HTTPS, Tor, VPN : de quoi est‐ce que ça protège exactement ?

Posté par  . Édité par Ysabeau 🧶 🧦, antistress, Anonyme, tisaac, Davy Defaud, ZeroHeure, voxdemonix, claudex, Nils Ratusznik, palm123, Benoît Sibaud, Yves Bourguignon, Nicolas Boulay, sebas, dyno partouzeur du centre, dzecniv, Florent Zara, Trollgouin, aurel, Maderios, cracky, Bisaloo, Coles, Poupy-Le-Vicieux, Olivier HUMBERT, jean_r et Pierre Tramal. Modéré par Ysabeau 🧶 🧦. Licence CC By‑SA.
Étiquettes :
54
6
nov.
2019
Internet

La dépêche « Protéger sa vie privée sur le Web, exemple avec Firefox » (février 2018) a ouvert des questions sur la protection par HTTPS, Tor et VPN. Ces techniques protègent, mais contre quoi et dans quelles limites ? Cet article essaie de l’expliquer plus en détails. N’ayez pas l’illusion d’être totalement protégés en utilisant l’une d’elles : soit, elle ne permet pas vraiment ce que vous croyez, soit il faut l’utiliser d’une certaine façon ou la compléter d’autres précautions pour avoir le résultat attendu.

En effet, pour bien dissimuler votre navigation il faut tenir compte des limites techniques. C’est comparable au chiffrement de vos courriels (même de bout en bout) qui peut être insuffisant pour dissimuler entièrement votre message à un espion. Par exemple, si vous chiffrez votre courriel, mais que celui-ci a pour objet « j’ai des morpions » ou que vous l’adressez à sos-morpions@sante.gouv.fr, le contenu et les pièces jointes de votre message ont beau être chiffrés, un espion peut quand même en avoir une relativement bonne idée, car les métadonnées et l’objet ne sont pas chiffrés.

Journal Firefox/Iceweasel se connecte silencieusement lors du survol d'un lien

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
31
16
août
2015

Bonjour Nal,

J'ai appris sur Slashdot que désormais, lors du survol d'un lien, Firefox s'y connectait silencieusement.

J'ai effectivement pu constater ce comportement chez moi grâce à Wireshark sur Iceweasel 38.2.0.

Mozilla refuse même d'ajouter une option dans les paramètres pour le désactiver, le bug 814169 ayant été marqué WONTFIX.

Il est néanmoins possible de le désactiver directement dans about:config, en passant la valeur de network.http.speculative-parallel-limit à 0.

Si on ne peut même plus faire confiance à (…)

Microcontrôleur de DEL basé sur ESP8266

Posté par  (site web personnel) . Édité par Davy Defaud et ZeroHeure. Modéré par ZeroHeure. Licence CC By‑SA.
Étiquettes :
28
17
juin
2018
Matériel

ANAVI Light Controller est une nouvelle carte matérielle libre pour contrôler un ruban de DEL (LED strip RGB). Ce projet est libre et conçu avec KiCAD, et disponible à l’achat à partir de 25 € jusqu’au 27 juin 2018.
plan du Anavi Light Controller sur KiCAD
La carte peut être utilisée de façon autonome avec le logiciel embarqué de démo en se connectant sur une page Web (MQTT d’Eclipse Paho). Mais passer par Internet via un broker MQTT public n’est peut‐être pas idéal pour tous, donc une autre solution est tout aussi envisageable via une passerelle locale (et optionnellement accessible à distance).

Naturellement, ce microcontrôleur (MCU) ESP8266 peut être aussi reprogrammé, c’est une alternative intéressante aux populaires Arduino car un bloc Wi‐Fi (pas libre ?) est intégré au MCU.

Journal Android : Quelles limitations logicielles, de liberté individuelle, et de respect de la vie privée

Posté par  . Licence CC By‑SA.
Étiquettes :
27
18
sept.
2011

Bonjour à tous,

Je pensais m’équiper d'une tablette/pseudo-netbook (Asus Eee Pad Transformer TF101).
Étant donné qu'il parait impossible (du moins pour l'instant?) d'installer un autre OS (j'opterais volontiers pour Debian, Meego, voire Maemo; les trois conviendrait à l'usage que je compte avoir d'une tablette), et même si Android est open-source, je me pose de nombreuses questions quant à ces limitations:

Liberté individuelle, et respect de la vie privée :

  • Android est t-il entièrement libre (Les clients des services Google le (…)

Journal Les victoires d'Edward Snowden commenceraient-elles à affleurer ?

