Le 08/09/2021 à 16h 37

Fseg a dit:

Quand je fais caca, je n’ai rien à cacher, mais je ferme la porte des toilettes. Protonmail est le seul fournisseur qui me permette de fermer la porte. Précaution supplémentaire, je tire la chasse après chaque passage pour ne pas laisser de traces embarrassantes. Comme je suis vraiment très à cheval sur la vie privée, je mets un petit coup de brosse aussi de temps en temps. Je suis conscient que ça n’empêchera pas la police de défoncer la porte, mais comme mes activités scatologique sont parfaitement légales, je ne suis pas inquiet outre mesure.

Parfaitement résumé!

Le 08/09/2021 à 16h 23

Comme tu le dis c’est nuancé. Et c’est en partie nuancé par notre façon de penser. Jusqu’à présent, tout le monde est persuadé d’avoir raison et de défendre ce qui est juste, pas vrai?

L’état n’est pas forcément voyou, c’est juste que l’état a un pouvoir et il peut en abuser. Moi, j’utilise les outils à ma disposition pour me proteger d’un abus possible. J’ai la chance de travailler dans l’informatique, de comprendre comment ça fonctionne et de savoir comment me protéger un peu mieux. Et je suis correctement informé pour savoir que dans le monde de la Cybersécurité ils ont un genre de barème pour savoir contre quoi ils se protègent (Un threat model). Le niveau le plus haut est : Un groupe de hacker gouvernemental. Parce qu’il a énormément de ressources.

Ce plus haut niveau t’indique clairement que tu ne peux pas te protéger à 100% d’un gouvernement, si ils veulent quelque chose ils vont l’obtenir. Donc pour arrêter un criminel, ils ont tous ce qu’il faut. C’est aussi ça qui me dit qu’ils n’ont pas besoin de marcher sur la vie privée de tous les citoyens de leurs pays parce qu’ils ont déjà suffisament de pouvoir pour faire ce qui est juste. Quand tu comprends ça, libre à toi de juger si la loi renseignement est juste ou si elle fait de l’état français un état voyou.

Quand tu dis :

grsbdl a dit:

Trop souvent on rétorque qui si on concède à l’état un accès à nos données pour un motif légitime, forcément il ira plus loin, donc autant l’interdire. Si l’on raisonne comme ça, fermons aussi les prisons, car demain un LePen pourrait prendre le pouvoir en envoyer bcp d’opposants derrières les barreaux.

J’ai l’impression que tu ne comprends pas que c’est justement la démarche de l’état français. Inversée je veux dire. Actuellement l’état français pense que pour éviter le terrorisme il faut surveiller tout le monde comme ça on préviendra tous les risques. Humainement, c’est impossible de surveiller toutes les données qui transitent sur les réseaux français, donc on enregistre et on garde au cas où. Mais du coup on regardera les données après un possible attentat? On va rien prévenir du tout alors. Et au passage on va récupérer toutes les données des français parce que… pourquoi pas? On sait jamais?

On passe de la présomption d’innocence à la présomption de culpabilité généralisée, si tu regardes bien. C’était temporaire à cause des attentats de Paris, et maintenant c’est permanent.

Tu parles de vaccination, à ton avis, même si tout le monde se vaccine, tu crois qu’il va se passer quoi avec le pass sanitaire? Parce que se vacciner ou non c’est une chose, un choix toujours possible. Le pass sanitaire en est une autre. Si on a d’autres variants pendant 2 ans, on gardera surement le pass sanitaire en sachant qu’aujourd’hui il est en place jusqu’en novembre et ils parlent déjà de le prolonger. Et puis vu que tout le monde se dira que c’est la solution, on le gardera au cas ou même si le Covid disparait totalement. Je défends pas un camp ou l’autre parce que encore une fois on ne parle pas de justifier la vaccination ou non ici. Ce que je tente de souligner là c’est que ça fait plusieurs fois qu’ils mettent un pied sur la liberté ou la vie privée pour le bien de tous, qu’on peut leur faire confiance et qu’ils ne mettrons au grand jamais les deux pieds. Sauf qu’au final ils le font quand même.

Il ne faut pas donner les pleins pouvoir à quelqu’un, ni un état, ni une entreprise, ni un simple particulier qui fait sa vie dans son coin. Comme tu dis, il faut nuancer.

Le 08/09/2021 à 14h 47

grsbdl a dit:

Question aux utilisateurs de services tels que Protonmail. Pour quelles raisons les utilisez-vous ? Autant je déteste les arguments contre l’anonymat type “je n’ai rien à cacher”, autant là on parle de révéler les IP aux forces de l’ordre. Est ce que des utilisateurs payent du Protonmail justement pour ne pas avoir à coopérer avec la justice ? On parle bien de ça, et pas de tracking ou de partage avec des sociétés commerciales. J’ai du mal à comprendre l’intérêt des solutions type Protomail. Hormis des cas spécifiques tels que des journalistes pour qui l’anonymat est une question de survie, mais je me doute bien que 99% des utilisateurs ne sont pas journalistes. Bref, honnêtement, pour quelles raisons utilisez vous Protonmail, ou Tutanota, etc ? De quoi vous protégez vous ? Pourquoi ne pas juste payer un fournisseur de mail qui n’exploite pas vos données ? Merci !

