Reprise du message précédent :

 
Merci pour l'info.
 
Ce point là est une surprise pour moi. En gros, si j'ai bien compris le blog du Mr, la majorité des OS "desktop" sont des passoires du fait d'une conception trop permissive. Du coup effectivement GrapheneOS semble un bon pari, surtout qu'on peu bénéficier d'un hardware qui n'a pas 3 ans de retard...

Il a aussi celui là pour du plus technique (mais plus récent donc moins de contenu)

https://wonderfall.dev/

J'ai ça aussi dans mes fiches :

https://madaidans-insecurities.github.io/

https://www.eff.org/
https://ssd.eff.org/

C'est ça.

+1 très sympa ce site. et +1 j'aime bien le format (analytique, détaillé et précis mais pas trop "geek ultra pointu qui fait que t'y captes rien si t'es pas déjà un ultra spécialiste", ...)
 
Pour Graphene, c'est dommage la limitation du hardware aux pixels J'y réfléchirai lors de mon prochain changement de téléphone. Mais les pixels sans carte micro SD j'ai un peu de mal
En tout cas les articles éclairent bien sur les possibilités et limitation, c'est cool.
 
Edit : mince j'ai loupé le saut de page, merci pour les liens.

Au sujet du code serveur non visible chez Olvid (sujet récent sur ce topic), communication officielle :
 
https://olvid.io/faq/serveur-et-open-source/

Mauvaise nouvelle dans les deux cas tu as déjà perdu

Pour l'exemple un les SMS sont traités en clair par les opérateurs, et le système SS7 est très peu sécurisé. Il en est de même pour des mails / messages Facebook / whatever, ou les points d'accès sont multiples - réseaux, terminaux ou archives du service sur réquisition judiciaire.

Dans l'exemple deux, si Monsieur Z est aux arrêts et que les autorités ont accès à son tel, même si tu utilises {application plus secure que le reste}, tu es potentiellement compromis. Même sans cela ton opérateur a des fadettes avec métadonnées qui peuvent te compromettre. L'interception du texte des communications est un problème insoluble au vu de la masse d'informations. En revanche si tu es déjà écouté vaut peut être mieux éviter de te vanter par écrit ou en vidéos d'actes illégaux

https://www.developpez.com/actu/330 [...] Messenger/

un truc qui ne peut PAS arriver avec matrix, car décentralisé : en plus de certains chatons qui le proposent (souvent gratuitement), beaucoup d'initiatives indépendantes (assos..) en proposent, meme à petit tarif ; il est évidemment possible de communiquer entre deux utilisateurs de deux serveurs matrix différents, du moment ou l'interconnexion par internet est effectuée.
je vois très mal un prestataire fermer son service ou virer la fonctionnalité de bout en bout sur ses infras... surtout à l'heure du rgpd, de la vie privée etc..

 
beaucoup d'espoir en postmarketos
 
le plus important, un os communautaire, non développé par une entreprise...
pour android je me rabats systématiquement sur lineageos et consors, pas d'andro officiel chez moi..
 

 
 
merci!
 

 
 
pour le client uniqueemnt?
 

 
pour ca qu'il faut utiliser le sms occasionnellement pour la pratique (petits rdv, salut je suis en retard, oui c'est bien le compteur de droite), et pas pour des trucs sensibles sur lesquels d'autres applis (olvid, skred, threema, wire, matrix, ou autres) seront préférées

+1 , installé sur un pixel 4a, mise à jour de sécurité rapide, déjà Android 12.
Le système pour avoir plusieurs compte est bien foutu.
Pas de bug, ni de baisse d'autonomie.
C'est je pense le meilleur compromis entre sécurité et revenir à un dumbphone.

Heu...
Oui justement pour le 1 c'est ce que je disais. Si SMS = t'es niqué, donc utiliser autre chose.
 
Pour le 2, pas forcément. Par exemple sur certains sujets sensibles j'utilise l'effacement temporisé de Signal, donc la proba de voir mes écrits ressortir en cas de personne inculpée et téléphone saisi est quand même vachement réduite. Mon correspondant peut faire une capture d'écran avant disparition, mais en général si on en vient à activer ce type de suppression automatique c'est qu'on a compris l'intérêt...
 
Les méta qui restent via signal et consorts sont faibles. Pas inexistantes mais probablement un peu légères pour monter un dossier contre moi.

