Vous avez du le lire dans les journaux ce matin (pas ceux de linuxfr, les autres, les tout pourris en papiers): il y a eu une avalanche de photos qui sont tombées sur internet, faisant la joie de certains internautes.
Je parle (peut-être) de:
https://linuxfr.org/users/pamputt/journaux/2-6-millions-d-images-dans-le-domaine-public.
Sur ces 2.6 millions (ou des 400 photos de plus et quelques vidéos mal cadrées), il y a loisir à fap-fap-fap-fap, ce qui permettra au moins pendant quelques heures que les guerres s'arrêtent, tous les soldats du monde étant trop occupés à vérifier le taux de progression des torrents.
Mais ce n'est pas le problème dont je veux parler (et puis je commence à avoir des rougeurs et j'en suis qu'à la moitié du répertoire, donc je m'arrête pour écrire un nourjal).
Le problème c'est de trouver un moyen simple de protéger ses données dans le "cloude". On a la solution simple, login+pass. Bon, apparemment, iCloud ne bloque pas le bruteforcing de mot de passe et les stars utilisent des mots de passe faible (rockyou.txt).
Ensuite on a la solution compliquée: openid, VPN, double authent, certificats, chiffrement, etc.. Mais sorti du geek moyen, quel utilisateur sait s'en servir?
Dit plus simplement la sécurité des données du cloud a un gros problème:
- si c'est secure, c'est compliqué, donc personne s'en sert, donc personne n'essaye de le pirater, donc c'est secure, mais il n'y a de toute façon rien à voir
- si c'est simple, c'est utilisé par plein de monde, c'est donc une cible de choix, donc des pirates s'y attaquent, y parviennent facilement car la cible était l'utilisabilité et pas la sécurité, et paf [fap fap fap] les données personnelles.
Et toi, ami lecteur, voyeur, esthète du corps humain féminin, photographe (a)mateur, branleur compulsif, une petite nimage pour toi, comment fais tu pour conseiller à un non geek absolu de protéger ses données dans le "Cloud" ?
# réponse simple :
Posté par Loïs Taulelle ࿋ (site web personnel) . Évalué à 10.
"T'inquiète pas, ça sortira pas d'Internet…"
Proverbe Alien : Sauvez la terre ? Mangez des humains !
[^] # Re: réponse simple :
Posté par octane . Évalué à 0.
Malheureusement, pour les demoiselles|madames|messieurs, c'est sorti puisqu'on le lit dans le presse papier, jusque dans les gratuits données dans le métro.
[^] # Re: réponse simple :
Posté par Loïs Taulelle ࿋ (site web personnel) . Évalué à 3.
L'info qu'il y avait eu "une fuite" (fap) est sortie dans la "presse" généraliste…
Les photos "fuitées" (fap) ont-elles été imprimées ?
A part un tabloid anglais, je doute qu'un torchon (fap) à scandales ose prendre le risque de les publier…
Mon affirmation première reste valable, ça ne sortira pas du Grand Ternet :o)
(http://www.commitstrip.com/fr/2014/09/01/fappening-day-la-solution/)
Proverbe Alien : Sauvez la terre ? Mangez des humains !
[^] # Re: réponse simple :
Posté par adonai . Évalué à 5.
A part un tabloid anglais, je doute qu'un torchon (fap) à scandales ose prendre le risque de les publier…
Hier soir iTélé en diffusait sur son antenne pour "illustrer" le sujet.
Ça coûte pas cher de racoler un peu.
[^] # Branlette ?
Posté par CHP . Évalué à 3.
C'est quoi ces "fap" ?
Si j'exclue le sens auquel je pense immediatement et que je fais une recherche google, tout ce que je trouve, c'est "filtre à particules"…
[^] # Re: Branlette ?
Posté par lockidor . Évalué à 1. Dernière modification le 02 septembre 2014 à 15:02.
Garde le sens auquel tu penses immédiatement ;)
[^] # Re: Branlette ?
Posté par kursus_hc . Évalué à 3.
Ca doit bien être le sens auquel tu penses alors, disons que c'est une onomatopée!
# Formation
Posté par tuxicoman (site web personnel) . Évalué à 10.
Je lui conseille de s'instruire un peu sur comment avoir une vie numérique ou d'accepter de perdre ses données.
On t'explique coment fonctionne le gaz, le feu, la voiture, faire popo, etc… Ben l'informatique aussi ca s'apprend.
[^] # Re: Formation
Posté par adonai . Évalué à -6.
"Bien fait pour eux les n00bs ils ont fait confiance à un service d'Apple/de dropBox/whatever".
C'est tout ce que tu as à dire, du haut de ta tour pour te moquer des pauvre humains normaux ?
[^] # Re: Formation
Posté par Parleur . Évalué à 6.
Je ne comprends pas ce genre d'intention dans son message.
[^] # Re: Formation
Posté par zurvan . Évalué à 5.
utiliser un ordinateur, c'est quand même plus compliqué que d'utiliser un micro-onde ou faire popo.
Les services de réseaux sociaux et cloud au sens large offrent une apparence de simplicité, mais la réalité est tout autre.
« Le pouvoir des Tripodes dépendait de la résignation des hommes à l'esclavage. » -- John Christopher
[^] # Re: Formation
Posté par Parleur . Évalué à 9. Dernière modification le 02 septembre 2014 à 13:26.
J'ai l'impression que tu surfocalises sur des exemples pas forcement des plus pertinents au detriment des autres. Par exemple, je crois que la conduite et l'entretien d'une voiture peut-etre plus facilement admis comme etant d'une difficulte comparable a l'utilisation d'un ordinateur.
(Et perso', si j'arrive a installer une Gentoo, j'ai toujours du mal avec un micro-onde. Par contre en ce moment j'allume le feu tous les soirs. Comme quoi, les limites et l'energie qu'on est pret a investir pour certaines activites ne sont pas les memes pour tout le monde. Merci de me considerer comme un neuneu parce-que je n'arrive pas a faire quelque-chose qui te parait evident)
[^] # Re: Formation
Posté par Astaoth . Évalué à 7.
C'est pour ca qu'avec ton micro-onde on t'a fourni un manuel, comme avec ta Gentoo.
Emacs le fait depuis 30 ans.
[^] # Re: Formation
Posté par Parleur . Évalué à 2.
Ou bien je n'ai jamais eu ni meme eu envie d'avoir un micro-onde. :)
# 2 possibilitées
Posté par Jiehong (site web personnel) . Évalué à 5.
Soit ne pas mettre de données sensibles dans les nuages, soit ne pas créer les dites données.
[^] # Re: 2 possibilitées
Posté par octane . Évalué à 10.
Et oui, mais le nuage est tellement pratique qu'une fois que l'user y a goûté, il est difficile de lui dire d'arrêter. Va dire à quelqu'un de ne plus se servir de son smartphone.
Eh oh, les gens sont libres quand même. C'est un peu le cliché 2.0 de "elle avait qu'à pas se mettre en jupe". J'ai reçu des pics NSFW envoyées volontairement de la part de l'autre pour le plaisir de mes yeux. Je ne vois pourquoi quelqu'un irait m'interdire de faire de même.
[^] # Re: 2 possibilitées
Posté par Adrien . Évalué à 6.
Comme la drogue ?
plus sérieusement, si on n'arrive pas à comprendre que poster des photos de soi à poil sur iCloud présente un risque, alors la personne devrait arrêter d'utiliser internet d'urgence.
Et jusqu'à preuve du contraire on n'a pas besoin de cloud pour utiliser un smartphone.
[^] # Re: 2 possibilitées
Posté par kursus_hc . Évalué à 9.
Franchement non. Enfin ça dépend de ce que tu entends par "risque": au sens "probabilité non nulle" je pense que le spectre du méchant hacker est bien assimilé. Au sens "il y a un VRAI risque attention" là on est en droit de se dire que le service qu'on paye n'est pas à la hauteur, et ce sont plutôt ceux qui le développent qui devraient arrêter d'utiliser internet de toute urgence !
Déjà la notion de cloud n'est pas très claire pour tout le monde, et en plus iOS fait en sorte de rendre le processus transparent. En plus les gens ont confiance en Apple car ils sont satisfaits de leurs produits, donc quand Apple dit "mon téléphone à 500€ est sécurisé", tu ne peux pas en vouloir aux gens de ne pas savoir que le bruteforce est autorisé sur le cloud ! D'ailleurs il doit y avoir des gens fortement mécontentés de cette situation chez Apple en ce moment.
[^] # Re: 2 possibilitées
Posté par Krunch (site web personnel) . Évalué à 5. Dernière modification le 02 septembre 2014 à 21:52.
Surtout si certains de ces gens étaient ceux qui collectionnaient les dites photos. https://twitter.com/SwiftOnSecurity/status/506343548044578816
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: 2 possibilitées
Posté par Jiehong (site web personnel) . Évalué à 4.
C'était ironique…
La bonne solution, c'est bien sûr d'adapter les services aux utilisations : données chiffrées par défaut par le client, le serveur n'a aucune possibilité de lire le contenu (le service ne doit donc pas être aux É.-U., entre autres), et que se soit transparent pour l'utilisateur.
[^] # Re: 2 possibilitées
Posté par manatlan (site web personnel) . Évalué à 2.
