Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #181
    Membre chevronné
    correction ortho
    Citation Envoyé par Porkepix Voir le message
    @Marco46, Google n'a aucun moyen de savoir que dans ces fichiers il y aura des informations personnelles, mots de passes, mail etc. avant de les avoir lus. Comment peuvent-ils deviner à l'avance que dans tel fichier il y aura le mail de M. Martin et pas la météo du quartier ou les dernières actualités du jour ou encore le film de la semaine? Impossible à savoir avant de regarder.
    Un filtre sur le port et tu enlèves déjà tout ce qui concerne le mail, le surf, etc.

    Citation Envoyé par Porkepix Voir le message
    @dams78, mais c'est exactement ce que je dis depuis un moment: tout cela pourrait être chiffré par défaut et c'est le cas de nombreux matériels.
    Après les gens peuvent enlever ce chiffrage par choix, pour faire fonctionner un matériel, par simplicité pour pas être ennuyé quand quelqu'un veut se connecter etc.
    Ils font leur choix, et ne peuvent s'en plaindre auprès de personne ensuite.
    Pour les configs par défaut, tu confonds un peu, j'ai parlé du mot de passe par défaut qui lui est à changer car connu de tous. J'ai ensuite parlé de configuration par défaut pour le firewall, bien souvent suffisante d'autant que pas mal savent agir intelligemment et prendre les décisions qu'il faut quand il faut pour l'usage d'un utilisateur lambda.
    Le truc c'est que le par défaut devrait suffire, c'est pas normal qu'on puisse deviner ta clé parce que tu n'as pas jugé bon de la changer, dans ce cas là, le wifi devrait être désactivé tant que tu ne l'as pas correctement configuré.
    Donc au final c'est bien à l'outil de s'adapter à la méconnaissance de l'utilisateur.
    dam's

  2. #182
    Membre habitué
    Mais je ne dis pas le contraire pour l'adaptation du matériel, il faudrait que ce soit mieux configuré, expliqué, informé.

    Pour le filtrage par port, pas du tout. Lors de captures de paquets on peut filtrer par protocole mais pas part port, puisqu'on peut très bien faire transiter du HTTP sur n'importe quel port ou du non-HTTP sur le port 80.
    Par ailleurs si tu veux distinguer les hotspots du reste, il vaut mieux aussi faire une requête HTTP et analyser la page renvoyée en retour.

  3. #183
    Invité1
    Invité(e)
    Bonjour,

    On en vient à discuter de technique...

    Mais toute cette technique est-elle nécessaire pour prendre des photos et des coordonnées GPS ?

    La sauvegarde des données capturées permet-elle de mieux cartographier le monde ?

    Qu'une connection soit "lisible" ou non, c'est comme être à l'extérieur, voir l'intérieur d'une fenêtre sans rideau et prendre des clichés. Cela est interdit et injustifiable !

    Google, on le savait, par ses pratiques plus que contestables, son mauvais caractère et sa plus mauvaise image de lui !

    Ainsi, quelle confiance peut-on lui accorder quant au service gmail, aux offres de stockages... puisque que Google se montre plus qu'indiscret ? (même confiance aux autres fournisseurs de stockage... - enfin pour ma part - )

    Merci à la CNIL de son travail souvent bloqué et limité par des politiciens peureux de voir leur mauvaises actions mis à nues...

    Couik

  4. #184
    Membre chevronné
    Citation Envoyé par Porkepix Voir le message
    Mais je ne dis pas le contraire pour l'adaptation du matériel, il faudrait que ce soit mieux configuré, expliqué, informé.

    Pour le filtrage par port, pas du tout. Lors de captures de paquets on peut filtrer par protocole mais pas part port, puisqu'on peut très bien faire transiter du HTTP sur n'importe quel port ou du non-HTTP sur le port 80.
    Par ailleurs si tu veux distinguer les hotspots du reste, il vaut mieux aussi faire une requête HTTP et analyser la page renvoyée en retour.
    Oui tu as raison je pensais aussi protocole...
    dam's

  5. #185
    Membre habitué
    @couik, les photos dont tu parles, ce n'est pas correct.

