Un petit condensé des en-tête de sécurité sur HTTP(S) : raison, fonctionnement, mise en place.
Un outil pour débarrasser Windows 10 de pas mal de merdes. À garder sous le coude.
Un service qui permet de voir si son empreinte de navigateur est unique, juste avec les informations qu'il envoie.
Donc, même sans cookie, j'ai une empreinte unique. Bim.
Chier.
via : https://twitter.com/bortzmeyer/status/932255493476831232
Bordel, Amesys continue tranquillement son bordel. De façade seulement les politiques français s'étaient exprimés. Encore beaucoup d'hypocrisie.
Combien de morts encore ?
Très intéressant : le minimum de sécurité sur un système Linux avec éventuellement de l'hébergement). J'aime bien ce genre de liste, même si c'est parfois grossier, discutable ou limité. Ça fait au moins une sorte de checklist utile.
EDIT : le son est ici, si on veut écouter.
via : https://mastodon.social/users/maliciarogue/updates/2537747
Le RFC des bonnes pratiques TLS.
Indispensable & pratique !
Les règles en matière de surveillance, fouille des bagages, palpation de sécurité. Où l'on apprend que beaucoup d'agents sont dans l'illégalité, et certains décrets attaquables.
via : https://twitter.com/blog83629/status/857000709589434373
Beau. L'amour au temps du numérique, de l'espionnage massif, de la pérennité de la moindre donnée. Une histoire d'amour et de hackers. Je n'ai pas lu le récit, mais ça donne envie.
via : https://twitter.com/Maitre_Eolas/status/853940456853471232
Wow, Let's Encrypt est un véritable succès. Il est actuellement sur une croissance quadratique avec un fort taux de pénétration.
Résultat : d'après Firefox, on passe de 38% environ de pages chiffrées en Novembre 2015, à 51.5% actuellement. Ça ne suit pas exactement l'ampleur du mouvement, mais je suppose que les gros sites de GAFA représentent une part importante des pages chargées.
Trop bien. Pensez à faire un don.
Hmmm, j'suis un peu déçu là, du rôle du ssh-agent. C'est la première fois que j'en mets un en place, et en fait c'est juste un process en mémoire qui conserve les clés déchiffrées et qui les restitue entièrement au client demandeur.
Sachant qu'en gros n'importe quel programme apte à lire le socket de l'agent pourra requérir les clés. Bref, pas secure du tout.
Je pensais honnêtement, vu le boulot qui a été fait (et bien fait) autour de SSH, que l'agent était capable de répondre aux requêtes du client (signe-moi ça, calcule-moi ce hash, etc.) En gros, il conserverait la clé privée mais fournirait une API pour accéder aux primitives cryptographiques.
Bon, heureusement, il y a un agent un chouilla plus sécurisé dans KeePass (keeagent) : il peut demander une interaction à chaque utilisation, mais ça n'empêche pas complètement les usages délictueux.
J'espère qu'une sorte de v2 sortira un jour :)
EDIT : changer le vocable autour des routines cryptographiques
Excellent boulot ce site ! Il liste et catégorise les lois relatives à la cryptographie dans le monde (utilisation, import, export, limitations d'usage, etc.). Il y a une jolie carte et c'est extrêmement bien sourcé.
D'ailleurs, ça fait chaud au cœur de voir d'où l'on vient en France et qu'il y a eu pas mal de progrès.
Il y a aussi un truc à noter : je me souviens de la gueulante terrible des internautes sur la LCEN en 2004. Pour une raison que j'ignorais. Pas parce que je trouvais que c'était un beau projet de loi, mais plutôt parce que je ne m'intéressais pas beaucoup à la question. Finalement, le nombre de progrès importants qui ont été enregistrés par cette loi me font dire que c'était une très bonne loi, bien qu'également le cache-sexe de lois bien horribles qui sont sorties en même temps ou par la suite.
Bref, si quelqu'un se souviens des motivations des militants du "contre" je suis tout à fait preneur.
EDIT : Bon, en fait je suis allé faire un tour sur Wikipedia pour m'informer sur la LCEN. Les raisons de la polémique étaient en fait tout à fait valables. Point positif : il semble que la démocratie ait fonctionné plutôt bien cette fois, et d'ailleurs je confirme que la LCEN est une bonne loi telle qu'elle fût adoptée.
