Aux USA, les policiers peuvent vous obliger à déverouiller votre téléphone, y compris en pressant par la force votre doigt sur le smartphone.
(Permalink)

Projet de loi qui pourrait devenir réalité aux USA. Toute entreprise transmettant ou stockant des informations aurait l'obligation de coopérer avec la NSA.
(Permalink)

Tiens les USA veulent aussi se doter d'une loi fédérale dans le genre RGPD.
Les GAFAM doivent flipper leur race.
(Permalink)

Apple collecte plus de données qu'il veut bien le dire.
(Permalink)

Fuite de données chez le plus gros fournisseur d'accès américain : 73 millions de personnes dont les données partent dans la nature : Nom, prénom, adresse, numéro de téléphone, date de naissance et numéro de sécurité sociale.
Oui 73 millions c'est à peu près la population française en entier.
(Permalink)

Lors d'un procès, Google accepte de supprimer les données collectées lors de l'utilisation du mode "incognito" de Chrome.
Hahaha ne croyez pas les GAFAM, ils vous mentent.  
N'utilisez pas Chrome.
#NeFaitesPasConfianceAuxGafam  #UtilisezFirefox

https://www.bleepingcomputer.com/news/legal/google-agrees-to-delete-chrome-browsing-data-of-136-million-users/
(Permalink)

PURIN J'EN AI MARRE DES GAFAM QUI NOUS MARCHENT SUR LA GUEULE POUR ASSURER LEUR BUSINESS.
On ne peut pas leur faire confiance : Elles se torcheront avec notre vie privée pour assurer que le fric coule à flot.
Je sais, je me répète.

Là, lors d'un procès, on découvre que :
- Facebook envisageait de lancer un service de streaming.
- Pour ne pas fâcher un de ses plus gros annonceurs (Netflix), Facebook a abandonné le projet et donné à Netflix (et des douzaines d'autres boîtes, comme Spotify) un ACCÈS AUX MESSAGES PRIVÉS DES UTILISATEURS DE FACEBOOK quand ils utilisent l'option "Recommander à mes amis sur Facebook" dans l'application.
- Ce qui permet à Netflix de mieux "sentir" les tendances.
- En échange, Netflix renvoie des informations sur les tendances et films/séries les plus populaires à Facebook.

Donc on va le répéter: Vous n'avez pas de vie privée chez les GAFAM. Ils sont là pour presser et tirer un maximum de jus de tout ce que vous faites.
Pour échanger vraiment en privé, utilisez Signal, bon sang.
(Permalink)

Publiquement, Twitter lutte contre la surveillance du gouvernement américain qui demande des données sur les utilisateurs.
En privé, il gagne de l'argent en donnant un accès *complet* à toutes les données de *tout* ce qui est posté sur Twitter à la société Dataminr (un partenaire privilégié de Twitter). Cette société a parmi ses clients... des tas de forces de l'ordre de différents états et agences fédérales et gouvernementales.
Non seulement Twitter donne toutes les données en temps réel, mais il gagne de l'argent avec.
L'article ne précise pas si cela inclue les messages privés (je suppose que non).

On ne peut pas faire confiance aux GAFAM. (J'ai l'impression de me répéter.)
(Permalink)

Où on reparle d'Onavo : C'était un service VPN qui a été secrètement racheté par Facebook. Le VPN proposait de *payer* les ados s'ils utilisent le VPN. Facebook avait en fait modifié le VPN pour observer le trafic des utilisateurs, afin de voir comment ils utilisent les applications et services concurrents (Snapchat, YouTube, Amazon...). Ce qui est bien sûr parfaitement illégal.
Des mails internes de Facebook ont même montré que les ingénieurs de Facebook étaient mal à l'aise à propos de ça. Tu m'étonnes.

Répétons-le : On ne peut pas faire confiance aux GAFAM. Ils piétineront votre vie privée si ça peut leur faire gagner plus d'argent.
(Permalink)

(Permalink)

« Plus de 20 000 personnes font actuellement l’objet, en France, d’une surveillance de la part des services de renseignement. Les techniques sont de plus en plus élaborées et ne visent pas que le terrorisme ou la grande criminalité. »
Oh ben ça alors quelle surprise, ça n'est plus utilisé juste contre le terrorisme. 😒
(via Khrys’presso)
(Permalink)

Bah quoi ? Y'a juste les noms et prénoms, les numéros de sécurité sociale, les identifiants France Travail, les adresses mail et postales ainsi que les numéros de téléphone de 43 millions de français dans la nature ! C'est quoi le problème ?
Voir aussi : https://www.zdnet.fr/blogs/zapping-decrypte/quand-france-travail-se-fiche-du-rgpd-39964910.htm

Édit : la fuite pourrait être moins importante que prévu : https://next.ink/132025/france-travail-un-piratage-limite-a-3-des-43-millions-des-victimes-potentielles/
Et c'était pas les Russes, finalement : https://www.lemonde.fr/pixels/article/2024/03/19/cyberattaque-contre-france-travail-trois-personnes-interpellees_6222906_4408996.html
(Permalink)

Les serrures électroniques des coffres-forts les plus populaire ont des backdoors (code permettant de les déverouiller sans connaître votre code), connues des services de police et des services de renseignements. Le gouvernement interdit d'ailleurs l'usage de ces coffres dans ses administrations, mais cache l'information au public.
Dormez tranquilles citoyens, c'est pour votre bien.
(Permalink)

Imagines, tu utilises un service en ligne pour faire signer électroniquement tes documents (parfois confidentiels), et tu apprends que l'entreprise utilise tes documents pour entraîner ses I.A.   Doh. 😣
(Permalink)

Apple peut bien se la péter avec son marketing "Ce que vous faites sur votre iPhone reste sur votre iPhone", ils piétinera la vie privée de ses utilisateurs sans problème pour garantir son business. Pas mieux que Google ou Microsoft.
Apple a donné à la dictature chinoise les données iCloud de ses utilisateurs chinois.
Et sur demande de la dictature, ils ont aussi retiré les applications de VPN de l'AppleStore.
(Permalink)

La version 7 de Signal est sortie, et elle règle enfin un des plus gros problèmes : Vous n'êtes plus obligé·e de donner votre numéro de téléphone à quelqu'un pour communiquer avec.
Il y a donc désormais deux réglages dans Signal : le "username" et le "phone number privacy". Quelques explications pour bien comprendre:

🔵Username :
Vous pouvez vous créer un username (nom d'utilisateur): Quelques lettres (au choix), un point et des chiffres (que vous pouvez modifier aussi). Exemple : nestor.88
Notez :
- Il ne sert qu'à une seule chose: Permettre aux gens d'entrer en contact avec vous.
- Une fois la discussion entammée, vous pouvez sans problème supprimer ou modifier votre username.
- lI est donc pensé pour être éphémère, mais rien ne vous empêche de le conserver.
- Ce username n'est jamais affiché dans votre compte Signal (et il n'est donc pas visible des autres utilisateurs Signal).

Pour entrer en contact avec vous, à la place du username lui-même vous pouvez aussi donner une URL (sur le domaine "signal.me") ou un QR-Code.
(Signal possède aussi désormais un scanner de QR-Code, ce qui permet - quand vous êtes en face de la personne - d'ouvrir une discussion Signal simplement en partageant votre QR-Code).

🔵Phone Number Privacy :
- Par défaut, votre numéro de téléphone ne sera plus visibles des autres utilisateurs Signal (sauf ceux qui sont entrés en contact avec vous via votre numéro).
- Vos contacts peuvent encore vous trouver sur Signal s'ils ont votre numéro de téléphone, mais cette option est désactivable. (Dans ce cas, il ne pourront entrer en contact avec vous sur Signal que si vous leur donnez votre username).

Petites notes concernant la confidentialité:
- Avec ces deux ajouts, votre numéro de téléphone peut désormais rester confidentiel dans Signal à tout moment.
- Notez qu'il reste obligatoire de le fournir à la Fondation Signal pour l'inscription (mais c'est tout).
- La fondation Signal n'a non seulement aucun accès aux messages, mais également aucun accès aux métadonnées des messages : La seule chose que peut donner la fondation, c'est 1) la date d'inscription au service.  2) la date de dernière connexion au service.  3) le numéro de téléphone utilisé lors de l'inscription.  Ils n'ont aucune autre donnée (ni le contenu des messages, ni même avec qui vous avez échangé, ni quand).  C'est ce qui la distingue des autres applications (WhatsApp a certes des communications chiffrées de bout en bout, mais ils savent qui a communiqué avec qui, et quand.)
- Si vous avez un username actif, la Fondation peut savoir à quel compte il est rattaché, mais ils ne peuvent pas accéder au contenu du compte (photo, nom, etc.)
- Si vous supprimez ou modifiez votre usename, la Fondation n'a aucun moyen de savoir quel compte Signal l'utilisait (En fait, les serveurs Signal n'ont même jamais ce username en clair, juste son hash).
- De même, la Fondation ne peut pas savoir quels username passés un compte a utilisé.

Cela fait de Signal la messagerie la plus sécurisée *et* simple à l'heure actuelle.
(Permalink)

Bon ben LDLC vient de se faire leaker une base de 1,5 million de clients avec nom, prénom, email, téléphone, adresse...
(Permalink)

Tiens... Au boulot je constate que l'icône de CoPilot est apparue dans Outlook. Il propose des options du genre "Fais-moi un résumé de mes mails récents".
Ça veut dire que l'I.A. de Microsoft a accès au contenu de nos boîtes mail professionnelles ? Super, on bosse dans la santé publique. 🙃
(Permalink)

La nouvelle version (7) de Signal va être déployée peu à peu partout, et elle va enfin permettre de communiquer avec d'autres personnes sans donner son numéro de téléphone !
Pour bien comprendre:
- Le numéro de téléphone restera obligatoire pour s'inscrire sur Signal.
- Votre numéro de téléphone, par défaut, ne sera plus visible des autres utilisateurs (sauf si bien sûr ceux-ci sont entrés en contact avec vous via votre numéro).
- Pour entrer en contact avec un autre utilisateur Signal, vous pourrez vous créer un "username" (nom d'utilisateur) : Donnez votre "username" au lieu du numéro de téléphone à votre correspondant·e. Ce username ne sert qu'à entrer en contact avec vous, rien d'autre.
- Vous pouvez changer ce username à volonté. Il n'apparaît pas dans votre profil Signal et n'est pas visible des autres utilisateurs déjà en contact avec vous.
- Vous pouvez activer (optionnellement) l'option "Phone user privacy" si vous ne voulez pas que les gens puissent vous trouver sur Signal avec votre numéro de téléphone. (Dans ce cas, ils ne pourront communiquer avec vous que si vous leur donnez votre "username").
(Permalink)