[Discworld]

Hello à tous !

Je viens de voir le documentaire interactif "Do Not Track" : https://donottrack-doc.com/fr/intro/
J'ai du coup décidé d'arrêter d'utiliser gmail et chrome.
Pour le navigateur je me suis orienté naturellement vers FireFox, avec les extentions Privacy Badger et UBlock Origin, tout en désactivant les cookies.

Par contre c'est plus compliqué de quitter Gmail : je me suis inscrit sur tous les sites avec cette adresse (qui est mon adresse pro et perso). Je n'utilise pas 2 adresses différentes pour ma boite (EURL) et ma vie perso. Je sais pas si c'est une erreur, mais en tout cas ça m'évite d'avoir 2 comptes à gérer, c'est plus simple.

Je me suis tourné vers Posteo.de, qui propose une solution respectant ma vie privée et qui soit verte (énergie renouvelable, employés vegans ). Je deviens un peu + bobo pour 1€/mois en somme

ProtonMail me faisait de l'oeil aussi, client développé par des mecs du CERN. Mais mon côté écolo a pris le dessus.

Si j'utilise mon compte Posteo sur le client "Mail" de mon iPhone (non j'ai pas le FairPhone, je sais...), aucun risque de scrutage comme le fait google sur Gmail ?

Ais-je fait les meilleurs choix ?

[Forgelune]

Voilà un message intéressant.

Bon je ne connaissais pas posteo, ca a l'air pas mal j'avoue. Car je devrais me débarrasser de ma messagerie chez Gmail. Même si j'en suis très satisfait.

Comme tu viens de changer d'Email. je te conseillerais de créer une boite mail pour les "inscriptions" sur des sites tiers. Cela te permettra de garder ton mail accessible uniquement à tes amis ou à des sites de confiances (ta banque, administration publique, etc..).
Et de créer une boite mail "poubelle" quand il s'agit de s’inscrire sur un jeux enligne, sur un site marchand américain, etc.. Histoire de réduire le spam sur ton vrai mail. Et ne pas mettre ton vrai nom prénom adresse sur ce mail "poubelle".


Pour ton téléphone, je n'ai pas trop confiance en Apple pour ne pas trop farfouiller dans tes données. Moi j'ai un blackberry aussi parce que la sécurité est plus importante.


Par contre j'ai été choqué par l'application Amazon pour faire des achats qui se trouve sur mon blackberry (c'est l'appli android compatible sur mon tel). je l'utilise pas mais y'avait une mise à jour, et j'ai fini par mettre à jour car j'en ai marre de recevoir une notification tous les jours. Et le truc dingue c'est que Amazon demande comme info pour pouvoir utiliser son programme.

- Accès aux contacts: y compris créer et supprimer des contacts
- Fichiers partagés: Autorisé à fouiller dans vos fichiers du portable, mais aussi chez ton fournisseur de stockage (cloud) et carte multimédia.
- Lieu: Histoire de s'avoir en permanence ou tu te trouves.
-Identification du terminal: autoriser l'appli à acceder aux identifiant du terminal, comme le numéro de série et code PIN !!!!
- Téléphone: autoriser Amazon a savoir si vous passez un appel et connaitre votre numéro de portable et compte blackberry ID
- Appareil photo: autorise l'application à prendre des photos, à enregistrer des vidéos et à utiliser le flash... Incroyable.
- Microphone: autorise l'application à enregistrer du son à l'aide de l'appareil.... Incroyable mais vrai, votre téléphone devient un micro espion.

J'en reviens toujours pas de cette intrusion total d'Amazon dans ce cas dans ta vie privé. Si tu fais pas gaffe et que tu valides et bien tu es foutu. C'est l'aspirateur de données qui est branché. Et avec le micro qui peut espionner en live tout ce qui ce passe à porter. C'est complètement fou

[[0]Draki]

Citation :

Publié par Discworld

Si j'utilise mon compte Posteo sur le client "Mail" de mon iPhone (non j'ai pas le FairPhone, je sais...), aucun risque de scrutage comme le fait google sur Gmail ?

