À New York, les non-blancs sont surexposés à la reconnaissance faciale

Tellement ironique quand on sait que les premières caméras à reconnaissance faciale automatique (dans Skype ou autre) ne fonctionnaient qu’avec les blancs, pas les noirs : https://thesocietypages.org/socimages/2010/01/05/hp-software-doesnt-see-black-people/

HP avait même dû s’excuser et tout après que le problème fut relevé : la caméra suivait le visage d’un blanc, mais pas d’un noir.

#20816  

https://www.nextinpact.com/lebrief/49863/a-new-york-non-blancs-sont-surexposes-a-reconnaissance-biometrique-faciale

Pour la CNIL aussi, les transferts internationaux de Google Analytics sont illégaux

:-D

Plutôt que d’obliger l’installation des bloqueurs de porno dans Windows ou les bloquages DNS dans les box, ils feraient mieux d’obliger les navigateurs à inclure un bloqueur de pub et de trackers !

Ça n’arrivera jamais, ceci dit : le bloqueur de porno, c’est pour satisfaire l’extrême droite, les blocages DNS c’est pour le Copyreich.
Bloquer les pubs et les trackers par contre, ça serait dans l’intérêt du consommateur, et contre celui de tout le reste du monde.

#20792  

https://www.nextinpact.com/article/49790/pour-cnil-aussi-transferts-internationaux-google-analytics-sont-illegaux

La Commission européenne veut lancer son service de résolution DNS4EU sécurisé, avec filtrage intégré

J’ai lu ce titre en deux étapes, mes réactions, littéralement :

La Commission européenne veut lancer son service de résolution DNS4EU sécurisé

Ah cool !

avec filtrage intégré

Ok, va te faire foutre.

On se doute bien que ça ne pouvait pas être aussi beau…

#20701  

https://www.nextinpact.com/lebrief/49468/la-commission-europeenne-veut-lancer-son-service-dns4eu-avec-filtrage-integre

Teams : le chiffrement de bout en bout est désormais largement disponible

Rappel : la loi américaine (Patriot Act) oblige les acteurs américains à leur fournir les conversations en ligne (entre autres informations).

Donc quand une boîte comme Microsoft ou Facebook parle de « chiffrement de bout en bout » : C’EST DU FLAN.

C’est peut-être chiffré, oui, mais ils ont la clé de chiffrement et ils n’hésiteront pas un instant à la partager avec les autorités. Et la Patriot Act leur interdit par ailleurs de vous prévenir que vous ayez fait l’objet d’une demande.

Et quand bien même si seulement les données étaient chiffrées (le message), pas les métadonnées (l’enveloppe), je vous invite à regarde cet exemple. Le message n’est pas visible, seule l’enveloppe l’est. Pourtant… : https://twitter.com/MalwareJake/status/1361022885687664646

#20624  

https://www.nextinpact.com/lebrief/49226/teams-chiffrement-bout-en-bout-est-desormais-largement-disponible

France/Suisse/Sécurité IT : Protonmail a communiqué à la police l’adresse IP de militant·es anti-gentrification - Liens en vrac de sebsauvage

Je dirais que c’est la faute du législateur qui autorise les immixtions dans la vie privée de gens pour des prétextes de plus en plus variés, banals et idiots.

Que la Police demande les contacts d’un terroriste avéré, et uniquement sur décision judiciaire, histoire d’arrêter aussi ces contacts (ou au moins aller les interroger) et démanteler une cellule, je ne trouve pas ça abusé. Ils ont toujours eu droit de faire ça.

Ça fait partie de la procédure qui existe depuis toujours : on interroge les proches du coupable ou de la victime pour savoir ce qui s’est passé.

Le problème c’est que la police aujourd’hui demande des accès beaucoup trop larges pour tout et n’importe quoi : le mec a partagé une photo d’un député ? Hop, on demande à Facebook / Apple / Microsoft / Orange / Free / Youporn / Senseo / la banque de France / la mami qui habite en face … ce que cette personne a fait sur les 10 dernières années.

Or, la police et les autorités sont en roue libre depuis quelques temps : quand on voit la délicatesse des flics qui s’apparente à celle d’une horde de piranhas qui n’ont pas mangés depuis 3 mois et à qui on présente un bout de viande, doublé des mêmes méthodes que les terroristes eux-mêmes, ben on se dit que y a un problème là aussi.

