Monthly Shaarli
January, 2017
"Smart" devices using BTLE, a mobile phone and the Internet are becoming more and more popular. We will be using mechanical and electronic hardware attacks, TLS MitM, BTLE sniffing and App decompilation to show why those devices and their manufacturers aren't always that smart after all. And that even AES128 on top of the BTLE layer doesn't have to mean "unbreakable". Our main target will be electronic locks, but the methods shown apply to many other smart devices as well...
La vie est trop courte pour liker des statuts Facebook ou pour pour se faire rembourser la différence si l'on trouve moins cher ailleurs. Tout est question de mesure me direz-vous et vous aurez raison de me le dire. En vrai, ça me taraudait depuis belle lurette de supprimer mon compte Facebook. La chose est faite et me laisse une drôle de sensation, comme de m'être libéré d'un poids un peu honteux.
Cet outil vous aide à construire un mot de passe fort et simple à retenir.
Aucun mot de passe n'est récupéré par le site de la CNIL.
In order to inspect encrypted data streams using SSL/TLS, Kasperky installs a WFP driver to intercept all outgoing HTTPS connections. They effectively proxy SSL connections, inserting their own certificate as a trusted authority in the system store and then replace all leaf certificates on-the-fly. This is why if you examine a certificate when using Kaspersky Antivirus, the issuer appears to be "Kaspersky Anti-Virus Personal Root".
Kaspersky's certificate interception has previously resulted in serious vulnerabilities, but quick review finds many simple problems still exist. for example, the way leaf certificates are cached uses an extremely naive fingerprinting technique.
Psychologist Michal Kosinski developed a method of analyzing people’s behavior down to the minutest detail by looking at their Facebook activity—did a similar tool help propel Donald Trump to victory?
Après avoir bouclé un excellent troisième trimestre, Alphabet et Google ont continué sur leur lancée : ils se sont offerts, en fin d'année, un énième trimestre record. Concrètement, le chiffre d'affaires du groupe a atteint 26,064 milliards de dollars, en hausse de 22 % sur l'année, tandis que le bénéfice d'exploitation a bondi à 6,639 milliards (+25 %). Le résultat net, lui, s'est établi à 5,333 milliards de dollars, contre 4,923 milliards un an plus tôt. Cela va sans dire, les recettes sont essentiellement attribuées à Google (25,8 milliards de dollars).
Amazon’s voice-controlled personal assistant is creating chaos for people called Alexis, Alex and Alexa; TV sitcom tried to order milk
À l'occasion de la journée internationale de la protection des données qui aura lieu le 28 janvier, de nombreux « cafés vie privée » seront organisés en France. Ces initiatives sont des séances de formations et de discussions autour de la protection de la vie privée en ligne ainsi que des données personnelles.
Tristan Nitot est un “vieux natif du numérique”, c’est lui qui le dit. Le 3 octobre, il publie “surveillance://” aux éditions C&F, un livre dans lequel il analyse la surveillance ordinaire dont nous faisons l'objet, et les moyens dont nous disposons pour reprendre le contrôle de notre vie numérique.
The Wine team is proud to announce that the stable release Wine 2.0
is now available.
This release represents over a year of development effort and around
6,600 individual changes. The main highlights are the support for
Microsoft Office 2013, and the 64-bit support on macOS.
Des extensions qui permettent une navigation améliorée sur le web, en grande partie axée sur une navigation un peu plus silencieuse.
Les annonces pleuvent sur les applets Java, les utilisateurs font grise mine! (billet mis à jour en Jan. 2017)
Google Chrome en septembre 2015, Mozilla Firefox en cours d’abandon, Microsoft Edge….
Chaque éditeur apporte sa pierre sur la tombe du greffon d’applets JAVA, en supprimant l’accès à la technologie NPAPI inventée par Netscape dans les années 90.
