Lavender, c'est l'I.A. que le gouvernement Israélien utilise pour décider qui tuer.
WhatsApp est donc "chiffré de bout en bout" et "protège votre vie privée", mais l'Israël tue des personnes selon leur appartenance à certain groupes WhatsApps. Et attendent que vous soyez bien chez vous avec toute votre famille avant de bombarder la maison.
Est-ce que Facebook a fourni des informations au gouvernement Israélien ?  Est-ce que WhatsApps est aussi sûr que le prétend Facebook ?

(Au bout d'un moment il va falloir que les gens comprennent que les GAFAM aiment le capitalisme, et que le capitalisme n'est pas incompatible avec les gouvernements génocidaires (Israël, Chine, Russie...)). Il suffit de voir les courbettes que font les GAFAM en Chine pour continuer leur business.)

EDIT: humpf... tiens puisque je vous le disais : https://next.ink/brief_article/projet-nimbus-google-licencie-28-salaries-qui-ont-manifeste-contre-un-contrat-cloud-avec-israel/

Voilà une décision européenne intéressante : Les entreprises ne peuvent pas demander aux internautes de payer pour que leurs données ne soient pas exploitées à des fins publicitaires.
C'est en gros ce que proposait Facebook : Payer, ou alors se voir proposer des publicités ciblées (et qui dont exploitent les données de l'internaute).

Voilà, c'est plié.
Donc toute solution informatique appartenant à une entreprise de droit américain (GAFAM 👀) ne peut pas - de fait - être conforme au RGPD.

Tiens... Google copie Apple et son système pour retrouver son appareil en utilisant le bluetooth de tous les smartphones Android à proximité. Espérons qu'il y ont mis autant de sécurité et de protection de la vie privée que l'a fait Apple (qui a vraiment soigné son système, même s'il a quand même été abusé).
Ce système est très pratique, mais aussi particulièrement flippant (le système d'Apple a été utilisé pour traquer des gens à leur insu, par exempe en glissant un "tag" dans leur sac).

Il est à noter que pour le moment le nouveau "Find my device" de Google ne repère que les smartphones, mais qu'il sera étendu dans les mois qui viennent à des tags bluetooth et même des périphériques (casques JBL, Sony...).
https://security.googleblog.com/2024/04/find-my-device-network-security-privacy-protections.html
https://www.google.com/android/find

EDIT: Les deux marques qui en fabriquent :
Chipolo (piles CR2032) : https://chipolo.net/fr/products/category/chipolo-point
PebbleBee (rechargeables) : https://pebblebee.com/pages/google-find-my-device

Ça c'est fantastique : Apple se rend compte que la bulle précédente a implosé, alors il se rue sur la bulle suivante.

Apple collecte plus de données qu'il veut bien le dire.

PURIN J'EN AI MARRE DES GAFAM QUI NOUS MARCHENT SUR LA GUEULE POUR ASSURER LEUR BUSINESS.
On ne peut pas leur faire confiance : Elles se torcheront avec notre vie privée pour assurer que le fric coule à flot.
Je sais, je me répète.

Là, lors d'un procès, on découvre que :
- Facebook envisageait de lancer un service de streaming.
- Pour ne pas fâcher un de ses plus gros annonceurs (Netflix), Facebook a abandonné le projet et donné à Netflix (et des douzaines d'autres boîtes, comme Spotify) un ACCÈS AUX MESSAGES PRIVÉS DES UTILISATEURS DE FACEBOOK quand ils utilisent l'option "Recommander à mes amis sur Facebook" dans l'application.
- Ce qui permet à Netflix de mieux "sentir" les tendances.
- En échange, Netflix renvoie des informations sur les tendances et films/séries les plus populaires à Facebook.

Donc on va le répéter: Vous n'avez pas de vie privée chez les GAFAM. Ils sont là pour presser et tirer un maximum de jus de tout ce que vous faites.
Pour échanger vraiment en privé, utilisez Signal, bon sang.

Pourquoi VLC n'est plus mis à jour sur le PlayStore :
Quand un développeur créé une nouvelle version de son application, il la signe cryptographiquement avec sa clé privée afin que tous les utilisateurs puissent vérifier l'authenticité de la version.
Sauf que Google exige maintenant d'avoir une copie des clés et des mots de passe, afin de pouvoir signer eux-mêmes les exécutables au nom de VLC. Ce qui est bien sûr innaceptable.

Cette foutue manie des GAFAM de vouloir tous nos mots de passe, OTP et clés de chiffrement 😠

Du coup pour télécharger manuellement VLC, allez sur cette page : https://www.videolan.org/vlc/download-android.html
et cherchez le lien "APK package"

Tiens c'est nouveau, ça.
Tout ce que vous regardez sur YouTube pourra être retenu contre vous.

Les "Passkeys" (WebAuthN de son petit nom technique) sont une n-ième tentative pour se débarrasser des mots de passe. Je ne retiens pas mon souffle, car tant d'autres tentatives ont échoué avant cela.
Ceci étant dit, il est amusant de constater que les Passkeys reviennent au bon vieux concept de PGP: Une clé publique et une clé privée.  Le tout avec une API Javascript spécifique dans les navigateurs (Firefox la supporte déjà).

Pourquoi ça pourrait marcher ?
- Déjà parce que les GAFAM - pour une fois - sont tous ensemble pour travailler sur le sujet.
- Ensuite parce que fondamentalement les systèmes à clé publique/clé privée ont fait leurs preuves en matière de sécurité.
- Et enfin parce qu'ils ont inventé un système qui a priori simplifie la gestion de ces clés (complexité de gestion qui a été à la base de l'échec de PGP).

Pourtant, il y a quand même le souci de savoir comment sont stockées et gérées ces clés privées (dans le système d'exploitation lui-même, a priori), et surtout comment les sauvegarder. Là c'est encore assez bancal.
(Par exemple sous Android, la clé privée peut être stockée sur le smartphone, et déblocable avec la lecture d'empreinte.)

Pour expliquer de manière simplifiée le processus d'authentification :
- Lorsque vous arrivez la première fois sur le site et que vous demandez à vous créer un compte, votre navigateur créé une paire de clés privées et publiques et un identifiant de clé, et envoie clé publique et identifiant au site.
- Vous arrivez les fois suivantes sur le site pour vous authentifier. Alors :
- Le site récupère l'identifiant de votre clé via l'API Javascript WebAuthN.
- Le site vous envoie un challenge (données aléatoires et quelques informations).
- Le navigateur active Passkey qui vous demande de vous authentifier (sur le périphérique: par exemple empreinte digitale sur smartphone).
- Passkey signe le challenge avec votre clé privée et la renvoie au site.
- Le site vérifie la signature du challenge avec votre clé publique.

Pourquoi c'est intéressant ?
1) Sécurité : Parce que même en cas de piratage complet du site web, le pirate n'aura que les clés publiques dont il ne pourra rien faire. Il n'a aucun mot de passe, et ne peut pas calculer la clé privée. Côté client, la clé privée est censée être bien protégée par le système d'exploitation (la plupart des OS ont un système de stockage sécurisé bien isolé, chiffré et stocké dans votre profile utilisateur. Il est déjà utilisé pour stocker vos mots de passe. Par exemple sous Linux le logiciel seahorse permet de voir votre trousseau de clés.)
2) Simplicité : Pas de gestion complexe des clés. C'est le système d'exploitation qui s'en occupe à la demande du navigateur. Cela laisse aussi la liberté au système d'exploitation de choisir la manière de les stocker de manière sécurisée, et aussi le choix de la manière de vous authentifier (empreinte digitale, mot de passe...). Sachant que vous êtes déjà authentifié·e pour pouvoir utiliser votre système d'exploitation, le nécessaire est déjà en place.

Ce que j'en pense ?
Cette fois ça pourrait marcher, mais ma crainte est que les clés privées restent prisonnières des systèmes d'exploitation avec aucun moyen de les sauvegarder autrement que dans le cloud des GAFAM.
C'est déjà le cas de Google qui est très pressé de sauvegarder tous vos mots de passe dans son cloud, mais qui - à ma connaissance - n'offre pas d'option pour tout exporter. Ce qui rendrait votre identité en ligne *encore* prisonnière d'un GAFAM. C'est le risque principal actuellement à mon sens.
Les gestionnaires de mot de passe - tel Keepass ou BitWarden - gèrent déjà les Passkeys, ce qui permettra au moins d'avoir un stockage non dépendant d'un GAFAM. Mais la plupart des gens ne les utiliseront pas et prendront la solution par défaut, et se retrouveront pieds et poings liés aux GAFAM... une fois de plus.

EDIT: Un autre avis sur le sujet : https://mart-e.be/2023/05/les-passkeys-une-bonne-idee-trop-centralisee

Lol.

Nous sommes en 2024, et malgré des annonces grandiloquentes, Google continue de toucher de l'argent des arnaqueurs (au détriment des utilisateurs qui se retrouvent avec un malware sur leur machine).
Dans les publicités, Google autorise même les annonceurs à mentir sur les liens. Ici :
- La publicité affiche "notion.so" (qui est effectivement le site officiel de l'application Notion)
- Mais le lien renvoie en fait vers "notione.my-apk.com".

Tant que l'argent coule à flots pour Google, pourquoi se faire chier ?

Ah ! Voir Google chouiner à propos d'un possible monopole de Microsoft, ce délice de gourmet libriste qui se déguste au petit matin.

Google vient de retirer Conversations.im (un client XMPP) du PlayStore sous prétexte qu'il upload les contacts (ce qui est faux).
En toute logique WhatsApp devrait donc être retiré aussi. Devinez quoi...

PS: Cette mésaventure vient d'arriver à un paquet d'autres logiciels XMPP.

