Vie Sauvage et Survie
Catégorie Générale => Feu de camp => Discussion démarrée par: Rantanplan le 08 avril 2021 à 13:18:33
-
Bonjour.
Je fais des recherches sur les moyens de protéger ma vie privée, de me rendre anonyme et contrôler les données que j’émets. Par exemple, presque tous les sites vous demandent votre numéro de tel, soit disant pour récup votre mot de passe... Mais c'est surtout pour connaitre votre identité réelle...
Je vais éviter de parler politique, mais cette société du big data qui se dessine me file la gerbe et elle s'articule autour de données NOMINATIVES.
3 principes:
- masquer les données
- masquer son identité
- émettre de fausses données / fausses identités pour moisir le système
Malheureusement, je me prend conscience que je suis totalement dépassé et ça me fait très peur.
J'ai beau chercher, je ne tombe que sur des notions superficielles de type "comment appeler avec un numéro masqué". ::)
-> existe il des associations, groupes, blogs, forums (beaucoup) plus agressifs que la CNIL ?
-> merci de m'éviter la réponse défaitiste de type "jette ton smartphone".
-> des mots clefs pour la recherche ?
-
Alors je vais essayer d'être précis, concis et direct :
1. c'est impossible de préserver totalement ton anonymat en ligne. Point.
2. des moyens simple et plutôt efficace peuvent en revanche t'aider à maintenir un niveau potable vie privée / usage notamment sur la pub invasive et autre mes conseils :
a. VPN (sur le smarpthone tu comme le PC tu as protonVPN, gratos efficace et suffisante).
Pour faire simple le VPN fait un "lien" chiffrer entre ton PC et l'internet cachant ton "PC" aux services auxquels tu accèdes. https://protonvpn.com/fr/ (ils ont aussi un très bon service de mail)
b. DNS (en vrai c'est surtout pour "éviter" des censures) tu as plusieurs DNS (qui font le lien entre l'URL type www.example.com et l'adresse IP du serveur qui envoie genre 125.20.30.156 (en IPV4, aujourd'hui c'est plus compliqué). Pour plus d'example tu as https://www.numerama.com/tech/208908-comment-changer-ses-dns-ubuntu-macos-windows.html pour le faire facilement.
b. logiciels et outils libre
c. cacher ton "user agent" / conteneuriser une partie des usages
tu vas pas sur facebook (tout court c'est mieux mais si tu préfères l’utiliser ben tu le fais et une fois finis tu "nettoies" tout et tu navigues pour le reste après.
Sinon Firefox avec le facebook conteneur c'est pas mal. Tu as aussi l'addon ublock origin https://addons.mozilla.org/fr/firefox/addon/ublock-origin/ qui est le minimum avec user agent switcher https://add0n.com/useragent-switcher.html à utiliser de temps à autre.
C'est "le minimum" pragmatique. C'est toujours un rapport en "coût" "sécurité" et "utilisabilité" qu'il faut rechercher. Ici c'est un truc équilibré sur sécurité et utilisabilité en minimisant le coût (temps ou argent). Après tu peux aller plus loin, ou autre, mais étant donné que ça semble pas ta tasse de thé. On en reparlera après.
-
Mais c'est surtout pour connaitre votre identité réelle...
:blink: Là c'est surtout de la paranoïa ! ;)
Je surfe beaucoup et le seul site qui a mon numéro de portable est ma banque et ce uniquement pour certaines opérations. J'utilise des emails jetables, des "données personnelles" totalement bidons et j'efface systématiquement les cookies.
Si tu veux ne rien laisser comme trace le plus simple est de ne pas utiliser un PC connecté ;#
-
Merci Dalz pour ta réponse très développée.
ProtonVPN, c'est vraiment fiable à 100% ?
-
Si tu veux ne rien laisser comme trace le plus simple est de ne pas utiliser un PC connecté
J'avais pourtant poliment demandé que l'on évite cette réponse. Mais c'est ton droit. GG.
Je n'ai pas envie d'élaborer ma "paranoïa".
Je te recommande la lecture de Red Mirror en revanche.
Merci DALZ, :up: mais je repasserai poser des questions...
-
Bonjour.
Je fais des recherches sur les moyens de protéger ma vie privée, de me rendre anonyme et contrôler les données que j’émets. Par exemple, presque tous les sites vous demandent votre numéro de tel, soit disant pour récup votre mot de passe... Mais c'est surtout pour connaitre votre identité réelle...
Je vais éviter de parler politique, mais cette société du big data qui se dessine me file la gerbe et elle s'articule autour de données NOMINATIVES.
3 principes:
- masquer les données
- masquer son identité
- émettre de fausses données / fausses identités pour moisir le système
Malheureusement, je me prend conscience que je suis totalement dépassé et ça me fait très peur.
J'ai beau chercher, je ne tombe que sur des notions superficielles de type "comment appeler avec un numéro masqué". ::)
-> existe il des associations, groupes, blogs, forums (beaucoup) plus agressifs que la CNIL ?
-> merci de m'éviter la réponse défaitiste de type "jette ton smartphone".
-> des mots clefs pour la recherche ?
Salut, comme dit plus haut, soit de la parano, soit tu as quelque chose a cacher...., Le mieux dans ce cas, rester caché.... :sorry:
Il faut vivre avec son temps...., Et faire avec ;#
Désolé, je sais que je ne répond pas a ta question, mais je trouve que tu te fais trop remarquer, a toujours vouloir pas faire comme les autres....
Se fondre dans la masse, la base pour rester discret.....
-
Je ne répondrai plus à aucun hors sujet concernant le bien fondé de la démarche.
Lisez "Red Mirror - L'avenir s'écrit en Chine", vous aurez un aperçu de ce qui est possible de faire dans un futur proche. Comparez avec les innovations introduites en douce dans nos vies Françaises, faites vos conjectures. Et j'arrête là, pas de politique sur ce forum.
"Un regard lucide sur la place du numérique dans la Chine d'aujourd'hui, écrit par un journaliste qui y a vécu longtemps et qui continue de suivre les évolutions rapides des industries de pointe. Alors que les équilibres mondiaux changent, le récit de Simone Pieranni donne des clés essentielles pour comprendre la nouvelle situation.Les photographies de Gilles Sabrié rendent sensible avec beaucoup d'humanité la vie quotidienne d'un pays qui s'est mis au service du numérique.""
-----------------
@Dalz
Est ce que tu connais des groupes / forums / assocs / blogs qui militent et éduquent le grand public à propos des dangers du big data (la pub étant le cadet de mes soucis) et SURTOUT conseillent sur des moyens pratiques, à jour, pour bloquer tout ça ?
Je pense que ce n'est vraiment pas le bon forum pour parler en détail du sujet.
PS:
Est ce que cet article est sérieux ? Je n'ai hélas pas de bagage m'autorisant à la critique.
https://www.leblogduhacker.fr/telecharger-vos-donnees-personnelles-de-facebook-et-google/
-
Salut,
Est ce que tu connais des groupes / forums / assocs / blogs qui militent et éduquent le grand public à propos des dangers du big data (la pub étant le cadet de mes soucis) et SURTOUT conseillent sur des moyens pratiques, à jour, pour bloquer tout ça ?
À une époque, la quadrature du net faisait ça, je sais pas s'ils sont toujours sur ce créneau… Framasoft aussi, fait des trucs en relation.
Pour ajouter une couche de protection, regarder du côté de tor : https://www.torproject.org/fr/
À plus,
-
Salut, comme dit plus haut, soit de la parano, soit tu as quelque chose a cacher...., Le mieux dans ce cas, rester caché.... :sorry:
Il faut vivre avec son temps...., Et faire avec ;#
Désolé, je sais que je ne répond pas a ta question, mais je trouve que tu te fais trop remarquer, a toujours vouloir pas faire comme les autres....
