Vous pensez être en train de regarder la télé, mais c'est la télé qui vous regarde. 👀
Voici comment désactiver la collecte de données sur certaines marques de téléviseurs.

EDIT: Guide avec plus de marques : https://www.tomsguide.com/how-to/stop-your-snooping-smart-tv-how-to-turn-off-data-collection-for-every-brand

PS: Pour aider, vous pouvez peut-être aussi aller dans la configuration réseau et forcer le serveur DNS :
IPv4: 176.9.93.198
IPv4: 176.9.1.117
IPv6: 2a01:4f8:151:34aa::198
IPv6: 2a01:4f8:141:316d::117

Il s'agit de DNSForge.de : C'est un serveur DNS ouvert (situé en Allemagne) avec une très forte liste de blocage (plus de 750 000 hosts bloqués).

Notez que ce n'est pas la panacée : Certains matériel contourneront vos réglages DNS ou même votre Pi-Hole : https://sebsauvage.net/links/?NL_q7w

La société Ubiquiti vend des caméras de surveillance dont vous pouvez voir le flux vidéo sur votre smartphone. Petit soucis : ils ont fait des erreurs au niveau de leurs serveurs, et les clients voyaient les flux vidéo d'AUTRES clients. En se connectant sur leur compte, les clients pouvaient même accéder aux réglages des caméras d'autres personnes. Wooopsie.

Honnêtement, depuis que Firefox isole les cookies tiers, je ne m'emmerde plus à checher la minuscule case "Refuser les cookies" sur les sites web.
J'accepte tout. De toute façon, un cookie tier posé ne pourra pas servir à me traquer de site en site (merci Firefox !).

Pour activer ce paramètre dans Firefox : Paramètres > Vie privée et sécurité > mode Stricte.
Il me semble que c'est le seul navigateur à proposer cela. Merci Firefox !

PS: Du coup l'extension "I still don't care about cookies" peut remplacer "Consent-O-Matic" : https://addons.mozilla.org/fr/firefox/addon/istilldontcareaboutcookies/
(vous pouvez aussi ajouter directement cette liste à uBlock-origin : https://www.i-dont-care-about-cookies.eu/abp/ , ce qui évite d'avoir à installer une extension en plus)

Comme Android tue de manière agressive les applications en arrière-plan, le seul moyen pour une application de recevoir un évènement extérieur de manière fiable est de passer par les services de notification de Google (GCM ou FCM)... et donc les serveurs de Google : Les services GooglePlay "réveillent" alors l'application et lui donnent la notification.
C'est donc crucial pour - par exemple - les applications de messagerie qui ne peuvent pas fonctionner de manière fiable sans.
Apple fait à peu près la même chose sur sa plateforme.

Et le souci est là : Toutes les notifications de diverses applications passent par les serveurs des GAFAM. C'est donc un cauchemar pour la vie privée : https://blog.davidlibeau.fr/push-notifications-are-a-privacy-nightmare/

Et il se trouve que, visiblement, les gouvernements (surtout américain) sont trop contents de pouvoir aller fourrer leur nez dans les données de notification pour la surveillance : il suffit d'aller toquer chez Google ou Apple pour avoir les données.

(PS: Signal se protège contre cela avec une astuce simple (que toutes les applis devraient mettre en œuvre): Signal est "réveillé" par un message de notification, mais ce message ne contient rien. Signal va alors chercher lui-même les données chiffrées sur ses propres serveurs. Ainsi les serveurs de Google ne transportent rien à part une notification vide à destination d'un appareil (ce qui ne révèle rien d'autre que : l'utilisateur va peut-être réceptionner un message))

Encore une fois, on (les utilisateurs ET développeurs) accordent encore bien trop de pouvoir aux GAFAM sur l'autel de la simplicité.

EDIT: C'est aussi confirmé par Apple : https://www.macrumors.com/2023/12/06/apple-governments-surveil-push-notifications/

En réalité le nouvel Outlook n'est plus un client mail. C'est une façade pour un service en ligne à la GMail.

Petit soucis supplémentaire à ce qu'il ramasse déjà (https://sebsauvage.net/links/?SSTxTA) :
Microsoft partage des données vous concerant avec FUCKING 1492 "PARTENAIRES".
https://mastodon.social/@jpmens/111516056606046068

C'est plus un partage de données, c'est une partouze de données.

Ah quand même !

« En 2015, les forces de l’ordre ont acquis, en secret, un logiciel d’analyse d’images de vidéosurveillance de la société israélienne Briefcam. Depuis huit ans, le ministère de l’intérieur dissimule le recours à cet outil qui permet l’emploi de la reconnaissance faciale. »

https://www.laquadrature.net/2023/11/14/videosurveillance-algorithmique-a-la-police-nationale-des-revelations-passibles-du-droit-penal/
https://www.nextinpact.com/article/72879/un-logiciel-reconnaissance-faciale-utilise-illegalement-par-police-francaise

« Nous utilisons des technologies telles que PhotoDNA de Microsoft et PDQ de Meta pour arrêter la diffusion de matériel pédopornographique (CSAM) sur Internet »

Vous voulez dire que tous les GAFAM vont passer leur temps à passer toutes vos photos dans leurs algos, et bloquer/partager/signaler les résultats entre eux ?
Et si l'initiative est mutli-GAFAM, est-ce que ça veut dire que les GAFAM vont faire des liens entre leurs comptes pour identifier les internautes ? (exemple: Savoir que le compte Google X correspond au compte Facebook Y ?)
Sur le fond c'est louable, mais ça pose plein de question.

