HTTPS, Tor, VPN : de quoi est‐ce que ça protège exactement ?

54
6
nov.
2019
Internet

La dépêche « Protéger sa vie privée sur le Web, exemple avec Firefox » (février 2018) a ouvert des questions sur la protection par HTTPS, Tor et VPN. Ces techniques protègent, mais contre quoi et dans quelles limites ? Cet article essaie de l’expliquer plus en détails. N’ayez pas l’illusion d’être totalement protégés en utilisant l’une d’elles : soit, elle ne permet pas vraiment ce que vous croyez, soit il faut l’utiliser d’une certaine façon ou la compléter d’autres précautions pour avoir le résultat attendu.

En effet, pour bien dissimuler votre navigation il faut tenir compte des limites techniques. C’est comparable au chiffrement de vos courriels (même de bout en bout) qui peut être insuffisant pour dissimuler entièrement votre message à un espion. Par exemple, si vous chiffrez votre courriel, mais que celui-ci a pour objet « j’ai des morpions » ou que vous l’adressez à sos-morpions@sante.gouv.fr, le contenu et les pièces jointes de votre message ont beau être chiffrés, un espion peut quand même en avoir une relativement bonne idée, car les métadonnées et l’objet ne sont pas chiffrés.

Tails sauve discrètement le monde chaque jour et a besoin de votre soutien

Posté par Ulrike . Édité par ZeroHeure, Davy Defaud et palm123. Modéré par ZeroHeure. Licence CC By‑SA.
35
26
mar.
2018
Communauté

« Les projets de logiciels gratuits, libres et open source sauvent discrètement le monde chaque jour, même quand vous ne pouvez pas le voir, et leur succès dépend de votre soutien. » Edward Snowden (@Snowden), le 19 mars 2018.

Privacy Challenge

Avec la campagne de don de fin d’année pour Tails, environ 103 000 € ont été récoltés. Ce qui correspond presque la moitié du budget annuel du projet pour le travail de base et la maintenance.

Pour combler cet écart, le projet Tails a le plaisir de faire partie du Privacy crowdrising challenge organisé par DuckDuckGo, qui soutient vingt projets de protection de la vie privée.

Si vous n’avez pas donné à Tails récemment, c’est aujourd’hui une bonne opportunité de les soutenir, puisque votre don sera doublé par l’organisateur du challenge. Cela peut aussi aider le projet à obtenir un des grands prix décernés, jusqu’à 50 000 US$.

Forum général.général Faut-il (toujours) avoir peur de Google/gmail ?

Posté par  . Licence CC By‑SA.
Étiquettes :
1
22
sept.
2017

Bonjour,

je n'ai plus l'âge ni l'envie de traiter mes mails chez moi comme je l'ai fait pendant des années. Actuellement, je paye une société (fastmail pour ne pas la nommée) pour se charger de cela. J'ai mon nom de domaine et tout le tatouin mais vu l'utilisation décroissante que j'en ai (et pas que moi) et vu comment le mail est peu représenté dans mon entourage (la plupart utilise du réseau social de type fb, sms, etc.), je me (…)

Journal Polichinelle 2.0 et les joies des objets connectés

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
17
15
mar.
2017

Pour les plus prudes, n'allez pas plus loin.

En glandant pleine séance de veille technologique je suis tombé là dessus. J'adore le principe du sextoy qui se comporte comme tout mouchard smartphone et qui balance vos habitudes à des "partenaires commerciaux". Je vois d'ici les potentialités pour des personnes mal intentionnées désirant créer de la richesse en exploitant ces données pour améliorer notre expérience utilisateur et proposer des produits susceptibles de nous intéresser.
Vivement les leaks du serveur concentrant (…)

Journal Il faut sauver le soldat Firefox!

Posté par  . Licence CC By‑SA.
67
12
mai
2016

Un court journal semi marque-page pour relayer ce billet de Cory Doctorow, sur le site de l'EFF. Par un heureux hasard, il se trouve que Doctorow a su énoncer clairement et succintement l'importance d'un navigateur tel que Firefox :

We need competition; we also need diversity. We need the possibility that young, game-changing market entrants might come along. We need that idea to be kept alive, to make sure that all the browsers don't shift from keeping users happy (…)

En direct avec Richard M Stallman le 22 avril 2016 sur radio Libre@toi

Posté par  . Édité par palm123, bubar🦥, Benoît Sibaud et ZeroHeure. Modéré par Benoît Sibaud. Licence CC By‑SA.
13
22
avr.
2016
Culture

Richard Stallman (RMS) sera l'invité de la radio Libre@toi le vendredi 22 avril 2016 à partir de 14h00, en direct et en streaming par Internet

Durant l'émission, les thèmes abordés concerneront :

  • la philosophie du logiciel libre
  • la liberté
  • la vie privée

Ce sera l'occasion pour vous, d'intervenir à travers le chat de l'émission pour poser toutes vos questions.

