Protéger sa vie privée en ligne

[Poil à gratter]

C'est assez amusant de parcourir ce fil. Les réactions habituelles vont du déni (du genre j'ai rien à cacher de toutes façons) à la parano complète (à la recherche d'un arsenal anti NSA). Les attaques contre la vie privée qui sont évoquées (vol d'identité, d'informations type carte de crédits, numéro de sécu etc.) sont à mon avis de mauvais exemple car c'est vrai qu'elles ne vont au final toucher qu'une fraction de la population (et donc qu'il est inefficace de trop dépenser pour un risque si faible).

Et moi je suis toujours persuadé du contraire: le vol d'informations personnelles est la menace numéro 1 pour la plupart des gens. Dire qu'il ne faut pas se prémunir contre ce risque, c'est un peu comme de dire qu'il ne faut pas prendre d'assurance contre le vol parce que le risque est trop faible. Jusqu'au jour où on se rend compte que ça n'arrive pas qu'aux autres et que le coût du vol dépasse largement le prix de l'assurance.

 

Je n'ai pas de problèmes avec les pubs ciblées et autres, le problème que j'ai c'est le fait que les entreprises stockent ces informations, et surtout qu'elles stockent beaucoup plus d'informations que nécessaire sur une durée trop longue. D'autant plus si les informations ne sont pas anonymisées (ce qui en fait demande un minimum de réflexion et de compétences). La mentalité qui prévaut pour le moment c'est plutôt: "on stocke tout, au cas où ça devient utile plus tard". Ces bases de données sont une mine d'or pour des escrocs - et aussi pour des agences étatiques. Donc il convient aussi de faire attention avec qui on partage des données personnelles et/où comportementales.

[Calembredaine]

C'est assez amusant de parcourir ce fil. Les réactions habituelles vont du déni (du genre j'ai rien à cacher de toutes façons) à la parano complète (à la recherche d'un arsenal anti NSA). Les attaques contre la vie privée qui sont évoquées (vol d'identité, d'informations type carte de crédits, numéro de sécu etc.) sont à mon avis de mauvais exemple car c'est vrai qu'elles ne vont au final toucher qu'une fraction de la population (et donc qu'il est inefficace de trop dépenser pour un risque si faible). 

 

A mon avis les principaux problèmes liés à la confidentialité sont de nature statistiques et ne font que commencer à apparaître. Typiquement ce sont les grosses boîtes qui récupèrent des données à tour de bras et se font un "modèle" de vous. Ensuite ce modèle est utilisé pour conformer la vision que vous avez du monde afin de vous pousser à agir dans un sens ou un autre.

Chacun voit midi à sa porte. Pour ma part, les stats publicitaires ne me gènent en aucune façon car l'action des "grosses boites" n'est qu'incitative. (la manipulation reste, de mon point de vue, infinitésimalement efficace).

Par contre, la récupération d'informations par l'Etat est infiniment plus inquiétante.

Je ne suis pas non plus d'accord avec toi quand tu dis que les attaques contre la vie privée touchent peu de monde: les fraudes à la carte bancaire sont massives et la quantité de mails de "phishing" est phénoménale. Un cambiolage est vite arrivé, un vol d'ordinateur peut-être catastrophique.

Quoiqu'il en soit, le chiffrement est devenu indispensable pour chacun de nous, quelqu'en soit nos raisons.

[Nigel]

 Dire qu'il ne faut pas se prémunir contre ce risque, c'est un peu comme de dire qu'il ne faut pas prendre d'assurance contre le vol parce que le risque est trop faible. Jusqu'au jour où on se rend compte que ça n'arrive pas qu'aux autres et que le coût du vol dépasse largement le prix de l'assurance.

 

 LOL Désolé, mais cette rhétorique de pigeon pour commerciaux... Allô quoi ?

[Poil à gratter]

 LOL Désolé, mais cette rhétorique de pigeon pour commerciaux... Allô quoi ?

Bah tu fais comme tu veux, moi je préfère me faire pigeonner.

[0100011]

Et moi je suis toujours persuadé du contraire: le vol d'informations personnelles est la menace numéro 1 pour la plupart des gens. Dire qu'il ne faut pas se prémunir contre ce risque, c'est un peu comme de dire qu'il ne faut pas prendre d'assurance contre le vol parce que le risque est trop faible. Jusqu'au jour où on se rend compte que ça n'arrive pas qu'aux autres et que le coût du vol dépasse largement le prix de l'assurance.