The world was a different place when, in October 2015, the Court of Justice of the European Union (CJEU) struck down the “Safe Harbour”
Facebook wants you and me to spend as much time as possible within Facebook. So they’ve made deals to bring as much content as possible to Facebook, rather than to distribute Facebook’s connective tissue throughout the web. Only one of those approaches would have made the world more open. But the one they’ve chosen simply rebuilds the world within Facebook. They are re-making the world within their walls, and closing it off to anyone without a username and password. That’s their prerogative — and really, there’s nothing particularly wrong with that, hubris notwithstanding — but it’s not what they say they’re doing. They are not making the world more open.
The simple way to completely avoid this is to refuse to have a Facebook page. However, a compromise may be possible, one which attracts public support while not boosting Facebook's power much. This article proposes such a compromise.
J’ai décidé de quitter Facebook pour 4 raisons. Je crois que toute personne un peu rationnelle devrait en faire autant — même si je n’aime pas trop me livrer à la prédication. Alors voici, en quelques mots, les raisons qui motivent ce choix, en espérant que celles-ci puissent trouver des échos chez quelques-un/e/s.
J’ai décidé de quitter Facebook pour 4 raisons. Je crois que toute personne un peu rationnelle devrait en faire autant — même si je n’aime pas trop me livrer à la prédication. Alors voici, en quelques mots, les raisons qui motivent ce choix, en espérant que celles-ci puissent trouver des échos chez quelques-un/e/s.
Comme de nombreuses personnalités publiques, Mark Zuckerberg se fait aider pour gérer son image. Son cas, toutefois, revêt des dimensions assez exceptionnelles : plus d'une douzaine d'employés de Facebook sont dédiés à la gestion de sa page personnelle — photographes non inclus.
Jenny Afia, a réécrit les conditions d'utilisation d’Instagram dans un langage accessible.
En voici des exemples (traduits de l'anglais) :
"Bien que tu restes responsable des informations que tu postes sur Instagram, nous pouvons garder, utiliser et partager tes informations personnelles avec des entreprises connectées à Instagram [...] nous ne sommes pas responsables de ce que feront ces autres entreprises de tes informations...
"Officiellement, tu es propriétaire des photos et vidéos que tu postes, mais nous sommes autorisés à les utiliser, nous pouvons aussi laisser d'autres personnes les utiliser, partout dans le monde. D'autres peuvent nous payer pour l'utilisation de celles-ci, mais n'auront pas à te payer en échange".
"Nous pouvons t'obliger à abandonner ton nom d'utilisateur, sans raison particulière".Belgian security researcher Inti De Ceukelaire claims he discoved a method to figure out the phone numbers associated with many Facebook accounts, even when these phone number are not set
Avertissement : il me faut régler un malentendu. Une migration de Mac vers Linux pourrait être bien plus simple que celle que je vous conte. Disons que si vous souhaitez changer de machine, et surtout de système, quitter la cage dorée d’Apple pour la liberté Linux, sans chercher à conserver vos archives et habitudes, prenez Ubuntu (ou toute autre version accessible de Linux) et basta.
Les deux sites ne recueillaient pas le consentement explicite de leurs utilisateurs avant de collecter des données sensibles.
A Geolocation OSINT Tool. Offers geolocation information gathering through social networking platforms.
Linux et le logiciel open source dirigent désormais le monde et cela signifie que nous devons travailler plus fort que jamais pour s'assurer qu'il soit fiable.
An investigation by a leading Chinese newspaper, the Guangzhou Southern Metropolis Daily, found that just a little cash could buy incredible amounts of information about almost anyone. Friend or fiancé, business competitor or enemy … no questions asked.
Using just the personal ID number of a colleague, reporters bought detailed data about hotels stayed at, flights and trains taken, border entry and exit records, real estate transactions and bank records. All of them with dates, times and scans of documents (for an extra fee, the seller could provide the names of who the colleague stayed with at hotels and rented apartments).
All confirmed by the colleague. And all for the low price of 700 yuan, or about $140 Cdn.
Another service provided live tracking of a colleague using his mobile phone, sending pinpoint locations in real time. This too was surprisingly accurate.
There are countless ads for services like these online, and some seem more reliable than others. But the reporters at the Southern Metropolis Daily had no trouble getting solid, confirmed information.
Much of the data seems to come from companies like telecom providers and hotels. But some is likely only available from government sources, information on driving infractions and border crossings.
