On dit chiffrer en bon françois.
La confidentialité par rapport à un tiers certainement, mais par rapport à Google je vois pas comment.
On dit chiffrer en bon françois.
La confidentialité par rapport à un tiers certainement, mais par rapport à Google je vois pas comment.
Un problème avec Git ? Essayez la FAQ, sinon posez votre question sur le forum.
"Toute personne croyant qu'une croissance exponentielle peut durer indéfiniment dans un monde fini est soit un fou, soit un économiste."
Kenneth E. Boulding
"Les richesses naturelles sont inépuisables, car, sans cela, nous ne les obtiendrions pas gratuitement. Ne pouvant être ni multipliées ni épuisées, elles ne sont pas l’objet des sciences économiques."
Jean-Baptiste Say, Traité d'économie politique, 1803.
"/home/earth is 102% full ... please delete anyone you can."
Inconnu
Pour Google ça change rien ils ont toujours nos données
Mise à jour du 21.06.2010 par Katleen
Les voitures de Google Street View ont aussi volé des mots de passe, d'après une enquête de la CNIL
Suite aux tracas rencontrés lorsque le monde a appris que ses voitures qui sillonnaient nos rues (pour la réalisation d'images panoramiques) ont collecté "malgré elles" des données privées, Google a été contraint à plusieurs choses, et notamment à faire parvenir aux organisations compétentes les informations ainsi recueillies.
Notre CNIL nationale fut la première servie et eu donc la primeur de l'examen de ces données. Depuis le 4 Juin, elle scrutait deux disques durs et avait également accès à d'autres données via une connexion sécurisée aux serveurs de Google.
Et les résultats de cette inspection sont un sacré retour de bâton pour la firme de Mountain View.
En effet, la Commission Nationale sur l'Informatique et les Libertés a épluché les données Wi-Fi qui avaient été interceptées et stockées par les Google Street View Cars et y a trouvé des e-mails et, pire, des mots de passe !
Google avait déclaré n'avoir enregistré que des "fragments" de données personnelles, puisque ses équipements Wi-Fi changeaient automatiquement de réseau cinq fois par seconde. Cependant, avec un débit pouvant atteindre les 54Mbps, ces paquets pouvaient logiquement contenir plus que des morceaux de données privées.
Cette hypothèse vient d'être confirmée par la CNIL, qui déclare que des mots de passe permettant d'accéder à des comptes de messagerie électronique, ainsi que des extraits de courriels, ont été capturés par Google.
La Commission a d'autant plus Google à l'oeil que l'entreprise n'a pas encore rempli les procédures administratives relatives à son utilisation (et possession) des données personnelles des utilisateurs dans le cadre de son service Latitude (pour la France).
A savoir que deux autres organisations nationales de protection des données ont demandé à examiner les données enregistrées par Google : celle d'Espagne et son homologue Allemande. Il sera intéressant de voir quelles conclusions elles tireront de cet examen.
Source : Le rapport de la CNIL
"Il est encore trop tôt pour dire ce qu'il adviendra suite à cette enquête", a déclaré la CNIL. Et vous, qu'en pensez-vous ?
La CNIL reconnaît que “Google a bien enregistré des mots de passe d’accès à des boites mail, à l’insu des personnes et enregistré des extraits de contenus de messages électroniques”. Pensez-vous que cette collecte soit "accidentelle", comme l'affirme Google ?
C’est que les réseaux des utilisateurs n'étaient pas sécurisés, la faute leur incombe. Par contre, on peut accuser Google de voyeurisme.
Je ne vois pas en quoi le fait de prendre des photos des rues et des habitations nécessite d'avoir accès aux bornes Wifi des habitants. Si ce n'est pas fait volontairement pour accéder aux données personnelles, j'aimerais bien que quelqu'un m'explique pour quelle raison ça a été fait !
Cette boite pue de plus en plus !
L'avis publié ci-dessus est mien et ne reflète pas obligatoirement celui de mon entreprise.
Et dire qu'il n'y a pas si longtemps, sur ce forum, on me traitait de limite "con" quand je disais, il y a déjà plus d'un an, que Google était une entreprise dangereuse et totalement irrespectueuse des utilisateurs et "du monde"...
Rejoignez la communauté du chat et partagez vos connaissances ou vos questions avec nous
Mon Tutoriel pour apprendre les Agregations
Consultez mon Blog SQL destiné aux débutants
Pensez à FAQ SQL Server Ainsi qu'aux Cours et Tuto SQL Server
Accidentelle ou pas Google doit etre puni !! Marre de google et autre qui ne respectent rien ...Pensez-vous que cette collecte soit "accidentelle", comme l'affirme Google ?
