Le célèbre lanceur d’alerte Edward Snowden vient de tirer la sonnette d’alarme sur Twitter . Selon lui, les développeurs de Bitcoin ont intérêt à se bouger les fesses pour intégrer des fonctionnalités de confidentialité au niveau du protocole, sinon ça va sentir le roussi !

Snowden a balancé ça en réponse à une annonce de Wasabi Wallet qui a dû suspendre ses services pour les utilisateurs américains. Eh oui, les autorités US s’attaquent en ce moment à plusieurs projets qui osent protéger un tant soit peu la vie privée des utilisateurs de cryptos. Même Trezor, le célèbre fabricant de hardware wallets, a dû mettre un terme à sa fonctionnalité CoinJoin qui permettait d’anonymiser un peu les transactions.

C’est la suite logique de l’arrestation des fondateurs de Tornado Cash il y a quelques jours que le département de la justice américain (DOJ) accuse carrément de blanchiment d’argent et de complot ! Tout ça parce qu’ils ont développé un outil pour protéger la vie privée des utilisateurs…

Mais c’est la définition même de « service de transmission monétaire » qui pose problème puisque les procureurs US ont décidé de l’étendre à toutes les sauces, même aux développeurs de wallets qui n’ont aucun contrôle direct sur les fonds des utilisateurs. Autant dire que ça fout un sacré bordel.

Coin Center, un groupe de défense des libertés numériques, parle carrément de violation de la liberté d’expression et de la vie privée et estime que la position du DOJ est une interprétation agressive et démesurée de la loi. Même le FBI s’y met en mettant en garde les Américains contre l’utilisation de services non enregistrés.

Alors qu’est ce que ça implique concrètement pour les utilisateurs lambda ? Eh bien, disons que si vous tenez à votre vie privée, il va falloir redoubler de prudence parce que les plateformes qui exigent une vérification d’identité (le fameux KYC) sont de véritables pièges ! Une fois que votre wallet perso a interagi avec l’une d’entre elles, c’est foutu puisque tout votre historique de transactions en plus d’être exposée au grand jour, est forcement lié à votre identité.

Heureusement, il existe encore quelques solutions pour garder un semblant d’anonymat. Les monnaies confidentielles comme Monero ou Zcash par exemple, qui intègrent des mécanismes de confidentialité directement dans leur protocole. Mais attention, même ces outils ne sont pas parfaits et nécessitent de bien savoir ce qu’on fait.

En attendant, on ne peut qu’espérer que les développeurs de Bitcoin et des autres cryptos prennent au sérieux cet avertissement de Snowden et se bougent pour intégrer des fonctionnalités de confidentialité robustes au cœur même des protocoles. Des mécanismes comme les preuves à divulgation nulle de connaissance (zk-SNARKs) pourraient permettre d’avoir une vraie confidentialité au niveau protocolaire.

En tout cas, une chose est sûre : la bataille pour la vie privée est loin d’être gagnée et il va falloir rester vigilants si vous ne voulez pas vous retrouver à poil sur la blockchain !

Source

Aujourd’hui, on va causer d’un sujet qui tient à cœur de tout le monde : la sécurité et la confidentialité de nos smartphones ! Ernestas Naprys, un journaliste de Cybernews , s’est amusé à comparer les systèmes Android et iOS pour voir lequel était le plus sûr et le résultat ne manque pas de piquant !

Avant de rentrer dans le vif du sujet, petit rappel quand même : nos téléphones ne font pas que nous tenir compagnie la nuit dans le lit… non, non.. ils en profitent aussi pour fureter à gauche et à droite, accédant à nos données et discutant avec des serveurs du monde entier, parfois même jusqu’en Russie !

Bref, notre Sherlock a installé le top 100 des applis iOS et Android sur des téléphones remis à zéro, les a lancé et laissé comater tranquillos pendant 5 jours.

L’objectif ? Tracer chaque petite connexion sortante pour voir à qui elle cause en douce.

Résultat des courses : L’ iPhone se révèle être un sacré bavard, engrangeant 3308 requêtes par jour en moyenne, contre 2323 pour son rival Android . Mais attention, le diable se cache dans les détails ! Si iOS papote plus, il le fait principalement avec ses potes de chez Apple (60% du trafic quand même). Android, lui, est beaucoup plus partageur et distribue ses requêtes à tout va, surtout via des applis tierces.

Autre fait marquant, quand il s’agit de taper la discute avec des serveurs situés en Russie ou en Chine, Android est un vrai moulin à paroles ! Là où l’iPhone n’envoie qu’un petit coucou quotidien en terre de Poutine, le robot vert se fend d’un joyeux « Priviet ! » pas moins de 39 fois en 3 jours. Et côté Chine, c’est la même : Android ça y va tranquille tandis qu’iOS lui fait l’impasse complète et n’envoie rien vers l’Empire du Milieu.

Côté applis douteuses niveau confidentialité, là encore, c’est pas la même sauce ! Facebook ? 200 requêtes par jour sur Android, seulement 20 sur iOS. TikTok ? 800 check quotidiens pour le Android, 36 en tout sur 5 jours pour la pomme.

Alors, comment expliquer cet écart de comportement entre les deux systèmes ?

Notre expert avance 2 hypothèses :

Tout d’abord un App Store mieux tenu, avec moins d’applis potentiellement malveillantes ou intrusives, mais également une politique bien plus stricte d’Apple envers les développeurs qui voudraient mettre leur nez dans nos petites affaires.

Bon mais qu’est-ce qu’on fait nous du coup ?

Et bah comme d’hab’, le mieux c’est d’avoir le moins d’applis possibles, et de privilégier celles qui ont pignon sur rue. Évitez de synchroniser tous vos comptes et toutes vos données dans tous les sens, et pensez à faire un petit coup de ménage de temps en temps dans vos applis. Moins y a de bordel, mieux c’est.

Autre chose : privilégiez le bon vieux navigateur web plutôt que les mini-browsers intégrés dans les applis, qui sont de vraies passoires . Voici un petit tuto pour voir par vous-même à qui causent vos applis :

1. Allez sur le site https://InAppBrowser.com depuis votre navigateur web.
2. Copiez le lien et collez-le dans une de vos applis qui utilise un navigateur intégré (comme Whatsapp, Instagram, Facebook, etc).
3. Ouvrez ce lien depuis l’appli sélectionnée.
4. Vous devriez voir s’afficher la liste des commandes JavaScript injectées par l’appli sur la page web ! 😱

Bon courage !

Temu fait sensation sur les réseaux sociaux en ce moment avec une opération promotionnelle qui offre tout simplement de l'argent gratuit contre des inscriptions à des services en ligne. Mais les conditions associées à cette offre soulèvent bien des inquiétudes concernant l'utilisation des données personnelles des participants…

La FDN (French Data Network), cette association de héros du Net qui défend nos libertés numériques propose un VPN public en accès libre ! Oui, un accès VPN gratuit et accessible à tous, pour surfer sur la Toile en mode ninja.

Pour rappel, un VPN (Virtual Private Network), c’est comme le tunnel magique d’El Chapo, sauf que ça chiffre toutes vos données quand vous vous baladez sur Internet. Vos échanges étant chiffrés de bout en bout, même les vilains FAI qui voudraient mettre leur nez dans vos petites affaires en ligne ne verront que du charabia incompréhensible. Avec le VPN de la FDN, vous allez pouvoir semer les mouchards, contourner la censure et naviguer en toute tranquillité, même sur les réseaux publics craignos.

Pour en profiter, c’est super simple. Il vous suffit d’installer le client OpenVPN sur votre ordi, votre smartphone ou votre tablette. Ensuite, vous téléchargez la configuration du VPN de la FDN, et hop, vous voilà paré.

