Facebook claims that no one can intercept WhatsApp messages, not even the company and its staff, ensuring privacy for its billion-plus users. But new research shows that the company could in fact read messages due to the way WhatsApp has implemented its end-to-end encryption protocol.

An investigation by a leading Chinese newspaper, the Guangzhou Southern Metropolis Daily, found that just a little cash could buy incredible amounts of information about almost anyone. Friend or fiancé, business competitor or enemy … no questions asked.

Using just the personal ID number of a colleague, reporters bought detailed data about hotels stayed at, flights and trains taken, border entry and exit records, real estate transactions and bank records. All of them with dates, times and scans of documents (for an extra fee, the seller could provide the names of who the colleague stayed with at hotels and rented apartments).

All confirmed by the colleague. And all for the low price of 700 yuan, or about $140 Cdn.

Another service provided live tracking of a colleague using his mobile phone, sending pinpoint locations in real time. This too was surprisingly accurate.

There are countless ads for services like these online, and some seem more reliable than others. But the reporters at the Southern Metropolis Daily had no trouble getting solid, confirmed information.

Much of the data seems to come from companies like telecom providers and hotels. But some is likely only available from government sources, information on driving infractions and border crossings.

In all cases, it seems the data is routinely collected, sorted and cross-referenced — and almost certainly tracked by government officials.

La commissaire européenne chargée de la justice a estimé que les réponses apportées par les Etats-Unis à la suite de la révélation d’un programme secret de surveillance étaient incomplètes.

Although information is anonymized, data miners and brokers can build up detailed dossiers on individual patients by cross-referencing with other sources

Chrome, Safari, Opera and extensions such as LastPass can be tricked into leaking private information using hidden text boxes, developer finds

Since 2012, Facebook has been working with data brokers to acquire even more information on its users. According to a report from ProPublica, this information can include a user’s income, restaurant habits, and credit card activities.

Combine third party data with what Facebook already knows about its users from using the social network and it is hard to think of any piece of information the company doesn’t have about a person.

[...]

People regularly ask how Facebook, with its massive data management costs, can offer its service for free. The answer is simple, the product is you.

Attaqué pour son utilisation d’une faille de sécurité secrète dans iOS, le FBI a fini par dévoiler un document de 100 pages dans lequel il dévoile la technique utilisée. Malheureusement, les informations cruciales sont classifiées et donc barrées de noir.

En utilisant votre ordinateur, votre téléphone portable, et autres appareils numériques, vous laissez chaque jour derrière vous des centaines de traces numériques (aussi appelées empreintes numériques): des bits d'information vous concernant qui sont créés, stockés et collectés.

Quand vos traces numériques sont rassembléespour créer votre histoire ou votre profil, elles deviennent votre ombre numérique. Cette ombre peut donner à d'autres beaucoup d'informations sur votre vie; et elle peut tout à fait aussi être totalement fausse. Dans tous les cas, quand elle existe, elle est presque impossible à contrôler...

L’Electronic Frontier Foundation (EFF), une importante organisation américaine de défense des libertés numériques, [...] dénonçait sur son site « la masse de données sans précédent transmise à Microsoft » par Windows 10 « sans prendre en compte l’opinion des utilisateurs ». L’organisme assurait alors que les informations sur la localisation de l’utilisateur, le texte qu’il tape, sa voix, son activité sur le téléphone et sa navigation Internet étaient envoyés à Microsoft.

Accepter les termes et conditions d’utilisation est la première chose que les 600 millions d’utilisateurs d’Instagram ont faite la première fois qu’ils se sont connectés à l’application. Souvent sans savoir à quoi ils s’engageaient.

À l’attention de ce jeune public, elle a ainsi résumé1 le règlement de l’application en quelques paragraphes rédigés simplement : “Vous êtes propriétaire des photos et des vidéos que vous publiez, mais nous sommes autorisés à les utiliser, et nous pouvons laisser les autres les utiliser aussi, partout dans le monde. […]

Nous pouvons conserver, utiliser et partager vos informations personnelles avec des entreprises liées à Instagram. Ces renseignements incluent votre nom, votre adresse électronique, votre école, votre lieu de résidence, vos photos, votre numéro de téléphone, vos préférences et aversions, vos destinations, vos amis, votre fréquence d’utilisation de l’application et tout autre renseignement personnel que nous trouvons, comme votre anniversaire et les personnes avec qui vous échangez, y compris dans les messages privés.”

Wikiblock is an open-source toolkit of designs for benches, chairs, planters, stages, bus stops, beer garden fences, and kiosks that can be downloaded for free and taken to a makerspace where a CNC router (a computer-aided machine) can cut them out of a sheet of plywood. Most products can then be assembled without glue or nails, and used instantly to make a block better.

Libravatar (from "libre" and "avatar") is a piece of free software to do federated avatar hosting. What does that do and why should you care?

Say you've got a profile image you like to use when you have an account somewhere. You want this photo to show up whenever you interact socially with a website. In other words, you want your blog comments, status updates, git commits or anything else you do publicly to be associated with that image.

Uploading your image everywhere is clearly a waste of time. What if there was a place where you could put it and where every website out there could access it easily? That's the idea behind Gravatar, the service that pioneered this approach and inspired Libravatar.

Un dispositif commercialisé par une entreprise américaine était, jusqu’à ce week-end, vulnérable au piratage, révèle une enquête du gouvernement américain.

A year earlier I decided to switch from OSX to Ubuntu, so now is a good time to make a little retrospective. TL;DR: Linux now offers a pleasant desktop user experience and there's no way back for me.

microG GmsCore is a free and open implementation of the Google Play Services Framework. It allows applications calling proprietary Google APIs to run on AOSP-based ROMs like Replicant and CyanogenMod. Acting as a replacement for the closed-source Google Apps (GAPPS), it is a powerful tool to reclaim your privacy while enjoying Android core features.

Le billet précédent parlait de la dégooglisation de l’OS Android mais j’y oubliais de parler des applications et c’est assez bête car un smartphone serait-il smart sans ces fameuses applications ? Quoi qu’il en soit voici un rapide tour du propriétaire sans applications propriétaires.

This AdBlock detector works by abusing the streaming browser built into modern webbrowsers. It first sends the HEAD containing only a css resource. This css resource will be requested by the browser. If the browser loads this resource it completes the challenge and the page will continue loading. If the resource has not been requested after 2 seconds (TODO tweak this) then the client will be served a different page due to the fact that adBlock has been detected. I know you can just unblock the css resource but the path can be randomized from the easylist blocklist or something.