Aucun risque, Apple est connu pour respecté la vie privée de ses utilisateurs (au moins autant que Google).


Si tu tien vraiment a ta vie privée, n'utilise pas de smartphone.

[Forgelune]

Et surtout ne pas vouloir jouer à des jeux gratuit sur Android, ne pas utiliser d'appli Amazon, etc...

Utiliser un bon vieux téléphone des familles avec juste la possibilité d'appeler.

[Discworld]

Sauf que je peux pas me passer de smartphone...

Citation :

Aucun risque, Apple est connu pour respecté la vie privée de ses utilisateurs (au moins autant que Google).

Ca m'étonnerait que Mail (qui n'est qu'un simple client) scrute les mails de leurs utilisateurs... Si c'est le cas je quitte Posteo pour passer sur ProtonMail vu qu'ils ont une app iOS.

[Noumenon]

Citation :

Publié par Discworld

Sauf que je peux pas me passer de smartphone...

Ca m'étonnerait que Mail (qui n'est qu'un simple client) scrute les mails de leurs utilisateurs... Si c'est le cas je quitte Posteo pour passer sur ProtonMail vu qu'ils ont une app iOS.

Ben y a pas un mec au bout qui est passione par ta vie privee.
Par contre y a des chance que ca participe a creer un profil des pubs les plus rentables a te montrer.

[Cha!]

En service mail gratuit tu peux foncer sur ProtonMail, niveau sécurité et confidentialité c'est le haut du panier.
Tu peux prendre une option payante pour avoir la possibilité de créer des alias (pour la partie PRO par exemple) voir d'utiliser un nom de domaine personnalisé.

L'application IOS a été bien amélioré depuis mi 2016 et il ne manque que la gestion de la double authentification pour en faire mon service mail principal.

Pour le navigateur, Firefox est le premier choix suivi de Vivaldi.
Les autres sont trop curieux, trop gourmands de données clientes ou pas suffisamment suivi/mis à jour.

Mais soyons clair, aucun service n'offre plus de sécurité, de suivi, de disponibilité et de fiabilité que Gmail.
Aucun navigateur n'offre plus de vitesse, de sécurité et de compatibilité que Google Chrome.
Par contre tu le payes en terme de confidentialité et d'usage de tes données à des fins commerciales.

[aziraphale]

Je ne me prononcerai pas sur Gmail même si je doute fortement de tes propos.

En ce qui concerne Chrome par contre il n'est ni le plus rapide, ni le plus compatible. Et la sécurité de chrome c'est comme pour firefox ce sont les extensions qui la font, pas le navigateur en lui même (en tout cas pas d'outil intégré que les autres n'aurait pas).

Un peu de lecture récente

[Discworld]

J'ai le choix entre :
-@protonmail.ch
-@protonmail.com

Dans le 2ème cas, le serveur est aussi basé en suisse ?
[edit] Question con, tout est suisse...

Tout ça pour dire que je vais me passer du client iOS Mail pour utiliser plutôt le client ProtonMail qui a l'air très sympa

Pour ma part j'ai fais le choix de protonmail, ça marche très bien et il y a même une appli mobile.

Je te conseils aussi duckduckgo pour le moteur de recherche, ça marche aussi bien que google et ça respecte ta vie privé.

[gorius]

y a Qwant.lite en moteur de recherche en plus français !

duckduckgo est également en FR, il faut juste faire le choix de la langue.

[I3aldou]

Citation :

Publié par Cha!

En service mail gratuit tu peux foncer sur ProtonMail, niveau sécurité et confidentialité c'est le haut du panier.
...
Mais soyons clair, aucun service n'offre plus de sécurité, de suivi, de disponibilité et de fiabilité que Gmail...

