#51 Le 01/06/2014, à 16:03
- compte supprimé
Re : (RESOLU )Sécuritè des Webmails ?
Après avoir bien revu calmement chaque réponse, chaque explication , chaque détails a mon rythme !
j'ai finalement beaucoup appris
et j'avoue que j'étais nul sur bien des choses !
Dernière modification par rubins (Le 01/06/2014, à 16:04)
#52 Le 01/06/2014, à 17:32
- compte supprimé
Re : (RESOLU )Sécuritè des Webmails ?
S'il y a une place près de toi je te rejoins tout de suite Rubins...
#53 Le 01/06/2014, à 22:42
- Kakouchka
Re : (RESOLU )Sécuritè des Webmails ?
Niobé a écrit :Pour le PGP / GPG (?),
Tor n'est pas l'anonymat absolu comme tu pourrais le croire, ce n'est pas un circuit fermé et beaucoup de relais de sortie sont vérolés..ils peuvent te reconnaître rien qu'à "l'empreinte numérique" de ton navigateur, ils disposent aussi de logiciels qui compare la forme des flux (en débits et en phase), si ton fai par exemple disposent de plusieurs relais de sorties, il peut faire la comparaison du flux de sortie d'un relais exitNodes et le flux du relais EntryNodes, cette comparaison lui permet de d'identifier. Il est bien sûr possible de définir soit même le chemin en choisissant ses relais utilisés pour éliminer les relais douteux, (paramétrer le fichier torrc) mais très contraignant que de faire ça à chaque fois et pas facile de vraiment savoir quel relais est fiable.
Elle a semé des éléments pour réfléchir, elle n'a pas donné "la" solution.
Hors ligne
#54 Le 02/06/2014, à 01:35
- compte supprimé
Re : (RESOLU )Sécuritè des Webmails ?
Après avoir bien revu calmement chaque réponse, chaque explication , chaque détails a mon rythme !
j'ai finalement beaucoup appris
et j'avoue que j'étais nul sur bien des choses !
Bonjour Rubins, si tu veux aller plus loin, je viens de tomber sur ce lien, ça se lit relativement vite, ça peut peut-être t'apporter, comme à d'autres, quelques idées : https://aful.org/metamorphose/se-proteg … st-snowden
Dernière modification par -pascal34- (Le 02/06/2014, à 01:35)
#55 Le 02/06/2014, à 11:18
- compte supprimé
Re : (RESOLU )Sécuritè des Webmails ?
rubins a écrit :Après avoir bien revu calmement chaque réponse, chaque explication , chaque détails a mon rythme !
j'ai finalement beaucoup appris
et j'avoue que j'étais nul sur bien des choses !
Bonjour Rubins, si tu veux aller plus loin, je viens de tomber sur ce lien, ça se lit relativement vite, ça peut peut-être t'apporter, comme à d'autres, quelques idées : https://aful.org/metamorphose/se-proteg … st-snowden
.
très bien le lien , et Merci pour ta gentillesse !
Dernière modification par rubins (Le 02/06/2014, à 13:21)
#56 Le 02/06/2014, à 11:21
- compte supprimé
Re : (RESOLU )Sécuritè des Webmails ?
@wholes
très intéressant tes conseils sur Le chiffrement
#57 Le 02/06/2014, à 15:12
- ViKToR69
Re : (RESOLU )Sécuritè des Webmails ?
rubins a écrit :Après avoir bien revu calmement chaque réponse, chaque explication , chaque détails a mon rythme !
j'ai finalement beaucoup appris
et j'avoue que j'étais nul sur bien des choses !
Bonjour Rubins, si tu veux aller plus loin, je viens de tomber sur ce lien, ça se lit relativement vite, ça peut peut-être t'apporter, comme à d'autres, quelques idées : https://aful.org/metamorphose/se-proteg … st-snowden
Article très intéressant ! Niveau matériel, cela ne date pas d'hier ... Tatouage Pentium III
Et en plus: Mouchard Windows98
En résumé:
A l'époque, Intel avait annoncé la présence d'un numéro d'immatriculation du processeur (PSN) sur son nouveau processeur le Pentium III. La présence du PSN concernait également les processeurs Celeron et a plupart des PC portables !
