Émigration au Canada: comment trouver un emploi ?

Posted on by administrateur Publié dans Voyages Aucun commentaire ↓

Vous êtes français et vous voulez émigrer au Canada, mais vous ne savez pas comment trouver un emploi ? Vous êtes au bon endroit. Loin des guides théoriques qui donnent des conseils généraux mais pas pratiques, ici sont rassemblés les meilleurs sites qui proposent des offres d’emploi au Canada (ou au Québec) ouvertes aux non Canadiens et non résidents.

Il y a 5 sites internet qui proposent des offres d’emploi au Canada en quantité non négligeable, et en recherche de français :

  • TalentMontréal : édité par la ville de Montréal, ce site rassemble des offres principalement dans l’industrie, et l’ingénierie, ainsi que quelques offres dans des bureaux (informatique ou similaire). Le site propose un accompagnement pour l’obtention d’un permis de travail. 110 offres à la date d’écriture de ce billet.
  • Pôle-Emploi : https://candidat.pole-emploi.fr/offres/recherche?lieux=60P&offresPartenaires=true&rayon=10&tri=0 ce n’est pas parce que ça vient de la France qu’il n’y a pas des bons plans. Ici, en filtrant sur le pays « Canada », vous ne trouverez pas seulement des entreprises françaises en recherche de compatriotes, mais aussi des entreprises locales, et sur une variété de postes poussée; Là aussi, il s’agit principalement d’offres de techniciens, dans l’industrie, l’ingénierie, l’informatique de gestion, ou l’agroalimentaire. 270 offres.
  • Québec en tête https://www.quebecentete.com/travailler-a-quebec : lancé par la ville de Québec, 2ème ville de la belle Province après Montréal, ce site recense des offres régionales. 11 offres dans les mêmes secteurs que les sites précédents
  • Immijob – https://immijob.com/browse-jobs/ : des emplois dans des secteurs variés et pas forcément vus ailleurs comme l’enseignement. 24 offres (mais c’était une bonne cinquantaine en début d’année 2023, cela varie fortement)
  • APEC : https://www.apec.fr/candidat/recherche-emploi.html/emploi?lieux=99401&salaireMinimum=20&salaireMaximum=200 : le site d’emploi des cadres propose principalement des postes dans l’informatique, et un peu dans l’industrie. 13 offres

Tous ces sites, du fait des liens historiques entre la France et le Québec, proposent principalement ou exclusivement des offres en français et au Québec.

Enfin, un site mis en place par le gouvernement du Canada, mais uniquement pour ceux qui ont un permis : https://www.guichetemplois.gc.ca/jobsearch/ ;  et ce site propose une offre pléthorique, de 130 000 offres, utile pour ceux qui perdraient leur emploi et auraient besoin d’en retrouver un pour garder leur permis de travail au Canada

Test des panneaux solaires Sunology Play

Posted on by administrateur Publié dans Vie pratique Aucun commentaire ↓

Les panneaux solaires Sunology Play sont disponibles a prix public de 749 euros sur le site de Sunology, mais vous pouvez avoir 5% de réduction en suivant mon lien de parrainage : Parrainage Sunology -5%

Ensuite, les panneaux sont vraiment aussi faciles à installer que le dit la réclame de Sunology. C’est juste un peu lourd, car le panneau est livré sur une palette en bois et l’ensemble pèse 60kg. Au moins, pas de risque que ce soit abîmé !

Pour installer, un papier indique un QR Code qui redirige vers des vidéos d’installation au sol ou sur un mur.

C’est l’application Nedis Smart Life qui est recommandée, mais « Smart Life » tout court est en fait la même appli et marche très bien.

C’est assez étonnant de devoir cliquer sur la prise connectée puis sur « Statistiques » pour voir ces chiffres : car en fait, cela utilise la fonctionnalité « classique » d’une prise connectée, mais dans l’autre sens. La prise connectée sert normalement à compter la consommation de l’objet branché. Ainsi, j’ai brièvement testé la prise avec un téléphone branché dessus (via un chargeur) et la consommation apparaissait bien (en l’occurrence environ 12V et 80 mA, soit 1W au total)

La production et son optimisation

Le point que je n’ai pas lu sur les forums et qui me parait pourtant super important, c’est comment optimiser la production. Les Sunology Play ont 3 « crans » pour relever ou abaisser le panneau vers le sol, permettant de s’adapter à la saison pour maximiser la production de quelque chose comme 10-20%. Cependant, ce qui compte le plus, c’est l’emplacement. J’avais totalement sous-estimé l’influence des ombres. Un bout de maison ou d’arbre qui fait de l’ombre sur 20% du panneau, et c’est tout de suite 50% de puissance en moins ! Il semble y avoir quasiment un effet « cubique » de la surface ensoleillée sur le volume de production. Il est donc vital d’être en hauteur et à l’abri des ombres pendant le plus longtemps possible.

Un autre aspect que je n’avais pas lu, est l’aspect très progressif de la production d’électricité. Ainsi, lors d’une « arrivée » du soleil, le panneau va mettre 1 à plusieurs minutes pour arriver à son rendement maximum ! Là aussi, cela plaide pour que les ombres des arbres, maisons ou nuages ne viennent pas perturber l’ensoleillement trop souvent

Pourquoi ce kit ?

L’achat de ce kit a été le fruit d’une longue comparaison avec les 5-6 autres kits connus en France. Notamment, par rapport au très connu kit de Beem, tout est en faveur du Sunology :

  • Le prix (avec notre lien de parrainage) est près de 10% moins cher
  • Le kit Sunology est inclinable
  • Le montage est beaucoup plus rapide, tout est précablé
  • Le Sunology est compatible avec certaines batteries, afin de stocker de l’énergie excédentaire éventuelle
  • La puissance est de 400W et non 350 – et en conséquence le prix d’achat au watt est beaucoup plus faible !

Pour être 100% complet, l’application mobile du Beem est plus ludique (elle indique la production en consommations de téléviseurs ou d’ordis, elle compare la production avec la moyenne attendue par rapport à la ville de résidence,…) mais tout cela ne sont que des gadgets. Et le Beem peut avoir un intérêt pour des petits espaces, lorsque installer un gros panneau de 2m2 n’est pas possible, alors 4 petits panneaux c’est plus facile de disposer dans la configuration qu’on veut (en hauteur, en largeur ou en carré)

Autres kits

https://solatek.fr/1239-kit-solaire-autoconsommation-et-site-isole-avec-batteries-lithium-6000w-144kwh.html

https://allo.solar/kit-solaire-640w-230v-autoconsommation-aps.html

https://www.solaris-store.com/2205-kit-solaire-autonome-3000w-easysol.html

Batteries

Notre but est d’autoconsommer un maximum et de ne pas réinjecter d’électricité excédentaire sur la réseau. C’est un choix qui n’est pas forcément le plus intéressant financièrement, mais celui qui donne le plus d’autonomie.

Au niveau financier dans les grandes lignes, en 2022 le kwh acheté à EDF ou un autre fournisseur coute 0,20 euros. Le kwh solaire, revendu, nous est payé 0,10 environ. Cela signifie que l’ajout d’une batterie, par rapport à la réinjection, ne rapporte « que » 10 centimes du kwh. Cela rend le retour sur investissement long et aléatoire :

Admettons une batterie de 1kwh, remplie chaque jour et vidée chaque nuit. Si elle coûte 1000 euros et qu’elle permet de stocker (et donc ne pas perdre) 365 kwh par an, cela représente 36,5 euros.. trop peu pour imaginer être rentable !

Par contre par rapport à de l’énergie perdue, on obtient une rentabilité en 14 ans. D’où le fait que le prix de 1000 euros par kwh de batterie est un maximum à ne pas dépasser.

Les panneaux solaires en kit tels que les Sunology ne sont compatibles QUE avec les batteries AC (petites batteries type Bluetti ou Ecoflow) mais pas avec les gros « walls » en courant continu DC, comme les Tesla Wall ou LG Chem RESU10. Solawrwatt My Reserver ne sera lancé en France qu’en 2023 donc à voir si ce sera compatible

En fait par nature et si j’ai bien compris, comme les kits doivent pour ne pas nécessiter de déclaration à EDF, injecter leur électricité via une prise, ils DOIVENT avoir converti l’électricité en AC (qui est le type d’électricité qui circule sur un réseau domestique). Et donc ils ne PEUVENT PAS injecter

Donc à tester : Bluetti à environ 1040 € du kwh en achetant une « base » AC300 + 2 extensions « B300 » pour un total de 6,144kwh : permet une entrée solaire jusque 2400w, c’est bien !

Le Ecoflow ne peut être chargé que par un maximum de 800w solaire : c’est un peu nul

Traqueur solaire

Juste pour le signaler : une idée « lumineuse » est d’avoir un panneau solaire « tournesol » qui suit le soleil au cours de la journée pour optimiser la production. On gagne alors beaucoup en début et fin de journée, et au total quasiment 40% de production. Le problème, c’est que ces « traqueurs solaires » sont hors de prix. La « Smartflower pop » avait une puissance crète de 2,5kWhc et une production espérée de 4000 kwh par an. Mais pour un prix délirant de l’ordre de 17 000 euros, le prix au « kwh annuel » était 4X supérieur à la normale. Du délire !

Une autre solution est le traqueur solaire sous forme de grand « pic » motorisé. A 1800 euros, pour supporter 2 panneaux solaires, cependant, ce n’est pas rentable : cela fait plus que doubler le prix du panneau, pour une augmentation de 40% de production…

En fait, ce genre d’équipement devient rentable à très haute échelle, pour des fermes solaires où la motorisation de dizaines ou centaines de panneaux devient rentable.

Recevoir des SMS sur un autre numéro

Posted on by administrateur Publié dans Informatique Aucun commentaire ↓

Si vous avez besoin de recevoir des SMS sur un autre numéro que le votre (pour des raisons de discrétion, ou une autre raison moins avouable), il y a deux solutions principales :

  1. Louer un numéro de téléphone : tous les messages et/ou appels envoyés vers ce numéro sont reroutés vers le votre, par exemple via Ringover. Le prix est de quelques euros par mois.
  2. Utiliser un service gratuit qui met à disposition des « numéros ouverts ». Ouverts à tous, ces numéros sont visibles sur des sites internet : n’importe qui peut les déclarer pour une ouverture de compte Apple, Google, Microsoft ou autre demandant obligatoirement une vérification par SMS. Les messages reçus sont visibles par tout le monde sur internet : c’est un risque, mais comme en général les messages ne disent pas qui a fait la demande, et ne permettent que de rentrer un code de vérification, sans mention du mail ou du compte demandeur, c’est finalement assez sûr. Quelques exemples : https://trobweb.com/fr/2021/12/fake-number-sites-to-receive-messages.html, http://receive-sms-online.info/

Mails chiffrés dans la pratique

Posted on by administrateur Publié dans Informatique Aucun commentaire ↓

Ce qu’il faut faire attention avec des emails chiffrés :

  • Il n’est pas possible DE FAÇON SIMPLE (sauf à recevoir un amas de lettre chiffrés et à le déchiffrer à la main) d’échanger des emails chiffrés entre deux systèmes concurrents
  • Par exemple, entre Tutanota et Protonmail : les mails seront par défaut envoyés non chiffrés (sauf si demandé et déchiffrage à la main) MAIS on peut aussi utiliser la fonctionnalité de « mails avec mot de passe » : le destinataire reçoit alors un email (non chiffré) lui donnant un lien pour ouvrir le mail (chiffré et lu sur le serveur du fournisseur). Il est protégé par mot de passe, ce mot de passe est à donner par un autre moyen (téléphone, Télégram, etc)

==> il ressort de ce premier point que pour qu’un pourcentage élevé de ses mails soient vraiment chiffrés, il faut soit utiliser un des ténors du secteurs, soit (ou/et) un fournisseur qui permet d’envoyer des emails protégés par mot de passe.

L’algorithme

Par définition, on ne peut pas faire « mot de passe oublié » avec un fournisseurs d’email chiffré. Et même changer le mot de passe, par définition, a un effet sur le chiffrement. En effet, le mot de passe est « mélangé » avec la clé privée, puis le tout est stocké sur le serveur du fournisseur, pour encoder les emails. Là, l’algorithme utilisé est donc important : il ne sert à rien d’avoir un système de chiffrement s’il est facilement crackable. Protonmail utilise bcypt + AES-256.

La juridiction

Autre point important : il faut vérifier à la loi de quel pays est soumise la plateforme : en effet, la CIA met son nez partout, et la plupart sinon tous les pays du monde, essayent d’enregistrer tout ce qui passe sur leur territoire. Surtout, des pays comme les USA ont des lois de « bâillonnement » qui permettent d’obliger un prestataire à mettre une porte dérobée dans leur plateforme pour récupérer les données de quelqu’un.

Exemple précis : Tutanota a été obligé par un jugement d’un tribunal allemand, à mettre un « if » dans le code source de son serveur, pour aller copier les emails non chiffrés qu’un de ses utilisateurs échangeait (pour harceler des gens). Mais au moins, il n’ a pas été bâillonné, et a pu le dire. Cela peut aussi arriver sur le site web : rien ne dit qu’un javascript sur le site ou l’appli mobile, ne va pas copier la version « déchiffrée » du mail ! car oui, tous les fournisseurs se vantent que ni eux, ni personne ne peut déchiffrer un email stocké sur leurs serveurs (enfin, ce n’est pas entièrement vrai : disons juste que le brute-force sera très long). Mais si le client qui lit les emails n’est pas open source, alors rien ne prouve que ce genre de système de copie n’est pas en place…. bien sûr, si cela existait de manière générale, les hackers qui testent ces messageries l’auraient vu (on verrait des paquets de données qui « renverraient » le mail déchiffré vers un autre serveur). Mais cela ne veut pas dire que cela n’arrive pas ponctuellement.

La centralisation

Qui dit serveur, dit risque de centralisation. A quoi sert de payer un fournisseur si un pays, ou groupe de pays, peut blacklister les serveurs d’un fournisseur ? Ce genre de menaces plane au-dessus de la tête des gros acteurs, surtout s’ils venaient à ne pas coopérer pleinement avec la police. Seul un système d’emails en peer2peer est résistant à la censure

L’email en lui-même n’est pas secure

Les emails n’ont pas été prévus pour être sécurisés. Ils ont l’avantage d’être interopérables. Mais ils exposent des métadonnées, des titres, etcetera. Ils n’ont pas le « forward secrecy » : la même clé privée est utilisée pour signer tous les messages : si cette clé venait à être dérobée (ou crackée), l’ensemble des anciens messages sont alors déchiffrables. Ce n’est pas le cas avec une messagerie instantanée, qui définit une clé à chaque session. La messagerie instantanée peut utiliser des protocoles distribués ou peer2peer comme Briar, Jami, Element (ou à défaut, Signal qui n’est pas peer2peer).

A noter que Jami est une appli peer2peer avec des fonctionnalités « classiques » (tchat, vidéo) tandis que Briar (codé en Java) ne fonctionne que via Tor, ou connexion directe (même Wifi / Bluetooth) et est donc destiné à une « élite » d’activistes. De par sa nature distribuée avec des « copies » de blog (donc incensurable), Briar se rapproche plus d’un Freenet.

Element quant à lui est un système de tchat « privé » à héberger soi-même, avec possibilité de parler avec les autres utilisateurs du système qui sont sur un autre serveur. Une sorte de « IRC moderne à héberger facilement » en fait, ou de « Signal décentralisé mais avec beaucoup moins d’utilisateur et qui ne remplace pas le SMS ».

Protonmail a beaucoup été accusé.

Est-ce parce que ses concurrents sont jaloux de sa réussite ? Ou est-ce parce que c’est vrai ? Dans tous les cas, Protonmail a plusieurs fois été accusé d’être un produit de la NSA. Notamment, parce qu’il utilise bizarrement un certificat sur un site .onion (ce qui est inutile et redirige vers le .com). Ou parce que son chiffrement « de bout en bout » peut-être compromis en envoyant un script dans le navigateur de l’utilisateur (comme Tutanota) et qu’il ne chiffre pas les métadonnées. Or les métadonnées (qui parle à qui, quand, sous quel titre) c’est ce que la NSA préfère. Et d’autres sites le disent, Protonmail stocke la clé chiffrée et peut par un tour de passe-passe détourner un email vers un tiers (via un JS corrompu).

