Oh ben tiens, Google a viré l'extension CleanURL du Chrome Store. Sans doute parce que ça touche à son business-modèle (ça retire du tracking).
Je l'ai déjà dit, mais: UTILISEZ FIREFOX.

« Pfeu n'importe quoi le Linky il va pas m'espionner. De toute façon ma consommation électrique ne révèle rien sur moi ! »
Et si un jour les données collectées par le Linky étaient utilisées pour faire sauter vos allocations ?
(Attendez un peu que le gouvernement vous traque aussi sur les réseaux sociaux (oups, c'est en projet !), ou ponde une loi pour récupérer les coordonnées GPS de votre téléphone ou votre voiture... ou demande des données à EDF, GAZ de France, ou à Visa/MasterCard, ou aux GAFAM... il suffit d'une loi.)

EDIT: Le commentaire intéressant de LHV: https://lehollandaisvolant.net/?d=2021/03/21/19/29/02-linky-bigdata-tous-coupables
(et je m'en fout que Google me plombe parce qu'on a des liens croisés.)

Tout site web qui vous affiche une popup de cookies avec un bouton "Tout accepter" mais pas de bouton "Tout refuser" n'a en réalité pas de respect pour vous et votre vie privée.
EDIT: HAHA belle illustration: https://glitch.social/@tixie/105854032383111881 (cliquez pour voir la vidéo)

L'application #TouAntiCovid aura donc de gros roberts ⚪⚪  
Mais c'est pas pour autant qu'il faut s'en réjouir.
Comme dit Bluetouff, après le "fichier des gens honnêtes" on va avoir le "fichier des gens en bonne santé". Et ça pue.

Si je comprend bien la nouvelle fonction de protection de Firefox, c'est en gros d'activer la fonction "containers" automatiquement sur *tous* les sites. Pour l'expliquer simplement:

Sans ce système, les cookies tiers ne sont pas compartimentés.
- Vous visitez le site A qui dépose le cookie d'un site tier (B).
- Vous visitez un site C. Le site tier B reçoit le cookie déposé lors de la visite de A.
- B sait que vous avez visité les sites A puis C, puisqu'il y avait le même cookie.

Avec ce système, les cookies tiers sont compartimentés:
- Vous visitez le site A qui dépose le cookie d'un site tier (B).
- Vous visitez un site C. Le site tier B ne voit pas le cookie déposé lors de la visite de A. Il va vous en déposer un nouveau.
- B ne sait pas que c'est vous qui avez visité les sites A et C, car il a reçu 2 cookies différents.

La seule exception sera les cookies utilisés pour les connexions inter-sites (genre "Se connecter avec GitHub").

C'est quand même là qu'on voit la différence dans la manière de penser entre une organisation qui veut protéger votre vie privée (Mozilla) et une autre dont le but est de la monétiser (Google).
Solution de Google pour le problème des cookies tiers: On met une grosse IA totalement opaque dans le navigateur (controllée par Google seul) et qui lit tout votre historique de navigation afin de mieux vous profiler (https://sebsauvage.net/links/?NNbb8w)
Solution de Mozilla: On réfléchit à un système qui vous protège au mieux sans vous bloquer, et en respectant vos données.
Voilà pourquoi je ne veux pas de Chrome/Chromium.

On me signale ceci: Si vous avez activé la synchro des favoris dans Chrome sans mettre de mot de passe, Google collecte les statistiques de chargement des pages en se servant de votre historique de navigation. Cela permet à Google de mesurer la performance des pages web de tous les serveurs du monde avec de vraies statistiques: Ce qui se passe dans le navigateur de chaque internaute. Pratique pour avoir les temps de chargement des pages pays par pays. Ingénieux. Mais Creepy.

Ah tiens c'est pas encore fini les conneries d'Avast ?

En me balandant dans les réglages d'Android, j'ai découvert un truc que je ne connaissais pas: Le système ELS (Android Emergency Location Service). En gros, cela permet de transmettre aux services d'urgence votre position. Ce qui - avouons-le - peut être utile.

Le diable est dans les détails:
- Cela s'active quand vous téléphonez ou envoyez un SMS à un service d'urgence (112 en Europe, 911 aux USA... et quels autres ?).
- La géolocalisation s'active sans que vous ayez besoin de le faire explicitement. Cela peut être déclenché automatiquement par l'opérateur ou le service pendant l'appel.
- Ça part sous forme de requête HTTP ou de "Data SMS" (un format binaire) qui n'apparaît pas dans la liste des SMS émis.
- L'icône de géolocalisation apparaît quand même dans la barre de status.
- Si la géolocalisation est demandée par l'opérateur, Android l'active de force (même si vous aviez absolument tout désactivé). Android vous remet vos réglages quand c'est terminé.
- Ces données de localisation ne passent pas par Google. Elles vont directement chez les opérateurs (de réseau ou de service d'urgence).

