Journal Schneier sur l'intimité

• # révélations

  Posté par BAud (site web personnel) le 06 avril 2010 à 23:43. Évalué à 5.

  

  et sinon, il a dit quoi sur sa vie privée ? :D
  
  Je rappelle de temps en temps http://faq.tuxfamily.org/CommunicationLibreInternet/Fr#Votre(...)
  (à chacun de ne révéler que ce qu'il souhaite, en gardant en tête que toute communication via Internet est de l'ordre du public, pour ceux qui ne liraient pas le lien, et archivé pour une durée indéterminée... voire non maîtrisable : c'est dès le départ qu'il faut maîtriser ses dires...).
  
  Chez google, la comm' sur le sujet est mal passée, elle est pourtant vraie (et buzz^Wramdam l'a montré peu après /o\)

  • [^] # Re: révélations

    Posté par TImaniac (site web personnel) le 07 avril 2010 à 00:04. Évalué à 5.

    

    à chacun de ne révéler que ce qu'il souhaite
    Ca c'est la version bisounours. Dans la vraie vie, il faut faire attention tout simplement à ce qu'on fait, et surtout devant qui, parcqu'on ne contrôle pas ce que les autres révèlent sur nous même...

    • [^] # Re: révélations

      Posté par BAud (site web personnel) le 07 avril 2010 à 01:25. Évalué à 1.

      

      c'est exactement ce que je dis et ce qu'un directeur de google disait aussi, comprenne qui pourra il faut croire, comprenne qui veut... y réfléchir àmha (et cela mérite réflexion).

    • [^] # Re: révélations

      Posté par Octabrain le 07 avril 2010 à 02:15. Évalué à 3.

      

      "Dans la vraie vie", le public de chaque chose qu'on fait est restreint, et ce qu'on fait n'est pas (encore) filmé et archivé. Sur internet, seul robots.txt nous garde (et encore) de l'archivage et la mise au public pour une longue durée.
      "Dans la vraie vie", les autres peuvent raconter ceux qu'ils ont vus, et même amplifier, inventer. La confiance en la parole de gens (source d'infos) est limitée. Sur internet, web.archive.org, google, etc. sont des sources en lesquelles beaucoup de gens ont bien plus confiance.
      Voire aussi "le droit à la discrétion" : https://linuxfr.org/~dinomasque/29379.html

      • [^] # Re: révélations

        Posté par TImaniac (site web personnel) le 07 avril 2010 à 11:23. Évalué à 2.

        

        La confiance en la parole de gens (source d'infos) est limitée.
        Photo, vidéo, etc. Mêmes prises il y a 10 ou 20 ans...
        A moins de ne jamais sortir de chez soit et de faire totalement confiance à ses amis du 31 décembre, il faut être prudent, sur son présent et son passé.

      • [^] # Re: révélations

        Posté par Gniarf le 07 avril 2010 à 18:58. Évalué à 4.

        

        robots.txt ça reste un gentil "s'il te plait", s'appuyer dessus c'est croire au Père Noël.

  • [^] # Re: révélations

    Posté par Etienne Bagnoud (site web personnel) le 07 avril 2010 à 00:04. Évalué à 4.

    

    et sinon, il a dit quoi sur sa vie privée ? :D
    Il ne protège pas son réseau WiFi et il conseille d'écrire les mots de passe sur un bout de papier qu'on garde dans notre porte-monnaie (http://www.schneier.com/blog/archives/2005/06/write_down_you(...)
    
    (à chacun de ne révéler que ce qu'il souhaite, en gardant en tête que toute communication via Internet est de l'ordre du public, pour ceux qui ne liraient pas le lien, et archivé pour une durée indéterminée... voire non maîtrisable : c'est dès le départ qu'il faut maîtriser ses dires...).
    
    Le problème arrive quand on nous dit "c'est privé" et que ça change pour devenir publique plus tard. Dernièrement Facebook change les paramètres de sécurité de 350 millions d'utilisateurs pour rendre moins privé les profiles, c'est une perte de contrôle de la vie privée (j'ai patiemment réglé les propriétés de sécurité et _on_ vient me les modifier).
    Google lance un nouveau produit et les utilisateurs se retrouvent avec des informations privées publiées au grand publique (ce qu'on ne souhaitait pas).
    
