Ce matin, je fais une recherche sur Gmail... je clique sur le premier lien, rentre mes informations... puis je vois l'URL, très louche.

http://tof.canardpc.com/view/221dbd28-5269-4919-b50b-47a9ba3a0c7e.jpg

Dans le doute j'ai changé de mot de passe. C'est incroyable que ce soit un proxy qui soit en première position... et c'est louche.

Je me suis inscrit sur gmail aujourd'hui même.

J'ai eu le même résultat, et j'ai pas cliqué dessus, j'ai finalement tapé l'IRL dans le doute :emo:

Bizzare en effet.

C'est bien du pishing, mais moi je ne le vois pas.

http://www.zorgloob.com/2010-05/attention-phishing-gmail/

J'ai eu la même réaction.
J'ai aussi changé mon mot de passe dans la foulée.

Mylène elle est trop conne. :D

(Cf commentaires du blog donné en lien ci dessus.)

Hello! I am the « admin » of the proxy2bay site. To prove it, I will put on the home page some greetings to La Quadrature du Net and to this blog – but you will be able to read it only tomorrow, when the quota limits will be reset – this overwhelming traffic caused the site to exceed my very limited quota (I don’t want to pay too much ).

For what it’s worth, I can re-assure you that no personal data or any other data have been taken. The source code is the Python code released by Mirrorrr (Digital Inspirations), please check in the code (and compare it with the source code of the site) to see that proxy2bay is in no way malignant. No ads or XSS scripts or anything are in the home page (again, please check yourself).

The proxy has been built as a part of a little network of hundreds of web proxies which can be used by activists and netizens in Italy and China to bypass censorship quickly (they also allow https connections and don’t have boring injections or ads). However, by no means it should be relied as an added layer of anonimity: there are trivial techniques which can be exploited by malignant sites to discover your real IP even when you access the malignant site with a web proxy. For an effective layer of anonimity please use TOR, I2P or a reliable VPN.

Finally, I would like to express my surprise and my regret to see that so many people access GMail by searching for « Gmail » and then clicking blindly the first result given by Google; and they also go on, they can’t even realize from the address bar of their browser that they are accessing GMail through a web proxy! That’s insane, you should NEVER do that, for your safety.

Kind regards
(admins of this blog may contact me through e-mail for further explanations)
A priori c'est juste un proxy open source pour contourner le filtrage de Gmail.

Mais la "prime fraicheur" de Google l'a mis en valeur => plein de monde est passé par là => il reste en bonne position !

Donc A priori pas trop de risque, faudrait quand meme confirmer l'histoire des sources et tout. Elles dervraient etre accessibles à la meme adresse.

A priori c'est juste un proxy open source pour contourner le filtrage de Gmail.

Mais la "prime fraicheur" de Google l'a mis en valeur => plein de monde est passé par là => il reste en bonne position !

Donc A priori pas trop de risque, faudrait quand meme confirmer l'histoire des sources et tout. Elles dervraient etre accessibles à la meme adresse.

C'est probablement aussi parce que les chinois et les italiens passent tous par là pour Gmail.

C'est probablement aussi parce que les chinois et les italiens passent tous par là pour Gmail.

je penche plus pour la quantité de gens qui tape "gmail" dans la barre d'adresse et basta.
Ça a du maintenir le proxy en 1ère position.

L'Italie censure Gmail ?

je penche plus pour la quantité de gens qui tape "gmail" dans la barre d'adresse et basta.
Ça a du maintenir le proxy en 1ère position.

Bah ouais, c'est clair ça... je flippe maintenant vu le nombre de fois ou j'utilise cette fonctionnalité... :O

Dîtes, je profite du topac pour demander :

Pour quelqu'un qui serait pas féru d'internet mais voudrait se créer une adresse mail pro (donc simple, sûre et efficace) pour un petit commerce, Gmail çay le bien ou ya d'autres possibilités ?

Google offre aussi ses applis dans un cadre plus "sécurisé" et avec un nom de domaine personalisable :
http://www.google.com/apps/intl/fr/group/index.html

J'allais le dire.
Par exemple, mon école d'ingé a passé tout le système de messagerie mail chez Gougeule, et ça fonctionne au poil.

Gmail c'est le mââl.

Vraiment. Il y a des tonnes de solutions gratuites pour les mails. Avec Google, vos échanges sont lus par des robots pour alimenter leurs bases de données de profil et améliorer leur ciblage publicitaire. Donc ce n'est pas gratuit, on paye avec des informations personnelles.

Ouaip, mais comme Facebook, Steam ou les cartes de fidélité des supermarché. C'est une évolution de la société.
On peut freiner des deux pieds et faire gaffe à ne pas se faire répertorier (et les "solutions gratuites (et sans pubs) pour les mails" aussi intuitives et pratique que GMail, c'est à dire synchronisation avec le calendrier, GoogleDoc bien pratique et tout le tintouin, y'en a pas des masses)

Ou alors on peut profiter de cette technologie ma foi fort utile en la payant, certe, avec un archivage de nos habitudes de surf. Et encore... vu la masse d'utilisateurs, on ne peut pas dire qu'ils "stockent nos infos personnelles". Tout au plus on contribue à améliorer leur techniques de ciblage.

Puis bon, l'interface de Gmail est super pratique.

Je ne vais pas me lancer dans une diatribe anti-google dans ce sujet.

Mais bon, que l'on dise qu'on ne peut pas se passer de leur moteur de recherche, je le conçois parfaitement, que l'on dise qu'il n'y a pas mieux que gmail, et je rigole doucement (et avec beaucoup de condescende).

je rigole doucement (et avec beaucoup de condescende).
Je rigole fort, et avec un peu de condescendance.

ou ya d'autres possibilités ?
Je crois que c'est le moment de donner des exemples, qu'on rigole tous ensemble :'(

Je crois que c'est le moment de donner des exemples, qu'on rigole tous ensemble :'(

Toutafé :tired:

Notez que moi je me sers de Hotmail et ça me va très bien. Enfin pas TRES bien mais largement suffisant.

Mais donnez-moi des exemples de messagerie gratuite avec tout ce que j'ai cité, comme ça je pourrais rigoler avec vous.

Mais donnez-moi des exemples de messagerie gratuite avec tout ce que j'ai cité, comme ça je pourrais rigoler avec vous.

De tête comme ça et sans chercher (puisque tu veux le calendrier et les documents) : Zoho. Et ils s'engagent à ce que personne ne puisse lire tes documents/mails. Ni un robot, ni un employé, personne.

Oui parce que Gdocs, c'est encore mieux que Gmail :rolleyes: : "En fournissant, publiant ou affichant du contenu, vous accordez à Google le droit permanent, irrévocable, mondial, gratuit et non exclusif de reproduire, adapter, modifier, traduire, publier, présenter en public et distribuer tout Contenu que vous avez fourni, publié ou affiché sur les Services ou par le biais de ces derniers."

Mais encore une fois, ça mériterait un sujet à part entière.

Oui parce que Gdocs, c'est encore mieux que Gmail :rolleyes: : "En fournissant, publiant ou affichant du contenu, vous accordez à Google le droit permanent, irrévocable, mondial, gratuit et non exclusif de reproduire, adapter, modifier, traduire, publier, présenter en public et distribuer tout Contenu que vous avez fourni, publié ou affiché sur les Services ou par le biais de ces derniers."
Holy shit ! Va falloir que j'arrête de publier les rapports top secrêts du bureau :o

Oui parce que Gdocs, c'est encore mieux que Gmail :rolleyes: : "En fournissant, publiant ou affichant du contenu, vous accordez à Google le droit permanent, irrévocable, mondial, gratuit et non exclusif de reproduire, adapter, modifier, traduire, publier, présenter en public et distribuer tout Contenu que vous avez fourni, publié ou affiché sur les Services ou par le biais de ces derniers."


Tiens, moi sur la site de gmail, j'ai trouvé ça :

"Google ne revendique aucune propriété sur aucun contenu, y compris tout texte, donnée, information, image, photographie, musique, son, vidéo ou tout autre élément que vous téléchargez vers votre compte Gmail ou que vous transmettez ou conservez sur votre compte Gmail. Nous n'utiliserons aucun de vos contenus pour quelque motif que ce soit, excepté pour vous fournir le Service. "

Tiens, moi sur la site de gmail, j'ai trouvé ça :

"Google ne revendique aucune propriété sur aucun contenu, y compris tout texte, donnée, information, image, photographie, musique, son, vidéo ou tout autre élément que vous téléchargez vers votre compte Gmail ou que vous transmettez ou conservez sur votre compte Gmail. Nous n'utiliserons aucun de vos contenus pour quelque motif que ce soit, excepté pour vous fournir le Service. "

GDocs, pareil :
http://www.google.com/google-d-s/privacy.html

C'est bien de lancer ça comme ça, mais avec des sources solides ce serait mieux.

La clause de privacy de google docs est largement équivalente à celle de Zoho là. Ce qui est indiqué c'est en gros "Les documents que vous partagerez seront visible par les personnes à qui vous avez donné les droits de les voir, faites gaffe. Vous pouvez supprimer à tout moment un document, mais étant donné que nous faisons régulièrement des backups, nous ne pouvons pas garantir que toute trace sera supprimée immédiatement (comme Zoho, d'ailleurs)."

---------- Post ajouté à 16h01 ----------

J'ai pas cherché sur GMail, mais c'est peut être bien pareil.

C'est bien de lancer ça comme ça, mais avec des sources solides ce serait mieux.

C'est écrit noir sur blanc dans les conditions d'utilisations.

http://www.google.com/accounts/TOS?hl=fr Paragraphe 11.1

Je ne fais de la pub pour Zoho non plus hein. J'ai sorti ce nom parce qu'il voulait un calendrier et un traitement de texte et qu'ils sont connus pour plaire au milieu pro.

Et dans les conditions on trouve ça :

"We respect your right to ownership of content created or stored by you. You own the content created or stored by you. Unless specifically permitted by you, your use of the Services does not grant Zoho the license to use, reproduce, adapt, modify, publish or distribute the content created by you or stored in your user account for Zoho’s commercial, marketing or any similar purpose."

et ça :

"We assure you that the contents of your user account will not be disclosed to anyone and will not be accessible even to employees of Zoho except in circumstances specifically mentioned in this Privacy Policy Statement."

Le minimal quoi.

M'enfin encore une fois, je ne voudrais pas m'enfermer dans de tels détails sur un débat pareil. Éviter les produits Google, c'est pour des méta-raisons bien plus importantes que ça.

Sauf que dans les TOS google, dans le paragraphe en question, il y a ça aussi :

Cette licence a pour seul but de permettre à Google d'afficher, de distribuer et de promouvoir les Services et peut être révoquée pour certains Services, selon les dispositions des Conditions supplémentaires de ces Services.

Donc c'est une clause par défaut, qui s'applique aux services qui ne proposent pas de protection supplémentaire (comme la plupart des services google sont "ouverts" à tous, les annuaires, les résultats de recherche, etc).
Pour GMail et Google Doc, en particulier, il y a des clauses supplémentaires qui viennent contredire celle ci, en assurant que les informations publiées ne seront partagées qu'avec les personnes spécifiquement autorisées (opt-in) par l'utilisateur.

Exact. La clause abusive relevée par reveur81, c'est juste une provision légale pour dire que google te permet d'accéder, à toi et ceux que tu veux, aux documents que tu mets en ligne, et que les autres ont le droit d'utiliser des outils de traduction, de modifier le document, si tu leur en donnes l'utilisation. Note aussi que dans ces clauses, ils disent "gratuit" et "non-exclusif", ce qui sont des limitations envers google, et non envers l'utilisateur.

L'Italie censure Gmail ?

J'y suis en Italie, et non, pas de censure.

Dîtes, je profite du topac pour demander :

Pour quelqu'un qui serait pas féru d'internet mais voudrait se créer une adresse mail pro (donc simple, sûre et efficace) pour un petit commerce, Gmail çay le bien ou ya d'autres possibilités ?
:|:|Pas de gmail puisqu'il est souvent classe comme spam , choisit un autre mail meme payant vaut mieux

Gmail est en rade chez moi.

Suis je le seul ?

Gmail est en rade chez moi.

Suis je le seul ?

Je sais pas si t'es le seul, mais chez moi ça fonctionne :p

Google est en 2010 ce que Microsoft était dans les années 90. Sauf que là évidemment ca passe mieux vu que la vaseline est fourni avec via des services soit disant "gratuits".

Maintenant gratuit... À vous de voir combien coute votre vie privée. Dans l'immédiat pas grand chose probablement pour 98% des gens. Maintenant un peu d'imagination: imaginez qu'un dictateur anti français prend la tête des US et ordonne à Google de délivrer l'intégralité des emails des bouffeurs de fromages afin de les traquer sans relâches. Ca parait un peu gros comme ça c'est sûr mais y a 60 ans y a des mairies en France qui ont balancé des informations pour une histoire du genre pour bien moins que ça.

Bon c'est sûr j'extrapole. Je hais Google plus que j'ai pu hair Bill gates ET France Télécom combiné lors de l'année sainte 1997.

Maintenant un peu d'imagination: imaginez qu'un dictateur anti français prend la tête des US et ordonne à Google de délivrer l'intégralité des emails des bouffeurs de fromages afin de les traquer sans relâches.

J'ai de l'imagination, mais je vois pas trop en quoi le mail des français intéresserait un dictateur anti-français. Pour les spammer de pub anti-camembert ?

Ouais, bon, je suppose que ces questions, on les a depuis le Grand Recensement de la population organisé par Louis XIV... Simplement, aujourd'hui, c'est mis à jour avec l'évolution de la technologie.

C'est surtout une question qui se pose avec n'importe quel fournisseur de boîte mail.
Y compris nos FAI.

Le phénomène Facebook est plus inquiétant dans le genre...

J'ai de l'imagination, mais je vois pas trop en quoi le mail des français intéresserait un dictateur anti-français. Pour les spammer de pub anti-camembert ?

Oui spammer mais aussi et surtout connaitre toute ta vie et ton entourage via tes mails et tes habitudes de surf.

Oui spammer mais aussi et surtout connaitre toute ta vie et ton entourage via tes mails et tes habitudes de surf.
et avec un coup de whois ip sur l'ip que tu laisses dans tes mails, on te suis géographiquement pratiquement à la trace...

Pour illustrer ces propos...:ninja:
http://www.cracked.com/article_18540_5-reasons-you-should-be-scared-google.html

Oui spammer mais aussi et surtout connaitre toute ta vie et ton entourage via tes mails et tes habitudes de surf.

Ouais et le dictateur Ricain qui aime pas les francais, il en a quoi a foutre de ta gueule et de tes petits copains sérieux ? :zzz:

Au bout d'un moment, faut être un peu sérieux quand même: une boîte qui prend une certaine ampleur, qui développe du nouveau contenu ou du révolutionnaire doit apprendre la sécurité. Le piratage est une chose, l'espionnage industriel c'est un niveau au dessus.
Et beaucoup d'entreprises ne prennent pas cet aspect au sérieux.

Pour GMail et Google Doc, en particulier, il y a des clauses supplémentaires qui viennent contredire celle ci, en assurant que les informations publiées ne seront partagées qu'avec les personnes spécifiquement autorisées (opt-in) par l'utilisateur.


Google est en 2010 ce que Microsoft était dans les années 90. Sauf que là évidemment ca passe mieux vu que la vaseline est fourni avec via des services soit disant "gratuits".

Maintenant gratuit... À vous de voir combien coute votre vie privée. Dans l'immédiat pas grand chose probablement pour 98% des gens. Maintenant un peu d'imagination: imaginez qu'un dictateur anti français prend la tête des US et ordonne à Google de délivrer l'intégralité des emails des bouffeurs de fromages afin de les traquer sans relâches. Ca parait un peu gros comme ça c'est sûr mais y a 60 ans y a des mairies en France qui ont balancé des informations pour une histoire du genre pour bien moins que ça.

Bon c'est sûr j'extrapole. Je hais Google plus que j'ai pu hair Bill gates ET France Télécom combiné lors de l'année sainte 1997.


Au bout d'un moment, faut être un peu sérieux quand même: une boîte qui prend une certaine ampleur, qui développe du nouveau contenu ou du révolutionnaire doit apprendre la sécurité. Le piratage est une chose, l'espionnage industriel c'est un niveau au dessus.
Et beaucoup d'entreprises ne prennent pas cet aspect au sérieux.


Moi je peux vous dire une connerie que tout le monde sait (tiens, comme sur mon topic), et que j'ai eu l'immense joie d'experimenter:
Gmail lit directement les messages (avec un automate ... peut être, qu'est ce qui me garanti qu'ils le les lisent pas "manuellement" apres ?):
Je ne pense pas être du genre a chercher "Energie solaire" "AREVA" "EDF" etc... jai un ouvrage périmé de 1970 intitulé "L'electronucleaire en France", et je n'ai jamais eu le besoin de faire des recherches comme ça sur internet... Pourtant, en décrivant mes game design... j'ai dû employer plusieurs fois les mots "Panneaux solaires" "réacteur nucléaires" "antimatière" "PWR" "BWR" "Surgénérateur" "Plutonium" etc... Voila, je me suis retrouvé avec des pubs pour Areva, pour des panneaux solaires, pour le CERN, etc ...

Ca deviens surtout tres drôle quand ils s'attachent à un tout petit mot sorti de son contexte:
[en parlant d'une explosion d'antimatiere sur terre avec un astrophysicien, en rapport avec un de mes concepts]:
(moi) "Bin ça ejecterais surtout l'atmopshere directement au dessus de l'explosion, mais le rayonnement serais réflechis ailleurs, et le trou temporaire dans la couche d'ozone ne suffirait pas à évacuer les infrarouges dégagés par l'explosion (et les collisions de rayonnements avec la matière qui dégageraient des infrarouges), apres, bonjour l'effet de serre, la terre d'un point de vue anthropomorphique s'appellerais "la serre-humaine" ..."
(lui): "pour la serre humaine il suffit de passer le coton-tige"

Devinez qu'est ce qu'il y a eu commes pubs ? Des trucs pour les serres, pour les filtres photographiques infrarouges ... mais pas pour les cotons-tige (ou pour de l'antimatière, bizarre...).

Enfin: Des employés de google avaient avoués il y a longtemps que toutes les informations recceuillies par google étaient retransférées a Echelon directement, alors que Yahoo ne le faisait pas automatiquement.

Je n'ai pas de source précise pour çà: je l'ai entendu sur france culture il y a quelque chose comme 6 ans de celà. reste à savoir si c'est la théorie du complot qui à eu le droit à la parole pour se discréditer ou si c'est vrai.

Je n'ai pas de source précise pour çà: je l'ai entendu sur france culture il y a quelque chose comme 6 ans de celà. reste à savoir si c'est la théorie du complot qui à eu le droit à la parole pour se discréditer ou si c'est vrai.
Ça c'est de la source. Si "des employés" de Google l'ont dit, c'est que des interview existent. Il te suffit de chercher sur l'Internet multimédia.

...à moins que Google aie déjà tout effacé ! :ninja:

Pour reprendre le sujet du topic qui est le phishing, j'ai remarqué aujourd'hui bon nombre de liens commerciaux qui "imitent" Open Office, les vils.

http://tof.canardpc.com/preview2/759d8843-ab10-41aa-adff-e3cb4434d4e0.jpg (http://tof.canardpc.com/view/759d8843-ab10-41aa-adff-e3cb4434d4e0.jpg)