Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
789 connectés 

 


 

 Mot :   Pseudo :  
  Aller à la page :
 
 Page :   1  2  3  4  5  ..  36  37  38  39  40  41
Auteur Sujet :

NSA, DGSE etc : Protégez votre vie privée (chiffrement, anonymat...)

n°67241031
bluesnakes
Posté le 17-11-2022 à 15:43:14  profilanswer
 

Reprise du message précédent :
Si ce sujet t'intéresse, il existe déjà des applications qu'il font ça. Regarde du côté de tracker control (je l'ai, efficace mais les applis nécessitent souvent un paramétrage initial), ou une autre application plus simple dont j'ai oublié le nom (mais dont on a déjà parlé ici).

mood
Publicité
Posté le 17-11-2022 à 15:43:14  profilanswer
 

n°67246453
depart
Posté le 18-11-2022 à 12:27:20  profilanswer
 

Netguard

n°67247296
bluesnakes
Posté le 18-11-2022 à 14:27:28  profilanswer
 

Je ne connais pas celle-ci, je pensais plus à blokada qui fonctionne bien dans mettre les mains dans le cambouis.

 

Si je devais aller au quatar sans pouvoir prendre un vieux téléphone, je partirai là dessus et je couperai l'accès réseau à leur appli spyware.

n°67365727
depart
Posté le 03-12-2022 à 17:05:28  profilanswer
 

Je suis en train de lire "extreme privacy" de Michael Bazzell, c'est une lecture très intéressante avec pas mal de petits détails pratiques (paramètres d'OS, de smartphones, mise en place de solutions de voIP...) avec des approches intéressantes (l'idéal mais aussi la réalité). Typiquement c'est un mec qui bosse pour fournir des solutions pour des personnalités, célébrités, ... qui sont des humains avant tout et pas des gros geeks + qui payent, donc s'ils disent "je veux un iPhone pas un machin sous Android" il se doit de proposer "le moins pire" pour iPhone.
 
Ca change des enfonçages de porte habituels. Il y a quelques spécificités très américaines pas totalement applicables (opérateurs mobiles par ex) mais ça reste une petite partie.
 
Section web du bouquin (pour copier/coller des commandes par exemple) : https://inteltechniques.com/EP/
 
Je n'ai pas fini mais j'avais envie de partager. Le livre est trouvable dans toutes les bonnes crèmeries en ligne :o


Message édité par depart le 06-12-2022 à 09:44:11
n°67367069
rewe
Posté le 03-12-2022 à 19:58:16  profilanswer
 

ya des gens qu'ont pris des précautions par rapport à la cdm au qatar?
 
après tout il faut bien finir par aller sur internet.. et le qatar comme  tout pays aurait bien tort de priver ses "services" de regarder de l'autre coté du miroir...
 
cependant de là à tout intercepter.. ya un fossé, bien que la nsa nous a bien démontré que c'était possible (deux fois) :
une fois via att pour le continent usa
une fois en changeant le firmware d'un routeur syrien.
 
de là à vouloir se priver de smartphone au qatar, pratique pour payer ses billets retour ou s'organiser  :D :o :o

n°67367690
bluesnakes
Posté le 03-12-2022 à 21:15:11  profilanswer
 

Le Qatar a fait encore plus simple puisqu'il impose une appli maison pour rentrer dans le pays. C'est le premier truc à gérer si tu tiens à ta vie privée.

n°67368023
depart
Posté le 03-12-2022 à 21:48:41  profilanswer
 

Règle classique : passer la frontière avec un téléphone quasi vide (juste crédible) et faire un reset complet ensuite avant d'installer ce dont on a besoin.
Pénible, donc autant venir avec un smartphone n-1 qu'on peut facilement resetter et avec lequel on survivra quelques jours.
Sur place vpn pour tout ce qui utilise un compte.
Apres pour aller voir les résultats sur un site public, ca n'a pas grande importance du le trafic est filtré au passage.

 

Sinon pour un particulier, résident français, aller là-bas juste pour du foot quand en même temps le monde s'enflamme (dérèglement climatique toussa), je comprends même pas comment on peut l'envisager.
Ça c'était pour mon petit jugement à l'emporte pièce :o

Message cité 1 fois
Message édité par depart le 03-12-2022 à 21:50:01
n°67369044
speedboyz3​0
Guide Michelin :o
Posté le 04-12-2022 à 08:25:07  profilanswer
 

depart a écrit :

Règle classique : passer la frontière avec un téléphone quasi vide (juste crédible) et faire un reset complet ensuite avant d'installer ce dont on a besoin.
Pénible, donc autant venir avec un smartphone n-1 qu'on peut facilement resetter et avec lequel on survivra quelques jours.
Sur place vpn pour tout ce qui utilise un compte.
Apres pour aller voir les résultats sur un site public, ca n'a pas grande importance du le trafic est filtré au passage.
 
Sinon pour un particulier, résident français, aller là-bas juste pour du foot quand en même temps le monde s'enflamme (dérèglement climatique toussa), je comprends même pas comment on peut l'envisager.
Ça c'était pour mon petit jugement à l'emporte pièce :o


 
Un pixel avec graphene OS peut permettre d'avoir l'app espion sur un profil isolé.
 
