Journal La vie privée et nos données: pourquoi c'est important de les protéger et comment y parvenir?

Posté par . Licence CC by-sa
34
24
jan.
2015

Sommaire

40 000 recherches en 8 ans! Voilà mon historique sur Google. Et le votre? (pour le savoir, ça se passe ici). Avec autant de données sur une période aussi prolongée, Google a une idée très précise de ce qui nous intéresse, de ce qui nous passe par la tête, de nos inquiétudes, et de comment tout cela a évolué au fil du temps, depuis le jour où nous avons créé notre compte Google. C'est d'autant plus vrai que nous avons tendance à être plus honnête avec les moteurs de recherche qu'avec nos amis ou notre famille.

Certaines pièces les plus intimes de notre identité sont stockées sur des serveurs éparpillés à travers le monde, hors de notre contrôle

Disons que vous avez utilisé Gmail entre 2006 et 2013 comme moi. Pendant ces 7 ans, vous avez probablement reçu quelque chose comme 30 000 emails et écrit 5000 emails. Certains de ces emails sont très personnels, assez personnels pour que l'idée que vos amis ou des membre de votre famille puissent librement les parcourir vous mette mal à l'aise. Peut-être que vous avez aussi rédigé des emails que vous n'avez jamais envoyé, après avoir changé d'avis à la dernière minute. Mais même si vous ne les avez jamais envoyé, ces emails restent stockés dans un dossier 'Brouillons' quelque part sur un serveur. En conséquence, on peut dire raisonnablement que les serveurs de Google en savent parfois plus sur vous que vos amis les plus proches ou votre famille.

Statistiquement, on peut parier que vous avez un smartphone. Si c'est un Android, vous pouvez difficilement l'utiliser sans utiliser l'application 'Répertoire / Carnet d'adresses' qui stocke les détails de vos connaissances, amis et famille (numéro de téléphone, email, adresse, …) sur les serveurs de Google par défaut. Donc, en plus de vos emails, Google a aussi une idée précise de vos communications hors ligne: qui aimez vous appeler, qui vous appelle et à quelle fréquence, à qui vous envoyez des textos et à quel sujet. Vous n'avez pas besoin de me croire sur parole: vous pouvez vérifiez par vous-même facilement en consultant les permissions que vous avez donné à des applications comme 'Google Play Service' de lire la liste des personnes qui vous ont appelé ainsi que les textos que vous avez reçu. Utilisez-vous aussi l'application 'Calendrier' du smartphone? A moins que vous ayez explicitement spécifié de ne pas synchroniser votre calendrier, Google saura également précisément quelles activité vous avez prévu à chaque instant, jour après jour, année après année. C'est la même chose si vous avez choisi un iPhone, à la différence près qu'Apple saura les détails de votre correspondance, de vos contacts et de vos activités au lieu de Google.

Prenez-vous grand soin de garder les informations de votre carnet d'adresses actuelles, en mettant à jour systématiquement les emails et numéros de téléphone de vos amis, collègues et de votre famille lorsqu'ils changent de travail ou changent d'opérateur? Grâce à votre travail, Google a une image incroyablement précise et actuelle de votre réseau social. Et vous adorez le GPS de votre smartphone, que vous utilisez souvent avec Google Maps. En conséquence, Google sait non seulement ce que vous faites par votre calendrier, mais aussi où vous le faites, où vous habitez, où vous travaillez. Et en corrélant les localisations GPS de différents utilisateurs, Google peut également deviner qui est avec vous en ce moment.

Notre habitude quotidienne de donner nos informations les plus personnelles va avoir un effet imprévisible sur notre avenir

Pour résumer, si vous êtes un utilisateur d'internet moyen, Google a des informations profondes et actuelles sur vos intérêts, vos inquiétudes, vos passions, vos questions, et ce sur une durée de presque 10 ans. Il possède une collection de vos messages les plus personnels (emails, SMS), et le détail heure par heure de vos activités, de votre localisation, ainsi qu'une image de haute qualité de votre réseau social. Et cette connaissance aussi détaillée de votre personne va plus loin que ce que vos amis les plus proches, votre famille, ou votre moitié sait de vous.

Il ne viendrait à personne l'idée de donner une telle masse d'informations si personnelles à un inconnu, par exemple en les rassemblant sur une clef USB puis en laissant cette clef quelque part dans un café avec une note qui dit "Données personnelles d'Olivier Martin, utilisez-les comme vous le voulez". Qui peut dire quel genre de personne trouvera vos données et ce qu'elle en fera? Pourtant, nous n'avons aucune hésitation à donner nos informations les plus personnelles à des entreprises du secteur des NTIC, entreprises qui ont un intérêt déclaré pour nos données (c'est leur gagne-pain) où travaillent des experts mondiaux en analyse de données, peut-être simplement parce que le partage est automatique, sans que nous ayons y à penser quand on appuie sur le bouton vert 'Accepter'.