    Ta position colle à celle de Eric Schmidt, "si vous voulez pas que ça se sache, ne le faites pas" et si on doit accepter de vivre dans un Internet comme tu décris, on peut arrêter tous les systèmes de paiements en ligne.
    
    La communication sur Internet est publique si on décide de rendre publique et privée si on décide de rendre privée :
    
    -----BEGIN PGP MESSAGE-----
Version: GnuPG v1.4.9 (GNU/Linux)
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=XZO5
-----END PGP MESSAGE-----

    
    Mais cela dépendra de la possibilité fournie par les entreprises de services sur Internet.

    "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

    • [^] # Re: révélations

      Posté par BAud (site web personnel) le 07 avril 2010 à 01:32. Évalué à 1.

      

      Le problème arrive quand on nous dit "c'est privé" et que ça change pour devenir public plus tard.
      
      j'ai pourtant bien indiqué que dès lors que ça passe par Internet c'est public ? Pourquoi changer la donne ? À chacun d'assumer ce qu'il rend public àmha, s'il ne se rend pas compte qu'aujourd'hui Internet est public, c'est qu'il a loupé un épisode (et depuis longtemps, très longtemps voire le siècle dernier).
      Que quelqu'un lui mente temporairement et qu'il le croie sans preuve ni méfiance, c'est _son_ choix, à chacun de l'assumer et le comprendre :/ (et ça prend du temps, oui, le temps de s'en rendre compte).

      • [^] # Re: révélations

        Posté par Etienne Bagnoud (site web personnel) le 07 avril 2010 à 12:01. Évalué à 5.

        

        Alors les comptes bancaires sont du domaine publique ? Les noms d'utilisateurs/mot de passe pour un site aussi ?
        Si tous ce qui passait par Internet était du domaine publique, les intrusions informatiques n'existeraient pas, car il n'est pas illégal de s'introduire dans le domaine publique.
        
        Le courrier physique est presque autant vulnérable que le courrier électronique, c'est pas pour autant qu'on considère la poste comme du domaine publique.
        
        Cette réflexion à la Eric Schmidt a tendance à m'agacer car elle est fondamentalement fausse. Internet est un outil de communication. On peut y mettre des données privées de manière sécurisées (je te mets au défi de trouver le texte chiffré ci-dessus).
        À partir du moment où on donne accès à un service de manière sécurisée et anonyme et que l'on retire cet accès sécurisé et anonyme lorsqu'on a attiré assez de monde, c'est plus le problème "Internet c'est privé/publique", c'est le problème de personnes mentant à d'autres personnes. Après que ce soit fait par courrier physique ou électronique, un mensonge reste un mensonge.

        "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

        • [^] # Re: révélations

          Posté par BAud (site web personnel) le 08 avril 2010 à 00:36. Évalué à 2.

          

          c'est domaine _public_ déjà.
          
          Tu confonds, ensuite, carte postale et enveloppe cachetée.
          Carte postale : lue par le facteur, la voisine qui reçoit le courrier pour le redistribuer... c'est le mail
          Enveloppe cachetée : le secret de la conversation privée, c'est le mail chiffré par GPG (par exemple)
          
          Le mail, c'est une carte postale, comme je le disais (oui, c'est protégé dans le cadre de l'entreprise grâce à la LCEN, mais c'est un ajout et bien souvent tu signes un papier te "libérant" de ce droit).
          Jabber permet l'enveloppe cachetée, mais n'empêche pas la révélation des logs conservés de part et d'autre (le récipiendaire a autant de droit que l'émetteur de l'élever dans le domaine public).

          • [^] # Re: révélations

            Posté par Etienne Bagnoud (site web personnel) le 08 avril 2010 à 13:27. Évalué à 3.

            

            Non je ne confonds rien.
            
            L'enveloppe cachetée est privée parce que techniquement on fait en sorte que ça le soit. Si légalement on donne le droit aux facteurs d'ouvrir toutes les enveloppes, ça ne serait pas du domaine privé. D'ailleurs les douanes ont le droit de le faire.
            
            On peut, techniquement, rendre privé les conversations mais on ne veut pas le faire pour des raisons de marché. C'est aussi ce que dis l'article de Schneier.