Par ailleurs, la radio est développée sur une plateforme libre à partir de logiciels libres

Un flux au format OggVorbis est disponible à cette adresse pour écouter la radio.

Journal Facebook, cookies, vie privée, toussa

Posté par  . Licence CC By‑SA.
Étiquettes :
19
3
déc.
2015

Bonjour, nal et les autres,

Un journal rapide sur une info qui m'interpelle. J'ai mis les mots « Facebook » et « vie privée » dans le même titre pour attirer votre attention, je sais, ça pique aux yeux.

Chez nous en Belgique, on a la Commission Vie Privée. Ça fait la même chose que la CNIL en France, que la CNPD au Luxembourg, etc. Ladite commission, saisie par des citoyens, a demandé à Facebook de se conformer au règlement européen qui impose que (…)

Conférence vie privée et science fiction à Strasbourg le 10 décembre 2015

10
27
nov.
2015
Internet

Une conférence-débat, "Big brother entre réalité et science-fiction", abordant les menaces pour la vie-privée numérique en mêlant diagnostic critique et science-fiction, se tiendra à la médiathèque André Malraux à Strasbourg le jeudi 10 décembre à 16h45. Elle est organisée par le Hackstub (hackerspace strasbourgeois) en partenariat avec le Shadok (centre de culture numérique de Strasbourg).

Reims, 1er décembre 2015 : Atelier vie privée : les libertés numériques dans l'état d'urgence

Posté par  (site web personnel) . Édité par Pierre Jarillon, Benoît Sibaud et Xavier Teyssier. Modéré par Nÿco. Licence CC By‑SA.
Étiquettes :
6
26
nov.
2015
Lug

Ces dernières années ont vu se multiplier les lois à visée sécuritaire en France. La dernière «loi sur le renseignement» vendue, à tort, comme loi «anti terroriste», suite aux attentats de janvier 2015, fut votée à une large majorité malgré de fortes oppositions exprimées par de nombreuses associations de défense des libertés.

Venez débattre de ce sujet au cours de l‘atelier vie privée de l’association Lolica sur le thème «les libertés numériques dans l’état d’urgence».

Atelier vie privée LoLiCA - N°3 - Mots de passe et Authentification, le 03 novembre 2015 à Reims

Posté par  (site web personnel) . Édité par Pierre Jarillon, palm123 et bubar🦥. Modéré par ZeroHeure. Licence CC By‑SA.
Étiquettes :
7
22
oct.
2015
Lug

Une fois par mois depuis septembre 2015, l'association LoLiCA anime un « Atelier Vie Privée » qui, pour cette séance du 3 Novembre 2015, aura pour sujet les Mots de Passe et l'Authentification.

Où et Quand ?

C'est à partir de 18H30, salle 104 de la Maison Associative de Reims (122 Bis rue du Barbatre) — 45 minutes de Paris Est en TGV pour ceux qui seraient vraiment motivés.

Pour qui ?

Gratuit, ouvert à tous, quel que soit le niveau des participants.

Journal Chiffrement de SMTP, une obligation?

Posté par  . Licence CC By‑SA.
21
12
oct.
2015

Bonjour,

Notre cher gouvernement français souhaite passer entre les différents FAI français et le groupe La Poste une charte pour que les flux de courriels entre eux soit chiffrés.
http://www.nextinpact.com/news/96749-une-charte-avec-fai-francais-pour-chiffrement-emails.htm
Bref qu'ils ajoutent un S au SMTP. Les techniciens espéreront juste que cela n'utilise pas SSL mais plutôt TLS.

Avant d'entrer dans le sujet, un petit rappel rapide. Le courriel est une carte postale que tout intervenant dans le réseau peut lire: FAI, DSLAM, routeur, etc. Dans un courriel, il (…)

diaspora* sort en version 0.5.0.0

Posté par  (site web personnel) . Édité par bubar🦥, tuiu pol et palm123. Modéré par tuiu pol. Licence CC By‑SA.
30
29
mai
2015
Internet

Au début du mois, la communauté des contributeurs au projet diaspora* a annoncé la sortie d’une nouvelle version majeure, la version 0.5.0.0. Diaspora* est un projet Libre (licence AGPL) d’un réseau social décentralisé et respectueux de la vie privée (site officiel). Il a été lancé en 2010 par 4 étudiants américains. En Août 2012, ils cédaient la gouvernance du projet à la communauté. Cette nouvelle version est donc la cinquième version majeure publiée par la communauté.