Surveillance et anonymat – la CJUE chamboule la donne
-
@Violence a dit dans Surveillance et anonymat – la CJUE chamboule la donne :
si il y a injonction de justice, la plupart du temps, ils activent les logs
Certains disent sans être forcément contredits que quelques VPN ne gardent aucuns logs., auquel cas toute requête judiciaire ou autre débouche sur du vide.
-
@mekas a dit dans Surveillance et anonymat – la CJUE chamboule la donne :
Certains disent sans être forcément contredits que quelques VPN ne gardent aucuns logs.,
Certains qui ?
Après oui c’est tt à fait possible le no log sauf que si il y a injonction de justice, ils peuvent tt a fait les activer, se mettre en surveillance quelques jours ou semaines et fournir les preuves et data demandées.
Franchement, je n’y crois pas trop. Qui va les contredire ? Pour moi, je pense que c’est purement du marketing.
Rien que des logs de connexion au service serait suffisant pour une enquête. Et ça t’inquiète qu’ils les ont (no logs ou pas) rien que pour les usurpations et piratage de comptes…
-
@Violence a dit dans Surveillance et anonymat – la CJUE chamboule la donne :
Même Proton l’a fait…
Proton la fait sur les mails mais pas le vpn à ma connaissance
-
Raccoon Admin Seeder I.T Guy Windowsien Apple User Gamer GNU-Linux User Teama répondu à Violence le dernière édition par Raccoon
@Violence a dit dans Surveillance et anonymat – la CJUE chamboule la donne :
Rien que des logs de connexion au service serait suffisant pour une enquête. Et ça t’inquiète qu’ils les ont (no logs ou pas) rien que pour les usurpations et piratage de comptes…
ou même ne serait-ce que pour déboguer des problèmes de connexion ou d’authentification. Sans log c’est compliqué.
-
@Violence a dit dans Surveillance et anonymat – la CJUE chamboule la donne :
Pour moi, je pense que c’est purement du marketing.
J’y crois pas 3 secondes non plus, je pense qu’ils loguent tous, histoire de sauver leurs miches au cas où une demande se ferait pressante.
Ils vont pas se mettre juridiquement en danger juste pour nos beaux yeux.
-
@michmich a dit dans Surveillance et anonymat – la CJUE chamboule la donne :
J’y crois pas 3 secondes non plus, je pense qu’ils loguent tous, histoire de sauver leurs miches au cas où une demande se ferait pressante.
Protonvpn publie un canary d’audit tout les 6 mois comme quoi ils sont no logs + open source. Donc on y croit ou pas ?
-
@Violence a dit dans Surveillance et anonymat – la CJUE chamboule la donne :
Certains qui ?
Il me semble que PIA a déjà été dans ce cas et n’a rien communiqué. Je vois si retrouve la news.
-
Merci @tubleuf
Et quand bien même, que risquent-ils?Pour moi c’est clair comme de l’eau de roche
https://proton.me/fr/legal/law-enforcement
Tant qu’il n’y a pas injonction, ça va, après c’est moins rigolo.
-
Ce message a été supprimé !
-
Les commentaires sur Kape Technologie sont intéressants, notamment les 2 derniers :
L’autre personnage clé derrière Kape est Koby Menachemi. Forbes a écrit un article sur Menachemi, détaillant ses liens avec les services secrets israéliens et le cyberespionnage .
Ce qui est passé inaperçu, jusqu’à présent, c’est que la plupart des organisations recherchées impliquées dans ce commerce potentiellement dangereux sont basées en Israël . Il se trouve qu’elles ont également des liens avec l’armée du pays et sa principale agence de renseignement, l’équivalent israélien de la NSA : l’Unité 8200, qui travaille au sein des Forces de défense israéliennes (FDI).