Je regardais une présentation de qubes OS https://www.qubes-os.org/video-tours/ c'est intéressant mais bien usine à gaz quand même pour un usage quotidien (et ça a l'air lent vu le lancement de à chaque fois qu'on veut faire quelque chose).
 
Par contre, couplé à ce qu'écrit justement l'auteur de wonderfall sur la sécurité des os, la séparation des usages... ça m'amène pas mal de questionnements.
 
Déjà première chose qui me vient à l'esprit :
- protection contre les ransomwares, aujourd'hui mon risque est faible (je ne fais pas n'importe quoi, madame est sur android/iPad OS 99% du temps et MacOS 1%) mais si quelqu'un utilise par exemple le htpc pour aller sur le net et fait n'importe quoi avec... il aura accès à tous mes partages samba en écriture, gloups ! Pour faire simple j'ai un seul utilisateur samba qui permet l'accès à 1 disque dur sur lequel je stocke tout (photos, vidéos perso, musique, sauvegardes d'autres ordi...). Bref ça sent le sapin. J'ai des backups, mais ça me ferait bien suer de subir une attaque de ce genre alors que j'en suis conscient en amont.
Après je ne suis pas infaillible non plus, ça pourrait être moi qui ouvre le .docx/pdf avec une version des applis pas encore à jour, avec une faille et qui me retrouve avec mon ordi, mes partages réseaux et compagnie chiffrés.
-> vous mettez quoi en pratique pour limiter ces risques sans pour autant transformer la maison en usine à gaz où il faut que "papa" vienne taper son mot de passe 10 fois par jour pour autoriser fiston numéro 1 à imprimer, fiston numéro 2 à faire sa sauvegarde, madame à regarder un film de vacances ?
 
- concernant la séparation travail/perso je suis un très très mauvais élève. Déjà parce que je suis indépendant, et ensuite parce que j'ai choisi (en gros) d'adapter mes horaires pour être 100% dispo pour la vie de famille avant tout, et travailler dans les trous qui restent. Donc en pratique ça donne tout et n'importe quoi en terme d'horaires de travail. J'ai un bureau dédié, mais 1 seul ordi, qui sert aussi bien pour mater des vidéos youtube que coder, aussi bien des vidéos "entertainment" que "formation", aussi bien du code pour un site ultra pro que pour des sites persos et autres projets dérivés. Même chose en terme de photos/vidéos : c'est une passion et une partie de mon métier, donc je peux par exemple importer des photos pros dans lightroom pendant que je fais des trucs perso sur l'ordi. Je peux coder sous linux, mais la suite Adobe c'est Windows only. Quand je fais du dev web, je vais pouvoir coder des trucs en php... et aussi ouvrir photoshop pour générer un picto pour intégrer dans l'application.
-> des recommandations particulières pour améliorer la séparation et empêcher par exemple une bêtise sur un usage perso de compromettre la sécurité d'applications pro ? Je réfléchis un peu à me faire une VM "développeur" mais comme dit plus haut mes besoins sont redondants, installer 2 vscode, 2 suites adobe (faut que je vois pour la licence si c'est possible), ... c'est quand même bien lourdingue. Sans compter les ressources et problématiques de performances. Quand tu fais par exemple du montage vidéo, sur 2 écrans, t'as pas trop envie que la moitié de la ram soit bouffé par une autre vm ni de dépendre par exemple d'un os hébergé sur une autre machine, de galérer avec des raccourcis clavier foireux car interceptés par l'hôte...
 
J'ai donc 1 seul ordi fixe, un truc un peu costaud (core i7-8700K, 64go de ram, full ssd...), des moyens très restreints, et je me vois assez mal claquer 3000 euros pour acheter un macbook pour coder par exemple.

Je trouve tes questionnements légitimes mais est-ce que c'est des vrais problématiques auxquelles t'es confronté ?
 
Tu cites le fait que tu dois taper X fois ton MDP pour que X ou Y ait accès à un service
 
En réalité, ça arrive combien de fois par jour ? Et trouver un moyen pour pallier cette "contrainte" ne sera-t-il pas plus contraignant, in fine ?
 
Enfin pour ta séparation pro/perso, pour avoir fait un peu d'indépendant, j'en suis venu à la conclusion d'avoir deux machines distinctes.
 