Quand on sait que la NSA peut espionner (via les opérateurs + des hacks de déchiffrements partiels du SSL) tout le trafic mondial et le stocker pendant quelques jours (et y accéder via XKeyscore), on sait que la messagerie chiffrée est une épine dans leur pied.. il faut donc se méfier

Lavabit

Lavabit, le fournisseur d’email qui d’après les rumeurs s’est sabordé en 2013 afin de ne pas divulguer des informations concernant les emails d’Edward Snowden, est revenu en ligne. Pour 30$ par an, il promet de sécuriser des clients mail, et aussi d’avoir son propre serveur de mail. Je n’ai pas creusé, mais cela semble plus sûr qu’un système centralisé comme Protonmail

Posteo

Les alternatives à Protonmail existent. Est souvent recommandé Posteo, qui a l’air sérieux. Il y a également « That One privacy Guy » qui a fait un fichier Excel récapitulatif.

Avec 6 notes « vertes » sur 8, Posteo est devant Neomailbox et Protonmail à 5. Cela peut-être une bonne alternative., mais il faut noter que Posteo ne chiffre pas les métadonnées. Cependant, Posteo, contrairement à Protonmail, ne stocke PAS votre clé privée sur internet (Protonmail l’encode, mais tout de même il en stocke une copie chiffrée). Et de plus, Posteo permet d’envoyer un email chiffré à n’importe quel correspondant qui utilise le standard OpenPGP : au contraire de Protonmail qui par défaut, ne chiffre que vers les adresses Protonmail, ou alors vous devez « savoir » si votre correspondant supporte le chiffrement…

A l’inverse, Protonmail a son système d’envoi de mail « chiffré par mot de passe » vers un correspondant dont la boite ne supporte pas le chiffrement : Posteo n’a pas cela.

Mais alors que Protonmail et Posteo ont tous les deux le code de leur webmail en open source, Protonmail propose des applis mobile « closed ».. alors que Posteo lui n’offre pas d’appli mobile : on accède via un client et le protocole POP3 ou IMAP.

Reste à étudier les solutions non centralisées

Il en existe une dizaine de connus, relatés sur ce site.

Le premier de la liste, Countermail, est un fournisseur d’emails PGP (comme Posteo) mais avec la particularité d’être « diskless » sur son serveur : ce n’est PAS décentralisé ==> pas d’intérêt.

Criptext : est en fait une surcouche à Signal ; il permet d’échanger des mails chiffrés uniquement entre utilisateur de Criptext, mais pas vers les adresses de type Protonmail ou Posteo : c’est très dommage et rend le système, dans la pratique, inutile.

Cryptamail : est basé sur la blockchain « NXT » : mais l’idée de stocker des emails sur une blockchain publique parait loufoque.. c’est en beta depuis 2014 et leur site web n’est même pas en HTTPS.. pas très sérieux..

Les autres services cités dans l’article sont tout aussi bidons ou inutiles, ou sont les plus connus (Posteo, Protonmail, Tutanota). Donc la conclusion après ces recherches est hélas : il n’existe pas de service email distribué. Cela n’existe pas. Cela peut aussi s’expliquer par des contraintes techniques : envoyer un email suppose de configurer des serveurs qui reçoivent les mails. Cela se fait via des entrées « MX » dans une configuration d’un domaine : il est donc difficile d’imaginer que cela se passe sans une centralisation..

Ajout 2022 : chiffrer via un plugin

Il y a une autre solution, qui est d’utiliser un protocole du genre Autocrypt. Ce protocole propose de « détecter » après un premier échange, si votre correspondant support le chiffrement, et si oui de l’activer. Hélas, il est compatible avec très peu de systèmes de mails, notamment k9mail.app, un client de messagerie. L’idée est que, en gros, vous avez un gmail, mais y transitent uniquement des mails chiffrés, que l’appli K9 déchiffre sur votre téléphone.