In all cases, it seems the data is routinely collected, sorted and cross-referenced — and almost certainly tracked by government officials.
L’Electronic Frontier Foundation (EFF), une importante organisation américaine de défense des libertés numériques, [...] dénonçait sur son site « la masse de données sans précédent transmise à Microsoft » par Windows 10 « sans prendre en compte l’opinion des utilisateurs ». L’organisme assurait alors que les informations sur la localisation de l’utilisateur, le texte qu’il tape, sa voix, son activité sur le téléphone et sa navigation Internet étaient envoyés à Microsoft.
Libravatar (from "libre" and "avatar") is a piece of free software to do federated avatar hosting. What does that do and why should you care?
Say you've got a profile image you like to use when you have an account somewhere. You want this photo to show up whenever you interact socially with a website. In other words, you want your blog comments, status updates, git commits or anything else you do publicly to be associated with that image.
Uploading your image everywhere is clearly a waste of time. What if there was a place where you could put it and where every website out there could access it easily? That's the idea behind Gravatar, the service that pioneered this approach and inspired Libravatar.
microG GmsCore is a free and open implementation of the Google Play Services Framework. It allows applications calling proprietary Google APIs to run on AOSP-based ROMs like Replicant and CyanogenMod. Acting as a replacement for the closed-source Google Apps (GAPPS), it is a powerful tool to reclaim your privacy while enjoying Android core features.
More than 10,000 website databases have been taken hostage in recent days by attackers who are demanding hefty ransoms for the data to be restored, a security researcher said Friday.
Jamendo is a music website and an open community of independent artists and music lovers. It bills itself as "the world's largest digital service for free music".
The Free Music Archive is an interactive library of high-quality, legal audio downloads directed by WFMU, the most renowned freeform radio station in America. Radio has always offered the public free access to new music. The Free Music Archive is a continuation of that purpose, designed for the age of the internet. It was launched in 2009.
Le chercheur biélorusse Evgeny Morozov propose une alternative de gauche à l'exploitation des données numériques.
Comment protéger nos données personnelles quand nous utilisons les réseaux sociaux, quand nous naviguons d'une page à l'autre, d'une application à une autre ? Que peuvent les législateurs ? Avec quels outils pouvons-nous contourner cette fuite ou ce rapt d'informations privées ?
L'application de VTC conserve désormais plus de données de géolocalisation. Uber a de plus en plus d'informations sur ses utilisateurs. Mais pour ces derniers, il reste difficile d'avoir accès à ses propres données.
The German Public TV station “Norddeutscher Rundfunk” reports that they were offered data that includes the surfing habits of three million German citizens. It seems this data was, at least partly, collected by the “Web of trust” (WOT) browser extensions. This is as bad as it sounds. The TV station was able to use this data to identify the browsing habits of individual persons – including high-ranking German and EU politicians.
How thousands of companies are profiling, categorizing, rating and affecting the lives of billions
J’ai écrit ce qui suit pour ma famille et mes proches, afin de leur expliquer pourquoi les dernières clauses de la politique de confidentialité de Facebook sont vraiment dangereuses. Cela pourra peut-être vous aider aussi. Une série de références externes, et des suggestions pour en sortir correctement, se trouvent au bas de cet article.
À l'occasion de la journée européenne de la protection des données, la Cnil a mis à jour sa fiche de conseils pour la création de mots de passe. Le gendarme de la vie privée sur la toile se propose également de générer des sésames pour les internautes.
One of Europe's top hotels has admitted they had to pay thousands in Bitcoin ransom to cybercriminals who managed to hack their electronic key system, locking hundreds of guests in or out of their rooms until the money was paid.
Security researchers Roberto Suggi Liverani and Steven Seeley reported the first bug to Trend on July 29 2016 and have continued to find a mix of vulnerabilities, from the mundane to the shocking. In total they've uncovered 223 weaknesses across 11 TrendMicro products. A whopping 194 can be exploited remotely, and all are triggered without user interaction, making them significantly more serious.
