Guide d’autodéfense numérique
3 participants
Olduvaï :: Ateliers (réservé aux membres s'étant présentés) :: Lectures & vidéos :: Lecture (papier, internet, etc)
Page 1 sur 1
Guide d’autodéfense numérique
Voici un bouquin incontournable qui nous parle de l'absence d'intimité dans le monde numérique et nous explique comment ajuster nos pratiques quotidiennes en conséquence.
Version PDF
Bonne lecture
Version PDF
Bonne lecture
Emeritus- Membre
- Nombre de messages : 27
Localisation : Ouest
Emploi : Technicien réseau
Loisirs : Informatique, Jardinage, Bricolage, VTT, Running
Date d'inscription : 06/08/2016
Re: Guide d’autodéfense numérique
Il existe aussi en version papier, que l'on peut trouver dans des bonnes librairies.
Apres, il propose des mesures assez extremes, comme utiliser toujours des live USB etc
Apres, il propose des mesures assez extremes, comme utiliser toujours des live USB etc
Wanamingo- Animateur
- Nombre de messages : 1392
Date d'inscription : 27/07/2011
Re: Guide d’autodéfense numérique
J'utilise très régulièrement TAILS sur une clé USB, je ne trouve pas ça "extreme" .
A l'ère du Big Data et des meta-donnes, il est incontestable que notre vie privée est irrémédiablement altérée.
Nous ne savons pas qui posséde des données nous concernant, quelles sont les données collectées et encore moins comment elles sont utilisées.
Dans ce contexte, utiliser des logiciels de chiffrement, préférer des logiciels Zero Knowledge avec chiffrement end-to-end et utiliser des systèmes comme TAILS ou WHONIX relève juste de la légitime défense...
A l'ère du Big Data et des meta-donnes, il est incontestable que notre vie privée est irrémédiablement altérée.
Nous ne savons pas qui posséde des données nous concernant, quelles sont les données collectées et encore moins comment elles sont utilisées.
Dans ce contexte, utiliser des logiciels de chiffrement, préférer des logiciels Zero Knowledge avec chiffrement end-to-end et utiliser des systèmes comme TAILS ou WHONIX relève juste de la légitime défense...
Emeritus- Membre
- Nombre de messages : 27
Localisation : Ouest
Emploi : Technicien réseau
Loisirs : Informatique, Jardinage, Bricolage, VTT, Running
Date d'inscription : 06/08/2016
Re: Guide d’autodéfense numérique
Je comprends très bien la problématique mais un VPN, un gestionnaire de mot de passe, et les documents administratifs cryptés ça suffit largement amha. Et puis Ubuntu. De là à devoir taper un mot de passe à 16 caractères dès qu'on veut sauvegarder une image ou un document car on le met sur la "persistance"... c'est un peu lourd. Et puis ça envoie des red flags !
Wanamingo- Animateur
- Nombre de messages : 1392
Date d'inscription : 27/07/2011
Re: Guide d’autodéfense numérique
Salut,
@Wana & Emeritus: il faudrait que vous définissiez qui est votre "ennemi" (cf. d'ailleurs la partie "Choisir des réponses adaptées" du guide): on ne se protège pas de la même manière de Big Brother et de l'ado-pirate du coin (ou de chine). Et même si les choses sont souvent incrémentales, il y a des exceptions: parfois ce qui augmente la sécurité face à l'un des ennemis possibles la diminue face à un autre¹. Si vous ne cherchez pas à vous protéger de la même chose, c'est normal que vous n'ayez pas les mêmes besoins/recommandations.
AMHA, l'individu "ordinaire" devrait déjà songer à se protéger des pirates les plus courants (équivalent informatique du cambrioleur, escroc ou racketteur) avant de se soucier du pistage par les entreprises commerciales, et ne songer à la protection contre "la NSA et autres acteurs gouvernementaux" (s'ils s'intéressent à vous: bonne chance!) qu'une fois que le reste est a priori sûr.
Pour un tel individu, utiliser un live USB sur son ordinateur perso, c'est "overkill".
