Je n'aurais pas installé l'OS directement dans un conteneur caché. L'installation est chiffrée de manière classique et ensuite, à l'aide de Veracrypt, tu crées d'autres conteneurs qui contiennent des conteneurs cachés où tu stockes tes données sensibles. Tu utilises ainsi directement les conteneurs cachés de Veracrypt qui, pour moi, sont éprouvés et fiables sans y mettre tout l'OS dedans ce qui permet d'avoir une mise en place moins lourde.
Il y a eu à ce propos une question prioritaire de constitutionnalité qui avait été adressée au Conseil Constitutionnel suite à une affaire où quelqu'un avait été forcé de livrer ses clefs de chiffrements et avait décidé de porter cela devant le Conseil Constitutionnel. Lien vers l'article chez NextInpact
En gros, la réponse du Conseil Constitutionnel est que les policiers ne peuvent te forcer à remettre tes clefs de chiffrement que s'ils ont eu l'aval d'un juge avant et donc que s'ils ont des preuves que ton ordinateur/smartphone/etc. contient des informations nécessaires à l'avancée de l'enquête. Donc tant que tu n'as pas vu l'ordre d'un juge de délivrer tes clefs de chiffrement tu ne crains pas de subir des poursuites. Après cela peut se traduire par le fait de passer l'intégralité des 48h en garde à vue et que les policiers garde un œil sur toi parce qu'ils peuvent penser, à tort ou à raison, que tu leur caches quelque chose.
Tu peux retrouver ici plus d'infos sur quels sont tes droits en garde à vue notamment celui de voir un avocat pendant une demi-heure et celui de ne pas répondre (le twitter de maitre eolas est assez intéressant à lire aussi).
Et concernant une solution technique, la seule qui me vient à l'esprit, c'est l'utilisation des conteneurs cachés de Veracrypt qui te donne techniquement la possibilité de nier la présence de données cachées. En gros, tu crées un premier conteneur chiffré visible et à l'intérieur, tu en crées un second que tu déverrouilles à l'aide d'un autre mot de passe. Par contre, il faut mettre en place un leurre : un conteneur apparemment vide mais où une analyse peut révéler la présence de données peut te mettre en mauvaise posture. Tout ça est très bien expliqué par la doc de Veracrypt.
Merci d'avoir partagé ton expérience, c'était intéressant. Pour le 1er chat, j'ai reconnu le FAI en question assez rapidement étant dans la même situation.
Je me demandais s'il n'était pas possible de dire que ce blocage du port 25 va à l'encontre de la neutralité du net pour essayer de les faire réagir un peu plus.
Les DRM ont fait des vagues, l'EFF en a parlé, la quadrature du net aussi mais cela n'a été aussi médiatisé. Mozilla aussi était et est toujours contre à ma connaissance mais ils ont été obligés de l'adopter par pragmatisme afin de ne pas perdre plus d'utilisateurs car ils n'auraient pas pu lire leur musique ou films loués sur Firefox alors qu'ils peuvent le faire sous Chrome.
Quand au fait de laisser tomber la neutralité du net pour que le consommateur fasse des economies s'il n'est pas gros consommateur, je doute que ça soit le cas, le tarif restera le même mais il y aura des options pour avoir un meilleur accès à tel ou tel site web. Sans parler du fait que Verizon, AT&T veulent faire tomber la neutralité du net pour faire pression sur des entreprises concurrentes (Netflix par exemple qui fait concurrence à leur service de VOD) pour mettre en avant leurs produits. Au final, les consommateurs en feront les frais avec un Internet encore plus fermé qu'il n'est qu'aujourd'hui avec encore moins d'acteurs qui pourront se démarquer car ils n'auront pas les moyens de payer tous les FAI qui leur demanderont des sous. Mais cela correspond qu'à une vision à court terme pour les FAI qui ne ramasseront que quelques millions d'euros ou de dollars. Ce n'est rien comparé six milliards qu'ils investissent dans le développement des infrastructures et ce n'est pas parce qu'ils n'ont pas ces quelques millions qu'ils ne pourront pas continuer à se développer. Je conseille d'aller écouter l'intervention de Benjamin Bayart dans la matinale du 14/12 je crois sur France Culture, il explique très bien tout cela.