    Le droit à l'image s'applique à la publication, pas à la prise de photo.
    Tu peux prendre les photos, si tu ne les publies pas il n'y a aucun problème.

    Ici Google n'a rien publiée.

  6. #186
    Membre chevronné
    Citation Envoyé par Porkepix Voir le message
    @couik, les photos dont tu parles, ce n'est pas correct.

    Le droit à l'image s'applique à la publication, pas à la prise de photo.
    Tu peux prendre les photos, si tu ne les publies pas il n'y a aucun problème.

    Ici Google n'a rien publiée.
    Déjà il y a une différence entre particulier et entreprise (bien que je suis pas sûr que tu aies le droit de prendre des photos de ta voisine sous prétexte qu'elle a ouvert ses rideaux, bref).
    Et donc pour une entreprise, un des trucs dont je me souviens de mes cours de droit, c'est qu'en France il y a la CNIL et que dès que tu récoltes des informations tu dois avertir la CNIL sur quelles informations tu vas stocker, comment tu vas les stocker, pendant combien de temps et surtout sur la manière dont tu vas prévenir l'intéressé et le choix que tu lui laisses de te demander de supprimer ces informations.
    Donc voyons un peu ce que dit la CNIL depuis qu'elle sait que Google à stocker des informations personnelles plutôt que d'essayer d'interpréter des textes de loi (que pour ma part je ne maîtrise pas).
    dam's

  7. #187
    Membre émérite
    J'ai vu une réponse au sujet du stockage.
    Ça disait à peu près (flemme de retrouver le post et faire une quote) qu'il fallait bien stocker pour savoir que c'est confidentiel.
    Alors, déjà, pour savoir que c'est du mail/http, il y a, comme dit plus haut, la possibilité de mettre des filtres de protocoles.
    Ensuite, pour le stockage, on stocke d'abord en RAM avant d'enregistrer sur disque dur. Quand c'est enregistré sur le disque, c'est parce que les données sont utiles, pas juste pour être triées par la suite, je pense.

    Au sujet de la sécurisation par défaut...
    Marrant, ça me fait penser à vente liée. On ira ensuite dire que untel (merci de ne pas changer de lettres ) vend une machine qui impose d'utiliser le logiciel de bidule.
    Autre détail, les antivirus sont presque tous chers (excepté clamAV) et très gourmands en ressources.
    Je suis assez opposé au fait de devoir acheter une nouvelle machine parce que ma vieille rame à cause des outils de sécurité... (si au moins il y avait la possibilité de se séparer des interfaces - que je trouve moches/bordéliques en plus - super lourdes, avec des docs efficaces pour virer les fonctions inutiles/non-désirées)
    Cela dit, je suis d'accord que par défaut, le wifi devrait être désactivé, et utiliser un cryptage par défaut lorsque activé.
    Mais certains ont dit dans cette discussion (je ne suis pas très bon en réseaux, et je n'ai pas été fouiller plus) qu'il est nécessaire d'ouvrir les trames pour récupérer le SSID. Mais de mémoire, en wpa la trame entière est chiffrée, non? Dans ce cas, google aurait dû casser la protection pour recenser ce fameux SSID? (je répète: je connais mal les protocoles réseaux, et encore pire pour le wifi que je trouve beaucoup trop et mal utilisé par rapport à son intérêt réel! Pas besoin de wifi pour un poste fixe amha. Tirer un câble prend moins d'1H, pour quelqu'un de pas bricoleur, et en plus apporte probablement plus de stabilité dans les connexions en environnements chargés (proximité de grosses machines générant des interférences) puisqu'ils sont souvent blindés)