Le VPN public de la FDN utilise les serveurs de l’asso, et s’engage à respecter votre vie privée et à ne pas logger vos données. Ça rend bien service donc et en plus, c’est l’occasion de soutenir la FDN qui se bat au quotidien pour nos droits et libertés sur Internet en leur faisant un petit don ou en rejoignant l’association si vous pouvez.

Personnellement, je dis un grand merci à toute l’équipe de la FDN pour cette initiative géniale. Ça fait du bien de voir qu’on peut encore compter sur des assos comme ça pour défendre l’intérêt général.

Pour essayer ce VPN, foncez sur https://vpn-public.fdn.fr .

Source

Le Vision Pro, lancé début février aux États-Unis, fait entrer Apple dans un tout nouveau marché. Mais le constructeur a conservé ses habitudes en matière de confidentialité. Dans un document publié cette semaine, l'entreprise détaille les principales mesures de sécurisation des données du casque de réalité mixte.

Ça secoue dans le petit monde de la cybersécurité : une fuite de données massive, surnommée la « mère de toutes les brèches », expose plus de 26 milliards d'enregistrements (!) issus de diverses plateformes et réseaux sociaux. Cette brèche est une des plus sérieuses jamais enregistrées.

— Article en partenariat avec Incogni —

Hello les amis, alors cette rentrée ? Ça se profile bien ? Voilà déjà presque 1 an que je suis partenaire d’ Incogni . Et je trouvais que ça valait la peine de faire un petit coup d’oeil dans le rétroviseur pour voir comment les choses ont avancé depuis mon test de l’époque.

La mission d’Incogni reste inchangée . Elle est toujours de vous permettre de reprendre la main sur les informations personnelles qui circulent à votre propos (et à votre insu) sur le web. Tout ce que vous avez offert aux différents services que vous utilisez (réseaux sociaux, boutiques en ligne, parfois sites officiels) a potentiellement fuité, été hacké et/ou a été récupéré dans des bases de données. Bases qui sont ensuite vendues à ce que l’on appelle des data brokers qui vont en croiser plusieurs pour obtenir un profil le plus précis possible de chaque internaute.

Déjà j’espère qu’à force vous avez compris ce que sont les data brokers et comment ils utilisent vos informations pour s’engraisser sur votre dos. J’en ai fait plusieurs articles, par exemple ici ou encore là .

Nous avons souvent l’impression de ne pas être concernés, mais combien de mails ou de SMS non voulus recevez-vous chaque jour ? De coup de fil ou SMS inopinés ? On ne s’en rend pas forcément compte parce que (et heureusement) les filtres antispam fonctionnent plutôt bien chez la plupart des fournisseurs, mais cela n’empêche pas que ces gens ont nos infos.

Adresse mail, numéro de téléphone, nom et prénom, voire parfois adresses physiques et/ou lieux ou vous aimez vous balader, choses que vous aimez faire, historique de navigation, etc. Vous voyez tout de suite pourquoi c’est problématique. Rien à cacher, mais pas forcément envie non plus que tout le monde soit au courant, surtout si derrière c’est juste pour nous faire bouffer des campagnes de spam marketing.

Bref Incogni n’a pas commencé à dévier de son objectif et nous proposer des tas d’options diverses un peu fourre-tout. Ils sont restés concentrés sur leur service de base et l’on amélioré au fil des mois et des retours d’expériences. Notamment concernant le nombre de data brokers qu’ils surveillent, 146 l’an dernier pour plus de 180 aujourd’hui. Ils ont aussi continué à prodiguer de nombreux bons conseils sur le respect de la vie privée, la sécurité en ligne … via leur blog (n’hésitez pas à le lire il y a de très bonnes choses).

Le service continue de rester simple et épuré, vous n’avez qu’une étape à gérer et ils s’occupent du reste ! Vous créez un compte, vous choisissez les informations que à faire disparaitre, vous leur déléguez le droit de prendre contact avec les brokers en votre nom … et c’est tout ! L’interface reste simple à prendre en main et vous pourrez y suivre l’avancée du process en 1 coup d’oeil.

Eux vont ensuite scanner les quasi 200 courtiers de leur stock et les contacter 1 à 1 si ces derniers ont des choses vous concernant. Incogni leur met un peu la pression en usant les lois et les peines applicables là où sont situés les brokers (RGPD en Europe, CCPA aux USA, etc.) dans le cas d’un refus de leur part. La plupart des vautours auront supprimé les éléments dans les 2 mois. Après, un suivit régulier est effectué par le service pour s’assurer que vos infos ne sont pas de nouveau ajoutées quelques semaine/mois plus tard. Et cela tant que vous continuerez à payer le service (6.5$/mois) forcément.

Il faut savoir que vous pouvez faire cela par vous-mêmes … pour autant que vous trouviez au moins le mail des courtiers à contacter (ce qui n’est pas toujours simple). Et même si c’est le cas, cela reste pas mal chronophage et vous avez sans doute mieux à faire dans la vie (comme regarder pour la 8e fois Stargate SG-1 de A à Z). Incogni annonce sauver plus de 300 heures de votre temps, je vous avoue que je n’ai pas testé donc je les prends au mot pour cette stat 😉

Et mon test justement, qu’est ce qu’il est devenu ?

L’outil avait trouvé 90 brokers qui détenaient mes infos et 18 m’avaient effacé au bout de seulement 4-5 jours. J’ai ensuite laissé les choses suivre leur cours sans trop y revenir et aujourd’hui 67 ont répondu positivement. Entre-temps Incogni a trouvé 3 brokers supplémentaires (donc 93 au total) et seulement 26 sont encore réfractaires. Environ 72% des courtiers ont donc fait ce qu’il fallait.

Et, rayon nouveauté, nous avons maintenant droit à une liste des suppressions « par défaut » (à droite sur l’image, suppression list entries ). Il s’agit du nombre de data brokers qui ne collecteront, n’échangeront ni ne stockeront plus d’informations vous concernant . Vous avez même un log avec le nom des organismes, la date de leur action, etc.

Franchement c’est bien foutu, on peut du coup suivre qui tente de vous rajouter au bout de quelques mois. Avec toujours la vue détaillée qui permet de situer chaque broker selon son niveau de risques, comment il utilise nos infos, le nombre de requêtes déjà envoyées, le temps de résolution, etc. La seule chose qui manque c’est p-e les informations que chaque broker détient sur nous (si c’est juste le mail ou d’autres choses).

Même si c’est forcément sur les premières semaines que vous verrez le plus d’activité, le rythme de croisière actuel semble être de 5 à 10 retraits par mois, ce n’est pas négligeable.

Depuis mon test la plupart des sites tech d’importance ont parlé du service de Surfshark. Cela va de Cybernews à PC Mag, Techradar ou plus proche de nous Next Inpact, Frandroid, Mac G & Co. Et les retours sont généralement plutôt bon. Que ce soit pour le service ou son prix (dans la moyenne basse du marché). Idem pour les particuliers qui lui donnent 4.2/5 sur Trustpilot.

Il ne vous reste plus qu’à découvrir Incogni !

Wholeaked est l’outil parfait pour tous ceux qui veulent partager des fichiers en gardant l’esprit en paix. Wholeaked, codé en Go, est un moyen ingénieux de détecter qui est responsable d’une fuite de données.

Imaginez un instant que vous ayez besoin d’envoyer un document important et confidentiel à quelqu’un. Comment être sûr que ce « quelqu’un » ne vous trahisse pas en diffusant ensuite ce document publiquement ?

C’est là que Wholeaked entre en jeu. Il prend le fichier que vous voulez partager et une liste de destinataires et ajoute une signature unique à chaque fichier secrètement (watermark). Ensuite, il peut envoyer automatiquement les fichiers aux destinataires correspondants en utilisant des intégrations Sendgrid, AWS SES ou SMTP. Au lieu de les envoyer par e-mail, vous pouvez également les partager manuellement. Wholeaked fonctionne avec tous les types de fichiers, mais il dispose de fonctionnalités supplémentaires pour les types de fichiers courants type PDF, DOCX, XLSX, PPTX, MOV, JPG, PNG, GIF, EPS, AI et PSD.