VPN pour tout.
Messagerie type signal.
Pas de sms / appel téléphonique (remplacer par appels sur signal)

n°67370419
bluesnakes
Posté le 04-12-2022 à 13:45:34  profilanswer
 

Et comme je le disais plus haut, si tu n'as pas d'autres solutions tu lui coupes le réseau avec blokada ou tracker control.

n°67370926
speedboyz3​0
Guide Michelin :o
Posté le 04-12-2022 à 15:03:33  profilanswer
 

T'as toujours besoin du réseau pour afficher les QR codes.
Alors certes tu peux désactiver / réactiver mais ça n'empêche pas de tout pomper :o

mood
Publicité
Posté le 04-12-2022 à 15:03:33  profilanswer
 

n°67375527
bluesnakes
Posté le 04-12-2022 à 19:58:08  profilanswer
 

Sur leur appli spyware? Elle sert à qqch passée la frontière ? Genre afficher les billets des matchs ?

n°67387252
depart
Posté le 06-12-2022 à 10:44:10  profilanswer
 

Je continue un peu d'avancer dans ma dégooglisation et autres services associés, là je joue un peu avec ce que je peux faire sur mon mobile pour limiter son côté trop "parlant".
 
Je désactive quelques trucs via adb, mais il me reste 2 gros pavés :
- compte google sur smartphone : importer les agendas depuis leurs lieux d'origine plutôt que via google (url absolue de l'ics du calendrier de ma compagne, des jours fériés, des vacances scolaires,... le tout dans Davx5) / tout basculer sur aurora en terme d'app store ( https://auroraoss.com/ )
- compte samsung (j'ai un s20) : mise en place d'un tracking gps de mon téléphone (pour le retrouver en cas de perte) -> nexcloud phonetrack en cours de test... mais il reste ce petit truc énervant : samsung Pay. Je m'en sers 1 fois par an mais en général ça me dépanne (portefeuille oublié, je m'en rends compte à la caisse du supermarché avec 10 personnes derrière...). A voir si je peux désactiver le compte et le réactiver uniquement en cas d'ultime besoin...
 
Edit : pour l'app store en fait c'est transparent, aurora détecte les applis installées auparavant et propose directement les mises à jour, donc il n'y a pas besoin de tout désinstaller/réinstaller par exemple.
 
Je trouve qu'il manque une fonction "désactiver" dans Android pour chaque appli, pouvoir être certain qu'elle soit inactive, qu'elle ne se relance pas au démarrage, qu'elle disparaisse du launcher...
Et ensuite en cas de besoin, hop en 1 clic on retrouve tout, avec ses données, paramètres, ... parce qu'une désinstallation/réinstallation à chaque fois ça peut être pénible selon les applis.


Message édité par depart le 06-12-2022 à 11:00:33
n°67388465
SanPe'
Membre n°312819
Posté le 06-12-2022 à 12:43:29  profilanswer
 

Tu as LineageOs?
 
Pour l'activation / désactivation, tu as deux possibilités :
 
- le work profile avec un truc comme Island ou Shelter mais ça ne désactive pas une seul app mais un lot d'app que tu as mis dans le profil work.
- Neobackup : tu désinstalle une app que tu as précédemment sauvegardée, tu la réinstalle via neobackup, tu retrouves tout comme c'était. tu peux programmer des backup auto tous les jours à 3h du mat, comme ça, tu peux faire ça plus rapidement : désinstallation > NeoBackup > restauration avec les données.


---------------
"Vous avez beau travailler dur, devenir intelligent, on se rappellera toujours de vous pour la mauvaise raison."
n°67388597
depart
Posté le 06-12-2022 à 13:15:04  profilanswer
 

Pas de lineage (pas dispo officiellement pour mon tel, pas trop envie de passer par une random rom) et comme j'utilise(ais) samsung pay je voulais pas rooter non plus.
 
Je vais regarder ces histoires de profils, ça peut être intéressant pour regrouper les 2/3 applis que je veux avoir sous la main prêtes à être lancées rapidement, mais sans risquer qu'elles fassent quoi que ce soit en arrière plan.
Ok pour neobackup. Ca marche sans root ?

n°67389009
depart
Posté le 06-12-2022 à 14:06:50  profilanswer
 

Je serai curieux de savoir aussi si certains ont dégagé un max d'applis "de base" de leur version d'android pour les remplacer par des choses issues de f-droid.
Typiquement tout ce qui a trait au téléphone, contacts, sms...
J'ai testé pas exemple simple gallery (le truc le plus extrême que je me suis autorisé pour l'instant) et forcément ça ne se passe pas super bien avec l'appli appareil photo. Tu prends une photo, tu veux la voir, donc dans l'appli appareil tu cliques sur le petit carré en bas à gauche qui montre la vignette de la dernière photo prise, et ça ouvre la galerie Samsung. Je me dis que si je dégage la galerie Samsung ça va pas le faire.
 
Donc l'appli téléphone et contacts, typiquement ça me fait encore plus flipper de désinstaller ça.

Message cité 1 fois
Message édité par depart le 06-12-2022 à 14:26:02
n°67389230
SanPe'
Membre n°312819
Posté le 06-12-2022 à 14:26:55  profilanswer
 

depart a écrit :

Pas de lineage (pas dispo officiellement pour mon tel, pas trop envie de passer par une random rom) et comme j'utilise(ais) samsung pay je voulais pas rooter non plus.

 

Je vais regarder ces histoires de profils, ça peut être intéressant pour regrouper les 2/3 applis que je veux avoir sous la main prêtes à être lancées rapidement, mais sans risquer qu'elles fassent quoi que ce soit en arrière plan.
Ok pour neobackup. Ca marche sans root ?


