j’attends de voir le texte sur la partie utilisation professionnelle où le contrôle parental n’a pas de sens.
Oui, pour citer l’article de Marc du 17/02/22
les sénateurs ont précisé que cette proposition de loi ne s’appliquerait pas « aux équipements terminaux à usage professionnel mis sur le marché sans être équipés de systèmes d’exploitation »
Ca n’a pas de sens, depuis quand un équipement sans système d’exploitation est-il réservé à un usage pro ? Et “équipements terminaux” c’est hyper vague, techniquement la montre ou le frigo connecté en est un…
Tout matériel pro (ou presque) peut être acheté par des particuliers, pour leur usage perso. Tout matériel particulier (ou presque) peut être acheté par des pro, pour leur usage pro.
Tu as tout résumé, et ça peut aussi servir pour les deux à la fois. Ca va foiré leurs truc.
(reply:1932338:Vekin) J’essayerai également de faire durer le miens aussi longtemps que c’est possible dans la mesure du raisonnable, mais je resterai sur Pixel parce que je ne veux pas de la surcouche constructeur, et qu’on peut facilement les dégoogliser avec une bonne ROM comme GrapheneOS (qui n’est actuellement compatible qu’avec Pixel), malgré le support de faible durée, je garde espoir que 5 ans de MAJ de sécurité pour les Pixel récents, c’est une progression, à voir la suite
Le
23/02/2022 à
11h
30
Vekin a dit:
En fait, c’est même pire : le Pro tient un peu moins longtemps que le non-Pro, malgré la plus grande batterie qui compense visiblement une plus grande consommation (de quoi ? peut-être bien l’écran…)
Haha ok, oui l’écran ça consomme ! Ca peut effectivement venir de ça, voilà pourquoi j’active le thème sombre et la luminosité adaptative.
Sinon, tout à fait d’accord avec toi, si je devais choisir un Pixel, je ne prendrais pas le 6 Pro, peu intéressant pour mon usage/mes critères.
De même et j’ai envie d’aller encore plus loin, j’ai les sous pour ni l’un ni l’autre, au moins c’est réglé, allez hop !
Le
23/02/2022 à
10h
37
(reply:1932238:Vekin) Au final tout dépends des besoins, ou de ce que l’on cherche, si je me prends en exemple, aucunes de ses différences ne justifient que je mette 250€ de plus.
-Une plus grande taille : Je n’aime pas les smartphones trop grands.
-Un écran AMOLED LTPO 120 Hz VS non-LTPO de 90Hz : Il faudrait que je compare en vrai pour comprendre, et je pense que le 90Hz c’est déjà très bien.
-4Go de RAM supplémentaire : Cela ne fera aucune différence pour mon usage.
-Un capteur photo supplémentaire (x4 optique) : Pareille qu’en haut, et actuellement je trouve le capteur photo de mon Pixel 4a très correcte, au niveau des couleurs par exemple.
-Un capteur “selfie” de 11.1 Mpix (vs 8 MPix) : Je ne prends jamais de selfie.
-Une batterie de plus grande capacité (5003 mAh vs 4614 mAh) : C’est cool sur le papier, mais je ne suis pas certains que cela fasse vraiment une différence, je peux me tromper.
A la fin, si tu te sens obligé d’avoir ses “améliorations” en plus, peut-être que payer 250€ supplémentaire est justifié, sinon, je pense que ça ne l’est pas, mais je ne juge pas hein
Le
23/02/2022 à
09h
36
(quote:1932180:::1) qui a encore confiance en google? qui ne sépare pas encore le logiciel du matériel? c’est le minimum syndical en termes de prudence..
Je ne sais pas de quelle prudence tu parles, mais les Pixel ont un très bon niveau de sécurité, en fait, sur le papier ils ont même une sécurité supérieur à bon nombres d’autres smartphones Android, ensuite c’est le comportement de l’utilisateur qui va jouer.
GrosMatou27 a dit:
Il s’appelle pro :)
Tout s’explique
Le
23/02/2022 à
08h
06
Pirodactyl a dit:
Il y a clairement une volonté de ne pas perdre de temps avec les smartphones sortie seulement 3 ans plutôt…
Oui il y a une volonté commerciale.
Concernant le Pixel 6, il faut avoir à l’esprit que ce n’est pas un SOC Made by Google…mais Samsung.
Google a collaboré avec Samsung pour, possiblement apporter des retouches, à la marge je pense, sur ce Tensor. Google est très loin d’Apple sur ce point.
D’accord effectivement, je comprends maintenant ses commentaires que je lisais à base de “Pixel 6 = Software Google + hardware Samsung” pour dire en gros qu’enfin, les Pixel auront du matos performant, même si Android stock permet en théorie une expérience plus fluide qu’une surcouche sur une config entrée de gamme.
Je ne crois pas que, les choses changeront positivement tant qu’ils n’auront pas leur SOC 100% maison.
C’est bien possible.
Et seulement 3 ans pour le Pixel 6 en MaJ principale, c’est ce moquer du monde. Les 5 ans de MaJ de sécurité sont un grand minimum…
Et cela pousse à la surconsommation, encore et encore, alors que techniquement ils peuvent durer beaucoup plus longtemps.
Non vraiment Google me déçoit de plus en plus sur leur suivie smartphone. Je ne passerais pas par le Pixel 6 Pro, trop de beug encore aujourd’hui, les bord d’écran incurvé façon Samsung, non merci… Mon Pixel 4 XL aura probablement une carrière aussi longue que mon Nexus 5, soit 5 ans avec la même batterie qui plus est (vive la charge à seulement 0.8A ou au max 1.5A, c’est lent mais protège bigrement bien la santé de la batterie).
J’ai même du mal à comprendre pourquoi il y a une telle différence de prix entre le Pixel 6 et le Pixel 6 Pro, qu’est-ce que la version Pro a de significativement mieux je me le demande, c’est comme entre le iPhone 12 et 12 pro, je n’aime pas non plus les bords incurvés puis il est trop grand pour moi. Je garderai très probablement mon Pixel 4a même après la fin des MAJ.
Le
23/02/2022 à
01h
17
ilink a dit:
Prenez un iPhone 📱
Je sais que c’est écris sur le ton de l’ironie, mais je pense honnêtement qu’un iPhone est le meilleur choix pour la plupart des gens, le verrouillage empêche que l’utilisateur fasse des conneries, comme rooter le phone pour y faire fonctionner des apps inutiles comme AdAway, l’enracinement de l’appareil permet à un attaquant d’obtenir des privilèges extrêmement elevés, ce qui peut lui donner un accès permanent à votre appareil, cela n’en vaut absolument pas la peine pour les avantages insignifiants que vous en tirerai de toute façon, et encourager à le faire est irresponsable ou une preuve d’ignorence.
Le
23/02/2022 à
00h
29
kouinkouin a dit:
Attention que pour le Pixel 3, GrapheneOS est en legacy (https://grapheneos.org/releases), ça semble être une version d’août 2021 qui reçoit les updates sécu.
Mince effectivement, en fait j’avais zappé que GrapheneOS se calque sur les mises à jours de Google pour des raisons de sécurité multiples, après je me dis que ça pourrait encore faire l’affaire, surtout avec un 3XL parce qu’il le Titan M, apparement il serait possible d’update Vanadium manuellement, la question est quel utilisateur moyen fait ça, et je ne sais pas si c’est encore possible.
Pirodactyl a dit:
le voir obsolète juste parce que “pas envie de le rendre compatible Android 12”… ça ne passe pas.
En parlant de Android 12, la hype n’était pas justifiée, c’est bien et je ne m’en plains pas, mais Android 11 l’était déjà, le Material You machin, quelle est l’utilité de ce truc…
À l’heure actuelle et plus encore demain, il me semble indispensable que les téléphones portables est un suivi logiciel d’au moins 5 ans et plus est encore mieux.
Totalement d’accord, le problème vient aussi des constructeurs de SoC, avec le Pixel 6, Google ont enfin pleinement la main parce qu’ils ont le Google Tensor, tandis qu’avant, ils utilisaient Qualcomm.
Je trouve que les software sont trop peu optimisé. On se repose sur la puissance des SOC pour compenser. C’est une erreur. Beaucoup de smartphones serai encore bien vif si Android était réellement optimiser…
Ca dépends des apps qu’on installes je dirais aussi, l’avantage des Pixel sont qu’ils tournent sur Android stock, ce qui n’empêche pas les bogues, mais la surcouche constructeur souvent mal codé augmente considérablement la surface d’attaque, ce qui en même temps empêche une bonne optimisation parce que les constructeurs veulent avant tout vendre leurs images.
Du coup quand je vois que le Pixel 6 ne dispose que de 3 ans de maj et 5 ans de MaJ de sécurité, je rigole. On se moquer de nous, en nous faisant croire à une révolution …
Ce n’est pas 5 ans de MAJ pour tout concernant le Pixel 6 ? Bon déjà, 5 ans de MAJ de sécurité au lieu de 3 ans, c’est une progression.
Bref, il est temps que ça change !
Yep
Le
22/02/2022 à
19h
09
Winderly a dit:
Merci pour ce partage, je n’en connaissais aucun.
De rien Je n’ai aucune plainte concernant Android 12, mais un jour, je pense que je flasherai Graphene (quand mes majs de sécurité seront fini), au moins pour l’essayer et voir s’il me convient, il reprend le modèle de sécurité de Android tout en l’améliorant de façon substantiel, et bien sûr, il est beaucoup plus privée par défaut en raison de l’absence des services Google, pour un smartphone dégooglisé, c’est la ROM sur laquelle je me dirigerai et que j’ai tendance à conseiller en premier, à noter qu’un Pixel est nécessaire parce qu’ils sont actuellement les seules smartphones Android à répondre aux normes de sécurité matérielles exigées (démarrage vérifié complet, Titan M etc), une ROM axé sur la sécurité et la protection de la vie privée sera pleine de trous si le matos ne suit pas.
Le
22/02/2022 à
09h
40
JFP285 a dit:
Ils annoncent cinq ans sur Pixel 6. L’opinion sur hardware.fr est qu’ils peuvent plus facilement se le permettre maintenant qu’ils produisent leur propre SoC à partir de cette version, et qu’ils ont donc la main sur les pilotes pour le matériel.
Merci du rappel, c’est un point que j’ai négligé et qu’on a tendance à oublier, les mises à jours matérielles dépendent du constructeur du SoC, comme Fairphone si je raconte pas de conneries, veut aussi 5 ans de mises à jours de sécurité, mais le SoC ne le supporte officiellement pas.
Le
22/02/2022 à
09h
33
Au pire go GrapheneOS ou éventuellement CalyxOS, n’installez pas LineageOS en raison de l’absence du démarrage vérifié, préféré DivestOS qui est un fork de Lineage et qui prends en charge démarrage vérifié.
Mais je suis d’accord que 3 ans de mises à jours de sécurité c’est trop peu, et qu’il n’y a pas de raisons autre que commercial, avec le Pixel 6 c’est passé à 5 ans, mais ça auraît déjà dû être le cas avant.
(reply:1931105:galerienv) “Equipement terminal” est un terme trop général qui fait sérieux à l’écrit, mais placé sans contexte, il ne veut surtout rien dire.
Le
18/02/2022 à
09h
25
carbier a dit:
Vu tes posts tu as quel age ?
Tu n’a aucuns arguments pour contester ce que j’ai écris, donc tu préfère attaquer sur ma personne.
carbier a dit:
Si l’ordinateur est destiné à un enfant, tu seras potentiellement passible d’une amende et/ou d’une peine de prison si la famille porte plainte.
Je pense qu’il a simplement répondu à l’absurde par l’absurde, si j’ai bien interprété.
Le
17/02/2022 à
23h
32
OB a dit:
Je ne pense pas à un contrôle à priori du bon coin ou autre ebay, mais plutôt à un “échantillonage” : Genre si t’es retord (ou payé pour), tu achètes un PC sur LBC, tu le reçois, ya pas de logiciel de controle parental dedans -> dénonciation -> procédure contre le vendeur, de préférence médiatisé.
Ton exemple n’a aucun sens parce que complètement tiré par les cheveux, surtout concernant un vendeur particulier, et j’imagine la gueulante de la part des internautes que ça provoquerait.
Admettons que je vende un smartphone d’occaz, la personne a deux solutions si elle est pas contente, soit elle assume (fallait pas me l’acheter) soit elle me le renvoit (si encore j’accepte les retours) c’est pas plus compliqué
Le
17/02/2022 à
17h
51
OB a dit:
Je pense que c’est le cas. C’est aussi le plus facile à faire..
Ah, et peux-tu m’expliquer comment ça se vérifie ? Parce que hormis avoir un accès physique à ton appareil, je ne vois pas, et encore une fois, l’intéressé s’en fout, personne sur eBay ou Leboncoin ne va te demander si tu as bien installé un logiciel de contrôle parentale.
Le
17/02/2022 à
16h
00
C’était quasiment évident pour les PC sans OS, heureusement, maintenant pour le marché de l’occasion, seule les professionnels seront concernés selon la logique, si moi en tant que particulier, je décide de revendre mon phone sur eBay, personne ne vérifiera parce que c’est impossible de le faire et je pense que le potentiel acheteur s’en moque royalement.
Un beau foutoir, je propose une solution simple et radicale, on interdit l’informatique et on revient à la machine à écrire et au fax :p
Le
11/02/2022 à
12h
16
sylvaing a dit:
Au contraire, je pense que certains PCs sous Linux seront concernés. Certaines marques, comme Dell, vendent leurs appareils avec Ubuntu, et j’imagine qu’ils devront s’y soumettre, à moins de les réserver exclusivement aux professionnels…
Effectivement, et surtout si techniquement ils le peuvent.
(quote:1929597:skankhunt42 ) Beaucoup d’alcoolique au gouvernement il faut le dire…
T’en a pas marre de poster des conneries ?
Le
10/02/2022 à
21h
42
luxian a dit:
Il s’applique aux PC nativement vendus sous Linux ce gag législatif ?
J’imagine que non et je pense que cette loi va tout bonnement se casser la figure parce qu’elle sera ingérable, et que les “écrans connectés” c’est vaste, les consoles ça compte ? Les montres connectés aussi ? Bref, je ne marche pas.
Pour le moment, je pense que si tu assembles toi-même ton PC, que ce soit sous Windows ou Linux, c’est bon, au pire tu réinstalle l’OS, pour les smartphones = import (c’est malheureux oui), pour MacOS par contre, je ne sais pas.
Le
10/02/2022 à
20h
16
oliv5 a dit:
Je dois reconnaître que je n’ai rien compris moi non plus à ton intervention.
C’est juste qu’il aime discuter de weed et de porn sur (presque) tous les sujets, à croire au bout d’un moment que quand il parle “d’addiction”, il parle des siennes.
Le
10/02/2022 à
17h
39
(reply:1929412:laurent64480) Il est probable que la majorité des utilisateurs qui achèteront leurs PC assemblés chez un fabricant ne le feront jamais, mais oui c’est exactement cela, il suffit dans ce cas de réinstaller Windows avec une nouvelle clé.
Il me semblait que la proposition de loi parlait aussi d’une obligation sur les “éditeurs de système d’exploitation”.