  8. #188
    Membre chevronné
    Citation Envoyé par Freem Voir le message
    J'ai vue une réponse au sujet du stockage.
    Ça disait à peu près (flemme de retrouver le post et faire une quote) qu'il fallait bien stocker pour savoir que c'est confidentiel.
    Alors, déjà, pour savoir que c'est du mail/http, il y a, comme dit plus haut, la possibilité de mettre des filtres de protocoles.
    Ensuite, pour le stockage, on stocke d'abord en RAM avant d'enregistrer sur disque dur. Quand c'est enregistré sur le disque, c'est parce que les données sont utiles, pas juste pour être triées par la suite, je pense.
    +1, je trouve ça bizarre qu'on stocke des paquets juste pour avoir le nom du réseau, apparemment il faut quand même un certain traitement, mais alors dans ce cas là pourquoi garder les paquets une fois les informations décortiquées? D'autant plus que pour un vrai hot spot il peut y avoir pas mal de paquets...

    Citation Envoyé par Freem Voir le message
    Au sujet de la sécurisation par défaut...
    Marrant, ça me fait penser à vente liée. On ira ensuite dire que untel (merci de ne pas changer de lettres ) vend une machine qui impose d'utiliser le logiciel de bidule.
    Je comprends pas trop le rapport à la vente liée.
    Pour moi un outil doit par défaut être utilisable sans risque. Donc pour le wifi soit par défaut tu génères une clé aléatoire, soit tu désactives le wifi.

    Citation Envoyé par Freem Voir le message
    Mais certains ont dit dans cette discussion (je ne suis pas très bon en réseaux, et je n'ai pas été fouiller plus) qu'il est nécessaire d'ouvrir les trames pour récupérer le SSID. Mais de mémoire, en wpa la trame entière est chiffrée, non? Dans ce cas, google aurait dû casser la protection pour recenser ce fameux SSID? (je répète: je connais mal les protocoles réseaux, et encore pire pour le wifi que je trouve beaucoup trop et mal utilisé par rapport à son intérêt réel! Pas besoin de wifi pour un poste fixe amha. Tirer un câble prend moins d'1H, pour quelqu'un de pas bricoleur, et en plus apporte probablement plus de stabilité dans les connexions en environnements chargés (proximité de grosses machines générant des interférences) puisqu'ils sont souvent blindés)
    Google n'a scanné que les wifi ouverts, sinon ça aurait effectivement été du "piratage".
    dam's

  9. #189
    Invité1
    Invité(e)
    Je n'avais déjà plus vraiment confiance en google.

    Mais là, par leur "erreur" partout où il passe, il montre au grand jour son côté mafieux.

    Gmail appartient à google non ?

    Une garantie qu'il ne lit pas nos mails ?

    Il fournit un service de stockage non ?
    Une garantie qu'il ne l'utilise pas à notre insu ?

    Bref, Google n'est plus crédible, sa maivaise foi démontrée et avérée, son appétit pour l'argent volé le perdra !

  10. #190
    Expert éminent sénior
    Google arrête la collecte Wi-Fi par ses Google Cars
    Et utilisera les téléphones de ses utilisateurs sous Android pour repérer les bornes

    Mise à jour du 21/10/2010 par Idelways


    D'après un rapport publié par le Commissariat à la protection de la vie privée du Canada, Google "ne prévoit pas de reprendre" la collection de données Wi-Fi qu'il avait suspendu plus tôt cette année.

    La collecte des données Wi-Fi dans le cadre du service très controversé « Google Street View » a déjà soulevé de nombreuses plaintes et inquiétudes dans plusieurs pays (pour plus d'informations, lire ci-avant) l'accusant de voler des informations confidentielles des réseaux non sécurisés, dont des mots de passes.

    Google pourrait donc, à la place de ses Google Cars, utiliser les appareils mobiles de ses utilisateurs sous Android pour recueillir les renseignements sur les emplacements et la nature des bornes Wi-Fi.

    Cette décision fait suite à l'aveu de Google : ses voitures ont bien collectés des données privées (mails, etc.) en tentant de repérer les spots de connexion wifi. Un fait pourtant longtemps nié par Moutain View.

    Google tente de dresser une carte de ces points wifi pour améliorer la géolocalisation. Bien qu'il ne l'ait pas confirmé, les wifi pourront également servir à envoyer de la publicité ciblée.

    L'entreprise préfère cette solution de maillage au GPS. Ce dernier peut être lent, voire bloqué en présence d'obstacles comme de hauts buildings. De plus, toujours selon Google, le GPS serait gourmand en énergie et n'est disponible que sur une partie des appareils mobiles.

    Mais un procès pourrait succéder à un autre.

    La société Skyhook accuse en effet Google de lui avoir dérober la technologie qui permet de repérer les wifi pour dresser une carte du réseau.



    Source : Site du Commissariat à la protection de la vie privée du Canada

    Et vous ?

    Que pensez-vous de cette alternative ? Et de Street View d'une manière générale ?

    En collaboration avec Gordon Fowler

  11. #191
    Modérateur

    Que pensez-vous de cette alternative ?
    Il va peut-être falloir qu'ils expliquent leur processus, sinon les utilisateurs risques de se sentir espionner si Google utilise leurs téléphones pour son propre usage

    Et de Street View d'une manière générale ?
    Application très pratique pour préparer un parcours, visualiser un environnement, ....
    Dommage que toutes les routes ne soient pas photographiées (et oui, c'est toujours dans celle qui n'est pas photographiée que l'on a besoin d'aller) et que certaines photos commencent à dater.

    Ils devraient essayer de trouver des accords avec des boites comme IGN (Géoportail) pour se répartir la charge des photos (comme c'est déjà le cas pour les vues satellites), car ça doit quand même couté bonbon ce genre de système
    --- Sevyc64 ---

    Parce que le partage est notre force, la connaissance sera notre victoire

  12. #192
    Membre du Club
    Il n'y a que Google pour oser des idées pareilles

    J'entends par là de très bonnes idées plutôt ingénieuses, mais le plus souvent en décalage avec le respect de la vie privée dans leur façon d'être appliquées ...
    Le jour où ils seront réglo avec les utilisateurs, en spécifiant où, quand, comment et quoi, ils auront tout compris

    Au passage, Street View est une fonction des plus pratiques. Quand à ceux qui se plaignent d'une atteinte à leur vie privée, il faut vraiment avoir quelque chose à se reprocher (ou ne pas aimer son nez) pour se plaindre d'apparaitre sur une des photos

  13. #193
    Modérateur

    il faut vraiment avoir quelque chose à se reprocher
    Une piscine dans son jardin, non déclarée aux impôts, par exemple ???
    --- Sevyc64 ---

    Parce que le partage est notre force, la connaissance sera notre victoire

  14. #194
    Expert confirmé
    Citation Envoyé par sevyc64 Voir le message
    Une piscine dans son jardin, non déclarée aux impôts, par exemple ???
    En même, qui peut se venter de ne faire que des choses 100% légales h24 et j365? En fouillant à droite à gauche on trouve toujours un petit truc ^^
    Rejoignez la communauté du chat et partagez vos connaissances ou vos questions avec nous

    Mon Tutoriel pour apprendre les Agregations
    Consultez mon Blog SQL destiné aux débutants

    Pensez à FAQ SQL Server Ainsi qu'aux Cours et Tuto SQL Server

  15. #195
    Membre expert
    Citation Envoyé par Idelways Voir le message

    Google pourrait donc, à la place de ses Google Cars, utiliser les appareils mobiles de ses utilisateurs sous Android pour recueillir les renseignements sur les emplacements et la nature des bornes Wi-Fi.

    [...]

    Que pensez-vous de cette alternative ?
    J'espère que l'utilisateur a le droit de refuser de participer à ceci. Si ce n'est pas le cas, alors Android craint.
    "Ils ne savaient pas que c'était impossible alors ils l'ont fait." Mark Twain

    Mon client Twitter Qt cross-platform Windows et Linux. (en cours de développement).