En revanche, utiliser un tel système sur un ordinateur "inconnu" en déplacement (que ce soit chez un ami, un cybercafé, etc.) devrait être la norme: on ne peut pas savoir ce qu'il y a comme logiciel espion sur l'ordinateur en question - à l'insu ou non de son propriétaire - et cela évite que de se faire pirater ses comptes (qu'ils soient informatiques ou bancaires) simplement car on s'y est connecté depuis cet ordinateur, voire ceux de ses proches: une des arnaques consiste pour quelqu'un qui a récupéré vos données personnelles à appeler un de vos proches avec une connexion téléphonique qui semble mauvaise (pour masquer la voix) et à dire quelque chose comme "C'est moi. Écoute, j'ai un gros problème. Peux-tu me virer €€€€ sur tel compte. Je t'expliquerai en rentrant, c'est compliqué." Des fois, ça marche même sans vos données personnelles d'ailleurs, mais plus l'attaquant en sait sur vous, plus ça a de chances de réussir.
En revanche, avoir le disque de son propre ordinateur chiffré devrait également être la norme, surtout si c'est un portable: cela évite le même genre d'ennuis. Il ne faut pas oublier si on chiffre seulement quelques documents qu'en général il va en rester des copies en clair sur le disque dur (fichiers temporaires, fichiers d'échange, etc.)
¹: C'est en particulier très probablement le cas des VPN, dont les points de sortie sont particulièrement observés, quand ce n'est pas gérés, par toute sorte d'acteurs: il faudrait donc uniquement faire passer des connexions sécurisées en plus de bout en bout par dessus. Mais si on utilise des connexions chiffrées de bout en bout, pour les usages "ordinaires", a-t-on encore besoin du VPN?
@Wana & Emeritus: il faudrait que vous définissiez qui est votre "ennemi" (cf. d'ailleurs la partie "Choisir des réponses adaptées" du guide): on ne se protège pas de la même manière de Big Brother et de l'ado-pirate du coin (ou de chine). Et même si les choses sont souvent incrémentales, il y a des exceptions: parfois ce qui augmente la sécurité face à l'un des ennemis possibles la diminue face à un autre¹. Si vous ne cherchez pas à vous protéger de la même chose, c'est normal que vous n'ayez pas les mêmes besoins/recommandations.
AMHA, l'individu "ordinaire" devrait déjà songer à se protéger des pirates les plus courants (équivalent informatique du cambrioleur, escroc ou racketteur) avant de se soucier du pistage par les entreprises commerciales, et ne songer à la protection contre "la NSA et autres acteurs gouvernementaux" (s'ils s'intéressent à vous: bonne chance!) qu'une fois que le reste est a priori sûr.
Pour un tel individu, utiliser un live USB sur son ordinateur perso, c'est "overkill".
En revanche, utiliser un tel système sur un ordinateur "inconnu" en déplacement (que ce soit chez un ami, un cybercafé, etc.) devrait être la norme: on ne peut pas savoir ce qu'il y a comme logiciel espion sur l'ordinateur en question - à l'insu ou non de son propriétaire - et cela évite que de se faire pirater ses comptes (qu'ils soient informatiques ou bancaires) simplement car on s'y est connecté depuis cet ordinateur, voire ceux de ses proches: une des arnaques consiste pour quelqu'un qui a récupéré vos données personnelles à appeler un de vos proches avec une connexion téléphonique qui semble mauvaise (pour masquer la voix) et à dire quelque chose comme "C'est moi. Écoute, j'ai un gros problème. Peux-tu me virer €€€€ sur tel compte. Je t'expliquerai en rentrant, c'est compliqué." Des fois, ça marche même sans vos données personnelles d'ailleurs, mais plus l'attaquant en sait sur vous, plus ça a de chances de réussir.
En revanche, avoir le disque de son propre ordinateur chiffré devrait également être la norme, surtout si c'est un portable: cela évite le même genre d'ennuis. Il ne faut pas oublier si on chiffre seulement quelques documents qu'en général il va en rester des copies en clair sur le disque dur (fichiers temporaires, fichiers d'échange, etc.)
