Gravure-News

[gowap]

Lancement de sujet à l'arrache pour savoir qui protège ses données et comment.
Par protection je ne parle pas ici de copie de sauvegarde, mais de cryptage/dissimulation permettant dans le cas d'un vol de matériel que l'ensemble des infos ne se retrouvent offertes sur un plateau d'argent.

docs persos, mails, mot de passe internet, etc.

[Scaramanga]

Pour stocker mots de passe, code accés, etc, j'utilisais Locknote quand j'étais sous Windows.
IL y a Keepass , muti plateformes et qui fait la même chose.

Truecrypt qui est aussi gratuit , c'est un programme de chiffrement de partition qui fonctionne sous GNU/Linux, MacOS et Windows.

Et puis le fait d'être sous Linux c'est déjà beaucoup plus sécurisé que Windows.

[Colok]

J'utilise également TrueCrypt dont j'ai fait la traduction

Cliquer ici pour télécharger le log anglais

Cliquer ici pour accéder à la page de téléchargement du patch français (interface et fichier d'aide en français)

[Scaramanga]

Ah oui, les distributions Linux Ubuntu et Fedora ( les autres je sais pô) permettent d’activer le chiffrement du dossier personnel lors de l’installation.

[CapJack]

C'est un problème que je sous-estime, honnêtement... je ne laisse aucune information personnelle importante, ni dans un fichier ni sur un papier (N° de carte bleu, N° INSEE, Numen, etc.). Certains sont dans ma propre mémoire.

Pour le reste je dois dire que je m'en fiche un peu, mais je sais que j'ai tort. Surtout pour les mots de passe client, puisque j'ai très peu de logiciels "piratés" (en général parce que le site de paiement de l'éditeur ne fonctionnait pas ), et que j'ai pas mal de comptes permettant de gérer les activations de mes applis, et d'accéder aux parties cachées de certains sites (Reason, Ableton pour la MAO ; aussi Alcohol... j'en oublie). Il faudrait peut-être que j'y réfléchisse plus sérieusement.

[Koba]

Je rejoins CapJack. Les informations dont le vol pourrait m'être le plus préjudiciable (essentiellement les accès aux divers PC Banking) sont uniquement stockés dans ma petite tête.

Le reste traîne parfois à gauche ou à droite dans des fichiers récapitulatifs peu ou pas protégés...

[gowap]

Vos seules informations personnelles se limitent aux mots de passe de banque ?
Vous n'avez pas des fichiers, des documents dont vous ne souhaiteriez pas que des inconnus puissent y avoir accès ?

Vous enregistrez les mots de passe dans le navigateur ? Avec ou sans mot de passe maitre ?

Pour ceux qui n'utilisent pas uniquement le webmail, quid de tout ce qui est rapatrié en local ?

[CapJack]

Vous n'avez pas des fichiers, des documents dont vous ne souhaiteriez pas que des inconnus puissent y avoir accès ?

Honnêtement, non... je ne bosse pas pour l'Intérieur !

[gowap]

Donc tu n'as pas de compte Facebook, mais si la maintenant je te dit "on uploade le contenu de ton DD entier sur internet", tu réponds "aucun probleme" ?

[CapJack]

Quelle mauvaise foi !

J'avais commencé à répondre, mais non, tu es trop dans la provocation, là...

Je vais quand même dire une chose : je n'ai rien sur mon disque dur dont je puisse être honteux.
Mais ça ne m'empêche pas de tenir au respect de ma vie privée, et de ne pas être exhibitionniste à ce sujet.
Donc, si ça devait arriver, je le prendrai de la même façon qu'un cambriolage : comme un viol de mon intimité.

Il n'y a pas à choisir entre le tout et le rien, c'est un choix absurde, et tu le sais bien, espèce de troll.

[gowap]

Je vais quand même dire une chose : je n'ai rien sur mon disque dur dont je puisse être honteux.

Ah mais je m'aventurais même pas sur ce sujet en parlant de document "persos".

Mais ça ne m'empêche pas de tenir au respect de ma vie privée, et de ne pas être exhibitionniste à ce sujet.
Donc, si ça devait arriver, je le prendrai de la même façon qu'un cambriolage : comme un viol de mon intimité.

On est en plein dans le sujet, je ne parle que de ça depuis le début.
La porte de l'appart de mon frangin a été fracturée alors qu'il venait de partir en plein voyage à 1000 km. Du coup, le PC neuf d'il y a 15 jours et tout ce qu'il y a dessus, tu balises un peu. Le mot de passe de session windows c'est du flan, en un live-cd linux, tu retires le mot de passe et tu accèdes ensuite à tout.
Pour peu que tu stockes les mots de passe dans ton client mail, client ftp, et dans le navigateur ca fait déja beaucoup de portes ouvertes.
Et ensuite viennent les docs, courriers persos, scan de documents (carte d'identité par exemple). Les délits liés a l'usurpation d'identité, y a que ca, et de plus en plus.

Du coup, quand je lis que "personne" n'a de documents importants sur son PC (ou moins importants mais dont on ne souhaite pas qu'ils soient volés/tombent dans des mains étrangères) et que de toute façon les mots de passe de la banque on les a en tête, je suis un peu surpris.

Je dis pas que sur les To de données des disques durs actuels, y a 80% de trucs "importants", mais y a toujours un minimum de trucs dont on ne veux pas que ca tombe n'importe ou et quand ca arrive, qu'on a pris aucune mesure, c'est trop tard.

D'ou la reflexion entamée.

[Scaramanga]

C'est marrant moi c'est tout a fait le contraire.... Déjà des mots de passe j'en ai une flopée. Rien que pour le taf Login et MDP je dois en avoir une douzaine, sans compter qu'il est imposé de les changer régulièrement. Plus tous mes logins de réseaux sociaux
Le reste, ce qui' traine sur mes DD de perso ? des photos de famille...? Quelques lettres, et alors? ce qui le ferait le plus chier c'est de les perdre, pas que des malotrus puissent y accéder.

Tient, ça tombe bien, ce dont je parlais dans mon premier post.

Quand on sait que certains se font voler leur identité pour bien moins que ça… Vous me direz, certains n’ont pas besoin de se faire voler leurs données, ils donnent volontairement tous leurs mails privés à Google et plein d’autres infos à Facebook, alors… </troll>

[CapJack]

Le reste, ce qui' traine sur mes DD de perso ? des photos de famille...? Quelques lettres, et alors? ce qui le ferait le plus chier c'est de les perdre, pas que des malotrus puissent y accéder.

Oui, c'est ce que je pense aussi.

Et pour ce qui est de l'usurpation d'identité, il peut suffire de se faire voler son baise-en-ville avec tous ses papiers et ses moyens de paiement...


Maintenant, gowap, je compatis vraiment à ce qui arrive à ton frère, et je comprends que ça soit un traumatisme. Encore une fois, je n'aimerai pas que ça m'arrive.

On peut toujours espérer que le vol de PC à fin de trafic d'identité concerne surtout une minorité de délinquants organisés et compétents qui savent exactement ce qu'ils sont venus chercher. J'imagine que dans la majeure partie des cas on a un beau reformatage de disque dur, et revente sur le marché de.. "l'occasion". Il faudrait connaître les statistiques de ce genre de vol.

C'est toujours inquiétant, et ça donne envie de se pencher un peu plus sur le problème de la sécurité, j'en conviens, mais je refuse par principe de sombrer dans la paranoïa.

S'agissant du cryptage des données, j'avais essayé un tel logiciel il y a des années, sous XP (je ne me rappelle plus du nom). Quand j'ai installé le SP3, il m'a fait un bel écran bleu, et si j'ai pu récupérer mes données, c'est seulement parce qu'il a bien voulu redémarrer en mode sans échec... j'avoue que ça m'a un peu refroidi. Je n'ai pas étudié la chose, n'y aurait-il pas un module de protection intégré à Windows 7 ?

Et puis, si on veut être quand même un peu parano, qu'est-ce qui nous prouve qu'un tel logiciel tiers n'aura pas de failles de sécurité exploitable permettant du coup l'accès à distance des données, soit l'exact inverse de ce qu'il est censé assuré ? Pas si simple...

Il y a bien Bitlocker, mais c'est seulement pour les heureux propriétaires de la version Ultimate, et est-ce que c'est efficace ?

[Koba]

Encore d'accord avec Scara et CapJack : si on me vole mon PC, j'en ai rien à fiche qu'on accède à mes photos, mes documents Word, mon fichier de cave, etc. Mais ça m'emm*rderait à mort de perdre tout ça.

Quant à l'usurpation d'identité, je me crois trop anonyme pour attirer le crime organisé...

[gowap]

Le reste, ce qui' traine sur mes DD de perso ? des photos de famille...? Quelques lettres, et alors? ce qui le ferait le plus chier c'est de les perdre, pas que des malotrus puissent y accéder.

On va dire que je caricature et que je suis de mauvaise foi, mais dans ce cas :
tu mets un mot de passe sur ton compte utilisateur ? si oui, pourquoi ? Vu qu'a priori ce n'est pas grave/dramatique si n'importe qui accède a son contenu ?
(c'est une question pour tout le monde)

Quand on sait que certains se font voler leur identité pour bien moins que ça… Vous me direz, certains n’ont pas besoin de se faire voler leurs données, ils donnent volontairement tous leurs mails privés à Google et plein d’autres infos à Facebook, alors… </troll>

Justement, je repose la question sur laquelle personne n'a rebondi : les mails.
Y a bien des gens dans l'assistance qui n'utilisent pas uniquement le webmail pour consulter leur courrier, il y a donc un client local qui rapatrie les messages. Je rappelle que même en IMAP, Thunderbird conserve une copie en local des mails, donc tout est consultable si on accède au disque dur.
Comme personne ne réagit, j'en conclue que personne ne voit d'objection à ce que tous ses mails soient lu par des tiers.
Ou alors quelque chose m'échappe, éclairez moi...

