#26 Le 21/04/2014, à 18:05
- Arbiel
Re : Chiffrer le système : comment faire ?
Bonsoir
@pascal34
Même si certains termes m'échappent, je comprends le sens général de ce qui est écrit ici.
La lenteur de mes réactions tient plus au fait que ces informations me poussent à réfléchir et la réflexion n'est pas toujours rapide, ou lorsque elle est rapide, pas toujours assez poussée.
Ainsi, lorsque, après avoir réalisé que je laissais traîner des documents qui, sans être très confidentiels, peuvent néanmoins favoriser des actes de piratage, j'ai entrepris de faire le ménage, je n'ai pas tout de suite réalisé que je ne faisais qu'une partie du ménage, et que l'autre partie dépendait du comportement de mes correspondants auxquels je ne peux rien imposer, comme par exemple le chiffrement des messages et des pièces jointes par leur clé publique. Ils ne sauraient certainement ce que cela veut dire.
Les convaincre tous des dangers que nous courrons en confiant une énorme quantité d'informations à un même prestataire me paraît déjà bien difficile. Nombreux sont ceux qui, je pense, laissent leurs messages à l'extérieur par utilisation d'une interface webmail.
Enfin, pour l'instant, je continue mon ménage et je vais jeter un coup d'œil aux nouvelles que toi et tiramiseb venez de me fournir.
Arbiel
Arbiel Perlacremaz
LDLC Aurore NK3S-8-S4 Ubuntu 20.04, GNOME 3.36.8
24.04 en cours de tests
Abandon d'azerty au profit de bépo, de google au profit de Lilo et de la messagerie électronique violable au profit de Protonmail, une messagerie chiffrée de poste de travail à poste de travail.
Hors ligne
#27 Le 21/04/2014, à 18:39
- compte supprimé
Re : Chiffrer le système : comment faire ?
Bonsoir Arbiel et merci pour ces dernières explications, je ne savais vraiment pas où tu en étais, me voilà renseigné c'est très gentil à toi. Et je comprends ce que ut veux dire, un géant comme Google, roi des données persos récoltées, n'a pas la politique de vouloir éduquer les gens à ce qu'est l'ingénierie sociale "informatique" et comment s'en défendre, s'il faisait cela, il se saborderait tout seul mdrrr, très bonne soirée à toi, et à bientôt...
#28 Le 22/04/2014, à 09:45
- tiramiseb
Re : Chiffrer le système : comment faire ?
J'avoue que j'ai été peut-être un peu trop concis dans mon explication. Cela dit, ça laisse un champ de recherche important, de quoi bien s'amuser
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#29 Le 22/04/2014, à 11:19
- Hoper
Re : Chiffrer le système : comment faire ?
Étant novice sur le sujet, cela m'intéresse beaucoup, j'espère que tu pourras arriver au bout de ce futur article.(si je puis le nommer ainsi, tu rectifieras s'il faut pas de soucis)
http://hoper.dnsalias.net/tdc/index.php … -bien-mais
Je n'ai pas eu le temps de lire les interventions récentes, désolé je regarderai quand j'aurai le temps
Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org
Hors ligne
#30 Le 22/04/2014, à 12:23
- compte supprimé
Re : Chiffrer le système : comment faire ?
Merci Hoper pour ces précisions qui pourront être utiles aux lecteurs(trices)(je les connaissais déjà).
#31 Le 24/04/2014, à 16:12
- Arbiel
Re : Chiffrer le système : comment faire ?
Bonjour à tous
J'ai fait le ménage pour ce qui concerne la messagerie, en transformant systématiquement mes comptes IMAP en comptes POP avec effacement des messages à la relève. Cette manière de faire va certainement me pénaliser en m'enlevant la possibilité de les lire depuis des terminaux différents, en attendant que je les ventile entre des comptes POP ou à nouveau IMAP selon la confidentialité que je leur attribue.