Aussi car ça me gonflait de voir des trucs de boulot quand je naviguais sur mon PC perso
 
Alors oui c'était un investissement mais quand l'ordinateur pro est physiquement fermé, dans son placard ou je ne sais où, la vie pro s'arrête

Honnêtement il y a un mélange entre habitudes et légitimités.
 
Je sais que j'avais un peu plus creusé le sujet sur les SSID wifi par exemple. Je voulais faire un ssid pour l'iot et un pour les amis/famille.
 
Au final j'ai abouti :
- iot -> j'étais embêté parce que par exemple mes modules sonoff communiquent avec mon serveur domotique local. Je veux aussi pouvoir y accéder via leur ip directement depuis mon smartphone ou mon ordi. J'ai d'autres trucs du même genre (capteur de particules, ...) finalement j'ai laissé tomber.
- SSID amis -> j'ai mis ça en place. En pratique j'ai créé un nouveau SSID pour la maison et j'ai converti l'ancien en "invité" (qui a juste accès à internet), comme ça mes amis n'ont rien eu à faire. Première fois qu'un ami se connecte suite à la mise en place de ce système, il a eu besoin d'imprimer un truc. Forcément, pas d'accès à l'imprimante. Fail Obligé de m'envoyer le fichier par mail pour que je l'imprime. J'ai remis comme avant dans la foulée en me disant que j'allais y réfléchir différemment.
 
J'imagine qu'il vaut mieux plancher sur des vlan et des règles de routage, je ne suis pas encore au point là dessus (et je n'ai qu'un switch ultra basique, je ne sais pas si je peux faire des vlan au niveau du routeur et du point d'accès et que ça fonctionne quand même si le point d'accès est branché sur le switch non mangeable ?).
 
Bref je me retrouve avec mon ssid de base (enfin 2, un pour le 2.4 et un pour le 5 ghz), je me sens sale mais au moins ça marche à tous les coups.
 
Pour le htpc il s'est à peu près passé la même chose. J'avais mis en place un user séparé qui n'avait accès qu'à un dossier contenant les films. Quelques jours plus tard je voulais profiter du vidéo projecteur pour montrer des photos... ah mince, pas d'accès au dossier de stockage des photos... je me suis logué avec mon compte qui a accès à tout... et c'était vachement plus pratique. J'ai fait l'erreur d'enregistrer le mot de passe dans Windows, depuis il ne me demande plus jamais rien (ce qui est une grosse faille car le pc boote aussi sans demander de login/pass)
 
Après pour la séparation pro/perso, disons que je peux un peu séparer les deux, mais j'utilise vraiment les mêmes outils et je bascule d'un contexte à un autre très fréquemment.
J'ai des choses communes. Exemple : mon serveur de développement interne (stack LAMP) sert pour des usages perso (domotique) "semi-pro" (site de mon activité avec des parties perso dedans), et pro (application SaaS utilisée par des centaines de personnes).
J'ai des serveur de prod différents, mais le backup de ces serveurs de prod (disont un genre de hot standby) est commun (raison financière). C'est moche parce que par exemple je vais avoir une clé de chiffrement qui va se retrouver sur un serveur de backup commun à du pro et du perso mais pour l'instant c'est difficilement faisable autrement.
...

 
Effectivement, mais à supposer que ce Monsieur Z soit le chef de ton réseau d'anus de poulpes illégalement importés, tu risques de laisser d'autres traces. Que ce soit la présence de son nom dans tes contacts, plusieurs moments où vos téléphones bornent ensemble, un débit de son côté correspondant à une rentrée d'argent de son côté, une photo effacée de dizaines d'anus de poulpes prêts pour la revente ou juste la fois où il n'y a plus de réseau et tu l'appelles en VoLTE classique. On peut aussi penser à un logiciel espion sur ton téléphone, celui de ton contact, ou simplement le fait que Z soit en réalité un officier du Service Fédéral de Lutte Anti Poulpe. L'OPSEC est très très dur à maintenir sur la durée, et même les agents de renseignement sont pris à cause de ça.