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
24
7
oct.
2015

(par Platon pour le magazine Wired)

On peut être pessimiste et penser que l'acte incroyablement courageux d'Edward Snowden n'a eu aucun effet sur le système inouï de surveillance des populations mis en place dans nos pays « démocratiques » (comme ici).

On peut aussi s'armer de patience et constater que les choses changent peu à peu, parfois avec des accidents de parcours comme particulièrement en France avec la loi de surveillance votée cette année, mais qu'elles dessinent malgré tout une évolution sur (…)

Journal Fin de la vie privée sur Google Search ? Au revoir.

Posté par  . Licence CC By‑SA.
Étiquettes :
21
5
nov.
2011

Cher Nal,

Je n'ai pas pu t'écrire hier vendredi jour de troll, je t'écris donc très tôt ce matin. Je viens te rapporter que la vie privée avec Google, c'était pas déjà ça ; mais ça l'est encore moins maintenant.

Petites explications...

(Que les choses soit clair, ici je parle exclusivement du moteur de recherche Google. Rien à voir avec Gmail, Google+, ou je ne sais pas quoi qui n'ont jamais respecté la vie privée.)

Le début de

(…)

Journal Belgique: données télécoms, en veux-tu, en voilà

Posté par  . Licence CC By‑SA.
Étiquettes :
19
18
mar.
2020

Bonjour,

En Belgique, la ministre Maggie De Block a autorisé la transmission des données télécoms à un tier privé, la société Dalberg Data Insights, afin d'aider dans le suivi de la pandémie.

Une société qui se targue de faire un usage des données pour le bien (data for good).

Je trouve le geste ahurissant mais aussi, j'aurais attendu de Proximus, Telnet et Orange de pouvoir faire ce travail eux-même.

Dalberg m'est inconnu, ce n'est même pas une société européenne.
Pourquoi (…)

Conférence vie privée et smartphone à Grenoble, le 4 novembre

Posté par  . Édité par Nils Ratusznik et Xavier Teyssier. Modéré par Xavier Teyssier. Licence CC By‑SA.
Étiquettes :
16
22
oct.
2014
Mobile

La Guilde organise une conférence autour des smartphones et des problématiques de vie privée.

La conférence se tiendra le mardi 4 novembre à 19h, dans les locaux de l'ENSIMAG (681 Rue de la Passerelle, 38400 Saint-Martin-d'Hères).

Cet exposé introduit le projet Mobilitics, mené conjointement par Inria/Privatics et la CNIL depuis 2012 et certains de ses résultats. Il en ressort que ces téléphones intelligents sont souvent de véritables mouchards de poche, d'autant plus dangereux que les informations personnelles ainsi captées sont la plupart du temps exfiltrées vers des serveurs à l'étranger, la législation Française (voire Européenne) devenant difficile à appliquer.

L'évènement sera animé par Vincent Roca, de l'équipe PRIVATICS, à l'Inria Grenoble Rhône-Alpes. L'entrée sera libre et gratuite.

Journal Ma mairie fait la promotion d'une application pour smartphone avec un mouchard

Posté par  . Licence CC By‑SA.
Étiquettes :
9
25
avr.
2019

Je viens de recevoir un spam une information via la liste de diffusion de la mairie, avec une belle photo publicitaire en pièce jointe :

"Bonjour, n'hésitez pas à télécharger l'application PanneauPocket afin de restez informé, alerté ou prévenu sur ce qui se passe dans votre commune. C'est gratuit"

Je trouve bizarre que les mairies soient le relais d'une offre commerciale, sans doute à la demande de l'AMF : https://www.panneaupocket.com

En plus, ça ne rate pas, il y a un (…)

Forum Linux.général A quelles informations ont accès les extensions firefox ?

Posté par  .
Étiquettes :
7
5
sept.
2011

Bonjour à tous,

Ayant récemment agrémenté mon firefox de quelques sympathiques extensions, je me suis demandé dans quelle mesure elles pouvaient être méchantes avec moi.

J'ai du mal à trouver des informations sur le sujet, alors si vous pouviez m'éclairer :

  • A quoi les extensions ont-elles accès (historique, marque-pages, mots de passe) ? Et surtout est-il préférable d'utiliser un autre navigateur/profil pour les opérations sensibles (banque, etc.) ?
  • Quelle confiance peut-on accorder à ce qu'on trouve sur le site de (…)