#20334

France/Suisse/Sécurité IT : Protonmail a communiqué à la police l’adresse IP de militant·es anti-gentrification - Liens en vrac de sebsauvage

Je dirais que c’est la faute du législateur qui autorise les immixtions dans la vie privée de gens pour des prétextes de plus en plus variés, banals et idiots.

Que la Police demande les contacts d’un terroriste avéré, et uniquement sur décision judiciaire, histoire d’arrêter aussi ces contacts (ou au moins aller les interroger) et démanteler une cellule, je ne trouve pas ça abusé. Ils ont toujours eu droit de faire ça.

Ça fait partie de la procédure qui existe depuis toujours : on interroge les proches du coupable ou de la victime pour savoir ce qui s’est passé.

Le problème c’est que la police aujourd’hui demande des accès beaucoup trop larges pour tout et n’importe quoi : le mec a partagé une photo d’un député ? Hop, on demande à Facebook / Apple / Microsoft / Orange / Free / Youporn / Senseo / la banque de France / la mami qui habite en face … ce que cette personne a fait sur les 10 dernières années.

Or, la police et les autorités sont en roue libre depuis quelques temps : quand on voit la délicatesse des flics qui s’apparente à celle d’une horde de piranhas qui n’ont pas mangés depuis 3 mois et à qui on présente un bout de viande, doublé des mêmes méthodes que les terroristes eux-mêmes, ben on se dit que y a un problème là aussi.

Non seulement ils ne demandent plus, ils exigent, sous peine de tout casser (quand t’es prestataire, tu dis pas non : t’as rien fait, t’as pas envie qu’on détruise ce que t’as, surtout quand t’es pas payé pour subir ça), mais en plus ils ne passent plus par la case justice (coucou les polices administratives privées façon Hadopi).

Aussi, les méthodes de communication ont changé. Aujourd’hui, c’est fait à l’écrit sur de longues distances. Avant on se retrouvait dans un endroit discret et on discutait. Or, les écrits restent, et c’est pas juste une question de loi. Les serveurs, proxys, ordinateurs, FAI, box… gardent des caches et des logs un peu partout.

Après c’est très simple : aucun service n’est à l’abri. Si on ne veut pas être pisté par son support de discussion, ben on n’utilise pas de support. C’est probablement le plus simple (et le plus sûr).

https://sebsauvage.net/links/?VR6kQw

#20318

Australie : la police peut désormais pirater un appareil ou prendre le contrôle de vos comptes de médias sociaux, le projet de loi a été adopté à la hâte par le Parlement en 24 heures - Liens en vrac de sebsauvage

Avant, avec la Stasi/Gestapo par exemple, ils mettaient des gens discrètement sur écoute avec des micros et tout (voir le film « la vie des autres »). C’était fait discrètement et sans se vanter : ça restait une police secrète (le « ge » de gestapo, vient de « geheim » qui signifie « secret »).

Maintenant, les politiques ne se cachent même pas : ils admettent ouvertement « oui oui, on a le droit de fouiller votre vie [numérique] et on ne se gênera pas. On viendra modifier vos propos tenus au bar du coin et regarder et trier les photos que vous prenez. On gardera les plus compromettantes que l’on répandra là où il feront de vous des coupables. ».

Et ça ne soulève aucun taulé (ni aucune lame de guillotine)…

Bah.

https://sebsauvage.net/links/?Jf472g

#20132

Vers une mise en vente des données médicales des Britanniques

Bien-tôt en France aussi, quand les sénateurs auront voté la collecte des données des nos téléphones grâce à TousAntiCovid \o/.

Ah, on me dit qu’en France on a la Cnil. Peut-être même avant le vote, alors.

https://www.nextinpact.com/lebrief/47387/vers-mise-en-vente-donnees-medicales-britanniques

#20059

Samuel Le Goff sur Twitter : "#DirectAN en ce moment en séance, on discute d'un article qui va permettre de conserver 20 ans les données de #StopCovid, celles qui étaient censées être supprimées fin 2021..."


Comme dit Benjamin Bayart : « la surprise est totale ».

Y en a encore qui veulent installer StopCovid ?
L’appli actuelle a un accès complet au bluetooth, wifi, caméra et GPS. Donc tous vos déplacements, lieux visités, photos prises, personnes croisées, réseaux wifi détectés… archivés durant 20 ans par le gouvernement.

Ah mais oui pardon, nous sommes paranos.

https://twitter.com/S_LeGoff/status/1392198110202535937

#20049

A Dutch City Gets A €600,000 Fine For WiFi Tracking | Hackaday

La ville d’Enschede aux P-B a reçu une amende de 600 000 € de la part de la CNIL néerlandaise pour avoir utilisé du tracking Wifi (et aussi avoir ignoré les précédents avertissements sur le sujet).