La fuite de mes fichiers a été provoquée par un retour usine de mon PC qui a abouti, entre autre, à un remplacement de mon disque dur, et je n'ai bien évidemment pas la garantie qu'une remise à zéro ait été effectuée. Le simple retour usine est en lui-même un premier niveau de risque. En en réalisant l'existence, j'ai décidé de chiffrer mon /home, et j'en reste là pour l'instant car je réalise que j'ai plus urgent à faire en m'expérimentant sur les sujets abordés dans la présente discussion : LVM, mise en place d'un serveur maison, hébergement de ma messagerie, bien que cette option ne résolve qu'un côté du problème, mais me donne la possibilité d'utiliser à nouveau IMAP.
J'ai bien compris, en particulier à la lecture du billet de hoper, que la protection de notre vie privée n'est pas limitée à la protection du contenu des objets que nous manipulons (je chiffre mes fichiers), mais aussi à celle de leur nature (je chiffre les traces de mes fichiers), voire à celle de la nature de nos relations (je chiffre le contenu de mes messages, adresse destinataire comprise, et je confie le tout à un tiers de (complètes) confiance et discrétion pour qu'il le livre au destinataire).
Je pense pouvoir me limiter à la simple protection du contenu des objets que je manipule, peut-être par insuffisance de réflexion sur les risques réels liés à la divulgation de leur nature et à celle de mes relations.
Arbiel
Arbiel Perlacremaz
LDLC Aurore NK3S-8-S4 Ubuntu 20.04, GNOME 3.36.8
24.04 en cours de tests
Abandon d'azerty au profit de bépo, de google au profit de Lilo et de la messagerie électronique violable au profit de Protonmail, une messagerie chiffrée de poste de travail à poste de travail.
Hors ligne
#32 Le 24/04/2014, à 16:19
- compte supprimé
Re : Chiffrer le système : comment faire ?
Bonjour Arbiel, et bon courage pour la suite, le forum te rendras encore des services, jusqu'à ce que tu puisses un jour aider d'autres personnes sur ce sujet qui te pose réflexion aujourd'hui, bienvenue parmi les membres qui pensent à la sécurisation de leurs données, un de rapatrié c'est dix de convertis, à bientôt...
#33 Le 24/04/2014, à 16:23
- tiramiseb
Re : Chiffrer le système : comment faire ?
transformant systématiquement mes comptes IMAP en comptes POP avec effacement des messages à la relève.
Bof, je ne vois pas trop l'intérêt... Le problème n'est pas vraiment là, en général.
La fuite de mes fichiers a été provoquée par un retour usine [...]
Ah ouais, c'est un risque... Moi dans le cas d'un retour SAV, c'est écrasement brutal de toutes les données sur le disque...
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#34 Le 24/04/2014, à 16:34
- compte supprimé
Re : Chiffrer le système : comment faire ?
Moi dans le cas d'un retour SAV, c'est écrasement brutal de toutes les données sur le disque...
+1000000
#35 Le 25/04/2014, à 12:37
- Hoper
Re : Chiffrer le système : comment faire ?
Poir info je ferai une petite presentation sur le sujet demain a HSF :
http://2014.hackitoergosum.org/hsf/
Si certains veulent passer, tout le monde est bienvenu.
Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org
Hors ligne
#36 Le 25/04/2014, à 22:44
- Arbiel
Re : Chiffrer le système : comment faire ?
Bonsoir
transformant systématiquement mes comptes IMAP en comptes POP avec effacement des messages à la relève.
Sur les serveurs accédés en IMAP, j'avais pris la (mauvaise) habitude de laisser en clair pendant de longues périodes, en l'occurrence plusieurs années, mes messages avec les pièces qui leur sont jointes, dont certaines contiennent des informations confidentielles. J'ai plus ou moins compris, et plutôt plus que moins, que plus l'exposition de telles informations à qui veut bien se donner la peine d'y accéder se prolonge, plus importants en sont les risques d'utilisation frauduleuse. Et je n'ai pas trouvé comment informer le serveur IMAP de supprimer les messages lorsque je les rapatrie chez moi. Il me fallait, pour supprimer un message du serveur, soit le supprimer localement, par exemple après l'avoir archivé (certainement une bonne méthode, que je ne prenais pas la peine d'appliquer) soit me rendre avec mon navigateur sur la page Web d'accès à mes comptes pour y supprimer les messages à la main.
