Effacer un fichier supprimé...

Alain Naigeon a écrit :

...est-ce bien raisonnable, dans un tel cas exceptionnel, de venir
clamer sur un newsgroup public qu'on des choses vachement importantes
à cacher ?

Je pose la question...

Je me rends compte que je ne t'ai pas répondu sur ce point précis (car
c'est manifestement moi qui tu vises).
Alors je te dirai ce que j'ai et tu jugeras toi-même si c'est sensible
ou pas:

1. Un fichier qui contient toutes les informations détaillées de tous mes
- comptes bancaires et cartes bleues (ainsi que ceux de mon papa et
d'une société)
- comptes internet: identifiants, mots de passe d'accès et de courrier
- comptes internet ouverts chez des fournisseurs (idem)
- licences de logiciels
- numéros administratifs: carte d'identité, permis de conduire, numéro
Sécu, autorisations de détention d'armes (je suis un tireur sportif) et
leurs numéros de série
- divers codes d'accès (coffre-fort, cadenas, portières...).

2. Un autre fichier qui contient des informations concernant mes clients
- leurs identifiants, mots de passe d'accès et de courrier, numéros de
client
- les identifiants et clés WEP de leurs réseaux WiFi.

Tout cela avec leur accord, bien sûr - dès que j'ouvre un abonnement
pour l'un d'entre eux ou travaille sur un problème d'accès - ça s'avère
souvent très utile quand ils n'arrivent plus à s'en souvenir ou ont
perdu leurs papiers: ils m'appellent et je peux les dépanner par
téléphone, ou - si je suis chez eux - récupérer leurs données à partir
d'un dossier protégé sur mon serveur FTP.

Ces fichiers (sans parler d'autres) sont déjà chiffrés avec des clés
Diffie-Hellman/DSS 2048/1024 bits. Le mot de passe consiste en plus de
32 sigles.
Ils sont au format ASCII et mon éditeur de texte ne crée pas de fichiers
temporaires. Si je les déchiffre, je les efface tout de suite après avec
'PGP wipe'. Le fichier swap est détruit à l'arrêt puis recréé au
prochain démarrage (et puisqu'il occupe une partition entière il
faudrait recourir aux techniques de laboratoire pour en récupérer des
traces).

Le problème vient du fait que je peux être amené à ouvrir des fichiers
Word contenant des informations personnelles, que je reçois d'autres
sans le vouloir, afin de les recopier dans mon propre 'système'
sécurisé. Et c'est Word qui fout la merde dedans.
C'est le problème de fond que j'ai signalé sur fc.sécurité
(<495e4244$0$18361$ba4acef3@news.orange.fr>) et qui est à l'origine de
ma question initiale, qui reste irrésolu. Je n'ai vu que des solutions
provisoires et pas entièrement satisfaisants.
Ceci dit, compte tenu de ma situation et ma configuration, je ne crains
rien: dans mon cas ces solutions de fortune sont adéquates. Si je veux
poursuivre c'est pour améliorer (dans la mesure du possible) la sécurité
par rapport à cette faille.

--
bitwyse [PGP KeyID 0xA79C8F2C]
Tout ce qui n'est pas moi est incompréhensible.
http://www.le-maquis.net
(nouveau site de divertissement: http://www.denich.org)

"CriCri" <bitwyse@leTIRETmaquis.net> a écrit dans le message de news:
496201b4$0$9411$ba4acef3@news.orange.fr...

La question de récupération de données même effacées par un logiciel
sécurisé a été introduite secondairement et la discussion est partie
dans ce sens.

Salut Cricri,
Faut-il en déduire que les points abordés secondairement
sont assénés sans droit d'y réagir ?

Je suis toujours étonné de la fixation des gens sur la technologie.
C'est clair que tout le monde a des choses personnelles, et c'est
sans doute pourquoi presque tout le monde se comporte normalement
vis à vis des autres (ne fais pas ce que tu ne voudrais pas qu'on te fasse).
En tout cas, je ne broie pas systématiquement mes paniers à papier,
ni ne vérifie si le facteur n'aurait pas ouvert mes enveloppes avant
des les refermer discrètement. Alors que logiquement j'aurais dû
faire tout ça avant de tomber parano sur mes disques ou mes mails.

