Que faire pour protéger sa vie privée en ligne ?

Inscrit le 23/02/2006
11386 messages publiés
Envoyer un message privé
Neuro , sujet ouvert le 04/05/2015 à 21:46
A (re)lire, tristement d'actualité :

Image IPB
Entre confiance aveugle et psychose sécuritaire, quelle position adopter pour la protection de sa vie privée sur le web ?

Que faire pour protéger sa vie privée en ligne ? Faire pleinement confiance aux multinationales du web, ou tout arrêter. Quelques suggestions pour mesurer le risque et y remédier
15 réponses
-->
Inscrit le 10/07/2008
4585 messages publiés
Envoyer un message privé
Se passer des multinationales. Explications sur demande.
Inscrit le 10/08/2010
3004 messages publiés
Envoyer un message privé
/dev/tty, le 04/05/2015 - 23:56
Se passer des multinationales. Explications sur demande.


S'en passer, en profitant d'Internet, c'est impossible (ne serais que techniquement, même si tu passes pas par eux directement, à un moment donné, ils sont prestataires quand même)

Par contre, une bonne chose, ça serait déjà de considérer que rien de privé et en clair ne doit transiter hors de son réseau de confiance (dont ne sont pas membres les intermédiaires techniques)
[message édité par Chitzitoune le 05/05/2015 à 07:38 ]
Inscrit le 12/04/2014
3891 messages publiés
Envoyer un message privé
/dev/tty, le 04/05/2015 - 23:56
Se passer des multinationales. Explications sur demande.

Je ne suis même pas sûr que si tu achètes les composants pour construire toi même ton ordinateur, tu arrives à te passer des multinationales. Quant au réseau, n'en parlons pas...
Inscrit le 10/07/2008
4585 messages publiés
Envoyer un message privé
Je parle ici, vous l'avez compris mais faites semblant du contraire, des multinationales des services internet telles que Google, Yahoo, Dropbox explicitement citées dans l'article. C'est non seulement possible mais facile, à l'exception du moteur de recherche pour lequel il n'existe pas d'alternative convenable. Je ne parle pas des multinationales des télécommunications, dont on ne peut pas se passer.

En vous passant des services des dites sociétés, vous éleverez la protection de votre vie privée d'un premier niveau. Un spectre de possibilités s'offre à vous, allant de tiers moins enclins à céder vos données au premier venu mais toujours sujets à des réglementation locale, jusqu'à l'auto-hébergement. Pour les premiers, conférez à l'article sur Altern dans cette même revue et les raisons qui ont motivé son choix. La multiplicité même de ces tiers hébergeurs rend la tâche de surveillance plus difficile. Cazeneuve peut réunir les "chefs d'internet" dans son bureau, mais ça lui est plus difficile de peser sur une myriade de petits services, particulièrement lorsqu'ils sont à l'étranger.

En ce qui concerne le maillon réseau, donc le FAI et ses infâmes "boîtes noires", vous avez le chiffrage à votre disposition. Les solutions existent, votre rôle est de réaliser un audit en fonction du protocole pour vous assurer que vos communications privées sont effectivement protégées entre les deux domaines de confiance de départ et d'arrivée. En agissant ainsi, vous élevez ainsi votre protection d'un second niveau. Il en existe d'autres, comme veiller aux vulnérabilités ou faiblesses cryptographiques de vos logiciels. Nous savons qu'il n'existe pas de sécurité parfaite, mais qu'elle est constituée d'une succession de barrières.
Inscrit le 20/11/2014
91 messages publiés
Envoyer un message privé
/dev/tty, le 04/05/2015 - 23:56
Se passer des multinationales. Explications sur demande.

Dixit le mec qui a Skype ..
Inscrit le 10/07/2008
4585 messages publiés
Envoyer un message privé
tigan, le 05/05/2015 - 12:16

Dixit le mec qui a Skype ..

Il peut être nécessaire de faire des compromis lorsque tout le monde n'est pas dans la zone de confiance. Dans ces cas, il convient de restreindre la communication à la portion congrue quitte à "dégager" vers un canal sûr lorsque les échanges nécessitent un plus haut degré de confidentialité.
Inscrit le 04/06/2010
6584 messages publiés
Envoyer un message privé
/dev/tty, le 05/05/2015 - 13:27

tigan, le 05/05/2015 - 12:16

Dixit le mec qui a Skype ..


Il peut être nécessaire de faire des compromis lorsque tout le monde n'est pas dans la zone de confiance. Dans ces cas, il convient de restreindre la communication à la portion congrue quitte à "dégager" vers un canal sûr lorsque les échanges nécessitent un plus haut degré de confidentialité.

t'as pas honte de ce baratin, sans rire ?
tu peux donner un exemple de conversation de haut degré de confidentialité ?  
Inscrit le 04/06/2010
6584 messages publiés
Envoyer un message privé
/dev/tty, le 05/05/2015 - 11:40
Nous savons qu'il n'existe pas de sécurité parfaite, mais qu'elle est constituée d'une succession de barrières.

sauf que là tu empiles des barrières alors que ton terrain n'a pas de cloture...   ça sert à quoi ?
tu as un téléphone crypté ?
tu sors dans la rue déguisé en femme ou en vieillard pour pas qu'on te reconnaisse sur les reseaux de video surveillance ?   
tu as 1000 euro sous ton matelas pour tout payer en liquide ?
Inscrit le 20/11/2014
91 messages publiés
Envoyer un message privé
/dev/tty toi qui semble bien remonter contre ces multinationales (à en voir tes messages sur Numerama), qui prône les protocoles libres, l'auto-hébergement etc : tu parles de compromis ...
On ne dirait pas la même personne. Un peu faux-cul sur les bords ?
Tu pourrais remplacer Skype par du webrtc chiffré sur un serveur à toi par exemple. Et c'est plus simple d'utilisation que Skype : il suffirait juste d'avoir un navigateur web.
Inscrit le 10/07/2008
4585 messages publiés
Envoyer un message privé
tigan, le 05/05/2015 - 15:43
On ne dirait pas la même personne. Un peu faux-cul sur les bords ?


