Des chercheurs ont acheté des téléphones en Chine. Quand vous achetez un téléphone en Chine, il est fourni avec des applications pré-installées différentes de celles que vous auriez si vous achetez ce même téléphone en Europe (par exemple BaiduMaps à la place de GoogleMaps). Et il y 3 à 4 fois plus d'applications préinstallées sur ces téléphones que sur les versions européennes.
Et ces applications collectent *beaucoup* d'informations même si vous avez refusé : identifiant unique du téléphone (IMEI), identifiant des tours GSM/3G, contacts, position GPS...
Les chercheurs supposent que ces applications servent à la dictature à traquer les ressortissants Chinois à l'étranger, puisque ces entreprises (Baidu et autres) sont gérées par l'État Chinois.
Encore un projet de loi européenne "pour protéger les chtits nenfants" avec des conséquences absolument déstatreuses.
Ce projet de loi voudrait imposer le fait de :
- déterminer si un logiciel permet ou non la communication d'humain à humain.
- dans ce cas, le logiciel/service doit déterminer si la personne a plus de 17 ans.
- si elle a moins de 17 ans, interdire l'installation du logiciel.
Ce qui dans la pratique, interdit toutes les distributions Linux puisque tous les dépôts des distributions contiennent des logiciels comme Pidgin, mIRC et autres.
Ce projet de loi est absurde. (En plus de vouloir violer votre droit à la vie privée.)
Un logiciel d'échange de fichiers particulier : L'émetteur et le récepteur des fichiers peuvent rester anonymes l'un vis-à-vis de l'autre. Les fichiers sont chiffrés de bout en bout.
Chaque fichier est identifié par une chaîne de caractères humainement lisible.
C'est le genre de chose qui pourrait être utile aux lanceurs d'alerte et aux journalistes.
À tester...
BMW, Roll Royce, Mercedes-Benz, Ferrari, Porsche, Jaguar, Land Rover, Ford, KIA, Honda, Infiniti, Nissan, Acura, Hyundai, Toyota... des voitures bourrées de technologie. Donc qui collectent des données sur les serveurs des constructeurs.
Ces serveurs sont bourrés de failles de sécurité qui permettent non seulement d'accéder aux données des clients (jusqu'aux adresses), mais aussi de déverouiller et démarrer à distance les véhicules et même connaître en temps réel la position GPS (puisque ce sont des véhicules connectés).
Oh ben tiens, regardez ça: Maintenant que tous les produits Adobe sont 100% en ligne, voilà qu'Adobe va se servir de vos images pour entraîner ses I.A. (sauf si vous refusez explicitement).
Voilà... le model de "Software as a service" montre ses limites : Les fournisseurs, pour tirer encore plus de fric, essaient d'exploiter vos données. Mettre VOS données sur l'ordinateur de quelqu'un d'autre ("cloud") n'est pas forcément une bonne idée, et cela va même probablement devenir de plus en plus une sacré mauvaise idée.
OH BEN ÇA ALORS, QUELLE SURPRISE (non).
Oui je sais c'est toujours désagrable de l'entendre, mais quand on agite des drapeaux rouge et qu'on ne nous écoute pas, voilà le résultat. Alors je vais le dire quand même : « On vous l'avait dit ! »
On l'a déja dit, on le redit : Tant que possible, n'utilisez pas Telegram.
Contrairement à Signal, les messages ne sont pas chiffrés de bout en bout dans Telegram : l'éditeur du logiciel peut lire tous vos messages. Et cet éditeur est russe.
On notera également que Telegram a fourni aux autorités indiennes les identités de personnes accusées de violer des copyrights : https://techcrunch.com/2022/11/29/telegram-shares-data-of-users-accused-of-copyright-violation-following-court-order/
Apple : "Nous collectons des données anonymes depuis votre iPhone".
Les données collectées : Rattachées à un identifiant unique au téléphone (DSID), non désactivable, et lié à votre compte Apple (AppleID), donc à votre nom, adresse, numéro de téléphone et email.
Et tout cela collecté même quand vous avez choisi l'option "Désactiver".
Totalement anonyme, donc.
Google a menti sur la géolocalisation de ses utilisateurs : « un règlement record de 391,5 millions de dollars à une coalition de procureurs généraux de 40 États pour des accusations selon lesquelles la société aurait trompé les utilisateurs en leur faisant croire qu'ils avaient désactivé le suivi de localisation dans les paramètres de leur compte, alors même qu'elle continuait à collecter ces informations »
« Christian Gravel, secrétaire général du Comité interministériel de prévention de la délinquance et de la radicalisation (CIPDR), a confirmé le triplement des crédits consacrés à la vidéosurveillance, relève la Gazette des communes. »
Wokay. 😑
Et j'ai même pas entammé la lecture du Khrys’presso.
Si un de vos contact utilise Facebook, Facebook a récupéré tout son carnet d'adresse, y compris votre numéro de téléphone et votre adresse mail.
Il est possible de demander à Facebook de les supprimer et de ne plus jamais les ré-importer, mais Facebook a bien planqué cette option.
Numérama nous donne le lien : https://www.facebook.com/contacts/removal
Le créateur de Ruby on Rails et fondateur de la société américaine 37Signals parle du nouvel accord de protection des données européennes, le Privacy Shield 2.0, conclu entre les USA et l'Europe. Et conclue que ça ne protègera absolument pas les européens des services de surveillance américains qui vont pouvoir continuer à piocher sans problème dans toutes les données des européens.
Il a même fait étudier par ses avocats la possibilité de créer des filiales européenne de sa société, et ils ont conclu que cela n'empêcherait absolument pas le gouvernement US d'exiger l'accès aux données.
« ByteDance, la maison-mère de TikTok, prévoyait d'utiliser TikTok pour surveiller l'emplacement physique de certains individus. Le projet, confié à une équipe dirigée par Pékin, aurait impliqué l'accès aux données de localisation des appareils de certains utilisateurs à leur insu ou sans leur consentement. »
Donc, ne faites absolument aucune confiance à TikTok. Virez cette application de votre téléphone.
« Le tribunal a cité un arrêt rendu par la Cour européenne des droits de l'homme, selon lequel la surveillance vidéo d'un employé sur son lieu de travail, qu'elle soit secrète ou non, constitue une "intrusion considérable dans la vie privée de l'employé". »
Ils ont réussi à créer un sweatshirt dont les motifs les rendent invisibles aux yeux de certaines I.A. de détection d'objets (celles capables de repérer et identifier des objets dans une image).
Dans la série "Les objets connectés inutiles que vous n'avez jamais demandés", je vous présente cette plaque d'immatriculation. En plus de vous coûter 20$ par mois, vous êtes traqués en permanence. Et bien sûr il faut qu'elle télécharge ses mises à jour, aussi.
« Motherboard a découvert que plusieurs entités de l'armée américaine avaient acheté l'accès à « un puissant outil de surveillance qui prétend couvrir plus de 90 % du trafic Internet mondial et qui, dans certains cas, donne accès aux données de messagerie électronique, à l'historique de navigation et à d'autres informations sensibles comme les cookies ». »
Cette Stasi électronique vous est offerte par un pays qui prétend défendre la démocratie à l'état mondial.
"Oui mais c'est pratiiiique".
Ou alors vous utilisez des solutions respectueuses de votre vie privée, comme l'excellent Grammalecte.
Et encore, je ne vous parle même pas du fait que leurs OS respectifs collectent aussi les mots de passe. Parce que c'est plus "pratique" pour vous, vraiment ?
Google:
1) Interdire l'export des mots de passe dans son OS.
2) Proposer aux gens de stocker les mots de passe (*) sur les ordinateurs de Google
3) Rire parce que les gens n'auront pas d'autres choix que de vous donner tous leurs mots de passe pour migrer vers un nouveau téléphone.