La programmation aujourd’hui est une course entre les développeurs tâchant de concevoir des programmes de plus en plus nombreux et efficaces, convenant même aux imbéciles, et l’univers essayant de produire des idiots de plus en plus nombreux et efficaces. Jusqu’à présent, c’est l’univers qui gagne.
La raison est simple, référencement des hotspots, amélioration de la géolocalisation en se servant des points wi-fi comme référentiel, pub encore plus ciblée.
Le fait est que, stocké ou pas stocké si c'est accessible sans chiffrage/cryptage depuis la rue, ça n'a rien d'illégal.
Tu te pointes avec un magnétophone dans la rue et t'enregistre, c'est pas illégal, donc je ne vois pas en quoi ceci le serait plus.
Il va peu- être falloir redevenir cohérent un petit peu là. Google a intercepté des paquets, ok. Ces paquets contenaient des mots de passe en clair, Ok. Google a-t-il cassé un quelconque chiffrement pour disposer de ces mots de passe en clair ? Si oui, ils possèdent une information de manière illégale, si non, il ne sont "coupables" que de non déclaration de fichiers à la CNIL. Au moins, Google a joué le jeu comparé à d'autres entreprises bien plus "morales".
Au jour du déclenchement d'HADOPI, face à cette dernière, l'utilisateur devra justifier de la non sécurisation de sa ligne. Face aux Google Cars, c'est c'est ces derniers qui doivent justifier d'avoir entendu des données non sécurisées... Google joue certes souvent avec le feu, mais sur ce cas, là, comme je l'ai dit en première phrase, il faut être cohérent
Envoyé par googlebloghttp://googleblog.blogspot.com/2010/...on-update.htmlEnvoyé par googleblog
Le soucis levé par la CNIL, c'est de ramassé du contenu sur le réseau WiFi.
Ne pas vouloir dire que c'est du vol de donnée, c'est revenir exactement à Hadopi. Pour hadopi on est responsable de ne pas protéger son ordinateur (pas facile ça au passage), et là c'est ne pas vouloir leur jeter la faute parce que les données n'était pas protégés? (Après, peut-être que des gens sont pour hadopi, je sais pas moi... Open office a un firewall d'enfer, ça doit protéger d'internet avec le boitier orange si on veut jouer à des meuporgs)
Mais non là, on a une belle brochette de neuneu qui scanne tout ce qu'ils peuvent en étant soutenu par les tous les gens contents d'avoir accès à leurs courriels en échange de leur vie privée. Franchement, ça parait pas étrange leur affaire? "Un ingénieur à mis du code en plus, et nous comme on est des grosses buses on ne l'a pas vu. Ni en regardant le logiciel avant de le tester, ni en le testant, ni une fois en prod pendant plus de 3 ans nous ne sommes pas dit une seule fois tiens on a des données en plus" Venant de la part de google? Une entreprise juste un petit peu très avancée au niveau technologique, est-ce que c'est crédible?
Mais non, Gmail c'est cool, le googleDNS aussi, google analytics sur 80% des sites webs tout pareil. Et la CNIL c'est des blaireaux de vouloir nous donner les moyens de nous protéger
@Ram7s, vu que je suppose faire partie des personnes auxquelles tu penses,
Premièrement sâche que je suis tout sauf favorable à Hadopi, connerie de plus de notre *ironie* super gouvernement.
Ensuite, pour réagir à ce que tu dis, OUI les gens sont en tort de ne pas sécuriser leur accès. ça c'est une chose. Ce n'est pas parce que je trouve qu'ils sont en tort de ne pas le sécuriser que d'une ça doit leur être totalement imputable, certains n'ont même pas idée que l'on puisse savoir ce qu'ils font et n'ont absolument aucune conscience des risques, d'autres s'en foutent, d'autres enfin ne sont que partiellement et pas assez informés.
C'est pourquoi je trouve, personnellement, qu'on ne peut pas les punir de ne pas protéger, ils le sont déjà bien assez de par les risques avec d'éventuels pirates/squatteurs, mais ils ont néanmoins tort de ne pas le sécuriser assez, tort partagé avec les FAI qui devraient avoir une obligation d'information envers leurs clients (ou les vendeurs de matériel réseau).
