Journal Happening de données exposées, fap fap fap, cloud et protection

Posté par . Licence CC by-sa
9
2
sept.
2014

Vous avez du le lire dans les journaux ce matin (pas ceux de linuxfr, les autres, les tout pourris en papiers): il y a eu une avalanche de photos qui sont tombées sur internet, faisant la joie de certains internautes.
Je parle (peut-être) de:
https://linuxfr.org/users/pamputt/journaux/2-6-millions-d-images-dans-le-domaine-public.
Sur ces 2.6 millions (ou des 400 photos de plus et quelques vidéos mal cadrées), il y a loisir à fap-fap-fap-fap, ce qui permettra au moins pendant quelques heures que les guerres s'arrêtent, tous les soldats du monde étant trop occupés à vérifier le taux de progression des torrents.

Mais ce n'est pas le problème dont je veux parler (et puis je commence à avoir des rougeurs et j'en suis qu'à la moitié du répertoire, donc je m'arrête pour écrire un nourjal).

Le problème c'est de trouver un moyen simple de protéger ses données dans le "cloude". On a la solution simple, login+pass. Bon, apparemment, iCloud ne bloque pas le bruteforcing de mot de passe et les stars utilisent des mots de passe faible (rockyou.txt).
Ensuite on a la solution compliquée: openid, VPN, double authent, certificats, chiffrement, etc.. Mais sorti du geek moyen, quel utilisateur sait s'en servir?

Dit plus simplement la sécurité des données du cloud a un gros problème:
- si c'est secure, c'est compliqué, donc personne s'en sert, donc personne n'essaye de le pirater, donc c'est secure, mais il n'y a de toute façon rien à voir
- si c'est simple, c'est utilisé par plein de monde, c'est donc une cible de choix, donc des pirates s'y attaquent, y parviennent facilement car la cible était l'utilisabilité et pas la sécurité, et paf [fap fap fap] les données personnelles.

Et toi, ami lecteur, voyeur, esthète du corps humain féminin, photographe (a)mateur, branleur compulsif, une petite nimage pour toi, comment fais tu pour conseiller à un non geek absolu de protéger ses données dans le "Cloud" ? nimage

  • # réponse simple :

    Posté par (page perso) . Évalué à 10.

    "T'inquiète pas, ça sortira pas d'Internet…"

    • [^] # Re: réponse simple :

      Posté par . Évalué à 0.

      Malheureusement, pour les demoiselles|madames|messieurs, c'est sorti puisqu'on le lit dans le presse papier, jusque dans les gratuits données dans le métro.

      • [^] # Re: réponse simple :

        Posté par (page perso) . Évalué à 3.

        L'info qu'il y avait eu "une fuite" (fap) est sortie dans la "presse" généraliste…

        Les photos "fuitées" (fap) ont-elles été imprimées ?

        A part un tabloid anglais, je doute qu'un torchon (fap) à scandales ose prendre le risque de les publier…

        Mon affirmation première reste valable, ça ne sortira pas du Grand Ternet :o)

        (http://www.commitstrip.com/fr/2014/09/01/fappening-day-la-solution/)

        • [^] # Re: réponse simple :

          Posté par . Évalué à 5.

          A part un tabloid anglais, je doute qu'un torchon (fap) à scandales ose prendre le risque de les publier…

          Hier soir iTélé en diffusait sur son antenne pour "illustrer" le sujet.
          Ça coûte pas cher de racoler un peu.

        • [^] # Branlette ?

          Posté par . Évalué à 3.

          C'est quoi ces "fap" ?
          Si j'exclue le sens auquel je pense immediatement et que je fais une recherche google, tout ce que je trouve, c'est "filtre à particules"…

          • [^] # Re: Branlette ?

            Posté par . Évalué à 1. Dernière modification le 02/09/14 à 15:02.

            Garde le sens auquel tu penses immédiatement ;)

          • [^] # Re: Branlette ?

            Posté par . Évalué à 3.

            Ca doit bien être le sens auquel tu penses alors, disons que c'est une onomatopée!

  • # Formation

    Posté par (page perso) . Évalué à 10.

    Je lui conseille de s'instruire un peu sur comment avoir une vie numérique ou d'accepter de perdre ses données.

    On t'explique coment fonctionne le gaz, le feu, la voiture, faire popo, etc… Ben l'informatique aussi ca s'apprend.

    • [^] # Re: Formation

      Posté par . Évalué à -6.

      "Bien fait pour eux les n00bs ils ont fait confiance à un service d'Apple/de dropBox/whatever".

      C'est tout ce que tu as à dire, du haut de ta tour pour te moquer des pauvre humains normaux ?

      • [^] # Re: Formation

        Posté par . Évalué à 6.

        Je ne comprends pas ce genre d'intention dans son message.

        • [^] # Re: Formation

          Posté par . Évalué à 5.