Non seulement ils ne demandent plus, ils exigent, sous peine de tout casser (quand t’es prestataire, tu dis pas non : t’as rien fait, t’as pas envie qu’on détruise ce que t’as, surtout quand t’es pas payé pour subir ça), mais en plus ils ne passent plus par la case justice (coucou les polices administratives privées façon Hadopi).

Aussi, les méthodes de communication ont changé. Aujourd’hui, c’est fait à l’écrit sur de longues distances. Avant on se retrouvait dans un endroit discret et on discutait. Or, les écrits restent, et c’est pas juste une question de loi. Les serveurs, proxys, ordinateurs, FAI, box… gardent des caches et des logs un peu partout.

Après c’est très simple : aucun service n’est à l’abri. Si on ne veut pas être pisté par son support de discussion, ben on n’utilise pas de support. C’est probablement le plus simple (et le plus sûr).

#20334  

https://sebsauvage.net/links/?VR6kQw

Australie : la police peut désormais pirater un appareil ou prendre le contrôle de vos comptes de médias sociaux, le projet de loi a été adopté à la hâte par le Parlement en 24 heures - Liens en vrac de sebsauvage

Avant, avec la Stasi/Gestapo par exemple, ils mettaient des gens discrètement sur écoute avec des micros et tout (voir le film « la vie des autres »). C’était fait discrètement et sans se vanter : ça restait une police secrète (le « ge » de gestapo, vient de « geheim » qui signifie « secret »).

Maintenant, les politiques ne se cachent même pas : ils admettent ouvertement « oui oui, on a le droit de fouiller votre vie [numérique] et on ne se gênera pas. On viendra modifier vos propos tenus au bar du coin et regarder et trier les photos que vous prenez. On gardera les plus compromettantes que l’on répandra là où il feront de vous des coupables. ».

Et ça ne soulève aucun taulé (ni aucune lame de guillotine)…

Bah.

#20318  

https://sebsauvage.net/links/?Jf472g

Vers une mise en vente des données médicales des Britanniques

Bien-tôt en France aussi, quand les sénateurs auront voté la collecte des données des nos téléphones grâce à TousAntiCovid \o/.

Ah, on me dit qu’en France on a la Cnil. Peut-être même avant le vote, alors.

#20132  

https://www.nextinpact.com/lebrief/47387/vers-mise-en-vente-donnees-medicales-britanniques

Samuel Le Goff sur Twitter : "#DirectAN en ce moment en séance, on discute d'un article qui va permettre de conserver 20 ans les données de #StopCovid, celles qui étaient censées être supprimées fin 2021..."


Comme dit Benjamin Bayart : « la surprise est totale ».

Y en a encore qui veulent installer StopCovid ?
L’appli actuelle a un accès complet au bluetooth, wifi, caméra et GPS. Donc tous vos déplacements, lieux visités, photos prises, personnes croisées, réseaux wifi détectés… archivés durant 20 ans par le gouvernement.

Ah mais oui pardon, nous sommes paranos.

#20059  

https://twitter.com/S_LeGoff/status/1392198110202535937

A Dutch City Gets A €600,000 Fine For WiFi Tracking | Hackaday

La ville d’Enschede aux P-B a reçu une amende de 600 000 € de la part de la CNIL néerlandaise pour avoir utilisé du tracking Wifi (et aussi avoir ignoré les précédents avertissements sur le sujet).

Les autres villes du pays sont en train de tout désactiver en vue de mettre leurs systèmes en conformité. Lol.

Espérons, comme dit l’article, que cette affaire fasse écho à travers l’Europe et serve de leçons.

En tant qu’utilisateur, il y a une chose simple à faire quand vous sortez de chez vous : désactivez le Wifi sur votre téléphone. Et si vous n’utilisez pas d’écouteurs ou d’autres appareils sans fil, désactivez aussi le bluetooth.
Déjà ça économisera pas mal de batterie, mais ensuite ça empêchera le tracking, que ce soit votre commune, votre gouvernement ou même votre supermarché.

En règle générale, coupez ce dont vous ne vous servez pas quand vous ne vous en servez pas (GPS, NFC, Wifi, Bluetooth…).