            "It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell

          • [^] # Re: révélations

            Posté par kirikouu le 09 avril 2010 à 23:34. Évalué à 1.

            

            Une carte postale est une correspondance privée, mal protégé certes mais privée !
            C'est quoi ce délire sur le fait qu'une carte postale est publique?
            
            Sinon c'est comme dire que ton numéro de carte bleu est publique, puisque le commerçant que tu payes peut lire le numéro, ainsi que les clients à côté, donc faut pas que tu sorte ta carte bleu sinon c'est ta responsabilité si quelqu'un utilise ton numéro de carte bleu.
            
            Faut arrêter aussi avec «c'est de leur fautes ils avaient qu'à savoir, ils sont responsables de tout leur malheur», tout le monde ne sait pas tout sur tout et c'est aussi pour ça que des lois existent contre les escroqueries, car si tout le monde ne croyait plus personne, il n'y a plus de société ou les gens vivent en collectivité.
            D'ailleurs, doutes tu que la Terre est ronde ? je doute que tu ai vérifier par toi-même, tu as cru ce que d'autres personnes t'ont dit, imagines si tu doit tout vérifier et tout connaître toi même, notre société se base sur la confiance sans elle notre société n'existe pas, c'est pour ça qu'il faut lutter contre ceux qui abuse de la confiance et non pas les soutenir.

    • [^] # Re: révélations

      Posté par benoar le 07 avril 2010 à 01:53. Évalué à 4.

      

      Dernièrement Facebook change les paramètres de sécurité de 350 millions d'utilisateurs pour rendre moins privé les profiles, c'est une perte de contrôle de la vie privée (j'ai patiemment réglé les propriétés de sécurité et _on_ vient me les modifier).
      Google lance un nouveau produit et les utilisateurs se retrouvent avec des informations privées publiées au grand publique (ce qu'on ne souhaitait pas).
      
      Dans le genre "perte de contrôle", mais moins lié à la vie privée, je citerais l'exemple des logiciels libres. Ils ont été créés car l'utilisateur n'a pas le contrôle d'un logiciel propriétaire. Certes, nous devons toujours faire confiance à un certains nombre de personnes pour arriver à vivre, mais il s'est senti une sorte de trahison à une époque qui a débouché sur le développement du logiciel libre. C'est un peu ce qui se passe aujourd'hui, et c'est peut-être signe que le modèle de confiance actuel de Facebook et consort n'est pas si bien que ça (enfin, si les gens s'en rendent compte). Peut-être que des alternatives vont émerger, peut-être que des gens vont migrer.
      
      Ce que je veux dire par là, c'est que je comprends le besoin d'avoir confiance en un prestataire de service, et que les gens font beaucoup confiance à Google & co. Mais peut-être que s'ils perdent vraiment trop confiance, un modèle alternatif émergera.
      
      Ta position colle à celle de Eric Schmidt, "si vous voulez pas que ça se sache, ne le faites pas" et si on doit accepter de vivre dans un Internet comme tu décris, on peut arrêter tous les systèmes de paiements en ligne.
      
      Effectivement. Mais je mettrai un petit bémol sur ton exemple : le système de la "confiance bancaire" est en place depuis un certains temps et a "fait ses preuves". Quelqu'un qui ne respectera pas ces règles de confiance se verra éjecter direct du système bancaire et mourra. Le système de confiance des réseaux sociaux et très récent, et n'a pas encore pris ses marques. Pour l'instant, je trouve qu'on est plutôt sur de mauvaises bases, mais j'espère que cela évoluera.

      • [^] # Re: révélations

        Posté par totof2000 le 07 avril 2010 à 14:52. Évalué à 3.

        

        Dans le genre "perte de contrôle", mais moins lié à la vie privée, je citerais l'exemple des logiciels libres. Ils ont été créés car l'utilisateur n'a pas le contrôle d'un logiciel propriétaire. Certes, nous devons toujours faire confiance à un certains nombre de personnes pour arriver à vivre, mais il s'est senti une sorte de trahison à une époque qui a débouché sur le développement du logiciel libre. C'est un peu ce qui se passe aujourd'hui, et c'est peut-être signe que le modèle de confiance actuel de Facebook et consort n'est pas si bien que ça (enfin, si les gens s'en rendent compte).
        
