Anonymat sur Internet

[Benjamin]

Bonjour,
Comme suggéré dans cette discussion, je continue le débat ici parce que je voulais ajouter ma pierre à l'édifice .
Il y a en France un organisme appelé la CNIL qui permet de conserver justement un minimum le contrôle des ses données personnelles, et heureusement que l'on a ça en France. Je vais encore dévié, mais la vampirisation de google quant à nos données personnelles m'inquiètent au plus haut point. Ils s'immiscent partout, et collecte des tas et des tas d'informations qu'ils stockent sur des serveurs. Le jour où Google aura pris la place de Microsoft (ce n'est pas impossible en soit...), ça peut faire très mal. Je trouve qu'il y a une différence entre participer à un forum et aller sur FaceBook. Il est bien clair que celui qui s'inscrit sur FaceBook ne recherche pas l'anonymat... Sans parler d'anonymat, le problème avec internet et l'usage commercial que beaucoup font de ce qu'on peut laisser à droite à gauche. On a beau dire : "moi, je me fais pas avoir la pub, je regarde pas", je pense qu'on est en fait tous influencé, même si à divers degrés. Les pubs personnalisées de google m'agacent fortement...

[Timothé Lefebvre]

Par rapport à la CNIL ...

Je ne pense pas qu'ils puissent empêcher quoi que ce soit, enfin pas ça.

Comme je l'expliquais sur l'autre fil, pour quelqu'un qui sait et qui veut se renseigner rien n'est impossible (ou presque).

[Monsieur23]

Comme je l'expliquais sur l'autre fil, pour quelqu'un qui sait et qui veut se renseigner rien n'est impossible (ou presque).

Oui, parce que justement les gens laissent VOLONTAIREMENT laisser traîner leurs informations personnelles un peu partout ( je pense notamment à FaceBook ).

[Timothé Lefebvre]

Ca c'est sûr !
Mais pour planquer son IP faut être assez balèze quand même ...

[Benjamin]

Je ne dis pas le contraire, d'autant plus que les serveurs de Google sont pas en France, donc je sais pas trop comment ça peut marcher. Mais c'est bien grâce à elle que tu peux te désinscrire de n'importe quelle mailing liste de site en France (essaie de te désinscrire de spammeurs américains, bon courage...), et qui te donne droit à la réctification et aux retraits de toutes tes données personnelles susceptibles d'être stockées... Pour le coup de l'IP, il me semble que tu restes dans une zone géographique assez large (genre un quartier de Paris). Pour faire la correspondance avec toi, il faut que ton FAI le fasse, et je ne pense pas que ce soit donné à tout le monde d'avoir cette info... (j'espère que je dis pas trop de betises à ce sujet xD). Après, avec des moyens, tout est toujours possible, même cracker une clé WPA2 (ça a été réussi). Comme toujours en crypto, tout est une question de ratio cout du piratage/gain qu'il apporte, et la sensibilité des infos fixe donc a posteriori les moyens à investir dans le cryptage. Tout est lié autour de ces 3 points.

[Dominique Lefebvre]

Bonjour,

Mon passé me rend encore plus paranoïaque : je considère que tout ce qu'on écrit sur un ordinateur connecté à un réseau appartient au domaine publique. Ce que l'on veut garder confidentiel, on ne le confie pas à un ordinateur. A l'extrème limite, à une machine isolée, cryptée, avec un OS et du code B3 de l'Orange Book minimum, dont le disque dur est amovible et enfermé dans un coffre.
Quant au net, c'est devenu une vraie passoire, quoiqu'on fasse. Je partage l'avis de Benjamin, je suis assez inquiet de ce que va devenir le couple infernal Google/Microsoft!

[Benjamin]

Ca c'est sûr !
Mais pour planquer son IP faut être assez balèze quand même ...

Une petite connexion VPN et c'est bon . On peut te remonter toujours aussi facilement, mais déjà, c'est plus ton IP publique qui est utilisé directement pour les communications. C'est comme ça que je peux accèder à des sites auxquels mon école est abonné depuis chez moi. Je me connecte en VPN au serveur de l'école, et du coup, c'est une IP publique de l'école que j'utilise. Les sites où l'école est abonnée voit l'IP d'un abonné et j'ai donc accès au contenu du site .

[Benjamin]

Mon passé me rend encore plus paranoïaque : je considère que tout ce qu'on écrit sur un ordinateur connecté à un réseau appartient au domaine publique. Ce que l'on veut garder confidentiel, on ne le confie pas à un ordinateur. A l'extrème limite, à une machine isolée, cryptée, avec un OS et du code B3 de l'Orange Book minimum, dont le disque dur est amovible et enfermé dans un coffre.

A ce jour, la méthode de cryptographie AES avec clé de 32 octets n'a toujours pas été cassé et est considéré comme d'une sécurité absolue (c'est ce qu'utilise le gouvernement américain, mais je pense que tu sais tout cela bien mieux que moi ).

[Monsieur23]

je considère que tout ce qu'on écrit sur un ordinateur connecté à un réseau appartient au domaine publique.

'Faut peut être pas non plus exagérer hein.

[Dominique Lefebvre]

Une petite connexion VPN et c'est bon . On peut te remonter toujours aussi facilement, mais déjà, c'est plus ton IP publique qui est utilisé directement pour les communications. C'est comme ça que je peux accèder à des sites auxquels mon école est abonné depuis chez moi. Je me connecte en VPN au serveur de l'école, et du coup, c'est une IP publique de l'école que j'utilise. Les sites où l'école est abonnée voit l'IP d'un abonné et j'ai donc accès au contenu du site .

