Brèves de comptoir - ici on parle de tout et de rien, mais surtout de rien

darktet · Message par **darktet** » 25 avr. 2025 16:11

Non non,je n'ai vraiment fait aucune manip de ce genre.
Je comprend pas non plus.

Penser vraiment a faire une copie de tout vos identifiants.

dandyboh · Message par **dandyboh** » 25 avr. 2025 16:24

C'était des identifiants enregistrés sur navigateur ? Si oui, quel navigateur ?

Morkalavin · Message par **Morkalavin** » 25 avr. 2025 16:33

quel navigateur , etait tu connecter a un compte et est tu toujours connecter ? car cest ton compte genre google qui stock les mots de passe dans le clood , quelqu'un d'autre a t il acces a ton pc ?

darktet · Message par **darktet** » 25 avr. 2025 16:57

Morkalavin a écrit : ↑
25 avr. 2025 16:33
quel navigateur , etait tu connecter a un compte et est tu toujours connecter ? car cest ton compte genre google qui stock les mots de passe dans le clood , quelqu'un d'autre a t il acces a ton pc ?

Navigateur google chrome
je me connecte pas a mon compte google,jamais.
Moi seul est accès au darktet PC.

En tout cas c'est bien relou de tout retaper a la main,pour chaque site.

lincruste · Message par **lincruste** » 25 avr. 2025 17:32

Le premier truc à vérifier c'est ton gestionnaire de mots de passe dans Chrome. Va dans les paramètres et vérifie s'ils sont toujours stockés là. Sinon soit ils ont été supprimés (pour une raison ou une autre), soit ils n'ont pas été enregistrés et ça veut dire que tous les sites que tu consultais avaient une session enregistrée dans des cookies qui ont été effacés ("nettoyage" avec un utilitaire genre CCleaner ou autres cochonnerie, mise à jour automatique du navigateur, etc).

dandyboh · Message par **dandyboh** » 25 avr. 2025 17:38

Sinon dans ton navigateur tu vas à : passwords.google.com

lincruste · Message par **lincruste** » 25 avr. 2025 17:57

Oui mais attention ça c'est pour les mots de passe du compte Google.
Pour le gestionnaire de mots de passe Chrome local il faut passer par les options du navigateur.
Je dis ça parce qu'il nous a dit qu'il n'avait pas de synchro avec un compte Google sur Chrome.

darktet · Message par **darktet** » 02 mai 2025 02:30

Merci les gars pour vos réponses.
ça fait plaisir
je suis pas doué du tout en informatique.
j'ai fais gestionnaire de taches Chrome,passwords.google.com...rien de probant bref.
J'ai tout "retapé" a la main.

Juste un Conseil :

Tout vos identifians,mot de passe....Notez cela sur une feuille papier.ça parait débile et vieux con comme méthode,mais quand votre PC ou votre Smarphone "lache "....bah vous serez bien content d'avoir une copie physique.

darktet · Message par **darktet** » 02 mai 2025 03:09

Ce qui est bien a 3 h du mat...
C'est qu'ont peux dire toutes les beptises du monde !
pas de réponse, contradiction avant 6h du matin mini^^

ps: arf,j'ai joué une partie d'échec contre un péruvien,de même level,perdu

ankx · Message par **ankx** » 02 mai 2025 10:12

darktet a écrit : ↑
02 mai 2025 02:30
Merci les gars pour vos réponses.
ça fait plaisir
je suis pas doué du tout en informatique.
j'ai fais gestionnaire de taches Chrome,passwords.google.com...rien de probant bref.
J'ai tout "retapé" a la main.

Juste un Conseil :

Tout vos identifians,mot de passe....Notez cela sur une feuille papier.ça parait débile et vieux con comme méthode,mais quand votre PC ou votre Smarphone "lache "....bah vous serez bien content d'avoir une copie physique.

Je suis passé sur un gestionnaire de mots de passe gratuit, dispo sur presque tous les navigateurs (chrome, firefox en tout cas), ET sur mobile.

Depuis, je ne me fais plus chier à créer un mot de passe différent par site web, je lui demande de le générer avec la complexité que je souhaite (longueur, chiffres, caractères spéciaux, majuscules et minuscules), je l'enregistre dedans, et j'ai toujours avec moi TOUS mes mots de passe, que ce soit sur mon tel ou mon navigateur.

C'est hyper confortable: un seul mot de passe à retenir, celui du gestionnaire et stout.
Le logiciel s'appel Bitwarden, il est gratuit pour un usage personnel.

Je vois plusieurs soucis avec la solution feuille / calepin avec les mdp inscrits dedans:
- Il faut le tenir à jour en raturant / datant les modifications
- Il ne faut pas le perdre
- Il ne faut pas se le faire tirer
- C'est pas hyper sécure

dandyboh · Message par **dandyboh** » 02 mai 2025 10:18

Idem avec KeePass qui est notamment la solution préconisée par le gouvernement français.

