Aller au contenu

Protéger sa vie privée en ligne


PJE

Messages recommandés

Vous en pensez quoi des conseils d'Edward ?

 

 

La recette de Snowden pour protéger ses données personnelles Crypter ses données, renforcer ses mots de passes, naviguer discrètement sur Internet... Dans une interview accordée à la mi-novembre, le célèbre lanceur d'alerte évoque ses habitudes et les conseils de bases pour se prémunir des atteintes à ses données privées.

L'homme qui a dévoilé en 2013 les programmes de surveillance de la NSA continue son combat pour la protection des données personnelles. Dans une interview donnée en novembre à The Intercept, magazine en ligne d'investigation qui publie parfois des dossiers confidentiels américains, Edward Snowden fait part des actions de base que chacun peut effectuer pour protéger ses données numériques privées. Revue de détail.

Crypter les appels et les sms

Pour commencer, il faut crypter les appels téléphoniques et les textos de son portable en activant l'application "Signals" développée par la société Open Whisper Systems, explique-t-il. Elle est disponible gratuitement sur Android et iOS.

   

Crypter ses disques durs

Crypter son disque dur est également nécessaire, dit le lanceur d'alerte. Il a établi un guide ad hoc, visible toujours sur The Intercept. Il préconise l'activation de de BitLockers, un logiciel de Microsoft pré-installé sur plusieurs versions de Windows (s'il n'est pas disponible, il est possible de mettre à jour sur une version de Windows dans laquelle BitLocker est installé). Autre solution : installer et activer le fichier open source DiskCryptor.

Pour les Macs, c'est plus simple. Il faut ouvrir le fichier Préférences Système, aller dans "Sécurité et confidentialité", puis sur l'onglet "Filevault" et cliquer sur le bouton désactiver "Filevault".

Générateur de mot de passe

Edward Snowden conseille aussi le recours à un générateur de mot de passe, via le site en open source KeePassX. Il permet, selon Edward Snowden, de créer un mot de passe, unique et difficile à voler, pour tous les sites et applications. Car avec un mot de passe pour toute la base de données, pas besoin de se souvenir des différents mots de passe. Reste le danger de se faire voler ce mot de passe si un logiciel espion (tel un keylogger) est installé sur son ordinateur.

Deux facteurs d'authentification pour les mots de passe

Il faut créer une authentification forte avec deux facteurs de certification. Un mot de passe pour un facteur virtuel et un dispositif physique comme deuxième facteur pour des comptes Gmail, Facebook, Twitter entre autres. Si l'on se fait voler son mot de passe, on a ainsi droit à un deuxième moyen d'authentification.

Un réseau pour être anonyme sur le web

Edward Snowden dit se servir "tout le temps de Tor". Il recommande ce réseau qui permet de rester anonyme en ligne, discret sur son emplacement (lieu où l'on utilise son ordinateur), ne pas laisser de traces sur ce que l'on a fait et contourner la censure si certains sites ou réseaux sont bloqués. Utile surtout dans un contexte de régime répressif, note le lanceur d'alertes.

http://www.latribune.fr/technos-medias/internet/la-recette-de-snowden-pour-porteger-ses-donnees-personnelles-530773.html

Lien vers le commentaire

Oui, c'est le minimum ses conseils ;)

 

J'ajouterais qu'il faut sécuriser son générateur de mots de passes avec un second facteur: j'utilise LastPass avec une Yubikey. Il y a aussi d'autres options sans token avec des applications mobiles pour ajouter un second facteur d'authentification.

 

Utiliser un VPN ça me paraît devenu normal, et carrément indispensable si on utilise des wi-fi à droite et à gauche.

 

Et activer un second facteur partout où vous pouvez: Google/Outlook à mimima. Il y a le choix entre les apps pour mobile du genre Authenticator, et maintenant aussi des tokens U2F : https://en.wikipedia.org/wiki/Universal_2nd_Factor(U2F va bientôt être supporté dans Edge et Win10).

 

Ajoutez un bon anti-malware: Tor c'est bien mais c'est connu qu'il y a des noeuds malfaisants qui trafiquent les téléchargements pour ajouter du malware.

 

Et puis tous les plugins pré-cités pour protéger la vie privée en supprimant les cookies, trackers et autres beacons.

 

 

Lien vers le commentaire

J'ai du mal à voir comment un gestionnaire de MDP peut -être sécurisé.

Oui, c'est le minimum ses conseils ;)

 

J'ajouterais qu'il faut sécuriser son générateur de mots de passes avec un second facteur: j'utilise LastPass avec une Yubikey. Il y a aussi d'autres options sans token avec des applications mobiles pour ajouter un second facteur d'authentification.

 

Utiliser un VPN ça me paraît devenu normal, et carrément indispensable si on utilise des wi-fi à droite et à gauche.

 

Et activer un second facteur partout où vous pouvez: Google/Outlook à mimima. Il y a le choix entre les apps pour mobile du genre Authenticator, et maintenant aussi des tokens U2F : https://en.wikipedia.org/wiki/Universal_2nd_Factor(U2F va bientôt être supporté dans Edge et Win10).

 

Ajoutez un bon anti-malware: Tor c'est bien mais c'est connu qu'il y a des noeuds malfaisants qui trafiquent les téléchargements pour ajouter du malware.

 

Et puis tous les plugins pré-cités pour protéger la vie privée en supprimant les cookies, trackers et autres beacons.

C'est quoi une Yubikey ?

J'utilise pas de VPN, je ne sais même pas ce que c'est ^^

Qu'entends-tu par second facteur ?

Lien vers le commentaire

J'ai du mal à voir comment un gestionnaire de MDP peut -être sécurisé.

C'est quoi une Yubikey ?

J'utilise pas de VPN, je ne sais même pas ce que c'est ^^

Qu'entends-tu par second facteur ?

Une Yubikey c'est un petit objet qu'on branche sur le port USB et qui permet de générer un code unique: c'est ça le second facteur. Le premier facteur: quelque chose que tu connais (ton mot de passe); le second facteur: quelque chose que tu possèdes (un objet ou une application mobile genre Authenticator). Pour ouvrir mon gestionnaire de mots de passe j'ai besoin des deux: donc même si on choppe mon mot de passe avec un keylogger, impossible d'ouvrir le gestionnaire sans la Yubikey qui est attachée à mon porte-clés. Ce qui me laisse le temps de changer le mot de passe maître.

 

https://www.yubico.com/faq/yubikey/

 

VPN c'est un peu long alors je te renvoie vers comment ça marche: mais en gros ça permet de cacher des yeux indiscrets tes connections en les chiffrant.

 

http://www.commentcamarche.net/contents/514-vpn-reseaux-prives-virtuels-rpv

Lien vers le commentaire

La sécurité informatique, concrètement, pour 90/95% des utilisateurs c'est inutile. ça se limite à antivirus et mots de passe, et c'est tout.

 

le jour où leur carte bleue se fait pirater, ils vont à la banque, font une paperasse, récupèrent leur argent un mois plus tard avec une nouvelle carte bleue et baste, ça va pas plus loin.

 

Ce sont des gens pour qui toutes les informations récoltables sur internet pourraient être trouvées en mettant à peine plus de moyens pour aller chercher les infos.

Lien vers le commentaire

La sécurité informatique, concrètement, pour 90/95% des utilisateurs c'est inutile. ça se limite à antivirus et mots de passe, et c'est tout.

 

le jour où leur carte bleue se fait pirater, ils vont à la banque, font une paperasse, récupèrent leur argent un mois plus tard avec une nouvelle carte bleue et baste, ça va pas plus loin.

 

Ce sont des gens pour qui toutes les informations récoltables sur internet pourraient être trouvées en mettant à peine plus de moyens pour aller chercher les infos.

Jusqu'au jour où ils se font voler leur identité et se retrouvent sans carte bancaire, avec un compte bloqué, des procès aux fesses et des frais d'avocat à payer. Sans compter tout le pognon qu'ils vont se faire voler via divers moyens.

Lien vers le commentaire

Protégez vous mais n'empêchez pas les sites de ecommerce de récolter un peu d'infos sur vous pour améliorer votre expérience client s'il vous plaît.

(Non sans dec' les infos qu'on récolte on en a besoin pour personnaliser nos sites à votre convenance.)

(Et si vous trouvez les pub' trop insistante dites vous que vous les aurez aussi quoiqu'il arrive mais moins ciblées...)

Lien vers le commentaire

Une Yubikey c'est un petit objet qu'on branche sur le port USB et qui permet de générer un code unique: c'est ça le second facteur. Le premier facteur: quelque chose que tu connais (ton mot de passe); le second facteur: quelque chose que tu possèdes (un objet ou une application mobile genre Authenticator). Pour ouvrir mon gestionnaire de mots de passe j'ai besoin des deux: donc même si on choppe mon mot de passe avec un keylogger, impossible d'ouvrir le gestionnaire sans la Yubikey qui est attachée à mon porte-clés. Ce qui me laisse le temps de changer le mot de passe maître.

 

https://www.yubico.com/faq/yubikey/

 

VPN c'est un peu long alors je te renvoie vers comment ça marche: mais en gros ça permet de cacher des yeux indiscrets tes connections en les chiffrant.

 

http://www.commentcamarche.net/contents/514-vpn-reseaux-prives-virtuels-rpv

Intéressant. Parcequ'avec le Yubikey, plus besoin de faire un MDP ultra complexe, vu qu'il y a un token physique.

Moi, j'écris tous mes MDP dans un petit carnet ^^

 

Mais comment ça marche ? parceque le Yubikey c'est uniquement pour ouvrir le gestionnaire, or à un moment tu connais certains MDP, donc tu les tapes directement, et un keylogger les attraperas. Ou, quand tu ouvres ton gestionnaire, les mots de passe sont visible, or je crois qu'il existe des virus qui permettent au pirate de voir ce que tu vois, ou te faire des screenshots.

L'authenticator aussi c'est uniquement pour le gestionnaire ? Pas à chaque fois que tu veux te connecter sur un site

 

Les gestionnaires de MDP peuvent avoir des failles et être piraté, ça ne me donne vraiment pas confiance

 

 

Lien vers le commentaire

Jusqu'au jour où ils se font voler leur identité et se retrouvent sans carte bancaire, avec un compte bloqué, des procès aux fesses et des frais d'avocat à payer. Sans compter tout le pognon qu'ils vont se faire voler via divers moyens.

 

Quelle blague. Risque qui se compte en dixieme de pourcent pour le péquin lambda, et il va dépenser 200 ou 300 euros à l'année et passer des heures à apprendre à se servir d'un matériel dont il ne connaît rien tout ça pour protéger les éventuelles informations qu'il affiche de toute manière de plein gré sur FB et "copainsdavant", surtout quand son expérience internautique se limite à Facebook, wikipédia, SNCF, Youtube, Amazon et le compte en ligne de sa banque.

 

t'as typiquement une réaction de professionnel de la profession, c'est magnifique.

Comme les sportifs "Ho là là, faire ses étirements c'est TREEEES important, tu risque la déchirure musuclaire à tout moment", sans se rendre compte que le gars à qui li dit ça fait deux heures de courses dans la semaine au mieux et risque pas de se péter un muscle à force d'effort.

 

je comprends qu'on prenne des précautions importantes quand on à une utilisation intensive, mais qu'on à une utilisation limitée et épisodique, se contenter du strict minimum est rationnellement justifié comparé aux risques.

 

Par ailleurs, les vols d'identité ça se fait tout autant en allant simplement fouiller les poubelles dans lesquelles les gens jettent leurs tickets de caisses (et sur lesquels on a déjà pleins d'informations tout à fait utilisables).

 

Moi je me suis fait pirater ma carte bleue l'année dernière. Ho là là, les précautions que j'aurais du pendre ! sauf que c'était l'entreprise chez qui j'avais acheté du matos qui s'était fait pirater, pas moi, mais je suppose que j'aurais du faire plus attnetion

Lien vers le commentaire

Tu dis ça parce que tu n'as pas d'ennemi.

 

Comme l'essentiel des gens par ailleurs, qui ont, au pire, des désaccords broutilleux avec des gens, souvent de leur famille, pas spécialement plus doués qu'eux par ailleurs, et qui choisiront des moyens bien plus efficaces pour les faire chier (comme de les dénoncer au fisc)

Lien vers le commentaire

La Yubikey c'est pour gérer un seul mot de passe (voir deux) ou générer des mots de passes temporaires qui changent à intervalle régulier.

Pour gérer ses mot de passe le mieux c'est d'utiliser un coffre fort. L'avantage de Lastpass c'est qu'il est bien intégré à plus ou moins tous les navigateurs.

 

Mais si on utilise Lastpass ou un autre coffre fort, c'est vraiment à double tranchant il ne faut pas se rater, car là on a tous les mots de passes à disposition.

Ça signifie que le mot de passe du coffre doit être fort. Le mien fait au moins 20 caractères.

Ensuite il faut rajouter à ça un second facteur d'authentification, ça peut-être l'appli Google Authenticator ou une yubikey.

L'essentiel étant que le mot de passe change toutes les 30 secondes.

Si une machine est considérée comme de confiance, on utilise que le mot de passe, mais si c'est pour la première fois, alors il faut aussi l'app ou la yubikey.  Un voleur n'ayant théoriquement pas les deux à la fois ne pourra normalement pas y accéder.

 

Lien vers le commentaire

Oui, c'est le minimum ses conseils ;)

 

J'ajouterais qu'il faut sécuriser son générateur de mots de passes avec un second facteur: j'utilise LastPass avec une Yubikey. Il y a aussi d'autres options sans token avec des applications mobiles pour ajouter un second facteur d'authentification.

 

Utiliser un VPN ça me paraît devenu normal, et carrément indispensable si on utilise des wi-fi à droite et à gauche.

 

Et activer un second facteur partout où vous pouvez: Google/Outlook à mimima. Il y a le choix entre les apps pour mobile du genre Authenticator, et maintenant aussi des tokens U2F : https://en.wikipedia.org/wiki/Universal_2nd_Factor(U2F va bientôt être supporté dans Edge et Win10).

 

Ajoutez un bon anti-malware: Tor c'est bien mais c'est connu qu'il y a des noeuds malfaisants qui trafiquent les téléchargements pour ajouter du malware.

 

Et puis tous les plugins pré-cités pour protéger la vie privée en supprimant les cookies, trackers et autres beacons.

 

Merci, je vais tester tout ça.

Lien vers le commentaire

Je ne sais pas si l'essentiel des gens est si clean que ça. A force d'additionner de petites minorités, on finit par avoir une majorité. Entre les pédophiles, les radicaux de toutes idéologie/religion, les contrebandiers, les fraudeurs du fisc/sécu, les gens qui ont une opinion jugée dangereuse par le pouvoir ou autres anonymous, etc... La surveillance de masse concerne au final énormément de monde. Mais pour l'instant tout va bien...

Lien vers le commentaire

Je ne sais pas si l'essentiel des gens est si clean que ça. A force d'additionner de petites minorités, on finit par avoir une majorité. Entre les pédophiles, les radicaux de toutes idéologie/religion, les contrebandiers, les fraudeurs du fisc/sécu, les gens qui ont une opinion jugée dangereuse par le pouvoir ou autres anonymous, etc... La surveillance de masse concerne au final énormément de monde. Mais pour l'instant tout va bien...

 

des micros minorités qui sont de toutes façons déjà au courants des risques qu'ils encourent et sont probablement déjà protégés (anonymous et pédophiles notamment)

 

les contrebandiers, fraudeurs et religieux radicaux ont plus à craindre d'autres moyens de les gauler, ils ont bien plus de chance de se faire dénoncer que de se faire attraper. D'ailleurs, si on parle des gamin qui se radicalisent, leurs familles, parait il, essaient souvent de les faire arrêter ou prendre en charge.

 

Et même à ce niveau là, on reste sur des pourcentage de population faible.

Lien vers le commentaire

les contrebandiers, fraudeurs et religieux radicaux ont plus à craindre d'autres moyens de les gauler

Pour l'instant, oui (et encore, je n'en suis même pas sûr).

 

Et même à ce niveau là, on reste sur des pourcentage de population faible.

Pour l'instant, oui. Quand on aura criminalisé les propos anti-gouvernement rétro-activement, la visite de site web non-gouvernementaux, etc.., ça fera déjà plus de monde.

Après la France peut soudainement prendre une tournure libérale et je en fait je m'inquiète pour rien, c'est une possibilité.

Lien vers le commentaire

La Yubikey c'est pour gérer un seul mot de passe (voir deux) ou générer des mots de passes temporaires qui changent à intervalle régulier.