Avec autant d'information de haute qualité, au cours des années, il est possible que Google nous connaisse même mieux que nous nous connaissons nous même: en parcourant mon passé digital à l'instant même, je ne me rappelle pas d'avoir écrit la moitié des emails que j'ai envoyé il y a cinq ans. Je suis aussi surpris (et un peu fier) de redécouvrir mon intérêt pour le marxisme en 2005, et mon adhésion à ATTAC (l'Association pour la Taxation des Transactions financières, afin de limiter la spéculation sur les marchés financiers pour plus de justice sociale mondiale) l'année suivante. Et Dieu seul sait pourquoi je m'intéressais autant aux chaussures en 2007. Ces informations sont peut être de portée limitée (vous ne vous attendiez pas à ce que je révèle des choses trop embarrassantes, n'est-pas?). Mais en connectant ce type d'informations de haute qualité, en les recoupant avec d'autres (quoi, quand, avec qui, où, …) sur des longues périodes, on peut déjà extrapoler des prédictions sur vous. Par exemple, à partir de la liste de courses d'une adolescente de 17 ans, les super-marchés peuvent savoir qu'elle est enceinte avant que son père ne soit au courant (histoire vraie). Qui sait ce qui deviendra possible avec les informations de haute qualité que Google possède, qui vont bien plus loin que nos habitudes de consommation? En recoupant ces informations, il ne serait pas surprenant qu'on puisse prédire comment vos goûts ou vos opinions politiques changeront au cours des années à venir. Aujourd'hui, des entreprises dont vous n'avez jamais entendu le nom prétendent avoir en moyenne 500 informations sur le citoyen consommateur moyen, qui incluent sa religion, son orientation sexuelle et ses sensibilités politiques. Puisqu'on parle politique, imaginons que vous décidiez de vous engager en politique dans 10 ans. Votre vie pourrait avoir changé d'ici, vos opinions également, et vous aurez oublié certaines de vos actions ou opinions, mais Google n'aura pas oublié. Est-ce que vous aurez à vous faire des soucis à l'idée que vos adversaires politiques puissent être en contact avec quelqu'un chez Google qui puisse puiser quelque chose d'embarrassant sur vous des puits sans fond de données personnelles que vous avez confié à Google au cours des ans? Et combien de temps avant que Google ou Facebook soient rachetés, ou piratés comme Sony l'a été récemment et que toutes vos données personnelles se retrouvent dans la sphère publique pour toujours?

Une raison pour laquelle nous confions nos données personnelles à ces entreprises est qu'elles nous offrent leurs services gratuitement. Mais ces services sont-ils vraiment gratuit? La valeur d'un compte Google moyen varie en fonction de la méthode d'estimation: 1000 USD par an représente la valeur du temps de travail que vous investissez dans la rédaction d'emails. La valeur de votre compte Google pour l'industrie de la publicité varie quant à elle de 220 USD par an à 500 USD par an. Donc ces services ne sont pas exactement gratuits: vous payez pour eux à travers la pub à laquelle vous êtes exposés, et par les utilisations encore inconnues que vous données personnelles pourrait trouver à l'avenir.

J'ai uniquement écrit à propos de Google jusqu'ici parce que c'est l'entreprise à laquelle j'ai confiée la grande partie de mon identité digitale jusqu'à présent, et que c'est celle que je connais donc le mieux. Mais j'aurai aussi bien pu écrire la même chose à propos d'Apple ou de Facebook. Ces entreprises ont réellement changé le monde avec leurs innovations en terme de design, de produits et de services que nous aim(i)ons utiliser chaque jour. Mais cela ne veut pas dire pour autant que nous devons entreposer nos données les plus personnelles sur leurs serveurs et leur confier nos existences digitales: le risque de dommages est simplement trop important.

Réappropriez-vous votre vie privée et celles de vos proches en seulement cinq heures

La cause est loin d'être perdue. Vous pouvez tout à fait vivre au 21ème siècle, avoir un smartphone, utiliser l'email et le GPS au quotidien, tout en préservant le caractère privé de vos données personnelles. Pour cela, il vous faut simplement reprendre le contrôle de vos données personnelles: emails, calendriers, carnet d'adresses, fichiers, etc.. Le site Prism-Break.org liste des logiciels qui aident à contrôler le destin de vos données personnelles. Au delà de ces options, la manière la plus sûre de reprendre le contrôle de vos données personnelles est d'héberger votre cloud vous-même en construisant votre propre serveur. Mais peut-être que votre temps est limité? Ou bien peut-être qu'il vous manque l'énergie de plonger dans l'administration système et réseau pour mettre en place toutes les pièces du serveur, et d'ajuster tout cela pour ça tourne rond?