Le numéro d'immatriculation du processeur (PSN) permetait d'identifier une machine connectée en réseau. De plus, il y avait le "Mouchard de Windows 98". Ce système (PSN + Mouchard W98) permettait de pister non seulement une machine, mais aussi un individu sur Internet. On pouvait laisser penser à une coalition entre les deux géants de l'informatique (Intel & Microsoft), l'un identifie les utilisateurs et l'autre, leur machine !
Le mieux était donc d'envisager l'achat d'un AMD K7 dit « Athlon », qui était nettement plus performant qu'un Pentium III à même fréquence (env 10 %), grâce à son architecture inspiré de l'Alpha et ne disposant pas de numéro de série intégré à sa puce !
L'Europe recale le tatouage du Pentium III d'Intel - 23/11/1999
Intel renonce à tatouer ses puces - 5/05/2000 mais qu'en est-il aujourd'hui ?
Eliminer les mouchards de Windows
Windows SmartScreen, le mouchard de Windows 8
Pour privilégier la diversité géo-politique dont parle l'article, alors il faudrait éviter le couple Intel & Microsoft ! Difficile à mettre en oeuvre en pratique car Intel a le monopole et AMD en perte de vitesse ! Tous les PC portables sont d'origine Intel (CPU + Chipset graphique) avec Windows 8 installé !
A méditer ...
Lubuntu 14.04 "The Trusty Tahr"
ConfigPC: Athlon XP 2000+|DFI AD77|1Go DDR|RADEON 7000 AGP
Hors ligne
#58 Le 02/06/2014, à 17:14
- compte supprimé
Re : (RESOLU )Sécuritè des Webmails ?
De rien Rubins, tu poses les bonnes questions !
En fait il faut un live CD, et absolument aucun compte sur le net, ni forum, ni compte bancaire, ni jamais payer avec sa carte bleue,, parce que même si tu chiffres tout, ils auront toujours une longueur d'avance, c'est mort, je vais abandonner dans pas longtemps, ce que je mets en place est anéanti deux mois plus tard dans un article, si tu n'as aucune vie numérique tu es entièrement libre, je vais rendre aussi ma carte bleue à la banque, tout payer en espèces et par virement depuis ma banque, (loyer etc..) j'abandonne le monde numérique vraiment, aucun espoir de lutter contre ces gens là, même à gro scoups de logiciels libres, ça ne marche pas, en fait je vais tout résilier mdrr, téléphone portable, fixe, fibre, tout basta, je sors du réseau.
#59 Le 02/06/2014, à 17:23
- Pseudo supprimé
Re : (RESOLU )Sécuritè des Webmails ?
Je lis un peu en diagonale, ...
Sécuritè des Webmails
Une webapplication est sécurisée en https et un webmail est un CLIENT de messagerie. Le client de messagerie formule des requêtes au serveur de messagerie (services SMTP, IMAP/POP), selon les capacités, les caractéristiques, qui lui ont été implémentées. Le reste, c'est franchement du baratin ...
Pour le PGP / GPG (?),
A/ SMIME GPG, chiffrement, signature
Ok c'est gratuit gratuit... Bon pour les copains, la famille, ..les listes de discussion ... et c'est tout !
faible portée, identité non certifiée par un tiers, magasin supplémentaire comme si il n'y avait pas assez de magasins (1/Certificats ssl/tls x509, 2/java, 3/gpg) ... ...grrr
plutôt limitée pour ne pas dire minable, face au
B/ SMIME x509, chiffrement, signature, accès au service
Organismes d'Etat, Tribunaux, Administration, ...