A y réfléchir, ça me dit quelque chose maintenant… C’est déconné, il faudra peut-être allez faire un petit tour dans la base de registre.
Le
10/02/2022 à
17h
13
Je refuse catégoriquement qu’un spyware/ bloatware soit installé par défaut sur mon smartphone et sur mon PC, je ne suis pas la cible de leurs marketing, je n’utilise pas de PC déjà assemblé et je n’ai pas besoin d’un PC portable actuellement (il serait sur Linux ou Chrome OS si j’en voulais un), je n’utilise pas non plus de tablette et en smartphone, étant sur Android, je ne juge que par la gamme Pixel, ça veut dire que j’irai me fournir directement sur le Google Store et tant pis je paierai la douane, mais le changement de mobile n’est pas encore pour demain me concernant.
(reply:1929262:aureus) L’important à retenir avec TikTok est qu’on ne sait pas ce qu’ils font avec les données récoltés, ni où elles vont, on sait juste que cette collecte permet à des trackers tiers de te tracker partout même après avoir fermé l’application, ce qui reste vague en résumé, effectivement mesurer ceci par le nombre de trackers est un peu simpliste et on rappel que Exodus ne détecte que les trackers connues, il est impossible de créer et de maintenir une liste de tous les trackers qui existent.
La seule hypothèse sûr est que TikTok enregistre et partage absolument tout.
Le
10/02/2022 à
09h
55
Ce n’est pas étonnant, TikTok est définitivement une application malveillante, probablement plus dangereuse que Facebook qui essaye au moins de justifier sa collecte de données. Pour Youtube, on peut refuser la personnalisation des annonces et l’enregistrement de son historique.
(reply:1928852:Carpette) Oui c’est pas faux, ça m’est arrivé plusieurs fois sur Firefox de devoir rafraîchir la page.
Le
08/02/2022 à
10h
14
#baille.
(reply:1928705:Gilbert_Gosseyn) A moins d’un vrai blocage, actuellement je pense que le simple DNS chiffré comme Quad9 sera amplement suffisant, d’ailleurs, sa seule véritable justification n’est que ça, contourner la censure basé sur le blocage DNS, et je ne m’attends pas à plus.
(reply:1928715:Trit’) Le fournisseur VPN en a rien à foutre que tu regardes du porno, même en admettant qu’il enregistre ton trafic.
mais comme il sait que c’est pour ce genre d’usages que les gens y auront recours, ce serait en fait s’exposer pour rien à des risques qu’on veut justement éviter en passant par eux.
Non, donc tu ne t’exposes pas à des risques dans ce contexte.
Mais d’après mes rapides recherches, je n’ai pas trouvé d’autres cas identiques chez d’autres marques et d’autres modèles de ASRock.
(reply:1928202:Kazer2.0) Vraiment ? Plus simple c’est un peu relatif je pense parce que pour moi c’était l’inverse, donc j’imagine que ça a changé dans ce cas, bon de toute manière, les Xiaomi ne m’intéressent pas, mais merci pour ses infos.
Ils sont toujours en train de légiférer sans prendre en compte l’aspect technique pour se faire bien voir, donc ça ratisse large quelque chose qui ne sera pas forcément applicable sur certains cas spécifique, même si ce n’est qu’une minorité
Oui, je suis bien d’accord.
(du genre effectivement la vente de PC sans OS, ils vont venir emmerder tout les mainteneurs de distro ? Dell vend sans OS avec FreeDOS, ça me ferait bien rire d’avoir une proposition d’installation de contrôle parental tiens !).
Il est possible que les distros Linux vont gentiment se faire ignorer, et tant mieux, dans mon cas, je n’ai jamais acheté de PC fixes déjà montés.
Le
04/02/2022 à
14h
02
xillibit a dit:
ça sera a DELL, HP, LENOVO de pré-installer le logiciel
J’imagine oui.
(reply:1928202:Kazer2.0) Le problème est qu’une bonne partie des smartphones sont complètement verrouillés, avec des ROMS customs non supportés officiellement qui dégradent massivement la sécurité, on ne peut pas changer de ROM sur iOS et sur Android, tu peux très bien faire une réinstallation clean sur un Google Pixel ou choisir une ROM custom supporté officiellement comme GrapheneOS, parce que le smartphone peut être déverrouillé et qu’il utilise le démarrage vérifié, mais on ne peut pas en dire autant pour beaucoup d’autres modèles, de mon expérience, j’avais un Xiaomi et c’était une purge si tu voulais changer d’OS, avec une documentation compliqué, et au final ce n’était même pas une bonne idée pour la raison que j’ai évoqué au début.
Le
04/02/2022 à
10h
49
Merci pour cet article Marc.
En fait, je ne me sens pas concerné par cette proposition de loi parce que j’ai toujours monté mes PC moi-même, et je le ferai encore à l’avenir, si le gouvernement veut faire installer (pré-installer) un bloatware, c’est forcément sur un OS, quand on achètes ses composants séparément il n’y a pas d’OS d’inclus et ça tombe à l’eau, ça rejoins un peu les PC nues, sauf qu’ils sont déjà assemblés et il manque juste l’OS, et interdire la vente des composants (CPU, GPU, CM etc) n’est pas réaliste.
(reply:1928104:JnnT) J’ai découvert Zenmate alors que je lisais une news sur le rachat de PIA par Kape et que la boite a un passé très louche, en fait l’industrie des VPN ressemble à celui des Antivirus.
J’ai été client chez NordVPN pendant 1 an (c’était avant qu’ils se soient fait pirater), puis j’ai abonné les 2 ans qui me restait pour migrer chez Mullvad qui correspond très bien à ce que je cherchais, et je peux payer seulement que j’en ai l’utilité ou l’envie.
Le
03/02/2022 à
20h
26
(quote:1928064:dvr-x) Bref, c’était une parenthèse ;) Sinon, je monte assez de VPN au boulot, mais pour un usage bien différent ;)
C’est d’ailleurs ce pour quoi le VPN a été conçu au départ, pour les entreprises :)
Le
03/02/2022 à
17h
13
(quote:1928020:dvr-x) C’est un VPN hébergé, mais pas auto-hébergé dans ce cas.
Les deux sont auto-hébergés, la différence est qu’avec un VPS (serveur dédié virtuel) tu utilises un serveur virtuel fourni par un fournisseur (que tu paies) alors que chez toi, tu peux utiliser un serveur physique, la première méthode, c’est un peu comme faire des sauvegardes sur le cloud, et la deuxième, sur un disque dure.
Quand tu utilises un VPN tiers, c’est un VPN hébergé, et oui, il doit bien l’être quelque part.
Je faisais référence au Wifi ;)
Ok ! Si on a vraiment peur, on peut installer un VPN directement sur son routeur, c’est possible avec Mullvad et de la bidouille, il faut utiliser la configuration OpenVPN ou WireGuard.
Le
03/02/2022 à
16h
48
hellmut a dit:
c’est simple: je ne peux pas croire que l’écrasante majorité des gens qui a un mail Google, un facebook/instagram et utilise whatsapp d’un côté, soit en même temps tenté de payer un accès VPN pour “protéger sa vie privée” de… de qui au juste? ^^ c’est juste pour pouvoir mater facilement des contenus inaccessibles sur leur territoire (ou chers).
On peut se tromper mais je pense pareille, où ils sont mal informés.
Pour l’auto-hébergement, on est plus dans le cas que je décris à savoir passer par une boite privée.
A moins que tu possèdes, gères et alimentes toi-même ton propre serveur chez toi (mon cousin le fait), tu vas passer par un VPS, où la confiance dans l’équation revient. Pour rappel, avec cette méthode ton adresse IP est lié à toi, parce que tu es le seule à l’utiliser.
Et on est dans des cas extrême de peur du piratage quand même :)
Je ne pense pas que les utilisateurs qui hébergent eux-même un VPN sur leurs propres serveurs le font par peur d’être piratés.
je préfère encore la donner à Orange qu’à NordVPN…
Objectivement aucuns des deux pour ma part, mais si je devais choisir, je préfère encore choisir mon FAI (Free) que NordVPN, simplement parce que je connais la juridiction exacte de mon FAI, et que nous avons le RGPD.
PS : Concernant la seedbox, j’ai une raison pour laquelle je n’en utilise pas, elle est simple et elle ne concerne que moi, je n’en connais aucune dont je sais qu’elle est de confiance, ainsi qu’aucune où je n’ai pas de limites pour seulement 5€ le mois. Je ne peux pas m’intéresser à tout
Le
03/02/2022 à
16h
20
(quote:1927996:dvr-x) C’est bien pour ca que je ne comprends pas cet engouement autour des VPN.
Demande aux Youtubeurs spécialisés dans ce domaine
Beaucoup de ses fournisseurs font également du marketing d’affiliation, cela veut dire qu’ils paient les personnes qui critiquent leurs services, généralement, plus le VPN paie et plus il est classé favorablement.
Hormis pour contourner le blocage géographique, je ne vois pas vraiment l’intérêt…
Un VPN auto-hebergé, ou un VPN de confiance si on est pas technique, permet d’ajouter une couche de sécurité à son Wifi domestique, par exemple,
Refiler tout son Traffic a une boite privée dont on ne sait pas grand chose et le peu qu’on sait, on doit les croire sur parole…
D’où l’importance de bien se renseigner, mais évidemment, si on ne voit pas l’intérêt d’en utiliser un, ou si on en a pas besoin, l’affaire est réglé.
Alors certes, certaines sont quand même plus clean en façade, comme Mullvad, mais bon…
Je sais qu’on ne sais pas comment sera demain, mais jusqu’à présent, leurs intégrités depuis leurs lancement en 2009 est vérifiable, et eux-même ont pour objectif de réduire le besoin de confiance chez leurs utilisateurs, je trouve cela encourageant.
Quand tu utilises Internet, tu passes par ton FAI, quand tu utilises un VPN tiers, tu déplaces ta confiance de ton FAI au VPN, quand tu utilises Tor, tu dois faire confiance si le nœud de sortie n’est pas potentiellement malveillant, ou si on n’essaye pas aussi de renifler ton trafic, le trafic de certains sites hébergés en .onion sont reliés aux services de Police, tout passe par un besoin minimum de confiance, sinon on ne va pas s’en sortir, un fournisseur digne de confiance est caractérisé par des actions cohérentes qui montrent la transparence, l’honnêteté et la conscience. Néanmoins, ces actions cohérentes ne prouvent pas réellement la fiabilité.
5 Eyes, 9 Eyes, 14 Eyes, c’est bien pour vendre du VPN justement
5 yeux, 9 yeux, etc, oui c’est un argument commerciale douteux mis en place par certains (beaucoup ?) fournisseurs.
ca m’étonnerait même pas qu’ils soient derrière certaines structures justement.
Oui, je le pense aussi.
Sinon a moins de faire des choses illégales (et grave) sur le réseau, je ne vois pas vraiment l’intérêt.
La meilleur chose à faire dans ce cas, est de renoncer, ni un VPN, ni Tor ne sont des outils conçus pour les activités illégales, même si certains les utilisent pour de mauvaises raisons. Je me permet de mettre à part le torrenting mais on ne va pas entrer dans le débat.
Comme si le Gouv US allait te tomber dessus parce que tu as DL la dernière saison de Pat Patrouille pour ton gamin sans passer par un VPN…
Et je ne vois pas pourquoi il le ferait, tu ne vis pas sur le sol américain.
Le
03/02/2022 à
15h
22
kd9 a dit:
Oui, c’est vrai tout ça.
C’est pas simple ^^
Vekin a dit:
Il existe un article ou une vidéo quelque part qui résume les problèmes avec NordVPN ?
En une seule vidéo ou via un seule lien, je ne sais pas, mais voici déjà ses trois liens (les infos sur le troisième pourraient être obsolètes ou avoir changés) :
Hormis ça, je peux énumérer quelques uns des problèmes :
-Design trompeur avec un faux compte à rebours.
-Soldes et tactiques tarifaires douteuses comme l’augmentation de 4x le prix après la période initiale et la difficulté d’annuler le renouvellement automatique.
-Avoir tenté de réduire les fonctionnalités si l’utilisateur voulait annuler le renouvellement automatique.
-Avoir été piraté, puis a tenté de le cacher et ne l’a avoué que lorsque l’attaque a été publiquement exposée, puis a tenté de minimiser le problème.
Ensuite, j’ai effectué une requête via l’outil de développement de Firefox pour voir ce qui tourne en arrière-plan sur la page web, j’y ai trouvé des traqueurs de Google, de Twitter, de Bing et probablement d’autres qui ne sont pas détectés, cela veut dire que NordVPN est dans une politique de faire du tracking de vos habitudes de navigation et utilises des tiers alors que vous n’utilisez pas leurs service, utilisez des trackers n’est pas mauvais en soit et ne signifie pas que le site n’est pas bon, mais concernant un fournisseur de VPN, je pense que c’est bon à prendre en compte.
Le
03/02/2022 à
13h
41
Si tu cherches un réel anonymat, c’est plus compliqué et tu dois aller chercher dans les VPN dans des zones hors 5 eyes
Désolé mais c’est trompeur, premièrement l’anonymat avec un VPN est techniquement irréalisable, parce que le VPN ne fait que cacher les sites que tu visites aux personnes qui peuvent surveiller ton trafic, cela améliore la vie privée dans une situation seulement, comme toutes les données passent par un seul serveur et qu’ils peuvent en faire ce qu’ils veulent, tu dois leurs faire entièrement confiance pour qu’ils ne fassent rien de malveillant (d’où l’extrême importance de la transparence et de savoir qui est derrière le fournisseur), les VPN sont également très vulnérables aux attaques par analyse de trafic, dans lesquelles des informations sensibles peuvent être déduites du trafic réseau malgré le chiffrement.
Ensuite l’histoire autour des 5 yeux est exagéré, dans le sens où rien n’empêche un fournisseur de VPN situé en dehors de renifler le trafic ou de vendre ta bande passante, en fait, les VPN sont tous des pots de miel (honeypots), il existe de bons pots de miels et des mauvais, seulement, un VPN honeypots malveillant est publiquement indiscernable d’un qui est digne de confiance (ce n’est pas moi qui l’invente, j’ai chopé un jour une discussion sur Hacker News où le co-fondateur Mullvad a participé, ses mots viennent de lui).
Pour le pseudonymat, le seul a pouvoir le faire est le navigateur Tor, mais tu réduis en même temps la sécurité.
Le
03/02/2022 à
13h
13
C’est presque plus simple de prendre un petit serveur vps et se monter son propre VPN.
Tout dépends encore de ce que tu attends et de ce que tu veux, comme tu l’as écrit, en utilisant ton propre VPN hébergé sur un VPS, l’adresse IP de ton VPN est lié à toi, donc vraiment ça dépends du contexte et des situations, je pense que tout est une question de compromis, je choisirai Njalla ou 1984 hosting comme fournisseur VPS, pour hébergé un serveur Mastodon ou Nextxcloud par ex.
Mais ça me fait un peu suer de donner de l’argent et faire passer mes données par les serveurs d’une boite qui n’a pas l’air claire du tout :/
Alors sincèrement, n’utilise pas ses services si tu t’en souci, j’avoue que le déblocage géographique n’est pas ce que je cherche, mais pour l’avoir déjà fait quelques fois avec Mullvad, ça a très bien fonctionné.
Le
03/02/2022 à
13h
01
(reply:1927940:SwAY256) Je comprends l’inquiétude, mais je pense qu’on peux relativiser, ils ne veulent pas changer qui ils sont.
N’oublions pas aussi que maintenir une infrastructure demande de l’investissement, le paiement des abonnées est leurs seule source financière.
Le
03/02/2022 à
12h
19
Et sinon cyberghost vpn vous en pensez quoi ?
Ils appartiennent aussi à Kape, honnêtement et rapidement, si je prends trois des fournisseurs les plus médiatisés (où qui ont été) que sont NordVPN, ExpressVPN et Cyberghost, il n’y a strictement aucunes différences entre eux, dans le sens où les trois sont définitivement louches et n’ont jamais fait preuve de transparence.
Le
03/02/2022 à
12h
10
Envol a dit:
Et tu pense quoi de ProtonVPN ?
Je ne l’ai jamais utilisé, mais j’utilise Protonmail qui je pense est fiable, donc je suppose que ProtonVPN pourrait être correcte, du moins dans certaines situations, je ne le recommanderai pas pour du torrent par exemple, en raison de l’absence de la redirection des ports, il y a eu de la désinformation concernant Protonmail et accessoirement ProtonVPN, en raison de l’histoire des militants utilisateurs de Protonmail, où Proton ont été contraint par la justice suisse de donner les adresses IP aux autorités françaises, et cela concernait seulement Protonmail, certains utilisateurs semblent oublier que chaque service doit se conformer à la juridiction de son pays.
De mon point de vue globale cela dit, ProtonVPN n’est pas aussi transparent que Mullvad, et la publicité autour du chiffrement de bout en bout chez Protonmail est un peu trompeuse, leurs politique pourrait faire croire que tout est chiffré, alors que ça dépends de l’utilisation qu’on en fait.
Le
03/02/2022 à
11h
34
hellmut a dit:
les deux sont d’ailleurs liées à Tesonet qui semble plus être un incubateur qu’une société mère
Merci de l’info, si la source est fiable, ça confirme les doutes concernant la juridiction de Surfshark.
Concernant Kape, c’est une boîte qui semble être pas claire du tout
Oui, Kape est un ancien éditeur de programmes malveillants, qui s’appelait Crossfire je crois à l’époque, il a été fondé par un ancien espion israélien, son PDG actuel tremperait dans le chantage et le blanchiment d’argent, mais je n’ai pas de preuves à ce sujet donc c’est peut-être des conneries, dans tous les cas, Kape est définitivement louche.
Mais franchement, même si Tesonet semble avoir des casseroles, Kape ça a vraiment l’air louche.
De toute façon c’est simple, Mullvad est le seul fournisseur en qui j’ai véritablement confiance, IVPN est un deuxième choix solide, mais le tarif est beaucoup plus élevé.
Le
03/02/2022 à
11h
21
(reply:1927893:127.0.0.1) Je ne sais pas d’où tu sors ce lien, mais NordVPN n’a jamais été un fournisseur enregistré à Londres.
Tout n’est pas indiqué sur leurs page, derrière, il y a aussi Tesonet qui est en Lituanie et NordSec à Chypre, mais rien n’est transparent chez eux, parce qu’ils ont aussi une partie enregistré aux États-Unis pour les moyens de paiements.
Tesonet est une entreprise qui fait de l’analyse et de la collecte de données, entre autres.
Le
03/02/2022 à
10h
45
(quote:1927881:127.0.0.1) Coté confidentialité, les deux sociétés sont British. Donc ca ne change pas grand chose.
Et depuis quand ? NordVPN appartient à la fois à Tesonet qui est lituanien, NordSec à Chypre et Tefincom SA au Panama, concernant Surfshark, et bien en fait, il est dit que leurs juridiction sont les Îles Vierges britanniques, mais cela a fait débat parce qu’il n’y a aucunes preuves, du moins pour ce que j’en sais.
Le
03/02/2022 à
09h
51
Je suis sûr que les utilisateurs réguliers de NordVPN et de Surfshark ne vont pas s’en soucier, ceux qui les utilisent le font pour débloquer du contenu géo-restreint, il s’en foutent de savoir qui est derrière tant que ça fonctionne.
(reply:1927867:Freeben666) Ok ! Je suis nul en math faut dire En gros, si on prends le résultat global, il y a bien un beau ralentissement, c’est un bon début.
Le
03/02/2022 à
09h
43
Le détail indique quand même qu’il y a encore une hausse pour les États-Unis, le Canada, l’Europe et l’Asie-Pacific.
820 commentaires
Installation obligatoire d’un contrôle parental : la proposition de loi adoptée par les députés
23/02/2022
Le 23/02/2022 à 12h 54
Oui, pour citer l’article de Marc du 17/02/22
Ca n’a pas de sens, depuis quand un équipement sans système d’exploitation est-il réservé à un usage pro ? Et “équipements terminaux” c’est hyper vague, techniquement la montre ou le frigo connecté en est un…
Tu as tout résumé, et ça peut aussi servir pour les deux à la fois. Ca va foiré leurs truc.
Google laisse tomber son Pixel 3, qui a reçu sa dernière mise à jour
22/02/2022
Le 23/02/2022 à 12h 22
Le 23/02/2022 à 11h 30
Haha ok, oui l’écran ça consomme ! Ca peut effectivement venir de ça, voilà pourquoi j’active le thème sombre et la luminosité adaptative.
De même et j’ai envie d’aller encore plus loin, j’ai les sous pour ni l’un ni l’autre, au moins c’est réglé, allez hop !
Le 23/02/2022 à 10h 37
-Une plus grande taille : Je n’aime pas les smartphones trop grands.
-Un écran AMOLED LTPO 120 Hz VS non-LTPO de 90Hz : Il faudrait que je compare en vrai pour comprendre, et je pense que le 90Hz c’est déjà très bien.
-4Go de RAM supplémentaire : Cela ne fera aucune différence pour mon usage.
-Un capteur photo supplémentaire (x4 optique) : Pareille qu’en haut, et actuellement je trouve le capteur photo de mon Pixel 4a très correcte, au niveau des couleurs par exemple.
-Un capteur “selfie” de 11.1 Mpix (vs 8 MPix) : Je ne prends jamais de selfie.
-Une batterie de plus grande capacité (5003 mAh vs 4614 mAh) : C’est cool sur le papier, mais je ne suis pas certains que cela fasse vraiment une différence, je peux me tromper.
A la fin, si tu te sens obligé d’avoir ses “améliorations” en plus, peut-être que payer 250€ supplémentaire est justifié, sinon, je pense que ça ne l’est pas, mais je ne juge pas hein
Le 23/02/2022 à 09h 36
Je ne sais pas de quelle prudence tu parles, mais les Pixel ont un très bon niveau de sécurité, en fait, sur le papier ils ont même une sécurité supérieur à bon nombres d’autres smartphones Android, ensuite c’est le comportement de l’utilisateur qui va jouer.
Tout s’explique
Le 23/02/2022 à 08h 06
Oui il y a une volonté commerciale.
D’accord effectivement, je comprends maintenant ses commentaires que je lisais à base de “Pixel 6 = Software Google + hardware Samsung” pour dire en gros qu’enfin, les Pixel auront du matos performant, même si Android stock permet en théorie une expérience plus fluide qu’une surcouche sur une config entrée de gamme.
C’est bien possible.
Et cela pousse à la surconsommation, encore et encore, alors que techniquement ils peuvent durer beaucoup plus longtemps.
J’ai même du mal à comprendre pourquoi il y a une telle différence de prix entre le Pixel 6 et le Pixel 6 Pro, qu’est-ce que la version Pro a de significativement mieux je me le demande, c’est comme entre le iPhone 12 et 12 pro, je n’aime pas non plus les bords incurvés puis il est trop grand pour moi. Je garderai très probablement mon Pixel 4a même après la fin des MAJ.
Le 23/02/2022 à 01h 17
Je sais que c’est écris sur le ton de l’ironie, mais je pense honnêtement qu’un iPhone est le meilleur choix pour la plupart des gens, le verrouillage empêche que l’utilisateur fasse des conneries, comme rooter le phone pour y faire fonctionner des apps inutiles comme AdAway, l’enracinement de l’appareil permet à un attaquant d’obtenir des privilèges extrêmement elevés, ce qui peut lui donner un accès permanent à votre appareil, cela n’en vaut absolument pas la peine pour les avantages insignifiants que vous en tirerai de toute façon, et encourager à le faire est irresponsable ou une preuve d’ignorence.
Le 23/02/2022 à 00h 29
Mince effectivement, en fait j’avais zappé que GrapheneOS se calque sur les mises à jours de Google pour des raisons de sécurité multiples, après je me dis que ça pourrait encore faire l’affaire, surtout avec un 3XL parce qu’il le Titan M, apparement il serait possible d’update Vanadium manuellement, la question est quel utilisateur moyen fait ça, et je ne sais pas si c’est encore possible.
En parlant de Android 12, la hype n’était pas justifiée, c’est bien et je ne m’en plains pas, mais Android 11 l’était déjà, le Material You machin, quelle est l’utilité de ce truc…
Totalement d’accord, le problème vient aussi des constructeurs de SoC, avec le Pixel 6, Google ont enfin pleinement la main parce qu’ils ont le Google Tensor, tandis qu’avant, ils utilisaient Qualcomm.
Ca dépends des apps qu’on installes je dirais aussi, l’avantage des Pixel sont qu’ils tournent sur Android stock, ce qui n’empêche pas les bogues, mais la surcouche constructeur souvent mal codé augmente considérablement la surface d’attaque, ce qui en même temps empêche une bonne optimisation parce que les constructeurs veulent avant tout vendre leurs images.
Ce n’est pas 5 ans de MAJ pour tout concernant le Pixel 6 ? Bon déjà, 5 ans de MAJ de sécurité au lieu de 3 ans, c’est une progression.
Yep
Le 22/02/2022 à 19h 09
De rien
Je n’ai aucune plainte concernant Android 12, mais un jour, je pense que je flasherai Graphene (quand mes majs de sécurité seront fini), au moins pour l’essayer et voir s’il me convient, il reprend le modèle de sécurité de Android tout en l’améliorant de façon substantiel, et bien sûr, il est beaucoup plus privée par défaut en raison de l’absence des services Google, pour un smartphone dégooglisé, c’est la ROM sur laquelle je me dirigerai et que j’ai tendance à conseiller en premier, à noter qu’un Pixel est nécessaire parce qu’ils sont actuellement les seules smartphones Android à répondre aux normes de sécurité matérielles exigées (démarrage vérifié complet, Titan M etc), une ROM axé sur la sécurité et la protection de la vie privée sera pleine de trous si le matos ne suit pas.
Le 22/02/2022 à 09h 40
Merci du rappel, c’est un point que j’ai négligé et qu’on a tendance à oublier, les mises à jours matérielles dépendent du constructeur du SoC, comme Fairphone si je raconte pas de conneries, veut aussi 5 ans de mises à jours de sécurité, mais le SoC ne le supporte officiellement pas.
Le 22/02/2022 à 09h 33
Au pire go GrapheneOS ou éventuellement CalyxOS, n’installez pas LineageOS en raison de l’absence du démarrage vérifié, préféré DivestOS qui est un fork de Lineage et qui prends en charge démarrage vérifié.
Mais je suis d’accord que 3 ans de mises à jours de sécurité c’est trop peu, et qu’il n’y a pas de raisons autre que commercial, avec le Pixel 6 c’est passé à 5 ans, mais ça auraît déjà dû être le cas avant.
Un revendeur de logiciel espion plaide coupable aux États-Unis
21/02/2022
Le 22/02/2022 à 19h 21
J’ai regardé la pub sur YouTube, avec le regards pervers et le petit sourire en coin du type à la fin, avec le meilleur message “Rely on us”.
Contrôle parental installé par défaut : les PC sans système d’exploitation épargnés
17/02/2022
Le 18/02/2022 à 17h 07
Le 18/02/2022 à 09h 25
Tu n’a aucuns arguments pour contester ce que j’ai écris, donc tu préfère attaquer sur ma personne.
Je pense qu’il a simplement répondu à l’absurde par l’absurde, si j’ai bien interprété.
Le 17/02/2022 à 23h 32
Ton exemple n’a aucun sens parce que complètement tiré par les cheveux, surtout concernant un vendeur particulier, et j’imagine la gueulante de la part des internautes que ça provoquerait.
Admettons que je vende un smartphone d’occaz, la personne a deux solutions si elle est pas contente, soit elle assume (fallait pas me l’acheter) soit elle me le renvoit (si encore j’accepte les retours) c’est pas plus compliqué
Le 17/02/2022 à 17h 51
Ah, et peux-tu m’expliquer comment ça se vérifie ? Parce que hormis avoir un accès physique à ton appareil, je ne vois pas, et encore une fois, l’intéressé s’en fout, personne sur eBay ou Leboncoin ne va te demander si tu as bien installé un logiciel de contrôle parentale.
Le 17/02/2022 à 16h 00
C’était quasiment évident pour les PC sans OS, heureusement, maintenant pour le marché de l’occasion, seule les professionnels seront concernés selon la logique, si moi en tant que particulier, je décide de revendre mon phone sur eBay, personne ne vérifiera parce que c’est impossible de le faire et je pense que le potentiel acheteur s’en moque royalement.
Contrôle parental : le Sénat exempte les PC professionnels sans système d’exploitation
10/02/2022
Le 11/02/2022 à 12h 42
Un beau foutoir, je propose une solution simple et radicale, on interdit l’informatique et on revient à la machine à écrire et au fax :p
Le 11/02/2022 à 12h 16
Effectivement, et surtout si techniquement ils le peuvent.
T’en a pas marre de poster des conneries ?
Le 10/02/2022 à 21h 42
J’imagine que non et je pense que cette loi va tout bonnement se casser la figure parce qu’elle sera ingérable, et que les “écrans connectés” c’est vaste, les consoles ça compte ? Les montres connectés aussi ? Bref, je ne marche pas.
Pour le moment, je pense que si tu assembles toi-même ton PC, que ce soit sous Windows ou Linux, c’est bon, au pire tu réinstalle l’OS, pour les smartphones = import (c’est malheureux oui), pour MacOS par contre, je ne sais pas.
Le 10/02/2022 à 20h 16
C’est juste qu’il aime discuter de weed et de porn sur (presque) tous les sujets, à croire au bout d’un moment que quand il parle “d’addiction”, il parle des siennes.
Le 10/02/2022 à 17h 39
A y réfléchir, ça me dit quelque chose maintenant… C’est déconné, il faudra peut-être allez faire un petit tour dans la base de registre.
Le 10/02/2022 à 17h 13
Je refuse catégoriquement qu’un spyware/ bloatware soit installé par défaut sur mon smartphone et sur mon PC, je ne suis pas la cible de leurs marketing, je n’utilise pas de PC déjà assemblé et je n’ai pas besoin d’un PC portable actuellement (il serait sur Linux ou Chrome OS si j’en voulais un), je n’utilise pas non plus de tablette et en smartphone, étant sur Android, je ne juge que par la gamme Pixel, ça veut dire que j’irai me fournir directement sur le Google Store et tant pis je paierai la douane, mais le changement de mobile n’est pas encore pour demain me concernant.