 

Je n'ai pas de problèmes avec les pubs ciblées et autres, le problème que j'ai c'est le fait que les entreprises stockent ces informations, et surtout qu'elles stockent beaucoup plus d'informations que nécessaire sur une durée trop longue. D'autant plus si les informations ne sont pas anonymisées (ce qui en fait demande un minimum de réflexion et de compétences). La mentalité qui prévaut pour le moment c'est plutôt: "on stocke tout, au cas où ça devient utile plus tard". Ces bases de données sont une mine d'or pour des escrocs - et aussi pour des agences étatiques. Donc il convient aussi de faire attention avec qui on partage des données personnelles et/où comportementales.

 

  Pour le vol d'informations personnelles tu payes déjà une assurance : les commissions de carte bleue essentiellement. Quand on te la "vole", tu n'as qu'à en changer, faire annuler et te faire rembourser les utilisations frauduleuses. Après une bonne part de la sécurité de ces informations t'échappe complètement. Même si tu cryptes ton téléphone etc tu es à la merci des entités à qui tu files ces infos à longueur de journée (quand tu remplis des formulaires). Ce sont elles qui vont gérer ces données (par exemple en les stockants, en les faisant circuler sur le net etc.). 

 

  D'autre part je vois que vous êtes focalisés sur la publicité ciblée. Ce n'est que la pointe de l'iceberg : par définition c'est ce que tu vois. Le danger est plus dans la manière dont on te montre le monde pour t'influencer "à l'insu de ton plein gré" comme dirait l'autre. Pas forcément pour des raisons commerciales. La manière dont les MSM "spinnent" l'information est un exemple pour obtenir une réaction politique . Je crains le moment où le spin (pas forcément la manière de présenter l'info mais aussi la manière de la hiérarchiser) sera personnalisé. 

[Marlenus]

 Dire qu'il ne faut pas se prémunir contre ce risque, c'est un peu comme de dire qu'il ne faut pas prendre d'assurance contre le vol parce que le risque est trop faible. Jusqu'au jour où on se rend compte que ça n'arrive pas qu'aux autres et que le coût du vol dépasse largement le prix de l'assurance.

Ca après c'est à chacun de faire ses choix.

L'assurance est gagnante et les assurés (dans leur ensemble) perdants si l'assurance fait bien son job.

 

Maintenant, s'assurer c'est bien pratique pour se protéger (théoriquement car dans la pratique faut bien savoir lire son contrat et pas que les petites lignes) contre un problème qui si il arrive te met dans la mer.. noire.

 

Perso je ne prend d'assurance pour mon portable, par contre je vais en prendre une pour ma santé.

Si j'ai pas de chance sur mon portable je ne perds que 100€, pour ma santé beaucoup plus.

[Mathieu_D]

Pour le vol d'informations personnelles tu payes déjà une assurance : les commissions de carte bleue essentiellement. Quand on te la "vole", tu n'as qu'à en changer, faire annuler et te faire rembourser les utilisations frauduleuses. Après une bonne part de la sécurité de ces informations t'échappe complètement. Même si tu cryptes ton téléphone etc tu es à la merci des entités à qui tu files ces infos à longueur de journée (quand tu remplis des formulaires). Ce sont elles qui vont gérer ces données (par exemple en les stockants, en les faisant circuler sur le net etc.).

D'autre part je vois que vous êtes focalisés sur la publicité ciblée. Ce n'est que la pointe de l'iceberg : par définition c'est ce que tu vois. Le danger est plus dans la manière dont on te montre le monde pour t'influencer "à l'insu de ton plein gré" comme dirait l'autre. Pas forcément pour des raisons commerciales. La manière dont les MSM "spinnent" l'information est un exemple pour obtenir une réaction politique . Je crains le moment où le spin (pas forcément la manière de présenter l'info mais aussi la manière de la hiérarchiser) sera personnalisé.

Tu peux détailler ce que tu entends par "spin" ?

[0100011]

Tu peux détailler ce que tu entends par "spin" ?

 

  La manière de tourner l'information pour la faire rentrer dans un fil narratif. Par exemple les efforts incroyables de l'administration US qui pendant plus d'un an crie que Daesh c'est la lie de l’humanité et qui se trouve bien emmerdée quand les Russes décident de taper dessus (alors qu'un autre fil  narratif de cette administration était de remettre en place une dialectique type guerre froide). C'est marrant de voir les efforts de communication pour montrer qu'en fait les Russes aident Daesh (parce qu'ils bombardent aussi des opposants de Daesch), comment le terme "opposition modérée" pour qualifier Al Quaeda est arrivé dans les rédactions (non mais merde personne ne s'insurge de ça), du fait que les US n'ont pas bombardé les puits de pétroles de Daesh pour des raisons écologiques (sic), etc.  