Je n'ai pas connaissance d'abus de cette fonctionnalité, mais j'imagine très bien ce que pourraient faire les opérateurs dans les dictatures avec ça.
Notez que cette géolocalisation d'urgence est tout de même désactivable dans les réglages d'Android (et elle est active par défaut).
Ce service ELS est intégré aux services GooglePlay, depuis Android 4.1 et plus récent. Autrement dit, dans plus de 99% des smartphone Android.

"En garde à vue, la demande des flics du code PIN doit donc au minimum s’accompagner d’une réquisition écrite du procureur exigeant d’accéder à votre téléphone ; deuxième condition : une enquête doit avoir été menée disant que des données du téléphone ont pu être utilisées pour commettre une infraction. En tout état de cause, le moment de la garde à vue ne permet pas de vérifier tout ça."
Donc non, on ne donne pas son code PIN aux flics. Il faut un papier signé du juge ou du procureur.

J'aime bien FIP alors je me suis dit "Tiens et si j'installais l'application FIP sur mon smartphone ?"
Et puis j'ai vu les trackers: Amazon, Facebook, Google, Twitter, AdColony, Adjust, ATInternet, Batch, Adincube, Inmobi, Moat, etc....
Alors NON, ça sera non. Faut pas déconner.
Note: si vous voulez écouter FIP et d'autres radios sans vous faire traquer, utilisez RadioDroid: https://f-droid.org/fr/packages/net.programmierecke.radiodroid2/

Google: « Merde les utilisateurs arrivent à accéder à leurs données sans utiliser Chrome, du coup on ne peut plus les traquer. Interdisons l'accès aux données hors de Chrome ! »
Coucou Google. Ça me conforte dans l'idée d'éviter soigneusement Chrome. (Prenez Firefox, Vivaldi ou Brave. Ce sont d'excellents navigateurs.)
(via https://lehollandaisvolant.net/?id=20210118125227)

Je pose ça là.

Alors, vous allez rire (non): Facebook a donc modifié les conditions d'utilisation de WhatsApp: Vous devez partager toutes vos données avec Facebook, sinon plus de WhatsApp. Tout le monde s'insurge. Bien.
Mais avant ça, c'était comment ?
Et bien Facebook collectait DÉJA toutes vos données depuis 2016, mais en vous donnait la possibilité de vous désinscrire (opt-out).
C'est juste que maintenant Facebook ne vous donne plus la possibilité d'en sortir.
Et je présume qu'avant aujourd'hui aucun utilisateur de WhatsApp n'est allé dans les préférences pour se déinscrire de cette collecte de données.
Donc si vous craignez, avec ces nouvelles conditions d'utilisation, que Facebook collecte toutes vos données, un message: C'EST DÉJÀ TROP TARD. Facebook a déjà toutes vos données.

Mais nous les geeks on est chiants avec notre paranoïa, hein ?  Vous comprenez quand on dit qu'il ne faut pas faire confiance aux GAFAM ?

Incitez tout le monde à quitter WhatsApp !
Signal n'est pas parfait (il a aussi ses inconvénients), mais il représente actuellement la solution la plus censée à cette migration.
Si vous ne voulez pas donner votre numéro de téléphone (nécessaire pour Signal), prenez Wire (https://wire.com) ou Element (anciennement Riot, basé sur Matrix: https://element.io/)
D'autres solutions: https://www.securemessagingapps.com/

Je précise un peu ma pensée (pourquoi Signal et pas un autre):
- offre globalement les mêmes fonctionnalités et le même fonctionnement que WhatsApp (donc migration plus aisée des utilisateurs).
- édité par une organisation à but non lucratif et non une entreprise (moins de risque dans le futur de voir les données exploitées, comme c'est justement le cas pour WhatsApp).
- une fois installé, vous communiquez directement avec vos contacts existants (pour peu que vous ayez leur n° de téléphone).
- configuration par défaut sensée (chiffrement de bout en bout actif par défaut).
- protocole de chiffrement audité.
- peut fonctionner sans les services Google (téléchargez l'apk présent sur le site de Signal).

Ses inconvénients:
- centralisé, dépend des serveurs Signal (même si le code du serveur est opensource: https://github.com/signalapp/Signal-Server)
- exige que vous donniez votre numéro de téléphone à Signal et à votre correspondant (une version n'exigeant pas le numéro de téléphone est en préparation).

