Protection numérique par Paradis Juridique

Bonjour à tous,

Ce post a pour but non pas de lancer un débat, mais uniquement de regroupé les informations que chacun pourrait connaitre dans ce domaine.

JE PRÉCISE BIEN QUE CECI N’A PAS POUR OBJECTIF D’EFFECTUER DES ACTIONS ILLÉGALES, MAIS SIMPLEMENT DE PROTÉGER SES INFORMATIONS PERSONNELLES

CECI N’EST ATTENTION QUE MA VISION DES CHOSES ET MON AVIS PERSONNEL, IL PEUT ÊTRE EN DESSALÉ D’AUTRES VISIONS MERCI DE RESPECTER LA CELLE DE CHACUN

Je recherche déjà depuis pas mal de temps des pays ayant des entreprises qui fournissant des services DataCenter ( Housing, location, hébergement, VPN, Reverse Proxy, etc … ) hors de toute atteinte juridictionnelle de l 'UE et USA.

Si vous avez un serveur loué/acheter héberger dans un pays comme la France ou si l’hébergement est à l’étranger, mais que la société a un siège social en France, l’administration française via mandat délivrer par une autorité judiciaire, pourra avoir un accès complet toutes les informations détenues sur la machine voir la saisir.

Bien évidement cela n’empêchera pas les services de renseignement mondiaux la capture de flux, piratage, etc… Afin de tenter de volé des informations, mais cela réduit le champ d’action et donc une certaine intimité.

(Il se peut que si les renseignements s’intéressent à vous, ce soit qu’il y a peu de chance que vous soyez
dans la légalité à moins d’être milliardaire / PDG de grosse entreprise / Politicien (donc véreux))

Sachant que la France historiquement travail main dans la main avec nos voisins et alliés américains cela veut dire qu’en France ne nous pouvons jamais réellement
garantir notre sécurité d’information.

Il me semble qu’aujourd’hui notre vie privée est un droit fondamental, mais aussi le contrôle de nos données que nous perdons quand t-il n’est pas hors d’atteinte, du GAFAM, des gouvernements ou même entreprise qui vive grâce à notre information plus ou moins obtenue à notre insu.

Des lois comme LOPPSI2 ou Hadopi pourtant atteintes pour de bonne ou mauvaise raison à ce que j’appelle notre intégrité numérique.

Même si aujourd’hui malgré tout cela de multiples lois commencent a émergé comme une nouvelle loi
européenne sur la Protection des données personnelles ou même la loi République numérique qui sont un pas vers l’avant elle reste tout de même pour
certaine difficile à être respecté voir inconnu du grand public.

Bien évidemment l’équilibre est toujours difficile à trouver, entre notre vie privée, notre liberté individuelle, le respect d’autrui.

Aujourd’hui des associations commencent à naitre pour créer des services de dégooglisation comme Framasoft auxquels je suis utilisateur. Pour moi soutenir cette initiative été une évidence après l’avoir découvert, un de leur slogan « Parce que libre ne veut pas dire gratuit » qui est une réalité.

« Si vous n’êtes pas le client, c’est que vous êtes le produit »

Je ne suis pas là pour pousser à une révolution loin de là, mais à part le partage il nous reste de moins en moins de liberté et notre force est notre savoir et le partage. Utilisons-la tant que nous le pouvons
pour lutter contre cette intrusion dans notre vie privée.

Ma question initiale (je me suis un peut égaré) est donc, connaissez-vous des pays / Entreprise / Paradis juridiques où vous pouvez demain vous lancer et y stocker vos services et donnée personnelle en toute sérénité ?

Merci de m’avoir lu

Cordialement

perso, j’héberge mes données privées chez moi car je ne fais confiance en personne, même si c’est dans le contrat, ce n’est pas dit que la personne le respectera…

Ta démarche et toute a fait compréhensible. Mais cela rend quand même une certaine limitation dans les services (lié au FAI) comme Haute Disponibilité, bande passante dans certain cas, etc…

Vu le peut de réponse je pense que c’est un sujet que peut de personne se sont penché.

Personne n’a jamais cherché à conserver ces données en lieu sûr ?

Je me suis penché sur le sujet, mais je ne suis pas tombé dedans comme Obélix dans la potion magique :smile:

Plus sérieusement certains médias ont parlé de l’Isalande comme paradis pour les lanceurs d’alerte et paradis pour la protection des données, mais je n’ai pas suivi l’affaire :
https://duckduckgo.com/?q=islande+paradis+de+protection+des+données+personnelles&atb=v39-7a_&ia=web

il n’y a pas 50 solutions pour sauvegardées ses données en lieu sûre.

Cela dépend juste du degrés de confiance que tu accordes à ton fournisseur.

Ce n’est pas parce que tu vas chez un fournisseur que tu auras une garantie plus grande sur le remplacement de matériel en cas de matériel défaillant (du vécu chez OVH, bataillé 6 mois pour remplacer un disque dur défaillant), ce qui plombera aussi ta HA.

Les FAI sont quand même très fiable et, si tu as la possibilité de passer en fibre, un débit montant/descendant de 100Mo c’est quand même largement suffisant…

Tous ce qui est en accord avec la législation de la France, ou avec les USA ne sont pour moi pas de confiance.