This study compares the accuracy of human and computer-based personality judgments, using a sample of 86,220 volunteers who completed a 100-item personality questionnaire. We show that (i) computer predictions based on a generic digital footprint (Facebook Likes) are more accurate (r = 0.56) than those made by the participants’ Facebook friends using a personality questionnaire (r = 0.49
The largest network ties together more than 350,000 accounts and further work suggests others may be even bigger.
What does Google know about me? How do they find out? And what steps can I take to protect myself and my personal data?
Amazon’s voice-controlled personal assistant is creating chaos for people called Alexis, Alex and Alexa; TV sitcom tried to order milk
It was only a matter of time before Facebook Messenger would start testing ads, after rumors of its plans to do so leaked nearly a year ago. Earlier today, it announced that users in Australia and Thailand will begin seeing sponsored content in the coming weeks, with the experiment being labeled as a way "for people and brands to engage on Messenger." What this means, really, is that you and your friends should expect to see targeted ads in the app soon -- which won't be hard to miss, judging by the image above.
Le logiciel propriétaire existe depuis longtemps, si longtemps que pour la plupart des gens, on a l'impression qu'il a toujours été là, et que c'est la manière "normale" de faire du logiciel. C'est faux.
Des caméras de surveillance aux réfrigérateurs le nombre d’objets connectés à Internet 24 heures sur 24 s’est multiplié. Et le risque de détournement aussi.
Titre : Ubuntu est partout !
Intervenant : Winaël
Lieu : Ubuntu Party - Paris
Date : Novembre 2016
Durée : 26 min 37
Titre : Le Logiciel Libre
Intervenant : Bruno Beaufils, maître de conférence en informatique
Lieu : Université de Lille 1, Les Déjeuners technologiques
Date : Février 2014
Durée : 1 h 01 min
Les autorités ont exigé le blocage ou le déréférencement de 2 700 sites Web en 2016 afin de lutter contre « la pornographie infantile et le contenu terroriste ».
La Commission nationale de l’informatique et des libertés (CNIL), l’autorité chargée de la protection des données personnelles, a annoncé avoir mis en demeure Facebook, lundi 8 février, lui reprochant de nombreux manquements à la loi française sur la protection des données personnelles. Un long réquisitoire, contre la manière dont Facebook collecte et exploite les données de ses 30 millions d’utilisateurs français, que la CNIL a décidé de publier.
Facebook, Google+ and Twitter supply official sharing code snippets which quietly siphon personal data from all page visitors. Shariff enables visitors to see how popular your page is on Facebook and share your content with others without needless data leaks.
Shariff (/ˈʃɛɹɪf/) is an open-source, low-maintenance, high-privacy solution maintained by German computer magazine c't and heise online.
This script will delete any items in your Facebook news feed that are "sponsored" or "suggested" (meaning an advertisement). It will continue to weed out these posts as you scroll, removing them before they appear.
Facebook is a surveillance engine, accumulating lots of personal data which is also available to the state. For your privacy and freedom's sake, it is important not to have an active Facebook account; refusing blocks Facebook's main channel for collecting information about you and, through you, about your friends and relatives. (Whatsapp, a subsidiary of Facebook, is also important to avoid.) Explaining to them why you firmly insist on routing your communications with them through some other system will strengthen your will power to resist systems that use you to harm you and others.
[...]
The simple way to completely avoid this is to refuse to have a Facebook page. However, a compromise may be possible, one which attracts public support while not boosting Facebook's power much. This article proposes such a compromise.
Elles ont nos données ; « elles », ce sont les grandes entreprises du Web : Google, Facebook, Yahoo!, Amazon… et les moins grandes, toutes aussi agressives dans l’entreprise de captation de données. Nous échangeons des messages avec un ami sur des vacances hypothétiques en Crète, et nous voilà inondés de pubs pour des hôtels, des transports… pour la Crète. Certaines viennent manifestement d’une analyse des emails échangés, mais les autres ? Comment sont-ils au courant ?
Microsoft, manifestement convaincu de la qualité de son extension Chrome dédiée à la comparaison de prix, a décidé qu'il était de bon ton d'en faire la publicité sur Windows 10. La manière, quelque peu intrusive, n'est pas vraiment du goût des utilisateurs.