Problème, aucun système n’est complet. K9 ne fonctionne que sur Android (donc impossible de lire ses mails sur C), les plugins Thunderbird ne marchent eux que sur PC, d’autres sont en ligne de commande, letterbox ne marche que sur IOS,.. Eventuellement, il y a « MailPile », un logiciel qui peut être installé sur un serveur cloud (ou sur un PC personnel ou n’importe quel ordinateur relié à internet) et qui est un client mail, qui ajoute la possibilité d’autocrypt. Mais, outre la difficulté de devoir installer sur un serveur cloud si on veut un accès de partout, il ne fonctionne que dans un navigateur. Au revoir, appli d’email. Eventuellement, on peut le coupler à un système pour avoir son propre serveur mail, comme https://mailinabox.email/ ou https://www.iredmail.org/ ou encore via Yunohost

Expatriation aux USA

Posted on by administrateur Publié dans Vie pratique Aucun commentaire ↓

L’expatriation devient difficile car les entreprises envoient de moins en moins d’expatriés mais ça se tente.


Pour être honnête, il ne faut pas se limiter aux types de visa car chaque entreprise a ses « visa » fétiches (H1, E2, L1) et ce sont leur RH qui gèrent.
A savoir:
– le H1 permet de bouger partout
– le L1 bloque sur l entreprise
– le E2 bloque sur les entreprises qui ont un capital de + de 50% d’une nationalité donnée. Par exemple pour nous français, avec un visa E2 on peut changer vers une autre boite qui a plus de 50% de son capital détenu par des français (cf BNPParibas dont c’est le visa préféré).

Sinon il reste l’ONU, UNICEF, ambassades, consulats … à explorer également qui ont leurs visa diplomatiques et des boulots intéressants

Email sécurisé

Posted on by administrateur Publié dans Informatique Aucun commentaire ↓

La volonté de censure de l’état « capitalo-communiste » à la Chinoise qui s’étend sur la planète entière depuis la soi-disant crise de la grippe Covid, pousse forcément à vouloir préserver un minimum de liberté.

Les derniers mois ont montré que tout peut basculer très vite, sous n’importe quel prétexte : l’état d’urgence permanent donne les pleins pouvoirs et permet à l’état de s’arroger le droit de mettre n’importe qui en détention pour n »importe quelle raison : la seule chose qui les en empêche est d’une part le nombre de dissidents encore trop élevé (donc on tape uniquement sur les plus célèbres, via les accords de censure avec Facebook, Twitter et consorts), et d’autre part la nullité technologique du gouvernement français.

Ils ne sont déjà pas capables d’utiliser correctement leurs moteurs de recherche d’espionnage des conversations privées pour traquer quelques milliers de terroristes, alors imaginez comment ils pourraient traquer des millions de gens.. Pour le moment.

Cependant, mieux vaut prévenir que guérir. Des services comme Gmail et TOUS les services grands public de taille suffisante, sont susceptibles d’ajouter une backdoor, sur ordre du gouvernement, qui renvoie tous vos messages. En fait, Gmail (et les autres) a même automatisé la remontée de ces informations sur demande : Snowden l’a montré dans ses leaks, qui pourtant datent d’il y a un paquet d’années.

La première réaction est de se dire : moi je ne suis pas fou, je ne veux pas autoriser Gmail à lire tous mes emails (car oui c’est ce qui se passe et leur permet d’améliorer le profil qu’ils ont sur vous et compte environ500 champs.. enfin je ne sais plus si c’est celui de Google ou de Facebook qui a 500 champs, mais bon vous avez l’idée). Mais il n’existe quasiment plus aucun « petit » service d’email, qui soit gratuit et au service correct. Yahoo, Hotmail, GMX, Free, SFR.. tous ceux là sont des gros.

Les geeks peuvent imaginer hoster un serveur mail eux-mêmes via des outils opensource de type Roundcube. Mais c’est un énorme travail d’installer une pile complète d’antivirus (type clamavis), de configuration de MX, de forwards, de règles de sécurité.. tout ça pour à la fin finir vite fait en spam car des providers peu scrupuleux de type Free ont la gachette du bannissement très rapide (j’ai eu beaucoup de problèmes avec eux lorsque je faisais du « mass mailing » et je les hais pour ça).

Chiffré ?

Alors, il reste la solution de l’email chiffré. Il y a quelques années, un ancien collègue était tout fier d’exhiber son adresse protonmail, c’était la première fois que j’en entendais parler. Ca m’a plu. Et puis en creusant le sujet pour cet article, je me suis rendu compte que ce n’est pas la panacée non plus: par définition, même chiffrés, un serveur mail converse une copie de tous vos mails. On raconte que la NSA garde des emails chiffrés quelques années car régulièrement, les progrès des 5 années suivantes permettaient de les chiffrer. C’est moins vrai maintenant car avec le chiffrement 2048 bits et le matériel qui progresse peu, les chiffrement « durent » plus longtemps. Mais rien n’est éternel. Bon, 5 ans après, pour un utilisateur normal, ça suffit largement pour éviter d’être « tracé » en s’enfuyant d’un pays par exemple. Mais. Protonmail n’a pas que des amis : il ne chiffre que les contenus, pas les titres des emails. Or la NSA s’intéresse presque plus à « avec qui vous échangez des emails, sur quel titre, à quelle heure » que au contenu (qu’ils ont de toute façon bien du mal à garder plus de quelques jours pour le monde entier, car cela génère trop de données. Ils peuvent archiver des contenus de mail, mais uniquement pour les dissidents sur liste noire). Bref, à la fin, la NSA en saura quasiment autant sur vous, car n’oubliez pas qu’ils font des copie du trafic directement depuis les câbles transatlantiques.

Tutanota ?

Protonmail a l’avantage d’être Suisse, donc en dehors de l’UE, dans un pays réputé pour son respect de la vie privée. Mais lien au-dessus jette des doutes. Tutanota lui, chiffre les titres, ainsi que les contacts, et n’utilise jamais de captcha Google. Et leurs clients sont entièrement open source et la partie mobile est publiée sur F-Droid, gage de non espionnage. Cependant l’actualité vient de nous rappeler que même eux, étant situés en Allemagne, doivent obéir aux juges et installer des backdoors pour fournir les messages non chiffrés reçus par leurs utilisateurs, avant le stockage chiffré sur leurs serveurs. Certes le jugement n’est que sur un cas, mais en ces temps incertains cela peut vite bouger.. et cela rappelle que les homologues américains, avec les « gag orders », peuvent avoir le même genre d’ordre du gouvernement et EN PLUS avoir l’interdiction d’en parler.

Tutanota a pris publiquement la défense du chiffrement contre les attaques répétées, notamment du gouvernement américain, qui souhaite obliger les fournisseurs de chiffrement à fournir une « master key » au gouvernement.

L’actualité nous montre que même Tutanota doit intégrer une backdoor. Donc que faire ?

Chiffrement local ?

La solution la plus sécure reste évidemment de chiffrer soi-même les messages, avec une clé partagée avec le destinataire, ou un système clé publique / clé privée. Mais cela nécessite un outil bien conçu afin que ce ne soit pas trop complexe, et surtout que vos correspondants l’utilisent !

Passlok peut-être une bonne solution pour cela, mais je n’ai pas eu le temps d’approfondir l’usage exact et si c’est pratique pour les correspondantes. Au moins, on évite le stockage sur un serveur. Cryptext propose cela aussi (avec un fonctionnement similaire à Signal) mais uniquement entre utilisateurs Cryptext, ce qui est très léger..

Tagués avec :

Applications pour un téléphone pas espionné par Google

Posted on by administrateur Publié dans Non classé Aucun commentaire ↓

Clavier : seuls trois claviers de bonne qualité n’envoient pas de donnés en ligne (que ce soit les textes tapés, ou des informations d’usage pour de la pub). Malgré les « privacy policies » diverses et variées, les autres le font. Donc il reste :

  • AOSP keyboard
  • Anysoft keyboard
  • Hackerkeyboard

Certains utilisent le clavier Google avec le firewall « afwall » mais je le recommande pas : les données restent stockées en local pour envoi ultérieur, ce qui permet une lecture ultérieure si le téléphone est volé, saisi par la police, piraté par un ver local, etc.

Calendrier : Offline Calendar (sur F-droid) permet de se passer des calendriers intégrés à Gmail et de stocker son agenda hors ligne sur le téléphone.

Top
%d blogueurs aiment cette page :