Les autres villes du pays sont en train de tout désactiver en vue de mettre leurs systèmes en conformité. Lol.

Espérons, comme dit l’article, que cette affaire fasse écho à travers l’Europe et serve de leçons.

En tant qu’utilisateur, il y a une chose simple à faire quand vous sortez de chez vous : désactivez le Wifi sur votre téléphone. Et si vous n’utilisez pas d’écouteurs ou d’autres appareils sans fil, désactivez aussi le bluetooth.
Déjà ça économisera pas mal de batterie, mais ensuite ça empêchera le tracking, que ce soit votre commune, votre gouvernement ou même votre supermarché.

En règle générale, coupez ce dont vous ne vous servez pas quand vous ne vous en servez pas (GPS, NFC, Wifi, Bluetooth…).

https://hackaday.com/2021/05/08/a-dutch-city-gets-a-e600000-fine-for-wifi-tracking/

#19856

good-cookie.png (image)

Les miracles ça arrive parfois : enfin un site avec un popup cookies où l’on peut refuser facilement les cookies :o

Bon ils disent toujours que c’est pour « améliorer » notre navigation (ce qui est un mensonge), mais le popup reste ce qu’il faudrait pouvoir trouver partout.

Pour info, refuser les cookies par le biais du bouton « refuser » installe un cookie avec la seule valeur « 0 », pour mémoriser le refus par la suite (le choix doit bien être mémorisé, et ceci est un usage légitime et normal d’un cookie).

M’enfin le mieux reste encore de ne pas mettre de popup RGPD. Comme sur, au hasard, mes sites. Pourquoi j’en ai pas ? Car je n’ai aucun traqueur. Votre vie privée ne m’intéresse pas.

https://lehollandaisvolant.net/img/4c/good-cookie.png

#19778

Vidéosurveillance à domicile : un employé a espionné 220 clientes

Heu beh ils sont où les partisans du « sI t’As RiEn À cAcHeR t’As RiEn À cRaInDrE » ?

Encore un bel exemple qui montre que tout le monde a des choses à cacher, même si c’est juste la vie privée ou l’intimité.

Et que tous les trucs connectés sont dangereux. Car s’ils peuvent permettre ce genre de choses, alors ce genre de choses ce produiront (cf la auto-dénommée #loiDeTimo : si quelque chose est techniquement faisable, alors ça se fera).

– Est-ce le Linky peut vous espionner ? Oui. Donc ça se fera, tôt ou tard.
– Est-ce votre télé connectée avec caméra peut vous filmer pendant votre sommeil ? Oui. Donc ça se fera.
– Est-ce que enceinte à commande vocale peut tout enregistrer ? Oui. Donc ça se fera… et ça se fait.
– Est-ce votre serrure connectée peut être piratée à distance pour vous enfermer dedans, pendant que votre chaudière connectée piratée se met à faire de la sous-combustion et émettre du monoxyde de carbone ? Oui. Donc y aura un jour des cas comme ça.

https://www.nextinpact.com/lebrief/45718/videosurveillance-a-domicile-employe-a-espionne-220-clientes

#19697

Les députés rejettent BigBrotherSecu

Je ne vais pas me plaindre, mais je regrette que les arguments ne soient que techniques et logistiques. Le pognon, les coûts, la difficulté… y a que ça qui les intéresse ?

Ils s’en foutent tellement de la liberté ?

https://www.nextinpact.com/lebrief/44785/les-deputes-rejettent-bigbrothersecu

#19674

Réseaux sociaux : le Sénat étend BigBrotherBercy à la lutte contre la fraude sociale

Oh ben ça alors ! Les groz'yeux que la république a mis en place pour le terrorisme et le pédoporno, déjà étendu à la fraude fiscale, va maintenant être étendu à la fraude sociale.

Bien-sûr, cela concerne seulement les gueux. Balkany, Sarko et autres Fillon ou Bayrou bénéficient de reports de procédure jusqu’à leur morts (après quoi les ardoises seront effacées, comme pour Serge Dassault).

Rendez-vous à la prochaine étape, quand ça sera étendu pour les vidéos de flics qui tabassent des gens pour une question d’attestation ou de couleur peau, puis pour les problèmes de voisinage et de crottes de chien…

https://www.nextinpact.com/article/44560/reseaux-sociaux-senat-etend-bigbrotherbercy-a-lutte-contre-fraude-sociale

#19623

Refuser de fournir un code de déverrouillage de son téléphone peut être une infraction

Tiens, qu’est-ce que je disais à propos de République qui peut faire littéralement ce qu’elle fait : le chiffrement les gêne ? Ban obligeons les gens à déchiffrer, c’est simple.