Juste réaliste. Je ne vais pas monter un serveur de VoIP pour deux communications par mois. Je n'ai pas non plus besoin d'une forteresse. Juste d'une vie privée. Je gère le mail avec plus de précautions puisque c'est mon vecteur principal. Mes fichiers, ils sont sur des machines sûres, chez moi ou sur le net. Je n'utilise aucun des services de mon FAI à part le transport. Aucun service Google sauf la recherche. Je ne comprends pas bien vos remarques, il n'y a là que des réflexes naturels de prudence. Le sujet est « Que faire pour protéger sa vie privée en ligne ? ». Si vous répondez « C'est impossible », dites-le tout de suite. Sinon exposez vos réponses.
Inscrit le 24/10/2012
876 messages publiés
Envoyer un message privé
Eviter de raconter sa vie sur internet
Inscrit le 05/05/2015
5 messages publiés
Envoyer un message privé
marinebis, le 05/05/2015 - 15:26

t'as pas honte de ce baratin, sans rire ?
tu peux donner un exemple de conversation de haut degré de confidentialité ?  

Bonjour,
@marinebis
Des conversation de haut degré de confidentialité seraient, par exemple, des conversations :
- professionnnelles : eviter l'intelligence économique
- relatives à sa santé : secret médical
- politiques : on ne souhaite pas toujours que les multi-nationales ou l'État sachent ses idées politiques
- relatives à un lancement d'alerte : on bosse dans une société ou une administration qui viole gravement la loi
- et enfin, tout simplement par principe : même si je discute de lol-cats, une conversation privée se doit d'être privée.
@tout le monde
Pour revenir au sujet initial, le meilleur moyen de protéger sa vie privée en ligne, c'est de ne pas en avoir : résiliez votre abonnement internet et détruisez tous vos ordinateurs.
Une approche moins extrême, pourrait commencer par :
- s'abonner à un FAI associatif (FDN, Francilien, etc...), voire y devenir membre (vous aurez ainsi une meilleur vision de ce qui se passe sur le réseau qui vous relie au reste d'internet)
- utiliser un OS libre et reconnu comme fiable : Debian, etc...
- héberger et gérer soi-même les services qui pourraient recueillir des infos personnelles : email (postfix, sendmail), blog/site (apache+php+mysql), messagerie instantanée (jabber), réseaux sociaux distribués (Diaspora, Freedombox)
Ainsi, sans utiliser directement des solutions de chiffrement, on peut augmenter la confidentialité de ses infos personnelles et de ses communications.
Après, pour aller plus loin, vous pouvez utiliser des outils de chiffrement (gnupg, truecrypt, tor, VPN, etc...). Mais sachez que si vous utilisez ces outils, il faut connaître leurs limites, leurs failles et ne pas succomber à l'illusion d'un parfait anonymat ou d'une parfaite confidentialité.
Si les services de l'État veulent vraiment casser une communication chiffrée, ils le peuvent. Ils devront juste utiliser plus de temps, plus de ressources matérielles et acheter quelques failles logicielles aux sociétés spécialisées dans ce domaine.
Inscrit le 20/11/2014
91 messages publiés
Envoyer un message privé
/dev/tty: installer un voip basé sur webrtc ça prend 10minutes au grand maximum. Parce que tu n'en as besoin que de deux fois par mois alors tu es prêt à utiliser Skype ? Cet argument se range dans la même catégorie que celui qui dit qu'on a rien à cacher alors dévoilons tous.

De plus, je n'ai jamais dit que c'était impossible. Il faut juste en avoir envie: c'est pas en se disant "oh bah je ne l'utilise que 2-3fois par mois,c'est pas très grave" que les habitudes vont changer.
Inscrit le 10/07/2008
4585 messages publiés
Envoyer un message privé
epsilon-zero, le 05/05/2015 - 16:16

- héberger et gérer soi-même les services qui pourraient recueillir des infos personnelles : email (postfix, sendmail), blog/site (apache+php+mysql), messagerie instantanée (jabber), réseaux sociaux distribués (Diaspora, Freedombox) domaine.

C'est encore mieux quand c'est mutualisé. De toutes façons tu as besoin de MX secondaires (et NS si tu sers tes domaines) donc ce n'est pas une île isolée du monde, mais en coopération avec d'autres auto-hébergeurs. Tu finis par agrandir ce que j'apelle ton « domaine de confiance » c'est-à-dire l'ensemble des machines gérées par des personnes sûres. Si j'envoie un mail de coinpan.kai à gabuzo.meu, que les deux sont gérées par des gens de confiance, que les deux utilisent TLS, ni Google, ni Orange, ni qui que ce soit ne peut y fourrer son nez. Même pas les meta-données. On saura juste que coinpan.kai échange avec gabuzo.meu. La sécurité s'affaiblit au fur-et-à-mesure qu'on sort du domaine de confiance, évidemment un mail envoyé à toto@gmail.com sera lisible par Google. Mais tu en es conscient et tu agis en conséquence.
Inscrit le 21/04/2009
1093 messages publiés
Envoyer un message privé
Gerard, le 05/05/2015 - 16:12
Eviter de raconter sa vie sur internet

Simple, clair, net et précis !
Répondre

Tous les champs doivent être remplis.

OU

Tous les champs doivent être remplis.

FORUMS DE NUMERAMA
Poser une question / Créer un sujet
vous pouvez aussi répondre ;-)
Numerama sur les réseaux sociaux