Pour cette raison, j'ai écrit un article qui détaille comment configurer un serveur pour gérer vos emails, votre carnet d'adresses, vos calendriers, vos fichiers, ainsi que ceux de vos amis et de votre famille. Le serveur sera votre cloud et hébergera vos données personnelles de façon à ce que vous en gardiez le contrôle. Les données seront automatiquement synchronisées entre vos PC, votre PC portable, votre smartphone et vos tablettes. Pour faire court, nous allons mettre en place une architecture qui remplace Gmail, Google Drive / Dropbox, Google Contacts, Google Calendar et Picasa. Le tout en moins de cinq heures.

Mettre en place cette architecture pour vous-même sera déjà un grand pas. Mais même en faison ça, une grande partie de vos données personnelles finira toujours quelque part sur serveur de la Silicon Valley, simplement parce qu'une grande partie des personnes avec lesquelles vous communiquez au quotidien utilise Gmail et a un smartphone. Donc c'est une bonne idée d'inviter des personnes qui vous sont proches à vous rejoindre dans cette aventure en partageant votre serveur.

Nous allons mettre en place une architecture qui
- supporte un nombre arbitraire de domaines et d'utilisateurs. Ceci permet de partager facilement le serveur avec vos proches ou vos amis. Vos co-utilisateurs peuvent partager votre nom de domaine ou utiliser le leur.
- permet d'envoyer et de recevoir des emails de n'importe quel réseau après authentification sur le serveur. De cette façon, vous et vos co-utilisateurs pourront envoyer des emails avec n'importe quelle adresse email, à partir de n'importe quel appareil (PC, smartphone, tablette) et n'importe quel réseau (à la maison, au travail, d'un WIFI public, …)
- encrypte le traffic réseau pour empêcher des individus mal intentionnés d'intercepter vos mots de passes et d'accéder à vos données
- offre un antispam simple et efficace basé sur une combinaison de listes noires de spammeurs connus, de listes grises gérées automatiquement, et d'antispam par filtrage adaptatif. Entraîner ou ré-entraîner le filtrage si un email est mal classé se fera simplement en déplaçant l'email en question vers ou hors du dossier Spam. Notre serveur contribuera aussi aux efforts communautaires visant à limiter le spam.
- demande seulement quelques minutes de maintenance de temps en temps, pour faire les mises à jour de sécurité et vérifier rapidement les logs du serveur. Pour héberger une nouvelle adresse email, on ajoutera simplement un enregistrement dans une base de données. En dehors de ça, vous pourrez oublier le serveur et vivre votre vie. J'ai mis cette architecture en place il y a 16 mois, et depuis elle a tournée sans problème. Donc je l'ai complètement oublié, jusqu'à il y a quelques jours, où je me suis surpris à sourire à l'idée que d'appuyer nonchalamment sur le bouton 'Check email' a pour effet d'envoyer des électrons pour un voyage aller/retour en Islande (ou mon serveur est hébergé).

Pour mettre en place l'architecture, il aurez besoin d'un minimum de compétences techniques. Si vous lisez linuxfr, vous les avez certainement largement: connaître la différence entre SMTP et IMAP, savoir ce qu'est un DNS et comment configure un zone, et les bases de TCP/IP. Mais surtout, il vous faudra compter 5 heures au total.

Intéressés? Alors comment s'y prendre? Et quelle est la différence entre cette articles et d'autres docs ou journaux sur linuxfr? Ce qui distingue cet article d'autres est:
- il synthétise des solutions présentées dans différents articles (dont certains sur linuxfr, voir les détails ici), corrigeant au passage des bugs et des fautes de frappes. A partir d'un serveur fraîchement installé, j'ai scrupuleusement suivi l'article commande par commande, ligne par ligne à deux reprises et vérifié que l'architecture fonctionne comme il faut.
- une maintenance minimale: comparé à d'autres documentations ou tutoriels, cet article supporte plusieurs domaines emails sur le serveur. Dans le même temps, il réduit au minimum les opérations nécessaires pour ajouter des utilisateurs: ajouter un domaine ou un utilisateur se fait en ajouter juste une ligne dans une table mysql (pas de scripts à changer ou à dupliquer, de hash à rafraîchir, etc..)
- j'ai ajouté un webmail
- j'ai ajouté une section sur l'installation de owncloud, pour héberger fichiers, carnets d'adresses, calendriers et albums photos en plus des emails, et les synchroniser sur vos appareils (smartphones, PC, tablettes, …)

Prêt? On s'y met? La suite, c'est ici.

  • # suffit de ne pas utiliser gmail non ?

    Posté par (page perso) . Évalué à 10.

    enfin… au moins ça limite.

    • [^] # Re: suffit de ne pas utiliser gmail non ?