Sécurité et confidentialité ...
Vous semblez tous occulter la façon dont la messagerie fonctionne sur internet

Vous avez pris un compte chez Protonmail (ou n'importe quel serveur/client de messagerie en fait c'est kif-kif). Vous êtres rassuré, sécurité et confidentialité garantis par le serveur. Parfait ! Génial ! ........ Mais que se passe-t-il dans le réseau ? ...

vous envoyez un mail à tata Gertrude, à votre petite copine, à votre garagiste, à votre client, à n'importe qui ... à votre avis il va passer par où votre mail avant d'arriver à votre destinataire ??? bah il va gentiment traverser le réseau, se faire intercepter en cours de route, puis arriver dans le serveur de messagerie de votre destinataire et finalement il sera enfin délivré au destinataire.
Il se passe quoi dans le réseau (si toutefois vous avez conscience que votre mail traverse tout le réseau en clair : protocole et contenu !!!!)? Et oui, il y va être vu par des bots répartis partout dans le réseau qui "sniffent" en permanence tout ce qui passe et dont le but, pour les moins agressifs, est d'établir votre profil d'acheteur potentiel. Les autres vont analyser ce que vous écrivez pour essayer de voir si vous n'avez pas une tendance à être terroriste ou même plus simplement une tendance politique qui penche vers des extrêmes considérés comme dangereux. Et ça ce n'est pas de la SF, c'est installé et c'est opérationnel et ça fonctionne très bien

Et la sécurité/confidentialité de votre mail quand il arrive chez le FAI de votre tata/petite copine/garagiste/client/etc ... ça ne compte pas pour vous ? Les serveurs de messagerie de votre tata/petite copine/garagiste/ etc.... vous garantissent la confidentialité des mails que vous leur donnez bien malgré vous car le système ne fonctionne que comme ça ?

Bref vous pensez être à l'abri en prenant un client/fournisseur de messagerie certifié "safe" mais vous ne serez jamais à l'abri de tout ce qui se passe inéluctablement en dehors de votre fournisseur.

Vous voulez un max de sécurité/confidentialité ? Utilisez des messageries qui chiffrent de bout-en-bout vos messages. Comme le tristement célèbre Telegram. Tristement à cause de la vraie protection (chiffrement de bout-en-bout) qu'il offre et dont les terroristes, qui semblent plus doués que vous en la matière, usent et abusent

Et pour les navigateurs c'est le même topo

ps : j'ai pris un extrait de Cha! pour illustrer mes propos mais cela n'a rien de personnel et je m'adresse à tous ceux qui disent de prendre tel ou tel client mail pour être tranquille.

[Cha!]

Je pense que 80% des intervenants du thread sont conscients des multiples points faible dans la chaîne de transmission d'un email.
Mais on propose des solutions simples pour se débarrasser d'un service email trop curieux avec les données de ses clients, c'est tout

[[0]Draki]

Citation :

Publié par Jaxx6

Pour ma part j'ai fais le choix de protonmail, ça marche très bien et il y a même une appli mobile.

Je te conseils aussi duckduckgo pour le moteur de recherche, ça marche aussi bien que google et ça respecte ta vie privé.

Ca ne marche pas aussi bien que Google, mais ça respecte mieux ta vie privée.

L'un des avantages de google, sa puissance en faite, c'est que si tu lui accorde tout ce qu'il demande, il te connait mieux que ta mère et te propose des résultat en conséquences.
Dans de rare cas c'est un inconvénient puisque ça fausse un résultat de recherche que tu voudrai neutre, mais un coup de Ctrl+Maj+N règle ça.

C'est impossible d'avoir l'un sans l'autre.

[Discworld]

Tiré de la page d'accueil de ProtonMail :

Citation :

Tous les emails sont sécurisés automatiquement avec un chiffrement de bout en bout. Cela signifie que, même nous, nous ne pouvons pas décrypter et lire vos e-mails. Par conséquence, vos e-mails cryptés ne peuvent pas être utilisés par des tiers

Et tiré du mail d'accueil :

Citation :

ProtonMail can send and receive emails from other email providers such as Gmail. It is even possible to end-to-end encrypt the messages you send to external recipients. If your friends also use ProtonMail, all your communications with them will be automatically end-to-end encrypted.

