Protection des données contre l’espionnage

Un exposé de Denis Szalkowski.

Ça date de 2014 et c’est toujours d’actualité.
J’en conseille vraiment le visionnage pour tout le monde.

Lois américaines + omniprésence des entreprises américaines + coût annuel de la NSA => service de renseignement au service de l’économie et la diplomatie américaine
La France est en train de faire exactement la même chose, 20 ans après.

Et Windows 10 est l’aboutissement du processus pour rendre économiquement viable cet espionnage massif…

Une autre vidéo de Tristan Nitot plus axée sur la vie privée.
C’est juste 10 minutes et ça résume les enjeux pour tout un chacun:

Voici commen

J'aime(2)Ferme-la !(0)

Comment les publicités ralentissent votre navigation sur le web

Un blogueur a récemment comparé le temps de chargement des pages web avec et sans bloqueur de publicité.

Résultat : Bloquer les publicités réduit le temps de chargement en moyenne par un facteur 3 ! Voici quelques exemples concrets sur Firefox :

tomshardware ad blocking results firefox

cnet ad blocking results firefox

L’article compare également la consommation mémoire des différents bloqueurs de publicité.

Le gagnant de ce comparatif est µblock Origin selon moi (rapide, peu gourmant, logiciel libre, respect de la vie privée)

Sur le fond, je trouve incroyable qu’en 2015, avec des ordinateurs puissants et des connexions Internet haut débit, l’affichage d’un site web prenne encore 10 sec. C’est énorme !

Je pense que les éditeurs de sites web chargent leur sites jusqu’au seuil de nuisance toléré par ses lecteurs afin de maximiser leur profits. C’est la même logique qui sur les applications pour smartphones où la batterie est utilisée pour collecter vos données personelles jusqu’à ce que vous refusiez.
D’année en année, les publicités sont plus lourdes et intrusives (texte->images->animation gif->flash->thème de site->vidéos->…).Au final, on se retrouve avec des sites toujours lents et des smartphones toujours aussi peu autonomes malgré les innovations technologiques, ce qui peut amener l’utilisateur à faire ce constat :

J'aime(10)Ferme-la !(0)

Mettre à jour un Moto G 2013 de CM 11 à CM 12

Si vous essayez de mettre à jour votre Moto G de Cyanogen 11 à Cyanogen 12.x, vous risquez grandement de tomber sur cette erreur :

This package supports bootloader(s): 0x4118; this device has bootloader unknown.

La raison est que Android 5.x nécessite un bootloader plus récent que celui que vous avez. On va régler ça.

Téléchargez le fichier « motoboot_4119_xt1032.img » qui se trouve dans le dossier « bootloader » si votre modèle est bien xt1032 (c’est écrit sous la batterie)

Connecter votre téléphone normalement allumé à votre ordinateur en ayant activé le « Débogage Android » dans les options développeur du téléphone.Vous devriez le voir si vous tapez :

# adb devices

Installez le nouveau bootloader :

# adb reboot bootloader
# fastboot flash motoboot bootloaders/motoboot_4119_xt1032.img
# fastboot reboot

Voila, vous pouvez maintenant télécharger Cyanogen 12.x et mettre à jour votre téléphone.

J'aime(1)Ferme-la !(0)

Mettre à jour Cyanogen sur un appareil Android chiffré

Si vous avez Cyanogen sur Android et que vous l’avez chiffré (ce qui est bonne idée si vous pensez pouvoir perdre votre appareil un jour), vous pouvez avoir des difficultés pour mettre à jour Cyanogen si le bootloader n’arrive pas à déchiffrer la partition /data (car c’est là que se trouve le fichier de mise à jour téléchargé par l’outil de mise à jour intégré à Cyanogen)

Sachez que les versions récentes de TWRP (la 2.8.6.1 en tout cas) supporte maintenant le déchiffrement de /data !

Une autre solution possible avec TWRP est d’utiliser ADB pour pousser la mise à jour depuis un ordianteur.

Pour installer ADB sur Debian, rien de plus simple :

# apt-get install android-tools-adb

Redémarrer l’appareil en mode recovery, appuyez sur « Cancel » quand on vous demande le mot de passe de chiffrement. Allez ensuite dans « Advanced » > « ADB sideload ».

Branchez l’appareil en USB à l’ordinateur. Puis lancez la mise à jour depuis l’ordinateur :

# adb sideload cm-11-20150823-NIGHTLY-i9300.zip

Ca peut prendre du temps et la barre de progression n’est pas bavarde. A la fin de l’opération, un bouton « Reboot » apparait sur l’appareil, redémarrez, voila l’OS est mis à jour!

J'aime(0)Ferme-la !(0)

MMS, Free, APN et Android

Je me suis retouvé confronté à un téléphone (Galaxy S4) utilisant Cyanogen 12 et une carte sim Free, qui ne pouvait pas envoyer/recevoir de MMS (ex :image jointe dans un SMS) lorsque la connexion data passait par le réseau GSM (ça fonctionnait en Wifi).

La solution se trouve dans les paramétrage des APN (Paramètres > Réseaux mobiles > Nom des points d’accès.

L’APN actif doit être configuré comme suit :

Nom : Free Mobile
APN: free
MMSC: http://mms.free.fr
MCC: 208
MNC: 15
Type d’APN: default,suppl,mms
Protocole de l’APN: IPv4
Protocole de l’APN en intinérance: IPv4

Vous pouvez supprimer le deuxième APN (« Free MMS »).

Si le bouton d’ajout d’APN ne fonctionne pas, il se peut que la base de données des APN soit corrompue (ca se voit en utilisant logcat dans un terminal). Il suffit de supprimer le fichier /data/data/com.android.providers.telephony/databases/telephony.db pour résoudre le problème.

J'aime(3)Ferme-la !(0)

Changer le mot de passe d’un disque chiffré avec dm-crypt

Il y a 6 ans, j’expliquais comment chiffrer un disque avec dm-crypt/cryptsetup/LUKS. Voyons ici comment changer le mot de passe qui permet de le déverrouiller.

Tout d’abord, une fois la partition chiffrée montée, vous pouvez l’identifier avec cette commande :

# blkid | grep "crypto_LUKS"
/dev/sda5: UUID="7a805bed-e309-44e0-8dfa-6994a13d29a1" TYPE="crypto_LUKS" PARTUUID="0001c467-05"
/dev/sde1: UUID="1862f1c7-b546-4109-8a2d-03ce47baca6e" TYPE="crypto_LUKS" PARTUUID="8f60cf56-7a68-484d-83c4-2caf8aad230f"

Ensuite pour changer le mot de passe :

# cryptsetup luksChangeKey /dev/sde1
Entrez la phrase secrète à changer : 
Entrez la nouvelle phrase secrète : 
Vérifiez la phrase secrète :
J'aime(4)Ferme-la !(0)

Quel service d’hébergement d’email choisir suite au passage de la loi sur le renseignement

La loi sur le renseignement française va permettre à l’Etat français d’installer ses appareils d’espionnage économique & politique chez n’importe quel hébergeur français (sans qu’il lui soit possible de refuser ni de communiquer dessus bien sûr) et par la même occasion flinguer l’économie française en incitant les clients à ne plus confier leur données à des prestataires français.

Si vous pensez n’avoir rien à cacher (ce qui est vraisemblablement faux), vos correspondants, eux, n’ont peut-être pas les mêmes impératifs, ni la même façon d’aborder la protection de leur vie privée. En vous protégeant, vous protégez non seulement votre vie privée mais aussi celle de tous ceux qui échangent avec vous.

Mais où donc aller pour héberger ses emails hors de France et des 5 eyes (USA, UK, etc…) ?

Bien sûr, la solution radicale est d’autohéberger ses emails mais c’est assez compliqué à mettre en œuvre pour moi pour l’instant.

Aussi, je vais tenter de rassembler ici une liste d’hébergeurs d’emails pas chers qui prennent au sérieux notre vie privée :

N’hésitez pas à proposer d’autres services si vous en connaissez.

J'aime(5)Ferme-la !(0)

Tablettes, le déclin?

Les ventes de PC portables vont chuter et les tablettes vont remplacer les PC dans les foyers.

Ça c’était les prévisions de Gartner et IDC en 2013.
gartner2013

idc2013

Pas de bol, les ventes de tablettes ont stagné en 2014 : 230 Millions d’unités vendues selon IDC. Regardez où ca se trouve sur leur courbes :D

Et une sacrée baisse est en cours pour 2015 (-6% sur le Q1 2015/2014, -7% sur le Q2 2015/2014)  Les prévisions boivent complètement la tasse !

On peut également voir sur les résultats préliminaires de 2015, la débandade des ventes de tablettes Apple (-18%) et Samsung (-12%) :

IDC 2015 Q2Je ne saurais pas être compétent pour expliquer la raison de cette baisse structurelle des ventes de tablettes.J’aimerai bien avoir votre avis la dessus.

Personnellement, je vois les tablettes actuelles comme l’incarnation d’une TV connectée destinée à revendre du temps de cerveau disponible aux annonceurs publicitaires du fait que l’utilisateur est quasiment passif et enfermé dans un écosystème bien contrôlé.

Utilité : Facebook, Skype,  Youtube avec pubs, consultation du web 1.0 (pas de contribution) et jeux freemium pour les gosses. C’est limité quand même pour un Ipad (500€ aujourd’hui).

A coté :

  • une TV 81cm LED (fine donc) ça coûte moins de 250€ chez Samsung… Quitte à regarder de la merde, autant la voir en grand.
  • Steam propose des jeux AAA à moins de 10€. Parce Candy crush, on pourrait penser que c’est le démineur de Win 3.11 rafraîchi.
  • un laptop fin est encore le meilleur moyen de produire quelque chose d’intéressant en mobilité. Avec un SSD, ca démarre dans la seconde. Et on peut brancher tout types d’accessoires dessus.
J'aime(5)Ferme-la !(0)

vLine, no privacy?

vLine est un service permettant de faire de la visio par WebRTC. Comme il s’agit du serveur qui va faire le « man in the middle » entre les correspondants, j’aimerai savoir à quelle sauce mes données persos vont être utilisées.

Je cherche donc les « terms of services » et je trouve ceci :

5. PRIVACY POLICY. For information regarding Company’s treatment of personally identifiable information, please review Company’s current Privacy Policy at https://vline.com/privacy, which is hereby incorporated by reference; your acceptance of this Agreement constitutes your acceptance and agreement to be bound by Company’s Privacy Policy.

Je clique sur le lien :

vline privacyNotez que le « href » du lien ne correspond pas au lien texte. Mais comme https://vline.com/privacy renvoie vers une salle vide, c’est kif-kif. On n’en saura pas plus.

Une recherche sur Google sur « vline privacy policy » ne retourne pas de résultat pertinent. Ce qui laisse penser que la page n’a pas disparue il y a 5 minutes.

Donc, pour l’instant, chez vLine il n’y a pas de privacy.

J'aime(3)Ferme-la !(0)

Iceweasel passe en version 38 sur Jessie

Iceweasel, la version customisée de Firefox par Debian, vient de passer sur Debian stable (Jessie) de la version 31.8 à la version 38.2.

Ceci est dû à la fin prévisible du support étendu de la version 31.x par Mozilla concernant les failles de sécurités découvertes et à venir.

L’explication est donnée sur la liste de diffusion « security » de Debian suite à la sortie de Firefox 40 et de la publication de correction visant de nouvelles failles de sécurité.

La prochaine mise à jour majeure sera donc à priori le passage de la version 38.8 à 45.2 lors de la sortie de Firefox 47 en Mai 2016 si une nouvelle version de Debian stable ne sort pas entre temps.

firefox esrNote: Iceweasel 38 est livré sans Pocket ni Hello.

J'aime(1)Ferme-la !(0)