Woké. Apparemment, un logiciel est désormais capable de synthétiser la voix d'une autre personne, et ça semble assez fiable. Super flippant.
via : https://twitter.com/Padre_Pio/status/828198923416301568
À quoi ressemble un gouvernement qui n'a plus d'idées ? À ça : StreetPress s'est intéressé aux décorés de la légion d'honneur, édition du premier janvier 2017 (la dernière sous Hollande donc).
Au menu : des fraudeurs fiscaux, des manif' pour tous, des vendeurs de softs d'espionnage à des dictatures, des vendeurs d'armes à des dictatures (ou presque), etc.
Gerbant.
via : https://twitter.com/MatMolard/status/822093034070441984
Intéressant : suite aux nombreux problèmes des DNS chez les FAI français (je soupçonne des mesures de censure en cours de déploiement) beaucoup on recommandé de passer sur des résolveurs publics. Comme OpenDNS (arf), GoogleDNS (arf) ou ceux de FDN…
Mais tout cela a de nombreux inconvénients listés ici par Bortzmeyer (a.k.a. môssieur DNS).
Il recommande donc d'utiliser son propre résolveurs puis de rebondir en récursif sur des DNS non-menteurs mais avec une connexion chiffrée (DNS over TLS).
Il y a par exemple ceux de Lorraine Data Network.
Ouch, je ne connaissais pas cette faille des navigateurs : l'autofill ne rempli pas seulement les champs visibles, donc peut potentiellement leaker des informations personnelles (adresse perso par exemple…).
Chaud.
Wow, une étape de plus a été franchie dans le délire censeur des majors et des FAI. Bouygues Telecom intercepte les requêtes DNS et ment sur les réponses !
Va maintenant falloir passer par des résolveurs qui supportent le chiffrement.
C'est plus du tout du net neutre là.
via : https://twitter.com/JohnShaftFr/status/807600947639762944
OK génial, il faut maintenant que des gens dont c'est le métier, se signalent auprès de leur direction pour pouvoir surfer librement sur le net. Ouch.
Ceci dit, si le CNRS garde effectivement confidentielle cette liste en attendant une enquête sur telle ou telle personne, ils le font aussi pour protéger leur personnel… le problème est ailleurs.
via : https://twitter.com/CamillePolloni/status/805891278877626369
Encore quelques conseils de l'ANSSI, cette fois pour les périphériques (clé USB, téléphones, ordinateurs) lors de voyages, notamment dans des zones craignos.
Pas de règles particulièrement compliquées ici, simplement du bon sens et une dose de paranoïa utile.
(idéalement, pour les voyages d'affaires avec des données critiques, il vaudrait mieux utiliser un matériel dédié qui sera complètement reseté au retour)
Ce matin, on m'a demandé 8 empreintes de doigts (et notamment index) pour faire mon passeport… Alors que depuis fin 2011, ils ne doivent prendre plus que deux empreintes.
Du coup, en cherchant ce qu'il en est (pour signalement à la CNIL) je trouve ce joli article où l'on voit un certain Jean-Jacques Urvoas s'opposer au fichage.
J'avais fini par oublier que ce mec était autrefois du bon côté. Mais c'était une autre époque, un autre vent, qui depuis a tourné…
Envisagez-donc un petit don à Let's Encrypt, pour lui permettre de vivre et d'être indépendant, mais surtout parce qu'au delà des discours, il est une vrai solution au problème d'espionnage massif aujourd'hui. Du concret cette fois.
via : https://twitter.com/MaliciaRogue/status/799561497424830464
Des chercheurs parviennent à découvrir les mots de passes tapés sur un téléphone, en utilisant les perturbations des ondes WiFi par la main du sujet. Ouch !
via : https://twitter.com/adriancolyer/status/796631232318701568
Oh non, quelle tristesse. WOT c'est vraiment une super extension, je suis vraiment dégouté de lire ça. Et donc de la dégager… Snifff.
(Note: I'm the original author of this extension, but haven't been affiliated with it for the past few years, during which time I believe there's been an ownership change.)
[…]
However, the actual issue that's being widely discussed in German media, which both you and AMO reviewers at the time appear to have completely missed was introduced in 2015 in this commit:
https://github.com/mywot/firefox-xul/commit/0df107cae8ac18901bd665acace4b369c244a3f9This change adds logging of each visited URL and clearly attempts to obfuscate the traffic with double Base-64 encoding. Definitely sounds like something that should have been indicated to users.