#20049  

https://hackaday.com/2021/05/08/a-dutch-city-gets-a-e600000-fine-for-wifi-tracking/

good-cookie.png (image)

Les miracles ça arrive parfois : enfin un site avec un popup cookies où l’on peut refuser facilement les cookies :o

Bon ils disent toujours que c’est pour « améliorer » notre navigation (ce qui est un mensonge), mais le popup reste ce qu’il faudrait pouvoir trouver partout.

Pour info, refuser les cookies par le biais du bouton « refuser » installe un cookie avec la seule valeur « 0 », pour mémoriser le refus par la suite (le choix doit bien être mémorisé, et ceci est un usage légitime et normal d’un cookie).

M’enfin le mieux reste encore de ne pas mettre de popup RGPD. Comme sur, au hasard, mes sites. Pourquoi j’en ai pas ? Car je n’ai aucun traqueur. Votre vie privée ne m’intéresse pas.

#19856  

https://lehollandaisvolant.net/img/4c/good-cookie.png

Vidéosurveillance à domicile : un employé a espionné 220 clientes

Heu beh ils sont où les partisans du « sI t’As RiEn À cAcHeR t’As RiEn À cRaInDrE » ?

Encore un bel exemple qui montre que tout le monde a des choses à cacher, même si c’est juste la vie privée ou l’intimité.

Et que tous les trucs connectés sont dangereux. Car s’ils peuvent permettre ce genre de choses, alors ce genre de choses ce produiront (cf la auto-dénommée #loiDeTimo : si quelque chose est techniquement faisable, alors ça se fera).

– Est-ce le Linky peut vous espionner ? Oui. Donc ça se fera, tôt ou tard.
– Est-ce votre télé connectée avec caméra peut vous filmer pendant votre sommeil ? Oui. Donc ça se fera.
– Est-ce que enceinte à commande vocale peut tout enregistrer ? Oui. Donc ça se fera… et ça se fait.
– Est-ce votre serrure connectée peut être piratée à distance pour vous enfermer dedans, pendant que votre chaudière connectée piratée se met à faire de la sous-combustion et émettre du monoxyde de carbone ? Oui. Donc y aura un jour des cas comme ça.

#19778  

https://www.nextinpact.com/lebrief/45718/videosurveillance-a-domicile-employe-a-espionne-220-clientes

Les députés rejettent BigBrotherSecu

Je ne vais pas me plaindre, mais je regrette que les arguments ne soient que techniques et logistiques. Le pognon, les coûts, la difficulté… y a que ça qui les intéresse ?

Ils s’en foutent tellement de la liberté ?

#19697  

https://www.nextinpact.com/lebrief/44785/les-deputes-rejettent-bigbrothersecu

Réseaux sociaux : le Sénat étend BigBrotherBercy à la lutte contre la fraude sociale

Oh ben ça alors ! Les groz'yeux que la république a mis en place pour le terrorisme et le pédoporno, déjà étendu à la fraude fiscale, va maintenant être étendu à la fraude sociale.

Bien-sûr, cela concerne seulement les gueux. Balkany, Sarko et autres Fillon ou Bayrou bénéficient de reports de procédure jusqu’à leur morts (après quoi les ardoises seront effacées, comme pour Serge Dassault).

Rendez-vous à la prochaine étape, quand ça sera étendu pour les vidéos de flics qui tabassent des gens pour une question d’attestation ou de couleur peau, puis pour les problèmes de voisinage et de crottes de chien…

#19674  

https://www.nextinpact.com/article/44560/reseaux-sociaux-senat-etend-bigbrotherbercy-a-lutte-contre-fraude-sociale

Refuser de fournir un code de déverrouillage de son téléphone peut être une infraction

Tiens, qu’est-ce que je disais à propos de République qui peut faire littéralement ce qu’elle fait : le chiffrement les gêne ? Ban obligeons les gens à déchiffrer, c’est simple.

Quant au fond de l’article, où les juges jouent sur les mots entre déchiffrer et déverrouiller, attendez de voir la loi évoluer : si aujourd’hui il faut que les enquêteurs prouvent que le déverrouillage constitue un déchiffrement pour le rendre obligatoire (car le second est obligé, mais pas le premier), il ne m’étonnera pas du tout que bientôt le déverrouillage devienne obligatoire également (et pas conséquent totalement inutile, en tout cas contre le principal ennemi de la liberté, à savoir les gouvernements).

#19623  

https://www.nextinpact.com/article/44149/refuser-fournir-code-deverrouillage-son-telephone-peut-etre-infraction