Le certificat ssl/tlsx 509, côté Client permet aussi des accès au service. A vrai dire, il y a plus de support en x509 pki qu'en gpg, surtout en Service ( Postfix, Dovecot, Apache, OpenVPN, ...)
mail.mailoo.org
je constate "250-AUTH PLAIN" dans leur smtp.
mot de passe en clair; pas terrible; je pense que Mailooo peut mieux faire ...
et countermail
c'est un peu plus sérieux avec
250-AUTH CRAM-MD5 PLAIN LOGIN
mot de passe chiffré (cram-md5) ou en clair
#60 Le 05/06/2014, à 00:28
- compte supprimé
Re : (RESOLU )Sécuritè des Webmails ?
Juste pour prévenir les gens qui suivaient la discussion sur les cartes bancaires équipées du paiement sans contact et de ses dangers, la modération à déplacé le sujet ici : http://forum.ubuntu-fr.org/viewtopic.php?id=1596581
Si vous vous rendez sur le lien que je viens de donner, allez au post #39 je viens d'y déposer un lien Youtube vers une émission de télé qui a poussé ses investigations sur ce sujet, reportage ultra intéressant, les pirates sont déjà vachement en avances !
#61 Le 06/06/2014, à 12:28
- haroldd
Re : (RESOLU )Sécuritè des Webmails ?
Si y'en a que ça intéresse, j'ai fait un petit guide pour apprendre à protéger sa vie privée sur internet.
Je pense qu'il peut profiter à tout le monde. C'est la 1ère version mais je pense que j'ai mis l'essentiel pour bien commencer
[edit]Si vous connaissez une bonne alternative libre à Ghostery ça m'intéresse...
Dernière modification par haroldd (Le 06/06/2014, à 12:30)
Hors ligne
#62 Le 06/06/2014, à 12:56
- compte supprimé
Re : (RESOLU )Sécuritè des Webmails ?
(suggestion, la page mérite que tu crées un topic consacré, tu aurais défini un titre en rapport de tout ce que tu parles car tu parles pas que d'emails, tu aurais des avis de gens qui peuvent te proposer d'autres voix, tu ratisserai plus large, là dans une semaine, ploup, ça peut être vite oublié, de plus tu tiendrais un pôle d'infomrations sur la sécurité en générale sur la façon de protéger sa vie privée ! je m'y abonnerai de suite) à+
#63 Le 06/06/2014, à 14:05
- compte supprimé
Re : (RESOLU )Sécuritè des Webmails ?
Si y'en a que ça intéresse, j'ai fait un petit guide pour apprendre à protéger sa vie privée sur internet.
Je pense qu'il peut profiter à tout le monde. C'est la 1ère version mais je pense que j'ai mis l'essentiel pour bien commencer[edit]Si vous connaissez une bonne alternative libre à Ghostery ça m'intéresse...
Air VPN à l'air pas mal (voir ici le petit encadré à gauche appelée : Surf Anonymoulsy vous pouvez dans ce petit encadré descendre au cinquième paragraphe qui commence par Stay protected.... ils parlent du SHA1 brrrrrr....... ) J'ai quand même une meilleure crypto sur Proxy.sh (on est plus sur du HMAC SHA1 dont la fragilité est prouvée : https://fr.wikipedia.org/wiki/SHA-1 (sur ce lien wikipedia vous pouvez descendre tout de suite à la partie Attaques, mais il faudra lire aussi celle du dessous appelées : Conséquences). On part sur du SHA-512 via Proxy.sh comme indiqué à cette page : https://proxy.sh/crypto . La page wiki sur SHA-512 est ici : https://fr.wikipedia.org/wiki/SHA-2 (sur cette page wiki vous pouvez descendre tout de suite tout en bas sur la partie appelée SHA-512 mais aussi sur la partie du dessous appelée : Cryptanalyse. )
On est déjà plus tranquille, j'ai vérifié dans les réglages OpenVPN sous Ubuntu, tout est respecté. (j'avais une commande à faire dans un terminal, mais je l'ai perdu, si quelqu'un s'en rappelle je suis preneur !! )
Et Proxy.sh est aussi 100% No logs : https://proxy.sh/logs (c'est à dire que les serveurs ne retiennent pas non plus vos surfs, comme sur Airvpn), et Proxy.sh est relié à l'EFF (voir la page de leur éthique : https://proxy.sh/ethics ) Le logo de l'EFF est en dessous !