      Posté par . Évalué à 3.

      Android stock (de base quoi) aussi.

    • [^] # Re: suffit de ne pas utiliser gmail non ?

      Posté par . Évalué à 6.

      Ça limite, mais il est quand même possible d'avoir un profil unique avec son navigateur web.

      Il devient donc possible de suivre la navigation d'un utilisateur, même quand il n'est connecté à aucun compte GAFAM (Google©®™, Apple©®™, Facebook©®™, Amazon©®™, Microsoft©®™ :) ).

      C'est ce que démontre le Panopticlick de l'EFF.

      • [^] # Re: suffit de ne pas utiliser gmail non ?

        Posté par . Évalué à 6.

        Alors à mon avis faut pas partir dans cette optique là. On ne va pas tous disparaître du web dans la seconde. Le problème est avant tout d'être dans une démarche de discrétion plutôt que dans l'anonymat absolue. D'une part parce que ce n'est pas simple (c'est techniquement compliqué et ça peut être contraignant ou jouer sur les habitudes à perdre/prendre) d'autre part parce que c'est toujours une évolution, les pratiques d'aujourd'hui pourraient être dépassées demain.

        Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

    • [^] # Re: suffit de ne pas utiliser gmail non ?

      Posté par . Évalué à 2.

      Oui, comme tu dis, ne pas utiliser Gmail limite les problèmes. Mais ce n'est pas suffisant. Même si tu n'utilises pas Gmail, tes recherches sur le moteur de recherche restent enregistrées et en disent long sur tes intérêts, tes soucis, et sur comment ceux-ci évoluent au cours des années.

      Et si tu utilises un smartphone, tes déplacements (GPS), calendriers, carnet d'adresses (et donc ton réseau social, c'est à dire la liste des gens que tu connais, à quelle fréquence tu corresponds avec eux, et pour dire quoi) finit par être stocké sur un serveur sur lequel tu n'as pas de contrôle.

      D'où l'importance de prendre contrôle de ses données: non seulement emails, mais aussi calendrier, carnet d'adresses, fichiers, etc..

  • # Intéressant

    Posté par . Évalué à 5. Dernière modification le 24/01/15 à 13:51.

    Merci pour ton travail, je vais peut-être m'y mettre, pour les mails.

    Ce que je trouve fatiguant ce sont les recherches gratuites que les 3/4 des gens offrent à Google. Du genre je veux aller sur le site leboncoin, je tape leboncoin sur google plutôt que de taper leboncoin.fr dans la bar d'url.

    Sinon, y a vraiment une majorité de personne qui ont des calendriers, carnets d'adresse, albums photo en ligne, machin cloud ? Ou je suis un homme des cavernes qui n'a pas besoin de calendrier pour se rappeler d'aller chez mamie samedi, qui n'a que la mémoire de sa carte SD de téléphone en guise de carnet d'adresse ?

    • [^] # Re: Intéressant

      Posté par (page perso) . Évalué à 6.

      Je ne dirais pas que c'est un besoin, mais en fait pour le quidam c'est devenu plus facile d'héberger tout en ligne que chez soi ! Du coup, il y a un schisme qui se crée entre ceux qui ont appris l'informatique avec un disque dur, et ceux qui l'ont connu avec une tablette sans espace mémoire et un compte google.

    • [^] # Re: Intéressant

      Posté par . Évalué à 2.

      Ce que je trouve fatiguant ce sont les recherches gratuites que les 3/4 des gens offrent à Google. Du genre je veux aller sur le site leboncoin, je tape leboncoin sur google plutôt que de taper leboncoin.fr dans la bar d'url.

      Si tu utilises le navigateur Google Chrome, il n'y a pas vraiment de différence entre la barre d'adresse et la barre d'url.

      Sinon, y a vraiment une majorité de personne qui ont des calendriers, carnets d'adresse, albums photo en ligne, machin cloud ? Ou je suis un homme des cavernes qui n'a pas besoin de calendrier pour se rappeler d'aller chez mamie samedi, qui n'a que la mémoire de sa carte SD de téléphone en guise de carnet d'adresse ?

      J'ai passé une petite demi-heure hier à configurer quelques trucs sur la dernière version d'android d'un proche. Même l'"application" clavier stocke les mots tapés dans le nuage maintenant. Ça permet de s'adapter sur tous les périphériques.

      • [^] # Re: Intéressant

        Posté par . Évalué à 3.

        Sigmund, ramène ta fraise et prends trois bières au passage, j'ai un patient pour toi…

        il n'y a pas vraiment de différence entre la barre d'adresse et la barre d'url

        je suppose que tu voulais dire « barre de recherche »

  • # facile

    Posté par . Évalué à 2.

    ne pas utiliser Google Chrome
    ne pas utiliser google en etant connecté avec son compte.

    en ce qui me concerne, alors que j'utilise google comme moteur de recherche par defaut,
    je n'ai pas d'historique avant juin 2014.