Se fondre dans la masse, la base pour rester discret.....
Ca c'est une vision individuelle.
On peut aussi proposer une vision sociétale.
Il y a quelques années Tijmen Schep a proposé la notion de "Social Cooling". En faisant un parallèle avec le pétrole qui causerait un réchauffement climatique, le big data causerait un refroidissement social. Cet article est tellement court et autosuffisant que je ne vais pas jouer à le singer ici.
https://reasonandmeaning.com/2017/10/31/what-is-social-cooling/
Où l'on voit que quand on en tire le fil, on arrive à la conclusion que le droit à la vie privée, c'est le droit de se comporter en humains, et la chance d'entretenir l'écosystème social dans le foisonnement qui lui est naturel, plutôt que de le refroidir et le figer dans un conformisme d'autocensure tout rigide.
-
Merci beaucoup Karto.
Ton article est une punch line de 400 mots.
Ça résume une bonne partie de mes craintes.
-
L'approche qui me guide est de distinguer :
- les données personnelles, nominatives, de contact que je donne et peuvent m'être volées
- les données anonymes mais précises qui concernent mon comportement et que je suis mal à l'aise de voir utilisées par une compagnie puissante
- les photos, préférences, etc. que des amis, collègues, entreprises, etc. peuvent associer à ma personne et que je ne souhaite pas assumer ni brandir publiquement.
De là des choix de transmettre ou non, déguiser ou non l'information personnelle.
Ex. 1 : je n'aime pas donner mon numéro de téléphone comme moyen d'identification car le téléphone peut m'être volé (ou du moins la carte SIM détournée). Je ne veux pas non plus afficher ma date de naissance sur Facebook.
Ex. 2 : Ça me met mal à l'aise que tous mes déplacements soient visibles "facilement" (avec juste un accès à mon compte Google), la menace est vague mais me met à l'aise, et je n'ai pas vraiment besoin d'aller rechercher les lieux où j'ai été.
Donc j'ai désactivé le paramètre de suivi de localisation dans mes comptes Google.
Donc mon compte Strava est complètement anonyme (en vrai : je n'ai plus de compte Strava).
Ex. 3 : Sur mon Instagram je ne mets que des photos de moi en train de courir, car je me dis qu'elles me mettent bien en valeur, et je limite celles d'explo urbaine à des photos artistiques. Mon Instagram est avec un pseudo, donc un employeur ne me verra pas en shorts plein de boue dans les bois, mais si ça arrive, j'estime que c'est assez cool pour ne pas me nuire.
Tant pis, personne ne verra mes photos tout nu avec une bouteille de rhum à la main (en vrai, j'en ai pas ;#).
Ça peut être un point de départ pour prioriser tes actions.
-
C’est sans doute générationnel, mais je ne comprends pas ce besoin de montrer sans cesse ce qu’on fait A TOUT le MONDE.
Une façon de se sentir exister ?
De plus, mettre des photos de toi en train de courir présente un intérêt pour QUI ?
Le seul que ça peut vraiment intéresser c’est celui qui viendra te cambrioler pendant que tu cours puisqu’il sait que tu n’es pas chez toi
-
Cheyenne ça on peut spéculer, et personnellement, comme toi, ça m'épate aussi. Mais le problème du Big Data resterait même si personne n'allait masturber son narcissisme dégoulinant sur Facebook.
Le big data au sens technologique, c'est "simplement" des architectures matérielles et logicielles pour acquérir, stocker et traiter des quantités de données astronomiques. Mais dans le sens quotidien c'est :
- de la possibilité de collecter tout un tas de petites données ; dans le domaine des données sur les comportements personnels, ça peut être de petites données chacune d'apparence anodine
- de les croiser, les interpréter, construire des images cohérentes avec
La part d'interprétation est faite de tout un tas de manière, mais la part jouée par les intelligences artificielles qui apprennent d'elles mêmes en étant exposées à de la données fait que le machin entre dans un cercle vicieux qui se concentre facilement vers de quasi monopoles sur les données personnelles (les GAFA) : plus on a de données plus on peut disposer de bonnes intelligences artificielles, plus on a de bonnes intelligences artificielles plus on est bon pour rendre des services utiles avec, plus on rend un bon service plus les gens s'en servent, plus les gens s'en servent plus on peut gratter de la donnée à leur sujet.
Donc même si tu mènes une vie silencieuse et qu'une recherche sur ton nom dans Google donne zéro résultat, je suppose que tu :
- fais des recherches sur internet
- consultes des produits dans des boutiques en ligne
- me dis pas que parfois tu achètes un produit en ligne, ou envoies ou reçois de l'argent à quelqu'un...
- que tu postes un commentaire çà et là, sur un forum, dans une revue de produit (à cet instant en me lisant tu es observé par le mouchard de Google Analytics installé sur VSS ; il regarde ce que tu lis, pendant combien de temps, si ça te fait répondre ou pas, et ça recroise cette information avec ce qu'il t'aura vu faire par ailleurs sur internet ainsi que toutes les autres observations de Google à ton sujet par ses autres services)
- que tu écris des mails
- que tu lis des articles de journaux avec une teneur politique
- que tu consultes tes comptes bancaires
- etc...
A quoi on peut ajouter, si tu as un smartphone :
- que ton smartphone est dans ta poche quand tu te déplaces, que tu l'as près de toi à la maison et au boulot ; tiens vous n'êtes pas allé au marché ce mercredi matin ? C'est inhabituel...
- que tu émets et reçois des coups de téléphone, des SMS, des messages instantanés cryptés...
- que tu as des conversations avec des gens pendant que le smartphone est dans ta poche ou posé sur une table pas loin
- etc...
Et même si tu devenais un cyberermite...
T'as une maison ? Y'en a des vues satellites sur internet, non ? Alors, comme ça monsieur Cheyenne a une piscine et deux voitures garées dans le jardin ? Très bien on note. D'ailleurs, ce monsieur Cheyenne, on ne le voit pas beaucoup sur internet, c'est peu louche ça non ?
La joie du big data c'est de prendre des indices sur tout ça et te connaître mieux que tes propres potes. Tes rythmes. Tes envies. Tes petites pulsions. Ton statut social, professionel, économique. Puis de se servir de cette connaissance, des manières les plus bénignes (t'as lu un article de blog sur un mec qui faisait en voyage à Baffin ? tu verras, à côté d'un article de journal sur la coupe de cheveux du président, une pub pour une promo d'Air Canada) aux manières les plus effrayantes (le crédit social à la chinoise).
Le tout sans poster de photos de soi en train de courir. Même sans courir du tout, juste en étant assis dans un fauteuil et en n'y faisant rien du tout. Même ça on le saura.
-
Voir aussi cette interview d'un ingé (Mines) qui expliquait que son travail consistait non pas à utiliser les IA pour améliorer les services publics, mais au contraire pour "rationaliser" les effectifs (autrement dit, faire plus avec moins
de personnel wagecucks :fouet:).
https://lareleveetlapeste.fr/pour-constater-que-lintelligence-artificielle-est-tres-dangereuse-il-suffit-de-regarder-dans-le-passe/
Quel que soit le bout par lequel on le prend, c'est un monde bien pourri qui nous attend (mais un paradis pour les milliardaires).
C'est aussi pourquoi, en plus de vouloir prendre de l'avance et me former à la discrétion numérique (incluant PC, GSM, vidéo-surveillance et demain "objets connectés"...), j'aimerai trouver des moyens légaux qui permettent d'émettre du "data pourri" (bots ?).
Un système Big Data, c'est grosso merdo un système de délation très perfectionné où la concierge est remplacée par Skynet. Mais ça reste un système de délation dont le talon d’Achille est la saturation par de fausses informations.
put**n j'avais dit que je ne blablaterai pas. ;#
PS: vous saviez que désormais, toutes vos petites ventes sur ebay sont communiquées au FISC, que cette administration entraine une IA qui va examiner les réseaux sociaux afin de détecter les petits fraudeurs (mais pas touche au "verrou de Bercy") ?
J'arrête, je vais exploser sinon. >:(
-
Mais ça reste un système de délation dont le talon d’Achille est la saturation par de fausses informations.
Bof. Un truc auquel les IA sont très très fortes dès aujourd'hui, c'est la détection d'anomalies. ;#
-
Bof. Un truc auquel les IA sont très très fortes dès aujourd'hui, c'est la détection d'anomalies. ;#
Dans un certain MMO très sérieux, certains joueurs emploient des armées de bots qui utilisent des IA pour éviter de se comporter "anormalement"
-
Ha oui alors, par "inonder de fausses infos" tu voulais dire "provoquer un tsunami de normalité" alors !
-
Pour masquer tes données et etre un peu moins visible sur le net, voila ma configuration:
- Pihole : filtre DNS, en gros il détourne les envoies de données vers les serveurs MAGA et autres vers une IP loopback (127.0.0.0), en gros vers rien et il utilise des serveurs DNS tel que Quad9 sans passer par ceux de Google etc.... Y a meme une option pour qu'il cree son prpre serveur DNS par apprentissage.
Il suffit d'une Rapsberry Pi, un petite carte SD pour le soft. Mon système est monté sur mon NAS via Docker (pour les connaisseurs)
- Stockage de données : Cloud personnel, NAS avec 35Tb (5x10Tb), je stocke plus rien chez google et microsoft (le NAS est au grenier a l'abri du regard d'éventuels intrus , je pense que seul un incendie pourrait me faire perdre mes données et encore - J'ai quand même des sauvegardes sur disques externes de ce que je considère comme important),
- Aussi sur le NAS sur une machine virtuelle , j'ai PfSense (un bon pare feu)
- Sur mon browser, un add-on (ForgetMeNot) , me permet de choisir si les cookies sont conservés, détruits au lancement de la page, a la sortie, ou instantanément a leur création.
Sinon, petite remarque concernant TOR (The Onion Ring) proposé par Anyone, c'est pas un truc a utiliser si tu veux être anonyme.
-
Pour masquer tes données et etre un peu moins visible sur le net, voila ma configuration:
- Pihole : filtre DNS, en gros il détourne les envoies de données vers les serveurs MAGA et autres vers une IP loopback (127.0.0.0), en gros vers rien et il utilise des serveurs DNS tel que Quad9 sans passer par ceux de Google etc.... Y a meme une option pour qu'il cree son prpre serveur DNS par apprentissage.
Il suffit d'une Rapsberry Pi, un petite carte SD pour le soft. Mon système est monté sur mon NAS via Docker (pour les connaisseurs)
Qui est très bon :up: Par contre, attention: la mise en place d'un système, quel qu'il soit, veut dire d'en assurer la maintenance et les mises à jours surtout s'il est contactable par internet. Un système perso comme ça, c'est aussi un point rêvé pour du MIM :)
- Stockage de données : Cloud personnel, NAS avec 35Tb (5x10Tb), je stocke plus rien chez google et microsoft (le NAS est au grenier a l'abri du regard d'éventuels intrus , je pense que seul un incendie pourrait me faire perdre mes données et encore - J'ai quand même des sauvegardes sur disques externes de ce que je considère comme important),
Attention quand même avec ça de bien maintenir à jour le système: les failles de sécurités sont aussi présentes. Il y a peu, un crypto qui s'attaque au synologic/qnap a été mis en ligne.
Sinon, petite remarque concernant TOR (The Onion Ring) proposé par Anyone, c'est pas un truc a utiliser si tu veux être anonyme.
Si quand même pas mal. Le seul point qui sait qui tu es est le noeud d'entré, pas les huit autres et si on veut te tracer, c'est plutôt la vision depuis le site cible qui est intéressante.
Pour limiter le soucis vis à vis du 1er noeud on peu tout "simplement" coupler un proxy TOR avec un VPN. Ca permet de s'anonymiser vis à vis de chacun. D'ailleurs, niveau VPN, il est important de choisir un fournisseur qui ne garde pas de log, et dont la maison mère est située en dehors des pays ayant signer les accords des 14 yeux.
Après, le gros soucis de l'anonymat sur internet, c'est qu'il passe, en 1er lieu par une bonne connaissance des trackers. Par exemple, chaque navigateur à une empreinte qui le rend presque unique. Cette emprunte est faite par rapport aux config du navigateur, comme par exemple le "user agent" dont parlait Dalz (perso, j'utilise "Random User-Agent")
Un autre exemple est la langue du navigateur: tu sais que dès lors que ton navigateur cause le Français, il ne sera plus similaires aux milliards de navigateurs, mais à quelques centaines de millions. Tu utilises Mozilla (compris dans le "user agent"): sur les quelques centaines, tu passes à quelques 10ène de millions, etc
De là, si tu te dis que tu vas passer ton navigateur en anglais, mais que tu te connecte via une IP Française, tu as certes camouflé un peu le navigateur, mais par rapport au contexte de connexion, tu l'a rendu encore plus visible, etc Sans Savoir, c'est compliqué.
Perso, je conseil également de ramener ces mails sur des providers au moins de son pays (ca évite le rens' international un minimum, même si ça ne change rien vis à vis de son Etat).
Il ne faut pas oublier qu'internet, c'est une zone de flou dans du brouillard: en somme, on ne sait jamais vraiment à qui on parle ni qu'elles sont ces véritables motivations, ni quelle donnée en ma possession pourrait me nuire ou à un tiers (d'ailleurs ceux qui pense que leur vie privée n'a rien à cachée, font partis des maillons faibles du système). Aussi, pour ne pas virer parano, un socle de sécu assure 80% du truc et le reste, rendre le coût d'un espionnage le plus élevé possible pour un gain le plus minime possible. Edit: d'ailleurs, pour celles et ceux que ça intéresse, The Guardian avait sorti un article très intéressant sur l'activité de Palantir en Europe.
Tcho
-
Ha oui alors, par "inonder de fausses infos" tu voulais dire "provoquer un tsunami de normalité" alors !
Bah on pourrait imaginer des faux profils avec telle orientation politique, religieuse, telle habitude de consommation, niveau d'études, etc. Le tout animé EN MASSE par des bots qui vont assembler des photos (face swap etc.) pour produire de l'activité bidon de vie de famille, vacances, achats etc (le normie est hyper facile à singer).
Si le truc est mené discretos, tu peux créer des tendances fantômes qui vont totalement induire en erreur ceux qui vont s'appuyer dessus. :lol:
On pourrait même utiliser exceptionnellement ces "essaims" pour manipuler l'algo en interne. Sur un sujet donné, tes bots vont venir liker et commenter positivement (pas besoin de passer le test de Turing pour créer de la flagornerie) = création d'engagement = le sujet aura plus de chances d'apparaitre sur le mur d'une vraie personne...
Je suis sur que l'on pourrait nuire gravement aux réseaux sociaux si un génie s'y collait. Ça me ferait tellement marrer... En plus, je ne suis même pas sur que tu risques quoi que ce soit juridiquement parlant.
Si ça se trouve, ça existe déjà... Et c'est contrôlable en demandant aux comptes de s'authentifier via un truc relié à ton état civil...
-------------
Merci Galileo.
Le truc c'est que la moindre ligne que tu écris me demande une demie heure d'assimilation. Ce n'est pas parceque je ne répond rien que ça passe à la trappe.
-
il y a peu sur France Culture une émission (LSD la Série Documentaire) qui traitait à peu prés du sujet, avec des applis qui font de l'ombre à ton vrai profil, en fabriquant du bruit: la créatrice des logiciels nomme ce procédé: Obfuscation ou offuscation.
Citation:
La solution qu'on a utilisée dans TrackMeNot a été d'injecter du bruit dans la recherche et cette offuscation offre la possibilité pour l'individu de camoufler ses traces et de diminuer la valeur de son profil. Helen Nissenbaum
une autre appli se nomme "Ad Nauseam" (je crois me souvenir qu'elle clique sur toutes les pubs pour noyer le poisson.)
https://www.franceculture.fr/emissions/lsd-la-serie-documentaire/a-lere-de-la-surveillance-numerique-44-echapper-a-la-surveillance (https://www.franceculture.fr/emissions/lsd-la-serie-documentaire/a-lere-de-la-surveillance-numerique-44-echapper-a-la-surveillance)
-
Merci énormément pour ad nauseam. C'est exactement le genre de saloperie que je cherche.
Merci aussi et surtout pour le mot clef "OBFUSCATION" bien plus que le logiciel cité ci dessus, c'est exactement l'angle d'attaque qui m'intéresse: non pas me cacher, mais carrément moisir la pertinence des données que j’émets.
PS:
J'aimerai aussi trouver un "truc" qui fout le bordel dans les données de géolocalisation.
HS:
https://www.ladepeche.fr/2020/02/03/un-artiste-cree-des-embouteillages-virtuels-en-se-promenant-avec-99-smartphones-dans-une-charrette,8706712.php
>>> c'est BEAU :lol:
-
l'anssi a éditer tout une série de documents pour son "hygiène informatique" et autres document très intéressants ....
ex :
https://www.ssi.gouv.fr/guide/guide-dhygiene-informatique/
-
l'anssi a éditer tout une série de documents pour son "hygiène informatique" et autres document très intéressants ....
ex :
https://www.ssi.gouv.fr/guide/guide-dhygiene-informatique/
:up:
C'est une de mes références professionnelles qui permet d'avoir un surf sain et efficace sans prise de tête qui n'a strictement aucune utilité pour 99.99 % des usagers ;)
-
Merci énormément pour ad nauseam. C'est exactement le genre de saloperie que je cherche.
Merci aussi et surtout pour le mot clef "OBFUSCATION" bien plus que le logiciel cité ci dessus, c'est exactement l'angle d'attaque qui m'intéresse: non pas me cacher, mais carrément moisir la pertinence des données que j’émets.
PS:
J'aimerai aussi trouver un "truc" qui fout le bordel dans les données de géolocalisation.
Perso je n'arrive pas à installer ces 2 applications, mais peut être parce que mon téléphone est un ...GooglePixel4 5G ? ;D
Si vous y arrivez je suis interessé de le savoir.
-
Hugo et Gali : le problème revient à ce qu'on m'a dit quand j'ai commencé l'infographie : pour toi c'est un outil, et il y a des gens pour s'occuper des petites bêtes qui courent dedans.
Vos solutions c'est un boulot !
Perso je ne comprends même pas tous vos GLUPS , Ghkj'rç!, etc ; quand à s'en servir, j'ai toujours la trouille de foutre le bordel quand j'installe une nouveauté.
Pour revenir sur le coup de poster des photos, un expert en sécurité expliquait (TV) que le truc
(si ça te démange trop de montrer tes cuisses musclées et les auréoles de sueur :-[) c'est de le faire UNE FOIS RENTRE CHEZ TOI.
-
Je me fais un petit dossier avant mise en œuvre. Pour l'instant je cartographie mes "besoins": mail, carnet d'adresse, agenda, msg instant, banque en ligne, appareils...
Sur chaque plan, trouver une solution pour que les données recueillies soient nulles OU le moins qualitatives possible.
Pis je vous ferai un topo.
En attendant, groß question.
Comment s'assurer qu'un prestataire est fiable ? Exemple Qwant maps se vante de ne pas recueillir nos données... Mais leur modèle économique est flou et semble s'appuyer sur de l'argent public :glare:. Pour les VPN, même combat: on est théoriquement à la merci de celui qui a la visu sur le serveur distant...
Je refuse vraiment ce modèle de société...
-
Perso je n'arrive pas à installer ces 2 applications, mais peut être parce que mon téléphone est un ...GooglePixel4 5G ? ;D
Si vous y arrivez je suis interessé de le savoir.
Sur une chaine youtube, celle de Nowtech, il y a une vidéo récente pour "dégooglelisé son smartphone" expliqué sur des pixels ...
@ Rantanplan va voir la vidéo ...
Ça explique pas mal de chose ( on reste basique)
-
Haha! Tu penses aux données que tu émets... mais n’oublie pas les données te concernant et provenant de tes « amis »...
Bon ok je sors.
-
Yo,
Comment s'assurer qu'un prestataire est fiable ? Exemple Qwant maps se vante de ne pas recueillir nos données... Mais leur modèle économique est flou et semble s'appuyer sur de l'argent public :glare:. Pour les VPN, même combat: on est théoriquement à la merci de celui qui a la visu sur le serveur distant...
Question complexe.
Déjà, je ne pense pas que faire la différence entre argent privé ou public soit vraiment nécessaire: les grosses boites qui offrent des techno de traitement du Big Data, ou celles qui vendent les données de leurs utilisateurs ont souvent comme clients des gouvernements; sans compter le pantouflage des "hauts fonctionnaires" qui passent du privé au public et vice versa de façon assez courante. (On prendra, par exemple, l'affaire du Squal mise en avant par MediaPart l'été dernier).
J'en ai parlé plus haut, un point important semble t il, est de s'intéresser à la géopolitique pour savoir un peu qui boss avec qui et donc peut fournir facilement des renseignements (les pays aux 14 yeux en est un exemple). Par exemple, tu sais que si tu prends les services cloud d'une entreprise Américaine, tes données peuvent être récupérée par le départment of justice sans même que tu en sois informé (Cloud Act). Oui, ca pose un problème gigantesque lorsqu'on parle de stocker les données médicales des Français sur des serveurs Microsoft...
Après, il ne faut pas être naïf: je disais qu'internet c'est du flou dans de la brume, donc il n'y a aucun moyen de s'assurer qu'un presta soit réglo, parce que ça supposerait déjà - sans même parlé de magouille du dit prestataire - que celui-ci ai controle de tout ce que font ces employés et qu'aucun de ceux ci ne soit un honorable contributeur ou ne vende les datas pour avoir des fins de mois (sans compter les erreurs humaines). Du coup, il faut éviter de mettre trop d'oeufs dans le même panier, et avoir des solutions qui viennent te sécuriser par rapport à ceux qui te sécurisent (par exemple, TOR+VPN, de façon à rendre plus compliqué pour chacun ton traçage).
(edit: c'est d'ailleurs aussi rai pour une extension que tu ajoute à ton navigateur, ou à un programme que tu installe: rien ne t'assure qu'ils n'aient pas leurs propre mouchards ::) )
Hugo et Gali : le problème revient à ce qu'on m'a dit quand j'ai commencé l'infographie : pour toi c'est un outil, et il y a des gens pour s'occuper des petites bêtes qui courent dedans.
Vos solutions c'est un boulot !
Perso je ne comprends même pas tous vos GLUPS , Ghkj'rç!, etc ; quand à s'en servir, j'ai toujours la trouille de foutre le bordel quand j'installe une nouveauté.
Je comprend parfaitement. Malheureusement, il n'y a pas 36 solutions: soit on est capable de le faire soi même, soit on passe par un tiers pour y arriver...mais dans la mesure où certains points concernent les comportement, ça devient compliqué d'attendre une solution juste technique.
