Wikileaks révèle que la NSA opère un espionnage économique envers la France

Wikileaks révèle que la NSA opère un espionnage économique envers la France visant à déstabiliser les entreprises françaises pour le profit des entreprises américaines.

On retrouve des transcriptions d’échanges téléphoniques entre notre ministre des finances et un sénateur. Entre des diplomates.

Les Etats Unis, par les écoutes, traînent en justice les entreprises françaises pour corruption car ils savent les petits secrets de nos fleurons. Hahaha.

Lisez l’article sur Mediapart, ca vaut le coup.

Mais notre gouvernement va juste fermer sa gueule car il vient de voter la semaine dernière la loi sur le renseignement qui légalise cette pratique de l’espionnage économique  pour lui même ! (Art. L. 811-3.)

J'aime(2)Ferme-la !(0)

Les métadonnées de vos impressions couleurs

Depuis au moins 10 ans, les imprimantes couleurs impriment en filigrane des points jaunes. Ils sont quasiment invisible à l’oeil nu mais on peut les apercevoir en scannant la page en 600dpi et en zoomant (image d’environ 1cm) :

dots_sample_closeupC’est bien plus flagrant avec GIMP en décomposant les canaux de couleurs avec GIMP et en ne conservant que le bleu :dots_sample_closeup_blue_channelCertaines imprimantes utilisent un mode inversé (zone blanches sur trame jaune très fine). J’ai pu en retrouver sur beaucoup de papier que je reçois (banque, facture, etc…)

A quoi cela sert-il ? Et bien à tracer les documents imprimés.

C’est une métadonnée que l’Electronic Frontier Fondation a réussi à décoder pour les imprimantes Xerox DocuColor.

xerox printer dotXerox encode sur chaque page, l’heure d’impression et le numéro de série de la machine. Ainsi il est facile de remonter l’origine d’une fuite de document confidentiel, d’un tract militant, ou encore confondre les imprimeurs de faux tickets de trains.

Les USA ont reconnu avoir conclu un accord avec 10 fabricants d’imprimantes afin de permettre d’identifier les documents imprimés.

D’après l’EFF, la plupart des fabricants d’imprimantes imposent l’impression de métadonnées en filigrane, sans que l’utilisateur ne puisse, par quelque manière que ce soit, connaître la teneur des informations qu’ils encodent.

Malheureusement, le filigrane est apparemment appliqué par une puce dans le hardware, ce qui rend impossible sa désactivation par un driver libre.

Vous comprenez mieux comment le réservoir d’encre jaune peut se vider… Et comme pour les métadonnées récoltées par Google, c’est vous qui payez.

Par contre, ça m’a donné une idée, pourrait-on utiliser la même technique pour faire de la stéganographie invisible à l’oeil nu sur du papier (en utilisant les quelques modèles d’imprimantes qui n’appliquent pas de filigrane constructeur)? Si vous connaissez un peu OpenCV ou autre pour écrire un code qui pourrait lire un pattern de ce type sur une image scannée, faites-moi signe.

J'aime(18)Ferme-la !(0)

Documentaire « Do not track » sur le tracking

dnt

Arte produit une web série sur le tracking. Ca s’appelle « Do not track » et c’est vraiment bien fait.

Les épisodes sont lancés toutes les deux semaines, du 14 avril au 9 juin 2015. Chaque épisode dure environ sept minutes et aborde une thématique distincte :

  • le tracking aujourd’hui
  • les cookies et les futures méthodes de nous traquer en toute légalité
  • les réseaux sociaux et la fin de l’anonymat
  • le téléphone portable comme véritable outil de tracking
  • le big data et ses algorithmes
  • la « bulle » créée par votre historique de navigation et la personnalisation accrue du monde
  • l’avenir du tracking

Si vous voulez approfondir, je vous conseille la lecture de mes articles:

J'aime(0)Ferme-la !(0)

Piwik, la statistique auto hébergée

Si vous voulez un compteur de visites un peut évolué sur votre site web, je vous conseille Piwik.

Ca donne des statistiques basiques : types de navigateurs, origine géographique des visiteurs, sites web de provenance, titre des pages visitées, heure des visites, etc…
Vous avez un historique de toutes ces statistiques au jour le jour et vous pouvez les suivre en temps réel.

