« Dire que votre droit à la vie privée importe peu car vous n’avez rien à cacher revient à dire que votre liberté d’expression importe peu, car vous n’avez rien à dire. Car même si vous n’utilisez pas vos droits aujourd’hui, d’autres en ont besoin. Cela revient à dire : les autres ne m’intéressent pas » : Edward Snowden, qui témoigne dans Nothing to hide parmi une vingtaine d’autres intervenants, est toujours sur la même ligne, celle qui consiste à faire passer l’intérêt de la société devant les considérations individuelles. C’est aussi ce à quoi invite ce documentaire réalisé par deux journalistes, le Français Marc Meillassoux et l'Allemande Mihaela Gladovic.

[...]

« Il n’y a pas un argument valable pour tout le monde, nous détaille l’auteur du documentaire, Marc Meillassoux. Certains réagissent sur les notations financières en craignant d’avoir à payer plus cher leur emprunt ou leur assurance maladie selon ce que leurs données auront révélé de leur mode de vie. D’autres sont sensibilisés à la notion du tabou et à ce qui doit rester dans la sphère privée, par exemple si une personne de leur famille est touchée par une maladie mentale. D’autres peuvent avoir peur que le fisc ait accès à leurs données personnelles. Notre documentaire veut davantage insister sur le second aspect, sociétal : une tyrannie, qu’elle passe par une agression physique extérieure ou par la scrutation permanente de la population, reste une tyrannie. La surveillance policière est le fondement d'un État policier. Il faut se demander ce que c’est que de vivre dans une société où nos juges, avocats, chercheurs et journalistes sont potentiellement surveillés et sous contrôle. »

Signal is a new security protocol and accompanying app that provides end-to-end encryption for instant messaging. The core protocol has recently been adopted by WhatsApp, Facebook Messenger, and Google Allo among many others; the first two of these have at least 1 billion active users. Signal includes several uncommon security properties (such as “future secrecy” or “post-compromise security”), enabled by a novel technique called ratcheting in which session keys are updated with every message sent. Despite its importance and novelty, there has been little to no academic analysis of the Signal protocol.

We conduct the first security analysis of Signal’s Key Agreement and Double Ratchet as a multi-stage key exchange protocol. We extract from the implementation a formal description of the abstract protocol, and define a security model which can capture the “ratcheting” key update structure. We then prove the security of Signal’s core in our model, demonstrating several standard security properties. We have found no major flaws in the design, and hope that our presentation and results can serve as a starting point for other analyses of this widely adopted protocol.

Ce cours ne nécessite pas de pré-requis : il s'adresse à toutes celles et ceux qui sont soucieux de mieux comprendre les enjeux de la protection de la vie privée sur internet et de mieux maîtriser les outils numériques sur le plan des données personnelles

People say things like this about Signal but tend not to acknowledge why Signal is like that. Look at how Signal handles something as basic as user profiles, then compare it to how other applications address the same problems. I'll recommend Wire alongside WhatsApp any day, but keep in mind that Wire's servers apparently have a record of every conversation that has occurred between any two Wire users (not the content, mind you, just the link).

This is why I disagree with Matthew Green, do not think we've totally figured out secure messaging yet and that they're all "so good", and think that if you're serious about privacy --- enough to have strong opinions about WhatsApp vs. Signal, for instance --- that you should use multiple messengers:

• a "tier 1" secure messaging app like Signal that makes all reasonable tradeoffs in favor of security and privacy regardless of the UX cost, used when possible and for sensitive conversations.

• a "tier 2" secure messaging app like WhatsApp or Wire as your "daily messenger".

• "tier 3" messenger applications (including email) that you use mostly to rendezvous to a real messenger application.

In this scheme you can start to understand Signal as not just a decent messenger application with best-in-class security and privacy, but also as a laboratory for future privacy enhancements to messaging.

Bob Sinnott of Toasted Coffee + Kitchen in Lower Greenville said after months of non-stop phone calls from Yelp, he claims his favorable rating dropped after he finally told the company he would not pay for advertising.

La Commission nationale informatique et liberté vient sanctionner l’inaction de Darty, déjà mis en demeure pour avoir laissé des données personnelles d’utilisateurs accessibles sur son site.

Cent mille euros. C’est la sanction que la Commission nationale informatique et libertés (CNIL) a infligé, mardi 9 janvier, à Darty, « pour ne pas avoir suffisamment sécurisé les données de clients ». Dans un communiqué, le gendarme de la vie privée déplore un défaut de sécurité du formulaire permettant au client de contacter, en ligne, le service après-vente de Darty. Ce qui rendait possible « d’accéder librement à l’ensemble des demandes et des données renseignées par les clients ».

Inox patchset tries to provide a minimal Chromium based browser with focus on privacy by disabling data transmission to Google.

Gluster permet de mettre en cluster plusieurs nœuds de stockage (à minima deux), ce qui permet de répondre à deux problématiques majeures dès qu’une application a besoin de pouvoir monter en charge : la parallélisation et la réplication du stockage. Pour fournir ces fonctionnalités sur un volume, une « brick » en langage Gluster, le système s’appuie sur des systèmes de fichiers traditionnels, XFS ou EXT4 au-dessus d’un périphérique en mode bloc (partition, LVM, RAID, etc..). Gluster travaille donc principalement au niveau fichier.

Contrairement à un certain nombre d’autres systèmes de fichiers de ce type, Gluster offre l’immense avantage de ne pas nécessiter de serveur de méta données pour fonctionner. De fait, cette absence ne constitue pas un point de faiblesse ou un élément supplémentaire à maintenir dans l’infrastructure de stockage. De plus, chaque fois que l’on ajoute un nœud au cluster, le système devient plus performant et l’augmentation de la performance est linéaire avec l’extension de l’infrastructure. Dernier point pour mettre en évidence cette simplicité de conception, il n’existe pas de notion de maître ou d’esclave avec GlusterFS.