    • [^] # Re: facile

      Posté par . Évalué à 8.

      Ça sa permet juste de ne pas voir afficher ton historique de recherche lorsque tu te connectes avec ton compte. Cela dit, il est plus que probable que Google fasse le rapprochement entre ton compte Google et les recherches que tu fais lorsque tu n'es pas connecté. Dans les deux cas l'adresse IP est la même et au bout de quelques jours/semaines/mois, il devient de plus en plus certains que l'adresse IP avec laquelle tu effectues les recherches et le compte Google que tu as ouvert correspondent à une seule et même personne : toi !

      • [^] # Re: facile

        Posté par . Évalué à 2.

        Cela dit, il est plus que probable que Google fasse le rapprochement entre ton compte Google et les recherches que tu fais lorsque tu n'es pas connecté.

        Possibilité technique, ça ne veut pas dire que c'est fait.

        Par contre j'avoue que si tu crois que c'est le cas, que une boite comme google / fb / etc. fera tout ce qui est possible techniquement sans regarder niveau juridique ou moral ou meme impact mediatique en cas de fuite, alors y'aura pas grand chose qui te convaincra du contraire (sauf d'aller bosser dans une de ces boites).

        Prouver que quelqu'un ne fait pas quelque chose c'est toujours le plus dur, voire impossible (et c'est pour ça que les theses conspirationistes marchent bien).

        • [^] # Re: facile

          Posté par (page perso) . Évalué à 5.

          Prouver que quelqu'un ne fait pas quelque chose c'est toujours le plus dur, voire impossible (et c'est pour ça que les theses conspirationistes marchent bien).

          C'est impossible, à un moment tu devras forcément faire confiance à l'entité (et faire confiance à Google sur ce genre de sujets c'est comment dire, difficile).

          • [^] # Re: facile

            Posté par . Évalué à 2.

            D'où le "sauf d'aller bosser dans une telle boîte", et ça manque pas trop à linuxfr les gens qui bossent la bas, à mon avis.

        • [^] # Re: facile

          Posté par . Évalué à 4.

          Re Ribwund,

          On est d'accord que c'est faisable techniquement de rapproche ton profil anonyme d'un profil utilisateur nominatif:
          http://www.ted.com/talks/eli_pariser_beware_online_filter_bubbles

          C'est vrai aussi que c'est pas établi pour sûr que Google le fait effectivement. Ce qui est clair, c'est que Google y a intérêt: de rapprocher ces profils permet d'obtenir un maximum d'informations sur la personne et donc de monnayer le profil au mieux, surtout quand les recherches deviennent honnêtes, la personne se pensant anonyme. Et je ne connais pas de loi qui interdisent une telle pratique.

          Par le passé, Google a eu tendance à ramener le maximum d'infos à un profil nominatif, par exemple quand ils ont racheté Youtube: je me suis vu demander à répétition si je voulais fusionner mon profil Google avec mon profil Youtube. A l'usure, j'ai fini par accepter. Il y a aussi l'exemple de Facebook, qui remonte les caractères que tu tapes à leur serveurs, même si tu décides de ne pas envoyer le commentaire:
          http://www.huffingtonpost.com/craig-kanalley/self-censorship-facebook_b_3095101.html

          Ces entreprises gagnent leur pain en essayant de te connaître le mieux possible. Une fois qu'on sait ça, il me paraît raisonnable de partir du principe que tout ce qui peut être fait dans les limites des lois pour obtenir un maximum d'information sur nous utilisateurs sera fait.

    • [^] # Re: facile

      Posté par . Évalué à 8.

      Ça c'est ce que tu crois. Tu as un historique anonyme, mais tu as quand même un historique. Google est parfaitement capable de reconnaître un personne sans même qu'elle ne possède de compte (user-agent, adresse ip, …). Certes c'est anonyme (il me semble que google est réglo sur ce point), mais ça n'empêche pas de faire des statistique sur des profiles types.

      bépo powered

      • [^] # Re: facile

        Posté par (page perso) . Évalué à 2.

        Techniquement, c'est tout à fait possible. Mais en pratique, qu'en est-il ?

        As-tu une vraie source, ou est-ce juste une supposition ?

        • [^] # Re: facile

          Posté par (page perso) . Évalué à 3.

          Nous n'avons qu'une IP de sortie sur le net au boulot, pour plusieurs sites. Je n'ai pas de compte google et pourtant sur une recherche google, il me donne la météo d'un autre site que le mien (une petite ville qui plus est). Il s'est donc bien basé sur l'IP.

  • # Bricole à corriger

    Posté par . Évalué à 3.