Bon je vais pas m'étendre 10 ans mais juste pour dire que de formation ingénieur réseau j'ai passé un nombre que vous imaginez plutôt grand de soirées et WE à m'amuser à faire de la segmentation réseau, de la gestion de droits d'accès etc. J'ai fini par tout dégager. Au moindre problème on passe des soirées ou des samedi entier à troubleshoot et quand c'est pour le perso, qu'on a d'autres choses à faire dans la vie, ça nous met vite à genoux de gérer la maintenance de ces conneries. Chaque action simple devient compliquée, il y a des dizaines de nouveaux paramètres à prendre en compte, bref la vie est déjà suffisamment compliquée comme ça.
 
Et ceci à quelles fins ? De quoi veut-on se protéger exactement ? Est-ce que l'effort est adapté à la menace ?
 
Le bon effort c'est de maintenir à jour ses OS, de sécuriser à balle ses accès aux services cloud (emails, banque, password managers, storage), de faire un poil de backup et le chiffrer si possible. Ah oui et ne pas cliquer sur n'importe quoi, éventuellement se réserver une petite VM qui fait office de sandbox si on est aventureux. Ublock origin sur le navigateur et éventuellement un DNS menteur qui propose une chouette interface de gestion et le dns over https.
 
Il faut aussi savoir dissocier sécurité et privacy, deux choses bien différentes. Google est très bon en sécurité, si vous leur confiez vos données elles sont certainement dans des mains bien plus expertes que les votre, en revanche pour ce qui est de la privacy on joue pas sur le même terrain. Perso j'ai fait le choix de tout mettre sur onedrive, quelque soit la machine en main ou ma localisation j'ai accès à mes terra de données. J'ai la fibre un peu partout en France, que ce soit chez moi, mes amis, mes parents, le taf... bref c'est cloud cloud cloud pour moi et le côté pratique avant tout. Il faut juste s'assurer de blinder les accès. Pour ce qui est de la données vraiment sensible, elle sort sur le web uniquement chiffrée ou bien elle reste sur mon PC qui est derrière un NAT, OS à jour, session blindée, disques chiffrés at rest. Les attaques auprès du grand public ne sont jamais ciblées, toujours opportunistes. L’attaquant ira là où c'est le plus facile (un ssh en root/root, un rdp admin/password, des CVE Windows 7, etc.) bien avant de s'attaquer à un poste avec une bonne hygiène.
 
QubeOS j'ai déjà joué avec et c'est clairement pas fait pour le quotidien d'un user grand public. Pour des échanges sécurisés occasionnel je préconise plutôt de faire simple : Tails sur clé USB avec stockage persistent chiffré si besoin.

Je suis sur le même portage

Je suis pas aussi fin connaisseur que certains ici mais pour ce que j'ai bidouillé, c'est satisfaisant quand on arrive en bout de chaîne et que ça fonctionne...

Puis on se rend compte que c'est overkill

Perso pour les données c'est Cryptomator et Drive de Google

Le seul truc qui m'ennuie c'est que ma BDD Keypass ne peut pas être chiffrée sur Drive

A la maison c'est routeur avec openwrt, quelques scripts additionnels qui s'installent quasi seuls puis c'est marre  

C'est à dire ? J'utilise Keepass et ma bdd est sur onedrive. Aucun problème. Par contre je n'ai pas essayé de sauvegarder une base sur un PC pendant qu'elle est ouverte sur un autre, j'avoue. Drive fonctionne si différemment de OneDrive ?

 
https://www.lexpress.fr/medias/4813 [...] onique.jpg
https://images-na.ssl-images-amazon [...] H7vKtS.jpg
etc...
 

 
perso les gafam sont la dernière entité envers qui j'aurais confiance pour stocker mes données.
à titre perso, tous mes services cloud sont européens, pas américains.
 

Et voilà, tu confonds sécurité et privacy. Je vois pas en quoi des hébergeurs européens sont meilleurs que les GAFAM.

 
On parle de confiance dans le stockage, pas dans le fait qu'ils analysent et peuvent accéder à tes fichiers...
En gros qu'ils ne perdent pas tes données dans un incendie d'un datacenter, avec les backup qui sont dans le même batiment, par exemple  

Si je la chiffre et que je veux l'ouvrir sur Android via une app gestionnaire de mots de passe, cette dernière a besoin du chemin d'accès

Or le fichier en sortie sera un truc illisible puisque encrypté

Meilleurs, perso, je sais pas. Ce dont je suis sûr en revanche, c'est que les services de renseignement américains seraient au courant de tout ce que je ferais. Et en clair. Avec les services européens, faut voir.