Ce site web a pour vocation de promouvoir les formats et les logiciels libres, notamment au sein de la rubrique « GNU Logiciels » où sont présentés la FSF, le projet GNU et plusieurs programmes significatifs, accompagnés parfois de certains rudiments ou manuels en français propres à leur bonne utilisation et une facile prise en main.
En fait si, et vous également !
Ultrasounds emitted by ads or JavaScript code hidden on a page accessed through the Tor Browser can deanonymize Tor users by making nearby phones or computers send identity beacons back to advertisers, data which contains sensitive information that state-sponsored actors can easily obtain via a subpoena.
FUDalicious post argues ancient security features are just too risky
While there was a brief hiatus in the development of the open firmware for Raspberry Pi, we can now boot Linux straight from bootcode.bin (note, this does require an initrd built in with zImage as there are still issues with eMMC working reliably at boot).
Do Not Track est une série documentaire personnalisée
consacrée à la vie privée et à l'économie du Web.
Plus possible de faire ses courses, de brancher son GPS ou de s’inscrire sur un site de rencontre, sans laisser des traces de nos données personnelles. Les dossiers médicaux deviennent numériques et vous avez tous un score de solvabilité accessible aux sociétés qui vous accordent des crédits, ou pas!
Comment ces données sont-elles massivement collectées et utilisées? Dans quel but? Et par qui?
L'enquête s'est déroulée du 9 juin 2015 au 13 décembre 2016 sur cette page, sur les antennes de la RTS et sur les réseaux sociaux Facebook et Twitter (#mesdonnees).
With mere days left before President-elect Donald Trump takes the White House, President Barack Obama’s administration just finalized rules to make it easier for the nation’s intelligence agencies to share unfiltered information about innocent people.
La commissaire européenne chargée de la justice a estimé que les réponses apportées par les Etats-Unis à la suite de la révélation d’un programme secret de surveillance étaient incomplètes.
Chrome, Safari, Opera and extensions such as LastPass can be tricked into leaking private information using hidden text boxes, developer finds
Attaqué pour son utilisation d’une faille de sécurité secrète dans iOS, le FBI a fini par dévoiler un document de 100 pages dans lequel il dévoile la technique utilisée. Malheureusement, les informations cruciales sont classifiées et donc barrées de noir.
En utilisant votre ordinateur, votre téléphone portable, et autres appareils numériques, vous laissez chaque jour derrière vous des centaines de traces numériques (aussi appelées empreintes numériques): des bits d'information vous concernant qui sont créés, stockés et collectés.
Quand vos traces numériques sont rassembléespour créer votre histoire ou votre profil, elles deviennent votre ombre numérique. Cette ombre peut donner à d'autres beaucoup d'informations sur votre vie; et elle peut tout à fait aussi être totalement fausse. Dans tous les cas, quand elle existe, elle est presque impossible à contrôler...
Wikiblock is an open-source toolkit of designs for benches, chairs, planters, stages, bus stops, beer garden fences, and kiosks that can be downloaded for free and taken to a makerspace where a CNC router (a computer-aided machine) can cut them out of a sheet of plywood. Most products can then be assembled without glue or nails, and used instantly to make a block better.
Un dispositif commercialisé par une entreprise américaine était, jusqu’à ce week-end, vulnérable au piratage, révèle une enquête du gouvernement américain.
A year earlier I decided to switch from OSX to Ubuntu, so now is a good time to make a little retrospective. TL;DR: Linux now offers a pleasant desktop user experience and there's no way back for me.
This AdBlock detector works by abusing the streaming browser built into modern webbrowsers. It first sends the HEAD containing only a css resource. This css resource will be requested by the browser. If the browser loads this resource it completes the challenge and the page will continue loading. If the resource has not been requested after 2 seconds (TODO tweak this) then the client will be served a different page due to the fact that adBlock has been detected. I know you can just unblock the css resource but the path can be randomized from the easylist blocklist or something.