MEGA ;-)
[^] # Re: 2 possibilitées
Posté par Gof (site web personnel) . Évalué à 4.
Tarsnap
[^] # Re: 2 possibilitées
Posté par Thierry Thomas (site web personnel, Mastodon) . Évalué à 6.
Tarsnap, c’est effectivement excellent, mais ça ne remplit pas du tout le même besoin qu’iCloud.
Tout le truc d’iNuage, c’est qu’il est transparent : les données personnelles des utilisateurs de la pomme s’y retrouvent automagiquement.
[^] # Re: 2 possibilitées
Posté par Larry Cow . Évalué à 5.
Apparemment, Tarsnap ne remplit pas non plus le besoin "publier mes photos de charme personnelles au monde entier". Méchant Tarsnap.
[^] # Re: 2 possibilitées
Posté par François Chaix (site web personnel) . Évalué à 1.
Ou alors on enlève les points centraux.
Une appli multiplateforme à installer, et on synchronise en pair à pair un ou des répertoires, que l'on partage uniquement avec ses proches, via une clé, un lien ou un qrcode.
Le seul truc (un peut) chiant, c'est qu'il faut qu'au moins 2 peers soient allumés en même temps pour la synchronisation. Mais bon quand au moins l'un d'eux est un ordiphone, c'est tout le temps allumé, ces machins-là.
La lumière pense voyager plus vite que quoi que ce soit d'autre, mais c'est faux. Peu importe à quelle vitesse voyage la lumière, l'obscurité arrive toujours la première, et elle l'attend.
[^] # Re: 2 possibilitées
Posté par Gof (site web personnel) . Évalué à 1.
Comment tu fais pour mettre les données dans les nuages si tu ne les crées pas ? :-)
[^] # Re: 2 possibilitées
Posté par 2PetitsVerres . Évalué à 6.
Si tu ne veux pas qu'on vole dans ton habitation, soit tu ne mets rien dedans, soit tu vis dans la rue.
Tous les nombres premiers sont impairs, sauf un. Tous les nombres premiers sont impairs, sauf deux.
[^] # Re: 2 possibilitées
Posté par Astaoth . Évalué à 4.
Troisième possibilité : mettre en place son propre nuage complètement contrôlé.
Emacs le fait depuis 30 ans.
# Une clause de responsabilité?
Posté par passant·e . Évalué à 7.
Les trucs moralisateurs : fallait pas mettre tes données là bas, ça ne marche plus ou seulement pour quelques barbus prudent. Maintenant ces solutions font partie du quotidien. ça fait des dizaines années qu'on voit des articles XXX millions de cartes de crédits volées, il n'y a pas de raison pour que d'autres données privées en réchappent…
Si l'utilisateur peut prouver qu'il a tout fait pour protéger ses données login + password déclaré comme sûr au moment de l'enregistrement il devrait pouvoir se retourner contre le fournisseur de solutions dans les nuages pour ne pas avoir fait son job. S'il a tapé son code de sécurité devant une caméra ben voilà…
Je trolle dès quand ça parle business, sécurité et sciences sociales
# Masque?
Posté par devnewton 🍺 (site web personnel) . Évalué à 10.
Le masque me semble une solution plus simple pour Madame Michu que le cryptochiffrage.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Masque?
Posté par Diagonale de Cantor (site web personnel) . Évalué à 6.
Le masque jetable c’est 100% sur !
Par contre il faut que le masque soit de la même taille que la personne.
[^] # Re: Masque?
Posté par KiKouN . Évalué à 3.
Il n'y a pas seulement le masque pour le visage. Si l'on ne veut pas montrer des parties intimes de soi, on peux aussi utilisé des masques pour le corps.
Des habits, je crois.
# La source
Posté par davandg . Évalué à 3.
D'après un post sur 4chan, ce n'est qu'une toute petite partie des photos/vidéos détenus par les "hackers".
Il y aurai dans le "deepweb", un marché de photos/vidéos de célébrités nus. D'après ce même post, ce n'est qu'une toute petite partie de ce qui existe qui a été posté (si tout est publié ces photos/vidéos perdent de la valeur).
Il conclut par "attendez-vous à plein d'arrestations".
Source: http://imgur.com/gallery/vnd0H9J
# Pas simple la sécurité
Posté par reno . Évalué à 2.
Note que même quand il y aura une protection contre le bruteforcing de mot de passe (ce qui est tout de même le minimum!), il y aura des
fansidiots qui loueront un botnet pour continuer a essayer de bruteforcer le mot de passe des célébrités.Pas la moindre idée! Être anonyme ça réduis les risques mais..
# iFap™
Posté par i M@N (site web personnel) . Évalué à -1.
this is a revolution! #Fappening
wind0w$ suxX, GNU/Linux roxX!
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.