Deuxièmement, après tout ça, pour ce qui concerne Google les données sont accessibles en clair dans la rue, rien ne leur est reprochable, c'est on ne peu plus légal. Mettre une clé, ne serait-ce que du wep 64bits dont on sait tous que c'est de la merde cassable en cinq minutes rendrait par contre l'acte de lire le contenu totalement illégal.
Tu es responsable de ce que tu profères comme parole, de ce que tu fais sur la voie publique: Si tu lances des propos racistes, xénophobes ou autres, tu es en tort, n'importe qui peut les entendre, de même en cas de réseau non crypté/chiffré, tout ce qui transite dessus le transite aussi sur la voie publique, à moins que tu ne rendes ton habitation imperméable aux ondes vers l'extérieur, tu es donc responsable du tout.
Je ne crois pas que c'est parce que c'est accessible, qu'il est légal de les lire !!!
Lorsque l'on fait une recherche des accès WiFi du voisinage avec son PC, admettons sous Windows, qui donne la liste des réseaux disponibles, est-ce illégal ?
Dans ce cas je ne crois pas mais je ne sais pas quel processus utilise Windows pour chercher les réseaux à proximité et quelle sorte d'information il récupère. Mais il ne me semble pas que ce soit aussi "profond" que le processus de Google.
Si Google voulait juste identifier des HotSpot, quel besoin d'aller chercher plus loin que ce que fait une appli Windows ?
Et puis identifier des HotSpot c'est bien beau mais comment faire la différence entre un HotSpot de restaurant ouvert à tous avec un particulier qui n'a pas sécurisé son accès sans vouloir pour autant en faire un HotSpot ?
Ce que tu sembles complètement oublier cher ami, c'est que la LARGE MAJORITÉ des gens, comme tu dis, n'a aucune idée de comment est foutue une connexion wi-fi, et encore moins de comment faire pour la sécuriser proprement! Ou bien de comment faire pour utiliser les outils de base de sécurité d'une connexion wi-fi tout court. ET je ne vois pas en quoi cela serait bizarre, ou bien pas normal d'ailleurs. Nous ne sommes pas , à priori, tenus de connaitre comment faire fonctionner dans les règles de l'art une machine récemment achetée. Surtout quand on nous matraque partout (pubs, presse ...) que c'est un jeu d'enfant, et qu'il n'est requis aucune expérience ni connaissance minimale! En gros, si tu parles de lire le manuel, c'est encore pire, on va te dire: " c'est pas la peine, c'est juste pour les blaireaux, ça!"
D'ailleurs, et en parlant maintenant en général, nous-mêmes, informaticiens, si nous ne sommes pas spécialement des professionnels de la sécurité (j'irai même jusqu'à dire: "même si nous l'avions été"), nous n'avons pas , à ce jour les moyens de garantir une cryptographie des données infaillible!
Ce n'est pas parce que c'est non sécurisé que c'est légal.
Par exemple si je prends un micro canon, que je le dirige vers mon voisin d'en face, est ce légal parce que celui ci ne parle pas en langage crypté avec sa bouche ?
Dois je également crypter les émissions électro-magnétique de mes appareils ?
De même si je ne ferme pas l'appartement à clef et qu'on me cambriole, le cambrioleur est bien coupable (à ne pas confondre avec le contrat d'assurance!).
Je ne comprends même pas comment Google a eu besoin de mémoriser les données personnelles pour détecter les hotspot wifi. Ce sont des méthodes de pirates. Dire qu'ils se plaignaient de se faire hacker leur Gmail ...
le wifi en lui même c'est une faille de sécurité
c'est pas fauxle wifi en lui même c'est une faille de sécurité
"Il est encore trop tôt pour dire ce qu'il adviendra suite à cette enquête", a déclaré la CNIL. Et vous, qu'en pensez-vous ?
J'en pense que la CNIL a perdu toute crédibilité en validant hadopi.
La CNIL reconnaît que “Google a bien enregistré des mots de passe d’accès à des boites mail, à l’insu des personnes et enregistré des extraits de contenus de messages électroniques”. Pensez-vous que cette collecte soit "accidentelle", comme l'affirme Google ?
C'est possible que ce soit accidentel, et le fruit du hasard. Mais connaissant leur intérêt pour la vie privée des gens, j'ai quand même un gros doute.
Le boulot réalisé par google pour street view ou earth est énorme, et gratuit, je trouve ça génial. Contre un peu de ma vie privée, pourquoi pas, tant que j'en suis informé...
@nickyla: Oui, je le dis, la grande majorité des gens n'ont aucune idée de ce qu'il est possible de faire avec un AP non sécurisé, ou même d'un quelconque risque sur un ordinateur, concernant le wi-fi ou autre chose. La seule chose que pense 80% des utilisateurs de base d'un ordinateur (et encore, je suis optimiste avec 80%), c'est: "Un virus c'est chiant c'est dangereux", voilà la seule et unique chose, parler d'obtention de numéro de CB via keylogger et autres, ils regarderont avec des yeux bien rond. Est-ce que pour autant la faute leur en est imputable? Non, et je ne l'ai d'ailleurs jamais dit.
Les raisons sont simples, c'est un manque flagrant d'information, tout le monde n'a pas la chance d'avoir quelqu'un ayant un minimum de connaissances/compétences en informatique dans sa famille ou ses amis (je parle pas du petit neveu qui va installer le windows cracké du coin hein....).
Ce défaut d'information, il vient d'où?
Selon moi, et c'est bien un avis personnel,
1) Les FAI devraient sensibiliser les utilisateurs sur certains dangers tels que la protection des wi-fi.
2) Les éditeurs de logiciels antivirus etc. nourrissent de la peur par de la fausse information/désinformation en faisant croire à de la fausse sécurité, ou racontant souvent n'importe quoi. De même certaines choses devraient être interdites telles qu'affirmer qu'on est le meilleur sur telle ou telle chose sans preuve tangible, ce qui est rarement le cas, le pire étant que l'utilisateur de base tombe très souvent dans le panneau
En gros tout cela mériterait un encadrement et plus d'informations pour les gens, tout en ne parlant pas de partie répressive. Le défaut de sécurisation de la loi hadopi est à l'image de l'intégralité de la loi: totalement stupide et incohérent.
@bugsan Autant ta première partie est défendable, oui utiliser ce genre de dispositifs est pour le moins litigieux etc.
Autant la seconde n'est strictement pas comparable avec le cas Google. Même si tu ne fermes pas ta porte à clé, le cambrioleur pénètre ton habitation, il y a donc violation de propriété privée. Google ne rentre pas chez toi, il reste dans la rue. Le cas du cambrioleur serait une comparaison valable seulement si le wi-fi n'est pas assez puissant pour être capté depuis la rue et que les Google Car rentraient dans ta propriété pour pouvoir le capter.
Peut-être, mais, y a un truc qui existe sous la LiveBox (même si j'aime pas FT) qui m'avait paru plus sécurisé que sur la FreeBox. D'abord, sur la Live Box, le wiFi n'est pas activé par défaut, il faut le configurer. Ensuite, pour qu'un PC puisse utiliser la LiveBox en WiFi, il faut appuyer sur un commutateur de la LiveBox, qui se met alors en acceptation WiFi.
Je ne sais pas si c'est une garantie absolue, mais ça me semble déjà un peu mieux sécurisé. Pourquoi les HADOPIEURS n'obligent-ils pas les autres «boxeurs» à équiper leurs box de systèmes similaires ?
1) Je ne suis pas certain que le wi-fi soit par défaut coupé, je ne crois pas, en revanche il est dorénavant par défaut en WPA, ce qui est une bonne chose ==> largement plus dur à casser.
2) Le commutateur dont tu parles est le mode association de la livebox, un filtrage MAC. ça se contourne en deux minutes si un utilisateur légitime est connecté dessus: Tu repères son adresse MAC, tu la spoofe, ensuite tu te débrouilles pour le faire se deco (ou tu co les deux en même temps, mais ça perturbe le réseau), ensuite tu reconfigures la box pour désactiver filtrage ou accepter une autre adresse MAC...vu qu'on accède au panel d'admin avec le couple admin/admin sur 99.9% des box, les gens ne le changent pas
PS: C'est du vécu, quinze à vingt minutes pour utiliser une LiveBox en WEP 128bits avec filtrage MAC activé.
La seule sécurité sûre à l'heure actuelle c'est une clé WPA dans une variante sans faille avec une clé/une passphrase qui n'est pas bidon.
Les méthodes WEP ne sont pas applicables dessus, et un bruteforce prendrait avec une machine correcte environ un millénaire avec dictionnaire, quelques décennies/siècles avec des Rainbow Tables (tables compilées).
Autant dire du coup de chance, ou devoir utiliser des moyens considérables
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager