juste pour savoir

[dvd]

je discutais avec un ami à propos de l'anonymat sur internet. on a dévié sur les groupes (yahoo, hotmail, google) qui proposent des boites mails aux usagers. ma question est: a chaque fois que l'on se connecte sur une boite mail (hotmail etc.) microsoft (donc hotmail, mais ca peut etre un autre), conserve t-il notre adresse ip, nos identifiants?

mon ami me soutient que oui.
quel est votre avis?
merci

 

[whereismymind]

Disons que techniquement, c'est faisable, maintenant, est ce que la loi l'autorise je sais pas trop. Moi je pense qu'ils le font. Même les sociétés qui ont une image de marque niquel style Google font des trucs parfois pas clairs ....

 

[dvd]

j'ai fait une petite recherche (cette question m'obsède ) et apparement pour microsoft ils le font:

"Nous pouvons recueillir des informations relatives à votre visite, y compris les pages que vous affichez, les liens sur lesquels vous cliquez, ainsi que toute autre activité liée à des sites et services MSN et Windows Live. Nous recueillons également des informations standard que votre navigateur envoie à chaque site ou service Web que vous visitez, notamment votre adresse IP, le type de navigateur et la langue utilisés, le temps d'accès et les adresses renvoyant aux sites Web."

ici: http://privacy2.msn.com/fr-fr/fullnotice.aspx#PERSONAL

apres le tout est de savoir s'ils le font de facons systématique ou sur ordre de la justice...

 

[whereismymind]

Si on se fit à l'extrait que tu donnes, c'est une procédure standard mais bon après, ce qu'ils font de toutes ces IPs .....

Mais bon de toute façon, pas la peine de te prendre la tête avec ça, y'a pire ! Regarde ce que fait la NSA avec les emails !! En gros si t'es pas au courant, on est tous plus ou moins en "écoute" permanente au nom de la lutte contre le terrorisme.

 

[dvd]

je pense qu'ils doivent scanner les ip histoire de retrouver la personne en cas de piratage d'un compte. bien sûr cela peut aussi servir dans le cadre d'une démarche commerciale.
pour la NSA, ca m'étonnerai pas..

 

[pascalformac]

Techniquement ca ne pose aucun problème de faisabilité
Maintenant "moralement" entre ce qui est affirmé dans les " conditions d'utilisation " et la réalité de ce qui se passe loin de nos yeux....
( vor par exemple le flou artistique coté google et gmail)

 

[dvd]

si des gars qui bossent pour les grands comptes pouvaient nous donner des compléments d'information

 

[pascalformac]

Ah parce que tu crois qu'une personne ayant des informations en interne laissant penser qu'il y a des éventuels "écarts de conduite" concernant l'accès de données , elle viendrait le dire en public?

 

[hippo sulfite]

si des gars qui bossent pour les grands comptes pouvaient nous donner des compléments d'information

Bonjour, j'ai bossé sur un grand compte (Banque Internationale) ou j'étais (de 2000 à 2005 inclus) responsable des systèmes et de la sécurité du site Luxembourgeois de cette banque (je suis à la retraite depuis un an). Nous étions notre propre fournisseur Internet (Liaison au Net par plusieurs lignes spécialisées louées chez des opérateurs Comme Worldcom et les P&T luxembourgeois. L'accès à Internet était surveillés par des Proxies qui avaient entre autre pour mission de limiter les accès et en particulier en interdisant les accès aux sites de messageries (instantanées ou pas) et de newsgroup. Les interdits étaient bien sur plus nombreux que cela.
D'autre part, en tant que fournisseur d'accès nous sommes sensés veiller à ce que nos clients (en l'occurrence, les employés de la banque) utilisent leurs outils dans le respect des lois et des bonne moeurs. Il était donc normal que nous conservions trace de toutes les navigations des employés sachant que ces archives ne pouvaient utilisées hors la présence de l'intéressé. De même, tous les mails entrants et sortants de la banque étaient archivés (nécessité de preuves commerciales) avec un délai de rétention infini sur des cassettes de type DLT dans des coffres externes à la banque.

 

[hippo sulfite]

Ah parce que tu crois qu'une personne ayant des informations en interne laissant penser qu'il y a des éventuels "écarts de conduite" concernant l'accès de données , elle viendrait le dire en public?

Dans la banque, les dernières directives européennes sur le blanchiment de l'argent sale et la lutte contre le terrorisme en font une obligation légale (pour peu que le comportement laisse supposer un manquement à ces dîtes directives).

 

[pascalformac]

de quoi parles tu?
Moi je parle de transmissions illégales des données
PAS de l'obligation légale de garder les archives disponibles pour action en justice

 

[PA5CAL]

Bonsoir

a chaque fois que l'on se connecte sur une boite mail (hotmail etc.) microsoft (donc hotmail, mais ca peut etre un autre), conserve t-il notre adresse ip, nos identifiants?

