Lien La fin de l'ère de la confidentialité des correspondances numériques en UE ?

14
7
fév.
2022

Journal J’ai testé pour vous : se faire usurper son identité

180
25
juil.
2020

L’histoire

Le commencement

En février 2018, j’ai reçu un appel d’une entreprise de crédit m’annonçant que le prélèvement de ma première mensualité avait échoué, et qu’il fallait donc que je fasse quelque chose au plus vite.

J’ai nié avoir ouvert un quelconque crédit et dit qu’ils devaient se tromper de personne.
Mon interlocuteur me raccroche alors au nez en me disant sèchement « très bien, vous allez donc être interdit bancaire et vous vous débrouillerez avec les huissiers ».

Assez (…)

Forum Linux.android LineageOS, retours d'expériences (dégoogleisation)

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
4
13
juin
2017

Salut,

est-ce que certains anti GAFAMS utilisent cet OS alternatif à Android ?

Avez vous des critiques en bien ou en mal ?

Je pense que je vais m'acheter un smartphone compatible avec LineageOS (sans applis google) pour tout ce qui est confidentiel et avoir un autre smartphone pour pouvoir utiliser Waze et autres applis google sans y lier mes contacts, mails et autres information privées.

Que pensez vous de la stratégie ?

Forum Linux.android Est-ce que google parse les emails hors gmail ?

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
3
12
juin
2017

Salut,

je suis sous Android 6.0.1.

Je suis full auto hébergé pour mails/contacts/calendrier.

J'ai découvert que Waze l'appli bien connue GPS de google a les droits pour lire le calendrier.

Exemple, dans l'appli de base d'agenda d'Android, j'ai synchronisé mon serveur via ActiveSync.

J'ai créé une tache avec une adresse dans le champ ad-hoc. Quand j'ai ensuite ouvert Waze, le RDV était dejà proposé dans l'appli.

J'ai essaye de supprimer ce droit via l'application Android 'APK permission remover', mais Waze (…)

Forum général.général Confidentialité des communications professionnelles et utilisation de Gmail

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
9
16
mai
2017

Bonjour,

Je travaille régulièrement sur des projets client confidentiels, c'est à dire soumis à la signature d'un accord de confidentialité. Certaines informations transitent par email. Certains collaborateurs utilisent à titre personnel GMail et ont donc configuré leur webmail pour qu'il récupère automatiquement les emails en question, ce qui leur permet de gérer leurs boites mail perso/pro via une interface unique.

Je me pose la question de la conformité de cette pratique par rapport à un accord de confidentialité. Vous allez (…)

Journal Gmail cherche à pousser les autres fournisseurs de courriel à envoyer/recevoir de manière chiffrée

Posté par  . Licence CC By‑SA.
11
26
nov.
2015

Gmail vient de publier une étude menée avec les universités du Michigan et de l'Illinois.

Elle révèle que de plus en plus de fournisseurs de courriel envoient les courriels aux abonnés de Gmail via des connexions chiffrées.


Depuis Snowden, Google cherche à montrer son engagement dans la vie privée de ses utilisateurs (traduction il n'y a qu'eux et la NSA qui lisent vos courriels). Dans cette optique, ils vont signaler à leurs usagers si le mail reçu a été émis (…)

Journal Chiffrement de SMTP, une obligation?

Posté par  . Licence CC By‑SA.
21
12
oct.
2015

Bonjour,

Notre cher gouvernement français souhaite passer entre les différents FAI français et le groupe La Poste une charte pour que les flux de courriels entre eux soit chiffrés.
http://www.nextinpact.com/news/96749-une-charte-avec-fai-francais-pour-chiffrement-emails.htm
Bref qu'ils ajoutent un S au SMTP. Les techniciens espéreront juste que cela n'utilise pas SSL mais plutôt TLS.

Avant d'entrer dans le sujet, un petit rappel rapide. Le courriel est une carte postale que tout intervenant dans le réseau peut lire: FAI, DSLAM, routeur, etc. Dans un courriel, il (…)

Un nouveau logiciel libre : Lufi

58
6
oct.
2015
Internet

Après Lutim, qui permet d’héberger des images, je me suis dit « Pourquoi me limiter aux images ? ». Et puis, ça m’embêtait de chiffrer les images côté serveur. Bien sûr, pour pouvoir utiliser les images dans des balises <img>, il fallait que le chiffrement et le déchiffrement se fassent côté serveur. Mais, pour des fichiers, ça ne sert à rien.

J’ai donc pris exemple sur Zerobin, qui chiffre le texte côté client, en utilisant la bibliothèque Stanford Javascript Crypto et qui met la clé dans une ancre dans l’adresse URL.

Avec ça, j’ai repris le mode de fonctionnement de Lutim (qui lui‐même est fortement pompé sur mon logiciel Lstu), j’ai saupoudré de Bootstrap et de WebSocket et ça a donné Lufi !