En qualifiant moi-même mon propos d'ironique, je croyais justement
atténuer son potentiel agressif ; je me suis trompé, dont acte.
Par contre je garde la liberté d'exprimer un avis différent du tien,
que voici que voilà.

--

Français *==> "Musique renaissance" <==* English
midi - facsimiles - ligatures - mensuration
http://anaigeon.free.fr | http://www.medieval.org/emfaq/anaigeon/
Alain Naigeon - anaigeon@free.fr - Oberhoffen/Moder, France
http://fr.youtube.com/user/AlainNaigeon

"CriCri" <bitwyse@leTIRETmaquis.net> a écrit dans le message de news:
496267b5$0$18393$ba4acef3@news.orange.fr...

Alain Naigeon a écrit :

...est-ce bien raisonnable, dans un tel cas exceptionnel, de venir clamer
sur un newsgroup public qu'on des choses vachement importantes
à cacher ?

Je pose la question...

Je me rends compte que je ne t'ai pas répondu sur ce point précis (car
c'est manifestement moi qui tu vises).
Alors je te dirai ce que j'ai et tu jugeras toi-même si c'est sensible
ou pas:

1. Un fichier qui contient toutes les informations détaillées de tous mes
- comptes bancaires et cartes bleues (ainsi que ceux de mon papa et
d'une société)
- comptes internet: identifiants, mots de passe d'accès et de courrier
- comptes internet ouverts chez des fournisseurs (idem)
- licences de logiciels
- numéros administratifs: carte d'identité, permis de conduire, numéro
Sécu, autorisations de détention d'armes (je suis un tireur sportif) et
leurs numéros de série
- divers codes d'accès (coffre-fort, cadenas, portières...).

[...]

D'acord, tout à fait d'accord, mais la plupart de ces choses sont
dans l'un de tes tiroirs ou dans ton porte-feuille depuis des années !
Et en plus on est tous dans ce cas, non ?

--

Français *==> "Musique renaissance" <==* English
midi - facsimiles - ligatures - mensuration
http://anaigeon.free.fr | http://www.medieval.org/emfaq/anaigeon/
Alain Naigeon - anaigeon@free.fr - Oberhoffen/Moder, France
http://fr.youtube.com/user/AlainNaigeon

"CriCri" <bitwyse@leTIRETmaquis.net> a écrit dans le message de news: 496267b5$0$18393$ba4acef3@news.orange.fr...
| Alain Naigeon a écrit :
| >
| > ...est-ce bien raisonnable, dans un tel cas exceptionnel, de venir
| > clamer sur un newsgroup public qu'on des choses vachement importantes
| > à cacher ?
|
| > Je pose la question...
|
| Je me rends compte que je ne t'ai pas répondu sur ce point précis (car
| c'est manifestement moi qui tu vises).
| Alors je te dirai ce que j'ai et tu jugeras toi-même si c'est sensible
| ou pas:.....

Je pense que tu n'as absolument pas à te justifier de quoi que ce soit !
L'exigence de confidentialité et de protection de ses données n'a rien
à voir avec leur importance ou quoi d'autre... C'est un droit absolu - ou
cela devrait l'être - dans une société démocratique ! Lorsque j'envoie une
carte de voeux, je la mets dans une enveloppe : il me serait extrêmement
désagréable d'apprendre qu'un indélicat l'a ouverte et je serais tenté de
porter plainte. Pourtant ça ne menace pas la sécurité du territoire ! Je
ne reconnais qu'à des enquêteurs mandatés par un juge le droit de voir
mes données, et cela me semble normal.
Perso je n'utilise pas PGP ( ou GPG ), car aucun de mes correspondants
ne l'utilise. Pourtant ce simple geste devrait être aussi banal que mettre son
courrier dans une enveloppe...

Gump

"Gump" <gump@free.fr> a écrit dans le message de news:
49627212$0$18364$ba4acef3@news.orange.fr...

