Ce matin, réunion téléphonique prévue.
Le client veut utiliser Skype 😬. Je leur ai FORTEMENT suggéré d'utiliser https://framatalk.org à la place.
Mais en attendant, j'ai installé Skype. J'ai l'impression d'avoir les mains sales. 😒😷  
Comme je ne lui fais absolument pas confiance, je le lance dans firejail: Il accède donc à un faux répertoire perso. Il n'a pas accès à mon vrai répertoire personnel et à mes fichiers.
Dès que j'ai fini, il dégage de mon système.

Pour ceux que ça intéresse:
- j'ai installé Skype avec le .deb fourni par Microsoft.
- j'ai créé un répertoire juste pour Skype dans lequel je lance le script suivant:

#!/bin/bash
SCRIPT=$(readlink -f "$0")
DIR=$(dirname "$SCRIPT")
cd "$DIR"
notify-send -i info -t 5000 "Skype" "Lancement par firejail..."
firejail --noprofile --private=. bash -c "/usr/bin/skypeforlinux"

Skype ne pourra accéder qu'à ce répertoire. Il le verra comme mon $home.

Donc pour protéger votre vie privée, Firefox va chiffrer votre trafic DNS EN ENVOYANT TOUT VOTRE TRAFIC DNS CHEZ UNE SOCIÉTÉ AMÉRICAINE.
Merci mais non merci.
L'intention est bonne, la manière me semble merdique.
EDIT: Explications de DoH par S.B. : https://www.bortzmeyer.org/doh-et-ses-adversaires.html

Notez que cette activation par défaut de Firefox-vers-CloudFlare, ne sera active (au début) que sur un petit pourcentage d'utilisateurs, et que aux USA pour le moment.

« Google accusé d'envoyer secrètement des données personnelles aux agences publicitaires » dit la page contenant des traqueurs Google.
(C'est un paywall, l'article complet est là : http://archive.is/L2m5K)
Et voir aussi: https://brave.com/google-gdpr-workaround/
(EDIT: Si vous utilisez ma liste de blocage DNS, vous êtes déjà protégé contre ce système de tracking de Google)
TL;DR: RGPD oblige, Google ne file plus de cookies d'identification à ses clients, mais des URLs uniques liées aux identifiants Google. Une page bidon qui n'affiche rien, mais l'URL étant unique elle identifie de manière unique un internaute.
Article en français: https://www.numerama.com/tech/546007-le-navigateur-brave-accuse-google-denfreindre-le-rgpd-pour-pister-les-internautes.html

Si un jour quelqu'un menace de rendre publique des échanges privés (que ce soit des textes, des photos ou des vidéos), rappelez-lui que:
1) Vous vous y opposez (signifiez-le clairement, c'est important)
2) C'est punissable d'un an d'emprisonnement et de 45 000 € d'amende.
(Par contre, si je lis bien, si vous n'exprimez pas explicitement votre désaccord, ça vaut consentement. C'est pas terrible, quand même.)
(Faites des nudes, ne faites pas de nudes, faites comme vous voulez, mais faite quand même attention à vous.)

EDIT: On me signale que cette loi a été complétée: https://www.legifrance.gouv.fr/affichCodeArticle.do;jsessionid=36034D9B28BC606471C8EE523D325DC7.tplgfr33s_3?idArticle=LEGIARTI000033207318&cidTexte=LEGITEXT000006070719

Voilà voilà :-)

Précaution numéro 1 : Ne pas en acheter.

De rien.

Ah tiens j'étais passé à côté de ça: Des publicités et applications qui émettent des ultra-sons contenant des informations encodées (adresse IP, identificateur IMEI, position GPS, etc.).
Inaudibles, ces sons, captés par des micros, permettent de tracer les utilisateurs même quand ils sont en navigation anonyme.
Pas con. Creepy, mais pas con.

Si on résume, tous les GAFAM ont MENTI en affirmant qu'ils ne nous écoutaient pas, menti en disant que ce n'était pas stocké chez eux, et menti en disant qu'il n'y avait que des algos qui écoutaient.
Et maintenant qu'ils ont été pris la main dans le sac, pas vraiment d'excuses.
Les GAFAM ne méritent pas votre confiance. Elles vous mentent, exploitent vos données privées et font du fric sur votre dos.

Et donc comme Cortana est actif par défaut, on est bien d'accord que PAR DÉFAUT, Windows 10 écoute en permanence vos conversations et les envoie éventuellement à des entreprises externes à Microsoft ?
Alors merci mais non merci, je ne veux pas de Windows sur mes machines.
Là, on peut dire que Windows mérite pleinement son titre de spyware.
( Rappel: Suite à l'affaire PRISM, on sait que Microsoft collabore depuis 2007 avec la NSA : https://sebsauvage.net/wiki/doku.php?id=microsoft )
https://www.vice.com/en_us/article/xweqbq/microsoft-contractors-listen-to-skype-calls

Google, une des entreprises qui se torche le plus avec nos données privées, qui collabore avec la NSA depuis 2009 (cf PRISM) et qui se prend des amendes de dizaines de millions d'euros pour non-respect du RGPD, reçoit un label pour gérer nos données médicales françaises.
L'ironie.