Non, faut le root...


---------------
"Vous avez beau travailler dur, devenir intelligent, on se rappellera toujours de vous pour la mauvaise raison."
n°67389246
SanPe'
Membre n°312819
Posté le 06-12-2022 à 14:27:49  profilanswer
 

depart a écrit :

Je serai curieux de savoir aussi si certains ont dégagé un max d'applis "de base" de leur version d'android pour les remplacer par des choses issues de f-droid.
Typiquement tout ce qui a trait au téléphone, contacts, sms...
J'ai testé pas exemple simple gallery (le truc le plus extrême que je me suis autorisé pour l'instant) et forcément ça ne se passe pas super bien avec l'appli appareil photo. Tu prends une photo, tu veux la voir, donc dans l'appli appareil tu cliques sur le petit carré en bas à gauche qui montre la vignette de la dernière photo prise, et ça ouvre la galerie Samsung. Je me dis que si je dégage la galerie Samsung ça va pas le faire.

 

Donc l'appli téléphone et contacts, typiquement ça me fait encore plus flipper de désinstaller ça.


Moi j'ai fait  :D
J'ai quasi rien comme appli pas f droid.


---------------
"Vous avez beau travailler dur, devenir intelligent, on se rappellera toujours de vous pour la mauvaise raison."
n°67389838
depart
Posté le 06-12-2022 à 15:21:33  profilanswer
 

ok, je vais tester...
 
En launcher aussi tu utilises un truc plus "neutre" que celui livré avec ton tel ? C'est quoi ton tel ?

n°67390085
SanPe'
Membre n°312819
Posté le 06-12-2022 à 15:46:04  profilanswer
 

redmi note 8T. Mais moi j'ai un lineageos bidouillé.
 
Le launcher par défaut c'est trebuchet, mais j'ai mis Lawnchair qui est très bien.


---------------
"Vous avez beau travailler dur, devenir intelligent, on se rappellera toujours de vous pour la mauvaise raison."
n°67390509
depart
Posté le 06-12-2022 à 16:21:51  profilanswer
 

Lawnchair a l'air d'être abandonné.
 
Tiens un truc qui serait pratique (je ne sais pas si ça existe) c'est un site où tu copies colles le résultat de ton "adb shell pm list packages" et il te dit s'il a des infos dessus, ce que c'est, si c'est safe à virer, ...

n°67390875
SanPe'
Membre n°312819
Posté le 06-12-2022 à 17:00:17  profilanswer
 

depart a écrit :

Lawnchair a l'air d'être abandonné.

 

Tiens un truc qui serait pratique (je ne sais pas si ça existe) c'est un site où tu copies colles le résultat de ton "adb shell pm list packages" et il te dit s'il a des infos dessus, ce que c'est, si c'est safe à virer, ...


https://github.com/LawnchairLauncher/lawnchair
Bah, y'a eu des commits encore hier.
Et la dernière version date d’août 2022.

 

Pour ta question, t'as des listes en fonction de ton modèle sur xda: https://forum.xda-developers.com/t/ [...] a.3929189/

 

Pour le S20 : https://forum.xda-developers.com/t/ [...] t.4109483/

 

C'est con de pas passer sur lineage si ton but c'est le debloat.

Message cité 1 fois
Message édité par SanPe' le 06-12-2022 à 17:02:36

---------------
"Vous avez beau travailler dur, devenir intelligent, on se rappellera toujours de vous pour la mauvaise raison."
n°67397549
depart
Posté le 07-12-2022 à 12:23:11  profilanswer
 

SanPe' a écrit :


https://github.com/LawnchairLauncher/lawnchair
Bah, y'a eu des commits encore hier.
Et la dernière version date d’août 2022.
 
Pour ta question, t'as des listes en fonction de ton modèle sur xda: https://forum.xda-developers.com/t/ [...] a.3929189/
 
Pour le S20 : https://forum.xda-developers.com/t/ [...] t.4109483/
 
C'est con de pas passer sur lineage si ton but c'est le debloat.


 
En effet pour Lawnchair. C'est sur f-droid que le projet n'est plus à jour et archivé.
 
Merci pour le lien pour le debloat. J'ai aussi trouvé ça : https://technastic.com/remove-samsu [...] ng_Devices avec un peu plus de précisions car ce qui m’énerve c'est de ne pas savoir à quoi est lié quoi, car tout le monde n'a pas les mêmes besoins/usages.
 
Pour lineage, le support sur s20+ snapdragon (mon smartphone exact) est pas foufou, je ne suis même pas sûr qu'il y ait un portage en fait (il y en a un pour s20 normal et s20 ultra [d'une version précédente 17.x, pas l'actuelle] mais je n'ai rien vu pour le "+" ). Et même si j'ai un grand respect pour la communauté XDA, c'est toujours délicat de remettre les clés de son smartphone à un inconnu derrière un pseudo plutôt qu'une entité qui a un peu plus "pignon sur rue" (graphene, builds officielles lineage...).
 
Sinon je me suis lancé pour remplacer les applis téléphone et sms... à priori le téléphone c'est ok. Pour le SMS (Simple SMS) ça fonctionne mais j'ai en permanence un message d'erreur java.bablabla "empty list" qui apparait quand j'ouvre l'appli, navigue dans les messages... J'ai regardé rapidos sur le net et n'ai rien trouvé sur l'origine ou la solution :(
J'ai aussi reçu un SMS sans que le téléphone ne vibre ou que le compteur de messages apparaisse sur l'icône alors que les notifications sont bien configurées.

