Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Chiffrer le système : comment faire ?

[supprimé]

tiramiseb a écritEt si tu te fais cambrioler ? 😃

+1 ! 😛

S'il passe les miradors, le champ de mine ... je le laisse partir ! lol 😃

Arbiel

Je prends conscience d'avoir été inconscient de laisser traîner dans la nature, en clair, des informations somme toute banales, mon identité, mon adresse, mes déplacements. La messagerie électronique et le calendrier google sont deux pièges dans lesquels je me suis fait un plaisir de tomber. Je m'attelle au nettoyage de tout ça.

Pouvez-vous m'indiquer deux produits, GNU/Linux et Android pour gérer et synchroniser mon calendrier ?

tiramiseb

Pouvez-vous m'indiquer deux produits, GNU/Linux et Android pour gérer et synchroniser mon calendrier ?

Pour ma part, j'utilise Baikal comme serveur CalDAV/CardDAV, ces deux protocoles étant supportés par de nombreux logiciels sous Linux (Kontact, Evolution...) et par CalDAV-Sync et CardDAV-Sync (pas trop onéreux) sur Android.

Pour les e-mails en IMAP (Dovecot, Postfix), K-9 Mail sur Android et n'importe quel logiciel sur les ordinateurs...

Mais bien sûr, pour tout ça il te faut un serveur.

[supprimé]

Salut Arbiel,

Si tu es un peu perdu avec la réponse précédente, si comme moi tu débutes dans ce domaine et n'a pas bien compris la réponse de tiramiseb, tu peux déjà regarder ce qu'est Baikal aux deux liens en fin d emessage, et si tu as d'autres questions sur les mots barbares que tiramiseb a employé, ou bien si tu veux plus de renseignements sur sa dernière phrase lorsqu'il parle de devoir avoir un serveur, n'hésite pas à le lui demander, il connaît ce sujet donc pourra t'aiguiller dans tes premiers pas. On est là pour ça 😉

La phase d'apprentissage lorsqu'on intègre de nouveaux programmes, de nouvelles technologies est toujours un peu et même parfois très difficile (parfois). Elle se présente en générale bourrée de mots barbares, et de nouveaux concepts (comme je le fais dans mes messages précédents également), donc dès que tu comprends pas ; demande, aucun soucis là dessus !

http://open-freax.fr/baikal-alternative-google-agenda-contacts/

http://blog.idleman.fr/installez-votre-synchronisateurs-de-contacts-chez-vous-avec-baikal/

[supprimé]

Ce que je voulais dire c'est que comme tiramiseb, quand on maîtrise un sujet on emploi des noms bizarres en oubliant tout le temps que l'autre ne sait rien en face et du coup nous sommes souvent souvent obscures, malheureusement, ce qui aide encore moins le demandeur. Alors à nous de devenir plus clair pour l'auditeur, de lui poser les bonnes questions si on ne sait pas où il en est, d'essayer de lui répondre le plus simplement possible, même sur des sujets complexes, d'éveiller sa curiosité si cela est possible, mais je préfère être à l'écoute, la curiosité vient naturellement dans ces cas là.

À bientôt Arbiel, et bonne soirée :-)))

Arbiel

Bonsoir

@pascal34

Même si certains termes m'échappent, je comprends le sens général de ce qui est écrit ici.

La lenteur de mes réactions tient plus au fait que ces informations me poussent à réfléchir et la réflexion n'est pas toujours rapide, ou lorsque elle est rapide, pas toujours assez poussée.

Ainsi, lorsque, après avoir réalisé que je laissais traîner des documents qui, sans être très confidentiels, peuvent néanmoins favoriser des actes de piratage, j'ai entrepris de faire le ménage, je n'ai pas tout de suite réalisé que je ne faisais qu'une partie du ménage, et que l'autre partie dépendait du comportement de mes correspondants auxquels je ne peux rien imposer, comme par exemple le chiffrement des messages et des pièces jointes par leur clé publique. Ils ne sauraient certainement ce que cela veut dire.

Les convaincre tous des dangers que nous courrons en confiant une énorme quantité d'informations à un même prestataire me paraît déjà bien difficile. Nombreux sont ceux qui, je pense, laissent leurs messages à l'extérieur par utilisation d'une interface webmail.