          On t'explique coment fonctionne le gaz, le feu, la voiture, faire popo, etc… Ben l'informatique aussi ca s'apprend.

          utiliser un ordinateur, c'est quand même plus compliqué que d'utiliser un micro-onde ou faire popo.

          Les services de réseaux sociaux et cloud au sens large offrent une apparence de simplicité, mais la réalité est tout autre.

          • [^] # Re: Formation

            Posté par . Évalué à 9. Dernière modification le 02/09/14 à 13:26.

            J'ai l'impression que tu surfocalises sur des exemples pas forcement des plus pertinents au detriment des autres. Par exemple, je crois que la conduite et l'entretien d'une voiture peut-etre plus facilement admis comme etant d'une difficulte comparable a l'utilisation d'un ordinateur.

            (Et perso', si j'arrive a installer une Gentoo, j'ai toujours du mal avec un micro-onde. Par contre en ce moment j'allume le feu tous les soirs. Comme quoi, les limites et l'energie qu'on est pret a investir pour certaines activites ne sont pas les memes pour tout le monde. Merci de me considerer comme un neuneu parce-que je n'arrive pas a faire quelque-chose qui te parait evident)

            • [^] # Re: Formation

              Posté par (page perso) . Évalué à 7.

              Et perso', si j'arrive a installer une Gentoo, j'ai toujours du mal avec un micro-onde

              C'est pour ca qu'avec ton micro-onde on t'a fourni un manuel, comme avec ta Gentoo.

              Opera le fait depuis 10 ans.

              • [^] # Re: Formation

                Posté par . Évalué à 2.

                Ou bien je n'ai jamais eu ni meme eu envie d'avoir un micro-onde. :)

  • # 2 possibilitées

    Posté par (page perso) . Évalué à 5.

    Soit ne pas mettre de données sensibles dans les nuages, soit ne pas créer les dites données.

    • [^] # Re: 2 possibilitées

      Posté par . Évalué à 10.

      Soit ne pas mettre de données sensibles dans les nuages,

      Et oui, mais le nuage est tellement pratique qu'une fois que l'user y a goûté, il est difficile de lui dire d'arrêter. Va dire à quelqu'un de ne plus se servir de son smartphone.

      soit ne pas créer les dites données.

      Eh oh, les gens sont libres quand même. C'est un peu le cliché 2.0 de "elle avait qu'à pas se mettre en jupe". J'ai reçu des pics NSFW envoyées volontairement de la part de l'autre pour le plaisir de mes yeux. Je ne vois pourquoi quelqu'un irait m'interdire de faire de même.

      • [^] # Re: 2 possibilitées

        Posté par . Évalué à 6.

        Et oui, mais le nuage est tellement pratique qu'une fois que l'user y a goûté, il est difficile de lui dire d'arrêter.

        Comme la drogue ?

        plus sérieusement, si on n'arrive pas à comprendre que poster des photos de soi à poil sur iCloud présente un risque, alors la personne devrait arrêter d'utiliser internet d'urgence.

        Et jusqu'à preuve du contraire on n'a pas besoin de cloud pour utiliser un smartphone.

        • [^] # Re: 2 possibilitées

          Posté par . Évalué à 9.

          si on n'arrive pas à comprendre que poster des photos de soi à poil sur iCloud présente un risque, alors la personne devrait arrêter d'utiliser internet d'urgence.

          Franchement non. Enfin ça dépend de ce que tu entends par "risque": au sens "probabilité non nulle" je pense que le spectre du méchant hacker est bien assimilé. Au sens "il y a un VRAI risque attention" là on est en droit de se dire que le service qu'on paye n'est pas à la hauteur, et ce sont plutôt ceux qui le développent qui devraient arrêter d'utiliser internet de toute urgence !

          Déjà la notion de cloud n'est pas très claire pour tout le monde, et en plus iOS fait en sorte de rendre le processus transparent. En plus les gens ont confiance en Apple car ils sont satisfaits de leurs produits, donc quand Apple dit "mon téléphone à 500€ est sécurisé", tu ne peux pas en vouloir aux gens de ne pas savoir que le bruteforce est autorisé sur le cloud ! D'ailleurs il doit y avoir des gens fortement mécontentés de cette situation chez Apple en ce moment.

      • [^] # Re: 2 possibilitées

        Posté par (page perso) . Évalué à 4.

        Eh oh, les gens sont libres quand même.

        C'était ironique…

        La bonne solution, c'est bien sûr d'adapter les services aux utilisations : données chiffrées par défaut par le client, le serveur n'a aucune possibilité de lire le contenu (le service ne doit donc pas être aux É.-U., entre autres), et que se soit transparent pour l'utilisateur.

        • [^] # Re: 2 possibilitées

          Posté par (page perso) . Évalué à 2.

          MEGA ;-)

          • [^] # Re: 2 possibilitées

            Posté par (page perso) . Évalué à 4.