Après comme tu le soulignes, on a aucun problème si on a aucun PC !
#64 Le 06/06/2014, à 18:12
- compte supprimé
Re : (RESOLU )Sécuritè des Webmails ?
Si y'en a que ça intéresse, j'ai fait un petit guide pour apprendre à protéger sa vie privée sur internet.
Je pense qu'il peut profiter à tout le monde. C'est la 1ère version mais je pense que j'ai mis l'essentiel pour bien commencer[edit]Si vous connaissez une bonne alternative libre à Ghostery ça m'intéresse...
je vais voir ton lien qui semble intéressant , mais pas ce soir cause famille
#65 Le 06/06/2014, à 18:15
- compte supprimé
Re : (RESOLU )Sécuritè des Webmails ?
@-pascal34-
tes liens sont intéressant je verrai demain aussi
#66 Le 06/06/2014, à 19:59
- haroldd
Re : (RESOLU )Sécuritè des Webmails ?
Je connaissais pas ton site Pascal
Après si c'est juste un proxy ça vaut pas un vrai VPN.
Je regarderé ça demain comme rubins et je te donnerai mon avis
Hors ligne
#67 Le 06/06/2014, à 20:16
- compte supprimé
Re : (RESOLU )Sécuritè des Webmails ?
Oui si tu veux il faudra me préciser la définition de ce que tu appelles "vrai vpn", si je n'ai pas la définition que tu en fais précisément, je ne peux pas te comprendre (chaque personne interprète ce qu'elle appelle un "vrai vpn" de façon différente les unes des autres sur les différents forums (et nous sommes sur l'un d'eux )), du coup je ne sais pas te comprendre, merci haroldd (merci rubins)
#68 Le 07/06/2014, à 12:50
- haroldd
Re : (RESOLU )Sécuritè des Webmails ?
Air VPN à l'air pas mal (voir ici le petit encadré à gauche appelée : Surf Anonymoulsy vous pouvez dans ce petit encadré descendre au cinquième paragraphe qui commence par Stay protected.... ils parlent du SHA1 brrrrrr....... ) J'ai quand même une meilleure crypto sur Proxy.sh (on est plus sur du HMAC SHA1 dont la fragilité est prouvée : https://fr.wikipedia.org/wiki/SHA-1 (sur ce lien wikipedia vous pouvez descendre tout de suite à la partie Attaques, mais il faudra lire aussi celle du dessous appelées : Conséquences). On part sur du SHA-512 via Proxy.sh comme indiqué à cette page : https://proxy.sh/crypto . La page wiki sur SHA-512 est ici : https://fr.wikipedia.org/wiki/SHA-2 (sur cette page wiki vous pouvez descendre tout de suite tout en bas sur la partie appelée SHA-512 mais aussi sur la partie du dessous appelée : Cryptanalyse. )
On est déjà plus tranquille, j'ai vérifié dans les réglages OpenVPN sous Ubuntu, tout est respecté. (j'avais une commande à faire dans un terminal, mais je l'ai perdu, si quelqu'un s'en rappelle je suis preneur !! )
Et Proxy.sh est aussi 100% No logs : https://proxy.sh/logs (c'est à dire que les serveurs ne retiennent pas non plus vos surfs, comme sur Airvpn), et Proxy.sh est relié à l'EFF (voir la page de leur éthique : https://proxy.sh/ethics ) Le logo de l'EFF est en dessous !
Après comme tu le soulignes, on a aucun problème si on a aucun PC !
