Tout dépends de ceux qui mettent la main sur ces infos (en les achetant ou les piratant).
Si quelqu'un veut te couler, il le fera facilement et plus discrètement si il connait bien tes habitudes.
Les personnes au pouvoir changent aussi. Il y a aussi des idéalistes (religieux ou autre) à tous les coins de rue.
Il y a des gens difficiles à prévoir tellement leur centre d'intérêt est différent du notre. Il y en a qui deviennent dingue juste pour un petit dessin par exemple.

Il faut être assez naïf pour croire que ces donnés ne servent qu'aux publicités. Elles sont au moins utilisées et couramment pour des statistiques et des études comportementales.

Ce message a été modifié par zero - 29 Apr 2021, 06:34.

Il n'y a quand même rien de très convainquant dans les risques que tu cites.

Qu'on étudie mon comportement, soit. Et alors, dirais-je ?

Si j'étais d'une quelconque DGS ... (tu choisis la voyelle qui va bien à mettre au bout), je m'intéresserais d'abord à ceux qui utilisent un VPN par exemple.

Parfait, envoie-moi la liste de tes contacts (avec leurs numéros, emails, notes, etc.), tes messages textes échangés (SMS/MMS, WhatsApp, Signal, etc.), l'historique de tes navigateurs et les logs de tous tes appareils, ainsi que celle des logiciels installés dans chacun.
J'allais oublier la liste de tous tes déplacements, mettons sur la dernière semaine, même si normalement je devrais demander sur 10 ans...
C'est largement moins que ce qui est dans certains cas capturés automatiquement, justement pour être analysé et partagé.

Chiche!!!

PS: alternativement tu peux poster tout cela ici, comme ça se sera fait. @zero a raison sur le sujet, tout simplement.

Ce message a été modifié par iAPX - 29 Apr 2021, 19:36.

Bah déjà :

1) Je n'ai pas de Smartphone. Whatsapp, j'ai pas. Signal, j'ai pas. FB, sous un faux nom., SMS je n'en n'envoie pas. J'ai un Nokia dual sim à 59 euros qui se recharge tous les 15 jours.

2) Sur ma tablette avec une carte SIM mais je ne surfe pas (Cloud Station Drive de Synology principalement) et je ne la trimballe pas tout le temps avec moi.

3) Les logiciels : la suite office, compilateurs, éditeur LaTeX, programme CNC et tout ce qui va bien et c'est tout. Visionneur de FLV.

4) Le log du navigateur ... j'ai 3 machines dont 2 VMs et dans les VM, je ne me connecte jamais avec rien qui me permet de m'identifier (et c'est là que je fais mes surfs "gris"). Pour la machine principale : que des recherches de produits liés aux CNC, présence sur les forums, FB sous un faux nom, des dizaines et des dizaines de recherche pour des produits qui partent dans tous les sens. Depuis le NUC Intel jusqu'au pièces pour défonceuse en passant par comment créer un "switch" dvi.

Voilà, tu en fais quoi de toutes ces infos ?

Voilà, tu refuses d'envoyer les informations demandées, sous des prétextes fallacieux et en pensant qu'utiliser des VM te protégerais, ou un faux nom sur FaceBook, ce qui est totalement aberrant.

"Qu'on étudie mon comportement, soit. Et alors, dirais-je ?" - @Sethy

Le rétropédalage en essayant de trouver des justifications fleure bon celui qui ne reconnaîtra pas s'être trompé, mais surtout qui ne veut pas que sa vie soit passé à la loupe, comme la plupart des gens d'ailleurs, ce qui est fort compréhensible.
Tu démontres que @zero avait raison sur le sujet.

Nota bene: il est important de comprendre que le peu d'informations que j'ai demandé sont en fait des proxys pour les informations que possèdent ceux chargés de nous surveiller, de nous analyser ou de nous profiler, pour revendre ces informations, souvent après de multiples croisements de différentes sources.

Un exemple est la VM pour le navigateur, une fois effacée, ou revenue en arrière, nulle trace des sites consultés, alors que la BlackBox, votre fournisseur d'accès et votre fournisseur de DNS (souvent le même) aura cette information à vie, lui. Comme Google, Adobe, CloudFlare, Akamai, facebook, twitter et pleins d'autres!
Ou employer un faux nom sur Facebook, qui s'en fout de notre nom, ce qui l'intéresse c'est de nous identifier lorsqu'on visite plein d'autres sites sur le Web pour nous profiler, et aussi nos "amis" ou "connaissances", interactions diverses et variées sur son site. Appelle-toi trucmuche, tu seras quand-même profilé et très certainement identifié.

Ce message a été modifié par iAPX - 29 Apr 2021, 21:00.

https://www.torproject.org/

[edit]
Cherche pas, t'as tor.
Igor d'Hossegor.
[/edit]

Ce message a été modifié par chombier - 29 Apr 2021, 21:13.

OMG!!!

Sérieusement, quelqu'un y croit encore?!?
Mis à part pour être flaggé automatiquement dans les Blackbox, ça ne protège pas plus, comme certains l'ont découvert à leur corps défendant.
Le plus drôle c'est quand on sait qui possède la majorité des nœuds de sortie de ce bousin.

Jamais je n'utiliserais cela, il y a méprise certes très bien entretenue, mais énorme méprise!

Comme Signal d'ailleurs pour d'autres raisons, cryptographiquement parfait, mais tout est fait pour y introduire des backdoors dans le dos de son créateur

Ce message a été modifié par iAPX - 29 Apr 2021, 21:24.

J'aurais besoin d'un peu plus d'explications... Tu chiffres encore avec ta clé privée ?

Chiffrer une clé de chiffrement (elle même avant et/ou après surchiffrée) avec une clé privée oui. Tu devrais essayer
C'est encore plus souvent utilisé sur un hash, mais c'est le même principe.

Ce message a été modifié par iAPX - 29 Apr 2021, 21:30.

Et voilà !
iAPU d'iAPX sur le sujet sécurité.

Je m'attendais à cette réponse. Il ne s'agit en rien d'un rétropédalage.

Ma position est claire : être noyé dans la masse. En me demandant des infos personnelles, tu me sors, justement de la masse.

Tu veux un scoop : mon adresse, mon téléphone et mon nom sont sur ce site : https://www.1307.be . C'est l'annuaire

Bien sûr que je sais que mon provider tient toutes les infos me concernant, il en a d'ailleurs l'obligation légale.

Ce que je sais, c'est que chaque fois que j'achète sur internet et que je demande d'être livré ... ben la société en question sait tout de moi. Et si je passe par Paypal, c'est Paypal qui sait tout de mes achats.

Est-ce une raison pour ne pas se montrer prudent, non. Et je le suis. Ne pas avoir de Smartphone fait partie d'une réflexion concernant en partie la sécurité. Mais en ce qui concerne le surf et les cookies ... bah gavez-vous. Je crois que j'en ai des milliers.

Et, justement, ce que je ne vois toujours pas c'est le risque concret pour moi dans cette histoire.

Mais une chose est sûre : tout ce qu'on met un jour sur internet y reste et sera un jour lu. Les archives cryptées ... Enigma ... même combat ! S'il y a bien une chose que je fuis, ce sont les Cloud et autre bidule du même acabit !

N'hésite pas à argumenter, c'est toujours intéressant de parler de cryptographie appliquée

Des points essentiels pour lesquel on ne peut se contenter de chiffrer un hash pour authentifier l'auteur d'un contenu, c'est que ça ne permet en aucun cas d'authentifier le destinataire du contenu (qui peuvent être multiples, voir très nombreux d'ailleurs) et qu'il faut le faire pour chaque pièce d'information voir plusieurs fois par pièce (photo ou vidéo par exemple), pour permettre un accès direct.
Ce hash chiffré avec la clé privé peut être utilisé tel-que pour transmettre le même contenu à un tiers, authentifiant l'auteur bien que non-destiné à cette personne ou entité.

En surchiffrant la clé de chiffrement du contenu, entre autre avec la clé publique du destinataire et la clé privé de l'émetteur, on s'assure que seul le destinataire peut le lire et que seul l'émetteur l'a créé. Empêchant ainsi et l'accès aux informations par un tiers, mais aussi l'impersonification de l'émetteur.
Il y a des détails d'implémentation, des astuces (notamment car la clé de chiffrement a des propriétés mathématiques spécifiques), mais essentiellement c'est l'idée principale.