Pour gérer ses mot de passe le mieux c'est d'utiliser un coffre fort. L'avantage de Lastpass c'est qu'il est bien intégré à plus ou moins tous les navigateurs.

 

Mais si on utilise Lastpass ou un autre coffre fort, c'est vraiment à double tranchant il ne faut pas se rater, car là on a tous les mots de passes à disposition.

Ça signifie que le mot de passe du coffre doit être fort. Le mien fait au moins 20 caractères.

Ensuite il faut rajouter à ça un second facteur d'authentification, ça peut-être l'appli Google Authenticator ou une yubikey.

L'essentiel étant que le mot de passe change toutes les 30 secondes.

Si une machine est considérée comme de confiance, on utilise que le mot de passe, mais si c'est pour la première fois, alors il faut aussi l'app ou la yubikey.  Un voleur n'ayant théoriquement pas les deux à la fois ne pourra normalement pas y accéder.

Et d'après ce que j'ai compris avec le Yubikey, une fois paramétrer, il suffit juste d'appuyer sur le bouton, c'est ça ?

D'ailleurs les gestionnaires de MDP, comment ça marche ? Tu copie colle le MDP que tu souhaites c'est ça ?

 

Ca m'a l'air un peu fastidieux de devoir à chaque fois ouvrir un gestionnaire avec un mdp complexe et utiliser la Yubikey ...

 

Perso, ça serait surtout pour sécuriser mes comptes de jeux, car ça me ferait chier de me faire pirater

 

 

Lien vers le commentaire

Pour l'instant, oui. Quand on aura criminalisé les propos anti-gouvernement rétro-activement, la visite de site web non-gouvernementaux, etc.., ça fera déjà plus de monde.

Après la France peut soudainement prendre une tournure libérale et je en fait je m'inquiète pour rien, c'est une possibilité.

 

 Et tu vas lutter toi ? Avec ton ordi bricolé et quelques mots de passe contre l'Etat Français devenu totalitaire ? 

 

 Soyons sérieux. 

Lien vers le commentaire

Pour l'instant, oui (et encore, je n'en suis même pas sûr).

 

Pour l'instant, oui. Quand on aura criminalisé les propos anti-gouvernement rétro-activement, la visite de site web non-gouvernementaux, etc.., ça fera déjà plus de monde.

Après la France peut soudainement prendre une tournure libérale et je en fait je m'inquiète pour rien, c'est une possibilité.

 

Oui, bien sûr, dire "Hollande démission" va devenir passible de prison l'année prochaine, on y crois tous.

Et puis, il y aura bien sûr absolument assez de policiers, parfaitement formés aux méthodes de cybersurveillance, pour se mettre derrière le dos de chaque français et le ramener à la justice française qui le jugera aussitôt. D'ailleurs on doute absolument pas que les policiers et les militaires feront tous preuve d'un zèle exacerbé à l'idée d'apprendre à se servir d'un ordinateur et aider hollandouille et sa clique à se maintenir au pouvoir, en atteste les scores électoraux des policiers votant massivement à gauche comme c'est bien connu.

 

 

 Et tu vas lutter toi ? Avec ton ordi bricolé et quelques mots de passe contre l'Etat Français devenu totalitaire ? 

 

 Soyons sérieux. 

 

exactement

Lien vers le commentaire

Et d'après ce que j'ai compris avec le Yubikey, une fois paramétrer, il suffit juste d'appuyer sur le bouton, c'est ça ?

Exactement en fait elle est reconnue comme un clavier (sauf que c'est un clavier un peu monomaniaque), mais elle ne peut pas vraiment être utilisée pour autre chose que sécurisé un gestionnaire ou faire de l'U2F. La base d'un mot de passe, c'est de ne jamais le réutiliser. Donc la seule façon de conserver un semblant de sécurité serait d'en utiliser une par mot de passe, ce qui semble parfaitement idiot.

A la limite si tu joues jamais à deux jeux à la fois, tu pourrais en prendre une qui a deux configurations possibles. Une pour le gestionnaire de mots de passes qui génère des mots de passes temporaires et une pour le jeu auquel tu joues actuellement. Tu enregistres tout tes mots de passes dans le gestionnaire et à chaque changement de jeu tu reconfigures ta clé.