Edit : et d'ailleurs, enlever la neutralité du net donne un pouvoir de censure immense aux FAI puisqu'ils ne sont plus tenus de fournir un accès à tous les sites. Ils peuvent bloquer ce que non leur semble.
Non, pour les mails, il suffit de s'auto-héberger ou de passer par un hébergeur de confiance. Bon après si mes contacts sont chez les GAFAM, je ne peux rien y faire. Après quant à naviguer sur le web, avec un bloqueur de pubs qui s'avère être aussi efficace comme bloqueur de trackers, on arrive à limiter les données laissées aux GAFAM. Et si on supprime nos cookies à chaque qu'on ferme le navigateur, ça limite le trackage à la session en cours. Bon, oui, il faut se reconnecter ensuite à chaque fois sur les différents sites web qu'on consulte régulièrement.
[^] # Re: Question Prioritaire de Constitutionnalité
Posté par Typhlos . En réponse au journal Ma journée en garde à vue.. Évalué à -1.
Je n'aurais pas installé l'OS directement dans un conteneur caché. L'installation est chiffrée de manière classique et ensuite, à l'aide de Veracrypt, tu crées d'autres conteneurs qui contiennent des conteneurs cachés où tu stockes tes données sensibles. Tu utilises ainsi directement les conteneurs cachés de Veracrypt qui, pour moi, sont éprouvés et fiables sans y mettre tout l'OS dedans ce qui permet d'avoir une mise en place moins lourde.
# Question Prioritaire de Constitutionnalité
Posté par Typhlos . En réponse au journal Ma journée en garde à vue.. Évalué à 7.
Il y a eu à ce propos une question prioritaire de constitutionnalité qui avait été adressée au Conseil Constitutionnel suite à une affaire où quelqu'un avait été forcé de livrer ses clefs de chiffrements et avait décidé de porter cela devant le Conseil Constitutionnel. Lien vers l'article chez NextInpact
En gros, la réponse du Conseil Constitutionnel est que les policiers ne peuvent te forcer à remettre tes clefs de chiffrement que s'ils ont eu l'aval d'un juge avant et donc que s'ils ont des preuves que ton ordinateur/smartphone/etc. contient des informations nécessaires à l'avancée de l'enquête. Donc tant que tu n'as pas vu l'ordre d'un juge de délivrer tes clefs de chiffrement tu ne crains pas de subir des poursuites. Après cela peut se traduire par le fait de passer l'intégralité des 48h en garde à vue et que les policiers garde un œil sur toi parce qu'ils peuvent penser, à tort ou à raison, que tu leur caches quelque chose.
Tu peux retrouver ici plus d'infos sur quels sont tes droits en garde à vue notamment celui de voir un avocat pendant une demi-heure et celui de ne pas répondre (le twitter de maitre eolas est assez intéressant à lire aussi).
Et concernant une solution technique, la seule qui me vient à l'esprit, c'est l'utilisation des conteneurs cachés de Veracrypt qui te donne techniquement la possibilité de nier la présence de données cachées. En gros, tu crées un premier conteneur chiffré visible et à l'intérieur, tu en crées un second que tu déverrouilles à l'aide d'un autre mot de passe. Par contre, il faut mettre en place un leurre : un conteneur apparemment vide mais où une analyse peut révéler la présence de données peut te mettre en mauvaise posture. Tout ça est très bien expliqué par la doc de Veracrypt.
# Neutralité du net?
Posté par Typhlos . En réponse au journal Don-quichottisme : faire avouer un bridage Internet. Évalué à 2. Dernière modification le 24 janvier 2019 à 14:29.
Merci d'avoir partagé ton expérience, c'était intéressant. Pour le 1er chat, j'ai reconnu le FAI en question assez rapidement étant dans la même situation.
Je me demandais s'il n'était pas possible de dire que ce blocage du port 25 va à l'encontre de la neutralité du net pour essayer de les faire réagir un peu plus.
