Olvid est sans doute, techniquement, une excellente messagerie chiffrée. Mais rien à faire, y'a mon cerveau qui tire des sonnettes d'alarme. J'arrive pas à faire confiance au truc. Peut-être à tort, hein. Ça sent trop la startup franco-française promue par le gouvernement. Au point de suggérer que Signal n'est pas sécurisé 🤨
(ouais, je pense encore trop à CryptoAG, ou à l'affaire du 8 décembre, ou au fait que le gouvernement a toujours détesté les messageries non écoutables.)
Et là automagiquement le gouvernement la recommande, limite l'impose (quitte à répandre du FUD sur les autres). Ça sonne terriblement faux par rapport à tout ce que le gouvernement a pu faire *contre* le chiffrement depuis 20 ans.

(La ref pour Signal : https://www.numerama.com/tech/1576404-signal-accuse-la-france-de-dire-nimporte-quoi-sur-sa-messagerie-securisee.html)

EDIT: Points à noter : La partie serveur de Signal est à source ouverts, pas celle d'Olvid. Ce qui est plus inquiétant, ce sont les arguments d'Olvid pour ne pas ouvrir les sources de la partie serveur (https://www.olvid.io/faq/serveur-et-open-source/): « Ouvrir le code du serveur présente alors un risque important, car il donnerait à des personnes mal intentionnées tous les outils nécessaires pour cibler au mieux leurs attaques contre ces serveurs. »    mmmm 🤔
Quand à l'argument "100% français"... l'infra est chez AWS. Donc de ce côté là, pas mieux que Signal.

Pas encore lu l'article en entier, mais les frais de fonctionnement (serveurs, etc.) de Signal sont de 14 millions de dollars par an.

Si vous voulez utiliser la nouvelle version gratuite d'Outlook sous Windows, Microsoft récupèrera les identifiants (login/mot de passe) de vos boîtes mail. Parce que.
Ou alors il y a un logiciel de mail qui respecte votre vie privée : Thunderbird. https://www.thunderbird.net/fr/

EDIT: Article en français : https://www.it-connect.fr/le-nouvel-outlook-copie-vos-donnees-vers-les-serveurs-microsoft-y-compris-pour-les-comptes-gmail/

Donc Microsoft récupère:
- votre login et mot de passe de votre compte mail, même si c'est un compte non-Microsoft.
- vos calendriers.
- la liste de vos contacts.
- tous vos mails.

Tout ça pour avoir le droit d'utiliser leur logiciel de mail "gratuit".  Ça va, tranquillou ?

EDIT: Attendez ce n'est pas fini, il y a la suite !  https://sebsauvage.net/links/?-5dEvA

Signal commence à faire tester la version de son logiciel qui permet d'utiliser des pseudos et de masquer sont numéro de téléphone.
C'est très bien, c'est un des gros reproches que j'avais à faire à Signal.

*soupir*

Étude aux USA : La *moitié* des techniciens qui réparent les ordinateurs et téléphones vont mettre leur nez dans les fichiers personnels (photos, etc.)

EDIT: Article en français : https://www.nextinpact.com/article/72723/plus-moitie-techniciens-qui-devaient-reparer-terminal-en-on-profite-pour-fouiller-dedans

Oh la vieille récupération pourrie !

Si vous utilisez GoogleDocs, sachez que quand vous exportez les documents en html ou en epub, Google insère des liens de tracking dans vos documents.

L'application de rencontre Grindr partage ses données avec 4259 partenaires. C'est plus du partage, c'est une partouze.

OH BEN ÇA ALORS QUELLE SURPRISE. 😠

Les différentes méthodes de surveillance du gouvernement français (et quelques parades).
C'est *très* étendu.

Où on apprend que le navigateur fait par DuckDuckGo a des accords avec Microsoft qui font qu'il ne bloque pas les scripts venant de chez Microsoft.

Google vient donc d'activer sa "Privacy Sandbox" dans Chrome.
En fait, contrairement à ce que son nom indique, ce n'est pas là pour protéger votre vie privée, mais au contraire pour donner une vue aux annonceurs sur vos centres d'intérêt, que Chrome calcul en regardant votre historique de navigation.
Vous ne devriez pas continuer à utiliser Chrome. Vous pensez être en train de regarder Internet, mais c'est Google qui vous regarde.
https://contrachrome.com/comic/681/

Quant aux annonceurs, pas sûr qu'ils apprécient, puisqu'au lieu d'utiliser un système qu'ils bricolent eux-mêmes à base de cookies et autres astuces pour traquer l'utilisateur, ils vont totalement dépendre des API de Google et de son navigateur Chrome sur lequel ils n'auront plus aucun contrôle. Encore un peu plus de pouvoir pour Google.

Collecte de données par les constructeurs automobiles : 24 marques passées en revue par Mozilla.
EDIT: Article en français sur ce sujet : https://www.silicon.fr/voiture-connectee-privacy-constructeurs-471105.html

C'est grave. Parce que ce pouvoir sera - comme l'ont été tous les autres dispositifs soit-disant "exceptionnels" - banalisés et abusés.

La FATIGUE : Intel essaie de concurrencer NVidia et AMD sur le terrain des GPU (processeurs graphiques).
Sauf que les dernières versions des pilotes ont de la "télémétrie". En gros, ils espionnent ce que vous faites. C'est de l'opt-out (c'est activé par défaut, mais vous pouvez refuser lors de l'installation).
Ils collectent les types de sites que vous visitez (sans collecter directement les URL), à quelle fréquence, combien de temps vous y restez... et tout un tas d'autres choses qu'Intel ne détaille pas.

C'est malheureusement aussi une tendance : le matériel que vous utilisez est capable de faire tout un tas de choses dans votre dos, sans que vous ayez un réel contrôle dessus.

Un réseau décentralisé, une sorte de mix entre TOR et Signal. C'est ambitieux, mais le projet est à garder à l'oeil.
(Cult of the Dead Cow est un group de hackers connus pour avoir développé l'un des RAT (Remote Access Tool) les plus connus : BackOrifice.)

1) Les admins d'instances Mastodon peuvent accéder à vos données.
2) Les GAFAM peuvent accéder à vos données.

Vues les réactions que je lis un peu partout, les gens sont absolument horrifiés du premier, et totalement indifférents au second.

Par quel fucking MIRACLE les entreprises sont, dans l'imaginaire des gens, des entités de confiance ???
C'est pas comme si on avait trouzemille exemples de leurs mensonges et méfaits, non ? 🤔

Dafuq.

EDIT: voici de multiples réactions différentes à mon message, et c'est intéressant : https://framapiaf.org/@sebsauvage/110811164570199507

Autre cas de la surveillance en masse : Aux USA les caméras publiques de plusieurs états sont reliées à un système informatique qui identifie les plaques d'immatriculation.
Un dealer (auparavant pas repéré par la police) s'est fait arrêter, fouiller et inculper. Comment ont-ils fait ?
L'identification des plaques d'immatriculation a été reliée à une I.A. qui repère les déplacements "suspects". En l'occurrence, les déplacements de cette personne coïncidaient avec des trajets connus pour être empruntés par les trafiquants de drogue.

La société Rekor qui gère ce système lit plus de 150 millions de plaques par mois, et s'étend sur plusieurs états.
Le souci est que les flics partagent ces données avec d'autres états, notamment ceux qui interdisent l'avortement.

On a besoin de *PLUS* de chiffrement de bout en bout, pas moins.

Traduction deepl.com :
« Une adolescente du Nebraska qui avait utilisé des pilules abortives pour mettre fin à sa grossesse a été condamnée jeudi à 90 jours de prison après avoir plaidé coupable, au début de l'année, de dissimulation illégale de restes humains.
L'adolescente, Celeste Burgess, 19 ans, et sa mère, Jessica Burgess, 42 ans, ont été inculpées l'année dernière après que la police a obtenu leurs messages privés sur Facebook, qui les montraient en train de discuter de leur intention de mettre fin à leur grossesse et de "brûler les preuves" »

UTILISEZ DES MESSAGERIES CHIFFRÉES DE BOUT EN BOUT.
UTILISEZ SIGNAL.
(Et si possible, activez les "Messages éphémères" afin que même si plus tard la police vous force à déverrouiller votre téléphone ils ne puissent plus rien y trouver.)