Bon je viens de regarder le site Proxy.sh en détail, déjà c'est un "vrai VPN", pas un simple proxy comme on en trouve parfois et qui sont plus limités. Franchement il a l'air très bien, je retrouve les mêmes possibilités qu'avec AirVPN, niveau prix c'est bien aussi, moi je choisirais l'offre 'Solid' pour avoir tous les serveurs. Et on peut payer avec des bitcoins, donc ça va. Ils font partie de l'EFF, ce qui est plutôt bon signe
Je le rajouterais bien à ma liste de VPN...
Après ce qui est bien avec AirVPN c'est que tu as une communauté (forum) mais il faut parler anglais.
Sinon pour les questions de sécurité, je pense pas que ce soit le type de chiffrage qui soit le plus important. J'ai lu que les vraies faiblesses des VPN c'est plus des attaques au niveau du serveur. Mais le plus "chaud" à mon avis ça reste le 'user-agent', comme je l'explique dans mon guide, c'est là où tu risques le plus au niveau de ta vie privée.
Hors ligne
#69 Le 07/06/2014, à 12:58
- haroldd
Re : (RESOLU )Sécuritè des Webmails ?
(suggestion, la page mérite que tu crées un topic consacré, tu aurais défini un titre en rapport de tout ce que tu parles car tu parles pas que d'emails, tu aurais des avis de gens qui peuvent te proposer d'autres voix, tu ratisserai plus large, là dans une semaine, ploup, ça peut être vite oublié, de plus tu tiendrais un pôle d'infomrations sur la sécurité en générale sur la façon de protéger sa vie privée ! je m'y abonnerai de suite) à+
Euh merci pour ta proposition, c'est plutôt encourageant mais je crois pas que je seré pas vraiment d'attaque pour ça. Je suis pas un vrai spécialiste de la question non plus. Remarque, on est en train de s'éloigner du sujet de départ donc on sera p-e obligé de faire un nouveau topic de toute façon...
Hors ligne
#70 Le 07/06/2014, à 13:05
- compte supprimé
Re : (RESOLU )Sécuritè des Webmails ?
Oui je dis cela pour ouvrir un pôle sur la question de la sécurité informatique, de la définir, de la faire évoluer, afin d'être d'une part toujours à jour, et d'autres part, le plus exactes possibles sur ces dernières mises à jour.
Après je comprends que personne veuille endosser le truc, c'est un sujet méga-sensible, et on a chacun nos propres règles le concernant.... et on montre les crocs bien trop vite ! Après, il faut écouter celui qui a les crocs justement, les plus à jours, les plus doux aussi, parce que la sécurité expliquée à la babacool, ça peut--être bien mieux pour faire passer le message. Mais pour ça il faut être disponible, savoir tout remettre en cause sur un élément décisif, changer nos propres règles, dès qu'elles sont victimes de failles... Toute une philosophie, pas évident je te l'accorde, et ce n'est que ma vision, chacun peut y ramener son grain de sel, et c'est ce qui fera la diversité des réponses, et un continuel "jardin des octets vert sécurisés ou rougies à Vifs" mdrrrr ! Des tomates et des poivrons, mima, manque plus que le cuiseur vapeur
#71 Le 07/06/2014, à 13:08
- compte supprimé
Re : (RESOLU )Sécuritè des Webmails ?
Bon je viens de regarder le site Proxy.sh en détail, déjà c'est un "vrai VPN", pas un simple proxy comme on en trouve parfois et qui sont plus limités. Franchement il a l'air très bien, je retrouve les mêmes possibilités qu'avec AirVPN, niveau prix c'est bien aussi, moi je choisirais l'offre 'Solid' pour avoir tous les serveurs. Et on peut payer avec des bitcoins, donc ça va. Ils font partie de l'EFF, ce qui est plutôt bon signe
Je le rajouterais bien à ma liste de VPN...