TikTok partage vos données bien plus que les autres réseaux sociaux
10/02/2022
Le 10/02/2022 à 10h 45
La seule hypothèse sûr est que TikTok enregistre et partage absolument tout.
Le 10/02/2022 à 09h 55
Ce n’est pas étonnant, TikTok est définitivement une application malveillante, probablement plus dangereuse que Facebook qui essaye au moins de justifier sa collecte de données. Pour Youtube, on peut refuser la personnalisation des annonces et l’enregistrement de son historique.
Les données des scans 3D du Musée Rodin devant la justice administrative
09/02/2022
Le 09/02/2022 à 15h 13
“On ne touche pas !” me rappel sans cesse le gardien, sauf si je lui donne un petit supplément, au final je n’ai rien touché et lui non plus.
Blocage des sites pornos : « nous travaillons aux étapes ultérieures de la procédure »
08/02/2022
Le 08/02/2022 à 14h 34
Le 08/02/2022 à 10h 14
#baille.
Non, donc tu ne t’exposes pas à des risques dans ce contexte.
Signal permet maintenant de changer de numéro
08/02/2022
Le 08/02/2022 à 10h 24
Je ne suis pas encore prêt à changer de numéro, mais ça sera sûrement utile si besoin.
Contrôle parental : des sénateurs craignent l’interdiction de la vente de PC nus
04/02/2022
Le 04/02/2022 à 14h 43
Le pire est que techniquement, ça s’est déjà fait :
https://linuxbsdos.com/2012/09/28/asrocks-omg-provides-parental-control-straight-from-the-motherboard/
Mais d’après mes rapides recherches, je n’ai pas trouvé d’autres cas identiques chez d’autres marques et d’autres modèles de ASRock.
Oui, je suis bien d’accord.
Il est possible que les distros Linux vont gentiment se faire ignorer, et tant mieux, dans mon cas, je n’ai jamais acheté de PC fixes déjà montés.
Le 04/02/2022 à 14h 02
J’imagine oui.
Le 04/02/2022 à 10h 49
Merci pour cet article Marc.
En fait, je ne me sens pas concerné par cette proposition de loi parce que j’ai toujours monté mes PC moi-même, et je le ferai encore à l’avenir, si le gouvernement veut faire installer (pré-installer) un bloatware, c’est forcément sur un OS, quand on achètes ses composants séparément il n’y a pas d’OS d’inclus et ça tombe à l’eau, ça rejoins un peu les PC nues, sauf qu’ils sont déjà assemblés et il manque juste l’OS, et interdire la vente des composants (CPU, GPU, CM etc) n’est pas réaliste.
NordVPN et Surfshark fusionnent « pour devenir une puissance mondiale »
03/02/2022
Le 04/02/2022 à 09h 39
J’ai été client chez NordVPN pendant 1 an (c’était avant qu’ils se soient fait pirater), puis j’ai abonné les 2 ans qui me restait pour migrer chez Mullvad qui correspond très bien à ce que je cherchais, et je peux payer seulement que j’en ai l’utilité ou l’envie.
Le 03/02/2022 à 20h 26
C’est d’ailleurs ce pour quoi le VPN a été conçu au départ, pour les entreprises :)
Le 03/02/2022 à 17h 13
Les deux sont auto-hébergés, la différence est qu’avec un VPS (serveur dédié virtuel) tu utilises un serveur virtuel fourni par un fournisseur (que tu paies) alors que chez toi, tu peux utiliser un serveur physique, la première méthode, c’est un peu comme faire des sauvegardes sur le cloud, et la deuxième, sur un disque dure.
Quand tu utilises un VPN tiers, c’est un VPN hébergé, et oui, il doit bien l’être quelque part.
Ok ! Si on a vraiment peur, on peut installer un VPN directement sur son routeur, c’est possible avec Mullvad et de la bidouille, il faut utiliser la configuration OpenVPN ou WireGuard.
Le 03/02/2022 à 16h 48
On peut se tromper mais je pense pareille, où ils sont mal informés.
Un peu de lecture (le site est connu) : https://matt.traudt.xyz/posts/2019-10-17-you-want-tor-browser-not-a-vpn/
A moins que tu possèdes, gères et alimentes toi-même ton propre serveur chez toi (mon cousin le fait), tu vas passer par un VPS, où la confiance dans l’équation revient. Pour rappel, avec cette méthode ton adresse IP est lié à toi, parce que tu es le seule à l’utiliser.
Je ne pense pas que les utilisateurs qui hébergent eux-même un VPN sur leurs propres serveurs le font par peur d’être piratés.
Objectivement aucuns des deux pour ma part, mais si je devais choisir, je préfère encore choisir mon FAI (Free) que NordVPN, simplement parce que je connais la juridiction exacte de mon FAI, et que nous avons le RGPD.
PS : Concernant la seedbox, j’ai une raison pour laquelle je n’en utilise pas, elle est simple et elle ne concerne que moi, je n’en connais aucune dont je sais qu’elle est de confiance, ainsi qu’aucune où je n’ai pas de limites pour seulement 5€ le mois. Je ne peux pas m’intéresser à tout
Le 03/02/2022 à 16h 20
Demande aux Youtubeurs spécialisés dans ce domaine
Beaucoup de ses fournisseurs font également du marketing d’affiliation, cela veut dire qu’ils paient les personnes qui critiquent leurs services, généralement, plus le VPN paie et plus il est classé favorablement.
Un VPN auto-hebergé, ou un VPN de confiance si on est pas technique, permet d’ajouter une couche de sécurité à son Wifi domestique, par exemple,
D’où l’importance de bien se renseigner, mais évidemment, si on ne voit pas l’intérêt d’en utiliser un, ou si on en a pas besoin, l’affaire est réglé.
Je sais qu’on ne sais pas comment sera demain, mais jusqu’à présent, leurs intégrités depuis leurs lancement en 2009 est vérifiable, et eux-même ont pour objectif de réduire le besoin de confiance chez leurs utilisateurs, je trouve cela encourageant.
Quand tu utilises Internet, tu passes par ton FAI, quand tu utilises un VPN tiers, tu déplaces ta confiance de ton FAI au VPN, quand tu utilises Tor, tu dois faire confiance si le nœud de sortie n’est pas potentiellement malveillant, ou si on n’essaye pas aussi de renifler ton trafic, le trafic de certains sites hébergés en .onion sont reliés aux services de Police, tout passe par un besoin minimum de confiance, sinon on ne va pas s’en sortir, un fournisseur digne de confiance est caractérisé par des actions cohérentes qui montrent la transparence, l’honnêteté et la conscience. Néanmoins, ces actions cohérentes ne prouvent pas réellement la fiabilité.
5 yeux, 9 yeux, etc, oui c’est un argument commerciale douteux mis en place par certains (beaucoup ?) fournisseurs.
Oui, je le pense aussi.
La meilleur chose à faire dans ce cas, est de renoncer, ni un VPN, ni Tor ne sont des outils conçus pour les activités illégales, même si certains les utilisent pour de mauvaises raisons. Je me permet de mettre à part le torrenting mais on ne va pas entrer dans le débat.
Et je ne vois pas pourquoi il le ferait, tu ne vis pas sur le sol américain.
Le 03/02/2022 à 15h 22
C’est pas simple ^^
En une seule vidéo ou via un seule lien, je ne sais pas, mais voici déjà ses trois liens (les infos sur le troisième pourraient être obsolètes ou avoir changés) :
https://www.theregister.com/2019/10/21/nordvpn_security_issue/
https://www.theregister.com/2019/04/26/nordvpn_strange_traffic_domains/
https://www.reddit.com/r/VPNTorrents/comments/9adi37/i_investigated_the_nordvpn_ordeal_here_is_what_i/
Hormis ça, je peux énumérer quelques uns des problèmes :
-Design trompeur avec un faux compte à rebours.