¹: C'est en particulier très probablement le cas des VPN, dont les points de sortie sont particulièrement observés, quand ce n'est pas gérés, par toute sorte d'acteurs: il faudrait donc uniquement faire passer des connexions sécurisées en plus de bout en bout par dessus. Mais si on utilise des connexions chiffrées de bout en bout, pour les usages "ordinaires", a-t-on encore besoin du VPN?
Cyrus_Smith- Membre Premium - Participe à rendre le contenu de nos forums plus pertinent & pragmatique
- Nombre de messages : 2252
Localisation : Île mystérieuse
Date d'inscription : 02/09/2011
Re: Guide d’autodéfense numérique
Je suis d'accord avec toi Cyrus.
Chez moi, sur mon PC, je me sens plutôt à l'abri du pirate de base. Je suis sous Linux (Debian Jessie), mon disque dur est chiffré, j'utilise autant que possible des logiciels open source et je vérifie toujours un script téléchargé sur le net avant de l'executer.
Mes documents importants sont sauvegardés régulièrement et automatiquement sur un raspberry pi qui me sert de NAS ainsi que sur un cloud (SpiderOak en l'occurence).
Par contre à l'extérieur, j'utilise une clé USB avec TAILS, elle me permet de retrouver un environnement Linux, et de plus elle me protège de toutes les cochonneries logicielles qui peuvent trainer sur le poste utilisé (sauf un eventuel keylogger hardware) ou sur le réseau (FAI compris). Et surtout, ne laisse pas de trace sur l'hôte après utilisation.
Mais comme le dit Wanamingo, ceux sont des contraintes.
Je dois taper une passe-phrase à chaque démarrage de mon PC ou de TAILS (pour utiliser la persistance des données) et une autre pour pouvoir accéder à mon gestionnaire de mot de passe. Mais la sécurité est à ce prix.
Mais je me dis qu'il faut aussi aller plus loin. Mes données et mes metadonnées sont elles aussi importantes et doivent être protégées des GAFA (Google Apple Facebook Amazon) et autres petits voyeurs. Et là, ça devient de plus en plus difficile de se protéger. Sur le Net pour expliquer l'enjeu que représente toutes ces données, on utilise souvent cette petite histoire :
Source :Assiste.com mais d'innombrables versions, modifiées, qui ne donnent aucune source, existent sur le Net.
Chez moi, sur mon PC, je me sens plutôt à l'abri du pirate de base. Je suis sous Linux (Debian Jessie), mon disque dur est chiffré, j'utilise autant que possible des logiciels open source et je vérifie toujours un script téléchargé sur le net avant de l'executer.
Mes documents importants sont sauvegardés régulièrement et automatiquement sur un raspberry pi qui me sert de NAS ainsi que sur un cloud (SpiderOak en l'occurence).
Par contre à l'extérieur, j'utilise une clé USB avec TAILS, elle me permet de retrouver un environnement Linux, et de plus elle me protège de toutes les cochonneries logicielles qui peuvent trainer sur le poste utilisé (sauf un eventuel keylogger hardware) ou sur le réseau (FAI compris). Et surtout, ne laisse pas de trace sur l'hôte après utilisation.
Mais comme le dit Wanamingo, ceux sont des contraintes.
Je dois taper une passe-phrase à chaque démarrage de mon PC ou de TAILS (pour utiliser la persistance des données) et une autre pour pouvoir accéder à mon gestionnaire de mot de passe. Mais la sécurité est à ce prix.
Mais je me dis qu'il faut aussi aller plus loin. Mes données et mes metadonnées sont elles aussi importantes et doivent être protégées des GAFA (Google Apple Facebook Amazon) et autres petits voyeurs. Et là, ça devient de plus en plus difficile de se protéger. Sur le Net pour expliquer l'enjeu que représente toutes ces données, on utilise souvent cette petite histoire :
Commander une pizza
Standardiste :
Speed-Pizza, bonjour.