[Poil à gratter]

  Pour le vol d'informations personnelles tu payes déjà une assurance : les commissions de carte bleue essentiellement. Quand on te la "vole", tu n'as qu'à en changer, faire annuler et te faire rembourser les utilisations frauduleuses. Après une bonne part de la sécurité de ces informations t'échappe complètement. Même si tu cryptes ton téléphone etc tu es à la merci des entités à qui tu files ces infos à longueur de journée (quand tu remplis des formulaires). Ce sont elles qui vont gérer ces données (par exemple en les stockants, en les faisant circuler sur le net etc.). 

Ça ne fonctionne que pour un usage frauduleux de la carte de crédit, il y a tout le reste: l'accès à tes comptes en ligne, les informations personnelles comme l'adresse, numéro de sécu, contacts, âge, sextapes, etc.

 

Évidemment il faut aussi faire attention avec qui on partage ces données, et s'anonymiser permet entre autres de choisir ce qu'on partage et avec qui on le partage.

 

Ca après c'est à chacun de faire ses choix.

L'assurance est gagnante et les assurés (dans leur ensemble) perdants si l'assurance fait bien son job.

 

Maintenant, s'assurer c'est bien pratique pour se protéger (théoriquement car dans la pratique faut bien savoir lire son contrat et pas que les petites lignes) contre un problème qui si il arrive te met dans la mer.. noire.

 

Perso je ne prend d'assurance pour mon portable, par contre je vais en prendre une pour ma santé.

Si j'ai pas de chance sur mon portable je ne perds que 100€, pour ma santé beaucoup plus.

Oui enfin je dis assurance c'est au sens large, pas forcément contractuel: utiliser un VPN - même gratuit - ou HTTPs everywhere, c'est déjà une forme d'assurance contre des fuites qui peuvent être facilement évitées.

 

Je ne sais pas s'il existe des assurances qui proposent ce genre de contrat, mais il y a fort à parier que si ça voit le jour, dans le contrat ils obligeront à utiliser tout un tas de techniques et logiciels d'anonymisation et sécurisation. Un peu comme une assurance contre le vol t'oblige souvent à installer des serrures d'un certain niveau de sécurité.

[José]

[Fenster]

Why you should avoid LastPass

 

 

[jubal]

Why you should avoid LastPass

 

"How am I supposed to trust a site with all my passwords that writes code like this?"

 

Il a une mauvaise approche du probleme, il ne doit pas faire confiance au site quel que soit son niveau de securite. Tout ces sites sont probablement deja hackes par plusieurs entites.

 

Il doit plutot verifier que Lastpass n'a pas ses passwords en clair, ce qui a priori est le cas, et que son master password reste bien chez lui (d'ou le plugin lastpass qui evite d'avoir a verifier le javascript a chaque fois).

 

 

[h16]

Oui, si Lastpass (ou un autre) ne stocke que des trucs chiffrés, il peut être hackable, ce n'est pas du tout aussi grave que s'il est hackable et pas chiffré.

Savoir que le hash 0xAABBCCDDEEFF de mon mot de passe est dans la nature ne m'inquiète pas vraiment.

[jubal]

En fait mieux vaut etre facilement hackable et chiffre que inhackable et en clair. Dans le 2eme cas le sysadmin peut toujours revendre la db par exemple.

 

 

[poney]

J'en ai de plus en plus marre de FB et Android, je ne peux plus me déplacer sans que FB ou Maps me demande mon avis sur tel restaurant, tel musée ou, et du coup c'est quotidien, tel faculté sur le campus.
Pourtant, ma géolocalisation est désactivée par défaut et meme au bureau je ne mets plus le Wi-fi pour éviter ces désagréments. Le fait qu'on ne puisse plus utiliser les widget météo sans le GPS me rend fou.
Et je lis ça : https://www.sciencesetavenir.fr/high-tech/google-android-detecte-en-permanence-la-localisation-du-telephone_116061

 

Bref, existe-il une alternative à Android (en libre par exemple) ou faut-il que je flashe mon téléphone et que je désactive toutes les merdes (et pas sur que cela suffise)

[Sloonz]

https://jolla.com/sailfishx/