À lire plus tard. En anglais.

En anglais.

RIL. En anglais.

Within weeks of unveiling the 'private by design' Portal device, Facebook has been forced to backtrack on its privacy claims

Facebook's blatant disregard of privacy has led to a massive breach of personal data, location information, and search history. Instead of an apology, Facebook announced that over 14 million seriously affected victims will not get ID theft protection.

Starting today you can download a version of the Firefox browser with the Facebook Political Ad Collector built in.

This is sure to exacerbate fears that Facebook will further exploit Instagram now that its founders have resigned. Instagram has been spotted prototyping a new privacy setting that would allow it to share your location history with Facebook. That means your exact GPS coordinates collected by Instag…

Facebook va déployer à partir du 24 octobre des cookies internes sur le pixel de conversion. À cette date, les pixels Facebook utiliseront alors des cookies internes et des cookiers tiers. Pour rappel, les cookies tiers appartiennent à un site web autre que celui actuellement consulté par la personne, ils peuvent

Facebook s'est fait hacker le mois dernier, compromettant les données de 50 millions d'utilisateurs. Le piratage laissait la possibilité aux attaquants de prendre aussi possession des services liés à Facebook, comme par exemple Instagram.

En anglais.

Des chercheurs de l'université de Hamburg ont découvert une faille permettant d'identifier un utilisateur en utilisant une faille du protocole TLS (en gros, les sites utilisant le https).

Quand on utilise une telle connexion, le serveur nous autorisé une première fois l'accès aux données après avoir vérifié notre identité (virtuelle). Ensuite, il enregistre notre identité pendant x temps et si on réutilise la connexion, il n'y a pas besoin de vérifier de nouveau notre identité; pendant ce laps de temps le serveur nous reconnaît.

Alors voilà, les chercheurs ont remarqué que des entreprises comme Google et Facebook abusaient de cette fonctionnalité en mettant des temps d'expiration longs. De ce fait, si vous utilisez un service de Google (et c'est très très fréquent, que vous le sachiez ou non. 80% des sites Web en utilisent) vous êtes concerné par cette méthode.
En utilisant cette technique, des compagnies comme Google nous traquent probablement depuis des années, sur presque toute la toile. Ceux qui éteignent leur ordinateur régulièrement (une fois par jour) ne devraient pas être concerné en revanche.

Sur Firefox vous pouvez désactiver cette fonctionnalité en allant sur la page : about:config et d'y ajouter la configuration booléenne (qui a pour valeur True or false, vrai ou faux) suivante : "security.ssl.disable_session_identifiers" et donnez lui pour valeur "true". Cela ralentira peut-être de manière infime votre connexion mais augmentera considérablement votre contrôle de votre vie privée !

En anglais.

En anglais. À lire plus tard.

Facebook a soumis un nouveau brevet permettant l'envoi de messages inaudibles pour l'homme via les spots publicitaires qui indiquerait aux smartphones qui percevraient le signal d'activer le microphone et d'enregistrer le son ambiant.
Ceci, afin de savoir si le public a été touché — ou non — par le spot publicitaire, savoir combien de personnes l'ont entendu, ce qu'ils faisaient (étaient-ils debout ou assis sur le canapé ?), etc.
Grâce au retour audio, de nombreuses informations peuvent être récoltées.

Aucune indication sur les autres types de données pouvant être collectées via cette méthode n'est indiquée. Facebook ne précise pas s'il utilisera ou non les conversations enregistrées à votre insu.

Pour rappel, j'avais parlé de SoniControl il y a quelques semaines. Une sorte d'application pare-feu qui s'installe gratuitement sur votre smartphone et permet de luter contre ce genre de pratiques : https://my.framasoft.org/u/booteille/?0tDl6g

L'article est en anglais.

En anglais.

Le gouvernement indien veut mettre en place un outil de d'analyse et de gestion des réseaux sociaux, comportant une sorte de moteur de recherches. En gros, ils veulent pouvoir avoir accès à toutes les données exploitables pour "inculquer le sentiment nationaliste aux masses" et "comment mouler la perception du public d'une manière positive".
Dans les données retenues, il y a notamment ce que ressentent les utilisateurs et les tendances actuelles.
Le projet consisterait aussi à pouvoir définir les prochaines tendances.

L'opposition dénonce que l'addiction du gouvernement pour l'espionnage atteint des niveaux dangereux, notamment parce qu'ils permettront d'influencer les élections.

L'article est en anglais.

Un super article en anglais sur l'importance de la vie privée.
L'article est très bien écrit et j'invite tous les anglophiles à le lire mais pour les francophones, voici la plupart des points cités :

• Les gens ont encore du mal à comprendre l'enjeu de la vie privée sur internet. Autrefois, lorsque l'on était seul dans sa chambre à marmonner, personne ne l'écoutait. Ce n'est aujourd'hui plus le cas.
• Dans les années 80, quand on allait au supermarché le vendeur ne connaissait pas nos habitudes ou notre cercle familial. Et s'il en connaissait un peu, cela s'arrêtait à ce qui se passe au supermarché et l'information était limitée dans le temps : La mémoire humaine n'est pas parfaite et fini par s'estomper.
  Ce n'est aujourd'hui plus le cas. Quand on prend sa voiture pour aller au super-marché, Google sait la route que l'on prend, où l'on va, à quels endroits on s'arrête et pendant combien de temps. Si on a lié notre compte Google et celui de notre magasin, il sait ce que l'on a acheté; plus encore, il sait partout où on achète et quoi. Il a nos informations bancaires. Il lit nos e-mails.
  Il le fait chaque jour et gardera l'information à jamais. Même si un astéroïde écrasait les serveurs de Google, on ne sait pas si les données n'ont pas été copiées ailleurs, combien de fois, et où.