Vous le savez sans doute, je prône l'utilisation de DNSFilter sous Android pour bloquer publicités et trackers.
Malheureusement, certains Android modifiés par les constructeurs font de la merde et empêchent un fonctionnement normal des applications en arrière-plan, notamment DNSFilter.
Dans ce cas, si vous êtes sous Android 10 ou plus récent, il existe quand même une solution qui permet de bloquer les publicités. J'explique comment faire.

Facebook: "On protège votre vie privée avec une appli super sécurisée... À CONDITION QUE VOUS NOUS DONNIER TOUT TOUT TOUT !!!"
J'ai droit de loler ?
Et je ne peux pas m'empêcher: Je vous l'avais dit, hein ?

Oh ben ça alors, un fichier qui a été détourné de son usage initial "pour le bien de tous". (Prenez l'air surpris, comme moi 😯)

Oh là regardez !  Un autre fichier abusé. Mais ça doit être un cas isolé, c'est sûr.
https://www.leparisien.fr/faits-divers/un-policier-en-charge-des-violences-faites-aux-femmes-juge-pour-avoir-harcele-une-ex-31-12-2020-8416809.php

En plus, vu que ça ne s'est jamais produit, qui aurait pu imaginer ? hein ? HEIN ?
Oh attendez:
https://www.lemonde.fr/blog/bugbrother/2009/12/02/un-policier-condamne-pour-espionnage/

Et puis quel problème ? Vous savez l'accès à ce fichier n'est possible que pour les agents de police assermentés.
OH WAIT.
Non en fait y'a Disney et IKEA qui ont allègrement pioché dedans pour se renseigner illégalement sur leurs futurs employés. Ah mince.
https://www.lemonde.fr/societe/article/2012/03/01/enquetes-illegales-a-l-embauche-euro-disney-renvoye-en-correctionnelle_1650819_3224.html

Bon d'accord, y'a des gens pas très recommandables qui accèdent à ces fichiers, mais c'est utile aussi aux "bons" qui "font la justice", comme ça ils peuvent se baser sur de bonnes données.
Ah... on me dit dans l'oreillette que ces fichiers sont faux à 83%.
https://www.lefigaro.fr/actualite-france/2009/01/22/01016-20090122ARTFIG00687-un-taux-d-erreurs-siderant-dans-le-fichier-policier-stic-.php

Et quand je dis "faux", je parle d'erreurs grossières, comme:
- des *victimes* fichées par erreur comme *coupables* des faits.
- un gars accusé de trafic de voitures volées... alors qu'à l'époque des faits il avait 6 ans.
- etc.

(C'est bon ou il faut que j'en rajoute pour faire comprendre que «Je m'en fiche d'être fiché j'ai rien à me reprocher» ça tient pas la route ???)

Non Cellebrite n'a pas cassé le chiffrement de Signal.

Microsoft: Collabore avec la NSA depuis 2007. Collabore avec des dictatures. Va foutre de la télémétrie jusque dans la calculatrice de Windows.

Les gens: "Oh utilisons les produits Microsoft c'est trop bien !"

Microsoft: Met en place le scoring de productivité dans Office365.

Les gens: "Ah non hein ! C'est de la surveillance !"

Moi : https://sebsauvage.net/galerie/photos/faces/misc-you-dont-say.jpg

Bon article qui explique pourquoi les VPN sont globalement peu utiles. L'article explique bien qu'il s'agit d'un déplacement de confiance (de votre FAI au fournisseur de VPN).
Toutefois, ils peuvent être utiles pour :
- Permettre de la partage de la culture sans être traqué par des organismes qui bossent pour des intérêts privés (HADOPI).
- Contourner la censure des FAI (je rappelle que tous les FAI français ont l'obligation de bloquer un certain nombre de sites, même si ça se contourne généralement par un changement de config DNS).
- Contourner le blocage de certains protocoles par les FAI (Il est arrivé que certains bloque la VOIP pour que ça ne fasse pas concurrence avec leurs propres services).
- Contourner le traffic-shaping (beaucoup de FAI ralentisse le débit de certains protocoles ou depuis/vers certains sites)
- Lever les blocages géographiques artificiellement mis en place par de nombreux site (YouTube, NetFlix et autres).
- Ne pas se faire bannir/bloquer quand on utilise une IP partagée (ça peut être très pénible pour les sites web qui mettent en place des restrictions en considérant qu'une IP=une personne quand on est sur un accès partagé).
- Éviter les boîtes noires mises en place par le gouvernement français chez tous les gros FAI.

Voilà voilà.

« C’est ici. C’est arrivé. Vous avez remarqué ?
Je parle, bien sûr, du monde que Richard Stallman a prédit en 1997. Celui dont Cory Doctorow nous a également mis en garde. »

La liste des objets à NE PAS offrir ou acheter, car ils ne respectent pas votre vie privée.