Après ce qui est bien avec AirVPN c'est que tu as une communauté (forum) mais il faut parler anglais.Sinon pour les questions de sécurité, je pense pas que ce soit le type de chiffrage qui soit le plus important. J'ai lu que les vraies faiblesses des VPN c'est plus des attaques au niveau du serveur. Mais le plus "chaud" à mon avis ça reste le 'user-agent', comme je l'explique dans mon guide, c'est là où tu risques le plus au niveau de ta vie privée.
Entièrement d'accord avec tout. Pour l'user-agent je vois que TOR pour être pépère, et je trouve bien dommage que Firefox ne propose pas de masquer correctement leur user-agent (à la façon de TOR), mais, il y a probablement une bonne raison à cela... Lol.
#72 Le 07/06/2014, à 14:10
- compte supprimé
Re : (RESOLU )Sécuritè des Webmails ?
Oh énorme, je viens de tomber là dessus, tu le customises un peu et ça à l'air, heuuu faut que tu testes : https://addons.mozilla.org/fr/firefox/a … er/?src=ss
ps : pour accéder à ses options il y a un petit "buste d'homme" en haut à droite dans firefox.
Dernière modification par -pascal34- (Le 07/06/2014, à 14:12)
#73 Le 07/06/2014, à 14:25
- haroldd
Re : (RESOLU )Sécuritè des Webmails ?
Oh énorme, je viens de tomber là dessus, tu le customises un peu et ça à l'air, heuuu faut que tu testes : https://addons.mozilla.org/fr/firefox/a … er/?src=ss
ps : pour accéder à ses options il y a un petit "buste d'homme" en haut à droite dans firefox.
Ah ouais... la classe, t'as raison faut que je teste!
Je l'avais pas vu celle-là
En plus c'est une license GNU, bon ben il suffisait de demander en fait
Hors ligne
#74 Le 07/06/2014, à 14:37
- compte supprimé
Re : (RESOLU )Sécuritè des Webmails ?
C'est parce que dans ton message précédent tu confirmais ce qui m'ennuyait aussi, mais alors l'extension est méchante, si tu coches ce qu'il faut, tu changes d'IP et d'User agent à chaque requêtes sur un site, je suis mort de rire, fait un test sur un site genre Mon-Ip.com et recharge simplement la page, à chaque recharge tu as une autre IP (si d ans les Options de l'extension tu coches tout dans l'onglet Headers, et dans l'onglet profil, tu choisis dans le menu déroulant "per request", c'est énorme, tu peux faire plusieurs onglets sur https://panopticlick.eff.org/ et tous les tester à une seconde d'écart lol
j'suis mort de rire
edit : bon pour l'ip me suis trompé, pas mal de site reconnaisse ta principale.
Dernière modification par -pascal34- (Le 07/06/2014, à 15:49)
#75 Le 07/06/2014, à 18:10
- bishop
Re : (RESOLU )Sécuritè des Webmails ?
Salut !
La Free Software Foundation (FSF) propose un guide (compatible Linux, Mac et Windows) sur la sécurisation (cryptage) de ses mails : Email Self-Defense.
Bulk surveillance violates our fundamental rights and makes free speech risky. This guide will teach you a basic surveillance self-defense skill: email encryption. Once you've finished, you'll be able to send and receive emails that are coded to make sure that a surveillance agent or thief can't intercept your email and read it.
Even if you have nothing to hide, using encryption helps protect the privacy of people you communicate with, and makes life difficult for bulk surveillance systems. If you do have something important to hide, you're in good company; these are the same tools that Edward Snowden used to share his famous secrets about the NSA.
This guide relies on software which is freely licensed; it's completely transparent and anyone can copy it or make their own version. This makes it safer from surveillance than proprietary software (like Mac OS). To be as safe as possible from surveillance, we recommend you switch to a free software operating system like GNU/Linux. Learn more about free software at fsf.org.
Dernière modification par bishop (Le 07/06/2014, à 23:45)
La plus grande surprise que puisse faire un con c'est de faire une pause.
Hors ligne