Enfin, pour l'instant, je continue mon ménage et je vais jeter un coup d'œil aux nouvelles que toi et tiramiseb venez de me fournir.

Arbiel

[supprimé]

Bonsoir Arbiel et merci pour ces dernières explications, je ne savais vraiment pas où tu en étais, me voilà renseigné c'est très gentil à toi. Et je comprends ce que ut veux dire, un géant comme Google, roi des données persos récoltées, n'a pas la politique de vouloir éduquer les gens à ce qu'est l'ingénierie sociale "informatique" et comment s'en défendre, s'il faisait cela, il se saborderait tout seul mdrrr, très bonne soirée à toi, et à bientôt...

tiramiseb

J'avoue que j'ai été peut-être un peu trop concis dans mon explication. Cela dit, ça laisse un champ de recherche important, de quoi bien s'amuser 😉

Hoper

Étant novice sur le sujet, cela m'intéresse beaucoup, j'espère que tu pourras arriver au bout de ce futur article.(si je puis le nommer ainsi, tu rectifieras s'il faut pas de soucis)

http://hoper.dnsalias.net/tdc/index.php?post/2014/04/22/Chiffrer-c-est-bien-mais

Je n'ai pas eu le temps de lire les interventions récentes, désolé je regarderai quand j'aurai le temps 🙂

[supprimé]

Merci Hoper pour ces précisions qui pourront être utiles aux lecteurs(trices)(je les connaissais déjà).

Arbiel

Bonjour à tous

J'ai fait le ménage pour ce qui concerne la messagerie, en transformant systématiquement mes comptes IMAP en comptes POP avec effacement des messages à la relève. Cette manière de faire va certainement me pénaliser en m'enlevant la possibilité de les lire depuis des terminaux différents, en attendant que je les ventile entre des comptes POP ou à nouveau IMAP selon la confidentialité que je leur attribue.

La fuite de mes fichiers a été provoquée par un retour usine de mon PC qui a abouti, entre autre, à un remplacement de mon disque dur, et je n'ai bien évidemment pas la garantie qu'une remise à zéro ait été effectuée. Le simple retour usine est en lui-même un premier niveau de risque. En en réalisant l'existence, j'ai décidé de chiffrer mon /home, et j'en reste là pour l'instant car je réalise que j'ai plus urgent à faire en m'expérimentant sur les sujets abordés dans la présente discussion : LVM, mise en place d'un serveur maison, hébergement de ma messagerie, bien que cette option ne résolve qu'un côté du problème, mais me donne la possibilité d'utiliser à nouveau IMAP.

J'ai bien compris, en particulier à la lecture du billet de hoper, que la protection de notre vie privée n'est pas limitée à la protection du contenu des objets que nous manipulons (je chiffre mes fichiers), mais aussi à celle de leur nature (je chiffre les traces de mes fichiers), voire à celle de la nature de nos relations (je chiffre le contenu de mes messages, adresse destinataire comprise, et je confie le tout à un tiers de (complètes) confiance et discrétion pour qu'il le livre au destinataire).

Je pense pouvoir me limiter à la simple protection du contenu des objets que je manipule, peut-être par insuffisance de réflexion sur les risques réels liés à la divulgation de leur nature et à celle de mes relations.

Arbiel

[supprimé]

Bonjour Arbiel, et bon courage pour la suite, le forum te rendras encore des services, jusqu'à ce que tu puisses un jour aider d'autres personnes sur ce sujet qui te pose réflexion aujourd'hui, bienvenue parmi les membres qui pensent à la sécurisation de leurs données, un de rapatrié c'est dix de convertis, à bientôt...

tiramiseb

transformant systématiquement mes comptes IMAP en comptes POP avec effacement des messages à la relève.

Bof, je ne vois pas trop l'intérêt... Le problème n'est pas vraiment là, en général.

La fuite de mes fichiers a été provoquée par un retour usine [...]

Ah ouais, c'est un risque... Moi dans le cas d'un retour SAV, c'est écrasement brutal de toutes les données sur le disque...

[supprimé]

tiramiseb a écritMoi dans le cas d'un retour SAV, c'est écrasement brutal de toutes les données sur le disque...

