240 liens privés
CE QUE L'ON FAIT :
On t'aide à cacher ton vrai nom derrière ton pseudo, grâce à nos méthodes uniques.
LE MANUEL DE L'ANONYMAT
La seule méthode garantie pour devenir anonyme sur Internet.
Plus de 230 pages pour te partager les seules méthodes qui fonctionnent pour cacher ton identité derrière ton pseudo.
Quelles sont les différences techniques entre ces fameuses applications que je conseille pour protéger votre vie privée et/ou votre anonymat ?
Signal - Les précurseurs
Ils arrivent et fracassent techniquement le marché des communications en temps réel en sortant un protocole open-source réutilisable E2EE qui intègre des fonctionnalités avancées comme le Perfect Forward Secrecy, Double Ratchet, X3ECDH, Dénégation Plausible.
Ces technologies ne vous disent peut-être rien, donc je vais les expliquer rapidement.
E2EE, vous connaissez déjà, c'est l'acronyme de End to End Encryption.
Ça signifie que votre communication est chiffrée de bout en bout, aucun serveur ou fournisseur ne peut lire votre conversation, seuls l'émetteur et le récepteur du message. À l'inverse des emails, de vos DMs et des groupes Telegram.
En sachant que les conversations sont chiffrées avec des clés, la sécurité de ces clés est cruciale. Imaginons que toute votre conversation soit chiffrée avec une seule clé et qu'elle finisse par être récupérée par un attaquant, votre conversation sera déchiffrée et donc lisible par l'attaquant.
Pour réduire ce risque, Signal a intégré les notions de Perfect Forward Secrecy et l'algorithme de Double Ratchet. Cela permet d'avoir à chaque fois une nouvelle opération de chiffrement et donc de nouvelles clés pour chaque nouveau message envoyé/reçu. Si une des clés est récupérée, seul le message chiffré avec cette clé sera lisible, mais pas les anciens ni les nouveaux messages.
L'autre concept amené par Signal pour protéger votre vie privée, c'est la Dénégation Plausible ou Répudiation. Là où en sécurité nous sommes plutôt habitués à la non-répudiation, ici, c'est l'inverse qui s'applique.
En effet, la non-répudiation est très utile en sécurité pour permettre de certifier qu'un message a bien été envoyé par un certain interlocuteur et pas un autre.
Mais quand on veut protéger sa vie privée, on préfère que personne ne puisse certifier que nous sommes réellement l'auteur ou non d'un message. C'est là qu'intervient la Dénégation Plausible.
Elle permet de s'assurer techniquement que le message est bien de l'utilisateur et non d'un usurpateur, sans donner le pouvoir cryptographique au récepteur de prouver qu'un message provient de cet utilisateur. Ceci grâce à une signature différente pour chaque message envoyé.
Pour nous permettre d'avoir ces différentes protections et sur plusieurs équipements, les deux interlocuteurs doivent pouvoir s'échanger plusieurs clés (publiques, éphémères, partagées) avant la communication, via un canal non protégé, puisque pas encore chiffré de bout en bout. À cela s'ajoute la complexité que les utilisateurs ne sont pas forcément connectés en même temps au serveur.
C'est pour cela qu'existe le X3ECDH pour eXtended Triple Elliptic Curve Diffie Hellman.
Diffie Hellman (DH) est connu pour être le protocole d'échange de clés partagées sur un canal non protégé avant une communication chiffrée.
C'est là qu'Alice donne sa clé publique à Bob et inversement. C'est là aussi qu'ils décident des modalités de génération d'une clé partagée commune dérivée de leur clé privée respective. Ces fameuses modalités, qui auparavant n'étaient qu'un simple nombre premier et la racine primitive modulo ce nombre premier, sont maintenant remplacées par une courbe elliptique (EC) définie sur un corps fini.
On passera les détails, mais cette courbe permet de générer de plus petits nombres sans altérer la sécurité, et cela optimise les opérations d'échange de clés et de chiffrement/déchiffrement.
Ces avancées marquent un tournant dans les communications mobiles chiffrées, c'est pourquoi leur protocole est directement intégré à d'autres applications comme WhatsApp et Session.
