chevron_right
Réseaux sociaux : l’Assemblée va interdire certaines photos d’enfants
news.movim.eu / JournalDuGeek · Wednesday, 8 March, 2023 - 13:30
L'Assemblée vient d'adopter à l'unanimité la notion de "vie privée" pour les mineurs, et plusieurs choses s'apprêtent à changer.
Réseaux sociaux : l’Assemblée va interdire certaines photos d’enfants
chevron_right
On a demandé une copie de nos données à TikTok et Instagram (et ça fait peur)
news.movim.eu / JournalDuGeek · Tuesday, 28 February, 2023 - 13:00
On a utilisé la plateforme de l'UFC Que Choisir pour demander une copie de nos données aux GAFAM. Et le résultat dépasse nos attentes.
On a demandé une copie de nos données à TikTok et Instagram (et ça fait peur)
Notre vie privée est l’esclave du XXIe siècle 3/3
ancapism.marevalo.net / Contrepoints · Tuesday, 28 February, 2023 - 04:00 · 5 minutes
Première partie de cette analyse ici .
Seconde partie de cette analyse ici .
Article disponible en vidéo ici .
Bien qu’immoral, le viol de notre vie privée est tout aussi banalisé que l’esclavage au XVIII e siècle. L’économie du Nouveau Monde était basée sur l’esclavage. L’économie du Nouveau Monde Numérique est basée sur le viol de notre vie privée. C’est la source d’argent la plus facile et rentable d’internet.
L’ article 4 de la Déclaration des droits de l’Homme proclame :
« Nul ne sera tenu en esclavage ni en servitude ; l’esclavage et la traite des esclaves sont interdits sous toutes leurs formes ».
Peu importe qu’un contrat d’esclavage a été signé, il est caduc.
Un peu plus loin, l’ article 12 énonce :
« Nul ne sera l’objet d’immixtions arbitraires dans sa vie privée, sa famille, son domicile ou sa correspondance ».
Peu importe que des conditions d’utilisations ont été acceptées en ligne. Les pratiques de Google ou Facebook sont contraires aux droits de l’Homme.
N’importe quel juge peut rendre caducs les contrats de Google et envoyer son PDG en prison pour non-respect des droits de l’Homme. Alors pourquoi personne ne le fait ?
Pour les mêmes raisons que l’esclavage a duré des siècles, c’est une industrie rentable qui pèse dans l’économie et ainsi sur le politique et la justice.
On retrouve la même chose avec le poids économique des GAFAM. Les 280 milliards de dollars de revenu en 2022 de Google pèsent sur la politique avec ses huit lobbyistes rien qu’au Parlement européen.
Heureusement, nous sommes venus à bout de l’esclavage. Ni la morale, ni les lois, ni la politique n’ont servi. Nous avons mis fin à l’esclavage après avoir inventé la machine à vapeur. Nous avons mis fin à l’esclavage car il était économique caduc face à la machine.
Alors disposons-nous des technologies capables de rendre économiquement caduc le viol de notre vie privée ?
Nous naviguons déjà avec le chiffrement grâce à HTTPS. Mais le chiffrement est entre nous et le serveur en ligne. Nos données finissent en clair dans les serveurs à la merci de l’espionnage ou de la revente au plus offrant.
Ces dernières années ont vu l’émergence du chiffrement de bout en bout ( End to End, E2E ). Ici, les données restent chiffrées sur le serveur en ligne. Seul l’utilisateur a accès aux données en clair depuis son téléphone ou son ordinateur.
Le chiffrement E2E est la sécurité absolue. L’application Signal l’utilise pour sa messagerie et des entreprises comme Proton ou Apple en ont fait leur marque de fabrique.
L’implémentation du chiffrement E2E est propre à chaque produit. L’outil de recherche de Google pourra difficilement passer au chiffrement E2E, nos requêtes ont besoin d’être analysées par leur serveur, mais le service Drive pourrait parfaitement chiffrer nos fichiers.
Pareil pour les objets connectés de santé : premièrement, il n’y a aucun besoin de rapatrier les données sur le serveur, le produit fonctionnerait avec les données en local ; deuxièmement, ces données sont personnelles, elles peuvent donc être chiffrées E2E.
Les affaires de Proton ou d’Apple se portent pour le mieux. Le label chiffrement E2E pourrait devenir un avantage commercial premium justifiant un abonnement. Loin du business model freenium, où nous ne payons pas le produit, car nous sommes le produit !
De plus, les piratages informatiques se succèdent. Les utilisateurs sont de plus en plus nombreux à porter plainte et demander réparation quand leurs données sont dans la nature. Le coût d’un piratage devient tel que des assureurs envisagent de refuser d’assurer . Or le chiffrement E2E apporte un filet de sécurité, même en cas de piratage les données restent chiffrées. Les assureurs pourraient à l’avenir demander le chiffrement E2E sur les données critiques.
Sur internet le goulot d’étranglement économique reste l’acte d’achat. Il y a du monde pour acheter tous les mois un café à 5E, mais plus personne pour acheter un abonnement mensuel à 5E.
Devant l’effort pour rendre un service payant en ligne, certains jettent l’éponge comme Salto . Mais le plus souvent on se tourne vers la collecte de données et la publicité pour monétiser le trafic.
Sans attendre un changement des sites web, nous pouvons déjà utiliser des VPN, TOR ou des bloqueurs de cookies et publicités (cf. vidéo sur le sujet). En limitant la collecte de données, notre profil marketing en ligne devient moins complet et fait gagner moins d’argent aux entreprises du secteur.
Le modèle de rémunération actuel est loin d’être parfait. L’argent d’Internet est concentré chez Google et Faceook qui redonnent juste quelques miettes aux créateurs de contenus.
Et si notre navigateur s’occupait de rémunérer nos sites favoris ? Avec la blockchain cette idée devient techniquement faisable. La blockchain permet de facilement transférer de l’argent par internet même quelques centimes.
Le navigateur Brave lance justement l’expérience. Il dispose de sa cryptomonnaie le Basic Attention Token (BAT). N’importe quel site peut réclamer de l’argent et l’utilisateur peut en un clic payer un site web, un youtubeur ou un tweet. Le navigateur peut aussi faire des dons mensuels au prorata des visites.
L’enjeu est posé. Pour retrouver notre vie privée en ligne, nous ne devons pas attendre une é-nième loi. Il faut rendre la collecte de données économiquement caduque. Déjà en utilisant des applications chiffrées comme Proton ou Signal. En soutenant ces entreprises pour montrer que le chiffrement E2E est un vrai argument de vente rentable. Nous pouvons aussi faire des class actions dès que nos données sont piratées afin de rendre le stockage en clair de nos données prohibitives pour les assurances.
Pour la navigation en ligne, les micropaiements par blockchain pourraient faire gagner plus d’argent aux sites web que l’oligarchie actuelle de Google et Facebook.
chevron_right
Atlas – Le Windows 10 optimisé
news.movim.eu / Korben · Saturday, 11 February, 2023 - 08:00 · 2 minutes
Windows des gamers ? En tout cas, c’est comme ça que son créateur présente Atlas, mais honnêtement, je pense que ça conviendra à tous ceux qui cherchent un système d’exploitation rapide et allégé en bidules inutiles.
Hé oui, car Atlas est une version totalement transformée de Windows 10. Les transformations ne sont pas esthétiques donc si vous êtes fans de tuning, faudra repasser. Par contre, elle est optimisée afin d’améliorer les performances globales du système Windows et réduire au maximum la latence dans les jeux vidéos. Tous les logiciels préinstallés et les composants inutiles ont été retirés, ce qui permet également de réduire fortement la taille de l’ISO et de l’installation sur le disque dur.
Pour être plus précis, voici ce qui a été retiré de cette version de Windows :
L’un des points forts d’Atlas est son respect de la vie privée. Pas de tracking et des politiques de groupe servant à minimiser la collecte de données. La sécurité n’a pas non plus été oubliée.
Atlas est vraiment cool, car totalement open source. Cela veut dire que tout est documenté et que tout le code se trouve sur Github.
Évidemment, il y a quelques bugs résiduels. WSLv2 n’est pas supporté (uniquement la v1), et vous serez contraint de l’utiliser en anglais, car les langues alternatives semblent ne pas vouloir s’installer sauf si vous avez de la chance. Et évidemment, ce n’est pas un Windows cracké. Il vous faudra l’activer comme d’habitude. Mais il est parfaitement utilisable sans clé.
On est donc sur un Windows légèrement dégradé, mais tellement performant. Je l’ai installé et rien que l’install, c’est super rapide, sans étapes superflues. Et comme je l’utilise dans une VM, c’est encore mieux puisque très léger à l’exécution et super rapide au boot.
Après l’installation, l’OS va lancer des tas de scripts d’optimisation. Laissez-le faire et patientez jusqu’à ce qu’il ait terminé et vous demande de vous déconnecter.
Si le projet vous intéresse, c’est par ici .
chevron_right
Xiaomi, OnePlus et Realme accusés d’espionner leurs utilisateurs
news.movim.eu / JournalDuGeek · Thursday, 9 February, 2023 - 15:00
Les principaux fabricants de smartphones chinois font face à une nouvelle polémique. Une étude révèle que les modèles chinois de Xiaomi, OPPO et OnePlus collectent et transmettent beaucoup de données personnelles.
Xiaomi, OnePlus et Realme accusés d’espionner leurs utilisateurs
chevron_right
Portmaster – le firewall qui renforce votre vie privée
news.movim.eu / Korben · Tuesday, 24 January, 2023 - 08:00 · 1 minute
On n’est jamais assez sécurisé, c’est pourquoi aujourd’hui, je vous présente Portmaster .
C’est un firewall avec interface graphique, qui vous offre un contrôle ultra-précis sur tout ce qui transite sur votre ordinateur. Le but : Améliorer la sécurité de votre vie privée.
Comme GlassWire sous Windows, pour ceux qui connaissent, Portmaster permet de surveiller toute activité sur le réseau, de bloquer automatiquement les logiciels malveillants et les trackers, de sécuriser les demandes DNS (pour les noms de domaine) et même de filtrer le contenu NSFW.
Il permet également de créer vos propres règles de filtrage que ce soit globalement ou plus finement par application. Par défaut, Portmaster utilise des listes de blocage comme celles d’AdAway, abuse.ch, AdGuard et d’autres afin de faire son boulot de bloqueur de traqueurs et de services malveillants.
Ce genre d’outil s’intègre parfaitement avec par exemple un VPN afin de renforcer encore plus votre vie privée.
Si ça vous intéresse, l’outil est dispo sous Windows et dans les formats .deb (Debian et Ubuntu) et RPM (Fedora). Hé oui, l’outil est open source et sous licence AGPLv3.
chevron_right
5 conseils pour éliminer vos informations personnelles d’Internet
news.movim.eu / Korben · Tuesday, 8 November, 2022 - 14:21 · 8 minutes
— Article en partenariat avec Incogni —
Dans mon dernier article sur Incogni je me suis surtout focalisé sur comment l’outil pouvait vous aider à faire respecter votre vie privée en ligne . Mais est-ce la seule chose que vous pouvez faire ? Bien sûr que non. Et aujourd’hui je vais vous proposer quelques actions quotidiennes que vous pouvez mettre en place pour vous protéger sur le long terme.
Avant de commencer, j’insiste juste sur le fait que chaque jour lorsque vous surfez sur le web, que vous utilisez des applications, etc. vos données sont récupérées. C’est comme ça. Et même par des services fiables cela peut créer des problèmes. Ils peuvent se faire hacker leur base de données, des employés peuvent les revendre en soum soum ou la société peut décider de faire un rab de moula en la revendant une fois qu’elle a fermé ses portes. Bref tout atterrit chez des data brokers qui collectent toutes ces infos et les revendent à prix d’or. Parfois ces data brokers rachètent même des sites en perdition, juste pour disposer de la collecte de données qui a été réalisée (à des fins légitimes) pendant des années.
Et même sans ça, vos données personnelles se retrouvent parfois disponibles en toute connaissance de cause. Par exemple sur des sites de fiches d’entreprise lorsque vous créez une société, ou dans les fichiers PDF d’un listing de diplômés d’une école, de chercheurs dans une étude, etc.
Bref nous sommes tous et toutes les vaches à lait de cette industrie . De manière directe ou au moins via les personnalités que nous nous créons en ligne (qui finissent par nous ressembler au final). Et s’il est difficile de supprimer à 100% toutes nos traces numériques (surtout que la plupart du temps nous ne sommes même pas conscients d’où elles circulent), il existe quelques possibilités pour limiter notre exposition.
Bon je sais, vous allez me dire que c’est obvious. Je sais que ce n’est pas votre cas, mes lecteurs adorés ont un QI supérieur à la moyenne. Mais qui ne connait pas une personne qui s’ouvre un compte sur un e-commerce quelconque pour commander un objet pas cher et va ensuite laisser son compte existant pendant des années ? Peut-être qu’en se demandant au départ si l’objet en question est vraiment utile, le compte n’aurait jamais eu besoin d’être créé.