Message cité 1 fois
Message édité par depart le 07-12-2022 à 13:20:46
n°67397718
SanPe'
Membre n°312819
Posté le 07-12-2022 à 12:49:38  profilanswer
 

depart a écrit :


 
En effet pour Lawnchair. C'est sur f-droid que le projet n'est plus à jour et archivé.


Si si, mais pas sur le repo officiel. Il faut voir sur IzzyOnDroid:
https://apt.izzysoft.de/fdroid/index/apk/app.lawnchair

depart a écrit :


Merci pour le lien pour le debloat. J'ai aussi trouvé ça : https://technastic.com/remove-samsu [...] ng_Devices avec un peu plus de précisions car ce qui m’énerve c'est de ne pas savoir à quoi est lié quoi, car tout le monde n'a pas les mêmes besoins/usages.
 
Pour lineage, le support sur s20+ snapdragon (mon smartphone exact) est pas foufou, je ne suis même pas sûr qu'il y ait un portage en fait (il y en a un pour s20 normal et s20 ultra [d'une version précédente 17.x, pas l'actuelle] mais je n'ai rien vu pour le "+" ). Et même si j'ai un grand respect pour la communauté XDA, c'est toujours délicat de remette les clés de son smartphone à un inconnu derrière un pseudo plutôt qu'une entité qui a un peu plus "pignon sur rue" (graphene, builds officielles lineage...).


Je comprends. Effectivement, même crDroid y'a rien d'officiel.

depart a écrit :

Sinon je me suis lancé pour remplacer les applis téléphone et sms... à priori le téléphone c'est ok. Pour le SMS (Simple SMS) ça fonctionne mais j'ai en permanence un message d'erreur java.bablabla "empty list" qui apparait quand j'ouvre l'appli, navigue dans les messages... J'ai regardé rapidos sur le net et n'ai rien trouvé sur l'origine ou la solution :(
J'ai aussi reçu un SMS sans que le téléphone ne vibre ou que le compteur de messages apparaisse sur l'icône alors que les notifications sont bien configurées.


Moi j'utilise Signal pour les sms en plus du chat. ça fait le taff.
Et je trouve ça mieux que l'appli simple sms...


---------------
"Vous avez beau travailler dur, devenir intelligent, on se rappellera toujours de vous pour la mauvaise raison."
n°67397912
depart
Posté le 07-12-2022 à 13:25:17  profilanswer
 

SanPe' a écrit :


Moi j'utilise Signal pour les sms en plus du chat. ça fait le taff.
Et je trouve ça mieux que l'appli simple sms...


J'avais cru comprendre que le support des SMS allait être abandonné (https://www.signal.org/blog/sms-removal-android/).
 
Sinon de tête c'était aussi le bordel pour envoyer des SMS (à l'ancienne) à des gens qui ont Signal d'installé.
Typiquement mes parents ont un forfait free à 2€ donc n'activent en général pas les données sauf cas particulier. Donc s'ils sont en vadrouille et que je veux leur envoyer un message texte, il faut qu'on retourne aux SMS de base. C'est gérable sans souci dans Signal ?

Message cité 1 fois
Message édité par depart le 07-12-2022 à 13:25:52
n°67398594
SanPe'
Membre n°312819
Posté le 07-12-2022 à 14:57:21  profilanswer
 

depart a écrit :


J'avais cru comprendre que le support des SMS allait être abandonné (https://www.signal.org/blog/sms-removal-android/).
 
Sinon de tête c'était aussi le bordel pour envoyer des SMS (à l'ancienne) à des gens qui ont Signal d'installé.
Typiquement mes parents ont un forfait free à 2€ donc n'activent en général pas les données sauf cas particulier. Donc s'ils sont en vadrouille et que je veux leur envoyer un message texte, il faut qu'on retourne aux SMS de base. C'est gérable sans souci dans Signal ?


Tu me l'apprends.
 
Effectivement, c'est relou.
 
Pour envoyer des SMS depuis signal, c'est faisable oui. Il suffit de maintenir le bouton d'envoi pour passer de sms à signal.


---------------
"Vous avez beau travailler dur, devenir intelligent, on se rappellera toujours de vous pour la mauvaise raison."
n°67401833
depart
Posté le 07-12-2022 à 22:53:10  profilanswer
 

J'ai une question compliquée :
Si dans firefox android je donne accès a ma localisation gps au site google maps (l'autorisation fait référence au généraliste google.com), est-ce que si je suis sur toto.com qui intègre comme 99 pourcents des sites un tracker google anatytics, est-ce que google peut accéder à ma localisation gps ?
En tout cas vu l'autorisation, ca veut dire que toute visite le site google peut amener à une petite remontée de sa position gps :(


Message édité par depart le 07-12-2022 à 23:28:50
n°67402210
SanPe'
Membre n°312819
Posté le 08-12-2022 à 05:34:24  profilanswer
 

C'est compliqué de savoir ce que sait Google.
J'aurais tendance à dire qu'il sait tout.

 

Perso, je te conseille de ne plus utiliser maps. Et de refuser le partage de localisation dans firefox. Tu peux installer osmand sur fdroid et y'a aussi gmaps wv qui te permet de consulter maps dans un bac à sable.