Je peux envoyer un email et définir un mot de passe. Le destinataire doit utiliser ce mdp pour afficher le mail. On a donc bien du cryptage de bout en bout.

Mais concrètement je n'utiliserai jamais cette fonction, trop contraignant. Donc oui, les emails que je recevrai seront sûrement sniffables à merci, mais au moins mes mails ne seront pas stockés sur un serveur où les GAFAM pourront piocher.

Toujours ça de pris.

[Erlum]

Quand tu reçois un mail depuis un service ordinaire, tu ne peux pas avoir de E2EE, option activée ou pas.

En d'autres termes, si tu as une conv avec quelqu'un, que tu cryptes tes mails mais que la personne te répond en citant, ton cryptage ne sert à rien.

Bref, ce thread est assez étrange, la paranoïa qu'on y trouve assez peu compréhensible. Soyez bien conscients que 90% du flicage dont vous êtes cible sur le net, c'est juste à des fins de publicité ciblée...

[Forgelune]

Solution de réserve: prendre une feuille de papier, un stylo, écrire son courrier. Et l'envoyer par la poste dans une enveloppe de préférence et pas une carte postal.

De nos jours, rien de plus sur que les anciennes technologies.

Ce qui est connecté à internet n'est pas sur à 100%.

[Vanteria & cie]

Citation :

Publié par Forgelune

Et l'envoyer par la poste dans une enveloppe de préférence et pas une carte postal.

J'utiliserai plutôt des pigeons pour être sûr à 100%.

[PatNyck]

Pas en période de chasse ....

[Pitit Flo -TMP]

Citation :

Publié par Erlum

Quand tu reçois un mail depuis un service ordinaire, tu ne peux pas avoir de E2EE, option activée ou pas.

En d'autres termes, si tu as une conv avec quelqu'un, que tu cryptes tes mails mais que la personne te répond en citant, ton cryptage ne sert à rien.

Cela dit, si tu cryptes ton message et que le mec en face répond sans crypter ou en te quotant, vaut mieux lui expliquer la vie ou changer de contacts. Personne n'a dit que c'était parfait. Sans même compter que c'est bien en développant des dynamiques de ce genre que d'autres adhèrent. Rien qu'en parlant à mes amis proches de Protonmail (auquel, le hasard fait bien les choses, j'ai souscris il y a quelques jours à peine), plusieurs se motivent pour y basculer. Nos échanges, quote ou pas quote, seront donc intégralement chiffrés de bout en bout.
Et puis bon, le point de départ n'est pas tant le fait d'avoir des échanges totalement cryptés que le fait de ne pas laisser une part importante de ta vie être scannée en permanence par un service tiers.

Citation :

Bref, ce thread est assez étrange, la paranoïa qu'on y trouve assez peu compréhensible. Soyez bien conscients que 90% du flicage dont vous êtes cible sur le net, c'est juste à des fins de publicité ciblée...

Ça signifie donc qu'il reste 10 %, ce qui est déjà à mon sens suffisant pour justifier la recherche d'alternatives, ou a minima une démarche de questionnements et d'attention.
De plus, quand on voit les votes actuels aux USA sur les pouvoirs donnés aux FAI, on peut commencer à se poser encore plus de questions.
Enfin, et surtout, les données collectées le sont ad vitam, ou quasi. Alors que quand on voit les évolutions à l'œuvre en matière d'IA et de big data, il est difficile de ne serait-ce qu'imaginer ce à quoi pourront servir ces données par la suite, dans à peine quelques années. Et ça, c'est sans parler du cas où des changements politiques viendraient changer la donne. Le fameux « fliquez-moi, j'ai rien fait de mal ». Rappelons nous qu'il y a moins d'un siècle, en peu de temps, des homosexuels, des juifs, ou des tsiganes entre autres, sont passés du statut de « ne fait rien de mal » à « tuez les tous ». Peut-être qu'un jour mon goût pour les pornos de naines asiatiques ou mes idées d'extrême gauche seront vues comme des délits : qu'est-ce que je pourrais dire quand les GAFAM de l'époque auront des dossiers sur moi, parce que j'aurais donné carte blanche pour qu'ils lisent mes mails ou mes échanges privés sur leurs réseaux sociaux ? Et ça c'est sans doute le scénario le moins probable (mais pas impossible), mais les plus probables nous sont encore totalement inimaginables je pense, vu comme j'ai dit la vitesse de développement des champs IA et big data…