Le navigateur Edge de Microsoft envoie à Microsoft les URL que vous visitez.
Mais c'est pour les passer à travers leurs SmartScreen pour vous protéger des vilains sites malveillants, hein !
EDIT: Voir aussi : https://www.bleepingcomputer.com/news/microsoft/microsoft-smartscreen-data-collection-raises-privacy-concerns/

J'adore comment les gens redécouvrent, encore et encore, que Google et les autres GAFAM les suivent à la trace et connaissent tout des sites que vous visitez.
https://sebsauvage.net/rhaa/index.php?2011/09/28/17/14/02-le-grand-oeil

Non mais qu'est-ce que c'est que ce projet à la con de notre gouvernement, encore ???
Une appli mobile d'«Authentification en ligne certifiée sur mobile» qui engrange les photos de nos tronches ???

Je voulais juste noter ça: La commission allemande de protection de la vie privée estime que Windows 10 et Office 365 ne sont pas conformes au RGPD.
Voilà.

#Telegram: « Regardez on a de super stickers animés maintenant ! »
Utilisateurs:  « Et le chiffrement de bout en bout activé par défaut ? »
#Telegram: « REGARDEZ NOS STICKERS ANIMÉS ILS SONT MAGNIFIQUES !!! »

Les fournisseurs d'accès britanniques ont classé Mozilla dans la catégorie "grands méchants 2019" pour avoir proposé le chiffrement DNS dans son navigateur (ce qui leur rend le filtrage DNS impossible).
J'ai juste envie de dire: Bien fait pour vous, grosse bande de connards.
Et merci Mozilla.
Et on peut être certain que plus les technologies avancent pour nous protéger, plus elles seront combattues par les gouvernements et fournisseurs d'accès. On le voit déjà avec le chiffrement de bout en bout, et avec le chiffrement DNS.
EDIT: Oups ah là là mais en fait c'était pas vraiment pour de vrai, voilà, les paroles sont allées plus vite que la pensée, tout ça.... https://www.theregister.co.uk/2019/07/10/ispa_clears_mozilla/

Amazon confirme qu'ils conservent indéfiniment tout ce que vous dites à Alexa (sauf si vous allez le supprimer manuellement).

Je suis fortement partagé sur ce truc.
Ça permettrait de mesurer réellement les débits en dehors de tout enfumage des fournisseurs d'accès, mais ça serait aussi la porte ouverte à l'installation d'autres mouchards ordonnés par le gouvernement "pour le bien de tous" , n'est-ce pas ?
C'est assez moyennement rassurant. On sait trop comment la moindre technologie de mouchard finit par être détournée de son but original.

Oh tiens... pas mal non plus celle-là:
La ligue de football espagnole distribue une application pour téléphone.
Cette application a enregistré l'audio à l'insu des utilisateurs et l'a corrélé avec la position GPS pour repérer les bars qui diffusent les matchs sans avoir payé la licence.
Bouh que c'est laid.
Donc là on est dans le cas d'un intérêt privé qui a violé la vie privée des internautes et utilisé leur matériel à leur insu pour garantir ses bénéfices.
Narmol, quoi.

Conseil: Utilisez le moins d'application possible ! De temps en temps, faites le tour de vos applications et dé-installez celles que vous n'utilisez presque jamais.
ON NE PEUT PAS FAIRE CONFIANCE AUX DÉVELOPPEURS D'APPLICATIONS MOBILES, et surtout pas à Google pour nous protéger.

Mais c'est *tellement* ça:

« - J'ai rien à cacher.
- Okay tu peux me montrer tout tes sms, tout tes messages sur messenger, Tinder, et autres.
- T'es fou c'est privé ...
- Bah non t'as rien à cacher.
- C'est pas pareil, ça te regarde pas.
- Ah donc FB, Google toussatoussa ils peuvent (et en plus ils revendent derrière) mais moi non ?
- ... ...

Voilà voilà

#Privacy #LesGens #OnEstPasSortiDuSable »

Le système d'Apple pour retrouver son iPhone/Mac/iPad perdu est ingénieux. Fortement creepy, mais ingénieux.
En gros tous les appareils de la marque Apple:
- émettent une clé publique changeante en Bluetooth, même "éteints".
- relaient automatiquement ces clés publics des appareils Apple aux alentours (ils récupèrent la clé publique, ajoutent la localisation chiffrée avec cette clé) et l'envoie aux serveurs d'Apple.
Cela ne représente que quelques octets, donc pas de quoi gréver votre bande passante.
En théorie, Apple ne peut pas déchiffrer lui-même ces informations.
Donc en gros, TOUS les appareils Apple contribuent à suivre les appareils Apple perdus, et relaient automatiquement les informations de localisation.
Je vous l'avais dit, c'est creepy.
(via https://mastodon.xyz/@kalvn/102253583329527577)

« Pas vraiment fair-play »
Parce que les sociétés qui pillent et exploitent nos données personnelles ou nous pourrissent de spam depuis des décennies ont la moindre once de culpabilité ?
Non c'est un juste retour des choses.
https://shipyourenemiesgdpr.com/

Rappel: Le gouvernement français a installé des boîtes noires chez vos fournisseurs d'accès. Vous êtes sur écoute.

Oh ben merde je ne pensais pas qu'il y avait autant de FAI qui s'étaient mis au DPI (inspection des paquets). À priori les FAI en France ne le font pas, si on excepte les boîtes noirs que le gouvernement a imposé aux FAI français (mais vous comprenez, c'est pour lutter contre le terrorisme...)

Via Tristan Nitot : "Que se passe-t-il quand une startup de stockage de photo n'est pas assez profitable pour les investisseurs ? Elle "pivote" et devient une startup d'entrainement d'IA sur la base de vos photos :-("
De vos photos PRIVÉES pour être précis.