On parle des hébergeurs européens qui ont la plupart un partenariat avec au moins un des 5 GAFAM, c'est bien ça ?  

 
Et c'est sur ils payent pas les GPU donc ils font tourner des fermes géantes pour cracker tous les fichiers chiffrés qui transitent par leur réseau  
 
Là aussi j'ai du mal à comprendre le modèle de menace

Je capte pas. Une bdd keepass c'est déjà un fichier chiffré avec un algo au top, tu veux quoi de plus ?
Chiffrer un truc chiffré n'apporte pas de sécurité supplémentaire.

+1 j'avais pas compris qu'il chiffre lui-même la database keepass... (absolument aucun intérêt).

Problème de compréhension de ma part

Il n'y a donc pas de problème  

C'est toujours bien d'éviter de poster ta base de données kdbx sur facebook hein, mais globalement le mécanisme de chiffrement d'un kdbx est dans le haut du panier de la crypto. Tu chiffrais avec quoi ce fichier ? Cryptomator et 7zip/winrar font bcp moins bien que le chiffrement keepass.
 
Après dans tous les cas la sécurité repose quand même pas mal sur ton master password, évite Password2022!

Tout est chiffré avec Cryptomator
 
Et du coup ce qui ne l'est pas est uniquement la base kdbx mais si elle est chiffrée elle-même (c'était l'information que je n'avais pas, car je me suis jamais intéressé réellement à ce point j'avoue)

En terme de clavier sous Android vous recommanderiez quoi ?

J'ai... SwiftKey... Que j'utilise historiquement et que j'aime assez en raison de la possibilité d'ajouter une ligne avec les chiffres et une avec les 4 flèches.

D'autres claviers plus respectueux proposent ça ?

Je teste Openboard, visiblement le clavier recommandé à droite et à gauche... ouch le retour en arrière est dur dur.
Disparition des flèches (on peut rajouter les chiffres c'est déjà ça), suggestions non appliquées par défaut, ce qui est peut-être une bonne idée, mais fait très mal quand on a pris l'habitude d'écrire "hzbityde" et qu'on sait qu'en faisant espace ça sera automatiquement bien corrigé... et pour l'instant les suggestions sont très mauvaises, espérons qu'il soit en train d'apprendre... parce que là je souffre

Florisboard sinon.
 
Mais pour les suggestions, c'est pas encore implanté.

Trouvé par hasard : https://github.com/privacytools/pri [...] issues/779
Enfin du concret contre Signal. Très intéressant.
Pour résumer je dirais que les failles ne sont pas forcément là où on les attend... mais qu'elles ne sont pas violentes non plus pour qui n'est pas Snowden.

Bon résumé

 
tu peux quitter le topic de l'espionnage dans ce cas, c'est un peu comme demander quel est l'intéret de la justice sur le topac' des affaires criminelles            

 
Rien à voir.

Je pense personnellement que c'est une très mauvaise idée d'utiliser des clouds pour stocker ses données même avec des cryptomator et cie. (Et peu importe la région )
 
Tout simplement parce que ces données sont répliquées un peu partout, et que tout standard de chiffrement finira un jour par être cassé. Ce n'est qu'une question de temps.
 
Donc vous donnez des données qui aujourd'hui sont safes, qui ne le seront plus demain et vous n'aurez aucun contrôle dessus.

https://twitter.com/PJanuel/status/1488068774528012288

Il y a le documentaire en Chine sur le crédit social sur la 13. C'est vraiment une autre culture.

Une news toute fraiche :

Utilisateur de GrapheneOs depuis 6 mois maintenant, se passer de google n'est pas simple, mais on s'y fait.
Je garde toujours un profil utilisateur à part avec les play services pour faire fonctionner mes app bancaire.
Aussi un autre profil utilisateur pour Instagram.

J'ai encore une marge de progression pour sortir du monde des GAFAM.

Par curiosité, peux-tu me dire pourquoi le mécanisme de chiffrement est moins bien pour cryptomator par rapport à keepass ?

+1, j'utilise des clouds (assez peu souvent) hébergé en France et suisse (hubic et Etik.com) , avec cryptomator, mais seulement pour des fichiers non sensible. Pas de données personnelles sensible.
J'évite les factures, pièce d'identités, photos familles, etc...