Un bel exercice de pédagogie en BD et en humour pour expliquer ce que sont ces "algorithmes" dont on parle tout le temps. Au menu :
- kesako ;
- du déterminisme et de l'aléatoire ;
- la transparence / ouverture des algorithmes…
- et une jolie pique sur l'idée que « si c'est un algorithme qui surveille, alors ce n'est pas de la surveillance massive ! »
Bref, du bien bon, c'est signé Gee dont je recommande tous les dessins.
via : https://twitter.com/AdrienneCharmet/status/783696940584275968
Donc, maintenant la NSA utilise des moyens actifs pour espionner ses alliés (ici, la France) et la France fait de même au Canada. Ça va être bien la suite, continuez comme ça. Le monde va vraiment devenir calme.
Pendant ce temps, que fait l'ONU ? Elle n'a pas pour mandat de conserver de bonnes relations entre les pays pour faciliter la paix et les échanges ?
via : https://twitter.com/MerryLaballe/status/772003114455068672
Très bon compte-rendu de la conférence HOPE (que je ne connaissais pas, mais qui donne envie du coup). À lire.
Comparatif très intéressant de la sécurité des messageries instantanées les plus populaires. Et c'est fait par l'EFF, donc j'ai confiance.
Cependant, la page est vieille (outdatée, d'ailleurs c'est dit dès l'introduction) et mériterait une mise-à-jour, d'autant plus que ça change vite. Notamment pour What's App qui s'est grandement armé ces derniers mois.
Lire aussi, l'article de SebSauvage (dans le via)
ConnectedPDF Technology, The Better Way to PDF
Rien que cette phrase est un condensé de la pire merde de toute la merde actuelle (d'ailleurs, je vous conseille vivement Silicon Valley). Connected ? Pour lire un PDF, c'est-à-dire un putain de fichier sur ma machine ? Ensuite, un terme à la mode, comme Technology (WTF), puis une promesse de révolution.
Merde, j'veux juste un lecteur simple, et Foxit était pas mal jusqu'à ce qu'ils décident de pourrir complètement ce soft (pour se faire de la thune).
À l'instant, j'ouvre un PDF, je commence à lire. Une pop-up de merde que je n'ai pas sollicité apparaît. Premier emmerdement. Puis elle reste là "en chargement…". Pour finalement me proposer leur "ConnectedPDF Technology" (sans toujours savoir ce que ça propose) et de bien cliquer ici pour partager toute ma vie et mes empreintes de bite avec eux.
va bien te faire foutre
Bref, je suis à la recherche d'un lecteur PDF, non connecté, sans Spell Check, sans possibilité de modifier le fichier, etc. Juste ergonomique et rapide. Quelqu'un a ça sous la main ?
Cette histoire est facepalmesque. Je comprends pas, c'est de la pure naïveté ou bien ?
Youpi, Let's Encrypt, ça me fait vraiment plaisir.
D'abord, parce que c'est gratuit, et automatisé. Ensuite, parce qu'ils implémentent le protocole Certificate Transparency qui permet d'être sûr qu'ils ne se sont pas fait pirater.
Mais surtout parce qu'ils sont en train de réussir le challenge énorme qui se posait, et en très peu de temps. En manageant quelques sites et blogs, j'utilise des outils pour vérifier les liens cassés dans les pages. Et en ce moment, c'est une pluie de liens qui sont marqués "redirection" parce que l'ancien lien http://domain.tld/path devient https://domain.tld/path !
Et après quelques vérifications au hasard, il s'agit toujours de certificats signés par Let's Encrypt.
Et bientôt, DANE s'imposera et les CA disparaitront en majorité, comme il se doit (mais pas totalement, heureusement) : http://www.commitstrip.com/fr/2016/06/13/the-end-of-an-expensive-era/
Merci aux sponsors (parmi lesquels Mozilla, Akamai, Cisco, Chrome, Gemalto, OVH, Free, Gandi, HP)
(ça fait plaisir en ce moment de voir qu'on peut œuvrer pour quelque chose de bien à plusieurs)
Les petits mensonges de notre « ministre des interceptions administratives, des grenades de désencerclement et des coups de tonfa dans la tronche, Bernard Cazeneuve »
J'en peux plus.
WTF. C'est Facebook qui m'a amené sur cette page.
Je comprends pas trop comment ça marche… Peut-être un directory global pour interdire le retargeting. No lo sé.
Putain. Twitter qui décide à ma place quels sont les tweets qu'il juge important de me montrer (donc de cacher les autres je suppose ?)
Pffffiou, depuis qu'il a découvert l'algorithmie avancée, le monde fait de la merde. Et c'est pas fini.