Tcho
-
En 2024 est attendu le Wifi 802.11ef, si tu penses que tu es surveillé attend de voir ce qui arrive. :lol: :lol: désolé en anglais, car les sources sont actuellement assez rare hors anglais:
https://www.theregister.com/2021/03/31/wifi_devices_monitoring/
-
Tu sais, il n'y a rien de neuf: https://www.monde-diplomatique.fr/2019/01/ZUBOFF/59443 (https://www.monde-diplomatique.fr/2019/01/ZUBOFF/59443)
On pourrait aussi aborder les objets connectés (ou les téléphones) avec une grande question de fond: dès lors qu'on intègre une technologie dont on a aucun moyen de s'assurer des données qu'elle capte ou non, en est on vraiment propriétaire ou paie t on pour se faire espionner? (https://www.theguardian.com/technology/2019/oct/09/alexa-are-you-invading-my-privacy-the-dark-side-of-our-voice-assistants (https://www.theguardian.com/technology/2019/oct/09/alexa-are-you-invading-my-privacy-the-dark-side-of-our-voice-assistants))
Dès lors, on peu tourner le truc dans tous les sens, mais il n'y a que l'open source qui permette d'auditer les code sources et pouvoir ainsi analyser ce qui est envoyé et où (donc, oui: je grogne forcément lorsque je vois Microsoft dans les dépots Raspbian). Peut on analyser tout les codes source soi-même? Non.
Par contre, il y a pas mal de communautés/associations qui font le taf (cité plus haut, par exemple, Framasoft ou la Quadrature). Et le fait que les codes sources soient auditables, rend l'exercice d'y planquer des mouchards plus périlleux. Précision à ce niveau: quand on install un soft, il peut être intelligent de refuser d'envoyer des data pour "les campagnes d'améliorations des produits" :glare:
D'ailleurs, niveau réseau sociaux, la Quadrature du Net a une instance Mastodon (qui s'apparente pas mal à Twitter). https://mamot.fr/ (https://mamot.fr/)
Et c'est aussi la même chose pour les opérateurs internet: il existe des associations qui fournissent des accès. https://fr.wikipedia.org/wiki/French_Data_Network (https://fr.wikipedia.org/wiki/French_Data_Network)
Tcho
-
Tu sais, il n'y a rien de neuf: https://www.monde-diplomatique.fr/2019/01/ZUBOFF/59443 (https://www.monde-diplomatique.fr/2019/01/ZUBOFF/59443)
On pourrait aussi aborder les objets connectés (ou les téléphones) avec une grande question de fond: dès lors qu'on intègre une technologie dont on a aucun moyen de s'assurer des données qu'elle capte ou non, en est on vraiment propriétaire ou paie t on pour se faire espionner? (https://www.theguardian.com/technology/2019/oct/09/alexa-are-you-invading-my-privacy-the-dark-side-of-our-voice-assistants (https://www.theguardian.com/technology/2019/oct/09/alexa-are-you-invading-my-privacy-the-dark-side-of-our-voice-assistants))
+1
Une série documentaire en rapport (https://www.franceculture.fr/emissions/series/a-lere-de-la-surveillance-numerique) : en l'écoutant (et ne me disant qu'il fallait que je poste le lien ici parce que comme d'hab' c'est bien fichu), j'étais surpris de voir qu'on évoquait toujours Amesys, Qosmos et les câbles sous-marins dont j'avais suivi les révélations par Reflets à l'époque. S'il n'y a rien de très nouveau cela dit, ça n'en reste pas moins préoccupant ou intéressant.
Bref, les émissions de LSD valent en général le détour et celle-ci parlant d'un domaine où j'ai quelques notions, je trouve que c'est une plongée bien fichue et bien documentée dans le domaine des données pour qui veut y voir un peu plus clair. Et pas mal des acteurs cités font des références pertinentes si on a envie de creuser par la suite.
Edit : c'est la même que celle citée par metabaron (http://forum.davidmanise.com/index.php/topic,70092.msg568502.html#msg568502), je ne l'avais pas vue avant de poster.
Dès lors, on peu tourner le truc dans tous les sens, mais il n'y a que l'open source qui permette d'auditer les code sources et pouvoir ainsi analyser ce qui est envoyé et où (donc, oui: je grogne forcément lorsque je vois Microsoft dans les dépots Raspbian). Peut on analyser tout les codes source soi-même? Non.
Par contre, il y a pas mal de communautés/associations qui font le taf (cité plus haut, par exemple, Framasoft ou la Quadrature). Et le fait que les codes sources soient auditables, rend l'exercice d'y planquer des mouchards plus périlleux. Précision à ce niveau: quand on install un soft, il peut être intelligent de refuser d'envoyer des data pour "les campagnes d'améliorations des produits" :glare:
+1 aussi, je m'en suis un peu éloigné avec temps, mais dans toutes les assos type APRIL, Linux User Group, Framasoft, CCC outre rhin, la question des données et de leur accès / protection est souvent centrale. Il y a souvent un LUG dans les villes de tailles moyennes et quand on débute, c'est un bon endroit pour apprendre et se faire des contacts. Quitte à évoluer ailleurs par la suite.
-
C’est sans doute générationnel, mais je ne comprends pas ce besoin de montrer sans cesse ce qu’on fait A TOUT le MONDE.
Une façon de se sentir exister ?
De plus, mettre des photos de toi en train de courir présente un intérêt pour QUI ?
Le seul que ça peut vraiment intéresser c’est celui qui viendra te cambrioler pendant que tu cours puisqu’il sait que tu n’es pas chez toi
Cheyenne ça on peut spéculer, et personnellement, comme toi, ça m'épate aussi. Mais le problème du Big Data resterait même si personne n'allait masturber son narcissisme dégoulinant sur Facebook.
Je travaille dans un domaine qui m'oblige à connaître un minimum les médias sociaux.
C'est aussi pour ça que j'ai utilisé Strava, car ils ont une stratégie très bien ficelée qui mérite d'être étudiée.
Pourquoi "des photos de moi en train de courir" : "en train de courir" parce que j'ai essayé plusieurs thèmes et que celui-là me fait voir en retour des photos de jolis sentiers forestiers et des gens qui ont l'air heureux et tout boueux sur ces sentiers, et c'est le genre de photos que j'aime bien voir.
"De moi" parce que comme pas mal de monde, j'y vais souvent solo donc je n'ai que moi sous la main si je ne veux pas juste un paysage. J'aime prendre des photos avec la lumière du soir, je ne pense pas être le premier... Je prends aussi des photos de figurines Lego au milieu de la nature, d'un ami s'il m'accompagne, de feuilles ou de mousses avec le soleil en contre-jour... Je vis donc très bien ce gros gros narcissisme...
Je poste ces photos avec un décalage totalement aléatoire de plusieurs heures, jours, semaines, mois. Donc le voleur qui surveillerait mon compte me trouverait sans doute assis dans mon salon.
Mais là où les médias sociaux sont pervers, c'est que les fameux "like" déclenchent les mêmes mécanismes de satisfaction, les mêmes récompenses, que les contacts sociaux. En plus rapides et plus fréquents. Facebook, Instagram etc. C'est ce qui explique entre autres que beaucoup de personnes confondent vie privée et vie publique numérique, car les mécanismes psychologiques mis en oeuvre sont ceux de la famille, de la tribu, du village.
On se focalise sur Insta, Facebook, etc., mais au retour d'une sortie, Strava suggère souvent une ou deux personnes avec qui on aurait potentiellement couru en groupe. De parfaits inconnus, dont le pseudo est souvent leur vrai nom. En ville, on s'est souvent vaguement suivis sur un kilomètre dans un parc urbain bondé. En un clic, on a souvent accès aux points de départ et d'arrivée de ces personnes, quasiment au mètre près, et à l'historique de leurs sorties... Bref, vous voyez comme de telles apps sont dangereuses si on n'est pas vigilant quant aux paramètre de confidentialité. Ce n'est pas juste "Google et moi" ni "un voleur espionne mon compte".