Creative Commons music from around the world wide web, selected by our independent curatorial crew
Unable to boot his HP Pavilion desktop computer, he sought the assistance of the store's Geek Squad. At the time, nobody knew the company's repair technicians routinely searched customers' devices for files that could earn them $500 windfalls as FBI informants. This case produced that national revelation.
MusicBrainz is a project that aims to create an open content music database that is similar to the freedb project. MusicBrainz was founded in response to the restrictions placed on the Compact Disc Database (CDDB), a database for software applications to look up audio CD (compact disc) information on the Internet. MusicBrainz has expanded its goals to reach beyond a compact disc metadata (this is information about the performers, artists, songwriters, etc.) storehouse to become a structured open online database for music.
The Free Music Archive is an interactive library of high-quality, legal audio downloads directed by WFMU, the longest-running freeform radio station in the United States.
Y’aurait-il trop de failles dans les objets connectés ? La conférence Black Hat de Las Vegas vient d’en parler toute la semaine. Ce grand rendez-vous de spécialistes de la cybersécurité et de hackers a présenté des faiblesses saisissantes. En particulier, une Jeep piratée !
Plus possible de faire ses courses, de brancher son GPS ou de s’inscrire sur un site de rencontre, sans laisser des traces de nos données personnelles. Les dossiers médicaux deviennent numériques et vous avez tous un score de solvabilité accessible aux sociétés qui vous accordent des crédits, ou pas!
Comment ces données sont-elles massivement collectées et utilisées? Dans quel but? Et par qui?
Naviguer de manière un peu plus anonyme. C’est ce que proposera la version 52 du navigateur Firefox, grâce à une fonctionnalité directement importée de Tor Browser.
Le principe est simple : renvoyer aux sites qui la demandent une liste par défaut des polices de caractères installées sur la machine. De nombreux sites utilisent en effet cette information, combinée à d’autres (extensions, « user agent », contenu du dossier de téléchargements, etc.) pour établir l’empreinte unique de chaque machine.
Call the frontdoor to install your backdoors
How private companies leak your personal data into the public domain, and how you can buy it.
Ultrasound technology has a number of desirable features: it is easy to deploy, flexible, and inaudible by humans. This technology is already utilized in a number of different real-world applications, such as device pairing, proximity detection, and cross-device tracking.
Frein à l’innovation marketing et commerciale ou cadre garantissant une juste compétition entre les acteurs ? La directrice de la Conformité à la Cnil, Sophie Nerbonne, et Thierry Petit, cofondateur du site de ventes privées Showroomprivé, donnent leur point de vue concernant la réglementation sur la protection des données personnelles, à l’approche du nouveau règlement européen, qui entrera en vigueur en mai 2018.
Hackers infected 70 percent of storage devices that record data from D.C. police surveillance cameras eight days before President Trump’s inauguration, forcing major citywide reinstallation efforts, according to the police and the city’s technology office.
Before Google’s latest privacy change announcement this past summer, the search engine giant promised its users that it would prioritize their online privacy and keep their personal information safe from browsing data collected by Gmail and other sources. Despite this assurance, on June 28, Google changed its privacy stance and is now requesting account owners choose to share more personal data.
Ajustements et décalages de revenus mis à part, Microsoft a réalisé sur les trois derniers mois de 2016 un chiffre d'affaires de 24,090 milliards de dollars (GAAP). Cela représente une croissance de l'ordre de 1 % par rapport à la même période en 2015. Le bénéfice d'exploitation, de son côté, a atteint 6,177 milliards de dollars, contre 6,026 milliards il y a un an. Le résultat net, enfin, s'est établi à 5,200 milliards de dollars, en hausse de près de 4 % par rapport aux 5,018 milliards engrangés sur les derniers mois de 2015.
What does Google know about me? How do they find out? And what steps can I take to protect myself and my personal data?
La start-up numéro un du big data poursuit son irrésistible ascension. Son co-fondateur, Peter Thiel, est aujourd'hui conseiller numérique de Donald Trump. Quant à sa filiale française, elle vient de signer un contrat de 10 millions d'euros avec la DGSI.
Pourquoi les applications de messagerie instantanée doivent-elles utiliser le chiffrement pour protéger nos conversations, photos et vidéos personnelles ? Nous vous expliquons tous les termes techniques et le jargon.