Cela signifie plusieurs choses, des informations que l'on ne veut pas être diffusées (parce que toutes les données "anodines" assemblées forment des données "sensibles") vont l'être :

• Les plus évidentes: celles incluant les mots de passe, les numéros de carte de crédits et tous les identifiants personnels. Cela peut inclure les actions directes. Peut-être êtes-vous marié(e) et avez-vous un compte sur Tinder. Ou peut-être avez-vous envoyé un mail à votre docteur àin discrete sets propos de votre condition médicale.
• Les moins évidentes: Toutes les informations triviales qui peuvent émerger de votre activité en ligne, et c'est là que toutes vos données semblant triviales deviennent utiles. Un homme marié achetant des fleurs à une fille n'étant pas sa femme. Un patient regardant des informations sur des sites d'information sur la santé. Peut-être que ce ne semble pas être important, mais on peut rapidement deviner ce qu'il se passe avec assez de points de données.

La plupart des gens se préoccupent des informations évidentes mais les données les moins évidentes échappent le plus souvent à notre attention. C'est plus facile d'ignorer tout ça plutôt que de gérer et analyser toutes les informations que l'on génère tout le temps.

C'est important de rappeler que ces informations sont importantes. Dans de mauvaises mains, ces données peuvent faire de gros dégâts. De mauvaises mains ont détruit des côtes de solvabilité et ont endetté des gens. Ils ont ciblé des patients vulnérables avec des escroqueries prédatrices. Ils ont même manipulé l'opinion publique dans des élections présidentielles.

• En ce qui concerne la sécurité, même si les grosses compagnies comme Google ou Facebook sont le top du top niveau sécurité, ils partagent vos données avec énormément de tiers. Il ne sert à rien d'avoir une porte infranchissable si on la laisse grande ouverte. De plus, les compagnies ont prouvé ne pas comprendre ce que signifie sécuriser vos données. Equifax a compromis 143 millions de comptes — presque la moitié de l'Amérique — dans sa faille de sécurité. Sony a été piraté à cause d'un simple e-mail de phishing. Un article entier de Wikipédia est dédier aux nombreux piratages de Yahoo.

Théoriquement, vos données devraient être stockées par jeux discrets avec votre permission explicite pour chaque jeux. C'était le cas avec Facebook — Les 270 000 utilisateurs qui ont donné à Cambridge Analytica leurs données ne devaient avoir autorisé que la diffusion de leurs informations Facebook. En réalité, une faille a fait qu'ils ont aussi offert les données de leurs amis; un total de 87 millions de comptes.

La vie privée importe.

• Il y a un tas de personnes qui veulent envahir votre vie privée. Votre fournisseur d'accès à internet (Aux états-unis en tout cas) veulent vendre votre historique web. Facebook et Google veulent lancer des publicités plus efficaces. Le gouvernement Américain veut que Apple créé des portes dérobées décryptées dans tous les périphériques iOS.

Ces acteurs ont tout fait pour faire en sorte que l'on considère la vie privée comme une couverture pour ceux qui ont quelque chose à cacher. Pourquoi se préoccuper autant de sa vie privée, après tout, à moins que l'on a quelque chose à se reprocher ?

• Sans entrer dans les détails, "avoir quelque chose à se reprocher" est très subjectif et dépendant de votre système de valeurs personnelles et vos normes culturelles. Le gouvernement a indiqué que la liberté d'expression est une "mauvaise" chose en Turquie et dans certaines cultures, ce n'est pas une "mauvaise" chose de brûler les victimes de viol pour sauver l'honneur familial. Je ne suis pas d'accord avec ces points de vue.

• La vie privée est une chose dont vous avez besoin pour explorer, engranger des connaissances, et prendre de grosses décisions dans votre vie. Vous pouvez être une adolescent cherchant à comprendre votre sexualité. Vous pouvez envisager un changement de carrière. Vous pouvez être en deuil. Vous pouvez vous renseigner sur des idéologies différentes de celles avec lesquelles vous avez grandi — peut-être la chrétienté si vous vivez en Iran ou l'Islam si vous êtes dans la ceinture biblique.

• Le fait est, si vous n'avez pas la vie privée pour faire ce genre d'explorations personnelles, vous n'êtes pas réellement libre. Notre perception sur si nous sommes ou non en privé modifie notre comportement. Sans cela, au mieux nous perdons notre faculté d'explorer et d'être soi-même. Au pire, nous faisons face à des représailles et persécutions.

C'est le coeur du problème. Ce pourquoi la vie privée est tant importante et pourquoi nous devons tout faire pour la protéger.

• La bonne nouvelle c'est qu'il y a pleins de choses que nous pouvons faire pour résoudre ce bordel mais le plus important est de commencer à vraiment, vraiment se préoccuper de sa propre vie privée. Assez pour changer ses habitudes et faire en sorte que les législateurs y accordent de l'attention. Nous avons besoin de collectivement changer notre perception de la vie privée, reconnaitre la valeur et le pouvoir de la donnée, et commencer à riposter.

• Le point le plus ironique du scandale autour de Facebook est que Mark Zuckerberg sait cela mieux que personne. Ce gars met du scotch sur sa webcam, a payé 30 millions de dollars pour acheter et raser toutes les maisons de son quartier, et utilise une compagnie privée pour s'occuper de ses ordures.
  Il ne fait probablement rien d'intéressant jour après jour. Il veut juste sa vie privée.