Du coup ce fil tombe à pile, je comptais justement en ouvrir un sur les alternatives pour se dégoogliser comme dit l'équipe de framasoft. Ça va m'accélérer la chose je pense

[Discworld]

J'ajouterais que la pub ciblée nous rend étroits d'esprit mais je vais pas m'étendre sur le sujet.

Citation :

Publié par Forgelune

Comme tu viens de changer d'Email. je te conseillerais de créer une boite mail pour les "inscriptions" sur des sites tiers. Cela te permettra de garder ton mail accessible uniquement à tes amis ou à des sites de confiances (ta banque, administration publique, etc..).
Et de créer une boite mail "poubelle" quand il s'agit de s’inscrire sur un jeux enligne, sur un site marchand américain, etc.. Histoire de réduire le spam sur ton vrai mail. Et ne pas mettre ton vrai nom prénom adresse sur ce mail "poubelle".

Donc la strat c'est d'avoir :
-Une boite mail privée et propre avec amis, banques, administration etc... Qui me servirait aussi de boite pro car je vois pas trop l'intérêt de séparer les deux.
-Une boite mail poubelle avec les sites marchands (je vais peut-être garder mon Gmail pour ça car flemme mais j'hésite)

Après mes amis/famille utiliseront toujours mon adresse Gmail pour me causer... Je pense pas qu'ils fassent l'effort de mettre à jour leur Contact.

Et pour les sceptiques par rapport à ma démarche, regardez d'abord le reportage que j'ai linké avant de me traiter de parano...

[Edit]Je viens de passer sur Framagenda Pour le coup j'ai syncro le calendrier sur l'app iPhone vu qu'ils ont pas d'appli mobile gratuite.

[PatNyck]

Pour n'avoir aucun suivi publicitaire ni aucun traçage je suppose que vous avez désactivé le GPS de vos divers appareils, pas de réseaux sociaux, pas d'achat en ligne ni de livraison de course, pas d'utilisation de cloud publique pour agenda, notes et autres, pas d'assistants vocaux, utilisation de VPN, navigateurs sans cookies, pas de balance, thermomètres, thermostats connectés, pas de paiement par carte, telephone avec carte SIM jetable,.... etc ...

Tout ca pour dire que si vous vous préoccupez de vos communications sans le reste ça ne sert pas à grand chose.

De plus, par les temps qui courent plus vous allez chiffrer vos communications, plus vous avez de chance de vous retrouver dans les cibles des moyens de surveillances des agences gouvernementales.

Édit: si je me met en mode théorie du complot, protonmail avec son data center 1000m sous la roche en suisse, avec son code open source écrit par les ingénieurs du CERN, MIT, Caltech c'est la cible parfaite pour la NSA. L'entreprise doit deja etre infiltrée et si elle ne l'est pas, à la 1ère faille de sécurité zéro day toutes les données sont analysées.

[Erlum]

Citation :

Publié par Pitit Flo -TMP

Cela dit, si tu cryptes ton message et que le mec en face répond sans crypter ou en te quotant, vaut mieux lui expliquer la vie ou changer de contacts. Personne n'a dit que c'était parfait. Sans même compter que c'est bien en développant des dynamiques de ce genre que d'autres adhèrent. Rien qu'en parlant à mes amis proches de Protonmail (auquel, le hasard fait bien les choses, j'ai souscris il y a quelques jours à peine), plusieurs se motivent pour y basculer. Nos échanges, quote ou pas quote, seront donc intégralement chiffrés de bout en bout.
Et puis bon, le point de départ n'est pas tant le fait d'avoir des échanges totalement cryptés que le fait de ne pas laisser une part importante de ta vie être scannée en permanence par un service tiers.