-Soldes et tactiques tarifaires douteuses comme l’augmentation de 4x le prix après la période initiale et la difficulté d’annuler le renouvellement automatique.
-Avoir tenté de réduire les fonctionnalités si l’utilisateur voulait annuler le renouvellement automatique.
-Avoir été piraté, puis a tenté de le cacher et ne l’a avoué que lorsque l’attaque a été publiquement exposée, puis a tenté de minimiser le problème.
Ensuite, j’ai effectué une requête via l’outil de développement de Firefox pour voir ce qui tourne en arrière-plan sur la page web, j’y ai trouvé des traqueurs de Google, de Twitter, de Bing et probablement d’autres qui ne sont pas détectés, cela veut dire que NordVPN est dans une politique de faire du tracking de vos habitudes de navigation et utilises des tiers alors que vous n’utilisez pas leurs service, utilisez des trackers n’est pas mauvais en soit et ne signifie pas que le site n’est pas bon, mais concernant un fournisseur de VPN, je pense que c’est bon à prendre en compte.
Le 03/02/2022 à 13h 41
Désolé mais c’est trompeur, premièrement l’anonymat avec un VPN est techniquement irréalisable, parce que le VPN ne fait que cacher les sites que tu visites aux personnes qui peuvent surveiller ton trafic, cela améliore la vie privée dans une situation seulement, comme toutes les données passent par un seul serveur et qu’ils peuvent en faire ce qu’ils veulent, tu dois leurs faire entièrement confiance pour qu’ils ne fassent rien de malveillant (d’où l’extrême importance de la transparence et de savoir qui est derrière le fournisseur), les VPN sont également très vulnérables aux attaques par analyse de trafic, dans lesquelles des informations sensibles peuvent être déduites du trafic réseau malgré le chiffrement.
Ensuite l’histoire autour des 5 yeux est exagéré, dans le sens où rien n’empêche un fournisseur de VPN situé en dehors de renifler le trafic ou de vendre ta bande passante, en fait, les VPN sont tous des pots de miel (honeypots), il existe de bons pots de miels et des mauvais, seulement, un VPN honeypots malveillant est publiquement indiscernable d’un qui est digne de confiance (ce n’est pas moi qui l’invente, j’ai chopé un jour une discussion sur Hacker News où le co-fondateur Mullvad a participé, ses mots viennent de lui).
Pour le pseudonymat, le seul a pouvoir le faire est le navigateur Tor, mais tu réduis en même temps la sécurité.
Le 03/02/2022 à 13h 13
Tout dépends encore de ce que tu attends et de ce que tu veux, comme tu l’as écrit, en utilisant ton propre VPN hébergé sur un VPS, l’adresse IP de ton VPN est lié à toi, donc vraiment ça dépends du contexte et des situations, je pense que tout est une question de compromis, je choisirai Njalla ou 1984 hosting comme fournisseur VPS, pour hébergé un serveur Mastodon ou Nextxcloud par ex.
Alors sincèrement, n’utilise pas ses services si tu t’en souci, j’avoue que le déblocage géographique n’est pas ce que je cherche, mais pour l’avoir déjà fait quelques fois avec Mullvad, ça a très bien fonctionné.
Le 03/02/2022 à 13h 01
https://mullvad.net/en/blog/2021/9/16/ownership-and-future-mullvad-vpn/
https://mullvad.net/en/blog/2021/12/14/revisit-2021-walk-down-red-carpet/
https://mullvad.net/en/blog/2022/1/12/diskless-infrastructure-beta-system-transparency-stboot/
N’oublions pas aussi que maintenir une infrastructure demande de l’investissement, le paiement des abonnées est leurs seule source financière.
Le 03/02/2022 à 12h 19
Ils appartiennent aussi à Kape, honnêtement et rapidement, si je prends trois des fournisseurs les plus médiatisés (où qui ont été) que sont NordVPN, ExpressVPN et Cyberghost, il n’y a strictement aucunes différences entre eux, dans le sens où les trois sont définitivement louches et n’ont jamais fait preuve de transparence.
Le 03/02/2022 à 12h 10
Je ne l’ai jamais utilisé, mais j’utilise Protonmail qui je pense est fiable, donc je suppose que ProtonVPN pourrait être correcte, du moins dans certaines situations, je ne le recommanderai pas pour du torrent par exemple, en raison de l’absence de la redirection des ports, il y a eu de la désinformation concernant Protonmail et accessoirement ProtonVPN, en raison de l’histoire des militants utilisateurs de Protonmail, où Proton ont été contraint par la justice suisse de donner les adresses IP aux autorités françaises, et cela concernait seulement Protonmail, certains utilisateurs semblent oublier que chaque service doit se conformer à la juridiction de son pays.
De mon point de vue globale cela dit, ProtonVPN n’est pas aussi transparent que Mullvad, et la publicité autour du chiffrement de bout en bout chez Protonmail est un peu trompeuse, leurs politique pourrait faire croire que tout est chiffré, alors que ça dépends de l’utilisation qu’on en fait.
Le 03/02/2022 à 11h 34
Merci de l’info, si la source est fiable, ça confirme les doutes concernant la juridiction de Surfshark.
Oui, Kape est un ancien éditeur de programmes malveillants, qui s’appelait Crossfire je crois à l’époque, il a été fondé par un ancien espion israélien, son PDG actuel tremperait dans le chantage et le blanchiment d’argent, mais je n’ai pas de preuves à ce sujet donc c’est peut-être des conneries, dans tous les cas, Kape est définitivement louche.
De toute façon c’est simple, Mullvad est le seul fournisseur en qui j’ai véritablement confiance, IVPN est un deuxième choix solide, mais le tarif est beaucoup plus élevé.
Le 03/02/2022 à 11h 21
https://support.nordvpn.com/General-info/Features/1061811142/Jurisdiction-we-operate-in.htm
Tout n’est pas indiqué sur leurs page, derrière, il y a aussi Tesonet qui est en Lituanie et NordSec à Chypre, mais rien n’est transparent chez eux, parce qu’ils ont aussi une partie enregistré aux États-Unis pour les moyens de paiements.
https://www.zdnet.com/article/meet-nordsec-the-company-behind-nordvpn-wants-to-be-your-one-stop-privacy-suite/
Tesonet est une entreprise qui fait de l’analyse et de la collecte de données, entre autres.
Le 03/02/2022 à 10h 45
Et depuis quand ? NordVPN appartient à la fois à Tesonet qui est lituanien, NordSec à Chypre et Tefincom SA au Panama, concernant Surfshark, et bien en fait, il est dit que leurs juridiction sont les Îles Vierges britanniques, mais cela a fait débat parce qu’il n’y a aucunes preuves, du moins pour ce que j’en sais.
Le 03/02/2022 à 09h 51
Je suis sûr que les utilisateurs réguliers de NordVPN et de Surfshark ne vont pas s’en soucier, ceux qui les utilisent le font pour débloquer du contenu géo-restreint, il s’en foutent de savoir qui est derrière tant que ça fonctionne.
Pour Patrick Drahi, la neutralité du Net « est une énorme bêtise »
03/02/2022
Le 03/02/2022 à 16h 57
Facebook : 1,929 milliard d’utilisateurs actifs par jour, en baisse pour la première fois ; l’action plonge
03/02/2022
Le 03/02/2022 à 10h 48
Le 03/02/2022 à 09h 43
Le détail indique quand même qu’il y a encore une hausse pour les États-Unis, le Canada, l’Europe et l’Asie-Pacific.