Sinon j'ai aussi un moyen mnémotechnique de me souvenir de tous mes mots de passe tout en m'assurant qu'ils soient sécurisés et tous différents.

ankx · Message par **ankx** » 02 mai 2025 10:24

dandyboh a écrit : ↑
02 mai 2025 10:18
Idem avec KeePass qui est notamment la solution préconisée par le gouvernement français.

Sinon j'ai aussi un moyen mnémotechnique de me souvenir de tous mes mots de passe tout en m'assurant qu'ils soient sécurisés et tous différents.

Je faisais la même chose, avec une logique de création / construction du mot de passe en fonction de l'entité concernée (site web, application, etc.), mais avec les règles de complexité qui diffèrent entre les sites, des fois, c'était un casse tête et ça sortait de la logique que j'ai mise en place (certains sites n'autorisent pas de mdp de plus de 8 caractères, pour certains, les caractères spéciaux sont interdits, etc.)

Au final, certains mots de passe sont toujours mémorisés dans ma tête (les plus importants, comme ma boîte mail principale), mais pour tous les nouveaux comptes / accès, maintenant, je délègue totalement à Bitwarden.

lincruste · Message par **lincruste** » 02 mai 2025 10:31

Les mots de passe c'est vraiment de la merde, et je DÉTESTE les gestionnaires de mot de passe façon Keepass, etc. J'aime pas du tout le principe d'avoir des centaines de mots de passe que tu connais même pas forcément, qui sont centralisés en un dépôt unique et dont la force est celle du seul mot de passe maître. Et de la conception du soft aussi.
Et c'est encore pire pour les gestionnaires de mots de passe en ligne genre 1password où là tu peux même pas savoir comment c'est géré en backend.
Pour l'instant la moins mauvaise solution que j'aie c'est la double authentification quand le service le permet, et l'utilisation de phrases de passe que je retiens au lieu de trucs impossibles à retenir genre g4w3R$=Th1Ng$123.

ankx · Message par **ankx** » 02 mai 2025 11:03

J'étais très réfractaire aussi à ce genre d'outil (ndlr: les gestionnaires de mdp), mais au final, ça a "changé ma vie "

Après, mes mots de passe principaux, ce sont toujours des mots de passe créés par moi-même avec ma logique d'avant le gestionnaire, ils ne sont même pas stockés dans Bitwarden d'ailleurs, uniquement dans ma tête.

dandyboh · Message par **dandyboh** » 02 mai 2025 11:21

lincruste a écrit : ↑
02 mai 2025 10:31
Les mots de passe c'est vraiment de la merde, et je DÉTESTE les gestionnaires de mot de passe façon Keepass, etc. J'aime pas du tout le principe d'avoir des centaines de mots de passe que tu connais même pas forcément, qui sont centralisés en un dépôt unique et dont la force est celle du seul mot de passe maître. Et de la conception du soft aussi.
Et c'est encore pire pour les gestionnaires de mots de passe en ligne genre 1password où là tu peux même pas savoir comment c'est géré en backend.
Pour l'instant la moins mauvaise solution que j'aie c'est la double authentification quand le service le permet, et l'utilisation de phrases de passe que je retiens au lieu de trucs impossibles à retenir genre g4w3R$=Th1Ng$123.

La double authentification (TFA) c'est la solution préconisée aujourd'hui. N'empêche que tu dépends toujours d'un mot de passe maître (celui de ton téléphone ou de ton @ email).

Antarka · Message par **Antarka** » 02 mai 2025 11:31

Perso j'ai trouvé la solution : ne pas être intéressant à pirater. Mon ordi ? Des vieux jeux pourris et des photos de ma bite. Mon compte en banque ? Il est vide et il bloque tout achat au delà de mon découvert autorisé.

Du coup j'ai pu mettre des "1234" partout.

dandyboh · Message par **dandyboh** » 02 mai 2025 11:33

Je viens d'acheter mon abonnement de train en ligne.
J'ai du me connecter au site SNCF (1er mot de passe).
Vu que c'est un nouveau téléphone, il m'envoie un code de confirmation sur mon adresse mail (2ème mot de passe).
Ensuite je paie et je dois rentrer ma clé CB (3 chiffres = 3ème mot de passe). Mon application Crédit Agricole me demande une confirmation avec mon mot de passe banque (4ème mot de passe) suivi de mon mot de passe application banque (5ème mot de passe).

