Problème de vie privée

2 respuestas [Último envío]
HKR
HKR

I am a translator!

Desconectado/a
se unió: 04/18/2015

Bonjour la communauté Trisquel

J'ai remarqué que les téléchargements de paquets depuis le dépôt n'utilisaient pas le protocole https. Je sais que les paquets sont signés avec GPG et que mon ordinateur vérifie leurs intégrités. Le problème se situe au niveau de la confidentialité des échanges. A priori une personne ou une organisation (FAI…) peu savoir les logiciels que j'utilise et je trouve cela assez gênant pour le respect de la vie privée. C'est pour moi la même problématique que la navigation Web.

J'ai vu aussi que nos adresses mails étaient présentes dans l'archive des messages de la liste de diffusions Trisquel. Je trouve ça assez gênant que mon adresse se retrouve en accès libre à tous comme ça.

Qu'est-ce que je peux faire ou l'équipe de Trisquel peuvent faire pour corriger cela ?

Merci de vos réponses.

Mangy Dog

I am a member!

I am a translator!

Desconectado/a
se unió: 03/15/2015

Poste modifier du 15.03.2016

J'ai vu aussi que nos adresses mails étaient présentes dans l'archive des messages de la liste de diffusions Trisquel

J'avais remarqué cela a mon grand étonnement aussi!en consultant les mailing listes

Tu peut modifier ton adresse mail dans tes parametres de compte Trisquel utulisateurs
voir le cas écheant mettre un adresse inexistante(?)

Il serait judicier d'avoir cette fonction avec un accord tacite de l'utulisateur sans qu'il le découvre a son insu

Un billet a été ouvert en 2010 a ce sujet
https://trisquel.info/en/issues/2003

Je te conseil d'avoir une boite mail dédiée uniquement aux listes de diffusions et Forum(s)FSF GNU rapports de bogues ect

Optionellement il est possible de configurer sa listes de dépots en HTTPS avec
https://packages.debian.org/wheezy/apt-transport-https
Mais il faut qu'un mirroir de la listes des dépots de Trisquel supporte ce protocol ou soit en HTTPS

GPG est plus sure que HTTPS


l'Utilisation de GPG plutôt que HTTPS a l'avantage qu'il protège contre plus de menaces : non seulement contre l'homme du milieu" man-in-the-middle" sur la connexion de l'utilisateur final, mais aussi contre un miroir infecté,piraté ou d'autres problèmes dans la distribution de paquets

https://unix.stackexchange.com/questions/90227/why-there-is-no-https-transport-for-debian-apt-tool

nmrk.n
Desconectado/a
se unió: 11/01/2013

Bonjour,

Tu n'es pas le premier ...

merci.
------------------------------------------------------------------------

Le 15/03/2016 20:09, name at domain a écrit :
> Bonjour la communauté Trisquel
>
> J'ai remarqué que les téléchargements de paquets depuis le dépôt
> n'utilisaient pas le protocole https. Je sais que les paquets sont
> signés avec GPG et que mon ordinateur vérifie leurs intégrités. Le
> problème se situe au niveau de la confidentialité des échanges. A
> priori une personne ou une organisation (FAI…) peu savoir les
> logiciels que j'utilise et je trouve cela assez gênant pour le respect
> de la vie privée. C'est pour moi la même problématique que la
> navigation Web.
>
> J'ai vu aussi que nos adresses mails étaient présentes dans l'archive
> des messages de la liste de diffusions Trisquel. Je trouve ça assez
> gênant que mon adresse se retrouve en accès libre à tous comme ça.
>
> Qu'est-ce que je peux faire ou l'équipe de Trisquel peuvent faire pour
> corriger cela ?
>
> Merci de vos réponses.
>

--
nmrk.n
[FSF Associate Member]