+1000000

Hoper

Poir info je ferai une petite presentation sur le sujet demain a HSF :
http://2014.hackitoergosum.org/hsf/
Si certains veulent passer, tout le monde est bienvenu.

Arbiel

Bonsoir

arbiel a écrit transformant systématiquement mes comptes IMAP en comptes POP avec effacement des messages à la relève.

Sur les serveurs accédés en IMAP, j'avais pris la (mauvaise) habitude de laisser en clair pendant de longues périodes, en l'occurrence plusieurs années, mes messages avec les pièces qui leur sont jointes, dont certaines contiennent des informations confidentielles. J'ai plus ou moins compris, et plutôt plus que moins, que plus l'exposition de telles informations à qui veut bien se donner la peine d'y accéder se prolonge, plus importants en sont les risques d'utilisation frauduleuse. Et je n'ai pas trouvé comment informer le serveur IMAP de supprimer les messages lorsque je les rapatrie chez moi. Il me fallait, pour supprimer un message du serveur, soit le supprimer localement, par exemple après l'avoir archivé (certainement une bonne méthode, que je ne prenais pas la peine d'appliquer) soit me rendre avec mon navigateur sur la page Web d'accès à mes comptes pour y supprimer les messages à la main.

Par contre lorsque j'utilise POP, je dois rapatrier les messages et les pièces jointes pour pouvoir les lire et j'en demande au serveur la suppression automatique lors de ce rapatriement. Les informations confidentielles restent ainsi beaucoup moins longtemps exposées. Certes, POP est moins élaboré qu'IMAP, mais il répond mieux, au moins en ce qui concerne ma manière de fonctionner, à des règles que j'ai maintenant comprises être minimales pour la protection de ma vie privée.

Mais je suis parfaitement conscient que je ne suis, vis à vis de ces risques qu'un élément du puzzle. Je ne peux rien faire qu'essayer de persuader mes correspondants de faire comme moi, et ce n'est pas une mince affaire, entre autres parce que nombreux sont ceux qui accèdent à leur messagerie par le Web et me semblent peu enclins à installer un client de messagerie. Et encore faudrait-il qu'ils soient suffisamment intéressés pour noter la différence entre ces deux modes de fonctionnement.

tiramiseb a écrit Le problème n'est pas vraiment là, en général.

Alors, le problème, où est-il ? Peux-tu, s'il te plaît, m'éclairer car je ne vois pas en quoi je me trompe sur les risques liés à la présence de fichiers (les pièces que j'attache à mes messages sont essentiellement des fichiers pdf) sur des serveurs extérieurs et quels sont, à tes yeux, les risques réels.
J'ai également compris, par mes lectures ici et ailleurs, qu'il n'était pas très raisonnable de sauvegarder ses fichiers, mêmes chiffrés, sur des serveurs extérieurs et que la seule solution était l'hébergement chez soi, malgré l'absence de sécurité physique de cette solution.

tiramiseb a écrit Moi dans le cas d'un retour SAV, c'est écrasement brutal de toutes les données sur le disque..

Ce retour usine a été l'aboutissement d'une longue période de difficultés que j'ai relatées ici et là. Durant cette période, Dell m'a fait changer le disque dur, et là, j'ai écrasé tout le disque avant de le renvoyer (le vieux) à Dell. Pour ce retour usine, j'y ai pensé, mais j'ai voulu m'épargner une réinstallation de la 12.04 avant un passage prévu à la 14.04.

@Hoper
J'envisage de passer t'écouter demain à la Villette.

Arbiel

Hoper

En espérant avoir su répondre à tes questions 🙂

tiramiseb

Alors, le problème, où est-il ? Peux-tu, s'il te plaît, m'éclairer car je ne vois pas en quoi je me trompe sur les risques liés à la présence de fichiers

Bien sûr il y a des risques, tes fichiers sont "ailleurs", sur les serveurs d'un hébergeur.
Mais les fuites d'informations ne viennent généralement pas de là ; plutôt de clés USB qui traînent, de disques non écrasés, de communications en réseau non chiffrées, etc.

Il reste bien sûr les histoires de PRISM et autres trucs d'espionnage, dans ce cadre je comprends tout à fait ton approche.

« Page précédente