Cependant, petit problème pour l'anonymat, Signal demande un numéro de téléphone pour s'inscrire. Ceci fâche la communauté anonyme qui, pour certains, va totalement boycotter l'application et pour d'autres, utiliser un numéro anonyme pour quand même profiter du protocole.
L'autre aspect qui refroidit la communauté, c'est la centralisation de leur plateforme. En effet, l'architecture de Signal repose sur la centralisation de ses serveurs qui, en plus, récoltent des informations comme l'adresse IP et des métadonnées sur les messages et contacts. Même si cela ne semble pas être leur business model, à la différence de WhatsApp, ils pourraient fournir ces informations.
Profitez d'une navigation, d'un streaming et d'une messagerie sécurisés grâce à notre combinaison inégalée de VPN décentralisé, de mixnet et de paiements sans connaissance.
Mission
Permettre la protection de la vie privée numérique pour l'ensemble de l'humanité.
La vie privée est la clé pour assurer la dignité, la sécurité et la liberté des sociétés à se développer dans la direction de leur propre choix.
Nym technologies garantit la protection de la vie privée à l'ère de la datafication et de l'IA en mettant à la disposition des développeurs et des utilisateurs finaux des logiciels avancés de préservation de la vie privée.
Principes
Nym crée des logiciels de protection de la vie privée exceptionnels qui sont conformes à la loi sans sacrifier l'intégrité ou avoir des portes dérobées.
Avantages de l’auto-hébergement
Héberger chez soi les services que l’on utilise, ou s’auto-héberger présente plusieurs avantages :
- Les données restent chez vous. Cela veut dire que vous gardez le contrôle de vos fichiers. C’est particulièrement intéressant si vous aviez l’habitude de partager des documents à l’aide de service tiers (les photos chez Picasa, les vidéos sur YouTube, sans parler de Mega…). Ces données restent donc chez vous et ne sont pas sur un lointain serveur qui peut en faire on ne sait quoi.
-Votre vie privée est respectée. Par exemple, vos courriels ne seront pas scannés afin de vous proposer gratuitement des publicités correspondant à vos intérêts.- Vous pouvez avoir à portée de main des services qui répondent exactement à vos besoins.
- Vous pouvez utiliser du matériel à faible consommation électrique et faire ainsi attention à la planète.
- S’auto-héberger, c’est amusant et instructif. Cela permet de mieux comprendre le fonctionnement d’internet.
Le piratage de 150 000 caméras de sécurité installées dans des écoles, des hôpitaux et des entreprises fait l'objet d'une enquête de la part de l'entreprise qui les fabrique.
Des pirates informatiques affirment avoir pénétré dans Verkada, une société de sécurité qui fournit des caméras à des entreprises telles que Tesla.
Selon Bloomberg, des flux provenant de prisons, d'hôpitaux psychiatriques, de cliniques et des bureaux de Verkada ont été piratés.
Verkada a déclaré à la BBC qu'elle "enquêtait sur l'ampleur et la portée de ce problème".
La société a ajouté qu'elle avait prévenu les forces de l'ordre. Toutefois, elle n'a pas confirmé l'ampleur et la portée de l'attaque.
Des experts en cybersécurité ont dévoilé un inquiétant rapport sur Temu, l’application chinoise d’e-commerce qui fait un véritable carton en France. Ils accusent la plateforme d’escroquerie, de vol et revente de données personnelles sensibles et même, d’injection de logiciel espion sur les appareils de ses clients.
L’application est surtout accusée par le groupe de collecter des informations (très) sensibles, telles que les données biométriques et les informations sur les réseaux Wi-Fi, selon un rapport inquiétant de la société américaine Grizzly Research.
Les préoccupations sur la collecte de données par Temu sont d’autant plus importantes que l’application est détenue par un géant chinois du commerce électronique, PDD. Les États-Unis et le Royaume-Uni ont notamment exprimé des inquiétudes quant à la possibilité que les données collectées par le site soient utilisées par le gouvernement chinois à des fins de surveillance.