---------------
"Vous avez beau travailler dur, devenir intelligent, on se rappellera toujours de vous pour la mauvaise raison."
n°67402243
Rajman
Stalingrad
Posté le 08-12-2022 à 06:36:36  profilanswer
 

SanPe' a écrit :

C'est compliqué de savoir ce que sait Google.
J'aurais tendance à dire qu'il sait tout.
 
Perso, je te conseille de ne plus utiliser maps. Et de refuser le partage de localisation dans firefox. Tu peux installer osmand sur fdroid et y'a aussi gmaps wv qui te permet de consulter maps dans un bac à sable.


Ca va encore plus loin, faut aller dans les paramètres wifi pour vraiment tout refuser. Et encore.  
Cette vidéo vulgarise pas mal le truc. https://www.youtube.com/watch?v=Y7JUgQ8sSrk&t=8s


---------------
Je ne regrette rien
n°67402468
speedboyz3​0
Guide Michelin :o
Posté le 08-12-2022 à 08:23:52  profilanswer
 

SanPe' a écrit :


Tu me l'apprends.
 
Effectivement, c'est relou.
 
Pour envoyer des SMS depuis signal, c'est faisable oui. Il suffit de maintenir le bouton d'envoi pour passer de sms à signal.


 
Non mais la question, c'est qui utilise encore des sms bordel  [:leve le pied jeannot:4]

n°67402784
depart
Posté le 08-12-2022 à 09:25:00  profilanswer
 

Merci pour les précisions.
gmaps WV ça me semblait sympa, mais visiblement ça bloque toute géolocalisation.
Personnellement j'ai testé un paquet de solutions de carto, et même si un OSMAnd personnalisé aux petits oignons ou Magic Earth fonctionnent plutôt bien, il y a des fois où Google Maps est NETTEMENT supérieur. Sur certains itinéraires, estimations des temps de trajet, prise en compte des bouchons (et/ou accidents), ...  
Dans ces conditions là je me dis "ok, je veux bien échanger les infos de ma géoloc [durant l'utilisation] contre ce service, parce que justement s'il fonctionne bien c'est grâce à cette géoloc et celle des autres utilisateurs". Bref il y a cohérence entre les données que je fournis et le service dont je bénéficie.
 
J'aurai des tas d'histoires d'itinéraires loufoques avec Magic Earth. Parfois c'est Là tout de suite maintenant il me faut le bon itinéraire qui va fonctionner correctement du premier coup (certains aspect de mon boulot), trouver l'endroit où aller rien qu'avec le nom du lieu de destination (ex : magasin et non pas adresse postale)... Google Maps > all dans ces cas là.
Mais j'essaie dès que possible de m'en passer. Il y a du mieux année après année, mais... c'est toujours un gros cran en dessous du côté des FOSS.
 
Pour "qui utilise encore des sms" :  
- ceux qui s'en foutent de toute l'approche sécurité
- ceux qui ont le forfait Free 2€/0€ ou équivalent
- ceux qui utilisent whatsapp et qui pour une raison qui m'échappe continuent de ne pas installer Signal... pour communiquer avec eux c'est encore le SMS
 
Mais oui, en général si une personne me pose une question par SMS et que je sais qu'il a signal, je réponds dans Signal. Si c'est une personne avec qui je correspond pour la première fois (et que je suis amené à recommuniquer avec elle) j'essaie de répondre un truc du genre "Je te réponds dans Signal, installe l'appli vu que visiblement tu ne l'as pas encore : https://signal.org ".
Mais il y a des résistances. J'ai essayé avec ou sans précision sur l'intérêt de Signal, ça n'a pas grande influence. Les gens sont capables d'installer un aspirateur à vie privée en 15 secondes mais dès qu'on leur parle d'un super outil respectueux ils sont sceptiques. Le brain washing fonctionne bien !  [:205rallye]

Message cité 2 fois
Message édité par depart le 08-12-2022 à 09:28:56
n°67402890
Snev
Posté le 08-12-2022 à 09:38:12  profilanswer
 

Quand tu entames une discussion avec quelqu’un que tu rencontres tu lui demandes d’installer Signal ?
 
Ah ouais je comprends la résistance. C’est une approche extrême je sais pas si tu te rends compte. Un inconnu qui te demande d’installer une app sur ton smartphone pour discuter avec lui, franchement, tu obtempères ? Non. Et puis socialement ça fait très complotiste / parano de parler de vie privée à quelqu’un qui ne nous connaît pas bien encore. C’est un sujet qui doit venir plus tard et pas lors de la rencontre.

n°67403402
speedboyz3​0
Guide Michelin :o
Posté le 08-12-2022 à 10:31:31  profilanswer
 

depart a écrit :

Pour "qui utilise encore des sms" :
- ceux qui s'en foutent de toute l'approche sécurité
- ceux qui ont le forfait Free 2€/0€ ou équivalent
- ceux qui utilisent whatsapp et qui pour une raison qui m'échappe continuent de ne pas installer Signal... pour communiquer avec eux c'est encore le SMS

 

Mais oui, en général si une personne me pose une question par SMS et que je sais qu'il a signal, je réponds dans Signal. Si c'est une personne avec qui je correspond pour la première fois (et que je suis amené à recommuniquer avec elle) j'essaie de répondre un truc du genre "Je te réponds dans Signal, installe l'appli vu que visiblement tu ne l'as pas encore : https://signal.org ".
Mais il y a des résistances. J'ai essayé avec ou sans précision sur l'intérêt de Signal, ça n'a pas grande influence. Les gens sont capables d'installer un aspirateur à vie privée en 15 secondes mais dès qu'on leur parle d'un super outil respectueux ils sont sceptiques. Le brain washing fonctionne bien !  [:205rallye]

 

Whatsapp est inévitable et plus sécurisé que les SMS.
Ok toutes les meta-data fuitent chez FB, mais pas le contenu des messages.
Les SMS c'est open-bar.