Client :
Bonjour, je souhaite passer une commande s'il vous plaît.
Standardiste :
Oui, puis-je avoir votre NIN, Monsieur ?
Client :
Mon Numéro d'Identification National ? Oui, un instant, voilà, c'est le 6102049998-45-54610.
Standardiste :
Je me présente je suis Noa Legarrec-Garcia. Merci Mr Jacques Lavoie. Donc, nous allons actualiser votre fiche, votre adresse est bien le 174 avenue de Villiers à Carcassonne, et votre numéro de téléphone le 04 68 69 69 69. Votre numéro de téléphone professionnel à la Société Durand est le 04 72 25 55 41 et votre numéro de téléphone mobile le 06 06 05 05 01. C'est bien ça, Monsieur Lavoie ?
Client (timidement) :
Euuuh... Oui !!
Standardiste :
Je vois que vous appelez d'un autre numéro qui correspond au domicile de Mlle Isabelle Denoix, qui est votre assistante technique. Sachant qu'il est 23h30 et que vous êtes en RTT, nous ne pourrons vous livrer au domicile de Mlle Denoix que si vous nous envoyez un XMS à partir de votre portable en précisant le code suivant AZ25/JkPp+88.
Client :
Bon, je le fais, mais d'où sortez-vous toutes ces informations ?
Standardiste :
Nous sommes connectés au système croisé, Monsieur Lavoie.
Client (Soupir) :
Ah bon !... Je voudrais deux de vos pizzas spéciales mexicaines.
Standardiste :
Je ne pense pas que ce soit une bonne idée, Monsieur Lavoie.
Client :
Comment ça ???...
Standardiste :
Votre contrat d'assurance maladie vous interdit un choix aussi dangereux pour votre santé, car selon votre dossier médical, vous souffrez d'hypertension et d'un niveau de cholestérol supérieur aux valeurs contractuelles. D'autre part, Mlle Denoix ayant été médicalement traitée il y a 3 mois pour hémorroïdes, le piment est fortement déconseillé. Si la commande est maintenue, la société qui l'assure risque d'appliquer une surprime.
Client :
Aie ! Qu'est-ce que vous me proposez alors ?...
Standardiste :
Vous pouvez essayer notre Pizza allégée au yaourt de soja, je suis sûre que vous l'adorerez.
Client :
Qu'est-ce qui vous fait croire que je vais aimer cette pizza ?
Standardiste :
Vous avez consulté les "Recettes gourmandes au soja" à la bibliothèque de votre comité d'entreprise la semaine dernière, Monsieur Lavoie et Mlle Denoix a fait, avant hier, une recherche sur le Net, en utilisant le moteur 'booglle2.con' avec comme mots clés 'soja' et 'alimentation'. D'où ma suggestion.
Client :
Bon d'accord. Donnez-m'en deux, format familial.
Standardiste :
Vu que vous êtes actuellement traité par Dipronex et que Mlle Denoix prend depuis 2 mois du Ziprovac à la dose de 3 comprimés par jour et que la pizza contient, selon la législation, 150 mg de Phénylseptine par 100g de pâte, il y a un risque mineur de nausées si vous consommez le modèle familial en moins de 7 minutes. La législation nous interdit donc de vous livrer. En revanche, j'ai le feu vert pour vous livrer immédiatement le modèle mini.
Client :
Bon, bon, ok, va pour le modèle mini. Je vous donne mon numéro de carte de crédit.
Standardiste :
Je suis désolée Monsieur, mais je crains que vous ne soyez obligé de payer en liquide. Votre solde de carte de crédit VISA dépasse la limite et vous avez laissé votre carte American Express sur votre lieu de travail. C'est ce qu'indique le Credicard Satellis Tracer.
Client :
J'irai chercher du liquide au distributeur avant que le livreur n'arrive.
Standardiste :
Ça ne marchera pas non plus, Monsieur Lavoie, vous avez dépassé votre plafond de retrait hebdomadaire.
Client :
Mais, ce n'est pas vos oignons ! Contentez-vous de m'envoyer les pizzas ! J'aurai le liquide. Combien de temps ça va prendre ?
