Author: Jérémy Carrier Date: To: guilde Subject: Re: secure pdf
On 15/04/2015 09:58, ALD wrote: > Hello
>
> Le 15/04/2015 09:29, Frédéric a écrit :
>> Le 15/04/2015, Jérémy a écrit :
>>
>>> Le PGP n'adresse pas le bon problème ici qui pour moi est la confiance
>>> en la personne cible.
>>> Ou la confiance en la sécurité de sa boite mail sur le long terme.
>> Ce sont 2 choses différentes ; PGP ne répond effectivement qu'à la
>> seconde
>> problématique.
>>
>> Pour le premier cas, si tu ne fais pas confiance, il ne faut pas
>> envoyer le
>> document. Car comment vas-tu interdire que la personne imprime le
>> document
>> et le laisse traîner ? Ou, même si tu verrouilles l'impression (ce
>> qui va
>> sans doute agacer cette personne), comme interdire une capture d'écran ?
>
> ou une photo de l'écran si par extraordinaire tu arrivais à interdire
> une capture d'écran, ou simplement prendre des notes au crayon sur un
> bloc...
>
> Pour reprendre ton exemple de CB et de caissière, tu restes avec elle
> le temps de l'utilisation (d'ailleurs maintenant elle ne la touche
> meme plus, c'est toi qui l'introduit dans un appareil... à qui tu fais
> confiance).
>
> Ton envoi de document ce serait comme si tu envoyais la CB à la
> caissière; rien ne dit qu'elle ne va pas en relever les chiffres
> devant et derrière, voir meme decrypter le code (plus, voire trés
> compliqué comme opération), ou en faire une copie "Yes Card".
>
> Ne reste pas sur l'exemple de la CB car il n'est pas comparable avec
> ton cas de figure. Comme dit Fred, si tu n'as pas confiance, n'envoie
> pas.
Je suis conscient de tout ça :-)
Et je ne veux pas me priver de ce service qui requiert un *travail* sur
mes données privées.
On 15/04/2015 09:18, Jérémy Carrier wrote: > Même si avec cette dernière solution, si elle voulait explicitement
> être malveillante, elle aurait pu me donner le mot de passe (cliquer
> sur le lien) et noter mon numéro de carte sur un postit (imprimer ou
> enregistrer le fichier pdf non sécurisé par DRM).
> Mais je pense que mon plus gros souci est l'archivage de ces données
Je répète que je veux simplement éviter un archivage long terme "par
défaut" de ces données.
Si aucune action n'est faite, rien n'est gardé :-)
Une sorte de droit à l'oubli.
> Ne peux tu pas de déplacer et montrer les docs à ton correspondant?
> puis tu repars avec.
>
> A+ Nope, vraiment trop loin géographiquement ;-)
Pour finir je pense que deux conversation se mêlent et c'est à cause de moi.
L'une sur la légitimité des DRM quand cela concerne des données privées
(débat sur lequel il m'intéresse de participer mais que je n'ai
finalement par retenu)
Et l'autre sur la sécurité des données envoyées à une personne tierce,
une fois qu'elle les a en sa possession.
J'ai l'impression effectivement que beaucoup d'argument tapent dans ce
deuxième panier et démontent donc la possibilité de soutenir les DRM
même dans un cadre privé puisqu'ils seraient inefficaces.
Pas plus que le lien périssable que je vais essayer de mettre en place.