 

Il vaut mieux utiliser whatsapp et pas passer pour le relou de service que les SMS clairement.

 

Aujourd'hui 90% de mes échanges passent par signal (messages instantanés et appels).
Mais il restera toujours quelques % sur whatsapp pour avoir une audience plus large.

 
Snev a écrit :

Quand tu entames une discussion avec quelqu’un que tu rencontres tu lui demandes d’installer Signal ?

 

Ah ouais je comprends la résistance. C’est une approche extrême je sais pas si tu te rends compte. Un inconnu qui te demande d’installer une app sur ton smartphone pour discuter avec lui, franchement, tu obtempères ? Non. Et puis socialement ça fait très complotiste / parano de parler de vie privée à quelqu’un qui ne nous connaît pas bien encore. C’est un sujet qui doit venir plus tard et pas lors de la rencontre.

 

:jap:

 

J'avais un photo de profil sur whatsapp qui incitait à me contacter sur signal.
Mais ça s'arrête là :jap:

Message cité 1 fois
Message édité par speedboyz30 le 08-12-2022 à 10:32:03
n°67404106
SanPe'
Membre n°312819
Posté le 08-12-2022 à 11:49:38  profilanswer
 

depart a écrit :

Merci pour les précisions.
gmaps WV ça me semblait sympa, mais visiblement ça bloque toute géolocalisation.
Personnellement j'ai testé un paquet de solutions de carto, et même si un OSMAnd personnalisé aux petits oignons ou Magic Earth fonctionnent plutôt bien, il y a des fois où Google Maps est NETTEMENT supérieur. Sur certains itinéraires, estimations des temps de trajet, prise en compte des bouchons (et/ou accidents), ...
Dans ces conditions là je me dis "ok, je veux bien échanger les infos de ma géoloc [durant l'utilisation] contre ce service, parce que justement s'il fonctionne bien c'est grâce à cette géoloc et celle des autres utilisateurs". Bref il y a cohérence entre les données que je fournis et le service dont je bénéficie.

 

J'aurai des tas d'histoires d'itinéraires loufoques avec Magic Earth. Parfois c'est Là tout de suite maintenant il me faut le bon itinéraire qui va fonctionner correctement du premier coup (certains aspect de mon boulot), trouver l'endroit où aller rien qu'avec le nom du lieu de destination (ex : magasin et non pas adresse postale)... Google Maps > all dans ces cas là.
Mais j'essaie dès que possible de m'en passer. Il y a du mieux année après année, mais... c'est toujours un gros cran en dessous du côté des FOSS.


Les bouchons OK, mais le reste ça marche plutôt bien je trouve.

 

J'utilise Gmaps wv pour chercher certaines adresses via le nom, je partage et ouvre dans osmand, et hop.

 

Dans le pire des cas, j'ai waze dans mon profil pro, profil que je n'active que quand j'ai besoin.


---------------
"Vous avez beau travailler dur, devenir intelligent, on se rappellera toujours de vous pour la mauvaise raison."
n°67404569
depart
Posté le 08-12-2022 à 12:43:27  profilanswer
 

Snev a écrit :

Quand tu entames une discussion avec quelqu’un que tu rencontres tu lui demandes d’installer Signal ?
 
Ah ouais je comprends la résistance. C’est une approche extrême je sais pas si tu te rends compte. Un inconnu qui te demande d’installer une app sur ton smartphone pour discuter avec lui, franchement, tu obtempères ? Non. Et puis socialement ça fait très complotiste / parano de parler de vie privée à quelqu’un qui ne nous connaît pas bien encore. C’est un sujet qui doit venir plus tard et pas lors de la rencontre.


 
Généralement quand on en est à s'échanger des messages c'est qu'on commence à se connaître. Demander de passer sur Signal c'est pas forcément le premier truc que je fais, ça dépend du contenu des échanges. Si c'est pour dire "j'arrive dans 5 minutes" on s'en fout un peu (même si ça créé un lien écrit à tout jamais entre cette personne et moi et que peut-être je ne le sais pas encore mais c'est quelqu'un qui fabrique des trucs louches dans son garage). Après si on me demande ce que je pense des mesures du gouvernement vis à vis du covid, je vais pas répondre dans un sms ça c'est clair, quelle que soit la réponse.
 

speedboyz30 a écrit :


 
Whatsapp est inévitable et plus sécurisé que les SMS.
Ok toutes les meta-data fuitent chez FB, mais pas le contenu des messages.
Les SMS c'est open-bar.
 
Il vaut mieux utiliser whatsapp et pas passer pour le relou de service que les SMS clairement.
 
Aujourd'hui 90% de mes échanges passent par signal (messages instantanés et appels).
Mais il restera toujours quelques % sur whatsapp pour avoir une audience plus large.
 


Ben là je suis moins tranché, parce que les données ne fuitent pas vers les mêmes entités.
Quand tu vois les CGU de whatsapp/fb, tu vois que même si tes messages transitent chiffrés, globalement ils peuvent faire ce qu'ils veulent, à commencer par lire tout en clair sur le terminal qui reçoit et les réémettre vers où ils veulent, donc pour le côté sécurisé on repassera.
 