Justement, l’intérêt de ce genre de boîte mail c’est un ensemble. Tu cite justement un des intérêts : la vie privée. (Je ne parle pas d’Anonymat, je préfère préciser . Parce qu’il y a beaucoup de gens qui mélangent vie privée / sécurité / anonymat alors que ces trois points ne vont pas forcément ensemble)

Oui, le fait de ne pas partager nos données à n’importe qui c’est un point important. Faut dire que ce point dépends également de la provenance de tes mails, si quelqu’un t’envoie un mail et qu’il utilise Outlook par exemple, ça fait pas grande différence… Le chiffrement est quand même possible, mais ce que je veux dire c’est que le chiffrement n’est pas natif, donc faut que ton interlocuteur soit un peu conscient de ces sujets là, mais si il l’est je le vois mal utiliser Outlook…

D’ailleurs puisque tu parles de journalistes, je pense que les journalistes qui sont à risque vont préférer d’autres outils de communication.

Une boite mail un peu plus sécurisée et facile à utiliser est aussi un point important pour ceux qui ne sont pas très techniques mais qui veulent un niveau minimum de sécurité et de vie privée sans se prendre la tête. Ils ont reçu pas mal de critiques sur ce point là par les pro sécurité. Surtout au niveau de la façon dont sont gérés les clé publique / privée. Mais bref, c’est pas le sujet.

Je pense que le gros problème autour de cette histoire, c’est que personne ne regarde attentivement les chartes de confidentialités. La preuve en est : Une grosse partie des utilisateurs ProtonMail s’est offusqué de voir qu’ils ont été forcés d’activer l’enregistrement de l’adresse IP d’un utilisateur alors que c’est marqué depuis le début dans leur charte. Malheureusement, vous pouvez essayer Tutanota, Mailfence, Mailbox… C’est partout pareil à ce niveau là. Ce que ProtonMail dit depuis le début : La collecte de l’adresse IP n’est pas activée par défaut, ils n’ont jamais dis que c’était impossible. Tu me diras, certains ne sont pas alarmé de voir du full log pour tout le monde chez Gmail alors que c’est plus alarmant qu’une entreprise qui doit le faire pour un utilisateur par ordre de leur gouvernement.

Le deuxième gros problème c’est que les utilisateurs ont du mal à se faire une idée de contre quoi ils se protègent et surtout de quoi ils peuvent se protéger. Si quelqu’un s’imagine qu’il va faire du grand banditisme avec uniquement ProtonMail, c’est qu’il est simplement très mal informé. Et penser que l’email est un moyen de communication (très) sécurisé, c’est être aussi très (très) mal informé.

Et pourtant jusqu’à maintenant je pensais moi même que la très grande majorité de la commu Proton était vraiment très très informés et parfaitement conscients des limites de cette boite mail.

Mais apparemment c’est pas le cas, et j’ai la forte impression de me retrouver entre des personnes qui n’ont aucune idée de l’intérêt de ce genre d’outils parce qu’ils n’ont pas forcéments conscience de l’intérêt de la vie privée (Je te vise pas toi en disant ça, c’est juste que j’ai trop entendu ce fameux “Je n’ai rien a caché, donc je reste sur gmail. Et toi t’es louche si t’utilise ce genre d’outils”) au même titres qu’ils n’ont pas l’air de s’alarmer en voyant que la loi renseignement devient permanente alors que ceux qui sont un minimum tech savvy savent très bien que ça mets un coup à la vie privée (puisque c’est simplement une surveillance de masse) et qu’on arrêtera pas plus de criminels avec ça. Et d’ailleurs une autre raison, avec une boite mail française, type celle d’un FAI (Orange, Free & cie) ça serait beaucoup plus simple pour les authorités française de retrouver l’adresse IP de quelqu’un, le contenu des mails puisque le chiffrement n’est pas du tout une option et le nom / prénom de la personne directement dans l’adresse mail tant qu’à faire.

Et de l’autre coté il y a ceux qui sont trop à fond dedans et qui s’imaginent que Proton est à l’épreuve des lois, ceux qui sont totalements à coté de la plaque et qui vont dire à leurs copains : “Utilise Proton parce que c’est Anonyme lol” sans savoir de quoi ils parlent. Du coup ils lachent le service mais pour aller où? Parce que c’est partout pareil et ils n’ont pas l’air d’être au courant. Et même une boîte mail self hosted a ses points noirs. Surtout en france.

Perso j’utilise ce genre d’outil (et pas seulement) simplement pour protéger ma vie privée et pour ajouter un peu de sécurité. Je me suis posé une question simple : Gratuit et donner mes data en échange du service? Ou payant (Ou gratuit mais plus limité) mais qui défends un droit fondamental, celui d’avoir une vie privée?

Je trouve ça vraiment malsain, qu’une entreprise fasse par défaut un compte rendu complet sur ma personne. Je trouve ça vraiment malsain, d’avoir un gouvernement qui décide de me surveiller parce qu’il estime que c’est pour mon bien et le bien de tous.

Ce que j’estime, c’est que ce genre d’outils est une nécessité quand on voit à quel point la collecte de données intéresse autant les entreprises que les gouvernements. Rien que ça, ça mets la puce à l’oreille non…?