Une plongée dans l'univers Google, où se dessine le futur d'une société « orwellienne ». Un livre coup-de-poing.
Une étude effectuée par Intel Security auprès de parents montre une prise de conscience face à l'usage abusif des écrans par leurs enfants. Des mesures s'imposent.
KeePass Cross-Platform Community Edition
The thing computers can do best is storing information.
You shouldn't waste your time trying to remember and type your passwords.
KeePassXC can store your passwords safely and auto-type them into your everyday websites and applications.
I checked my certificate manager, shocked to see root CA certificate installed by my anti-ads software - Adguard!
It looks to be working as what you wrote, a MITM attack software to block ads but there was no warning or asking me for permission during the install.
Much thanks if you can do a quick analysis to see how good or bad it works.
#1.1.2 fsecon on 2015-04-29 21:49 (Reply)
Had a look at it. It's bad. It's bad in a very interesting and creative way.
If you have adguard installed: Remove it together with its cert immediately. It's a huge security risk. I'll post details later.
#1.1.2.1 Hanno (Homepage) on 2015-04-30 21:33 (Reply)
The containers feature is enabled in Firefox Nightly 50 by default with the about:config pref privacy.userContext.enabled set to true. When enabled, containers will integrate seamlessly into your current browsing experience. You will have the option to open entirely new browsing contexts, which will have their browser storage (such as cookies or localStorage) separated from other containers. Your normal tabs, which we consider to exist in the default container, will still look and act as you'd expect them to before enabling containers.
Container tabs operate just as you would expect a normal tab to, except for the fact that the sites you visit will have access to a separate slice of the browser's storage. This means your site preferences, logged in sessions, and advertising tracking data won't carry over to the new container. Likewise, any browsing you do within the new container will not affect the preferences, logged in sessions, or tracking data of your other containers.
Le réflexe pourtant anodin et innocent de publier des photos de ses enfants sur Internet peut avoir des conséquences insoupçonnées sur leur avenir et leur anonymat. Le manque de connaissances sur les systèmes de tag, de reconnaissance faciale et de collecte de données crée des failles non négligeables pour leur sécurité.
For several years, a data firm eventually hired by the Trump campaign, Cambridge Analytica, has been using Facebook as a tool to build psychological profiles that represent some 230 million adult Americans. A spinoff of a British consulting company and sometime-defense contractor known for its counterterrorism “psy ops” work in Afghanistan, the firm does so by seeding the social network with personality quizzes. Respondents — by now hundreds of thousands of us, mostly female and mostly young but enough male and older for the firm to make inferences about others with similar behaviors and demographics — get a free look at their Ocean scores. Cambridge Analytica also gets a look at their scores and, thanks to Facebook, gains access to their profiles and real names.
CatHost est un hébergeur associatif créé en juillet 2015 dans le but de fournir des prestations de qualité à moins coût. Depuis peu, nous possédons notre propre matériel hébergé en datacenter parisiens, ce qui nous permet un contrôle total de notre infrastructure.
Sur Facebook, le début d'année a été synonyme du retour d'un grand classique, à savoir les statuts interdisant au réseau social l'exploitation des données personnelles. La Cnil le rappelle : ces messages ne servent à rien.
Privacy advocates warn feds about surreptitious cross-device tracking.
I was surprised to see the Facebook SDK being loaded in the network tab on my blog when I don't have any Facebook buttons. It turned out to be coming courtesy of Disqus. No wonder Facebook knows everywhere you go!
A hacker provided Motherboard with a large cache of customer information, databases, and more.
Open source VPU side bootloader for Raspberry Pi.
Hier, j’ai eu une pulsion : retirer les Gapps de mon smartphone Android, principalement parce que je n’utilise guère plus les services Google et qu’il y a des équivalents libres pour la plupart de mes besoins. Plus d’applications Google donc et j’en profite pour aller faire un tour sur xda voir les projets en cours et l’un d’eux a retenu mon attention d’amateur de musique. Son nom : A.R.I.S.E
Fluxfonts is a specialized tool that attempts to tackle the privacy concerns raised by the possibility to collect information about the fonts installed on a system. Such information can be used to uniquely identify a system. With Fluxfonts, new fonts are randomly created and removed to prevent the same fingerprint from being recreated.