Personnellement hors de question d'installer whatsapp sur un téléphone, là on atteint carrément la notion de "par principe" plus que de rationalité, mais quand tu as une appli qui fait aussi bien (signal) sans donner ta vie privée sur un plateau, je ne vois même pas comment on peut installer ce mouchard. Là je m'érige en gros c*n donneur de leçon si il faut, mais c'est juste "non". Et si besoin c'est l'occasion d'expliquer en détails le raisonnement derrière. Souvent les gens comprennent mais ne changent rien pour autant.
 
Ce qui est drôle c'est que ma compagne (pas du tout dans la tech) a le même raisonnement que moi. Elle galère parfois parce que son club de sport a créé un groupe whatsapp, elle n'est pas dedans donc passe à côté de certains échanges, mais :
1/ en général c'est pas bien grave.
2/ si c'est important (cours déplacé/annulé...) les autres savent qu'elle n'est pas dans le groupe et la contactent autrement.
Donc on peut vivre sans :)
3/ elle non plus ne comprend pas pourquoi on peut continuer à utiliser un tel outil... mais bon elle n'a pas de fb/twitter/insta & co non plus.

n°67404841
speedboyz3​0
Guide Michelin :o
Posté le 08-12-2022 à 13:28:25  profilanswer
 

depart a écrit :


 
Généralement quand on en est à s'échanger des messages c'est qu'on commence à se connaître. Demander de passer sur Signal c'est pas forcément le premier truc que je fais, ça dépend du contenu des échanges. Si c'est pour dire "j'arrive dans 5 minutes" on s'en fout un peu (même si ça créé un lien écrit à tout jamais entre cette personne et moi et que peut-être je ne le sais pas encore mais c'est quelqu'un qui fabrique des trucs louches dans son garage). Après si on me demande ce que je pense des mesures du gouvernement vis à vis du covid, je vais pas répondre dans un sms ça c'est clair, quelle que soit la réponse.
 


 

depart a écrit :


Ben là je suis moins tranché, parce que les données ne fuitent pas vers les mêmes entités.
Quand tu vois les CGU de whatsapp/fb, tu vois que même si tes messages transitent chiffrés, globalement ils peuvent faire ce qu'ils veulent, à commencer par lire tout en clair sur le terminal qui reçoit et les réémettre vers où ils veulent, donc pour le côté sécurisé on repassera.
 
Personnellement hors de question d'installer whatsapp sur un téléphone, là on atteint carrément la notion de "par principe" plus que de rationalité, mais quand tu as une appli qui fait aussi bien (signal) sans donner ta vie privée sur un plateau, je ne vois même pas comment on peut installer ce mouchard. Là je m'érige en gros c*n donneur de leçon si il faut, mais c'est juste "non". Et si besoin c'est l'occasion d'expliquer en détails le raisonnement derrière. Souvent les gens comprennent mais ne changent rien pour autant.
 
Ce qui est drôle c'est que ma compagne (pas du tout dans la tech) a le même raisonnement que moi. Elle galère parfois parce que son club de sport a créé un groupe whatsapp, elle n'est pas dedans donc passe à côté de certains échanges, mais :
1/ en général c'est pas bien grave.
2/ si c'est important (cours déplacé/annulé...) les autres savent qu'elle n'est pas dans le groupe et la contactent autrement.
Donc on peut vivre sans :)
3/ elle non plus ne comprend pas pourquoi on peut continuer à utiliser un tel outil... mais bon elle n'a pas de fb/twitter/insta & co non plus.


 
Non justement  [:zyzz:1]  
 
Et ils utilisent le protocole open-source de signal pour chiffrer les messages.
Ce qui fuite c'est les méta-données oui.

n°67405830
depart
Posté le 08-12-2022 à 15:26:45  profilanswer
 

speedboyz30 a écrit :


 
Non justement  [:zyzz:1]  
 
Et ils utilisent le protocole open-source de signal pour chiffrer les messages.
Ce qui fuite c'est les méta-données oui.


Alors à ma connaissance, justement comme c'est le même éditeur (fb/whatsapp) ils partagent les mêmes droits, donc l'appli facebook peut aller lire les données de whatsapp (et inversement) "dans le stockage du terminal de l'utilisateur".
Tu es d'accord qu'à un moment les données sont en clair dans l'appli (vu que tu peux les lire). A partir de là FB/whatsapp peut en faire ce qu'ils veulent. Tu peux utiliser le protocole de signal pour tout le chiffrement/transfert/déchiffrement, une fois sur le terminal utilisateur, c'est open bar potentiel (j'ai pas dit qu'ils le faisaient, mais ils *peuvent* le faire. Et généralement quand ils peuvent... ils le font).
+ bien entendu toutes les metadonnées.
 