Un autre moyen est d'utiliser un serveur proxy qui garantit l'anonymat. Voir par exemple [url="http://www.anonymat.org/"]http://www.anonymat.org/[/url]
ça rend l'espionnage un peu plus difficile, sans pour autant l'empêcher complétement. En tous les cas, ça décourage les amateurs...

[anima]

Bonjour,

Mon passé me rend encore plus paranoïaque : je considère que tout ce qu'on écrit sur un ordinateur connecté à un réseau appartient au domaine publique. Ce que l'on veut garder confidentiel, on ne le confie pas à un ordinateur. A l'extrème limite, à une machine isolée, cryptée, avec un OS et du code B3 de l'Orange Book minimum, dont le disque dur est amovible et enfermé dans un coffre.
Quant au net, c'est devenu une vraie passoire, quoiqu'on fasse. Je partage l'avis de Benjamin, je suis assez inquiet de ce que va devenir le couple infernal Google/Microsoft!

B1, tu veux dire, non? B3 n'existe pas (enfin, pas au depart. Et encore, si B2 est juge insecurise, que serait B3?)

Vous savez, le couple infernal, ca fait 9 ans qu'il sevit. Apres tout, on a deja eu l'histoire de Palladium, l'internet "corporation", les takedown notices abusives de la part de Microsoft, la RIAA et ses processus plus que douteux...
Au bout d'un moment, il faut se dire que c'est un peu pareil que dans la rue: il est impossible d'aller d'un point A a un point B (Distants d'au moins 200m) sans laisser une trace quelconque: une camera, une empreinte, etc. C'est pareil sur le net, sauf que sur le net, un organisme garde ces traces.
(P.S: Google n'est rien a cote de DoubleClick)

[Dominique Lefebvre]

'Faut peut être pas non plus exagérer hein.

ça dépend de ce que tu as à cacher! Evidemment, si c'est ta date de naissance... Encore que :ptdr: :ptdr:

[Benjamin]

P.S: Google n'est rien a cote de DoubleClick

Je ne connais pas DoubleClick xD.

[Dominique Lefebvre]

B1, tu veux dire, non? B3 n'existe pas (enfin, pas au depart. Et encore, si B2 est juge insecurise, que serait B3?)

Vous savez, le couple infernal, ca fait 9 ans qu'il sevit. Apres tout, on a deja eu l'histoire de Palladium, l'internet "corporation", les takedown notices abusives de la part de Microsoft, la RIAA et ses processus plus que douteux...
Au bout d'un moment, il faut se dire que c'est un peu pareil que dans la rue: il est impossible d'aller d'un point A a un point B (Distants d'au moins 200m) sans laisser une trace quelconque: une camera, une empreinte, etc. C'est pareil sur le net, sauf que sur le net, un organisme garde ces traces.
(P.S: Google n'est rien a cote de DoubleClick)

T'as raison, j'en suis resté aux vieilles habitudes: on va dire ITSEC E4 mini alors...

[Monsieur23]

ça dépend de ce que tu as à cacher! Evidemment, si c'est ta date de naissance... Encore que

Même. Les algorithmes de chiffrage sont maintenant très performants, et pratiquement incassables ( par pratiquement, j'entends en pratique, pas "quasiment" ). Il suffit de se donner la peine de chiffrer ses données "sensibles" ( ta date de naissance si tu veux... tu es si vieux que ça pour vouloir la cacher ? :ptdr: )

[Benjamin]

ça rend l'espionnage un peu plus difficile, sans pour autant l'empêcher complétement. En tous les cas, ça décourage les amateurs...

Oui, on retombe sur le triptyque coût de la crypto/coût du hacking/sensibilité de l'info à crypter.
Pour Monsieur 23, il est bien vrai que les données très sensible ne seront jamais mises sur une machine connectée à un réseau quelconque. En terme d'informatique, rien n'est jamais exagérer. C'est comme de croire qu'on a effacé ses traces en formatant son disque dur...

[Benjamin]

Même. Les algorithmes de chiffrage sont maintenant très performants, et pratiquement incassables ( par pratiquement, j'entends en pratique, pas "quasiment" ). Il suffit de se donner la peine de chiffrer ses données "sensibles" ( ta date de naissance si tu veux... tu es si vieux que ça pour vouloir la cacher ? :ptdr: )

Le problème qu'il peut y avoir, c'est le stockage. Un code incassable aujourd'hui ne le sera plus demain, et quelqu'un qui aura gardé quelque chose d'incassable à l'époque pourra s'en donner à coeur joie. C'est comme Armstrong qui avait été contrôlé positif 5 ans après au tour de France parce qu'à l'époque on ne pouvait pas détecter l'EPO à retardement alors que 5 ans après, on pouvait... Vive les échantillons congelés !

[Monsieur23]

Pfiou... Moi qui vivait dans mon beau monde où on a une confiance aveugle en la théorie... :triste:

[Dominique Lefebvre]

Même. Les algorithmes de chiffrage sont maintenant très performants, et pratiquement incassables ( par pratiquement, j'entends en pratique, pas "quasiment" ). Il suffit de se donner la peine de chiffrer ses données "sensibles" ( ta date de naissance si tu veux... tu es si vieux que ça pour vouloir la cacher ? :ptdr: )

Moi, grands dieux non!! Elle est sur le forum... Je ne sais pas ce qu'est un algo de cryptage pratiquement "incassable"! Il est des gens qui mettent en oeuvre des moyens considérables pour casser le dernier algo de cryptage qui sort... c'est la version informatique de l'éternel duel cuirasse/boulet ! Le problème, c'est qu'on ne sait qui gagne que lorsqu'on est mort...

[Timothé Lefebvre]

Pfiou... Moi qui vivait dans mon beau monde où on a une confiance aveugle en la théorie... :triste:

C'était sans compter la NSA !
Des tueurs informatiques ceux-là !