Par contre lorsque j'utilise POP, je dois rapatrier les messages et les pièces jointes pour pouvoir les lire et j'en demande au serveur la suppression automatique lors de ce rapatriement. Les informations confidentielles restent ainsi beaucoup moins longtemps exposées. Certes, POP est moins élaboré qu'IMAP, mais il répond mieux, au moins en ce qui concerne ma manière de fonctionner, à des règles que j'ai maintenant comprises être minimales pour la protection de ma vie privée.
Mais je suis parfaitement conscient que je ne suis, vis à vis de ces risques qu'un élément du puzzle. Je ne peux rien faire qu'essayer de persuader mes correspondants de faire comme moi, et ce n'est pas une mince affaire, entre autres parce que nombreux sont ceux qui accèdent à leur messagerie par le Web et me semblent peu enclins à installer un client de messagerie. Et encore faudrait-il qu'ils soient suffisamment intéressés pour noter la différence entre ces deux modes de fonctionnement.
Le problème n'est pas vraiment là, en général.
Alors, le problème, où est-il ? Peux-tu, s'il te plaît, m'éclairer car je ne vois pas en quoi je me trompe sur les risques liés à la présence de fichiers (les pièces que j'attache à mes messages sont essentiellement des fichiers pdf) sur des serveurs extérieurs et quels sont, à tes yeux, les risques réels.
J'ai également compris, par mes lectures ici et ailleurs, qu'il n'était pas très raisonnable de sauvegarder ses fichiers, mêmes chiffrés, sur des serveurs extérieurs et que la seule solution était l'hébergement chez soi, malgré l'absence de sécurité physique de cette solution.
Moi dans le cas d'un retour SAV, c'est écrasement brutal de toutes les données sur le disque..
Ce retour usine a été l'aboutissement d'une longue période de difficultés que j'ai relatées ici et là. Durant cette période, Dell m'a fait changer le disque dur, et là, j'ai écrasé tout le disque avant de le renvoyer (le vieux) à Dell. Pour ce retour usine, j'y ai pensé, mais j'ai voulu m'épargner une réinstallation de la 12.04 avant un passage prévu à la 14.04.
@hoper
J'envisage de passer t'écouter demain à la Villette.
Arbiel
Arbiel Perlacremaz
LDLC Aurore NK3S-8-S4 Ubuntu 20.04, GNOME 3.36.8
24.04 en cours de tests
Abandon d'azerty au profit de bépo, de google au profit de Lilo et de la messagerie électronique violable au profit de Protonmail, une messagerie chiffrée de poste de travail à poste de travail.
Hors ligne
#37 Le 26/04/2014, à 16:25
- Hoper
Re : Chiffrer le système : comment faire ?
En espérant avoir su répondre à tes questions
Mes tutos et coups de gueule :
http://hoper.dnsalias.net/atdc/
Mastodon: @hoper@framapiaf.org
Hors ligne
#38 Le 26/04/2014, à 20:33
- tiramiseb
Re : Chiffrer le système : comment faire ?
Alors, le problème, où est-il ? Peux-tu, s'il te plaît, m'éclairer car je ne vois pas en quoi je me trompe sur les risques liés à la présence de fichiers
Bien sûr il y a des risques, tes fichiers sont "ailleurs", sur les serveurs d'un hébergeur.
Mais les fuites d'informations ne viennent généralement pas de là ; plutôt de clés USB qui traînent, de disques non écrasés, de communications en réseau non chiffrées, etc.
Il reste bien sûr les histoires de PRISM et autres trucs d'espionnage, dans ce cadre je comprends tout à fait ton approche.
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne