Le saviez-vous ?Did you know?

Sécurité

Lorsque vous utilisez Google Chrome quoiqu’il arrive le trafic que vous émettez depuis votre ordinateur passe par les serveurs Google même lorsque vous surfez en mode anonyme. Si votre flux réseau passe par les serveurs Google cela signifie que le gouvernement US pourra retracer toutes les informations qui passent via votre Google Chrome.

Le problème reste identique lorsque vous utiliser votre smartphone sous Android ce que vous ferez sera potentiellement retracé par le Gouvernement US.

NSA-Android

Google a annoncé cette semaine qu’il allait crypter son service de messagerie électronique, Gmail !!!

Source Lematin.ch

http://www.lematin.ch/high-tech/web/surveillance-google-annonce-gmail-crypte/story/26345011

Le journaliste n’a pas compris ce qu’est le cryptage ou une connexion dite sécurisée avec un certificat ssl.

Mais depuis le scandale Prism nous savons déjà que la NSA a joué avec les certificats de Google donc où se trouve l’avantage ?

nsa_google_clou_detail

De toute façon lors d’une audition devant une commission sénatoriale.      À la question cherchant à savoir si les entreprises du Web avaient eu connaissance de la surveillance appliquée par la NSA sur les internautes, le général Rajesh De aurait répondu catégoriquement « Oui ! » (Pas seulement Google, mais Facebook, Dropbox, Microsoft et autres….) Il explique cependant que si ces entreprises en étaient informées, elles n’avaient pas le choix de refuser, la surveillance ayant été rendue « obligatoire et légale » en vertu de la loi FISA (Foreign Intelligence Surveillance Act).

Sources: http://www.theguardian.com/world/2014/mar/19/us-tech-giants-knew-nsa-data-collection-rajesh-de

N’oubliez pas que pour Google vous êtes un produit vous avez une valeur marchande mais que vous ne toucherez pas un centime pour la quantité d’informations que vous fournissez mais aussi que le Gouvernement US fait ce qu’il veut et les services Web ou les entreprises américaines qui vous fournissent du software ou des services devront se plier au service de renseignements.

The-NSA-after-watching-Apples-event-today....

Vous allez vous trouvez face aux mêmes problèmes avec du Dropbox du Microsoft et j’en passe…..

D’où la question : Tous ces services et softwares propriétaires fournis par ces entreprises US, mais aussi Françaises, Allemandes, et bien d’autres peuvent à tout moment fournir des informations personnelles à divers gouvernements. Vous direz «  mais je n’ai rien à cacher », soit… alors imaginer que ces principes soient appliqués dans le monde des affaires !!!!!

dropnsaDésolé j’ai dit imaginez, mais ce n’est pas le terme exacte, dans la réalité ces pratiques sont en place. Cela s’appelle l’espionnage économique.  Nous savons bien que les USA et l’Angleterre sont friands de ce genre de pratiques.

Les décideurs d’entreprises n’ont aucune idée des risques qu’ils prennent et qu’ils font courir à leurs entreprises à utiliser Dropbox. Combien de documents de conseils d’administrations se trouvent stockés sur dropbox directement sur le territoire US avec pleins d’informations sensible disponible à la concurrence ?

Imaginez les USA ont fait tomber Megaupload et Kim Dotcom uniquement parce que celui-ci a commis l’erreur d’avoir le serveur email Megaupload aux Etats-Unis.

Vous me direz mais où veut-il en venir ?

Simplement vous dire que l’utilisation de services web ou de software venus d’entreprise US dans votre vie privée et surtout dans votre entreprise, vous exposera a des risques 100 fois plus élevées que vous pouvez l’imaginer et cela vous coutera bien plus cher que vous n’avez payé les licences ou les services utilisés.

Ce qui est amusant c’est que des solutions sont déjà présente: « l’open source » !!!!!

Vous me direz comme le disent encore certains décideurs, l’open source n’est pas sure !!!!!!!!