Mandieu. Facepalm terrible en matière de sécurité : non, le "logo Verisign" n'est pas une preuve de sécurité. Surtout en l'absence de SSL sur la connexion.
Merci Korben pour ce texte. J'ai la nausée aussi, et tout ça est bien expliqué. Je n'arrive même plus à trouver les mots.
C'est vraiment le chef des internets.
Reparlons des boîtes noires et de l'algo magique : cette infographie illustre la problématique en terme de probas.
Même en prenant des hypothèses hyper-optimistes (du genre, l'armée développe le meilleur algo de machine-learning qui n'aie jamais existé ET la science bien de faire un saut en avant) on obtient moins de 1% des terroristes détectés et plusieurs centaines de milliers d'innocents emmerdés par la police. Shit happen.
Font chier les maths.
Ainsi donc ce truc n'était pas une rumeur.
Comment une agence de renseignement d'un seul pays arrive à imposer à l'exportation ce genre de truc ? Pfff…
Je copie/colle ici ces réflexions intéressantes sur la publicité :
- « Stop talking about "content blocking". It's always been about ad/tracking blocking. Apple just couldn't say so. »
- « Content is not inherently good or bad" but it's inherently political. I don't want unsollicited content. »
- « Let's also talk about "targeted advertisment". It's never well-targeted, it's mass-sent acknowledging 1% click is enough for ROI. »
- « The direct consequence is that web marketing acknowledge and accepts ads are pollution 99% of the time. This is unacceptable. 99% FFS! »
- « Well-targeted ads should sometimes decide there is no good ad for someone and serve none. Never heard of this happening; we know why. »
Bien dit.
La fracture temporelle, par Laurent Chemla. À lire.
Faisez un don les gens. Va y avoir encore plus besoin.
Nom de dieu. Comment ? Je comprends pas ?
Pourtant je suis un ayatollah de la DDHC et je me demande comment ça a pu être validé, notamment eu égard au principe de proportionnalité, ou au principe de séparation des pouvoirs d'enquête et de justice.
Hmmm, j'attends une analyse poussée.
Très bonne couverture du journal “The Independent” anglais.
Une femme qui a voulu se cacher du tracking permanent sur Internet à des fins de publicités … a eue quelques soucis ensuite. Visiblement, se cacher, c'est avoir quelque chose à se reprocher.
Notre bon gouvernement de bien à gauche qui se fait prendre la main dans le sac en train d'acheter des saloperies. Belle époque.
via : https://twitter.com/bluetouff/status/618345670538170370
Une page Github qui explique ce qu'il faut faire dans le about:config de Firefox pour respecter la privacy. Utile !
Pour ma part, Pocket et Google Safe Browsing (j'ai déjà une version EME-Free).
via : https://twitter.com/sam_et_max/status/614484153279582208
Le mec de la PJL qui se revendique de Gandhi ? On aura tout vu.
Le passé est mutable et nos politiques usent de doublepensée. L'ignorance, c'est la force. (oui, je viens de lire 1984 pour me spoiler un peu la suite)
via : https://twitter.com/epelboin/status/614959444095537152
« M.Bourquin, sénateur PS ayant voté pour le #pjlrenseignement a été écouté par la NSA. Sa réaction... #Rienàcacher ? »
Ahahah, facepalm.
Visualisation des déplacements des français, grâce à leurs téléphones portables. Année 2007. Génial.
Dans un premier temps, j'ai ri. À en pleurer. Surtout quand il dit « l'exploitation ne peut être faite que par un tri mathématique … algorisme »
Un tri mathématique
Dans un second temps, je me suis demandé comment on pouvait voter une loi sans comprendre ni les tenants, ni les aboutissants. Sans s'être renseigné au préalable auprès d'un expert objectif et non partisan. Je me suis dit que dans une entreprise, il y aurait eu licenciement pour faute grave, à tout le moins une démobilisation de la mission. Puis je me suis rappelé que certainement, aucun de ces messieurs (pardon pour les très rares femmes qui se trouvent dans cette maison de ret… dans cette assemblée machiste et gérontophile) n'avait sans doute posé un orteil dans une vraie entreprise (je compte pas celle de papa)
Je suis triste. C'est donc ça, la démocratie.
Entendu au SSTIC par des gens qui y étaient : « Pour ne pas rater l'aiguille, ils stockent toutes les bottes de foin »
Une excellente comparaison.
