En anglais.
Amazon enquête sur des pratiques de certains employés soupçonnés de revendre des données personnelles de clients dont des adresses email, des habitudes d'achat ou encore des mots clés tapés dans le moteur de recherche du site. Un business de l'ombre qui rapporterait entre 80 et 2 000 dollars par type de données à leurs auteurs.
Evidemment, me direz-vous, étant donné le modèle économique de Google qui consiste à fournir des services gratuits en échange de données personnelles utiles au ciblage publicitaire, on pouvait se douter qu'Android, le système d'exploitation pour smartphones de Google, soit une pompe à données. Mais on n'imaginait pas forcément à quel point Android est glouton. Etude de l'université de Vanderbilt (US) Un professeur d'informatique à l'université de Vanderbilt (Nashville, Tennessee, USA) et son équipe ont mené une étude sur la collecte de données par Google. L'étude de 55 pages a été publiée en août dernier et rappelle que Google collecte des informations de deux manières. La première consiste en une collecte active, c'est-à-dire que l'utilisateur transmet ces informations de manière "directe" et "consciente", par exemple en se servant des applications de Google comme Youtube, Google Search, Gmail, etc. La seconde revient donc à une collecte dite passive, en ce sens que la collecte
Des chercheurs de l'université de Hamburg ont découvert une faille permettant d'identifier un utilisateur en utilisant une faille du protocole TLS (en gros, les sites utilisant le https).
Quand on utilise une telle connexion, le serveur nous autorisé une première fois l'accès aux données après avoir vérifié notre identité (virtuelle). Ensuite, il enregistre notre identité pendant x temps et si on réutilise la connexion, il n'y a pas besoin de vérifier de nouveau notre identité; pendant ce laps de temps le serveur nous reconnaît.
Alors voilà, les chercheurs ont remarqué que des entreprises comme Google et Facebook abusaient de cette fonctionnalité en mettant des temps d'expiration longs. De ce fait, si vous utilisez un service de Google (et c'est très très fréquent, que vous le sachiez ou non. 80% des sites Web en utilisent) vous êtes concerné par cette méthode.
En utilisant cette technique, des compagnies comme Google nous traquent probablement depuis des années, sur presque toute la toile. Ceux qui éteignent leur ordinateur régulièrement (une fois par jour) ne devraient pas être concerné en revanche.
Sur Firefox vous pouvez désactiver cette fonctionnalité en allant sur la page : about:config et d'y ajouter la configuration booléenne (qui a pour valeur True or false, vrai ou faux) suivante : "security.ssl.disable_session_identifiers" et donnez lui pour valeur "true". Cela ralentira peut-être de manière infime votre connexion mais augmentera considérablement votre contrôle de votre vie privée !
À lire plus tard.
À lire plus tard.
Google analyse les fichiers présents sur votre ordinateur à la recherche de malwares via Google Chrome. Outre le fait que ce n'est pas là la fonctionnalité souhaitée par un navigateur, le problème est que Google n'en a pas informé les utilisateurs avant d'ajouter la fonctionnalité.
L'article appuie sur le fait que si un utilisateur se plaint des problèmes de vie privée, il ne devrait dans un premier temps pas installer ni utiliser Google Chrome.
Truecaller est un site permettant de connaître l'identité de la personne à qui appartient un numéro de téléphone.
Un faille de sécurité permet d'accéder aux conversations privées sur WhatsApp.
En anglais.
Un article, en anglais, sur les problèmes du mode confidentiel de Gmail.
Un très bon article sur le sujet des assistants personnels et leurs conséquences sur notre psyché.
En anglais. À lire plus tard.
Un outil permettant d'effacer ses données sur les réseaux sociaux après une certaine date.
Facebook a soumis un nouveau brevet permettant l'envoi de messages inaudibles pour l'homme via les spots publicitaires qui indiquerait aux smartphones qui percevraient le signal d'activer le microphone et d'enregistrer le son ambiant.
Ceci, afin de savoir si le public a été touché — ou non — par le spot publicitaire, savoir combien de personnes l'ont entendu, ce qu'ils faisaient (étaient-ils debout ou assis sur le canapé ?), etc.
Grâce au retour audio, de nombreuses informations peuvent être récoltées.
Aucune indication sur les autres types de données pouvant être collectées via cette méthode n'est indiquée. Facebook ne précise pas s'il utilisera ou non les conversations enregistrées à votre insu.
Pour rappel, j'avais parlé de SoniControl il y a quelques semaines. Une sorte d'application pare-feu qui s'installe gratuitement sur votre smartphone et permet de luter contre ce genre de pratiques : https://my.framasoft.org/u/booteille/?0tDl6g
L'article est en anglais.
À tester. Un outil pour stocker photos et documents où le cryptage se fait localement. Par contre, il fait des appels à l'API Google et utilise Firebase. L'inscription est gratuite pour stocker 100mo de données.
Blender est une fondation à but non lucratif qui produit un logiciel libre et open source de création 3D.
Ils diffusent depuis un certain temps des vidéos tutoriels sur YouTube afin d'aider leurs utilisateurs à prendre en main leur outil. La particularité de leur canal YouTube est qu'ils ont désactivé la monétisation, n'affichant donc pas de publicités sur leurs vidéos.
YouTube a décidé d'empêcher d'accéder à leur vidéo phare aux utilisateurs états-uniens, sous prétexte que la monétisation n'était pas activée.
Blender a donc envoyé un mail indiquant qu'ils ne souhaitant pas l'activer, en accord avec leur éthique.
Des mois passèrent sans avoir de réponse et Blender a donc décidé de renvoyer un mail.
Quelques jours après, toutes leurs vidéos étaient inaccessibles pour leurs utilisateurs.
Ils ont donc décidé de créer une instance PeerTube pour héberger eux-même leurs vidéos et se passer de YouTube.
En anglais.