Oui, oui cela existe encore, des gens qui préfèrent payer et risquer de mettre en péril leurs entreprises parce qu’ils mettent une confiance aveugle en des entreprises US, qui de toute façon à un moment ou un autre, volontairement ou non, avec la contrainte de certaines lois ou pas, utiliseront ou fourniront des données qui leurs appartiennent pas.

Une entreprise qui utilisera owncloud en mode hébergé plutôt que dropbox aura augmenté sa sécurité.

L’avantage de l’open source est que les codes sources sont relus tous les jours et qu’il est impossible de cacher des mécanismes de surveillance dans ces logiciels.

Cet exemple vaut pour bon nombres d’autres logiciels !!!!!!!

N’oubliez pas, la sécurité n’est pas seulement du a des firewalls, des antivirus ………. mais en priorité par une bonne réflexion à tous les niveaux  et pas seulement dans les entreprises mais aussi dans votre vie privée.

NSA-Like-MeWhen you use Google Chrome no matter what the traffic that you make from your computer through Google even when you surf anonymously servers. If your network flows through the Google servers that means the U.S. government can track all information passing through your Google Chrome.

The problem remains the same when you use your Android smartphone that you will potentially be tracked by the U.S. Government.

NSA-Android

Google announced this week that it would encrypt its email service, Gmail!

source Lematin.ch

http://www.lematin.ch/high-tech/web/surveillance-google-annonce-gmail-crypte/story/26345011

The reporter did not understand what encryption or secure said with a ssl certificate connection.

But since the scandal Prism we already know that the NSA has played with certificates Google so where is the advantage?

nsa_google_clou_detail

Anyway at a hearing before a Senate committee. To the question asking whether the Web companies were aware of the surveillance applied by the NSA on the web, General Rajesh De reportedly replied emphatically, “Yes! “(Not just Google, but Facebook, Dropbox, Microsoft and others ….)

However, it says that if these companies were informed they did not have the choice to refuse, monitoring having been made” mandatory and legal “under FISA Act ​​(Foreign Intelligence Surveillance Act).

Sources: http://www.theguardian.com/world/2014/mar/19/us-tech-giants-knew-nsa-data-collection-rajesh-de

Remember that you are a Google product, you have a market value but do not touch a penny for the amount of information that you provide but also that the U.S. Government does what he wants and Web services or U.S. companies that provide you the software or services must comply with service information.

The-NSA-after-watching-Apples-event-today....

You will find the same problems with Dropbox Microsoft and so on …..

Hence the question: All these services and software provided by the owners U.S. companies, but also French, German, and others may at any time submit personal information to governments. You say “but I have nothing to hide”, is … then imagine that these principles are applied in the business world!!

dropnsa

Sorry I said imagine, but this is not the correct term, in reality these practices are in place. This is called economic espionage. We know that the USA and England are fond of this kind of practice.

The makers of companies have no idea of ​​the risks they take and they do run their businesses using Dropbox. How many documents governing boards are stored on Dropbox directly on U.S. territory with lots of sensitive information available to the competition?

Imagine the USA brought down Megaupload and Kim Dotcom only because it made ​​the mistake of having the email server Megaupload United States.

You tell me but where does he come ?

Simply say that the use of web services or software from U.S. business in your private life and especially in your business, you expose a 100 times higher risk than you can imagine and it will cost you much more expensive that you have paid for licenses or services used.

What’s funny is that solutions are already present : ” open source “! !

You tell me as some makers still say , open source is not sure ! ! !

Yes, yes it still exists , people who prefer to pay and risk jeopardizing their business because they put blind trust in U.S. companies , which in any case at one time or another , intentionally or not , with stress certain laws or not , use or provide data to their not belong .

A company that use owncloud in hosted mode rather than dropbox will increase its security.

The advantage of open source is that source codes are read every day and it is impossible to hide monitoring mechanisms in software.

This example is for good numbers of other software ! ! !

Remember, safety is not just a firewall , antivirus ………. but primarily by a good reflection at all levels and not only in business but also in your private life.

NSA-Like-Me

2 thoughts on “Le saviez-vous ?Did you know?

Leave a Reply

Your email address will not be published. Required fields are marked *