C'est "cool" et "pratique" les applications genre Strava qui mesurent vos efforts quand vous faites du vélo. Sauf que ça collecte aussi votre position géographique, bien sûr.
Et que ça stocker tout ça sur l'ordinateur de quelqu'un d'autre.
Et ça peut devenir gênant quand vous êtes, par exemple, dans l'armée et que ça permet à l'ennemi de savoir où il y a plein de gens qui font du sport, genre près d'une base militaire.
*facepalm*

Il va falloir combien d'exemples de ce genre pour comprendre que la collecte de données personnelles sur l'ordinateur de quelqu'un d'autre, c'est dangereux DANS TOUS LES CAS ?

Où on apprend que Google, sur demande de la police, a mis le nez dans les millions de requêtes de son moteur de recherche afin de trouver qui a fait certaines recherches. Alors certes ça a été pour attraper un jeune qui a mis le feu à un foyer d'immigrants. C'est illégale. Mais cela ouvre un précédent dangereux.
Qu'est-ce qui se passera quand la police demandera à Google les identités des personnes qui ont fait des recherches sur l'avortement ? Ou l'adresse de cliniques, et qui ont cliqué sur les résultats ? Après tout, dans certains états, c'est illégale...

Protégez votre vie privée. Même si cela ne semble pas important pour le moment. Parce qu'un jour, quelqu'un va trouver répréhensible une chose qui vous semble anodine. Et là il sera trop tard: Les GAFAM auront déjà les données.

Quand vous envoyez un lien à une adresse mail chez Microsoft (outlook.com), une IP de chez Microsoft vient scanner les liens:

40.94.94.67 - - [27/Jun/2022:12:54:22 +0100] "GET /paste/css/zerobin.css?Alpha%200.19.2 HTTP/1.1" 200 3395 "https://sebsauvage.net/paste/?f04fc2b17f00485c"; "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.110 Safari/537.36"

Et si c'est un lien à usage unique, ça le fait immédiatement expirer et le rend donc inutilisable.
(En revanche, ça ne s'est pas présenté comme "Bingbot" chez moi.)

En tous cas, selon l'auteur de l'article, le service mail de Microsoft partage les URL - même privées - avec le moteur de recherche Microsoft qui va ensuite les indexer. Et ça, c'est nettement plus grave.

...que l'on peut traduire par : "Les médias français vous mentent: Ils n'en ont rien à foutre de votre vie privée. Ils ne sont pas prêts à renoncer à leurs tracking utilisateur et les avantages GoogleAdSense même si pour ça ils doivent permettre à une société américaine de traquer vos moindres déplacements sur le net."

Et ce sont les mêmes qui viennent pleurer "Les bloqueurs de publicités vont tuer la presse en ligne !"

Sans grande surprise, les employés de l'entreprise chinoise derrière TikTok accèdent aux données privées des utilisateurs étrangers.
NE FAITES PAS CONFIANCE AUX GAFAM.

Je garde ce court article rien que pour le titre. La Stasi, c'est exactement ça. Le panoptique complet: Pouvoir lire la totalité des correspondances privées.

Ok c'est énorme. C'est probablement l'un des mouvements le plus en faveur de la vie privée qu'a adopté un navigateur jusqu'à présent: Firefox va étendre mondialement l'isolement des cookies par site. Cela sera actif par défaut. J'explique:

Imaginez que vous visitez deux sites qui contiennent chacun un widget Facebook.

- En visitant le site A, Facebook va déposer un cookie "Facebook" dans votre navigateur.
- Quand vous visitez le site B, Facebook va recevoir une requête contenant le cookie obtenu en visitant le site A.
Facebook peut faire le lien entre A et B, puisque c'est le même cookie: Avec ce cookie il peut vous suivre de site en site.

Mais avec ce changement de Firefox, c'est terminé. Chaque site va posséder son pot de cookies. Ce qui donne:
- En visitant le site A, Facebook va déposer un cookie "Facebook" dans votre navigateur. Ce cookie "Facebook" est cantonné au site A.
- En visitant le site B, Facebook ne voit pas le cookie "Facebook" déposé lors de la visite du site A. Il va déposer un nouveau cookie qui sera lui aussi cantonné au site B.

Facebook ne peut donc plus directement faire le lien entre les visites de A et B, car les cookies Facebook sont différents.
Concrètement, vider ses cookies à la fermeture du navigateur pour éviter d'être traqué de site en site n'est plus vraiment utile. Utiliser les conteneurs Firefox non plus, puisque la conteneurisation des cookies sera active par défaut.
Les plateformes pourront continuer à traquer vos déplacements sur un site particulier, mais plus d'un site web à l'autre.

C'est un plomb majeur dans le tracking des utilisateurs. Vous verrez: Très peu d'éditeur de navigateur ose aller jusque là pour protéger ses utilisateurs (sauf peut-être Vivaldi ou Brave), parce que ça nuierait directement à leur business.
Au lieu de ça, Google Chrome se contorsionne en essayant de fourguer ses solutions boiteuses pour continuer à vous traquer, tout en essayant de tuer les extensions bloqueurs de pubs.

Merci la fondation Mozilla !
UTILISEZ FIREFOX, sinon un jour on aura que nos yeux pour pleurer.

(PS: Je suis conscient qu'ils ont plein d'autres moyens de nous traquer, mais les cookies en moins c'est déja ça.)

Il semblerait que la messagerie "chiffrée" Telegram ait fourni des informations sur certains utilisateurs aux autorités allemandes.
Rappel : Telegram est chiffré, mais pas de bout en bout: la société qui édite Telegram possède les clés de chiffrement et peur lire vos messages.
(Source : https://www.spiegel.de/netzwelt/apps/telegram-gibt-nutzerdaten-an-das-bundeskriminalamt-a-0e4d3fcb-8081-4b87-b062-db412bbc294b)
https://www.xda-developers.com/telegram-released-user-data-to-german-authorities/

Facebook est devenu une telle usine à gaz que même les ingénieurs de Facebook ne savent plus d'où viennent ou où vont les données.
Coupez tout !

Je pose ça là.
Et lisez bien l'intro : « Un récente étude estime qu'en Europe, nous sommes géolocalisés plusieurs centaines de fois par jour. Un chiffre inquiétant, mais largement en dessous des résultats américains. »

Des centaines de milliers de sites web collectent ce que vous tapez au clavier dans leurs pages, même avant que vous ayez cliqué sur "Envoyer" dans un formulaire.
Certains traquent le déplacement du curseur, ou le scrolling dans la page.
Pourquoi cette obsession maladive de savoir ce que vous faites ? C'est malsain.

Une appli de rencontre vendait les données précises de localisation de ses utilisateurs à des tiers de 2017 jusqu'en 2020. Et elle n'y voyait aucun problème. Ah oui, et elle partageait aussi le status HIV de ses utilisateurs avec certaines entreprises.
L'application en question - Grindr - est tellement problématique qu'elle est utilisée comme exemple par les spécialistes sécurité du gouvernement US pour expliquer les risques de revente de données.
Tant qu'il y a du fric à se faire avec les données privées des utilisateurs, pourquoi se gêner ?  Bienvenu à la Silicon Valley.
(source : https://www.wsj.com/articles/grindr-user-data-has-been-for-sale-for-years-11651492800 (copie : https://archive.ph/9V4kY))

Bon je ne suis pas juriste, mais il semblerait que cette nouvelle loi américaine permette au gouvernement US d'obtenir la totalité des données d'un utilisateur sur simple volonté du gouvernement. Sans avoir besoin de fournir de justification.
Moralité (mais on l'a déjà dit, hein ?) : Évitez de stockez vos données chez les américains. En gros, chez les GAFAM.
PS: Et NON, les Américains ne sont pas nos amis : https://www.ladepeche.fr/article/2018/11/14/2906286-les-etats-unis-espionnent-airbus-selon-la-dgsi.html

Pourquoi refuser de se laisser traquer gratuitement par les GAFAM ?
Parce que ces purins de GAFAM revendent toutes les données aux gouvernements, et que les gouvernements (étrangers ou non) n'agissent pas toujours dans l'intérêt du peuple.
Exemple dans cet article: La société A6 est "partenaire Twitter" et a donc accès, comme beaucoup d'autres, à une partie de ses données. En croisant données de Twitter et données des téléphones cellulaires, la société se vante de pouvoir donner la position presque en temps réel de 3 milliards de personnes. Un tier de la planète. Oui c'est directement illégale.

Et pour se vendre au gouvernement américain (grand consommateur de ce genre de données) elle a fait une démonstration en traquant... des employés de la CIA et de la NSA.

Votre droit à la vie privée ? Les GAFAM et les gouvernements (même les "démocraties") n'en ont absolument rien à foutre. Raison de plus pour ne pas leur donner autant d'infos.

Le Grand Kapital a gagné : Les USA vont probablement pouvoir continuer à pomper nos données personnelles sans être inquiétés. Ouf... les GAFAM ont eu chaud. L'important, c'est que le pognon continue à circuler, non ?

Sous le coude : Un système (prétendument) chiffré et respectueux de la vie privée, mais déchiffrable seulement si un certain nombre d'"acteurs" se mettent d'accord entre eux.
À étudier...

La 5ième page d'une petite bd à propos de Chrome. J'aime beaucoup cette page et l'analogie qu y est faite: Chrome est comme un miroir sans teint. Quand vous pensez être en train de surfer sur le web, en réalité Google et d'autre sont en train de SURFER SUR VOUS.

Je pose ça là.

C'est très très moche: Les noms, adresses, téléphone, email, N°sécurité sociale et une partie des informations médicales de 500 000 personnes est dans la nature.

Mon avis sur cet article de Tris est assez balancé: Nous, geeks, on a aucun problème pour faire un site web à peu de frais. Mais c'est vrai que sans sortir un peu d'argent, ce n'est pas accessible au plus grand nombre. D'où la nécessité de "gagner" de l'argent avec son site web.
D'un autre côté, je ne serais absolument pas malheureux de voir certains GAFAM disparaître du web. Je pense qu'on ne s'en porterais pas plus mal, par exemple, sans Facebook. Ça serait juste une autre manière de communiquer et s'organiser.

(Quant au paragraphe de conclusion, je suis d'accord: La CNIL a l'attention sélective.)

En Russie, des officiers de police interpellent des gens dans la rue, demandent à voir le contenu du téléphone, et les arrêtent s'ils refusent d'obtempérer.
Si une personnalité politique de votre pays exige de voir vos données privées alors que vous n'êtes accusé⋅e de rien, c'est un drapeau rouge.

Tiens Twitter est tout à coup disponible sur TOR. (Parce-que Twitter est bloqué en Russie).
C'est marrant comment les géants du numérique ne sont intéressés par TOR que quand ça leur permet de ne pas perdre de marchandise (je traduis : des utilisateurs).

Le reste du temps, ils luttent contre, parce-que franchement c'est quoi ces personnes qui attaquent notre business model en essayant de protéger leur identité avec ce genre d'outils de pirate-des-zinternets ?

(source : https://mobile.twitter.com/AlecMuffett/status/1501282223009542151 et https://www.bleepingcomputer.com/news/technology/twitter-launches-tor-website-to-tackle-russian-censorship/)

Bon ce n'est pas aussi bien qu'un Android dégooglisé et équipé de XPrivacy, mais l'application "Insular" permet déjà de se protéger un peu des applications trop curieuses. Le principe est d'isoler certaines application dans un espace séparé, presque comme si vous aviez un second téléphone.
( Site officiel: https://secure-system.gitlab.io/Insular/ )

Cela ne nécessite pas un téléphone rooté. En gros, elle utilise le mode "professionel" d'Android (8+) pour créer un espace isolé. Vous avez :
- "Mainland" : votre espace Android "normal".
- "Island" : un espacé isolé (avec un autre compte Google si vous voulez) qui n'aura pas accès aux fichiers, contacts, etc. de l'espace "Mainland".

Une application "clonée" dans Island peut alors être dé-installée de Mainland. Insular peut ensuite vous créer un raccourcis pour lancer cette application dans "Island" comme si c'était une application normale. À l'utilisation on ne sent pas la différence. (Les raccourcis d'application dans Island ont un petit cadenas pour les différencier). C'est nettement moins contraignant que la bascule d'utilisateurs d'Android 10/11.

Utilisations possibles :
- Se protéger contre les applications un peu trop curieuses (elles n'ont pas accès à votre vrai profile Android, ni à vos fichiers, contacts...)
- Utiliser deux comptes différents pour une même application (une application peut être présente à la fois dans Mainland et Island, avec chacunes leurs réglages).
- Pratique pour les applications trop actives en tâche de fond : Les applications dans l'Island peuvent être "gelées", c'est à dire déchargées de force de la mémoire, les empêchant de fonctionner en arrière-plan.
- Ou pour faire passer seulement certaines applications dans un VPN (Mainland et Island ne partagent pas leur VPN. Elles peuvent donc avoir chacune leur VPN !)

Notez que l'isolation n'est quand même pas totale: Vous pouvez copier-coller entre les deux. Et les applications de Island peuvent accéder à l'IMEI, par exemple.

Merci à Manuel F. de m'avoir signalé cette application, elle était complètement passée sous mon radar.

EDIT: Petit bémol sur le logiciel: Le "gèle" des applications est pénible. Chaque fois qu'une application et gelée ou dégelée, cela retire le raccourcis de lancement. Donc si vous gelez/dégelez souvent des applications, il vaut mieux les lancer directement depuis l'interface d'Insular plutôt que de créer des raccourcis.

ATTENTION: *Certaines* application Google partagent leurs données entre mode Mainland et Island. Pour désactiver cela, dans Android 11 allez dans le menu Paramètres > Applis et notifications > Accès spécifiques des applications > Applis personnelles et professionnelles associées > et vous pouvez décocher le partage de données pour Gboard, Google, Agenda, AndroidAuto, Horloge et Bien-être numérique.