The Security Education Companion is a resource for people teaching digital security to their friends and neighbors.
Privacy-friendly alternatives to Google that don't track you
Facebook s'est fait hacker le mois dernier, compromettant les données de 50 millions d'utilisateurs. Le piratage laissait la possibilité aux attaquants de prendre aussi possession des services liés à Facebook, comme par exemple Instagram.
En anglais.
En anglais.
Des chercheurs de l'université de Hamburg ont découvert une faille permettant d'identifier un utilisateur en utilisant une faille du protocole TLS (en gros, les sites utilisant le https).
Quand on utilise une telle connexion, le serveur nous autorisé une première fois l'accès aux données après avoir vérifié notre identité (virtuelle). Ensuite, il enregistre notre identité pendant x temps et si on réutilise la connexion, il n'y a pas besoin de vérifier de nouveau notre identité; pendant ce laps de temps le serveur nous reconnaît.
Alors voilà, les chercheurs ont remarqué que des entreprises comme Google et Facebook abusaient de cette fonctionnalité en mettant des temps d'expiration longs. De ce fait, si vous utilisez un service de Google (et c'est très très fréquent, que vous le sachiez ou non. 80% des sites Web en utilisent) vous êtes concerné par cette méthode.
En utilisant cette technique, des compagnies comme Google nous traquent probablement depuis des années, sur presque toute la toile. Ceux qui éteignent leur ordinateur régulièrement (une fois par jour) ne devraient pas être concerné en revanche.
Sur Firefox vous pouvez désactiver cette fonctionnalité en allant sur la page : about:config et d'y ajouter la configuration booléenne (qui a pour valeur True or false, vrai ou faux) suivante : "security.ssl.disable_session_identifiers" et donnez lui pour valeur "true". Cela ralentira peut-être de manière infime votre connexion mais augmentera considérablement votre contrôle de votre vie privée !
À lire plus tard.
Google analyse les fichiers présents sur votre ordinateur à la recherche de malwares via Google Chrome. Outre le fait que ce n'est pas là la fonctionnalité souhaitée par un navigateur, le problème est que Google n'en a pas informé les utilisateurs avant d'ajouter la fonctionnalité.
L'article appuie sur le fait que si un utilisateur se plaint des problèmes de vie privée, il ne devrait dans un premier temps pas installer ni utiliser Google Chrome.
Rachel Tobac indique qu'il est très facile de pirater physiquement une machine de vote et ce en moins de deux minutes...
« Ce ne sont pas les personnes qui votent qui comptent, mais les personnes qui comptent les votes. »
En anglais.
Truecaller est un site permettant de connaître l'identité de la personne à qui appartient un numéro de téléphone.
Un outil pour supprimer ses traces sur Twitter.
Avec un casque qui permet de mesurer les ondes cérébrales certaines entreprises chinoises espèrent observer les changements de comportement de leurs employés et réagir en conséquence.
En anglais.
En anglais.
À lire plus tard. En anglais.
Un article, en anglais, sur les problèmes du mode confidentiel de Gmail.