    Il y a du 1984cloud, dans la page, est-ce normal (une fois en clair et une fois en base64, avec un mdp d'ailleurs) ?

    • [^] # Re: Bricole à corriger

      Posté par . Évalué à 0.

      Merci pour la relecture attentive! Je vais corriger ça. Pour le mot de passe, il a été généré aléatoirement pour un système qui n'est plus en service, donc ce n'est pas un souci de sécurité.

  • # Je le fais

    Posté par (page perso) . Évalué à 8.

    Utiliser Google anonymement : https://search.jesuislibre.net et Mysearch
    Héberger son fichiers, photos, contacts, agenda chez soi avec Owncloud.
    Faire passer sa messagerie instantanée chez soi avec Prosody
    Faire passer ses communications audio chez soi avec Mumble-server
    Chiffrez toutes les communications en SSL gratuitement avec un certificat perso mais reconnu partout. Merci à la boite israelienne StartSSL.

    Pour le smartphone:

    Ne pas installer GoogleServices sur son smartphone : Cyanogen
    Télécharger les APK sur le Google Play Store sans compte google: GooglePlayDownloader
    Ne pas mettre ses mails chez Google… et surtout dire à ses amis de faire de même sinon ca sert à rien.

    Compliqué:

    Je trouve l'installation d'un serveur de mail excessivement compliqué, quand on voit que ca prend 5min d'installer un serveur Jabber, Owncloud ou Mumble.

    • [^] # Re: Je le fais

      Posté par . Évalué à 6.

      Je trouve l'installation d'un serveur de mail excessivement compliqué, quand on voit que ca prend 5min d'installer un serveur Jabber, Owncloud ou Mumble.

      Ya Yunohost (1, 2) pour tout ça et bien plus encore ;-)

      (1) https://yunohost.org/#/whatsyunohost
      (2) http://fr.wikipedia.org/wiki/YunoHost

      • [^] # Re: Je le fais

        Posté par . Évalué à 5.

        Ça dépend de ce que tu entend par "serveur de mail" et par "5mn".

        D'un coté tu a un serveur (qui fait aussi client pour l'envoi de mails) SMTP, un serveur IMAP, un webmail (et donc un serveur HTTP + script engine, avec maintenant gestion du DAV pour les appareils connectés)… pris indépendamment et déployés à la gruik ça prend pas plus de 5 minutes par composant aussi.

        De l'autre coté, si tu veut intégrer un serveur jabber ou owncloud dans une architecture globale (comptes partagés, SSO, politique de sécurité unifiée) ça prend beaucoup plus que 5 minutes, j'en sait quelque-chose.

      • [^] # Re: Je le fais

        Posté par . Évalué à 3.

        Effectivement, Yunohost permet de faire tout ça simplement.

        C'est vraiment cool comme soft.

        En plus les devs sont sympas URL ;)

        • [^] # Re: Je le fais

          Posté par (page perso) . Évalué à 5.

          En plus les devs sont sympas URL ;)

          URL ? UnReal Life ? Oké, je retourne au bistrot du coin…

          * Ils vendront Usenet^W les boites noires quand on aura fini de les remplir.

          • [^] # Re: Je le fais

            Posté par . Évalué à 1.

            Oui, effectivement, je suis allé un peu vite ;)

            Je voulais dire IRL !

      • [^] # Re: Je le fais

        Posté par (page perso) . Évalué à 2.

        Y'a aussi iRedMail, plutôt orienté utilisation pro (mais pour du perso pas de problème), et qui peut se déployer sur plusieurs distros et BSD.

    • [^] # Re: Je le fais

      Posté par . Évalué à 6.

      Merci à la boite israelienne StartSSL

      Humour noir? C'est comme si l'on écrivait "Merci à la boite russe StartSSL" ou bien "Merci à la boite chinoise StartSSL"

      http://www.artistes-contre-le-mur.org/palestine/Carte_1946_2005.jpg

      • [^] # Re: Je le fais

        Posté par (page perso) . Évalué à 4.

        Pas d'humour, mais je trouve que l'info est intéressante.

        Pourquoi StartSSL est la seule autorité de certification au monde qui fournisse gratuitement des certificats reconnus dans tous les navigateurs du marché?

        • [^] # Re: Je le fais

          Posté par . Évalué à 2. Dernière modification le 24/01/15 à 21:12.

          Parce que c’est un produit d'appel pour vendre leur wildcard après ?
          Tu remarquera que personne ne casse vraiment les prix sur les wildcards, alors qu'ils sont de plus en plus utiles.

          Et que la différence de prix entres certificats est totalement artificielle, car ce que tu est sensé payer correspond au contrôle de ton ID, soit le même travail dans les deux cas.

          StartSSL est encore l'entreprise la plus honnête à ce niveau, mais vivement la sortie de l'initiative de Mozilla https://letsencrypt.org/

          • [^] # Re: Je le fais

            Posté par . Évalué à 8.