J'avais tous ces mots de passe / clés dans ma tête...

lincruste · Message par **lincruste** » 02 mai 2025 11:41

Y'a une pénurie uniquement dans les métiers où on te paye à coups de pieds au cul pour des horaires de merde.
Et la réponse de la droite comme d'habitude c'est de favoriser le dumping social en tordant le bras des syndicats, ça te jette les clandestins dehors quand ça les arrange et ça leur fait des contrats custom pour les "métiers en tension" quand ça permet de pas froisser le MEDEF.
L'option "régularisation des migrants + augmentation des salaires" ça existe pas.

Killvan · Message par **Killvan** » 02 mai 2025 11:53

Perso, ça fait des années que j'ai compris que si on veut me pirater, on me piratera, quoi que je fasse. Donc je suis en mode RAF, j'enregistre mes mdp et ma carte bleue sur mes ordis et mon tel, et si un jour y'a une couille, tant pis, je me démerderai avec ma banque.

lincruste · Message par **lincruste** » 02 mai 2025 12:10

Killvan a écrit : ↑
02 mai 2025 11:53
Perso, ça fait des années que j'ai compris que si on veut me pirater, on me piratera, quoi que je fasse. Donc je suis en mode RAF, j'enregistre mes mdp et ma carte bleue sur mes ordis et mon tel, et si un jour y'a une couille, tant pis, je me démerderai avec ma banque.

Si c'était qu'une question de thune dématérialisée je comprendrais, mais ça va plus loin, y'a des risques d'usurpation d'identité, de prise de contrôle de ton équipement qui peuvent engager ta responsabilité pénale, et un piratage de tes comptes peut même servir de vecteur d'infection pour tes contacts personnels ou professionnels, donc ça va vraiment au-delà de gratter 500 balles en achats Amazon. Imagine: si j'arrive à choper ton mot de passe du forum GT parce que tu as pas verrouillé ton téléphone je peux te faire dire du mal de la GBA.

darktet · Message par **darktet** » 02 mai 2025 12:12

dandyboh a écrit : ↑
02 mai 2025 11:33
Je viens d'acheter mon abonnement de train en ligne.
J'ai du me connecter au site SNCF (1er mot de passe).
Vu que c'est un nouveau téléphone, il m'envoie un code de confirmation sur mon adresse mail (2ème mot de passe).
Ensuite je paie et je dois rentrer ma clé CB (3 chiffres = 3ème mot de passe). Mon application Crédit Agricole me demande une confirmation avec mon mot de passe banque (4ème mot de passe) suivi de mon mot de passe application banque (5ème mot de passe).

J'avais tous ces mots de passe / clés dans ma tête...

LOL mais c'est exactement ça !
A en devenir fou.
A la base tu veux juste acheter un service a la SNCF.C'est tout.
ça en devient Remarquable,tellement tout devient compliqué.Juste pour un truc simple.
Le pire reste l'administration...rien que de de demandé un papier...je sais que ça va prendre des jours et des jours,voir des mois.C'est insupportable comme dirai P.Praud.

@lincruste
Y'a une pénurie uniquement dans les métiers où on te paye à coups de pieds au cul pour des horaires de merde.
Et la réponse de la droite comme d'habitude c'est de favoriser le dumping social en tordant le bras des syndicats, ça te jette les clandestins dehors quand ça les arrange et ça leur fait des contrats custom pour les "métiers en tension" quand ça permet de pas froisser le MEDEF.
L'option "régularisation des migrants + augmentation des salaires" ça existe pas.

Mais tellement vrai aussi !!!
Bizarre,on entends jamais ce genre de propos dans les médias,qui sont la, soi disant pour nous apporter l'information et connaissance.

perso je suis ok avec @Killvan si on veux te pirater,t'a beau être le plus "sécur" possible...le pirate trouvera toujours la faille.
Faut juste pas être poisseux

lincruste · Message par **lincruste** » 02 mai 2025 13:35

darktet a écrit : ↑
02 mai 2025 12:12

perso je suis ok avec @Killvan si on veux te pirater,t'a beau être le plus "sécur" possible...le pirate trouvera toujours la faille.
Faut juste pas être poisseux

Non, un pirate ne trouvera pas toujours la faille, à moins d'être une cible stratégique, un pirate favorisera toujours la solution la plus facile et la moins coûteuse et ne perdra pas de temps avec toi si tu représentes une difficulté plus grande que ton voisin. Si tu utilises de la double authentification tu passes tout de suite dans la catégorie relou par rapport à un simple mot de passe.
Y'a un curseur à placer entre la simplicité d'utilisation et la sécurité de tes informations, et y'a pas de solution parfaite pour tous les cas d'usage. Tu vas pas faire de la 2FA pour protéger ton compte sur forum.jardinage.com mais ce serait un peu con de jouer à la loterie avec un navigateur périmé avec ta messagerie professionnelle si tu bosses chez Safran.

dandyboh · Message par **dandyboh** » 02 mai 2025 13:47

+1

À moins qu'il ne te cible spécifiquement parce que tu as couché avec sa femme, un pirate préférera utiliser ses ressources pour pirater un gros poisson plutôt que monsieur tout le monde.

ankx · Message par **ankx** » 02 mai 2025 14:10

Ce n'est pas forcément le fait de représenter une "grosse" cible ou non.