  16. #196
    Membre confirmé
    Google pourrait donc, à la place de ses Google Cars, utiliser les appareils mobiles de ses utilisateurs sous Android pour recueillir les renseignements sur les emplacements et la nature des bornes Wi-Fi.
    Ils sont c*n où ils le font exprès? On leur reproche de sniffer des Wi-Fi avec des voitures, et la seule solution qu'ils trouvent c'est de sniffer des Wi-Fi avec des téléphones?

    C'est encore pire!
    J'espère bien que la CNIL fera son boulot et interdira cette pratique encore plus intrusive que les voitures...

  17. #197
    Membre du Club
    Avant avec la google car, ils ne fouillaient que les Wi-fi qui n'avaient pas de protection.

    Et maintenant si je suis connecté à mon Wi-fi sécurisé WPA avec mon Android, il se passe quoi?! Pas difficile de stocker la clé quand on la rentre dans le téléphone...

    Google is watching you!^^
    Le chien sans dents aboie plus fort.

  18. #198
    Membre chevronné
    Citation Envoyé par air-dex Voir le message
    J'espère que l'utilisateur a le droit de refuser de participer à ceci. Si ce n'est pas le cas, alors Android craint.

    Il a le droit de refuser d'utiliser Android, après... Vous n'avez pas lu les conditions d'utilisation d'Android ou quoi ? Je rigole
    "If you can't teach it then you don't know it."

  19. #199
    Expert éminent sénior
    Google supprimera toutes les données qu'il a collecté sur les Wi-Fi anglais
    Mise à jour du 21.11.2010 par Katleen
    Google supprimera toutes les données qu'il a collecté sur les Wi-Fi anglais, les investigations sur l'affaire des Google Cars continuent dans les autres pays

    En Angleterre, il semble bien que Windows ne sera pas poursuivi pour la collecte de données personnelles via le Wi-Fi lors de la circulation de ses Google Cars. Une affaire qui fait grand bruit dans le monde entier.

    Mais, dans le royaume de Sa Majesté, un porte-parole de la Justice a déclaré qu'il n'y avait aucune preuve indiquant que les données en cause "soient tombées dans de mauvaises mains".

    De ce fait, l'enquête est stoppée et Google ne sera pas sanctionné par une amende, puisque "rien ne prouve que les informations collectées par la firme aient porté préjudice" à qui que ce soit.

    Dans d'autres pays en revanche, Google est accusé de "violation des lois sur la vie privée". C'est le cas au Canada par exemple.

    Au Royaume-Uni, l'investigation semble avoir été plus sommaire : "Nous avons passé moins de temps que les autres à enquêter. Avec des jours supplémentaires, nous aurions découvert plus de choses", a déclaré le porte-parole.

    Mais si il avait été annoncé que Google n'avait pas causé de faille sérieuse, cette position a été revue suite à la publication des conclusions de la commission Canadienne sur le même sujet.

    "Ce n'est pas de l'intérêt des autorités de reproduire les mêmes enquêtes approfondies. Nous avons basé notre décisions sur les trouvailles d'autres autorités de protection des données."

    Il faut dire que l'autorité de Sa Majesté ne peut poser des questions qu'a des entreprises ayant accepté l'investigation. Cela limite les choix. Et les preuves.

    Quoi qu'il en soit, suite à tout cela, Google a décidé d'entraîner son personnel à mieux respecter la vie privée. La firme s'est également engagée a effacer "le plus vite possible" les données qu'elles a collectée sur les internautes anglais.

    Mais les autres organisations mondiales continuent d'enquêter sur le sujet, d'éventuels sanctions largement plus sévères pourront être infligées à Google.

    A suivre.

    Source : Interview de Mr Smith sur la BBC

    Pensez-vous que Google devrait être plus sévèrement puni ?

  20. #200
    Modérateur

    En Angleterre, il semble bien que Windows ne sera pas poursuivi pour la ....
    C'est plutôt Google !!!
    --- Sevyc64 ---

    Parce que le partage est notre force, la connaissance sera notre victoire

###raw>template_hook.ano_emploi###