Ahah. Est-ce parce que j'ai paramétré mes appareils pour bloquer un maximum de données sur moi (Ghostery, AdBlock, DoNotTrack, verrouillage d'applis, utilisation massive de YopMail/autre, réponses aléatoires dans les questionnaires, et surtout paramétrage des applications, etc.) ou est-ce parce que Google n'est pas si bon (j'en doute) mais je me suis rendu sur la page Google dédiée aux paramètres des annonces.
En gros, ils calculent ou obtiennent certaines données sur vous, comme l'âge, le sexe etc. (c'est bon) et infèrent des centres d'intérêt. Et malgré mon utilisation importante de YouTube et une multitude de produits Google, les centres d'intérêt sont complètement faux. Presque tous.
Apparemment, j'aime la musique pop / industrie musicale, est assez friand de vêtements de sport (big lol), ou encore de mode, de films d'action, de Jeux Olympiques, de Reggae (but WTF) et de smartphones !
Ahahah. C'est tellement diamétralement opposé à mes vrais centres d'intérêt.
Pour le coup, je pense qu'Amazon en sait plus que Google.
EDIT : et évidemment, la plupart des paramètres de Google sont persistants. Mais comme de par hasard, pas le ciblage des publicités sur le web. Qui dépend donc d'un cookie.
« #SAV
- "allo, bonjour, j'aurais voulu connaître l'avis de ... sur le #PJLRenseignement "
- "ah ? et à quel titre ?"
- "euh...citoyen ?" »
La démocratie.
TL;DR, mais la citation donnée par Laurent Chemla :
« We know in the Charlie Hebdo attack, in the attack in Canada, in the attack in Australia, all these individuals were known to government in advance of the attacks. It was not the fact that we were not watching people enough but the fact we were watching people so much we did not understand what we had. »
via : https://twitter.com/laurentchemla/status/602054019713003520
De bons arguments de Tristan Nitot sur « je n'ai rien à cacher » et une belle réponse à Zuckerberg.
via : https://twitter.com/boules_fourrure/status/559303266908241920
Et bah bis-donc, qu'est-ce qu'il a changé Hollande… l'exercice du pouvoir ?
Hier, les libertés étaient en danger, on faisait des amalgames, etc.
Aujourd'hui, on a voté la PJLR.
via : https://twitter.com/UnGarage/status/561173269081255938
Oula, tout ça est chaud. Et limite de partout.
J'espère en tout cas qu'on ne se dirige pas vers une police et une justice totalement opaque et privée. J'aurais préféré que, quitte à utiliser de détection automatique, ce soient des agents de l'état qui soient au monitoring. Parce qu'alors, ce n'est pas la bonne morale de Facebook, société américaine, mais de l'état, gouverné par le peuple (sic).
Bref, chaud.
Si elles marchaient si bien, il n'y aurait pas eu besoin de voter huit putains de lois en 10 ans pour lutter contre le terrori-pédophilie…
via : https://twitter.com/decodeurs/status/595669559362785280
Hmmm, effet de bord monstrueux et probablement désastreux si un tel outil était utilisé en masse par les webmasters.
Mais au moins, ça rendrait partiellement inefficace ces foutues boîtes noires. Du coup, c'est certainement une bonne idée :)
Au fond, je préférerais qu'on supprime ces foutues boîtes noires et qu'on laisse la possibilité de faire du « bon renseignement » qui est utile.
via : https://twitter.com/BoiteNoireKill/status/596007838188724224
Merci Edwy Plenel, une fois de plus.
Non à la surveillance sans contrôle, sans garde fous.
« Soyez certains que nous utiliserons nos talents, nos innovations, et surtout nos codes pour lutter contre votre projet. Nous ferons essaimer les technologies de chiffrement des messageries électroniques au-delà des cercles peu étendus actuels, nous inventerons de nouvelles techniques de contournement pour les accès au Web, nous ferons percoler des applications connues des seuls initiés dans le Grand Public. Nous communiquerons tous azimuts contre ce projet, et nous nous ferons entendre dans les prochaines campagnes électorales, interpellant directement vos candidats. Nous utiliserons tous les moyens légaux à notre disposition pour préserver les libertés individuelles dans ce pays. »
Bien dit.
Ouch, ils vont être bien dans la merde nos services avec tous ces détecteurs IMSI Catcher qui apparaissent (et s'installent en deux clics sur son téléphone)
Une fois détecté ? Communication sécurisée, il y aura bien ce qu'il faut.