            Yep, mais même si ça été dit 42 fois icitte, startssl, c'est aussi ça.

            • [^] # Re: Je le fais

              Posté par . Évalué à 3.

              Ah oui, j'avais oublié ça, c'est pourtant la raison pour laquelle je ne suis plus chez eux.

              • [^] # Re: Je le fais

                Posté par . Évalué à 2.

                Et c'est exactement pour ce genre de chose que je préfère payer mon certificat ssl: pour avoir un vrai service en retour.

                Et puis moins de 7€ pour du Comodo chez namecheap (entre autre) il faudrait de bons arguments pour s'en passer.

                Si quelqu'un a d'autres plans du même genre, je suis preneur !

      • [^] # Re: Je le fais

        Posté par (page perso) . Évalué à 4.

        C’est pas la politique de colonisation d’Israël le problème.

        Le problème c’est que filer tes info au Mossad ou à la NSA, revient strictement au même.

        • [^] # Re: Je le fais

          Posté par . Évalué à 1.

          C’est pas la politique de colonisation d’Israël le problème

          Je pensais à l'éthique du Libre. Rien que le mot "Libre" est incompatible avec la colonisation, les murs, les barbelés, les expropriations, l'asservissement et la destruction de tout un peuple depuis 70 ans.

          • [^] # Re: Je le fais

            Posté par (page perso) . Évalué à 8.

            Ce n'est pas parce que l'entreprise vient d'un pays avec une politique extérieure problématique qu'elle cautionne cela et n'a pas d'éthique. Si on commence comme ça, je pense que tu peux facilement boycotter la plupart des entreprises du monde.

          • [^] # Re: Je le fais

            Posté par . Évalué à 7.

            Va p'têt falloir que tu t'habitues à ne pas trop politiser ton approche du logiciel, parce qu'avec la même logique, plus aucune boite n'est compatible avec les valeurs du Libre.

            Les États-Unis ont fait la guerre uniquement pour du pétrole, avec un prix très lourd en pertes civiles, mais on s'en fout: c'était loin.
            La France est quand même célèbre pour ses coups tordus en tout genre en Afrique, et tant pis si ça cause quelques massacres en passant.

            On peut pointer du doigt quasiment tous les pays du monde. M'enfin si ça soulage ta conscience de boycotter Israël, tant mieux pour toi hein!

            • [^] # Re: Je le fais

              Posté par . Évalué à 2.

              Va p'têt falloir que tu t'habitues à ne pas trop politiser ton approche du logiciel

              C'est cette démarche qui m'a fait adopter Linux en 1999 et non la gratuité. Tout a une dimension politique. On pourrait en discuter pendant des heures mais ce n'est pas l'endroit.

          • [^] # Re: Je le fais

            Posté par . Évalué à 6.

            l'éthique du Libre

            Un concept à géométrie variable, mal défini, servant de faire valoir ou de prétexte.

            Il faut arrêter un peu, le libre, c'est défini assez précisément. On a certes plusieurs définitions concurrente (FSF, DFSG, OSI…) mais toutes sont d'accord sur le fait, qu'il n'y a pas d'éthique à considérer.

            Tu considère que le libre est contraire aux utilisations militaires par des colonisateurs ?

            • FSF, liberté 0: « la liberté d'exécuter le programme comme vous voulez, pour n'importe quel usage »

            • DFSG, point 6: « La licence ne doit pas défendre d'utiliser le logiciel dans un champ d'application particulier. »

            Le libre, par essence, s'oppose à toute contrainte de discrimination basé sur l'utilisateur ou l'utilisation. Le libre ne s'oppose pas aux utilisations militaires par des colonisateurs, le libre n'a pas d'avis dessus, et surtout interdit de discriminer en fonction, c'est tout.

            Tu peux être contre la politique d’Israël, ce que je comprends parfaitement, mais ne vient pas mêler le libre à cette opinion, il n'a rien à faire dans ce débat.

            • [^] # Re: Je le fais

              Posté par . Évalué à -1.

              La notion de 'Libre" n'est pas figée, elle peut évoluer, avoir plusieurs facettes. Même si ces facettes sont contestées, elles posent question.
              "Du logiciel libre aux théories de l’intelligence collective"
              http://ticetsociete.revues.org/451

              • [^] # Re: Je le fais

                Posté par . Évalué à 4.

                Le Libre fourre-tout, c'est tendance !

                "Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)

    • [^] # Re: Je le fais

      Posté par . Évalué à 2.

      Dans le même genre, j'utilise Start Page que j'ai découvert sur http://www.controle-tes-donnees.net/. Ce site ressemble beaucoup à ce journal au niveau du constat et des solutions à adopter. En plus de Start Page, j'y ai trouvé des plugins sympas pour Firefox.