(25) Cependant, les dispositifs de ce type, par exemple des témoins de connexion (cookies), peuvent constituer un outil légitime et utile, par exemple pour évaluer l'efficacité de la conception d'un site et de la publicité faite pour ce site, ainsi que pour contrôler l'identité des utilisateurs effectuant des transactions en ligne. Lorsque des dispositifs du type précité, tels que des témoins de connexion, sont destinés à des fins légitimes, par exemple faciliter la fourniture de services de la société de l'information, leur utilisation devrait être autorisée à condition que les utilisateurs se voient donner des informations claires et précises, conformément à la directive 95/46/CE, sur la finalité des témoins de connexion ou des dispositifs analogues de manière à être au courant des informations placées sur l'équipement terminal qu'ils utilisent. Les utilisateurs devraient avoir la possibilité de refuser qu'un témoin de connexion ou un dispositif similaire soit placé sur leur équipement terminal. Ce point est particulièrement important pour les cas où des utilisateurs autres que l'utilisateur original ont accès à l'équipement terminal et donc aux données sensibles à caractère privé qui y sont stockées. L'information relative à l'utilisation de plusieurs dispositifs à installer sur l'équipement terminal de l'utilisateur ainsi que le droit de refuser ces dispositifs peuvent être offerts en une seule fois pendant une même connexion, et couvrir aussi l'utilisation future qui pourrait être faite de ces dispositifs durant des connexions subséquentes. Les méthodes retenues pour communiquer des informations, offrir un droit de refus ou solliciter le consentement devraient être les plus conviviales possibles. L'accès au contenu d'un site spécifique peut être, toutefois, subordonné au fait d'accepter, en pleine connaissance de cause, l'installation d'un témoin de connexion ou d'un dispositif analogue, si celui-ci est utilisé à des fins légitimes.
Questions fréquentes concernant la nLPD
Est-il obligatoire de désigner un responsable de traitement des données personnelles ?
C’est une fausse question. Le « responsable du traitement » (vous) est une notion qui désigne une personne privée ou un organe fédéral qui traite des données personnelles et par extension, ses sous-traitants. À ne pas confondre avec un « Conseiller à la protection des données » (équivalent DPO) dont la nomination est facultative pour les entreprises.
Faut-il une bannière de cookies/consentement sur un site Web suisse ?
Si votre site s’adresse seulement aux visiteurs suisses, il n’est pas nécessaire d’obtenir le consentement de vos utilisateurs pour utiliser des cookies (sauf exception pour des données sensibles, un risque élevé et du profilage). Il faut dans tous les cas informer sur le traitement des données et informer d’un droit de refus du traitement des données.
Peut-on utiliser des outils comme Hotjar ou GA4 avec la nLPD ?
En principe, ces outils sont assimilés aux cookies. Ils sont autorisés dans le même cadre que les cookies tant que l’utilisateur ne le refuse pas, par exemple via les réglages de protection des données de son navigateur Web.
Nous disposons de fonctionnalités et de contrôles qui contribuent à prévenir l’exploitation et les abus, et nous avons recours à une équipe dédiée comprenant des experts en matière d’application de la loi, de politique de sécurité en ligne, d’enquêtes et de développement technologique pour superviser ces efforts.
- La loi américaine Clarifying Lawful Overseas Use of Data (« CLOUD ») affecte-t-elle la façon dont hCaptcha considère son obligation de remettre les données en réponse à la procédure judiciaire du gouvernement américain ?
Nous pensons que les demandes du gouvernement américain concernant les données personnelles d'une personne non américaine qui sont en conflit avec les lois sur la confidentialité du pays de résidence de cette personne (comme le RGPD dans l'UE) devraient être légalement contestées.
Le CLOUD Act n'étend pas l'autorité d'enquête des États-Unis et s'applique à l'accès au contenu, que nous ne stockons généralement pas ou auquel nous n'avons pas du tout accès, comme décrit ci-dessus. De plus, le CLOUD Act ne modifie pas les pratiques existantes lorsque les forces de l'ordre américaines cherchent à accéder aux données de l'entreprise. Il est important de noter que les forces de l'ordre chercheraient généralement à obtenir des données de l'entité qui contrôle effectivement les données (c'est-à-dire nos clients) plutôt que des fournisseurs de cloud.
pour supprimer le mouchard
stats.wp.com
Dois-je mettre une bannière de cookies sur mon site Internet?