Forbes a noté les liens que Kape entretenait avec les entités de surveillance de l’État israélien :
“Un grand nombre d’entreprises sont affiliées à des injecteurs de publicité, soit en conditionnant leurs outils, soit en leur envoyant des publicités. L’une des plus importantes est Crossrider, dont la majorité des parts est détenue par le milliardaire Teddy Sagi, un entrepreneur en série et ancien détenu qui a été emprisonné pour délit d’initié dans les années 1990. Sa plus grosse fortune à ce jour est le développeur de logiciels de jeux Playtech. Le cofondateur et PDG Koby Menachemi faisait partie de l’équipe, où il a été développeur pendant trois ans.”
Il est intéressant de noter que nous venons également d’apprendre que le directeur informatique d’ExpressVPN, Daniel Gericke , a également des liens avec les activités de surveillance de l’État.
etc …
L’histoire montre que ces grands auditeurs Deloite, EY , etc certifient tout est n’importe quoi du moment qu’ils sont gracement payés, jusqu’au jour où il y a une enquête d’un tribunal (Cf Wirecard par exemple, mais pas que) et là ils retirent subitement toutes leurs certifications.
Donc la news c’est un cabinet d’audit peu scrupuleux certifie qu’une société américaine rachetée par une boîte douteuse israélienne liée à son gouvernement n’enregistre pas de log sur ces clients. Et là ça met un peu de profondeur à la chose :slight_smile:
L’article en question :
Personnellement, je ne suis pas allé vérifier les informations, je poste juste, je ne connaissais même pas PIA avant ce topic. Ne me tapez pas dessus.
-
@Violence Ce qu’il faut lire ce sont les Politiques de confidentialité des différents services de Proton. Effectivement Proton conserve et fourni les logs de leur service mail. Mais ce n’est pas le cas pour leur service VPN.
-
Oui @kemkem je sais bien que le nolog existe (ce ne sont pas les seuls) xmais je me pose la question en cas d’injonction. Ils disent que non on ne peux rien fournir la loi suisse tt ca mais j’ai de sérieux doute sur leur parole, leur audit et leur transparence…
-
@Violence d’autant venant des suisses!
Quand les banques suisses ont étés mises au pied du mur, elles sont passé à table.
-
Mouais, faut pas tout mélanger non-plus. Vous avez le droit de douter de tout si ça vous amuse, mais dans les faits ils respectent juste la loi de leur pays.
C’est justement suite à l’affaire de Youth for Climate en 2021 (citée ou sous-entendu dans un message précédant) que Proton à clarifié sa position (le point 6 est bien à propos) accusant au passage la justice française d’abuser des lois et traités anti-terroriste. Puis, moins d’un mois après, le tribunal administratif fédéral Suisse a confirmé que les services de courrier électronique ne pouvaient pas être considérés comme des prestataires de télécommunications et donc ne sont pas soumis aux exigences de journalisation imposées aux FAI.
Bref tout ça pour dire que « pour le moment », la suisse permet le no-log des serveurs VPN et les fournisseurs de VPN Suisse n’ont pas de raison de mentir à ce sujet.
-
@Violence a dit dans Surveillance et anonymat – la CJUE chamboule la donne :
Merci @tubleuf
Et quand bien même, que risquent-ils?Pour moi c’est clair comme de l’eau de roche
https://proton.me/fr/legal/law-enforcement
Tant qu’il n’y a pas injonction, ça va, après c’est moins rigolo.
Ha effectivement c’est nouveau ça
-
Ce message a été supprimé !
-
@Violence a dit dans Surveillance et anonymat – la CJUE chamboule la donne :
Oui @kemkem je sais bien que le nolog existe (ce ne sont pas les seuls) xmais je me pose la question en cas d’injonction. Ils disent que non on ne peux rien fournir la loi suisse tt ca mais j’ai de sérieux doute sur leur parole, leur audit et leur transparence…
Je viens de trouver ça
2023
Total orders: 60
Denied orders : 60 -
Bon ProtonMail a encore balancé, comme quoi il faut utiliser un vpn pour envoyer un mail
https://restoreprivacy.com/protonmail-discloses-user-data-leading-to-arrest-in-spain/