Est-ce qu’ouvrir un 4e compte Instagram pour publier uniquement les photos de la tortue de compagnie est vraiment utile ? À vous de voir. Et si c’est le cas, passez au point suivant lorsqu’il ne vous est plus d’aucune utilité.
Dans le même esprit, ne donnez pas votre téléphone sans raison. Aussi bien dans les applis mobiles que dans les magasins physiques (si on vous les demande parfois ce n’est que dans un seul but : vous balancer de la pub).
Je sais que vous avez déjà pensé à ce point. Mais êtes-vous vraiment un bon élève ? Vous êtes certain qu’il n’y a pas un petit compte non utilisé depuis 2 ans et que vous gardez parce que la flemme de retrouver le mot de passe ? Ou parce qu’on ne sait jamais, vous pourriez en avoir besoin un jour ?
La question de la vie privée était beaucoup moins présente il y a 10 ans. Combien ont toujours des infos (ne serait-ce que l’email) sur des sites abandonnés comme MySpace, Flickr, StumbleUpon ou que sais-je ? À partir du moment où votre adresse mail est quelque part, elle pourra servir à des gens pour vous bombarder de spams (selon les estimations 97% des adresses mail en reçoivent). Pire, imaginez qu’il y a 10 ans vous aviez un Skyblog avec une photo gênante et que l’on parvienne à recouper l’info avec votre adresse mail toujours active aujourd’hui ?
C’est parfois bien caché dans les options, il faut parfois envoyer un mail personnalisé, etc., mais prenez le temps de le faire. Vous pouvez vous aider d’un site comme Just Delete Me .
Combien recevez-vous de communications commerciales que vous ne lisez jamais ? Est-ce que toutes les newsletters que vous recevez sont vraiment importantes ? Etc. Je suis sûr qu’il y a moyen de limiter ça.
Là encore ça semble logique, mais beaucoup ne prennent pas le temps d’effectuer les quelques clics nécessaires. Surtout que les réseaux sont sans doute LA source de récolte numéro 1 à l’heure actuelle. Lorsque vous partagez votre localisation, balancez une photo d’un endroit que vous visitez, parlez sans arrêt avec une même personne, etc. il n’est pas très compliqué pour les algorithmes de vite se faire une image assez précise de vous, de vos préférences et de qui sont vos proches.
Et c’est d’autant plus le cas lorsque vous connectez les services entre-eux (en vous connectant à des sites tiers avec vos identifiants Google ou Facebook par exemple), là ce sont tous les services interconnectés qui peuvent accéder à vos données. Les réseaux sociaux tirent littéralement leurs bénéfices des publicités ciblées. Et pour en tirer le meilleur afin que leurs pubs soient les plus rentables possibles ? Il leur faut accéder au max de vos infos, bingo. Donc les paramètres de protections par défaut sont (trop) souvent permissifs.
À vous de limiter tout ça : ne pas laisser votre profil visible publiquement, retirer la géolocalisation, limiter qui a le droit de voir quoi, ne pas accepter la publicité ciblée, refuser les contenus supplémentaires, faire attention lorsque vous prenez des gens ou des lieux en photo, ne pas interconnecter les services, limiter au maximum les extensions, etc. Il y a quelques semaines je vous ai fait un petit guide pour disparaitre de Google , ça pourrait vous servir.
Ce n’est pas non plus une mauvaise idée de supprimer vos anciens posts/tweets/photos, etc. s’ils n’ont plus rien à faire dans votre profil.
Désinstallez Google Chrome, Microsoft Edge, Apple Safari & Co. Privilégiez Brave, Firefox ou Tor Browser qui sont les 3 navigateurs les plus sécurisés à ce niveau. Laissez-les faire le plus gros du travail de prévention, ils bloquent par défaut de nombreux traqueurs, les profils comportementaux, etc. Pour Tor il faut quand même mentionner que certains FAI (si pas tous) vont vous brider le débit dès qu’ils se rendront compte que vous l’utilisez. Mais, quel que soit celui que vous choisissez, continuer à limiter le nombre d’extensions installées.
Et si vous voulez voir ce qui transparait avec votre navigateur actuel, il existe des sites comme celui-ci . Après sachez que même avec un bon navigateur, même avec un VPN, même avec Tor, etc. vous laisserez des bouts de traces.
Maintenant que vous avez limité au mieux la future récolte de vos données, comment faire pour celles qui trainent déjà sur la toile ? Il faudrait pouvoir retrouver tous les data brokers qui disposent de ces données, cela éviterait qu’ils puissent continuer à les revendre. Si certains sont très connus (Spokeo, WhitePages …) pour d’autres, il est très compliqué de remonter jusqu’à eux. Si vous recevez un email de scam, un coup de fil marketing, etc. comment savoir d’où ces gens ont obtenu vos infos ? Et lorsque vous avez fait ce travail digne de l’inspecteur Derrick il faut encore obtenir du data broker qu’il supprime ce qui doit l’être. Multipliez cela par des dizaines de brokers et vous pouvez faire une croix sur vos soirées pour les 3 prochains mois.
C’est là qu’intervient un service comme Incogni .
Il vont faire le gros du travail pour vous. Déjà en répertoriant chez quels data brokers vos données personnelles se retrouvent, ensuite en les contactant à votre place pour qu’ils suppriment ces données et ensuite en faisant un suivit pour s’assurer qu’elles ne réapparaissent pas dans les prochaines années. Et si les brokers ne répondent pas aux demandes, Incogni va les relancer jusqu’à ce que ce soit fait. Qu’ils soient contactés par un service dont c’est la spécialité ou par le mail dindon63@gmail.com de Mr Machin , ça risque de faire une différence 😉
Si vous avez pas mal bourlingué sur le web depuis de nombreuses années et avec une identité figée (même adresse mail, même numéro de téléphone, mêmes services utilisés …), votre profil doit être assez précis et répandu. Pour moins de 6€/mois, la solution Incogni fera le nécessaire et vous tiendra au courant étape par étape via son tableau de bord. J’ai d’ailleurs testé Incogni en détail pour vous montrer comment cela se passe.
Pour résumer un peu tout ça, il faut avoir une bonne hygiène numérique au quotidien. Et lorsque les choses ont pris une certaine ampleur (ou que l’on prend seulement conscience de l’importance de faire respecter sa vie privée) il y a des services comme Incogni pour nous épauler. Bref nous ne sommes pas sans ressources.
chevron_right
Tella – Pour documenter et protéger son travail quand on est journaliste ou activiste
news.movim.eu / Korben · Sunday, 16 October, 2022 - 07:00 · 1 minute
Qu’on soit dissident politique dans une dictature, journaliste travaillant sur une grosse affaire sensible ou simplement un citoyen impliqué dans l’envoi de dick pics, s’il y a bien quelque chose qu’on souhaite protéger sur nos smartphones, ce sont nos données.
Mais alors, comment faire ? Et surtout comment les collecter et les partager en toute sécurité avec son équipe de rédaction ou sa team de gros perv’ ?
Et bien tout cela est possible avec Tella .
Il s’agit d’une application mobile pour Android (et bientôt iOS) qui fonctionne un peu comme un coffre-fort de documents. Vous pouvez y stocker des fichiers, des photos, des vidéos, et de l’audio. L’application intègre ainsi une fonction dictaphone et une fonction appareil photo. Après le reste, c’est à vous de l’importer dans l’application.
Tout est donc chiffré sur le smartphone avec la lib SQLCipher, et il faut que l’application soit déverrouillée pour que les données deviennent accessibles.
L’application se veut également discrète puisqu’on peut la renommer et changer son icône.
Encore mieux, elle peut prendre l’apparence d’une calculatrice fonctionnelle qui va débloquer l’application quand vous entrerez votre code pin. Elle est conçue pour fonctionner totalement hors ligne.
Pratique dans les zones de conflit, pour les activistes, les journalistes ou encore les organisations qui font des recherches sur le terrain et qui ont besoin de les documenter. Ou encore quand vous êtes habitant d’un pays sous-développé qui coupe le courant en hiver… lol.
Et cerise sur le gâteau, vous pouvez également monter un serveur autohébergé sur lequel l’application peut se connecter pour partager les fichiers entre différentes personnes.
Bref, c’est génial, c’est open source, c’est développé par des activistes et c’est dispo ici .
Merci à Polyum pour le partage !
chevron_right
TikTok vous espionne… même si vous n’avez pas de compte
news.movim.eu / JournalDuGeek · Tuesday, 4 October, 2022 - 09:00
TikTok collecte les données des internautes, même s'ils n'ont pas de compte sur la plateforme chinoise.