Dans un monde idéal, Wholeaked serait votre poucave préférée dans la lutte contre les fuites de données. Pour identifier qui est responsable d’une fuite, il suffit de fournir le fichier divulgué à Wholeaked, et il révèlera la personne responsable en comparant les signatures dans la base de données. C’est comme les empreintes digitales laissées sur une scène de crime, mais dans le monde numérique !

Wholeaked utilise 3 types de signatures : binaire, métadonnées et filigrane. La signature binaire est directement ajoutée au binaire, la signature de métadonnées est ajoutée à une section de métadonnées d’un fichier, et le filigrane invisible est insérée dans le texte.

Pour installer Wholeaked, vous pouvez télécharger les binaires à partir de la page des releases GitHub et les exécuter. Ou, si vous préférez, vous pouvez également installer Go sur votre système et exécuter la commande

go install github.com/utkusen/wholeaked@latest

N’oubliez pas non plus d’installer exiftool pour ajouter des signatures aux métadonnées des fichiers et également pdftotext pour vérifier les filigranes dans les fichiers PDF. Les instructions d’installation sont dispo pour Debian, macOS et Windows.

A vous de jouer maintenant pour protéger vos données et lutter contre les petites fuites.

À découvrir ici

L’autre jour, je naviguais sur les forums de XDA Developers et je suis tombé sur une application qui a vraiment retenu mon attention: NetGuard .

NetGuard est un pare-feu gratuit et open source pour Android qui ne nécessite pas d’être root. Cette appli m’a intrigué car elle promettait de réduire l’utilisation de données, d’économiser la batterie et d’améliorer la confidentialité sur mon smartphone Android. J’ai donc décidé de passer tout ça en revue.

Son interface est très simple à utiliser ça s’active ou se désactive en un clic. Ce que j’aime chez NetGuard, c’est également la possibilité de passer du mode liste noire ( autoriser tout dans les paramètres, mais bloquer les applications indésirables dans la liste ) au mode liste blanche ( bloquer tout dans les paramètres, mais autoriser les applications préférées dans la liste ). Cela permet de n’autoriser que les applis qui ont réellement besoin d’accéder à Internet.

Pour vous donner une meilleure idée de l’interface, sachez que les couleurs tirant vers le rouge / jaune indiquent que l’accès à Internet est refusé, tandis que celles tirant vers le bleu, violet et gris indiquent que l’accès est autorisé. Le code couleur universel de la vie privée ^^ !

L’une des fonctionnalités intéressantes de NetGuard est qu’il prend en charge IPv4/IPv6 TCP/UDP, le partage de connexion et permet de bloquer les applications système. De plus, NetGuard offre des fonctionnalités avancées comme l’enregistrement de l’utilisation du réseau par application et adresse, le blocage en cas de roaming, la possibilité de bloquer les publicités à l’aide d’un fichier hosts, et des thèmes personnalisables. Pour les utilisateurs PRO (payants), des fonctionnalités supplémentaires sont également disponibles, comme la journalisation de tout le trafic sortant, la notification de nouvelles applications et l’affichage d’un graphique de vitesse du réseau dans une notification de barre d’état.

Attention cependant, il a été signalé qu’une application malveillante portant le même nom de package que NetGuard se trouve dans le Samsung Galaxy app store et peut être installée sans confirmation. Assurez-vous donc de télécharger NetGuard à partir d’une source légitime comme GitHub ou ici sur le PlayStore de Google .

Je vous encourage à le télécharger et à l’essayer dès maintenant. La protection de votre vie privée et une meilleure gestion de la batterie de votre téléphone Android n’aura jamais été aussi facile. À découvrir ici