OVH est régis au loi française donc devrons donné le contenue de mes donné à l’état français.

J’ai déjà la fibre un un serveur chez moi. Mais mon objectif et tous de même de trouvé un endroit hors d’atteinte physiquement et juridiquement

tout endroit est forcément régit par un état. Chaque état aura des intérets qui seront différents des tiens.

Sauf si tu veux faire de illégal, ce que je ne cautionne pas du tout, vaut mieux garder tes données en France, mais sur un serveur qui n’est pas managé par un tiers, tu peux le chiffré au taquet pour être le seul à avoir la possibilité d’y accéder.

Sauf si tu veux faire de illégal
ca ne veut rien dire malheureusement car les lois sont très différentes, changent et rechangent; les accords internationaux changent, rechangent.

Imagine un truc légal aujourd’hui mais illégal demain. Ou légal ici mais pas là.

je parle de là où il se trouve. Je suis pas là pour phylosophé, je laisse ça à la poule…

Comme expliquer au début cela n’a pas pour but d’être dans l’illégalité.
Mais cela c’est vu lors des dénonciation de snowden, personne n’est a l’abri d’un collecte d’information personnel.
Imaginons que demain une personne d’un entourage proche ou éloigné devienne un lanceur d’alertes.
C’est un surveillance de tous son entourage qui serai mis en place.
Agenda, contact, vie privé tout sera récupéré, une atteinte a ma vie privé inacceptable.

Il y a bien aujourd’hui un endroit hors d’atteinte de L’UE et des USA dans ce bas monde.

si tu es connecté à internet, tes données sont accessibles et, avec les différents projets NSA et CIA, aucun OS n’est fiable, même linux (cf. modification d’une librairie de chiffrement par la CIA).

À moduler un peu en précisant quelles données. Beaucoup de métadonnées sont effectivement impossibles à masquer : tes paquets passent par les tuyaux, à un moment ou à un autre. Par contre, se faire chourer des fichiers stockés sur disque, c’est une autre histoire. Quand bien même un organisme à trois lettres arriverait à gagner l’accès à ton disque, si tu l’as chiffré selon les standards actuels tu les enquiquineras passablement.

À moins de chiffrer ses fichiers et dossiers avec openssl, gpg, ecryptfs ou autre, si c’est simplement un chiffrement LUKS ça va pas beaucoup leur donner de fil à retordre s’ils accèdent au disque alors que l’utilisateur est loggué sur son PC… :smiley:

Sauf erreur de ma part, ça implique surtout qu’ils arrivent à accéder au disque en étant loggé en tant que ton user, et donc qu’ils aient accès au dit compte. Non ?

Je ne sais pas je ne m’avancerai pas sur ce que je ne connais pas et tu as raison en principe, mais bon étant donné les moyens qu’ils ont à disposition j’imagine qu’ils ont la capacité de cracker et récupérer les fichiers d’un user lambda lorsque celui-ci est loggué si son système est seulement chiffré avec LUKS.
Je dis bien j’imagine parce que bon vu ce qu’ils sont capables de faire en général ça devrait être à leur portée, encore faudrait-il qu’ils s’intéressent à une personne quelconque…

Faut arrêter avec le FUD, les leçons tirées de l’affaire Snowden sont que justement “les mathématiques tiennent”, et qu’il est tout à fait possible de sécuriser ses données, il faut juste être vigilant sur l’implémentation concrète des principes de chiffrement.
De plus et surtout, le gros de la collecte de données est automatisé et par conséquent il est assez facile de s’en protéger.

oui mais cela ne les arrètera pas, ils avaient volontairement fragilisé les algorythmes de chiffrement et les librairies SSL il y a quelques temps (affaire RSA, etc…).

Je pars évidemment du principe que, s’ils ont décidé de voler tes données, ils y arriveront. Le tout est de les décourager au maximum. Si tu n’es pas l’ennemi numéro 1 des USA, il y a fort à parier qu’ils ne dépenseront pas 700 années CPU pour casser ton mot de passe ;-).

Je suis loin d’être une experte en sécurité.
Mais il est sur d’une chose c’est que je mets le maximum dans mes mots de passe.

Ils sont générés et requière une authentification 2 étapes. Les cryptages de communication avec ma machine sont plutôt, je pense, solides (Tunnel over VPN). Mais ma peur est toujours l’accés physique a mon insu sur la machine distante ou bien évidement la contamination d’un virus.

J’utilise du cryptage partout sur mes PC et périphérique maison, mais par manque de maitrise peut sur mon serveur.

Je vous rassure je ne suis pas un homme rechercher et mes données ne contienne aucune information intéressant les gouvernements. MAIS ceci étant dit cela ne veut pas dire que l’on souhaite leur y laissez l’accès.

Je trouve cela très intéressant chacun à une vison différente. Il n’en reste pas moins qu’aujourd’hui des données héberger ne garantit nullement leur confidentialité sans pour moi un pays non soumis au Géant mondiaux.

Snowden démontre quand même en 2013 que des systèmes dérangés bien encore les
agences gouvernementales sur certains cryptage et autre.