-
Je travaille dans un domaine qui m'oblige à connaître un minimum les médias sociaux.
C'est aussi pour ça que j'ai utilisé Strava, car ils ont une stratégie très bien ficelée qui mérite d'être étudiée.
Le problème de Strava, c'est qu'en étudiant les tracé on peu assez facilement savoir où tu habites, et comme ceux ci sont horodaté, en déduire des habitudes.
Une série documentaire en rapport (https://www.franceculture.fr/emissions/series/a-lere-de-la-surveillance-numerique) : en l'écoutant (et ne me disant qu'il fallait que je poste le lien ici parce que comme d'hab' c'est bien fichu), j'étais surpris de voir qu'on évoquait toujours Amesys, Qosmos et les câbles sous-marins dont j'avais suivi les révélations par Reflets à l'époque. S'il n'y a rien de très nouveau cela dit, ça n'en reste pas moins préoccupant ou intéressant.
Merci pour le docu! :) Mais là tu t'attaques à un problème assez épais qui est la capacité de s'informer et, puisqu'elle en dépend, de notre capacité à appréhender le monde, non plus sur des croyances, mais sur un savoir (d'ailleurs, l'affaire Amesys, le système Eagle et la collaboration avec le terrorisme est un excellent élément pour voir le monde tel qu'il est réellement). Mais là, tu te heurte aux différents biais, dont celui redoutable, de la confirmation. Pour citer Pablo Sévigne: "l'humain préférera détruire la réalité que de remettre en cause ces croyances". Mais bon, on s'éloigne un peu du sujet! ;)
+1 aussi, je m'en suis un peu éloigné avec temps, mais dans toutes les assos type APRIL, Linux User Group, Framasoft, CCC outre rhin, la question des données et de leur accès / protection est souvent centrale. Il y a souvent un LUG dans les villes de tailles moyennes et quand on débute, c'est un bon endroit pour apprendre et se faire des contacts. Quitte à évoluer ailleurs par la suite.
Oui, et savoir ce qu'on a comme données, qu'elles importances on leur donne, ce qu'on en fait, etc est la première étape à la mise en place de n'importe quelle solution technique.
Tcho
-
Le problème de Strava, c'est qu'en étudiant les tracé on peu assez facilement savoir où tu habites, et comme ceux ci sont horodaté, en déduire des habitudes.
Oui, et surtout Strava te suggère des personnes (voir la dernière partie de mon post), t'incite à rendre publiques tes tracés, a dans ses usages de mettre son vrai nom.
Bien sûr il y a des paramètres pour que le tracé ne commence pas de chez soi, pour gérer la confidentialité, etc. Mais Strava, en bon réseau social, t'offre des bénéfices "sociaux" à rendre le plus d'infos publiques possibles.
Même des militaires américains se sont faits avoir (https://www.bbc.com/news/technology-42853072).
Mais Strava est intéressant si on veut étudier leurs pratiques. On remarque combien il joue sur plein de tableaux : il répond aux besoins des amateurs de performances qui contrôlent leurs données biométriques (avec de beaux tableaux de suivi des performances et d'indicateurs numériques, bien mieux faits que sur l'app native de Garmin par exemple), aux néophytes, à ceux qui marchent aux "trophées", à ceux qui ont un esprit compétitifs, à ceux qui se battent contre eux-mêmes, à ceux qui marchent aux like, à ceux qui suivent le kilométrage de leurs souliers au km près, etc. etc. Bref, il y a au moins une bonne raison pour chacun de donner son adresse et son rythme cardiaque à Strava.
-
Même des militaires américains se sont faits avoir (https://www.bbc.com/news/technology-42853072).
T'inquiète, on les a pas laissé tout seul: https://lexpansion.lexpress.fr/high-tech/des-espions-de-la-dgse-identifies-a-cause-de-l-appli-sportive-strava_1987031.html (https://lexpansion.lexpress.fr/high-tech/des-espions-de-la-dgse-identifies-a-cause-de-l-appli-sportive-strava_1987031.html)
-
...
J'en ai parlé plus haut, un point important semble t il, est de s'intéresser à la géopolitique pour savoir un peu qui boss avec qui et donc peut fournir facilement des renseignements (les pays aux 14 yeux en est un exemple). Par exemple, tu sais que si tu prends les services cloud d'une entreprise Américaine, tes données peuvent être récupérée par le départment of justice sans même que tu en sois informé (Cloud Act). Oui, ca pose un problème gigantesque lorsqu'on parle de stocker les données médicales des Français sur des serveurs Microsoft...
...
je suis en train de regarder pour faire tourner un smartphone sans google ( Esolution ou un pixel sous calyx os) :bang:
Je pensais à m'ouvrir des boites mails chez "postéo" (allemand) ou chez "Proton" (suisse).
La deuxième solution serai mieux ( pays qui ne fait pas partie des 14 yeux ) ?
Merci
-
je suis en train de regarder pour faire tourner un smartphone sans google ( Esolution ou un pixel sous calyx os) :bang:
Les systèmes (humain) de surveillance ont très bien compris que pour que leur système soit très répandu, il faut qu'il soit simple et attractif. ;)
Je pensais à m'ouvrir des boites mails chez "postéo" (allemand) ou chez "Proton" (suisse).
La deuxième solution serai mieux ( pays qui ne fait pas partie des 14 yeux ) ?
Avant de commencer, soyons d'accord les relations en matière de rens' ne se limitent pas à quelques accords, qui donnent toutefois de bonnes pistes.
Après, tout dépend de ce que l'on veut faire et de qui on est. Si, par exemple, tu es physicien, spécialisé dans l'atome et sa fusion, je te déconseillerai de sortir des frontières nationales; si tu es monsieur tout le monde, sortir des pays ayant officiellement des liens au niveau du rens' avec la France ou les USA peut être une option intéressante si l'on veut rendre plus compliqué l'idée de mettre son nez dans tes affaires.
Maintenant, même si la Suisse n'affiche qu'une neutralité de façade (lorsque les USA ont demandé la levée de certain numéro de comptes numéroté, par exemple, ils n'ont pas eu besoin de trop élever la voix pour être obéis, ou encore l'affaire Omnisec AG), personnellement, je partirais plutôt sur ProtonMail.
Mes 3cts
-
Bah la suisse fait peu être pas partie des 14 mais elle est dans le Tier B (échange donnant-donnant, en general ils répondent a 50% des demandes). Son NDB (CIA local) a un système équivalent au réseau ECHELON.
La Suisse bien qu’étant "neutre" fermée les yeux sur la main mise de Crypto AG par la CIA et le BND Allemand pendant plus de 50 ans.
Aller sur un système comme Proton c'est se mettre un gros signe sur la tête "J'ai un truc a cacher". Proton est pas totalement Encryptde End to End a moins que tous tes contacts l’utilise. Et le cryptage tu sais pas s'il est pas faillible , rappelons nous PGP ::) , bref, c'est pas ce que je ferai. Perso je monterai mon propre serveur sur un vieux PC ou un NAS.
Et pis, bon la NSA et depuis quelques années certains de ses alliés a TEMPORA et XKeyscore (le 1er trucs siphonne, compresse et stocke le net aux gros points de passage et le second fait une recherche sur ce qui est stocké basé sur mots clés, IP, adresse e-mail, ....)
-
Bah la suisse fait peu être pas partie des 14 mais elle est dans le Tier B (échange donnant-donnant, en general ils répondent a 50% des demandes). Son NDB (CIA local) a un système équivalent au réseau ECHELON.
La Suisse bien qu’étant "neutre" fermée les yeux sur la main mise de Crypto AG par la CIA et le BND Allemand pendant plus de 50 ans.
On dit exactement la même chose. ;)
L'affaire Omnisec: https://www.24heures.ch/la-cia-controlait-une-2eme-entreprise-de-chiffrement-suisse-626747520931 (https://www.24heures.ch/la-cia-controlait-une-2eme-entreprise-de-chiffrement-suisse-626747520931) ;)
Edit:
Aller sur un système comme Proton c'est se mettre un gros signe sur la tête "J'ai un truc a cacher". Proton est pas totalement Encryptde End to End a moins que tous tes contacts l’utilise. Et le cryptage tu sais pas s'il est pas faillible , rappelons nous PGP ::) , bref, c'est pas ce que je ferai. Perso je monterai mon propre serveur sur un vieux PC ou un NAS.
Si, ça on sait: ils ont fini par avoir la peau de truecrypt jusqu'à ce qu'on accepte d'y coller une backdoor. C'est la même chose pour tout les chiffrements. PGP, sa plus grosses faille était plutôt basée sur de l'ingénierie sociale et un bon vieux MIM (qui est fortement utilisé pour pas mal d'attaques d'ailleurs).
Tcho
-
Aller sur un système comme Proton c'est se mettre un gros signe sur la tête "J'ai un truc a cacher".
En laissant des données personnelles sur les réseaux sociaux, dans ton agenda gmail, dans ton répertoire d'appels, dans tes géolocalisations, de ta gueule quand tu passes devant une cam, dans les images sat de ta propriété, etc...
... Tu permettras à des IAs de mouliner le merdier pour faire automatiquement *pop* des profils, comme l'a très bien expliqué Karto. Profils pouvant être utilisés à des fins plus ou moins dégueulasses comme du harcèlement fiscal/juridique/médiatique d'opposants, du profilage politique (scandale Cambridge Analytica, dénoncé quand il s'agit de Trump mais les autre candidats y ont ils recours ?), rationalisation d'effectifs (= virer des gens, essorer ceux qui restent) ou de la répression policière (interception de manifestants dans les transports sur le trajet de l'aller ou du retour).
On n'y est pas *encore* mais cette technologie, non maitrisée démocratiquement, entre les mains de grandes entreprises / fortunes uniquement motivées par le profit (rôle de l'argent dans les élections (https://youtu.be/KyaqEa3zG4o)), permettrait d'instaurer un régime autoritaire, néolibéral, intrusif et quasi-invulnérable à toute forme de contestation.
Rien que la façon dont on condamne de manière exemplaire les lanceurs d'alerte me met la puce à l'oreille que l'on emprunte le "mauvais" chemin. Ça et une myriade d'autres signaux faibles qui réassemblés dans un tableau cohérent me font dire que la manœuvre en est pour le moment à l'encerclement du citoyen lambda.
Donc oui, je préfère me mettre un gros panneau "louche" sur la tête, où quelques services d'élite pourront tout de même y accéder (et constater avec déception que le seul truc répréhensible que je fais, c'est de prendre des photos d'atteintes à l'environnement), que permettre l'édification d'un régime politique ultra flippant.
Bref, tout le monde devrait protéger ses données, c'est presque un devoir...
-
(scandale Cambridge Analytica, dénoncé quand il s'agit de Trump mais les autre candidats y ont ils recours ?)
Pas de ça chez nous....enfin....https://www.lalettrea.fr/action-publique_executif/2021/04/15/matignon-choisit-ses-grandes-oreilles-pour-ecouter-les-reseaux-sociaux,109658207-evl (https://www.lalettrea.fr/action-publique_executif/2021/04/15/matignon-choisit-ses-grandes-oreilles-pour-ecouter-les-reseaux-sociaux,109658207-evl) ::)
-
En laissant des données personnelles sur les réseaux sociaux, dans ton agenda gmail, dans ton répertoire d'appels, dans tes géolocalisations, de ta gueule quand tu passes devant une cam, dans les images sat de ta propriété, etc...
J’espère que :
- tu paie tout en liquide, que tu n'as pas de carte de crédit ou débit quand tu fais tes courses dans une grande ou petite surface car elle sait exactement ce que tu manges, combine de personnes vivent chez toi, ....
- que tu n’utilise pas électricité ou d'eau fournis par une compagnie , idem, ils savent quand tu te lève, quand tu part au boulot (si tu as un compteur "smart"), combien de personnes vivent a la maison
- et que tu n'utilise pas ton téléphone, (ils savent dans quelle pièce ton tel est localisé donc peuvent savoir exactement a tout instant ou tu es chez toi)
... bref tu peux essayer de réduire ton empreinte mais tu fermes une fenêtre et ils rentrent par le sous sol.
-
Tu as raison, mais...
Il faut trouver un juste milieu entre vie privée et utilisabilité comme dit précédemment. Et mon inquiétude ne vient pas tant de l'intrusion, mais de l'utilisation des données, aujourd'hui exploitées "à la main" demain par des IA's qui feront un travail de moulinage pour exploiter les signaux faibles.
Tiens, l'appli "Doctolib", c'est hyper pratique mais les données médicales sont, très, très sensibles. Elles peuvent dors et déjà intéresser un employeur, un prêteur d'argent, une assurance, une complémentaire santé => Officiellement Doctolib ne communique pas tes données. Mais comment en être sur ?
https://www.francetvinfo.fr/sante/professions-medicales/enquete-franceinfo-comment-doctolib-se-sert-de-nos-donnees-de-sante_3825805.html
VS
https://www.francetvinfo.fr/internet/securite-sur-internet/cyberattaques/internet-des-hackers-revendent-nos-donnees-medicales_4289791.html
Et demain, comment seront utilisées ces données médicales entre les mains de PEP pas forcément bienveillants* ?
PS: Pour reprendre ton image, j'en suis seulement à essayer de comprendre comment fermer les fenêtres, on verra plus tard pour la cave. Enfin, je n'apprécie pas du tout le discours défaitiste dont tu fais écho.
*Juste un exemple que j'ai vu passer cette semaine pour souligner la non-bienveillance de la gouvernance comme un hypothèse plausible. Brighelli, "Fabrique des crétins", protocole de Lisbonne en 2000 => l'école devra fabriquer 10% de cadres et 90% "d'employés polyvalents" ::). Selon cet auteur, la décadence intellectuelle est planifiée.
Cadeau:
https://youtu.be/H8p-7N_DNVk
https://www.lepoint.fr/invites-du-point/jean-paul-brighelli/brighelli-le-cauchemar-de-l-ecole-europeenne-07-04-2014-1809737_1886.php
-
Une petite ressource (https://www.courrierinternational.com/article/la-lettre-de-leduc-les-gafa-menacent-desormais-les-democraties) supplémentaire qui cite le boulot d'une personne évoquée plusieurs fois dans le fil. Ça apporte pas énormément de solution mais elle pose quand même les bonnes problématiques.
Et puis ils citent le CCC en milieu d'article (ici (https://www.courrierinternational.com/article/surveillance-les-conseils-du-chaos-computer-club-pour-naviguer-en-toute-discretion-sur)) où justement il y a un peu plus de solutions :)
-
et que tu n'utilise pas ton téléphone, (ils savent dans quelle pièce ton tel est localisé donc peuvent savoir exactement a tout instant ou tu es chez toi)
Alors là, j'aimerai bien avoir une explication?
-
Karto m'a fait découvrir la notion de "social cooling"
J'en rajoute une couche, en Français...
https://www.socialcooling.com/fr/
+ posez vous la question de comment on se fera tailler par l'économie libérale lorsque l'exercice du contre-pouvoir sera réduit à peau de cul.
-
Plus sérieusement, je crois que c'était un des membres de la Quadrature qui disait qu'une étude (je n'en ai pas trouvé la source donc à prendre avec pincettes) avait montré que se savoir surveillé en permanence réduit notre capacité à inventer. Ca relie assez bien avec l'auto-censure et la peur du risque.
Ca fait partie des enjeux à travers la protection de l'anonymat sur les réseaux et de protéger bec et ongle le droit à une vie privée...
Edit: le discours généralement entendu pour nous priver de ce droit, c'est la protection contre une menace terroriste. Déjà il faudrait commencer par analyser la création de cet ennemi (et là on en renvient à la discussion qu'on a eu sur un autre sujet). Et ensuite, on sait que le renseignement technique ne serre à rien pour prévenir d'attentats.
La NSA - la plus grosse agence de rens' technique au monde - a due reconnaitre que leur programme PRISM n'avait servit a déjouer aucun attentat. Et c'est normal: dans une guerre asymétrique, le côté le moins puissant joue, justement, sous les radars du plus puissant: c'est le principe même de la guerre asymétrique...
-
La NSA - la plus grosse agence de rens' technique au monde - a due reconnaitre que leur programme PRISM n'avait servit a déjouer aucun attentat.
Je peux émettre l'hypothèse qu'une agence de renseignements qui est assurée d'avoir son budget peut prétendre n'importe quoi qui lui permette de ne pas faire de révélation. En l'occurence simuler l'incompétence.
'fin je veux dire, je bosserai dans le secret, ça me ferait 1000x plus chier de balancer mes cibles, mes moyens et mes méthodes de travail plutôt que jouer au con et continuer mes fourberies.
Je me fais ptet des films, j'en sais rien en vrai...
-
'fin je veux dire, je bosserai dans le secret, ça me ferait 1000x plus chier de balancer mes cibles, mes moyens et mes méthodes de travail plutôt que jouer au con et continuer mes fourberies.
Rien à voir: l'enquête autour de PRISM, provient de renseignements délivrés par Snowden. La NSA a dûe s'expliquer de l'écoute illégale de millions d'américains devant les sénateurs. Donc les méthodes étaient connues puisque dévoilées par un ex agent.
Ils ont commencé par annoncer 50 attentats déjoués, puis 30, puis 20 pour enfin finir par admettre que ça n'avait servit à rien.
edit: Hors, tu imagines bien que lorsque tu es pris la main dans le pot de confiote, tu vas essayer d'expliquer que c'était nécessaire, pas que ce que tu as fait était illégale et inutile....
-
Alors là, j'aimerai bien avoir une explication?
Il existe des systèmes (Mobile Device Identifiers) pouvant imiter un tour de cellulaire, en gros, il brouille le signal de la vraie et force ton téléphone a se connecter a lui et il peut par triangulation savoir exactement ou ton téléphone se situe.Le plus connu d'entre eux est le Stingray d'Harris Corp. Il existe des modèles a monte sur avion, drone, véhicule ou portable.
Ma moitié utilise ses systèmes de temps en temps dans a son taf.
Ici un exemple d'un des appareils de la GRC qui a fait une mission d'interception de téléphone par chez mois il y a quelques mois.
(https://i.imgur.com/g4dT1SF.jpg)
-
Yo,
C'est le principe de IMSI-Catcher, largement utilisés par le FO (quand ils ne se sont pas refourguer une version chinoise, avec une notice en chinois, of course) dans les manif pour intercepter appels, SMS, etc des téléphones portables avoisinants via une faille dans le protocole GSM.
Un moyen de les détecter c'est un soft pour repérer les antennes relais à proximité: si c'est bien plus proche qu'à l'accoutumé, alors il y a un sac à dos suspect en mouvement ;)
Tcho
-
Merci beaucoup pour ces réponses détaillées!!
-
Et il n'y aurait pas moyen de faire le processus inverse afin de se protéger des indélicats ?
-> un process qui modifie le protocole de bornage pour forcer le GSM à s'ancrer sur des antennes distantes afin de créer une position imprécise (au lieu de vous localiser à 10m près, ce serait à 200m près, de façon random, ce qui serait déjà pas mal pour empêcher de connaître facilement vos habitudes).
-> un process qui émule des ID de cartes sim afin de créer des bornages fantômes (utilisé par exemple par des employés d'une même entreprise pour se couvrir les uns des autres).
Je sens que ce problème de bornage est vraiment le nerf de la guerre.
EDIT: c'est vraiment un domaine où je suis intellectuellement largué. C'est affolant.
https://connect.ed-diamond.com/MISC/MISC-081/Fingerprinting-de-smartphones-votre-telephone-est-il-tracable
EDIT²: je suis sur le volet "suppression" de mon compte Facebook. Rien que ce "dossier", c'est le boxon.
Si je fais une simple suppression de mon compte, il est évident que mes données survivront. La loi informatique et liberté, en France permet de contraindre d'effacer nos données... ENCORE FAUT IL ÉCRIRE AUX BONNES ADRESSES !!! Si FB a communiqué des données à un tiers, malgré ma demande de suppression, FB pourra par la suite récupérer mon dossier. C'est vertigineux.
https://www.cnil.fr/fr/le-droit-leffacement-supprimer-vos-donnees-en-ligne
Sans compter que ça risque de me couter une blinde en courriers recommandés.
-
Salut Rantanplan, tout est possible en matière de technologie il faut juste du temps et de l'argent.
Par contre, si effectivement cela me semble utile pour le "gentil" qui veut juste conserver son anonymat, je pense qu'apporter des éléments de réponses précis sur un forum public pourrait donner des idées à des "pas gentils" (même si on est d'accord qu'en cherchant bien ils pourraient trouver ces éléments ailleurs aussi).
Bref en tant que modo (les autres modo donneront aussi leur avis) je mets mon véto la dessus (ou alors échangez sur ce genre de sujet par MP mais pas au vu de tous ;))
-
Bref en tant que modo (les autres modo donneront aussi leur avis) je mets mon véto la dessus (ou alors échangez sur ce genre de sujet par MP mais pas au vu de tous)
:up:+1
Chill.
SIGNAL : information utile et fiable qui sert directement ou indirectement à prolonger des vies.
BRUIT : tout le reste, à commencer par votre ressenti, vos opinions, et vos hormones du moment.
Un peu de bruit sympa et d'humour est souhaitable. Les prises de tête et le clavier-jutsu, non.
-
Pas de problèmes. De toutes façons, j'ai le sentiment que cette conversation est hors sujet sur ce forum + touche à la politique = je suis conscient d'abuser.
Par contre, le phénomène de restriction des libertés au motif de menace des pabô, ça commence à me gonfler. Je ne râle pas après toi, ni après la modération, mais après un phénomène global qui est responsable de trajectoire de m*rde que prend cette société (Exemple: les particules fines tuent chaque année 1000x plus que la menace terroriste. La diff de traitement entre les deux problèmes est pour moi révélateur d'un énorme malaise).
Bref, j'arrête avec ce sujet. Comme dit plus haut, ça n'est pas l'objet de ce forum: ça n'a rien à voir ni avec la survie, ni avec la vie sauvage. Désolé...
-
D'accord avec Tom.
Le sujet dévie un peu de trop.
Ces dernières années y'a eu pas mal d'affaires criminelles qui ont été en partie résolue grace au bornage des téléphones des protagonistes ( de tête : l'inculpation de Lelandais pour le meurtre d'Arthur Noyer, et pour l'enquête sur Maelys les bornages avaient bien aidés aussi ).
Donc sans forcément parler terrorisme, les criminels lambdas ont pas besoin qu'on les aide.