mal d'autres boîtes pour des besoins pros (genre chaque site web a son contact@cesitelà.com, ...)
 
Gmail c'était vraiment pratique pour ça : a chaque nouveau compte mail hop tu l'ajoutais dans gmail et en quelques clics tu pouvais tout faire du même endroit (check de tout d'un coup, envoyer un email en utilisant un compte plus qu'un autre...). Au passage en contournant la limite de certains sites (quantité de stockage limitée par ex vu que tout était supprimé du serveur source et stocké chez gmail où l'espace est colossal) et en profitant de la qualité de l'anti spam de Google (on a vite fait de l'oublier jusqu'au jour où on checke une boite mail avant son import dans gmail).
J'ai l'impression que quitter gmail ça veut dire retour au logiciel (thunderbird par ex)... c'était nickel à l'époque du POP3 et du mono ordinateur, sauf que pour rendre les emails accessibles de partout, c'est IMAP avec stockage sur le serveur source et ses restrictions... pénible :-(
 
Vous faites quoi vous ?

Ya pas moyen de faire un ton espace de stockage perso (un NAS) sous ton domaine.com et de faire comme gmail en rapatriant tout dessus ?    
 
(Enfin je dis ça j'y connais pas grand chose je commence juste à m'intéresser à la sécurité)

la gestion d'un serveur de mail perso c'est la misère... des dizaines de fichiers de config, des tonnes de raisons que ça foire, des problèmes justement de sécurité (t'as genre imap + pop + smtp *2 pour leurs déclinaisons sécurisées + les différentes manières de cette sécurité (start tls ou pas)... enfin bref c'est tout sauf simple et c'est d'une très grande fragilité.
 
Je le fais pour 1 domaine, tu croises les doigts pour que ça fonctionne toujours après chaque update...
 
Et une fois que tu as ça... ben tu n'as rien, pas de client webmail potable, pas de regroupement de mails sous un même compte...
 
Ah un truc que j'aime bien : utiliser un alias pour ma boîte mail "tout venant", cad que le compte réel est toto@laboite.com mais partout je communique tutu@laboite.com qui est un alias pour toto. La raison : il n'est jamais possible de se loguer sur la boite mail avec tutu@laboite.com, ce qui fait qu'en cas de fuite de données de la part d'une entreprise à qui j'ai filé cette adresse email, il n'y a pas moyen de (tenter de) hacker tutu@laboite.com vu que ça n'est pas une vraie boîte mail. Bien entendu je n'utilise pas non plus le même mot de passe pour accéder à la boîte mail et sur les sites qui utilisent l'adresse email tout venant.

Ah bha ça m'étonne que y'ai pas de client webmail comme on trouve pléthore de CMS ou de système de forums    
Il y a ptête un créneau à prendre pour aider les gens à gérer leurs propres serveur mail perso avec des fonctionnalités piqués chez les géants comme gmail et autre...

J'attendais ça ce cozy... mais ça n'a pas l'air à l'ordre du jour visiblement ;(