Le compteur de visiteurs m’a l’air fiable, il ne compte pas les robots et ne surestime donc pas les chiffres. J’ai testé des plugins comme Statpress, SlimStat, Post view stats et Piwik est celui qui me donne le moins de visiteurs.

Il ne ralentit pas beaucoup les visites ou l’utilisation de WordPress contrairement aux plugins sus-cités.

Mais le plus important est que les statistiques que vous récoltez sur vos visiteurs ne sont partagées avec personne à part vous. Ainsi vous ne participez pas au suivi des internautes d’un site à l’autre en livrant les données de vos visiteurs à un site central (coucou GoogleAnalytics) qui recoupe tout ça pour retracer le parcours des internautes sur le web tout entier. (et ce n’est pour rigoler puisque que c’est leur business model)

Vous n’aurez pas beaucoup d’informations sur les mots clés utilisés dans les moteurs de recherche pour vous trouver. Ceci car Google, entre autres, utilise un page de transition afin de gommer le paramètres de l’URL de recherche. Ca donne un peu plus de vie privée aux internautes sur les sites web qu’ils visitent. Cependant, cela permet aussi à Google d’enregistrer sur quel lien vous avez cliqué… :D Du coup, puisque seul Google sait quels mots clés vous avez recherché, peut-être que cette info est disponible dans leur outil de statistique maison GoogleAnalytics? je n’ai pas la réponse à cette question ne l’ayant jamais utilisé.

Finalement, je m’en sers juste pour mesurer la popularité de mon blog. Pas vraiment fameuse à vrai dire (400 visiteurs journaliers lorsque je ne publie pas de nouveaux articles, 2000 quand un article a du succès)

L’installation se fait vraiment rapidement si vous êtes déjà autohébergé. J’ai été surpris par sa simplicité de mise en oeuvre et je l’aurais mis en place plus tôt si j’avais su cela au lieu de perdre du temps sur des alternatives.

J'aime(6)Ferme-la !(2)

OpenMailBox

Vous cherchez à quitter Gmail ou Hotmail mais ne savez pas comment avoir un email ailleurs? Pourquoi ne pas héberger vos mails sur OpenMailBox?

Il n’y a pas de business pour revendre ou exploiter vos données. Les conditions de services sont simples à comprendre.
Vous payez ce que vous voulez, voir rien.
Les protocoles de communications sont sécurisés.
C’est géré uniquement avec des logiciels libres.
Vous avez 1Gb d’espace à vous. (Pas besoin de garder 10 ans de mails en ligne alors que l’espace coûte rien chez vous. Vous pouvez aussi les ranger ou supprimer ce qui est obsolète.)
ll y a un webmail sympa.
Vous avez en plus un compte XMPP (Jabber) pour faire de la messagerie instantanée avec vos potes barbus.

Ca ne vous protégera pas des lois liberticides de Ho’llandouille. Mais vos mails ne serviront plus à vous profiler comme le dindon de la farce. De plus, vos amis vous remercieront car les emails qu’ils vous enverront seront aussi protéger des yeux des GAFA.

Comme le site est très succinct sur comment configurer votre logiciel de mail, je vous donne ici les réglages de manière plus détaillée :

Réception des mails:

Serveur: imap.openmailbox.org
Port: 993
Sécurité: SSL/TLS
Nom d’utilisateur: username@openmailbox.org
Authentification: clair/mot de passe normal

Envoi des mails:

Serveur : smtp.openmailbox.org
Port: 465
Sécurité : SSL/TLS
Authentification requise : oui
Nom d’utilisateur: username@openmailbox.org
Authentification: clair/mot de passe normal

J'aime(8)Ferme-la !(0)

8th Wonderland

films-geek-8th-wonderland

Un film de science fiction politique qui vaut le coup d’être vu. Il colle très bien à l’actualité récente. Ne vous attardez pas sur la qualité technique, contrairement à Hollywood, le budget est passé dans le scénario :)

Synopsis

Des millions de personnes disséminées de par le monde et déçues de la manière dont celui-ci évolue décident de s’unir. Toutes guidées par le même désir d’améliorer les choses, de ne plus subir l’actualité sans pouvoir réagir. Par le biais d’Internet, elles créent le premier Pays virtuel : 8th Wonderland. Chaque semaine, tous ses habitants votent par référendum une motion différente… Mais que se passerait-il si les motions de 8th Wonderland devenaient petit à petit plus réactionnaires ? Si sa manière d’agir se rapprochait lentement mais sûrement d’un comportement terroriste ? Un problème insoluble se poserait alors à l’ensemble des Nations. Comment combattre un pays qui n’existe pas ?

Source Wikipedia

J'aime(4)Ferme-la !(0)

Le chaos computer club censuré au Royaume Uni

Le club d’informatique de Berlin (CCC) est censuré au Royaume Uni depuis début décembre 2014. Sans donner aucune information, et sans devoir répondre de cet acte devant la justice, le royaume d’Angleterre a imposé à ses principaux FAI de bloquer l’accès au site web.

Je vous invite à regarder les vidéos de leur dernière conférence tant qu’elles vous sont encore accessibles légalement !

Et cet hypocrite de David Cameron était bien sûr en tête de la marche pour défendre la liberté d’expression :

cameron charlie

De plus, le royaume d’Angleterre se réserve le droit d’espionnage de la vie privée de chacun sans devoir rendre de compte.

Et la suite, c’est quoi ? Mettre automatiquement en prison ceux qui n’utilisent pas les DNS des FAI pour accéder à un Internet non censuré, ou chiffrent leur messagerie? C’est la Chine ou la Corée le modèle ?

J'aime(10)Ferme-la !(0)

Google en intraveineuse

google-spyLes journaux en ligne dénoncent souvent le profilage constant des internautes par les Google, Facebook, NSA & co et sont toujours prompt à défendre Snowden. Pourtant, à l’encontre de leur discours, ce sont eux qui participent le plus au flicage des internautes.

Les journaux en ligne gratuits, vivant essentiellement de la publicité, y sont contraint par leur modèle économique. Ils cherchent à maximiser leur audimat par tous les moyens (Facebook, etc…) et leurs revenus publicitaires et cela passe par donner vos infos de connexions à la régie publicitaire (Google). Il n’y a donc rien à attendre d’eux sinon qu’ils ferment leur gueule et se remettent en question en lisant leurs propres articles (cela leur permettrait de corriger leur fautes d’orthographe également).

Plus inquiétant, les journaux payants tels que Mediapart, incluent le traqueur Google Analytics sur toutes leurs pages. Piwik s’installe pourtant en quelques clics. Il y a donc un manque de volonté de mettre une action derrière les mots.

Encore plus inquiétant, des journaux payants spécialisés sur le sujet et en informatique tels que NextInpact (nouveau nom de PCInpact), qui pourtant désactivent Google Analytics pour les abonnés sur leur pages , viennent de m’envoyer (je suis abonné) un questionnaire à remplir sur Google Forms ! Ben oui, c’est simple, c’est gratuit et c’est moi le produit ! Pourtant il existe Limesurvey qui s’installe aussi en quelques clics.

Bref, Google semble présent en intraveineuse même chez les plus éduqués des grands journaux en ligne, pour des fonctionnalités aisément remplaçables avec un peu de volonté.

J'aime(16)Ferme-la !(0)

MySearch and GooglePlayDownloader passent en version 1.6

Voila c’est Noël avant l’heure, je sors une nouvelle version de mes 2 logiciels libres :

  • Mysearch : un métamoteur de recherche anonymisateur, sans pub, et avec la pertinence des résultats Google.
  • GooglePlayDownloader : il vous permet de télécharger les applications gratuites du PlayStore sans nécessiter d’utiliser un compte Google personnel ni d’installer les applis Google avec les droits root sur votre smartphone Android

Par un hasard incroyable ils atteignent le même numéro de version (1.6) en même temps :-)

Si vous voulez me faire plaisir, faite connaître ce blog plus largement sur la toile, ça me suffit.

Amusez-vous bien !

J'aime(9)Ferme-la !(0)