      • [^] # Re: Je le fais

        Posté par . Évalué à 0.

        Merci pour le lien Loktor, je ne connaissais pas, et c'est un bon travail qu'ils ont fait là!

  • # L'enfer c'est les autres

    Posté par (page perso) . Évalué à 5.

    Dans la mesure ou Internet est un outil de communication, il faut quand même vivre avec les autres, la grande majorité des usagers qui n'a pas l'envie ou pas la compétence technique pour s'auto-héberger ou pour s'héberger de façon plus propre.

    Prenons l'exemple de l'auto-hébergement des mails, comptez combien de mails vous envoyez @gmail @yahoo ou @outlook ? Du coup, votre mail n'est plus si privé.

    Il y a beaucoup à faire pour améliorer la vie privée, les idées du journal et des commentaires sont bonnes mais ça coince souvent quand il s'agit de communiquer avec le reste du monde.

    Il avait aussi le plus grand respect de l'humour parce que c'était une des meilleures armes que l'homme eût jamais forgées pour lutter contre lui-même.

    • [^] # Re: L'enfer c'est les autres

      Posté par . Évalué à 2.

      Tout à fait d'accord avec toi (et JP Sartre) sur l'idée que tant que tout le monde aura des emails @gmail, yahoo ou outlook, le mail ne restera pas vraiment privé.
      D'où l'importance de mettre en place une architecture où c'est facile de mutualiser le serveur avec des proches (amis, famille, …). C'est le but principal de l'article.

      Et pour ceux qui n'ont pas le compétences techniques pour mettre l'architecture en place et qui n'ont pas la chance d'avoir un ami linuxien qui puisse le faire, il reste l'option de rejoindre un service qui propose la même architecture dans le respect de la vie privé, comme https://mykolab.com/ par exemple (je n'ai pas d’expérience ou de liens avec eux, mais je me suis intéressé à leur archi et ça m'a paru sérieux).

  • # La version française ?

    Posté par (page perso) . Évalué à 5.

    J'ai cliqué sur le lien. L'article est en anglais. Probablement passionnant, mais en anglais. Bon, je comprends, c'est la langue d'échange pour les informaticiens, mais je suis un peu déçue, parce qu'à lire ce journal, un instant je me suis dit "ho, ben tiens, je pourrais regarder voir si j'y arrive." Je ne suis pas sûre d'avoir les compétences techniques, mais enfin, depuis le temps que j'administre un serveur perso, j'ai finis par apprendre deux-trois trucs donc pourquoi ne pas tenter de voir ce que ça donne ? Mais même si je lis linuxfr, je ne suis pas une informaticienne, je code quand je n'ai pas d'autre choix et sans passion… Ce qui me passionne c'est plutôt ce genre de réflexion et quand des outils de ce genre sont utilisables par des madame presk'michu dans mon genre :D et bon, c'est vrai que quand je trouve des bons tutos pour aller bidouiller, j'aime bien les essayer.

    Je sais, c'est bête de ma part, mais déjà que le but de la manœuvre risque d'être un peu trop technique pour moi (installer un webmail ? moi ? ), ajouter l'anglais en difficulté fait que je n'ai pas envie de m'acharner… En français je risque déjà de ne pas tout comprendre. Et c'est frustrant, parce que c'est un bon journal, écrit dans un français clair : j’espérais que la suite serait dans le même genre.

    • [^] # Re: La version française ?

      Posté par . Évalué à 1.

      Je suis désolé pour ta déception Zatalyz!
      J'ai écrit l'article en anglais pour qu'il soit accessible au plus grand nombre. Après ça, j'ai pensé que ça intéresserait la communauté linuxfr, d'où la traduction de l'introduction en français que tu as lu.

      Je pourrais traduire la doc en français, mais c'est beaucoup de travail et je pense que ça ne suffise pas pour t'aider parce que la plupart des programmes d'un serveur (la doc, les fichiers de configuration, les messages d'erreurs) sont en anglais au final.

      J'ai quand même des pistes pour toi:
      1. Essaye de suivre la doc à l'aide d'une traduction automatique
      2. Si c'est encore trop technique pour toi aujourd'hui, apprend d'abord l'administration réseau; il y a des livres en français sur le sujet
      3. Demande à un ami linuxien de t'aider à mettre l'architecture en place
      4. Enfin, le plus facile, tu peux souscrire à un service qui propose la même architecture dans le respect de la vie privé, comme https://mykolab.com/ par exemple (je n'ai pas d’expérience ou de liens avec eux, mais je me suis intéressé à leur archi et ça m'a paru sérieux).

    • [^] # Re: La version française ?

      Posté par . Évalué à 2.

      En français, pour se mettre dans le bain :

      https://emailselfdefense.fsf.org/fr/

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.