            • [^] # Re: 2 possibilitées

              Posté par (page perso) . Évalué à 6.

              Tarsnap, c’est effectivement excellent, mais ça ne remplit pas du tout le même besoin qu’iCloud.

              Tout le truc d’iNuage, c’est qu’il est transparent : les données personnelles des utilisateurs de la pomme s’y retrouvent automagiquement.

              • [^] # Re: 2 possibilitées

                Posté par . Évalué à 5.

                Apparemment, Tarsnap ne remplit pas non plus le besoin "publier mes photos de charme personnelles au monde entier". Méchant Tarsnap.

          • [^] # Re: 2 possibilitées

            Posté par (page perso) . Évalué à 1.

            Ou alors on enlève les points centraux.
            Une appli multiplateforme à installer, et on synchronise en pair à pair un ou des répertoires, que l'on partage uniquement avec ses proches, via une clé, un lien ou un qrcode.
            Le seul truc (un peut) chiant, c'est qu'il faut qu'au moins 2 peers soient allumés en même temps pour la synchronisation. Mais bon quand au moins l'un d'eux est un ordiphone, c'est tout le temps allumé, ces machins-là.

            De ses yeux vastes comme des océans, encroûtés de chassie et de poussière d'astéroïdes, Elle fixe le But Ultime.

    • [^] # Re: 2 possibilitées

      Posté par (page perso) . Évalué à 1.

      Soit ne pas mettre de données sensibles dans les nuages, soit ne pas créer les dites données.

      Comment tu fais pour mettre les données dans les nuages si tu ne les crées pas ? :-)

    • [^] # Re: 2 possibilitées

      Posté par . Évalué à 6.

      Soit ne pas mettre de données sensibles dans les nuages, soit ne pas créer les dites données.

      Si tu ne veux pas qu'on vole dans ton habitation, soit tu ne mets rien dedans, soit tu vis dans la rue.

      Tous les nombres premiers sont impairs, sauf un. Tous les nombres premiers sont impairs, sauf deux.

    • [^] # Re: 2 possibilitées

      Posté par (page perso) . Évalué à 4.

      Troisième possibilité : mettre en place son propre nuage complètement contrôlé.

      Opera le fait depuis 10 ans.

  • # Une clause de responsabilité?

    Posté par . Évalué à 7.

    Les trucs moralisateurs : fallait pas mettre tes données là bas, ça ne marche plus ou seulement pour quelques barbus prudent. Maintenant ces solutions font partie du quotidien. ça fait des dizaines années qu'on voit des articles XXX millions de cartes de crédits volées, il n'y a pas de raison pour que d'autres données privées en réchappent…

    Si l'utilisateur peut prouver qu'il a tout fait pour protéger ses données login + password déclaré comme sûr au moment de l'enregistrement il devrait pouvoir se retourner contre le fournisseur de solutions dans les nuages pour ne pas avoir fait son job. S'il a tapé son code de sécurité devant une caméra ben voilà…

  • # Masque?

    Posté par (page perso) . Évalué à 10.

    Le masque me semble une solution plus simple pour Madame Michu que le cryptochiffrage.

    Soirée chez Monsieur Claudex

    http://devnewton.bci.im

    • [^] # Re: Masque?

      Posté par (page perso) . Évalué à 6.

      Le masque jetable c’est 100% sur !
      Par contre il faut que le masque soit de la même taille que la personne.

      • [^] # Re: Masque?

        Posté par . Évalué à 3.

        Il n'y a pas seulement le masque pour le visage. Si l'on ne veut pas montrer des parties intimes de soi, on peux aussi utilisé des masques pour le corps.
        Des habits, je crois.

  • # La source

    Posté par . Évalué à 3.

    D'après un post sur 4chan, ce n'est qu'une toute petite partie des photos/vidéos détenus par les "hackers".

    Il y aurai dans le "deepweb", un marché de photos/vidéos de célébrités nus. D'après ce même post, ce n'est qu'une toute petite partie de ce qui existe qui a été posté (si tout est publié ces photos/vidéos perdent de la valeur).

    Il conclut par "attendez-vous à plein d'arrestations".

    Source: http://imgur.com/gallery/vnd0H9J

  • # Pas simple la sécurité

    Posté par . Évalué à 2.

    Note que même quand il y aura une protection contre le bruteforcing de mot de passe (ce qui est tout de même le minimum!), il y aura des fansidiots qui loueront un botnet pour continuer a essayer de bruteforcer le mot de passe des célébrités.

    Et toi, ami lecteur [cut] comment fais tu pour conseiller à un non geek absolu de protéger ses données dans le "Cloud" ?

    Pas la moindre idée! Être anonyme ça réduis les risques mais..

  • # iFap™

    Posté par (page perso) . Évalué à -1.

    this is a revolution! #Fappening

    wind0w$ suxX, GNU/Linux roxX!

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.