Alors je ne sais pas si vous connaissez Christian Quest. C'est quelqu'un qui adore bidouiller avec l'opendata et les données d'OpenStreetMap et de I'IGN.
Il vient de développer en deux jours, sur son PC perso, une application capable de repérer les piscines à partir des photos aériennes : https://forum.openstreetmap.fr/t/detection-dobjets-sur-les-photos-aeriennes-premier-essai/20971/19
Il n'a pas eu besoin des couteux CapGemini, de Google et de 24 millions d'euros.

24 millions d'euros, c'est ce que le Fisc français a filé à CapGemini pour le même résultat : https://www.francetvinfo.fr/economie/impots/la-detection-des-piscines-non-declarees-par-intelligence-artificielle-va-etre-generalisee_5331943.html

(Oui, c'est pour contre-balancer ce "On a pas les compétences chez nous, alors on fait appel à [GAFAM]" qu'on entend à tout bout de champ (cf. https://sebsauvage.net/links/?qIH0kw)

« We had four lawyers, three privacy experts, and two campaigners look at Microsoft's new Service Agreement, and none of our experts could tell if Microsoft plans on using your personal data – including audio, video, chat, and attachments from 130 products, including Office, Skype, Teams, and Xbox – to train its AI models. »
Ah ouais ça calme.

Et ouais, les petites tapes sur les doigts ça sert à rien.

Google vire des employés dans ses branche réalité augmentée et Google Assistant.
Google va même supprimer 17 fonctionnalités du Google Assistant.

Elon veut que les gens puissent utiliser Twitter pour transférer de l'argent.
Je ne sais pas comment qui que ce soit pourrait faire confiance à une boîte qui n'arrive même pas à payer la société qui nettoie ses chiottes, n'arrive pas à payer son loyer et ses serveurs, et insulte assez ses sources de revenu pour 71% d'entre elles se cassent. 🤷🏻‍♂️

Un article sur Facebook Meta Threads 😂

« La Commission européenne avait annoncé en octobre l’ouverture d’une procédure préliminaire au sujet de « fausses informations », de « contenus violents et à caractère terroriste » et de « discours de haine » visant le réseau social du milliardaire Elon Musk.  »  (en se basant sur le DSA).
Voilà, virer la quasi-totalité de l'équipe modération de Twitter et ré-ouvrir les comptes QAnon/extrême-droite/complotistes, c'était sans doute pas la meilleure décision de la part d'Elon.

« La législation européenne prévoit des amendes pouvant atteindre 6 % du chiffre d’affaires mondial du groupe mis en cause. En cas de violations graves et répétées, une plate-forme peut même être interdite d’opérer dans l’UE. »
🍿🍿🍿

Google promet un stockage illimité payant.
Et puis Google supprime cette offre.
Et puis Google décide de supprimer tes données, même si t'as payé pour l'illimité.

Les GAFAM sont des pouvelles à retardement. Ne leur confiez aucune donnée importante.

Comme Android tue de manière agressive les applications en arrière-plan, le seul moyen pour une application de recevoir un évènement extérieur de manière fiable est de passer par les services de notification de Google (GCM ou FCM)... et donc les serveurs de Google : Les services GooglePlay "réveillent" alors l'application et lui donnent la notification.
C'est donc crucial pour - par exemple - les applications de messagerie qui ne peuvent pas fonctionner de manière fiable sans.
Apple fait à peu près la même chose sur sa plateforme.

Et le souci est là : Toutes les notifications de diverses applications passent par les serveurs des GAFAM. C'est donc un cauchemar pour la vie privée : https://blog.davidlibeau.fr/push-notifications-are-a-privacy-nightmare/

Et il se trouve que, visiblement, les gouvernements (surtout américain) sont trop contents de pouvoir aller fourrer leur nez dans les données de notification pour la surveillance : il suffit d'aller toquer chez Google ou Apple pour avoir les données.

(PS: Signal se protège contre cela avec une astuce simple (que toutes les applis devraient mettre en œuvre): Signal est "réveillé" par un message de notification, mais ce message ne contient rien. Signal va alors chercher lui-même les données chiffrées sur ses propres serveurs. Ainsi les serveurs de Google ne transportent rien à part une notification vide à destination d'un appareil (ce qui ne révèle rien d'autre que : l'utilisateur va peut-être réceptionner un message))

Encore une fois, on (les utilisateurs ET développeurs) accordent encore bien trop de pouvoir aux GAFAM sur l'autel de la simplicité.

EDIT: C'est aussi confirmé par Apple : https://www.macrumors.com/2023/12/06/apple-governments-surveil-push-notifications/

Attention une appli Facebook ne va plus être interopérable avec une appli Facebook.

EDIT: Ah ! C'est sans doute à cause de ça : Facebook vient d'activer par défaut le chiffrement de bout en bout dans Facebook Messenger.
https://www.bleepingcomputer.com/news/security/meta-rolls-out-default-end-to-end-encryption-on-messenger-facebook/