Le choix entre les deux configurations se fait en pressant plus ou moins longtemps sur le bouton. Touche simple conf1, touche > 3 secondes, conf2

D'ailleurs les gestionnaires de MDP, comment ça marche ? Tu copie colle le MDP que tu souhaites c'est ça ?

Ca m'a l'air un peu fastidieux de devoir à chaque fois ouvrir un gestionnaire avec un mdp complexe et utiliser la Yubikey ...

Perso, ça serait surtout pour sécuriser mes comptes de jeux, car ça me ferait chier de me faire pirater

Alors une gestionnaire de mot de passe sert avant tout si tu utilises un navigateur web pour gérer les milliers de compte que tu peux avoir. Ceux qui se font pirater leur compte facebook ou google sont partis pour une grosse dose d'angoisse.

Et dans ce cas là le gestionnaire va remplir à ta place les mots de passes et les enregistrer dès que tu en saisis un pour la première fois.

Évidemment c'est un peu moins trivial lorsqu'il s'agit des mots de passes pour les jeux.

- Le gestionnaire ne peut pas remplir le formulaire automatiquement.

- On peut pas toujours coller un mot de passe.

- Ils sont souvent en plein écran ce qui fait qu'on ne peut pas forcément facilement accéder au gestionnaire depuis le jeu.J'ai testé avec certains jeux, c'est souvent super chiant.

Là où ça va, c'est lorsqu'ils ont un écran e login avant de démarrer, je crois que Settlers VII sur steam avait ça.

Lien vers le commentaire

Et tu vas lutter toi ? Avec ton ordi bricolé et quelques mots de passe contre l'Etat Français devenu totalitaire ? 

 

 Soyons sérieux.

Je ne lutte pas, je me planque.

 

Oui, bien sûr, dire "Hollande démission" va devenir passible de prison l'année prochaine, on y crois tous.

Bien des juifs disaient la même chose avant guerre.

 

Et puis, il y aura bien sûr absolument assez de policiers, parfaitement formés aux méthodes de cybersurveillance [...]

Embauche de bons mathématiciens/informaticiens, il t'automatiseront ça vite fait. Je te parle de surveillance de masse et d'espionnage industriel, hein, pas de Roger du service info des RG. Rappelons tout de même que l'Etat force déjà l’installation de boites noires chez tous les loueurs de serveurs. Dieudonné vient de prendre de la ferme et va se faire exproprier de son théâtre. Des gamins sont en prison pour un mauvais mot sur Facebook. Mais rien n'indique que la situation empire après tout, ce n'est pas comme si on était en état d'urgence voué à être reconduit ou qu'on voulait modifier la constitution.
Lien vers le commentaire

Bien des juifs disaient la même chose avant guerre.

 

Embauche de bons mathématiciens/informaticiens, il t'automatiseront ça vite fait. Je te parle de surveillance de masse et d'espionnage industriel, hein, pas de Roger du service info des RG. Rappelons tout de même que l'Etat force déjà l’installation de boites noires chez tous les loueurs de serveurs. Dieudonné vient de prendre de la ferme et va se faire exproprier de son théâtre. Des gamins sont en prison pour un mauvais mot sur Facebook. Mais rien n'indique que la situation empire après tout, ce n'est pas comme si on était en état d'urgence voué à être reconduit ou qu'on voulait modifier la constitution.

 

Dans les cas que tu me présente il s'agit de gens ne s'étant pas fait espionner mais de gens qui ont publiquement et à la face de tout le omnde, complètement à découvert fait quelque chose qu'ils savaient pouvoir leur causer des ennuis. 

 

Qaund aux algorithmes, je rappelle un de spoints essentiels qui faisait qu'ici on se moquait de la surveillance de masse: le nombre de faux positifs est plus élevé que le nombre de vrais positifs, donc de facto c'est voué à un échec cuisant.

Lien vers le commentaire

Dans les cas que tu me présente il s'agit de gens ne s'étant pas fait espionner mais de gens qui ont publiquement et à la face de tout le omnde, complètement à découvert fait quelque chose qu'ils savaient pouvoir leur causer des ennuis.

J'en parle parce qu'il s'agit de crimepensée.