Font fingerprinting is a technique which is difficult and usually inconvenient for users to circumvent by other means. Fluxfonts is fully automated and runs in the background. By effectively always having a new unique fingerprint, it should prevent a system from being (re‐)identified between applications and web sites/‐browsers.
Facebook claims that no one can intercept WhatsApp messages, not even the company and its staff, ensuring privacy for its billion-plus users. But new research shows that the company could in fact read messages due to the way WhatsApp has implemented its end-to-end encryption protocol.
Although information is anonymized, data miners and brokers can build up detailed dossiers on individual patients by cross-referencing with other sources
Since 2012, Facebook has been working with data brokers to acquire even more information on its users. According to a report from ProPublica, this information can include a user’s income, restaurant habits, and credit card activities.
Combine third party data with what Facebook already knows about its users from using the social network and it is hard to think of any piece of information the company doesn’t have about a person.
[...]
People regularly ask how Facebook, with its massive data management costs, can offer its service for free. The answer is simple, the product is you.
Accepter les termes et conditions d’utilisation est la première chose que les 600 millions d’utilisateurs d’Instagram ont faite la première fois qu’ils se sont connectés à l’application. Souvent sans savoir à quoi ils s’engageaient.
À l’attention de ce jeune public, elle a ainsi résumé1 le règlement de l’application en quelques paragraphes rédigés simplement : “Vous êtes propriétaire des photos et des vidéos que vous publiez, mais nous sommes autorisés à les utiliser, et nous pouvons laisser les autres les utiliser aussi, partout dans le monde. […]
Nous pouvons conserver, utiliser et partager vos informations personnelles avec des entreprises liées à Instagram. Ces renseignements incluent votre nom, votre adresse électronique, votre école, votre lieu de résidence, vos photos, votre numéro de téléphone, vos préférences et aversions, vos destinations, vos amis, votre fréquence d’utilisation de l’application et tout autre renseignement personnel que nous trouvons, comme votre anniversaire et les personnes avec qui vous échangez, y compris dans les messages privés.”
Le billet précédent parlait de la dégooglisation de l’OS Android mais j’y oubliais de parler des applications et c’est assez bête car un smartphone serait-il smart sans ces fameuses applications ? Quoi qu’il en soit voici un rapide tour du propriétaire sans applications propriétaires.
The International Music Score Library Project (IMSLP), also known as the Petrucci Music Library after publisher Ottaviano Petrucci, is a subscription-based project for the creation of a virtual library of public domain music scores, based on the wiki principle. Since its launch on February 16, 2006, over 370,000 scores and 42,000 recordings for over 110,000 works by over 14,000 composers have been uploaded. The project uses MediaWiki software to provide contributors with a familiar interface. Since June 6, 2010, IMSLP has also included public domain and licensed recordings in its scope, to allow for study by ear.
Nichons-nous dans l'Internet est une revue en papier intégralement consacrée à Internet. Au sommaire du cinquième numéro : l'Atlas de l'Internet, le faceswap, Anne Horel et Jelly Gummies.
PersonalData.IO is a platform helping individuals understand what personal data is known about them, how this information is being used, and how they can act on this information.
Chaque jour, chacun d’entre nous produit de plus en plus de données. Même les plus fervents défenseurs de la déconnexion, ou les réseaux sociaux laissent des traces numériques. A chaque fois que nous nous connectons, utilisons notre abonnement pour un vélo en libre accès, prenons le métro ou le tram, envoyons des mails ou téléchargeons une application, nous laissons des informations sur nous. Elles deviennent un enjeu majeur qui mobilise de plus en plus, sauf peut-être les premiers concernés ! Enquête de Catherine Petillon.
Chrome/Firefox/Opera: When Privacy Badger launched a few years ago, it was already a great tool to block third-party trackers, speed up the web, and stop sites from watching your every move while you browse. The latest version is a huge improvement, in almost every way.