Je m'inquiète, parce qu'à *chaque* fois qu'il y a eu un projet pour "protéger les enfants", ça a systématiquement mené à des systèmes orwelliens et des faux positifs.

À peine Chat Control rejeté (https://sebsauvage.net/links/?CjcUGw), voilà que l'Europe sort un nouveau projet tout aussi désastreux du point de vue sécurité: La possibilité pour les états européens de faire un gigantesque MITM sur HTTPS en imposant l'installation de certificats dans votre navigateur.
En gros, la possibilité de faire ce qu'avait fait la dictature Tunisienne avec l'aide de Microsoft : N'importe quel pays européen pourrait décider d'espionner les communications HTTPS d'un internaute avec un site donné sans lever d'alerte. Ou même de se faire passer pour le site en question.

Apple : "Regardez pour protéger votre vie privée nos iPhone utilisent une adresse MAC randomisée en WiFi."
En fait c'était un mensonge. À cause d'un bug, les téléphones continuaient quand même à envoyer des trames avec leur vraie adresse MAC.

Hahaha purée j'adore comment Google pousse des fonctionnalités à chaque fois soit-disant pour "protéger" la vie privée des utilisateurs de Chrome alors que dans les faits ça va juste permettre à Google de mettre un peu plus son nez dans vos données : Sous couvert de "masquer" votre adresse IP, Google fera passer les requêtes HTTP de Chrome par leurs proxy pour *certains* sites web. Ce qui permettra à Google de voir l'intégralité des données échangées pour ces sites.

Remarquez, il y a déjà une société américaine qui voit une grosse partie de votre trafic web : CloudFlare, donc le reverse-proxy est déjà actif sur un énorme pourcentage de sites web. Mais CloudFlare n'est pas dans le business de l'exploitation des données privées des internautes.

Des internautes arrêtés par les forces de police pour avoir cherché certains mots sur Google.
Ça devient complètement dingue et dystopique.
(Et c'est donc aussi une très bonne raison pour utiliser d'autres moteurs de recherche que Google.)

EDIT: Et du coup vous imaginez les barres de rire qu'on peut se taper avec des iframes ?

Bon en survolant je ne suis pas cetain de comprendre d'emblée ce que c'est censé apporter, mais je garde sous le coude.

Toute forme de confidentialité devient suspecte par défaut. C'est pas beau, ça ? 😠

« La très controversée proposition de règlement européen « relatif aux abus sexuels commis sur des enfants » a discrètement, mais activement, été soutenue par une ONG états-unienne commercialisant, par ailleurs, un logiciel de reconnaissance des contenus pédosexuels. »
Oh ben tiens.
Le capitalisme de surveillance américain qui vient mettre ses grosses mains pleines de doigts dans les lois européennes. BAS LES PATTES !

Groumpf 😡

La fondation Signal commence à réfléchir aux algos pour continuer à protéger nos communications même dans le cas d'une percée dans les ordinateurs quantiques.
EDIT: Article en français : https://www.nextinpact.com/lebrief/72500/signal-annonce-premier-pas-son-protocole-dans-resistance-post-quantique

Les GAFAM mentent sur le respect de la vie privée et les données collectées. Encore et encore.

Il n'y a rien qui va dans ce projet.
PS: Le gouvernement britannique a abandonné (temporairement) un projet similaire parce qu'il n'existe pas de solution technique (https://sebsauvage.net/links/?KNnJFQ). Même Apple (avec ses armées d'ingénieurs et avocats) a abandonné le scan des téléphones (CSAM) parce que ça pose trop de problèmes (https://sebsauvage.net/links/?-6f24Q).

Alors oui mais non.
Même si le texte ne sera pas appliqué (et donc le secret des correspondances pas brisé), le texte n'est pas retiré et reste une épée de Damoclès sur la tête du peuple britannique.
(Il est à noter que la directrice de Signal était montée au créneau dans les médias face aux politiques qui poussaient cette loi.)

(en lien direct avec https://sebsauvage.net/links/?Mla4HQ)

Quand vous utilisez les applications de téléphone et SMS de Google (application "Messages"), ces applications envoient à Google: la date et durée des appels, le numéro des correspondants et un hash du contenu des SMS. Toutes ces infos sont envoyées rattachées à votre AndroidID (cet AndroidID est lié à l'appareil, votre SIM et votre compte Google).
Il envoie aussi le "Google Advertising ID" que vous pouvez changer, mais quelle importance puisque Google a déjà collecté votre AndroidID ?
Vive la vie privée.

Mon conseil : n'utilisez surtout pas l'application "Messages" de Google pour les SMS. Utilisez QKSms : https://f-droid.org/fr/packages/com.moez.QKSMS/
Elle marche très bien et elle est très agréable à utiliser.
Et pour l'application de téléphonie : https://f-droid.org/fr/packages/com.simplemobiletools.dialer/

(via https://social.jesuislibre.net/@tuxicoman/108040078812453944)

Firefox est plus performant que Chrome (en plus de mieux protéger votre vie privée).

Les popups non sollicitées (coucou Microsoft 👀) ne sont pas seulement totalement casse-gonades, mais elles sont *dangereuses*.
Cette streameuse était sur le point de diffuser sur Twitch pendant qu'elle était sur Twitter : Une popup de Twitter est soudainement apparue pour lui demande de confirmer son numéro de téléphone. Si elle avait été en cours de diffusion tous les spectateurs l'auraient eu. ><
Faites attention aux popups (y compris pendant que vous montrez votre écran en réunion).