 

Qaund aux algorithmes, je rappelle un de spoints essentiels qui faisait qu'ici on se moquait de la surveillance de masse: le nombre de faux positifs est plus élevé que le nombre de vrais positifs, donc de facto c'est voué à un échec cuisant.

Et la retraite par répartition ça marche pas donc ça ne sera jamais mis en oeuvre. Le mec au pouvoir voudra juste pouvoir enfermer qui il veut, les innocents enfermés ils s'en branlera. Au bout d'un moment ça s'effondrera ou se réformera, mais entre temps les juifs y seront passé.

Tu me parles sécurité alors que je te parle de contrôle social, et dans ce cas ça marchera très bien : les gens ne s'exprimeront plus (ce qu'ils ont déjà commencé à faire depuis longtemps), éviterons de trop réfléchir (ce qu... laisse tomber), applaudiront quand il faut applaudir et pleurerons ceux qu'il faut pleurer. Plus il y aura d'innocents derrière les barreaux et mieux ça marchera, le logiciel finira par être modifié pour générer encore plus de faux-positifs et le gars qui a eu cette idée sera promu.

Je suis loin d'avoir la certitude que ça va se produire, mais les probabilités augmentent un peu plus chaque jour, depuis un certain temps déjà. Se protéger n'est pas inutile et est peu coûteux. Veulent déjà mettre un bracelet électronique aux 10'000 fichés S, combien de liborgiens dedans ? Les 10'000 vont rapidement se transformer en 100'000, combien de liborgiens dedans ?

Lien vers le commentaire

Mais en attendant ça ne coûte pas très cher et ça évite de laisser des traces potentiellement gênantes (ton IP sur des serveurs malpensants par ex).

Je suis à peu près certain qu'ils ont déjà cliqué sur le bouton "musulmans trop prosélytes" du logiciel, et que les faux positifs ont déjà fait des ravages. Bah le mec qui pensait que c'était ridicule de dire qu'ils coffreraient les mecs trop prosélyte, il se fait défoncer sa porte à l'heure qu'il est. Sauf s'il a réussit a rester anonyme.

Lien vers le commentaire

Intéressant. Parcequ'avec le Yubikey, plus besoin de faire un MDP ultra complexe, vu qu'il y a un token physique.

Moi, j'écris tous mes MDP dans un petit carnet ^^

 

Mais comment ça marche ? parceque le Yubikey c'est uniquement pour ouvrir le gestionnaire, or à un moment tu connais certains MDP, donc tu les tapes directement, et un keylogger les attraperas. Ou, quand tu ouvres ton gestionnaire, les mots de passe sont visible, or je crois qu'il existe des virus qui permettent au pirate de voir ce que tu vois, ou te faire des screenshots.

L'authenticator aussi c'est uniquement pour le gestionnaire ? Pas à chaque fois que tu veux te connecter sur un site

 

Les gestionnaires de MDP peuvent avoir des failles et être piraté, ça ne me donne vraiment pas confiance

En fait il vaut quand même mieux garder un mot de passe fort pour le gestionnaire de mot de passe, l'avantage du gestionnaire c'est que c'est le seul et unique mot de passe que tu as à retenir. Et l'avantage du second facteur c'est que même si ton gestionnaire de mots de passe se fait pirater (ou ton fichier voler), tu ne craint pas grand chose puisqu'il faut toujours le second facteur pour lire les mots de passes: ça laisse le temps de t'organiser pour éviter de te faire pirater tes comptes.

 

Ensuite pour les problèmes de keylogger il y a une autre solution qui est les mots de passes uniques: GMail, Outlook et Lastpass proposent ça dans les options de comptes. En un clic on peut générer des mots de passes sécurisés puis les imprimer sur papier: ces mots de passe ne peuvent servir qu'une seule fois, ensuite ils ne sont plus acceptés. C'est utile si tu dois utiliser un compte sur un ordinateur inconnu ou un réseau non sécurisé (cyber-café, wi-fi public): si quelqu'un intercepte ton mot de passe il ne pourra pas l'utiliser une seconde fois.