Standardiste :
Compte-tenu des délais liés aux contrôles de qualité, elles seront chez vous dans environ 45 minutes. Si vous êtes pressé, vous pouvez gagner 10 minutes en venant les chercher, mais transporter des pizzas en scooter est pour le moins acrobatique.
Client :
Comment diable pouvez-vous savoir que j'ai un scooter ?
Standardiste :
Votre Peugeot 408 est en réparation au garage de l'Avenir, en revanche, votre scooter est en bon état puisqu'il a passé le contrôle technique hier et qu'il est actuellement stationné devant le domicile de Mlle Denoix. Par ailleurs j'attire votre attention sur les risques liés à votre taux d'alcoolémie. Vous avez, en effet, réglé quatre cocktails Afroblack au Tropical Bar, il y a 45 minutes. En tenant compte de la composition de ce cocktail et de vos caractéristiques morphologiques, ni vous, ni Mlle Denoix n'êtes en état de conduire. Vous risquez donc un retrait de permis immédiat.
Client :
@#/$@& ?# !
Standardiste :
Je vous conseille de rester poli, Monsieur Lavoie. Je vous informe que notre standard est doté d'un système anti-insulte en ligne qui se déclenchera à la deuxième série d'insultes. Je vous informe en outre que le dépôt de plainte est immédiat et automatisé. Or, je vous rappelle que vous avez déjà été condamné en juillet 2014 pour outrage à agent.
Client (sans voix) :
...
Standardiste :
Autre chose, Monsieur Lavoie ?
Client :
Non, rien. Ah si, n'oubliez pas le Coca gratuit avec les pizzas, conformément à votre pub.
Standardiste :
Je suis désolée, Monsieur Lavoie, mais notre démarche qualité nous interdit de proposer des sodas gratuits aux personnes en surpoids. Cependant à titre de dédommagement, je peux vous consentir 15% de remise sur une adhésion flash au contrat Jurishelp, le contrat de protection et d'assistance juridique de Speed assurance. Ce contrat pourrait vous être utile, car il couvre, en particulier, les frais annexes liés au divorce... Vu que vous êtes marié à Mme Claire Lavoie, née Girard, depuis le 15/02/2008 et vu votre présence tardive chez Mlle Denoix, ainsi que l'achat il y a une heure, à la pharmacie du Canal, d'une boîte de 15 préservatifs et d'un flacon de lubrifiant à usage intime. À titre promotionnel, je vais faire joindre aux pizzas un bon de 5€ de réduction pour vos prochains achats de préservatifs valable chez Speed-Parapharma. Toutefois, veuillez éviter les pratiques susceptibles d'irriter les hémorroïdes de Mlle Denoix, pour lesquelles Speed-Parapharma se dégage de toute responsabilité.
Bonsoir Monsieur et merci d'avoir fait appel à Speed Pizza.
Source :Assiste.com mais d'innombrables versions, modifiées, qui ne donnent aucune source, existent sur le Net.
Emeritus- Membre
- Nombre de messages : 27
Localisation : Ouest
Emploi : Technicien réseau
Loisirs : Informatique, Jardinage, Bricolage, VTT, Running
Date d'inscription : 06/08/2016
Sujets similaires
» [PDF] [Bibliothéque Numérique] IRIS Bibliothéque numérique en histoire des sciences
» [PDF] [Bibliothéque numérique] Numelyo Bibliothéque numérique de Lyon
» [Guide Pratique] Guide pratique des plantes sauvages
» [PDF] [Bibliothéque numérique] BabordNum
» Bibliothèque numérique
» [PDF] [Bibliothéque numérique] Numelyo Bibliothéque numérique de Lyon
» [Guide Pratique] Guide pratique des plantes sauvages
» [PDF] [Bibliothéque numérique] BabordNum
» Bibliothèque numérique
Olduvaï :: Ateliers (réservé aux membres s'étant présentés) :: Lectures & vidéos :: Lecture (papier, internet, etc)
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum
|
|