Perso je n'utilise pas PGP ( ou GPG ), car aucun de mes correspondants
ne l'utilise. Pourtant ce simple geste devrait être aussi banal que mettre
son
courrier dans une enveloppe...

Oui mais justement, ce sont deux attitudes complètement différentes.
PGP, en principe, empêche l'accès à l'info. Tandis que l'enveloppe
ne fait que signaler son caractère privé, sans empêcher quoique ce
soit !

--

Français *==> "Musique renaissance" <==* English
midi - facsimiles - ligatures - mensuration
http://anaigeon.free.fr | http://www.medieval.org/emfaq/anaigeon/
Alain Naigeon - anaigeon@free.fr - Oberhoffen/Moder, France
http://fr.youtube.com/user/AlainNaigeon

Salut Alain

Alain Naigeon a écrit :

Faut-il en déduire que les points abordés secondairement sont assénés
sans droit d'y réagir ?

Bien sûr que non: déjà tous les avis sont à respecter et deuzio j'y ai
réagi moi-même.

Je suis toujours étonné de la fixation des gens sur la technologie.

Hmmm. Ici nous tournons toujours au pot de la technologie.
De nos jours ses capacités dépassent largement l'imagination des gens
qui ne sont pas dans le coup. Très souvent on ne sait pas ce qu'on nous
prépare ni ce qui nous attend.
Aujourd'hui même je me suis intéressé particulièrement aux technologies
RFID (les étiquettes intelligentes): ses implications, sa portée, les
moyens de la contourner: j'ai téléchargé des sources en 'C' pour Unix
que je devrai porter à Windows.

C'est clair que tout le monde a des choses personnelles, et c'est
sans doute pourquoi presque tout le monde se comporte normalement vis
à vis des autres (ne fais pas ce que tu ne voudrais pas qu'on te
fasse). En tout cas, je ne broie pas systématiquement mes paniers à
papier, ni ne vérifie si le facteur n'aurait pas ouvert mes
enveloppes avant des les refermer discrètement. Alors que logiquement
j'aurais dû faire tout ça avant de tomber parano sur mes disques ou
mes mails.

Ben oui: il y a plein de références dans la Presse à ça - précisément.
Les malfaiteurs qui fouille les poubelles, vide les boîtes aux lettres
PTT... sans parler des 'informaticiens' pirates de codes de cartes
bancaires - c'est devenu une vraie industrie très inquiétante.
Du respect pour les autres: faut plus y compter - triste constatation de
la société de nos jours.

En qualifiant moi-même mon propos d'ironique, je croyais justement
atténuer son potentiel agressif ; je me suis trompé, dont acte.

J'ai mal réagi en croyant mes soucis mal appréciés.

Par contre je garde la liberté d'exprimer un avis différent du tien,
que voici que voilà.

Bien sûr, tu as parfaitement raison. Je ne le souhaiterais pas autrement.

Amicalement
CriCri

--
bitwyse [PGP KeyID 0xA79C8F2C]
Tout ce qui n'est pas moi est incompréhensible.
http://www.le-maquis.net
(nouveau site de divertissement: http://www.denich.org)

Alain Naigeon a écrit :

D'acord, tout à fait d'accord, mais la plupart de ces choses sont
dans l'un de tes tiroirs ou dans ton porte-feuille depuis des années
!

Je m'efforce de mettre le plus que possible sous verrou.
Bien évidemment il reste des choses dans ma sacoche qu'on pourrait me voler.
Mais côté informatique je protège les informations au max.

Et en plus on est tous dans ce cas, non ?

Chais pas - y'a des gens qui sont parfaitement inconscients - que ce
soit au niveau physique ou informatique. Les journaux rapportent tous
les jours des cas des vols d'informations par un moyen ou un autre -
n'impliquant pas forcément un ordinateur mais souvent des documents
confidentiels qui auraient dû être détruits ou bien mis dans un lieu de
sécurité.
Le matelas - ça ne protège plus personne.