 

Quelle blague. Risque qui se compte en dixieme de pourcent pour le péquin lambda, et il va dépenser 200 ou 300 euros à l'année et passer des heures à apprendre à se servir d'un matériel dont il ne connaît rien tout ça pour protéger les éventuelles informations qu'il affiche de toute manière de plein gré sur FB et "copainsdavant", surtout quand son expérience internautique se limite à Facebook, wikipédia, SNCF, Youtube, Amazon et le compte en ligne de sa banque.

 

t'as typiquement une réaction de professionnel de la profession, c'est magnifique.

Comme les sportifs "Ho là là, faire ses étirements c'est TREEEES important, tu risque la déchirure musuclaire à tout moment", sans se rendre compte que le gars à qui li dit ça fait deux heures de courses dans la semaine au mieux et risque pas de se péter un muscle à force d'effort.

 

je comprends qu'on prenne des précautions importantes quand on à une utilisation intensive, mais qu'on à une utilisation limitée et épisodique, se contenter du strict minimum est rationnellement justifié comparé aux risques.

 

Par ailleurs, les vols d'identité ça se fait tout autant en allant simplement fouiller les poubelles dans lesquelles les gens jettent leurs tickets de caisses (et sur lesquels on a déjà pleins d'informations tout à fait utilisables).

 

Moi je me suis fait pirater ma carte bleue l'année dernière. Ho là là, les précautions que j'aurais du pendre ! sauf que c'était l'entreprise chez qui j'avais acheté du matos qui s'était fait pirater, pas moi, mais je suppose que j'aurais du faire plus attnetion

Et bien c'est parfait: ces 95% font partie intégrale de ma stratégie de sécurité. C'est la masse qui va se faire voler et servir de tampon avant que des malfaisants ne s'attaquent à moi. Il suffit juste que j'élève mon niveau de sécurité dans les 5% restants, et la bonne nouvelle c'est que c'est très facile et peu cher puisque comme tu l'explique les gens ne prennent absolument aucunes précautions.

 

En fait c'est marrant je viens de finir de lire The slight edge, car je l'ai vu mentionné ici (peut-être même par toi il me semble), et c'est typiquement un cas de slight edge. Si facile de ne rien faire, mais tout aussi facile de commencer à s'y mettre. J'estime que même un total noob peut comprendre comment marche tout ça en une trentaine d'heures réparties sur quelques semaines, et s'il s'agit de juste utiliser sans trop comprendre, l'installation se résume à savoir installer un plugin pour navigateur et suivre les instructions. Je pense que tout le monde de moins de 60 ans peut faire ça. Quant au cout, Lastpass, Zenmate et Boxcryptor ont tous des versions gratuites suffisantes pour un usage modéré, et même en passant aux versions payantes les 3 reviennent à environ 80 euros/an (mais en fait moins car il y a des réductions faciles à avoir).

Et d'après ce que j'ai compris avec le Yubikey, une fois paramétrer, il suffit juste d'appuyer sur le bouton, c'est ça ?

D'ailleurs les gestionnaires de MDP, comment ça marche ? Tu copie colle le MDP que tu souhaites c'est ça ?

 

Ca m'a l'air un peu fastidieux de devoir à chaque fois ouvrir un gestionnaire avec un mdp complexe et utiliser la Yubikey ...

 

Perso, ça serait surtout pour sécuriser mes comptes de jeux, car ça me ferait chier de me faire pirater

 

C'est en fait très simple: le - bon - gestionnaire de mots de passe à un plugin pour ton navigateur. Tu rentres ton mot de passe maître pour ouvrir le gestionnaire, appuie sur le bouton de la Yubikey si tu l'as paramétrée (ou utilise un autre second facteur genre Authenticator, Toopher, etc.), et le gestionnaire de mots de passe est ouvert. Ensuite lorsque tu navigues sur un formulaire de login, le plugin va remplir les champs pour toi et il n'y a qu'à cliquer. Ensuite tu peux garder le gestionnaire ouvert puis le fermer manuellement quand tu ne t'en sert plus, ou le configurer pour qu'il se ferme après un certain temps d'inactivité, etc.

 

Par contre comme dit Noob pour les jeux ça ne marche pas bien sauf si le jeu à un écran de login ou permet le copier/coller. Par contre certains jeux offrent la possibilité d'utiliser un second facteur: par exemple Blizzard vends un token et à un authenticator pour mobile.

Lien vers le commentaire

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
×
×
  • Créer...