        Les gens commencent à s'en rendre compte. Dans mon entourage de nombreuses personnes qui ne juraient que par facebook à une époque (et que j'avais vainement mis en garde ) en reviennent : j'en connais qui ont complètement supprimé leur compte facebook. Le problème: c'est que tout ce qu'ils ont déposé sur facebook échappe à ler contrôle : rien ne garantit que ça ne ressortira pas à un moment ou à un autre .... Ca prend du temps mais les gens commencent à réfléchir au sujet.
        
        De leur côté, je pense que les sociétés qui fournissent ces services cherchent également leurs repères : ils ne saven t pas vraiment jusqu'ou ils peuvent aller et y vont à tatons (en cherchant cependant à repousser les limites systématiquement, toujours un peu plus loin, pour faire accepter petit à petit leur vision des choses). Mais pour moi leur attitude reste dangereuse car ils peuvent commettre des erreurs dont les conséquences peuvent être irréparables pour certaines personnes. Toujours est-il que personnellement je n'aurai jamais de compte facebook, et si j'ai besoin de partager des trucs avec un cercle restreint d'amis, j'hébergerai moi-même ma solution de partage qui fera ce que je veux.

        • [^] # Re: révélations

          Posté par El Titi le 07 avril 2010 à 16:30. Évalué à 4.

          

          
          Si j'ai besoin de partager des trucs avec un cercle restreint d'amis, j'hébergerai moi-même ma solution de partage qui fera ce que je veux.
          
          Et pourquoi tes amis te feraient plus confiance qu'a des services hébergés par des professionnels.
          
          Non le mieux, c'est de ne rien partager.
          C'est pour ça que j'ai pas d'ami.
          
          Je vais bien, tout va bien.
          Je suis gai, tout me plait.

          • [^] # Re: révélations

            Posté par Gniarf le 07 avril 2010 à 18:54. Évalué à 2.

            

            je vois pas comment il va empecher ses amis de diffuser ces trucs ensuite, par betise ou malveillance

            • [^] # Re: révélations

              Posté par totof2000 le 08 avril 2010 à 13:20. Évalué à 2.

              

              Je choisis bien mes amis .... surtout ceux vers qui je partage des choses :). Pour les abrutis il suffit de mettre en gras lisible que tout ce qui est sur le site ne doit pas être diffusé ailleurs sans autorisation expresse de la personne qui les a mis à dispo sur le site. Si quelqu'un diffuse ailleurs ==> plainte (ce genre d'amis ne respectant pas les autres ne mérite pas de faire partie de mes amis).
              
              Celà dit ta remarque vaut également pour les photos passées via clé usb ou tout autre moyen (si je me restreint aux photos).

              • [^] # Re: révélations

                Posté par Gniarf le 08 avril 2010 à 16:36. Évalué à 3.

                

                > Pour les abrutis il suffit de mettre en gras lisible que
                
                *rires*

              • [^] # Re: révélations

                Posté par chuchunain (site web personnel) le 09 avril 2010 à 13:23. Évalué à 2.

                

                >pour les abrutis
                on a inventé les colliers explosifs façon BattleRoyale
                x----->[]

                T'as le bonjour de JavaScript !

• # Le fameux article du Tigre sur Marc L

  Posté par Mat (site web personnel) le 07 avril 2010 à 16:59. Évalué à 3.

  

  Le Tigre [1] avait fait paraître un article [2] qui est une très bonne illustration des informations que l'on peut retrouver sur un individu qui ne prend pas vraiment garde à ses informations personnelles.
  D'ailleurs cet article avait fait un buzz assez éloquent à l'époque [2].
  
  [1] un bimestriel^W quinzomadaire de qualitay entièrement fait avec des logiciels libres : http://www.le-tigre.net
  [2] http://www.le-tigre.net/Marc-L.html
  [3] http://www.le-tigre.net/Marc-L-Genese-d-un-buzz-mediatique-_(...)

• # Je suis bien d'accord

  Posté par moules le 10 avril 2010 à 15:07. Évalué à 1.

  

  « oui oui »

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.