En France, depuis la loi anti-terroriste de 2003, la loi oblige les fournisseurs d'accès à conserver les données de connexions (logs) pendant au moins un an. Alors, la réponse est oui pour les serveurs hébergés en France. Même seulement pour le transit de messages.

Quant aux serveurs hébergés aux USA, avec le Patriot Act, ça va encore plus loin.

Par exemple, hotmail.fr est hébergé... aux USA ! Donc dans ce cas, c'est à la fois les autorités Françaises et les autorités Américaines qui peuvent être au courant des échanges de courriers. Et s'il faut l'autorisation d'un juge pour y accéder en France, il y a beaucoup moins d'obstacles de l'autre côté de l'Atlantique. Je ne parle même pas des activités d'espionnage sans rapport avec la lutte anti-terroriste...

On n'en est plus au stade des soupçons, mais des certitudes inscrites dans la loi.

 

[hippo sulfite]

de quoi parles tu?
Moi je parle de transmissions illégales des données
PAS de l'obligation légale de garder les archives disponibles pour action en justice

Je parle bien de transmission illégale de données, ce pourquoi il y a obligation de conserver trace de tous les échanges avec l'extérieur.

 

[pascalformac]

Ah ben là c'est un poil plus clair:
recherche dans les archives ( d'une entreprise) de traces de transmissions divers afin de pister les actes illégaux
( pas tout à fait pareil que transmission opaque d'une base de données email par le fournisseur de webmail)

 

[dvd]

Bonjour, j'ai bossé sur un grand compte (Banque Internationale) ou j'étais (de 2000 à 2005 inclus) responsable des systèmes et de la sécurité du site Luxembourgeois de cette banque (je suis à la retraite depuis un an).
(....)
De même, tous les mails entrants et sortants de la banque étaient archivés (nécessité de preuves commerciales) avec un délai de rétention infini sur des cassettes de type DLT dans des coffres externes à la banque.

bonjour et merci pour ces informations. d'une manière globale, le "big brother is watching you" est encore plus vrai dans ce monde virtuel.

ma question prinicipale portait davantage sur des faits moins lourds que le terrorisme ou encore l'argent sale. c'est à dire google, yahoo, microsoft, nous pistent-ils à chaque fois que nous nous connectons à leur services mail. pour krosoft c'est le cas.

merci à toi pascal pour les infos sur la localisation du service hotmail.fr . ca ressemble étrangèrement au phénomène blackberry: un outils internationnal dont les communications transitent par des serveurs US. à en devenir parano cette histoire

 

[pascalformac]

Si tu veux être en sécurité , le mieux c'est le pigeon voyageur
( encore que , encore qu' il peut être agent double)

Non mais serieux deux secondes.
En utilisant des services d'énormes multinationales qui plus est américaines( donc pensant d'abord en critères américains) dont , c'est écrit nor sur blanc chez google , les infos transitent aux USA ( pour être lues par qui , mystère) faut pas s'imaginer être invisible, surtout comme dit plus haut avec le Patriot Act.

 

[hippo sulfite]

bonjour et merci pour ces informations. d'une manière globale, le "big brother is watching you" est encore plus vrai dans ce monde virtuel.

J'ai bien dit que l'archivage des mails est une nécessité de preuve légale et commerciale et l'utilisation de ces archives à dans quasi totalité des cas servi à prouver que l'employé avait correctement fait sont travail et donc à le défendre face à un tiers de mauvaise foi.

D'autre part l'archivage est fait au vu de tous et fait l'objet d'une convention interne.

 

[guillaumeb]

ouai enfin qu'ils gardent un archive de ces données ou non .. je ne vois pas trop le probleme a vrai dire...

 

[pascalformac]

Il est normal que des traces soient gardées chez un fournisseur de services. C'est utile ( pour ne pas rentrer ses logs à chaque fois etc) voire partie intégrale du service( par exemple pour consulter un de ses messages, son relevé en ligne il faut bien qu'il soit stocké chez le fournisseur de service. c'sest même pour cela qu'on a choisi l'option "en ligne").

Certes il y a dans beaucoup de cas des cadres légaux ( lois , directives , instances divers)
Le souci c'est de savoir qui, au delà des textes et cadres légaux, a vraiment accès aux données et à quelles conditions réelles.

Il est très difficile de savoir ce qui se passe vraiment.

essayez de savoir qui accède vraiment aux données gmail et vous ferez face à un mur.
Mur qui commence à préoccuper même les juristes aux USA.

( google et gmail ont eu l'honneur d'obtenir le premier prix du pire service basé sur le critère " respect de vie privée")

 

[divoli]

essayez de savoir qui accède vraiment aux données gmail et vous ferez face à un mur.
Mur qui commence à préoccuper même les juristes aux USA.

( google et gmail ont eu l'honneur d'obtenir le premier prix du pire service basé sur le critère " respect de vie privée")

Et à l'inverse, quel est le service équivalent à gmail, qui serait le plus respectueux de la vie privée ?