Le Patriot-Act à la française risque de faire pschiiit. Pour une simple et bonne raison : en rendant visible (puisque massif) l'espionnage, des gens vont s'en protéger. Et parmi ces gens, il y aura aussi des terroristes, des forces étrangères, etc. Il y aura même une sur-représentation de ces derniers par rapport au reste de la population. Mais le tout sera noyé dans la masse de ceux qui refusent l'espionnage massif par idéologie.
Hadopi avait détourné en deux temps trois mouvements les gens vers le streaming. Il en sera de même avec cette loi scélérate. Désormais, les services vont juste devoir luter pour casser en permanence les schémas d'évitement. USELESS.
Cette loi va nous coûter cher, tuer des libertés, créer des effets de bords insupportables, et finalement être inefficace. La politique en 2015…
Je suis tristesse, vraiment.
Une déception incroyable. Je ne sais pas où sont passés leurs cerveaux. Même les écolos sont "en voie de questionnement" (ils définiront leur position après examen du texte à l'assemblée).
Mais nom de Dieu, c'est debout, révolté, indigné qu'il faut être. Y a pas de "peut-être un peu de bon" qui tienne là-dedans.
Ils seront où, ces gens, lorsque l'on jugera ce système ?
Et ils étaient où hier ?
Et aux États-Unis, pourtant vivement critiqués hier, ont-ils été jugés, les responsables ? Les exécutants de Guantanamo, les geoliers temporaires de 70.000 innocents ?
La boîte de Pandore est ouverte. Qui sait ce qu'elle contient ?
via : http://lehollandaisvolant.net/?id=20150330201438
EDIT : je trouve ça assez splendide quand même. C'est fou à quelle vitesse ils se sont approprié la chose. À peine votée, cette loi donne déjà des petits.
D'ailleurs, dans d'autres thèmes, ça ne va jamais aussi vite. Les croulants et les encravatés qui peuplent une bonne partie de nos assemblées n'ont pas cette habitude.
Y'aurait-il des forces supérieures à la manœuvre ?
J'suis totalement clean.
Super ce test. C'est toujours fou de voir tout ce qu'on peut récolter rien qu'en se connectant sur un site. Je pense d'ailleurs que ces informations ne garantissent pas l'unicité, notamment en ne conservant que les informations de long terme (plugins, etc.) mais appariées avec les informations identifiantes moyen ou court terme (IP, etc.) le taux d'identification doit être meilleur qu'avec un système de cookies.
Bref, la réponse au fichage ne réside pas dans une utilisation à la cool d'Internet. Faut proxifier, configurer, TORer, disabler, etc. De gros mots pour supprimer le tracking. Pas à la portée du lambda.
Mais de quoi parle ce vieux croulant imbécile. Il est allé sur Internet dans sa maison de retraite au moins ?
« Internet favorise l'expression de tous peu importe leur opinion et leur croyance. »
MON DIEU, DES GENS SONT LIBRES DE S'EXPRIMER EN DEHORS DES SALONS DORÉS §§§
Korben est très énervé.
C'est beau, et j'aurais pas dit mieux évidemment.
Pour ces élections qui approchent, je me suis pour la première fois interdit un vote. Je me suis interdit de voter pour le parti au pouvoir. Et quel que soit le contexte local, qui peut ne rien avoir à voir. Juste parce que je considère qu'il a franchi l'étape qui ne le rend plus républicain à mes yeux. Comme le FN en somme.
« Le gouvernement va ainsi faire signer courant mars une charte entre les acteurs de la publicité et les ayants-droit, puis une charte avec les acteurs du paiement en ligne en juin. »
Je LOL.
L'avantage des chartes, c'est que personne ne les applique jamais. Mais je vais pas me plaindre, en général ça marche dans l'autre sens : des lois bien dures pour les gens, des "chartes" (prononcer [chââââââââârtttes]) pour les entreprises… « s'il vous plaît mesdames, pourriez-vous être gentilles, non d'une pipe en bois ?! »
Pouah, j'ai rarement lu un article aussi balaise. Ça donne envie d'aller voir le film sur Snowden « Citizen Four »
Citations :
- « Nous devons développer la capacité à nous opposer aux autorités, en dépit des lois. » (j'ajouterais : « y compris par la violence ? »)
- « L’extension infinie des procédures de contrôle est historiquement le corollaire d’une forme de pouvoir qui se réalise au travers de la liberté des individus. »
Bref, à lire.
« Elle devrait aussi être plus fiable, et reconnaitre plus facilement les empreintes, et être plus difficile à tromper. »
Bon, bah dépêchez-vous, sinon le contournement va encore sortir avant les premiers modèles.
Tiens, je découvre cet "outil" des comptes Google.
Vous pouvez gérer un compte devenu inactif à cause d'une trop longue période d'inutilisation.
Le processus se passe en plusieurs étapes :
- recevoir un mail / un SMS 1 mois avant l'expiration d'un délai que vous avez fixé ;
- une fois le délai échu et sans connexion nouvelle, Google prévient des contacts de confiance, en leur donnant éventuellement des droits de téléchargement sur les données que vous avez sélectionnées. Le tout accompagné d'un message perso ;
- une réponse automatique aux mails Gmail est activée. Elle peut ne concerner que les personnes du carnet de contact ;
- le compte et toutes ses données peuvent éventuellement être supprimés à la fin des opérations.
Enfin, vous recevez, si vous le souhaitez, un mail tous les trois mois pour vous rappeler que cet outil est activé, et qu'il convient donc de mettre à jour. Par exemple, pour changer de contact de confiance (après une rencontre, un divorce, ou pour toute autre raison)
Je trouve finalement tout ça propre et bien humain.
Mais j'avoue que paramétrer ce truc est bien glauque… puisqu'il ne faut pas se mentir : c'est plutôt prévu pour une disparition, disons… prématurée ?
Voila c'que ça m'inspire : « Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l'une ni l'autre, et finit par perdre les deux. » [Benjamin Franklin]
« La CEDH condamne la France sur l'intrusion disproportionnée que constitue le fichier de police STIC »
C'est malheureux qu'on ait besoin de la CEDH, pire, que la CEDH doive nous condamner pour nous montrer le chemin. Pays des droits de l'homme. Pff.
J'me demande si Apple et consort ne lisent pas SebSauvage pour savoir quoi faire pour la suite. Y a de la « valeur » dans ses idées ;)
En tout cas, il ferait un bon stratège dans ce type d'entreprise. Y a plus qu'à vendre son âme.
« Et si, tout simplement, le besoin n’existait pas »
Et si on pensait en terme d'usage plutôt que de buzz ? Je suis content que cet échec soit arrivé. Ça refroidira un peu la tête aux "grands penseurs"…
What ? Tor serait finalement vulnérable sur l'identité.
Intéressant.
Joke Of The Day : pour le gouvernement Britannique, et compte tenu de leurs lois en vigueur, il est possible d'espionner Facebook, Twitter, etc. … parce que ces services sont basés à l'étranger.
J'apprécie toujours l'humour absurde des britanniques.
Ahah, pas mal.
J'adore vraiment ces comic'shows aux USA. C'est toujours très drôle et souvent très pertinent. Ici, sur la Neutralité du Net.
Les US ont vraiment un cran d'avance pour tout ce qui est lié à la présentation. Good job yankies.
Inattendu !
Mais tellement bon…
C'est beau, percutant, tellement vrai… Bref, du Luc Damas encore !
Bien vu, et effrayant.
Long texte, mais ô combien intéressant. Une lecture sur la machine face à l'humain, les boîtes noires, la reprise de contrôle sur tout ça, le design, l'intelligence artificielle, les services-simlpes-mais-privateurs, etc. Plein de choses en fait.
Must read.
« « Le rapport entre France Télécom et la DGSE n'est pas de même nature que celui révélé dans le programme Prism de la NSA, qui a des liens contractuels avec les géants d'Internet, explique un ancien chef de service de renseignement français. En France, c'est consubstantiel. » »
--> C'est tellement vrai et important ce qui est dit là. Quitte à avoir de la surveillance de merde massive, je préférerais le modèle américain, moins pire : au moins, la relation est formalisée, et le citoyen aura, un jour les moyens d'intervenir à certains niveaux. En France, c'est juste de la barbouserie.
« Interrogé, le patron d'Orange, Stéphane Richard, a indiqué que « des personnes habilitées secret-défense peuvent avoir à gérer, au sein de l'entreprise, la relation avec les services de l'Etat et notamment leur accès aux réseaux, mais elles n'ont pas à m'en référer. Tout ceci se fait sous la responsabilité des pouvoirs publics dans un cadre légal ». La DGSE s'est refusée à tout commentaire. »
--> Quel cadre légal ? Lequel ?
Si même le PDG d'Orange n'a pas son mot à dire… Bordel…
Attention, je ne dis toujours pas qu'il faut empêcher toute écoute. Mais seulement dans un cadre légal (donc légiféré) et démocratique. Du ciblage plutôt que du criblage.
via : https://twitter.com/bluetouff/status/446634815245152256
Pas mal cet article de JCFrog. En tout cas, une belle analogie avec la LPM.
Le service Google d'historique des positions.
Aussi incroyable que cela puisse paraître, j'ai un jour -- apparemment -- activé ce truc. Du coup, je retrouve par exemple, pour les 30 derniers jours :
- mes aller-retours au boulot
- un voyage à Paris
- un voyage à Londres, puis Cambridge
- des visites dans la famille (plusieurs endroits)
- la visite chez un pote
- les adresses de mes maitresses…
En plus, c'est très précis : déplacements minute-par-minute. Et tout ça à cause de mon téléphone Androïd.
J'ai désactivé l'option, mais ça ne change rien de toute façon. Je suis même allé jusqu'à me dire que je devrais autant en profiter, puisque Google et consort le font déjà.
Un historique à propos de la LPM.
Affreux. La NSA aurait payé 10M$ à la société RSA pour utiliser un algorithme faible. Et la société aurait accepté.
Il est loin le temps des barbus idéalistes (http://www-history.mcs.st-and.ac.uk/BigPictures/Adleman_R_S.jpeg)
En attendant, il faut boycotter cette société.
Les publicités ciblées ont aussi d'autres inconvénients, à l'approche des fêtes !
Quel bulshit ce truc. GMail va maintenant afficher toutes les images des mails.
Leur réponse ? « E-mail marketers will no longer be able to get any information from images — they will see a single request from Google, which will then be used to send the image out to all Gmail users. Unless you click on a link, marketers will have no idea the e-mail has been seen. While this means improved privacy from e-mail marketers, Google will now be digging deeper than ever into your e-mails and literally modifying the contents. »
Et lorsque l'adresse de l'image est forgée pour chaque client ?
Bordel, je suis las.
EDIT : ah mais -- en plus, je viens de voir que le proxy google n'était pas capable de restituer correctement les propriétés des images. Du coup, j'ai un premier mail que j'peux pas lire parce que l'image dépasse de mon écran. Oh, bordel !
Une pétition pour que des élus saisissent le conseil constitutionnel à propos de la LPM (loi de programmation militaire) Cette loi a considérablement ouvert les vannes pour que n'importe qui surveille massivement vos communications.
Ahahah, pas mal. Bien joué !
D'après le JDN, la Loi de Programmation Militaire (abrégé) ou LPM devrait passer demain.
Voici un bel exemple de manipulation : faire passer dans un texte commun à la fois la protection numérique de l'état / institutions / entreprises et tout l'aspect surveillance, filtrage, etc. Ce n'est pas une démarche honnête : il s'agit de deux choses bien différentes.
Une rubrique transcrite de France Culture : pourquoi les métadonnées intéressent autant les services de renseignements (et les autres, c'est à la mode) ?
L'analyse comportementale nécessite de calculer et confronter des patterns. Or, ces "patterns" représentent non pas les contenus, mais bien les interactions au sens large.
Un petit récapitulatif sur l'outil TOR. Je ne le trouve pas super complet, mais c'est une introduction.
Dommage qu'il n'explique pas comment surfer dans le DW (moins facile sans Google :p)
Bon, j'ai voulu tester ces deux extensions.
Mailvelope me paraît pas mal du tout. WebPG est déjà sur le store, mais je n'ai pas réussi à le faire fonctionner.
Pour l'instant, je supprime les deux, mais il faudrait que je prolonge le test avec des partenaires (je pense à Adrian et PA surtout). On tente ? Je crois en plus que j'ai encore mes masters keys GPG dans un coin qqu'part.
via : http://sebsauvage.net/links/?dCNzvA et http://sebsauvage.net/links/?9ZYoRg
« Ah, finalement on vous a menti. L'espionnage massif sur les téléphones, ça servait à rien. Bonbatanpi hein. »
Fucker.
Quand le crowdfunding rejoint le courant OpenSource. Un crowd pour financer un audit public de TrueCrypt. Faudra voir quels experts de revu de code crypto seront embauchés.
Un post de Mr Sandwich sur le monde de la pub et de la surveillance.
Rôô putain. Rien que le nom de l'offre en dit long « Connected Mobile Experience ». Genre expérience utilisateur, tout ça.
On n'a pas finis d'être traqués par ces andouilles.