Et pour ce qui est de l'usurpation d'identité, il peut suffire de se faire voler son baise-en-ville avec tous ses papiers et ses moyens de paiement...

Certes mais "ca me console pas".
Evidemment il y a des dizaines d'autres moyens d'etre soumis a des nuisances entrainant usurpation d'identité.

On peut toujours espérer que le vol de PC à fin de trafic d'identité concerne surtout une minorité de délinquants organisés et compétents qui savent exactement ce qu'ils sont venus chercher. J'imagine que dans la majeure partie des cas on a un beau reformatage de disque dur, et revente sur le marché de.. "l'occasion". Il faudrait connaître les statistiques de ce genre de vol.

Je partage ce point de vue, je suis également persuadé que si vol il y a, c'est à la base pour le matériel en soi. Mais on ne m'ôtera pas de la tête non plus, qu'une fois que tu as volé une machine, sachant que les gens ne protègent pas assez ou très mal leurs données, ca ne coute pas grand chose d'aller voir si tu ne peux pas récupérer quelques infos intéressantes (banque ou autres) histoire de "rentabiliser" encore plus ton mauvais coup.

Et puis, si on veut être quand même un peu parano, qu'est-ce qui nous prouve qu'un tel logiciel tiers n'aura pas de failles de sécurité exploitable permettant du coup l'accès à distance des données, soit l'exact inverse de ce qu'il est censé assuré ? Pas si simple...

C'est pour ca qu'en la matière, seuls sont intéressants les logiciels open source dont on peu étudier le code. Évidemment ca fait une belle jambe au commun des mortels qui n'y comprend rien, mais l'assurance que des gens compétents puissent savoir ce qui se passe diminue normalement la probabilité de coup fourré.

Truecrypt et FreeOTFE sont de bonnes bases.

D'ailleurs pour ceux qui les utilisent (pour l'instant, il me semble que seul colok a répondu en ce sens), est ce vous les utilisez juste en créant un conteneur ? sur une partition dédiée ? voire partition système également ?

Après, on est bien d'accord, il n'est pas question de transformer son PC en un standard de sécurité digne de l'armée, il s'agit juste d'offrir un rampart suffisant à une cueillette des données, ou il suffirait de se baisser pour tout ramasser, ce qui arrive quand il n'y a pas de dispositions particulières.

Concernant les référentiels de mots de passe, j'ai un peu regardé Keepass (pas assez j'en conviens) mais je crois que c'est typiquement le genre de prog qui ne peut pas trop me plaire car l'intégration avec les logiciels tiers dans lesquels il faut injecter les mots de passe n'est pas hyper "fluide". Je sais bien que toute sécurité entraine une diminution de l'ergonomie et l'expérience utilisateur se retrouve pénalisée.
Du coup, a froid, j'aurais une préférence pour les logiciels permettant un cryptage intégral et transparent comme les 2 cités plus haut.

[Burnitall]

En ce qui me concerne je ne crypte que peu d'informations. Mes nombreux logins et mdp sont protégés via KeePass et j'utilise au quotidien Rohos Mini Drive pour cacher et protéger, sur ma clé USB, les données que je transporte entre différents PC.

Pour les mails en local pas de protection particulière. Les autres données auxquelles je tiens particulièrement sont stockées chez Orange qui fournit à ses abonnés un espace de 10Go ainsi qu'un logiciel de transfert (pas de prise en charge du FTP malheureusement).

[gowap]

Mes nombreux logins et mdp sont protégés via KeePass

Quel périmètre ? juste les login/mdp du web ou bien aussi d'autres applications ?

[Burnitall]

Y sont stocké les login/mdp des inscriptions sur le web, les sessions et les applications utilisées au boulot. Un changement tous les 6 mois nous est imposé et un mdp déjà utilisé par le passé ne peut plus être utilisé.

Ma petite tête ne pouvant (voulant) retenir autant de mdp/login, ce logiciel me facilite grandement la vie numérique.

[Scaramanga]

Un peu Hors Sujet; je suis tombé récemment sur ce site. Le concept me semble intéressant.

[gowap]

et les applications utilisées au boulot.

J'ai rien contre les systemes SSO (Single Sign On) mais comme j'ai dit plus haut, j'ai envie que ce soit "fluide", c'est a dire que le prog en arrière plan détecte et remplisse les fenêtres avec demande de mot de passe.
J'ai pas envie de devoir moi même aller dans la fenêtre et en plus devoir faire une combinaison de touches à la CTRL+ALT+A pour que les infos soient balancées.
Comme dit plus haut, j'ai certainement pas encore bien appréhendé Keepass, je suis preneur de toute suggestion.

Un peu Hors Sujet; je suis tombé récemment sur ce site. Le concept me semble intéressant.

Ce genre de système d'authentification a double facteur est une possibilité offerte par Lastpass qui fonctionne sur la majorité des navigateurs.
J'ai retesté la bête hier soir, j'avais deja jeté un coup d'oeil il y a longtemps et laissé de coté pour une raison qui m'échappe maintenant.