Faut être naïf pour croire que la masse suivra ce genre de mouvement. Tu vas peut-être convaincre tes amis qui sont relativement jeunes ou un poil technophiles, les autres n'en auront juste rien à faire de tes histoires de cryptage et de respect de la vie privée.

Citation :

Ça signifie donc qu'il reste 10 %, ce qui est déjà à mon sens suffisant pour justifier la recherche d'alternatives, ou a minima une démarche de questionnements et d'attention.
De plus, quand on voit les votes actuels aux USA sur les pouvoirs donnés aux FAI, on peut commencer à se poser encore plus de questions.
Enfin, et surtout, les données collectées le sont ad vitam, ou quasi. Alors que quand on voit les évolutions à l'œuvre en matière d'IA et de big data, il est difficile de ne serait-ce qu'imaginer ce à quoi pourront servir ces données par la suite, dans à peine quelques années. Et ça, c'est sans parler du cas où des changements politiques viendraient changer la donne. Le fameux « fliquez-moi, j'ai rien fait de mal ». Rappelons nous qu'il y a moins d'un siècle, en peu de temps, des homosexuels, des juifs, ou des tsiganes entre autres, sont passés du statut de « ne fait rien de mal » à « tuez les tous ». Peut-être qu'un jour mon goût pour les pornos de naines asiatiques ou mes idées d'extrême gauche seront vues comme des délits : qu'est-ce que je pourrais dire quand les GAFAM de l'époque auront des dossiers sur moi, parce que j'aurais donné carte blanche pour qu'ils lisent mes mails ou mes échanges privés sur leurs réseaux sociaux ? Et ça c'est sans doute le scénario le moins probable (mais pas impossible), mais les plus probables nous sont encore totalement inimaginables je pense, vu comme j'ai dit la vitesse de développement des champs IA et big data…

Du coup ce fil tombe à pile, je comptais justement en ouvrir un sur les alternatives pour se dégoogliser comme dit l'équipe de framasoft. Ça va m'accélérer la chose je pense

Le big data c'est vraiment le grand fantasme de ces dernières années. On s'imagine tout un tas de choses, mais au final le but premier c'est encore une fois de l'optimisation commerciale. Et thx pour le point godwin.

Tes mails ne sont qu'une ridicule partie de ton activité en ligne. Comme dit juste au-dessus, si tu veux pas être pisté, n'utilise tout simplement aucun service, ne te fais rien livrer, et surtout ne te connecte jamais au net depuis chez toi...

[N3o-]

Ya plusieurs niveaux de vie privée, si le but de l'OP est de ne plus être une cible marketing, alors oui, ne plus utiliser les services de Google/Facebook/Microsoft/Amazon/etc ou leurs partenaires est déjà un gros pas en avant.

Si le but est de ne plus se faire espionner par les états et notamment la NSA, c'est impossible aujourd'hui. Même en chiffrant de bout en bout tous les paquets et en passant par un VPN, un état qui a déjà des mouchards à de nombreux endroits (backdoors dans le hardware tel/pc, réseaux téléphoniques, internet et chez plusieurs gros acteurs du net) sera toujours capable de t'espionner. Moins simplement et facilement qu'avec un utilisateur lambda mais toujours possible.

A partir du moment où tu utilises un réseau publique pour faire transiter des datas (CB, GPS, web...) tu es susceptible d'être tracké.

L'utilisation du réseau TOR peut être envisagée également ( https://www.torproject.org/ ). D'ailleurs il y a des distributions linux complètes qui utilisent ce réseau et de nombreux autres outils afin de préserver au max ta vie privée (bon ok faut être bien motivé).