Quant au fond de l’article, où les juges jouent sur les mots entre déchiffrer et déverrouiller, attendez de voir la loi évoluer : si aujourd’hui il faut que les enquêteurs prouvent que le déverrouillage constitue un déchiffrement pour le rendre obligatoire (car le second est obligé, mais pas le premier), il ne m’étonnera pas du tout que bientôt le déverrouillage devienne obligatoire également (et pas conséquent totalement inutile, en tout cas contre le principal ennemi de la liberté, à savoir les gouvernements).

https://www.nextinpact.com/article/44149/refuser-fournir-code-deverrouillage-son-telephone-peut-etre-infraction

#19467

CovidApp : extension du domaine du tracking de santé - Next INpact

Ooooooh ça alors !!

L'Appli initialement utilisée contre le coronavirus va être détourné pour tracker d'autres aspects de la santé, à Hangzhou, en Chine.

Dans l'application proposée, le statut d'un individu serait codé par couleur et noté sur 100 sur la base des dossiers médicaux, des résultats des tests physiques, des niveaux d'activité et d'autres choix de style de vie tels que le nombre de cigarettes fumées, les mesures prises ou les heures dormies. Par exemple, boire un verre de vin blanc pourrait faire baisser votre score de 1,5 point, tandis que dormir pendant sept heures pourrait l'améliorer d'un point.

A quand le détournement de StopCovid au tracking général sur prétexte de lutte contre le terrorisme, les pédophiles, le piratage de musique (rayez la mention inutile) ?

Après tout, certains ont proposé d'utiliser les Linky pour savoir qui était chez lui ou dehors durant le confinement...

https://www.nextinpact.com/brief/covidapp---extension-du-domaine-du-tracking-de-sante-12529.htm

#19396

Un député insiste pour que les noms des développeurs de StopCovid soient révélés - Next INpact

T'as certains idiots qui attaquent le créateur d'un programme parce quelqu'un d'autre l'utilise pour faire de la merde.

Et puis t'as un député qui veut lister les noms des dévs d'une application censée fliquer tout le monde.

Dîtes, quand quelqu'un tue quelqu'un d'autre avec un couteau, vous blâmez l'artisan qui a forgé la lame, ou le tueur qui l'a utilisé pour commertre un meurtre ?

Au fond, on s'en fiche de quel Michu ait participé à l'écriture du code. Ce qui compte c'est qui l'utilise (l'Etat), qui risque d'en abuser (l'Etat), et qui veut une telle application (l'Etat).

Par exemple, durant le projet Manhattan pour construire la première bombe atomique, les opérateurs ne savaient strictement rien de ce qu'ils faisaient. Certains ne faisaient que lire une aiguille sur un cadran et reporter ça dans un cahier. Ce n'est que quand ils ont vu les images d'horreur d'Hiroshima qu'ils ont fait le lien. Seule une poignée d'exécutifs savaient ce qui se tramait véritablement. Même les différents scientifiques sur le projet ont en grande partie avoué regretter leur implication dans ce projet. Les opérateurs étaient probablement plus surveillées, fliqués ou censurés que l'ennemi de l'époque.

Tout ça pour dire que la liste des dév de StopCovid n'intéresse personne. Au pire ce seront juste des fusibles à blâmer quand il sera prouvé que Macron flique tout le monde en dehors du cadre du Covid. Mais les vrais coupables d'un éventuel problème ne seront jamais inquiété.

https://www.nextinpact.com/brief/un-depute-insiste-pour-que-les-noms-des-developpeurs-de-stopcovid-soient-reveles-12057.htm

#19312

Google tracked his bike ride past a burglarized home. That made him a suspect.

Est-il possible que votre smartphone enregistre l'heure et le lieu de tous vos déplacements ? Oui.
Est-il possible de croiser ces données avec l'heure présumé d'un crime à un endroit donné ? Oui.
Est-ce qu’il est possible que les éditeurs d’applications partagent ces données avec la police ? Oui.

Est-ce que ce genre de chose est actuellement fait ? Oui aussi.

Comme je dis : si c'est techniquement faisable, ça sera fait et c’est une garantie. Tôt ou tard, voire les deux.

https://www.nbcnews.com/news/us-news/google-tracked-his-bike-ride-past-burglarized-home-made-him-n1151761