Startseite » Forum » Trisquel utilisateurs
Verfasst von HKR am Di, 03/15/2016 - 20:09

Problème de vie privée

2 Antworten [Letzter Beitrag]
Di, 03/15/2016 - 20:09
HKR
HKR

I am a translator!

Offline
Beigetreten: 04/18/2015

Bonjour la communauté Trisquel

J'ai remarqué que les téléchargements de paquets depuis le dépôt n'utilisaient pas le protocole https. Je sais que les paquets sont signés avec GPG et que mon ordinateur vérifie leurs intégrités. Le problème se situe au niveau de la confidentialité des échanges. A priori une personne ou une organisation (FAI…) peu savoir les logiciels que j'utilise et je trouve cela assez gênant pour le respect de la vie privée. C'est pour moi la même problématique que la navigation Web.

J'ai vu aussi que nos adresses mails étaient présentes dans l'archive des messages de la liste de diffusions Trisquel. Je trouve ça assez gênant que mon adresse se retrouve en accès libre à tous comme ça.

Qu'est-ce que je peux faire ou l'équipe de Trisquel peuvent faire pour corriger cela ?

Merci de vos réponses.

Oben
  • +1
    0
    -1
    Please use the rating system to mark posts that go against the Community Guidelines
Mi, 03/16/2016 - 08:26
#1
Mangy Dog
Mangy Dog

I am a member!

I am a translator!

Offline
Beigetreten: 03/15/2015

Poste modifier du 15.03.2016

J'ai vu aussi que nos adresses mails étaient présentes dans l'archive des messages de la liste de diffusions Trisquel

J'avais remarqué cela a mon grand étonnement aussi!en consultant les mailing listes

Tu peut modifier ton adresse mail dans tes parametres de compte Trisquel utulisateurs
voir le cas écheant mettre un adresse inexistante(?)

Il serait judicier d'avoir cette fonction avec un accord tacite de l'utulisateur sans qu'il le découvre a son insu

Un billet a été ouvert en 2010 a ce sujet
https://trisquel.info/en/issues/2003

Je te conseil d'avoir une boite mail dédiée uniquement aux listes de diffusions et Forum(s)FSF GNU rapports de bogues ect

Optionellement il est possible de configurer sa listes de dépots en HTTPS avec
https://packages.debian.org/wheezy/apt-transport-https
Mais il faut qu'un mirroir de la listes des dépots de Trisquel supporte ce protocol ou soit en HTTPS

GPG est plus sure que HTTPS


l'Utilisation de GPG plutôt que HTTPS a l'avantage qu'il protège contre plus de menaces : non seulement contre l'homme du milieu" man-in-the-middle" sur la connexion de l'utilisateur final, mais aussi contre un miroir infecté,piraté ou d'autres problèmes dans la distribution de paquets

https://unix.stackexchange.com/questions/90227/why-there-is-no-https-transport-for-debian-apt-tool

Oben
  • +1
    0
    -1
    Please use the rating system to mark posts that go against the Community Guidelines
Mi, 03/16/2016 - 05:30
#2
nmrk.n
nmrk.n
Offline
Beigetreten: 11/01/2013

Bonjour,

Tu n'es pas le premier ...

merci.
------------------------------------------------------------------------

Le 15/03/2016 20:09, name at domain a écrit :
> Bonjour la communauté Trisquel
>
> J'ai remarqué que les téléchargements de paquets depuis le dépôt
> n'utilisaient pas le protocole https. Je sais que les paquets sont
> signés avec GPG et que mon ordinateur vérifie leurs intégrités. Le
> problème se situe au niveau de la confidentialité des échanges. A
> priori une personne ou une organisation (FAI…) peu savoir les
> logiciels que j'utilise et je trouve cela assez gênant pour le respect
> de la vie privée. C'est pour moi la même problématique que la
> navigation Web.
>
> J'ai vu aussi que nos adresses mails étaient présentes dans l'archive
> des messages de la liste de diffusions Trisquel. Je trouve ça assez
> gênant que mon adresse se retrouve en accès libre à tous comme ça.
>
> Qu'est-ce que je peux faire ou l'équipe de Trisquel peuvent faire pour
> corriger cela ?
>
> Merci de vos réponses.
>

--
nmrk.n
[FSF Associate Member]

Oben
  • +1
    0
    -1
    Please use the rating system to mark posts that go against the Community Guidelines