Pour la Suisse, un coup d’œil à la loi sur les télécommunications (LTC) permet de répondre à cette question. L’art. 45c de la LTC stipule que «les données enregistrées sur des appareils appartenant à autrui ne peuvent être traitées par voie de télécommunication […] que lorsqu’on a informé l’utilisatrice ou l’utilisateur du traitement et de sa finalité et avisé qu’il est possible de refuser ce traitement».
Dans cette mesure, l’utilisation de cookies et d’autres technologies est en principe autorisée en Suisse sans le consentement de l’utilisatrice ou l’utilisateur tant que celle-ci ou celui-ci n’exerce pas son droit de refus ou que le site Internet concerné utilise des méthodes qui ne génèrent pas de données personnelles. Selon le droit suisse, il suffit de mettre les informations sur le traitement des données et le droit de refus à la disposition des utilisatrices et utilisateurs. Il n’est pas nécessaire d’obtenir le consentement de l’utilisatrice ou l’utilisateur par le biais d’une bannière de cookies..
Si un site Internet est orienté vers l’UE, la directive ePrivacy et les lois nationales de mise en œuvre de la directive peuvent s’appliquer. La directive ePrivacy stipule que le stockage d’informations ou l’accès à des informations déjà stockées sur l’équipement terminal d’une utilisatrice ou d’un utilisateur ne sont autorisés qu’après le recueil de son consentement clair et éclairé, à moins qu’il ne s’agisse de données techniquement nécessaires pour fournir le service demandé en premier lieu.
En Suisse il n'est pas nécessaire de mettre un bandeau de cookie. Un cookie n'est qu'un moyen d'enregistrer une clé de session. Donc ce qui est important c'est de déclarer quelle données sont collectées et pour quel usage. Peut importe le moyen technique de collecte.
Au passage, la loi Suisse pratique la déclaration en ce qui concerne la protection des données. Donc l'utilisateur n'a en aucun cas besoin de donner son accord. (avec des cases à cocher par exemple)
Du point de vue, technique, le bandeau des cookies est très souvent une blague... Car il est nécessaire des stocker quelques part mon choix du bandeau. Donc si je refuse le cookie, on va me mettre un cookie pour mémoriser que je refuse les cookies !!!
Cependant si l'on a un site qui est orienté vers l'UE. Il est soumis à la directive ePrivacy qui demande l'acceptation préalable de toute information enregistrée chez le client. Un cookie étant une chaine de caractère stockée chez le client elle est soumise à cette directive. (bien que seul le numéro d'identification et pas les données sont stockées chez le client)
https://eur-lex.europa.eu/legal-content/FR/ALL/?uri=CELEX%3A32002L0058
Il y a une distinction (art 24 et 25) entre des cookies légitimes car nécessaires au fonctionnement du site par exemple pour contrôler l'identité des utilisateurs effectuant des transactions en ligne. et les cookies du genre pixel invisible qui servent à tracer l'utilisateur.
Les cookies nécessaires sont autorisés si l'utilisateur est informé des informations collectées et de leur usage.
( leur utilisation devrait être autorisée à condition que les utilisateurs se voient donner des informations claires et précises, conformément à la directive 95/46/CE, sur la finalité des témoins de connexion ou des dispositifs analogues de manière à être au courant des informations placées sur l'équipement terminal qu'ils utilisent.)
Cette directive a parfois des interprétations divergentes.
De mon avis, ce site n'est pas un site qui est orienté vers l'UE et soumis à la directive ePrivacy.
Mais je sais qu'il y a des avis divergents.
De plus, les cookies utilisés ici sont du type "nécessaires au fonctionnement du site" (parfois indiqués: essentiels). la déclaration de confidentialité indique les cookies utilisés, les informations collectées et dans quel but, la durée de mémorisation.
Ainsi il ne semble pas nécessaire de demander l'acceptation expresse du visiteur pour les cookies qui sont utilisés sur ce site.