- Lun Déc 26, 2016 12:22 pm
#181041
Cette démarche est née il y a un peu plus d'une année, après un cours de sécurité informatique donné par un expert mondialement reconnu sur l'importance de sécuriser les données biomédiacles des patients et la valeurs qu'elle peuvent avoir. Un professeur passionnant qui a étendu le cours à la sécurité informatique privée et les différentes traces que nous laissons, sans nous en rendre compte, sur le web. Je m'étais entretenu avec lui après le cours et, à plusieurs de mes interrogations, il me répondit:
[quote]En cherchant à vous surprotéger et à laisser le moins de traces possible sur internet, vous ne faites que vous rendre plus identifiable. Soyez plus malin que le système, brouillez les pistes: plusieurs cartes de crédits, plusieurs comptes FB, laissez circuler des fausses informations à votre sujet... Vous ne pourrez jamais avoir le contrôle sur tout ce qui s'écrit sur vous, surtout si vous êtes actif sur internet ou si êtes un personnage public. Contrôler ce qui est contrôlable et n'oubliez pas, soyez plus malin que le système.
--------------
Premier constat amer après avoir suivi ses conseils et Google-isé mon Nom + Prénom, Nom + adresse mail, Nom + Numéro de téléphone, Nom + Adresse complète. Je vous conseille de faire l'expérience, c'est passionnant ce qu'on y découvre:
- Des registres de courses sportives dans lesquelles il y a votre nom, adresse complète et numéro de téléphone
- Des sites comme MoneyHouse, ZIP, et les sites du registre du commerce qui fournissent un nombre d'informations impressionnantes à votre sujet: adresse, situation fiscale, situation familiale, patrimoine immobilier...
- Toutes les publications des pages FB publiques que vous avez commentées avec des vieux dossier datant de 2008-2009.
- Certains sites non-sécurisés sur lesquels vous vous êtes inscrits avec votre adresse mail
- Les sites des opérateurs téléphonique avec votre nom, adresse et numéro de téléphone
Une bonne nouvelle c'est que vous vous êtes en droit de faire effacer ces données. Il y a parfois un formulaire à remplir directement en ligne ou alors il suffit d'écrire aux sites en quesrion. Avec une petite mention de loi, ça va tout de suite plus vite. C'est pour la Suisse, mais vous saurez trouver à quoi ça correspond en France:
[quote]« En application de l’ordonnance incidente du Tribunal administratif fédéral dans la cause A-3831/2012, je vous communique mon opposition à toute divulgation de données me concernant, soit:VOTRE NOM/PRENOM, de COMMUNE, né le JJ.MM.AAAA; Je vous prie de m’en délivrer quittance dans les 24 heures. «
--------------
C'est ensuite dans [url=https://www.amazon.fr/Protegor-pratique-s%C3%A9curit%C3%A9-personnelle-self-d%C3%A9fense/dp/2851807358]Protegor[/url] (un livre qui devrait être dans toutes les bibliothèques) que j'ai creusé un peu plus le sujet. Dans l'ordre:
- Mot de passe de qualité pour ne plus vous emmerder avec 12 mots de passe différents. Deux mots de passe de bases (avec majusculue, minuscule, caractère spciaux bien entendu) qui sont personnalisés en fonction du site sur lequel vous devez vos connecter. Extrêmement pratique une fois intégré.
- Etant donné que votre page Facebook apparait en premier dans les recherches Google, ne pas mettre son vrai nom de famille semble être prudent. On pensera aussi à modifier les paramètres de confidentialité. Il y a un nombre impressionnant de permissions qui sont données d'office à FB si vous ne les modifiez pas.
- Ne pas utiliser le compte administrateur sur son ordinateur. On dispose de privilèges et de droits sur ce compte qui, en cas de virus ou d'infection pourraient causer des dommages bien plus grands que si vous étiez sur un simple compte utilisateur. Compte utilisateur qui suffit largement pour l'usage quotidien.
- Trouvez un service d'e-mails sécurisé et chiffré. Je vous invite à faire quelques recherches sur Hotmail ou G-mail, vous aurez vite envie de changer. J'ai opté pour [url=https://protonmail.com/fr/]Protonmail[/url], un service chiffré de bout en bout, ça veut dire que seuls vous et votre correspondant avez les clés de chiffrement/déchiffrement. Protonmail ne pourra pas déchiffrer vos messages, même si l'ordre lui en été donné. Qualité Swiss Made
- Je vous passe les conseils comme sauvegarder régulièrement vos données (en ligne et sur disque dur externe)...
---------------
Ce qui m'intéresse c'est d'avoir vos retours d'expérience sur ce sujet. D'autres conseils que vous estimez indispensables? Est-ce que certains ont franchi un cap supplémentaire en utilisant un VPN ou des logiciels comme Tor pour anonymiser leur connexion?
Le but n'est pas de devenir par parano mais bien de contrôler ce qui est contrôlable, en sachant que bon nombre d'informations sont de toute manière récoltées à notre insu. Ca ma rappelle quand Facebook a commencé à me suggérer des membres du forum comme amis, alors qu'il n'y avait aucune autre plateforme qu'Homme d'Influence qui nous reliait à l'époque .
[quote]En cherchant à vous surprotéger et à laisser le moins de traces possible sur internet, vous ne faites que vous rendre plus identifiable. Soyez plus malin que le système, brouillez les pistes: plusieurs cartes de crédits, plusieurs comptes FB, laissez circuler des fausses informations à votre sujet... Vous ne pourrez jamais avoir le contrôle sur tout ce qui s'écrit sur vous, surtout si vous êtes actif sur internet ou si êtes un personnage public. Contrôler ce qui est contrôlable et n'oubliez pas, soyez plus malin que le système.
--------------
Premier constat amer après avoir suivi ses conseils et Google-isé mon Nom + Prénom, Nom + adresse mail, Nom + Numéro de téléphone, Nom + Adresse complète. Je vous conseille de faire l'expérience, c'est passionnant ce qu'on y découvre:
- Des registres de courses sportives dans lesquelles il y a votre nom, adresse complète et numéro de téléphone
- Des sites comme MoneyHouse, ZIP, et les sites du registre du commerce qui fournissent un nombre d'informations impressionnantes à votre sujet: adresse, situation fiscale, situation familiale, patrimoine immobilier...
- Toutes les publications des pages FB publiques que vous avez commentées avec des vieux dossier datant de 2008-2009.
- Certains sites non-sécurisés sur lesquels vous vous êtes inscrits avec votre adresse mail
- Les sites des opérateurs téléphonique avec votre nom, adresse et numéro de téléphone
Une bonne nouvelle c'est que vous vous êtes en droit de faire effacer ces données. Il y a parfois un formulaire à remplir directement en ligne ou alors il suffit d'écrire aux sites en quesrion. Avec une petite mention de loi, ça va tout de suite plus vite. C'est pour la Suisse, mais vous saurez trouver à quoi ça correspond en France:
[quote]« En application de l’ordonnance incidente du Tribunal administratif fédéral dans la cause A-3831/2012, je vous communique mon opposition à toute divulgation de données me concernant, soit:VOTRE NOM/PRENOM, de COMMUNE, né le JJ.MM.AAAA; Je vous prie de m’en délivrer quittance dans les 24 heures. «
--------------
C'est ensuite dans [url=https://www.amazon.fr/Protegor-pratique-s%C3%A9curit%C3%A9-personnelle-self-d%C3%A9fense/dp/2851807358]Protegor[/url] (un livre qui devrait être dans toutes les bibliothèques) que j'ai creusé un peu plus le sujet. Dans l'ordre:
- Mot de passe de qualité pour ne plus vous emmerder avec 12 mots de passe différents. Deux mots de passe de bases (avec majusculue, minuscule, caractère spciaux bien entendu) qui sont personnalisés en fonction du site sur lequel vous devez vos connecter. Extrêmement pratique une fois intégré.
- Etant donné que votre page Facebook apparait en premier dans les recherches Google, ne pas mettre son vrai nom de famille semble être prudent. On pensera aussi à modifier les paramètres de confidentialité. Il y a un nombre impressionnant de permissions qui sont données d'office à FB si vous ne les modifiez pas.
- Ne pas utiliser le compte administrateur sur son ordinateur. On dispose de privilèges et de droits sur ce compte qui, en cas de virus ou d'infection pourraient causer des dommages bien plus grands que si vous étiez sur un simple compte utilisateur. Compte utilisateur qui suffit largement pour l'usage quotidien.
- Trouvez un service d'e-mails sécurisé et chiffré. Je vous invite à faire quelques recherches sur Hotmail ou G-mail, vous aurez vite envie de changer. J'ai opté pour [url=https://protonmail.com/fr/]Protonmail[/url], un service chiffré de bout en bout, ça veut dire que seuls vous et votre correspondant avez les clés de chiffrement/déchiffrement. Protonmail ne pourra pas déchiffrer vos messages, même si l'ordre lui en été donné. Qualité Swiss Made
- Je vous passe les conseils comme sauvegarder régulièrement vos données (en ligne et sur disque dur externe)...
---------------
Ce qui m'intéresse c'est d'avoir vos retours d'expérience sur ce sujet. D'autres conseils que vous estimez indispensables? Est-ce que certains ont franchi un cap supplémentaire en utilisant un VPN ou des logiciels comme Tor pour anonymiser leur connexion?
Le but n'est pas de devenir par parano mais bien de contrôler ce qui est contrôlable, en sachant que bon nombre d'informations sont de toute manière récoltées à notre insu. Ca ma rappelle quand Facebook a commencé à me suggérer des membres du forum comme amis, alors qu'il n'y avait aucune autre plateforme qu'Homme d'Influence qui nous reliait à l'époque
.
. 