Il y a d'ailleurs des avantages pour forwarder du contenu reçu, sans re-chiffrement de celui-ci, par exemple.

PS: @sethy c'est bien un rétropédalage et je vois que tu fais attention à toi et c'est honorable, mais vraiment pas évident!

Ce message a été modifié par iAPX - 29 Apr 2021, 23:33.

J'ai déjà tenté de te l'expliquer il y a quelques années, mais sans succès semble-t-il...
Il y a plein d'articles sur le chiffrement asymétrique sur Internet.

Envoies-moi rien que celles que tu as données à Apple et je te promet que tu vas comprendre ce que je veux dire.

PS : Il y a deux ou trois ans, j'ai utilisé Tor (réglé sur sécurité max, pas de script donc) pour télécharger un paquets de fichiers torrents de film (même pas les films sauf quelques uns par la suite) et j'ai reçu une lettre d'avertissement comme quoi j'avais téléchargé des fichiers illégaux (avec la liste des noms de fichier téléchargé). Donc je peux te garantir que ce logiciel n'est pas aussi efficace que tu le penses.

Ce message a été modifié par zero - 30 Apr 2021, 04:33.

Ben oui, là on est d'accord. Les sociétés avec qui tu traites comme Apple, le fournisseur internet, la banque, les intermédiaires bancaires (Paypal et/ou les opérateurs de cartes et de paiement à crédit / débit), les sites où on achète.

Même les grandes surfaces qui ne reçoivent pourtant que les 4 derniers chiffres de la carte de banque font mumuse avec. Dans la mesure où habituellement, on fait toujours ses achats dans les mêmes lieux et comme en général toujours, on prend les mêmes produits, ils finissent par pouvoir assigner à peu près chaque carte à un propriétaire (quand bien même on n'a pas de carte de fidélité).

Ça va bien plus loin, mais tu as totalement raison pour les cartes de fidélité, j'ai travaillé pour le leader Québécois du domaine et c'est pas beau beau ce qui est ramené.
Le seul truc positif est qu'ils étaient incapable d'utiliser les informations collectées par incompétence crasse.

Je fais mes courses principalement dans un commerce local, sans vidéo surveillance (et donc sans reconnaissance faciale), avec de caisses enregistreuses old-school (on ne scanne pas, on rentre le prix!), et en payant généralement en espèces.
Bon en même temps leur boucherie avec du bœuf Wagyu, des Tomahawk (je recommande cette coupe sur le barbecue ) ou me faire mes tartares à la main et coupés comme j'aime, ça aide aussi!
Mais je suis pas mal privilégié pour pouvoir y faire mes courses de bouche, la plupart des gens le font dans ce qui ressemble plus à une émanation de 1984 qu'à un Delicatessen (les commerces, pas le film).

Par contre, je ne sais pas vous, mais moi, je passe tout les écrits et le courrier perso à la déchiqueteuse (schredder) avant de les mettre à la collecte.

Ce message a été modifié par Sethy - 1 May 2021, 12:24.

J'ai évidemment une déchiqueteuse depuis plus d'une décennie, tout en sachant que ça n'est pas suffisant pour une recherche ciblée, comme l'on découvert à leurs dépends les anciens des services secrets de l'ex-RDA.

D'ailleurs je ne sors mes poubelles que juste avant le passage des éboueurs. Et j'ai d'autres trucs pour protéger mes informations imprimées.

Une anecdote à ce sujet, il y a 2 ans, on remarque le soir quelqu'un avec un look de miséreux fouillant dans le noir les sacs poubelles d'un voisin.
On observe, puis après je sors, interloqué, et je remarque qu'il n'est plus dans la rue, pas à regarder d'autres poubelles, il s'était littéralement volatilisé, et que même les sacs à ordure du voisin avaient été refermés avec soin.
Une semaine après, ce voisin était SWATé un jeudi après-midi pendant que j'écrivais un rapport depuis mon séjour: il fabriquait et revendait des drogues chimiques.

PS: ton langage en raconte beaucoup sur tes origines, encore quelque-chose qui permet, si ce n'est d'identifier, néanmoins de profiler quelqu'un.

Ce message a été modifié par iAPX - 1 May 2021, 12:44.