--
bitwyse [PGP KeyID 0xA79C8F2C]
Tout ce qui n'est pas moi est incompréhensible.
http://www.le-maquis.net
(nouveau site de divertissement: http://www.denich.org)

Salut

Gump a écrit :

Je pense que tu n'as absolument pas à te justifier de quoi que ce
soit ! L'exigence de confidentialité et de protection de ses données
n'a rien à voir avec leur importance ou quoi d'autre... C'est un
droit absolu - ou cela devrait l'être - dans une société démocratique
!

Je suis 100% d'accord: "ça devrait l'être" - mais les atteintes à notre
vie privée se répandent insidieusement tous les jours.
Les fichiers 'Edvige' et 'Cristina' (aux noms féminins rassurants); les
fichiers des impôts et des banques (FCC); le pullulement des RFID; la
suivie par les opérations de carte bancaire et les appels téléphoniques
à partir des portables; les enregistrements des caméras de surveillance
à tous les coins de la rue et dans tous les commerces et bâtiments
publics et privés; les analyses ADN (désormais en vente libre sur
Internet) - tous témoignent à l'existence de l'état policier où la vie
privée et la confidentialité ne sont plus qu'une illusion lointaine.
La CNIL s'avère impuissante.
Sans parler des satellites qui peuvent t'observer en train de faire pipi
(ou autre chose) derrière un arbre - et afficher ton visage
(identifiable par comparaison logicielle).

"Souriez - vous êtes filmé" - on sait toujours où tu es, qui tu es et ce
que tu fais.

Perso je n'utilise pas PGP ( ou GPG ), car aucun de mes
correspondants ne l'utilise. Pourtant ce simple geste devrait être
aussi banal que mettre son courrier dans une enveloppe...

Bien sûr, je ne chiffre pas tous mes messages quotidiens. Mais dès que
l'un d'entre eux a un contenu sensible (confidentiel, privé) - hop! ça
passe par GPG. Ceux qui m'envoient des données confidentielles en clair
le font à leurs risques et périls.

'Big Brother' est en bonne santé et déjà parmi nous.
Ne sous-estimez pas ses pouvoirs.

Amicalement (réaliste et sans aucune paranoïa)
CriCri

--
bitwyse [PGP KeyID 0xA79C8F2C]
Tout ce qui n'est pas moi est incompréhensible.
http://www.le-maquis.net
(nouveau site de divertissement: http://www.denich.org)

Alain Naigeon a écrit :

PGP, en principe, empêche l'accès à l'info. Tandis que l'enveloppe ne
fait que signaler son caractère privé, sans empêcher quoique ce soit
!

Oui, tu as (malheureusement) raison.
De nos jours beaucoup de gens malhonnêtes se permettent de s'emparer de,
puis ouvrir le courrier privé (même dans quelques rares cas les facteurs
eux-mêmes).

Donc en fait la communication par mails (bien) chiffrés est plus sûre
que tout autre moyen.

--
bitwyse [PGP KeyID 0xA79C8F2C]
Tout ce qui n'est pas moi est incompréhensible.
http://www.le-maquis.net
(nouveau site de divertissement: http://www.denich.org)

CriCri a écrit :

De nos jours beaucoup de gens malhonnêtes se permettent de s'emparer de,
puis ouvrir le courrier privé (même dans quelques rares cas les facteurs
eux-mêmes).

Pas forcément le facteur, mais les employés de centre de tri.
L'an dernier j'avais tenté d'acheter sur ebay
- des clés USB
- un balladeur MP3
qui m'ont été envoyés dans des enveloppes à bulles
J'ai reçu les enveloppes, avec une fente au cutter derrière
mais pas de clés USB ni balladeur MP3.
Il faut dire que j'habite dans le 9-3
Depuis je ne fais plus d'achat sur eBay d'objets envoyés au tarif
lettre, ou alors je fais expédier à l'adresse de mes parents qui
sont en province.

Coliposte est plus fiable, mais il y a aussi des colis qui
n'arrivent pas.

Le fait que ça soit avec suivit ou non, ne change rien.
Le suivit c'est complètement bidon.