(*) s'applique aussi à la liste de contacts, aux SMS, aux journaux d'appels...
Saisir toutes les données de votre téléphone dès que vous passez la frontière des USA et les conserver 15 ans... tiens, ça rappelle un truc... attendez, Stasi, ou un truc comme ça ?
Voilà pourquoi je refuse de mettre les pieds aux USA. Il faut abandonner sa vie privée pour y entrer.
Ce niveau foutage de gueule: « Des milliers d'entreprises collectent, regroupent et échangent vos données personnelles sans que vous n'en sachiez rien. Nous les obligeons à les supprimer. »
... La page est bourrée de trackers (googleapis.com, google-analytics.com, google.com, googletagmanager.com, gstatic.com, paddle.com...)
(via Aeris)
Les GAFAM donnent des données aux autorités sur demande. Et ils ont *beaucoup* de données sur vous. Ils sont donc une cible de choix pour les pirates qui veulent voler des données confidentielles. Ils sont parvenu à hacker les emails d'agences gouvernementales officielles afin de demander des informations privées à Google et Apple (noms, adresses...), qu'ils ont ensuite utilisé pour harceler.
Toujours rien à cacher ? Toujours rien à vous reprocher ?
Voilà pourquoi :
1) Il faut donner le moins d'informations possible aux GAFAM.
2) Il faut refuser que la police puisse exiger ces informations des GAFAM sans une raison solide (injonction judiciaire), sinon ça sera forcément abusé. (Et ça l'est.)
Cet utilisateur héberge son propre serveur de mail depuis 1999. Il a laissé tomber : les GAFAM ont biaisé le jeu, et désormais il n'est plus possible de faire ça correctement. Certains GAFAM mettent immédiatement à la poubelle les mails provenant de certaines tranches d'IP, sans même les passer dans un filtre antispam. Filtrer le spam, faire tourner du CPU, ça coûte trop d'argent. Bouncer des mails, ça coûte aussi. Alors hop... direct dans le trou noir. Certains de ses emails n'arrivaient jamais.
Il a abandonné.
Les GAFAM ont réussi à s'approprier et pourrir le mail. Il n'est désormais pratiquement plus possible d'envoyer et recevoir des mails sans passer par leurs services, ce qui leur donne un bien trop grand pouvoir de mettre leur groin dans tout ce que vous faites et avec qui vous communiquez. Et ils gagnent de l'argent là dessus.
Est-ce que c'était volontaire de leur part de balkaniser le mail au points où les seuls mails qui sont acceptés sont ceux émis par eux-mêmes ? L'auteur semble penser que oui.
Imaginez quand ces assos vont découvrir qu'il y a aussi du porn HORS de Twitter.
Je crois que l'étape suivante logique pour elles, c'est de demander la fermeture d'internet. Dans les faits, y'a pas vraiment d'autre solution plus viable techniquement.
Wait... Oracle, l'éditeur de la base de données ? Ils font dans le fichage, maintenant ???
Oracle possèderait des dossiers sur 5 milliards (!!!???) de personnes, incluant noms, adresses, emails, achats, géolocalisation, revenus, opinions politiques... (!?)
Ce qui en ferait l'une des plus gigantesques violations de la vie privée mondiale.
(Articles source : https://www.iccl.ie/news/class-action-against-oracle/ et https://techcrunch.com/2022/08/22/oracle-us-privacy-class-action/)
Encore des GAFAMs pris à sucer notre vie privée: Les navigateurs intégrés des applications des GAFAM (Facebook, Instagram, TikTok...) injectent du javascript dans les pages que vous visitez. Comme ce sont les applications qui ont le contrôle des pages, elles peuvent collecter absolument toutes les informations qu'elles veulent dedans.
Ne. faites. pas. confiance. aux. GAFAM.
N'utilisez pas les navigateurs intégrés des applications.
N'utilisez pas les navigateurs des GAFAM (Chrome, Edge...)