[^] # Re: Quelques précisions
Posté par Typhlos . En réponse au lien Un porte clé connecté bluetooth pour les élèves d'une école privée parisienne. Évalué à 1.
Je rajoute le lien de l'article sur Nextinpact qui est en libre accès :
https://www.nextinpact.com/news/106885-a-paris-porte-clefs-connecte-obligatoire-pour-eleves-dun-college-lycee.htm
[^] # Re: C'est quoi au fait la "neutralité du net" ?
Posté par Typhlos . En réponse à la dépêche Revue de presse de l’April pour la semaine 50 de l’année 2017. Évalué à 4. Dernière modification le 19 décembre 2017 à 21:22.
Les DRM ont fait des vagues, l'EFF en a parlé, la quadrature du net aussi mais cela n'a été aussi médiatisé. Mozilla aussi était et est toujours contre à ma connaissance mais ils ont été obligés de l'adopter par pragmatisme afin de ne pas perdre plus d'utilisateurs car ils n'auraient pas pu lire leur musique ou films loués sur Firefox alors qu'ils peuvent le faire sous Chrome.
Quand au fait de laisser tomber la neutralité du net pour que le consommateur fasse des economies s'il n'est pas gros consommateur, je doute que ça soit le cas, le tarif restera le même mais il y aura des options pour avoir un meilleur accès à tel ou tel site web. Sans parler du fait que Verizon, AT&T veulent faire tomber la neutralité du net pour faire pression sur des entreprises concurrentes (Netflix par exemple qui fait concurrence à leur service de VOD) pour mettre en avant leurs produits. Au final, les consommateurs en feront les frais avec un Internet encore plus fermé qu'il n'est qu'aujourd'hui avec encore moins d'acteurs qui pourront se démarquer car ils n'auront pas les moyens de payer tous les FAI qui leur demanderont des sous. Mais cela correspond qu'à une vision à court terme pour les FAI qui ne ramasseront que quelques millions d'euros ou de dollars. Ce n'est rien comparé six milliards qu'ils investissent dans le développement des infrastructures et ce n'est pas parce qu'ils n'ont pas ces quelques millions qu'ils ne pourront pas continuer à se développer. Je conseille d'aller écouter l'intervention de Benjamin Bayart dans la matinale du 14/12 je crois sur France Culture, il explique très bien tout cela.
Edit : et d'ailleurs, enlever la neutralité du net donne un pouvoir de censure immense aux FAI puisqu'ils ne sont plus tenus de fournir un accès à tous les sites. Ils peuvent bloquer ce que non leur semble.
[^] # Re: [Le Monde.fr] Le Conseil national du numérique reprend forme
Posté par Typhlos . En réponse à la dépêche Revue de presse de l’April pour la semaine 50 de l’année 2017. Évalué à 2.
Ainsi qu'une bonne partie du Cnnum à sa suite.
[^] # Re: Ceux qui ont choisis les deux premières questions...
Posté par Typhlos . En réponse au sondage Ce que je suis prêt à laisser aux GAFAM. Évalué à 3. Dernière modification le 29 août 2017 à 17:14.
Il est mort malheureusement… Mais il à l'air d'avoir un remplaçant : Cookie AutoDelete.
[^] # Re: Ceux qui ont choisis les deux premières questions...
Posté par Typhlos . En réponse au sondage Ce que je suis prêt à laisser aux GAFAM. Évalué à 1. Dernière modification le 29 août 2017 à 00:23.
Non, pour les mails, il suffit de s'auto-héberger ou de passer par un hébergeur de confiance. Bon après si mes contacts sont chez les GAFAM, je ne peux rien y faire. Après quant à naviguer sur le web, avec un bloqueur de pubs qui s'avère être aussi efficace comme bloqueur de trackers, on arrive à limiter les données laissées aux GAFAM. Et si on supprime nos cookies à chaque qu'on ferme le navigateur, ça limite le trackage à la session en cours. Bon, oui, il faut se reconnecter ensuite à chaque fois sur les différents sites web qu'on consulte régulièrement.