Il y a régulièrement des fuites de données qui sont diffusées, avec tout un lot d'infos intéressantes pour un pirate, ça constitue déjà un bon point de départ à explorer, "à l'aveugle" pour celui-ci.
Une adresse mail et un mot de passe qui ont été diffusés, même sur un site à la con (forum-jardinage), potentiellement, ça ouvre des portes.
Si l'utilisateur a une adresse gmail (par exemple) d'enregistrée, et qu'il utilise le même mot de passe sur celle-ci, ça devient déjà vachement attrayant.
Après, tu peux élargir la recherche sur d'autres canaux (réseaux sociaux, etc.) pour te constituer un panel d'infos pour élargir ta recherche et trouver des moyens d'entrer quelque part (banque par téléphone par exemple).

Comme le disait @lincruste, le business c'est avant tout le vol de données personnelles, donc le pédigrée de l'utilisateur, potentiellement pour de la revente ou de l'usurpation d'identité.
Ce n'est qu'un fil qui est tiré, au fur et à mesure.

Et potentiellement, ça t'ouvre d'autres portes chez tes contacts quels qu'ils soient.
Le Social Engineering, il parait que c'est assez intéressant hein.

darktet · Message par **darktet** » 02 mai 2025 15:17

lincruste a écrit : ↑
02 mai 2025 13:35

darktet a écrit : ↑
02 mai 2025 12:12

perso je suis ok avec @Killvan si on veux te pirater,t'a beau être le plus "sécur" possible...le pirate trouvera toujours la faille.
Faut juste pas être poisseux
Non, un pirate ne trouvera pas toujours la faille, à moins d'être une cible stratégique, un pirate favorisera toujours la solution la plus facile et la moins coûteuse et ne perdra pas de temps avec toi si tu représentes une difficulté plus grande que ton voisin. Si tu utilises de la double authentification tu passes tout de suite dans la catégorie relou par rapport à un simple mot de passe.
Y'a un curseur à placer entre la simplicité d'utilisation et la sécurité de tes informations, et y'a pas de solution parfaite pour tous les cas d'usage. Tu vas pas faire de la 2FA pour protéger ton compte sur forum.jardinage.com mais ce serait un peu con de jouer à la loterie avec un navigateur périmé avec ta messagerie professionnelle si tu bosses chez Safran.

Tu vois tu maitrises un sacré domaine l'informatique et la précisément,sur la sécurité d'un PC.
Après,boire,manger et respirer c'est peut être la chose qu'on fait le plus après : regarder un écran.
C'est donc un domaine quasi vital

J'imagine pas le jour ou Internet va être "down" ! Il va y avoir des millions de suicides (et j'éxagère pas)
bref je divague

En Gros
Quels sont les bon réflexes a avoir lorsque tu navigues sur Internet.?
réflexes dans le sens ou tu veux être peinard sur le Web,sans vouloir te faire "hacker",qu'on viole ta vie privée.

Dis moi les 3-10 règles d'or a respecter.
et parles comme a un enfant,pas trop de terme technique.

Enfin si tu as envies de répondre.

Après cette question...je l'adresse a tout le monde.

Je suis un "billy" en informatique,en gros je me ballade sur le net,comme dans une jungle en criant fort.Histoire qu'un prédateur a 20 de Q.I a bien compris^^
Après,le pirate peux bien vider mon compte bancaire ,il sera plus décu que moi vu ma faible fortune^^
Ne jamais laisser bcp de sous dans les poches des voleurs heu..des banques

Les anti virus payant c'est un plus ou une arnaque ?

"Windows defender" défend bien ?

ankx · Message par **ankx** » 02 mai 2025 15:37

Bah, ya surtout de bonnes pratiques à avoir.

Voici celles que je mets en place personnellement:

une boîte mail officielle utilisée pour les échanges avec ma famille, les démarches administratives, tout ce qui est important (de mon point de vue, cette boîte est critique), sécurisée avec double authentification et mot de passe fort.
Je ne l'utilise qu'à cet usage là, elle est par conséquent assez protégée des spams / tentatives d’hameçonnage
une boîte mail pour tout le reste (inscriptions forums, sites, loisirs, etc.), critique aussi vu qu'elle permet notamment de réinitialiser les mots de passe des sites en cas de compromission. Double authentification et mot de passe fort aussi, et différent de ma boîte mail principale.
toujours avoir un mot de passe différent entre la boîte mail et les sites sur lesquels tu t'inscrits, de façon à ce que s'il y a une fuite de données d'un des sites, cette fuite ne permette pas de se connecter à la boîte mail associée à ton compte.
avoir un navigateur à jour, et possiblement un système d'exploitation qui l'est aussi
avoir un adblocker installé sur le navigateur (firefox + uBlock Origin pour ma part)
éviter les sites àlacon (j'ai en horreur les sites de streaming à popup dans tous les sens. L'adblock aide bien dans ce cas là d'ailleurs)

Niveau antivirus, j'utilise Windows Defender sous windows 10, je n'ai rien à redire.
De temps en temps, je passe un coup d'adwcleaner et malwarebytes anti malware, et ça fait bien longtemps que je n'ai pas chopé un truc sur mon PC.

lincruste · Message par **lincruste** » 02 mai 2025 16:06

Pas d'autre remarque, avec les recommandations d'ankx t'es déjà bien préparé.
Les pires PC sur lesquels je suis tombé c'était souvent ceux de personnes qui sont tentées d'installer des softs recommandés par les premiers résultats de Google.
Le coup classique c'est: le mec a un pdf, veut le modifier. Il cherche "modifier un pdf" sur Google et PAF, 20 résultats sponsorisés pour "Ultimate PDF Editor", "PDF to Word Magic Professional 2025", "Akrobat.ru" et autres saloperies.
Le mec télécharge le fichier setup.exe, l'exécute et autorise l'exécution en tant qu'administrateur et là c'est mort, tu sais que le PC est vérolé à mort. C'était déjà une mauvaise idée dans les années 90 avec les Windows 9x, c'est encore plus vrai maintenant qu'on a des PC connectés 24/24 où le premier truc que les malwares vont faire c'est se connecter à un serveur distant et injecter n'importe quoi dans ton système.

Killvan · Message par **Killvan** » 02 mai 2025 16:12

lincruste a écrit : ↑
02 mai 2025 12:10

Killvan a écrit : ↑
02 mai 2025 11:53
Perso, ça fait des années que j'ai compris que si on veut me pirater, on me piratera, quoi que je fasse. Donc je suis en mode RAF, j'enregistre mes mdp et ma carte bleue sur mes ordis et mon tel, et si un jour y'a une couille, tant pis, je me démerderai avec ma banque.
[...]Imagine: si j'arrive à choper ton mot de passe du forum GT parce que tu as pas verrouillé ton téléphone je peux te faire dire du mal de la GBA.

Je crois bien que je ne m'en remettrai jamais. Tu m'as convaincul.

darktet · Message par **darktet** » 02 mai 2025 17:46

ankx a écrit : ↑
02 mai 2025 15:37
Bah, ya surtout de bonnes pratiques à avoir.

Voici celles que je mets en place personnellement:

une boîte mail officielle utilisée pour les échanges avec ma famille, les démarches administratives, tout ce qui est important (de mon point de vue, cette boîte est critique), sécurisée avec double authentification et mot de passe fort.
Je ne l'utilise qu'à cet usage là, elle est par conséquent assez protégée des spams / tentatives d’hameçonnage

une boîte mail pour tout le reste (inscriptions forums, sites, loisirs, etc.), critique aussi vu qu'elle permet notamment de réinitialiser les mots de passe des sites en cas de compromission. Double authentification et mot de passe fort aussi, et différent de ma boîte mail principale.

toujours avoir un mot de passe différent entre la boîte mail et les sites sur lesquels tu t'inscrits, de façon à ce que s'il y a une fuite de données d'un des sites, cette fuite ne permette pas de se connecter à la boîte mail associée à ton compte.

avoir un navigateur à jour, et possiblement un système d'exploitation qui l'est aussi

avoir un adblocker installé sur le navigateur (firefox + uBlock Origin pour ma part)

éviter les sites àlacon (j'ai en horreur les sites de streaming à popup dans tous les sens. L'adblock aide bien dans ce cas là d'ailleurs)

Niveau antivirus, j'utilise Windows Defender sous windows 10, je n'ai rien à redire.
De temps en temps, je passe un coup d'adwcleaner et malwarebytes anti malware, et ça fait bien longtemps que je n'ai pas chopé un truc sur mon PC.

Ok,merci pour ces précieux conseils! vraiment.

Ta boite mail,c'est donc la base ultime a défendre.Comme dans un tower défense^^

-Une double authentification c'est quoi ? 2 identifiants ?
- un Adblocker ça sert a quoi ?
-ton navigateur,la mise a jour est automatique ? ou c'est a toi de faire la démarche ?

la légende dis que visionner des sites pornographiques,double tes chances d'être infecté.C'est vrai ou des bêptises ?

Windows defender ,fait donc bien le travail.c'est cool.
Du cout ça sert a quoi d'acheter ,un anti virus ? Y'a des sociétés qui ne vivent que de cela pourtant.

En tout cas merci,
Mon PC turbine comme dans ses premières heures...je touche du bois et de la peau de singe.
a part cette histoire étrange ou d'un cout j'ai perdu tout mes id et mdp.

ah si dernière question
la légende dis qu'il vaut mieux laisser ton PC allumé pendant 12 h,que de le démarrer éteindre toutes les heures .C'est vrai ou des bêptises ?

ah et en PC j'ai une tour

Morkalavin · Message par **Morkalavin** » 02 mai 2025 17:58

double authentification c'est avoir deux méthodes pour s'identifier donc la classique identifiant/mot de passe que tu tape a chaque fois et un second généralement code envoyer sur un téléphone sur sms ou une application genre authentificator de microsoft qui une fois associé a ton site/appli te fournie un code toute les 10/20 sec
par exemple si tu veut te connecter/installer sur ta boite mail de boulot , il te demande ton mot de passe , puis un code genéré par une appli sur ton tel ou un code lors d'un appel sur ton tel fixe de boulot donné par un robot

ca contre les robot chinois/russe qui essaie de rentrer en boucle dans les boites mail office365 qui son par exemple en Europe, en Norvège.

adblocker/ublock & co sont de bloqueur de pub , ca bloque les pub et popup de merde que tu vois partout sur les sites et les forum pour augmenter la taille de ton cioucciouc mais aussi les vrai pub sur tout site et sur youtube ( jamais vu une pub sur YT )

lincruste · Message par **lincruste** » 02 mai 2025 18:14

darktet a écrit : ↑
02 mai 2025 17:46

ah si dernière question
la légende dis qu'il vaut mieux laisser ton PC allumé pendant 12 h,que de le démarrer éteindre toutes les heures .C'est vrai ou des bêptises ?

C'est du mytho, sans doute basé sur une vérité historique avec les vieux composants. À moins d'avoir un ENIAC avec des modules de RAM à bascule magnétique et un disque dur à tambour des années 60, tu fais mieux d'éteindre ton pc ou de le mettre dans un état de veille quand tu ne t'en sers pas.

Luallo · Message par **Luallo** » 03 mai 2025 19:45

Je sais pas si ça peut-être un minimum efficace mais depuis un petit moment maintenant j'essaye une dégafamisation si une version FR/EU existe.

J'ai commencé avec la boîte mail, je suis passé d'outlook à une adresse perso du genre prénom et nom de famille en .fr ou com. Ca coûte un peu d'argent car faut acheter un nom de domaine à l'année, mais les données restent dans l'UE ou en France suivant l'hébergeur. Après faut tout transférer et ça demande un peu de temps (la mutuelle, la banque, le CHU dans mon cas, le compte Air France, le compte WordPress, le compte Nintendo, etc...)

J'ai également stoppé Netflix, Amazon pour la livraison en 1 jours, HBO Max etc.., j'ai absolument tout résilié, 100% de résiliation. Pour récupérer les programmes que j'ai l'habitude de voir j'ai opté pour le décodeur TV de mon FAI et j'ai opté pour un bouquet de chaînes (faut bien que je continue à suivre le catch), au final ça me coûte moins cher. Et vu que j'ai opté pour le décodeur de mon FAI j'en ai profité pour dégager mon boîtier Android TV et de supprimer le compte Google sur l'ancienne adresse mail Outlook que je n'utilisais plus depuis l'adresse mail à mon nom.

Au niveau de mon portable qui est sous Android et n'ayant pas de PC à la maison, j'ai trouvé quelqu'un pour me passer un ancien téléphone 5G sous Lineage OS (c'est en cours actuellement).

Il a fallu que je note les contacts téléphoniques de mon compte google directement dans la mémoire interne du téléphone et j'ai une copie de l'ensemble des numéros sur une feuille blanche. Il a aussi fallu trouver un agenda open source donc sans sauvegarde dans le cloud de Google. J'espère trouver une solution à ce problème un jour, trouver un agenda en ligne avec sauvegarde en cloud FR/EU sans dépendre des GAFAM.

Y'a que le compte Xbox ou je peux rien faire car c'est un compte Microsoft. A moins d'une loi au niveau de l'Europe je suis foutu pour y mettre une adresse mail perso.

En ayant fait ceci j'ai déjà moins de donnés qui traîne à droite et à gauche. Je traîne pas des masses sur le net non plus, le seul forum où je vais et ou j'ai un compte c'est celui ci par exemple, y'en a pas d'autre.

Pour finir j'ai pas confiance pour installer une application d'authentification comme vous dites. Déjà faut une appli open source je pense, mais si ton appareil tombe en panne comment tu fais ? Car ton pass est dessus.

on-off · Message par **on-off** » 03 mai 2025 19:53

Tout sauf Gmail, sérieux quel enfer.

Par contre un petit compte exchange avec un domaine, c'est pas cher et ça change la vie , j'ai vu un pote qui a ça je vais me laisser tenter un de ces jours. IMAP et POP... c'est vieux.

Lineage, j'en ai entendu parler, faut rooter le téléphone j'imagine ? Mais ça marche sans les apps google ?

Pour tes authentifications, un truc comme FreeOTP c'est open source et clean par exemple, pour changer de machine tu dois pouvoir (à vérifier) exporter tes tokens et ça repart ailleurs.

Luallo · Message par **Luallo** » 03 mai 2025 20:01

L'adresse mail perso ça coûte dans les 25 euros l'année, après je regrette pas le changement. Y'a qu'avec le compte Xbox que ça me les brises mais pas le choix.

Lineage c'est de l'Android mais open source, sans Google à la base. Mon smartphone était tout bon sauf dans les normes de sécurité, plus à jour depuis 3 ans, là il va avoir une nouvelle jeunesse. Et oui faut root, pas le choix.

La prochaine fois je prendrais directement un téléphone Fairphone sous Murena OS. Tout sera prêt à l'emploi comme ça, je connais que depuis peu mais ça a l'air propre.

lincruste · Message par **lincruste** » 03 mai 2025 20:13

Pour moi c'est pas d'actualité, j'ai absolument aucune confiance dans les hébergeurs, qu'ils soient aux USA, en Europe ou en Chine, c'est la même merde pour moi. J'utilise des trucs américains mais je stocke pas de données sensibles comme des photos personnelles, mes notes c'est du pauvre .txt chiffré avec Gnupg, et si vraiment je devais dire adieu aux gros culs de l'industrie ce serait pour un truc auto hébergé genre NextCloud sur un NAS un peu costaud (avec toutes les emmerdes de MCO/MCS que ça implique évidemment).

ankx · Message par **ankx** » 03 mai 2025 20:19

Je suis encore hyper dépendant de la suite Google (mail, drive et agenda), et je ne me suis pas encore penché sur le sujet de quitter ça pour autre chose qui n'exploite pas mes données, mais ça fait un moment que j'y songe.
Par contre, je n'ai aucune photo personnelle sur quoi que ce soit d'autre que mon disque dur externe en backup et mon disque dur interne pc.

Concernant le gestionnaire de mot de passe, Bitwarden est open source.
Il me semble que tu peux aussi l'héberger toi même d'ailleurs.

J'ai désactivé mon compte Facebook il y a plusieurs mois (pas supprimé pour messenger, ma famille l'utilise pour les infos familiales :/ ), je m'en porte bien mieux depuis.

En tout cas, ce sont de beaux changements , @Luallo

Luallo · Message par **Luallo** » 03 mai 2025 20:25

Je sais pas si c'est utile ou inutile mais c'est pas simple de faire sans GAFAM au départ. C'est peut-être un peu plus compliqué de se faire hack de cette façon.

on-off · Message par **on-off** » 03 mai 2025 20:47

Merci pour les infos Luallo.

lincruste · Message par **lincruste** » 04 mai 2025 05:09

J'ai fait la connerie de regarder ça pour m'endormir:

Je peux plus dormir.

kinski · Message par **kinski** » 04 mai 2025 10:20

Pour une solution de mail hébergée en Europe (Suisse pour le coup), il y a Proton que j'envisage d'adopter pour me sortir de Gmail _ je vois qu'on est pas mal à partager ce souhait d'émancipation.
Pour un navigateur qui a dans son ADN la protection de la vie privée, il y a Brave, que j'utilise depuis un an maintenant. 0 plugin installé dessus, il embarque et maintient tout. Donc 0 pub sur le web. C'est basé sur Chromium, donc ca laisse quand même un avantage a Firefox. Et il a peut être d'autre défaut que je ne connais pas.

dandyboh · Message par **dandyboh** » 04 mai 2025 10:35

J'ai appris récemment que la boîte dans laquelle je suis en mission verse plus d'argent aux GAFAM qu'à l'état français. Ils paient Google et consorts plein pot pour s'assurer une visibilité optimale sur les moteurs de recherche + réseaux sociaux.

darktet · Message par **darktet** » 04 mai 2025 12:45

lincruste a écrit : ↑
04 mai 2025 05:09
J'ai fait la connerie de regarder ça pour m'endormir:

Je peux plus dormir.

Oui j'ai vu l'interview aussi.

C'est exactement ma crainte sur L'IA
sauf que moi c'est juste mon intuition alors que lui c'est un sacré expert (voir son C.V) il sait donc de quoi il parle.

lincruste · Message par **lincruste** » 04 mai 2025 18:08

Je te jure j'y ai pensé toute la matinée, j'ai débloqué une nouvelle angoisse, comme si j'en avais pas assez.

darktet · Message par **darktet** » 04 mai 2025 18:53

lincruste a écrit : ↑
04 mai 2025 18:08
Je te jure j'y ai pensé toute la matinée, j'ai débloqué une nouvelle angoisse, comme si j'en avais pas assez.

ah je pense sincèrement,que la menace principale C'est L'I.A avant la fin des ressources terrestres.
Pas trop le temps de développer

mais en gros même les concepteurs D'I.A ne comprennent pas ce que fait LI.A
L'"alignement" n'est pas bon.L'alignement en gros,c'est ce qu'on demande (l'humain) a une I.A comme objectif hélas des fois on a des surprises.
exemples :
-Au GO "Alpha go" a inventé un coup (légal) que nul homme aurai pensé un jour.Du coup tout les champions utilisent ce coup improbable depuis.
-A une arraigné virtuelle,on a programmé une Arraigné pour qu'elle optimise des sauts ,en fonction de 300 facteurs.Fallait qu'elle fasse le max de saut le plus vite possible avec toutes les données.
Du cout l'I.A a fait complètement autre chose pour optimiser les sauts.Au lieu de sauter elle a roulé aux max sur ses pattes.
C'était pas du tout prévu.
(C'est pas clair ce que je raconte,faut que je retrouve l'étude)

Bref L'I.A fais des choses que les humains ,n'aurait jamais pensé.Effectivement du point A,elle parviens magistralement au point C.comme on voulait.Mais le point B,la logique emmenant au pt C est parfois absolument sidérant et immoral.
ex:
-La théorie des trombones

-la fiction du you tuber Altehris

Luallo · Message par **Luallo** » 04 mai 2025 19:39

@kinski Proton ça a l'air propre comparé à Gmail ou Outlook. Je vois qu'il y a une version gratuite ce qui est plutôt sympa.

Je connais pas du tout Brave comme navigateur, je crois que la gendarmerie utilise Tor si je me trompe pas, et apparemment c'est un minimum sécurisé et dispo pour le grand public. Mais je connais que de nom.

dandyboh · Message par **dandyboh** » 04 mai 2025 20:13

Luallo a écrit : ↑
04 mai 2025 19:39
@kinski Proton ça a l'air propre comparé à Gmail ou Outlook. Je vois qu'il y a une version gratuite ce qui est plutôt sympa.

Je connais pas du tout Brave comme navigateur, je crois que la gendarmerie utilise Tor si je me trompe pas, et apparemment c'est un minimum sécurisé et dispo pour le grand public. Mais je connais que de nom.

TOR c'est The Onion Ring Router, c'est surtout un réseau qui permet d'aller sur les dark/deep web et de naviguer de manière anonyme. En gros quand tu fais une requête vers un site internet, ta requête et ta réponse passent par tout un tas de machine et chaque machine ne connaît que l'identité de la machine précédente et de la machine suivante, pas le demandeur et le destinataire, rendant la surveillance d'un échange entre deux machines très compliqué. Par conséquent, il s'agit d'une méthode particulièrement lente vu qu'il y a plein d'intermédiaire et de chiffrage, c'est pas fait pour une navigation "standard".

Ceci dit, il existe des moyens de traquer un utilisateur même s'il utilise Tor. La police a déjà pu remonter à des pedocriminels qui utilisaient ce réseau.

Le navigateur principal qui utilise TOR est The Tor Browser et c'est basé sur Firefox. Mais sinon, Brave est compatible avec le réseau TOR.

Luallo · Message par **Luallo** » 04 mai 2025 20:30

Merci pour toutes ces informations, j'apprends des choses c'est plutôt sympa. Il me semblais bien qu'il y avait un rapport avec le dark web.

En navigateur j'utilise soit Firefox soit DuckDuckGo Browser.

darktet · Message par **darktet** » 04 mai 2025 20:54

Oui idem,les gars
merci beaucoup pour vos réponses pour "sécuriser" nos PC,Smartphone

lincruste · Message par **lincruste** » 04 mai 2025 21:20

dandyboh a écrit : ↑
04 mai 2025 20:13

TOR c'est The Onion Ring,

Router !
Les onion rings c'est très bien aussi hein attention, ça change des frites.

dandyboh · Message par **dandyboh** » 04 mai 2025 21:22

lincruste a écrit : ↑
04 mai 2025 21:20

dandyboh a écrit : ↑
04 mai 2025 20:13

TOR c'est The Onion Ring,
Router !
Les onion rings c'est très bien aussi hein attention, ça change des frites.

Ah oui merde, j'étais sûr de moi en plus