J'ai pas tout relu pour vérifier que c'était cet article exact, mais il me semble qu'on avait partagé ça il y a quelques temps : https://medium.com/@gzanon/no-end-t [...] c6508731b2
 
Un exemple même de ce qu'ils peuvent faire a été reporté par la suite : https://www.propublica.org/article/ [...] sapp-users (l'article est long mais on trouve des résumés du plus croustillant sur d'autres sites genre https://nypost.com/2021/09/07/faceb [...] es-report/ ) : depuis l'appli un utilisateur peut prévenir qu'un utilisateur fait des trucs pas cool, et étrangement en face ils ont accès aux messages en clair. Traduction : l'appli envoie alors certains messages vers l'extérieur sans la E2E d'origine. C'est logique que ça soit possible, l'appli possède les clés, elle fait ce que Meta a décidé de faire, si c'est envoyer en clair des messages à une entreprise partenaire, elle peut. Rien de sorcier là-dedans. Signal pourrait le faire (mais ça se verrait car le client est Open Source), à partir du moment où l'appli à une autorisation d'accès internet elle peut retransmettre tout ce qu'elle veut comme elle veut).


Message édité par depart le 08-12-2022 à 15:38:16
n°67405944
Snev
Posté le 08-12-2022 à 15:40:31  profilanswer
 

Euh, sur iOS jamais de la vie deux applications peuvent échanger entre elles.
 
C’est monitore et contrôle par iOS et sur les quelques actions possibles et très limités c’est à l’utilisateur d’autoriser. (Exemple : password manager, gestionnaires d’identité)
 
Je serais étonné que ce soit possible sur android mais je ne connais pas. Mais bon android quoi :o (utiliser un OS Google quand on est à cheval sur la privacy est-ce bien raisonnable :o :o) /troll


Message édité par Snev le 08-12-2022 à 15:43:45
n°67406490
bluesnakes
Posté le 08-12-2022 à 17:04:47  profilanswer
 

J'y crois pas non plus sous Android, mais si quelqu'un peut clarifier de façon définitive c'est bien (en soi je m'en fou je n'ai pas l'appli Facebook :o)

n°67406749
depart
Posté le 08-12-2022 à 17:46:11  profilanswer
 

Je pense que c'est lié au fait que c'est le même compte développeur qui est utilisé pour plusieurs applications.
En gros si Méta publie 3 applis : facebook, insta et whatsapp, les 3 applis ont moyen de s'échanger des trucs.
Et le premier lien de mon post précédent montre que c'est clairement le cas sur iOS.

Message cité 1 fois
Message édité par depart le 08-12-2022 à 17:46:41
n°67410836
speedboyz3​0
Guide Michelin :o
Posté le 09-12-2022 à 12:00:06  profilanswer
 

bluesnakes a écrit :

J'y crois pas non plus sous Android, mais si quelqu'un peut clarifier de façon définitive c'est bien (en soi je m'en fou je n'ai pas l'appli Facebook :o)


 
Et encore moins sous Graphene OS où tout ça a été blindé  [:zyzz:1]

n°67411048
speedboyz3​0
Guide Michelin :o
Posté le 09-12-2022 à 12:23:16  profilanswer
 

depart a écrit :

Je pense que c'est lié au fait que c'est le même compte développeur qui est utilisé pour plusieurs applications.
En gros si Méta publie 3 applis : facebook, insta et whatsapp, les 3 applis ont moyen de s'échanger des trucs.
Et le premier lien de mon post précédent montre que c'est clairement le cas sur iOS.


 
Non.
 
Et j'ai tout lu. Toi aussi ?
 
C.f.:  

Citation :

The workers have access to only a subset of WhatsApp messages — those flagged by users and automatically forwarded to the company as possibly abusive. The review is one element in a broader monitoring operation in which the company also reviews material that is not encrypted, including data about the sender and their account.


 
Donc messages flagés et meta-data. Ok.
 
C'est confirmé plus bas :
 

Citation :

Because WhatsApp’s content is encrypted, artificial intelligence systems can’t automatically scan all chats, images and videos, as they do on Facebook and Instagram. Instead, WhatsApp reviewers gain access to private content when users hit the “report” button on the app, identifying a message as allegedly violating the platform’s terms of service. This forwards five messages — the allegedly offending one along with the four previous ones in the exchange, including any images or videos — to WhatsApp in unscrambled form, according to former WhatsApp engineers and moderators. Automated systems then feed these tickets into “reactive” queues for contract workers to assess.


 
Perso pas de souci :jap:
 
Plus bas encore :
 

Citation :

Four months later, however, WhatsApp disclosed it would begin sharing user data with Facebook — precisely what Zuckerberg had said would not happen — a move that cleared the way for an array of future revenue-generating plans. The new WhatsApp terms of service said the app would share information such as users’ phone numbers, profile photos, status messages and IP addresses for the purposes of ad targeting, fighting spam and abuse and gathering metrics. “By connecting your phone number with Facebook’s systems,” WhatsApp explained, “Facebook can offer better friend suggestions and show you more relevant ads if you have an account with them.”


 
Meta-data encore une fois.
 
C'est pas idéal c'est clair, mais on ne parle pas du contenu des messages encore une fois.
 

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  ..  36  37  38  39  40  41

Aller à :
Ajouter une réponse
 

Sujets relatifs
Espionnage NSACrème hydratante et contre les boutons
BRAS DE FER OPPOSITION DROITIER CONTRE GAUCHERSe retourner contre le vendeur pour voiture occasion à un particulier
Vigilance contre les rumeurs islamophobes[Achat Asie] Eviter la remise contre signature systématique ?
Lutter simplement contre une hypertension débutante.L'empire contre attaque: Vladimir Poutine fait voter une Loi AntiGay
Surveillance massive par la NSA: souriez, vous êtes sur écouteCrime contre l'Humanité
Plus de sujets relatifs à : NSA, DGSE etc : Protégez votre vie privée (chiffrement, anonymat...)


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR