Big data ou Big brother

La Belgique va espionner la vie de ses citoyens pour voir si ils ne fraudent pas les aides d’Etat.

Le gouvernement va instaurer un système de transmission des données de consommation de gaz, eau et électricité. Si ces consommations sont anormalement élevées pour une personne, cela signifiera qu’il y a des soupçons qu’elle ne vit pas seule. Si les personnes ne consomment rien, ce sera le signe qu’elles ont une domiciliation fictive et qu’elles n’habitent donc pas où elles le prétendent.

Ceci est rendu possible car les données sur votre vie privée sont devenues faciles et peu chères à obtenir. Et quand on donne toutes ces données gratuitement dans les mains d’un seul homme, forcément il est tenté de s’en servir pour se rendre service.

Compteurs d’électricité, smartphones, carte bancaire, cartes de transports en commun, cartes de cantine, bracelet fitness, etc… Tous les objets connectés vont envoyer des données sur vous si nous n’y prenez garde.

Réveillez vous et dites non maintenant. Après, il sera trop tard, et vous serez dans la case automatiquement dans la case « suspect », « individu à risque », « refus d’information » ou que sais-je.

J'aime(4)Ferme-la !(0)

L’Etat allemand va acheter des failles 0-day

Der Spiegel, dit avoir pris connaissance, au travers de documents secrets que le Service d’information Allemand (Bundesnachrichtendienst ou BND) a maintenant un budget de 4,5 millions deuros pour acheter des failles 0-day au marché noir pour craquer SSL et ainsi espionner ses citoyens.

Tout va bien. Ne paniquez pas.

D’un coté, ça prouve que SSL est assez sûr (si on ne fait pas confiance aux autorité de certification :D)

De l’autre, ça fout les boules sur la volonté de tous ces gouvernements de maîtriser leur population (NSA, DCRI, BND, ils font tous la même chose)

Est-ce que Vupen, fournisseur de 0-day, participera à cette entreprise de domination des masses?

 

J'aime(1)Ferme-la !(0)

Verizon Wireless ajoute un identifiant unique sur tout votre traffic web

Le DPI c’est génial. Une fois le contenu de chaque paquet analysé, il est trop tentant de vouloir modifier celui-ci.

Exemple avec Verizon Wireless, un FAI américain aux 100 millions d’abonnés en 2013. Celui-ci ajoute automatiquement un tracker à toutes les entêtes HTTP du type :

X-UIDH: OTgxNTk2NDk0ADJVquRu5NS5+rSbBANlrp+13QL7CXLGsFHpMi4LsUHw

Cet identifiant est lié à votre compte abonné. Il permet au site web de demander à Verizon des infos sur votre profil personnel pour afficher les publicités auxquelles vous êtes le plus sensibles de succomber et ainsi améliorer ses revenus.

Premièrement, je trouve cela fou que le FAI se permette de modifier le contenu de transmissions personnelles. C’est comme si la Poste mettait des prospectus dans votre courrier pro. Et ces pratiques mettent les FAI en position de force. Ça me rappelle Free qui appliquait un filtre anti-pub directement sur le traffic web de telle sorte que l’utilisateur ne reçoivent que les publicités avalisées par Free. C’est une grave entorse à la neutralité des moyens de communications.

Deuxièmement, cette entête donne à tous les sites web que vous visitez un supercookie qui vous colle à la peau jusqu’à ce que Verizon décide de le changer (toutes les 2 semaines apparemment). Ca pue vraiment pour votre vie privée.

Ces pratiques devraient être interdites.

Source

J'aime(6)Ferme-la !(0)

D’où vient l’argent de Facebook ou Google ?

De vous ! De chaque utilisateur de Facebook ou Google qui, influencé par les publicités, va acheter le produit en magasin alors qu’il ne l’aurait pas acheté ou aurait préféré un concurrent si il n’avait été exposé à la publicité.

Je vous assure que sans TV, sans magazine (dont une page sur 2 est de la pub) et avec Adblock pour naviguer sur le web, on ressent beaucoup moins cette pression publicitaire. Pourquoi acheter Coca-Cola et pas Lidl cola? L’un est meilleur que l’autre ? Sans pub, les 2 sont des sodas bourrés de sucre et colorés artificiellement et aucun à priori ne les départage dans le magasin. Et c’est pareil pour tout voiture, produit ménager, etc… Les choix que vous faites ne sont plus chargés de l’affect propagé par la pub et bien plus rationnels.

Quand on pense qu’il suffirait que les gens arrêtent d’utiliser Facebook pour qu’il coule. Mais non :

J'aime(2)Ferme-la !(0)

Pourquoi Yahoo est contraint de livrer des données personnelles à la NSA

En 2008, Yahoo s’opposait à donner suite aux demande de données sur ses clients par la NSA. Yahoo a récemment publié comment elle s’est finalement pliée à la demande de la NSA.
Ces milliers de pages de documents déclassifiés sont très intéressants.

Premièrement, entre 1978 et 2007, la NSA avait besoin d’émettre un ordre FISA (service de renseignement envers les puissances étrangères) pour accéder à des données personnelles. Ces ordres ne permettaient que d’espionner les citoyens des puissances étrangères (ou agissant pour elles).

Cette limitation provient en partie du 4ème amendement de la constitution des états unis qui protège les citoyens américains d’intrusion dans leur vie privée sans mandat judiciaire et ciblé.

En 2005, Georges Bush est attrapé pour avoir permis à la NSA d’espionner les communications internationales de citoyens américains depuis 2002. Ces écoutes visaient officiellement à traquer les terroristes, mais étaient en tout état de cause contraire à la loi FISA de 1978.

Pour rendre légale ces écoutes, la loi FISA est amendée en 2007 par le Protect America Act. Celui-ci permet dorénavant à la NSA :

  • d’espionner les communications depuis ou vers des citoyens étrangers sans nécessiter d’autorisation
  • supprime la nécessité d’apporter de preuve que le citoyen visé est étranger ou en dehors des états unis.

Cela ouvre ainsi le champ à la surveillance électronique de masse des communications des citoyens non-américains. PRISM commence à voir le jour et la NSA voudrait que les services de communications mondiaux comme Yahoo donnent à la NSA un accès en masse aux données de leurs clients.

Il y a cependant une ambiguïté juridique, lorsque l’on espionne la communication entre un citoyen français et un citoyen américain, on espionne le citoyen américain en piétinant le garde fou du 4ème amendement ! De plus, puisque aucune preuve que le citoyen visé est bien hors US ou non américain n’est due par la NSA pour émettre un ordre d’écoute, cela ouvre la porte à bien des abus.

Ce sont ces points qu’à soulevé Yahoo pour refuser de donner un accès aux données de ses clients à la NSA. Cependant, la FISC, a conclu que ceux-ci n’étaient que des effets de bord minimes conformes à l’esprit de la loi. Yahoo à 250’000 $ de pénalité par jour tant qu’il refusait de se plier à la demande de la NSA.

Vous savez maintenant comment la NSA peut légalement et avec tout le confort lire vos emails (Gmail, Yahoo), écouter vos appels Skype, etc…

J'aime(3)Ferme-la !(0)

Reset the cookies day !

Vous souhaitez agir contre le tracking sur Internet mais vous ne savez comment agir à votre échelle ?
Je vais vous proposer un geste simple à la portée de tous : l’effacement de cookies.

Les cookies sont des informations déposées par les sites web sur votre ordinateur pour se rappeler de vous et de vos préférences. Par fois c’est utile et agréable, souvent c’est inutile et ça sert juste au site web de vous pister sur des temps très long (plusieurs années). Grâce à ces cookies, ils peuvent savoir que c’est « vous » qui revenez tous les jours à 10H sur popotin.com et même dresser un historique de toutes les pages que « vous » avez vu sur ce site. Ce profilage sert en pratique aux sites web à mieux décompter les visiteurs pour vendre des espaces publicitaires (on peut en effet dire assez précisément combien de personnes ont vu une publicité, ce qui permet de fixer un prix par visiteur unique et non par page vue). Il peut aussi être utilisé par des états à déviance totalitaire pour suivre ce que « vous » faites sur Internet (coucou la NSA)

L’action que je vous propose est de supprimer les cookies laissés par les sites sur votre ordinateur. Ainsi, lorsque vous reviendrez sur ces sites, ceux-ci croiront faire face à un nouvel utilisateur, ce qui mettra le bordel dans leur fichier de tracking. Vous serez un nouvel utilisateur et votre historique de tracking sera remis à zéro.

Passons à la pratique sur Firefox, allez dans les préférences :
cookies1

Cliquez sur « Supprimer les cookies spécifiques » et vous verrez la liste des tous les cookies stockés sur votre ordinateur :
cookies2

Vous pourrez voir que la liste des sites qui vous espionnent est longue !

Supprimer les cookies de ceux qui n’ont pas besoin de se rappeler de vous (la majorité des sites sauf votre webmail, votre blog, votre reseau social, etc…). Si vous supprimez tous les cookies, au pire, le site qui vous intéresse aura perdu vos préférences (ex: la langue) et vous devrez vous re-rentrer votre login/mot de passe… qui est souvent stocké bien au chaud dans le gestionnaire de mot de passe de Firefox.

Et voila ! Répétez cette action de temps en temps pour glisser une quenelle à Google et aux fournisseurs de pub !

PS: les cookies _utmz et _utma sont les cookies laissés par GoogleAnalytics pour identifier le fameux « visiteur unique ». Vous pouvez tous les supprimer joyeusement.
Voici leur futile raison d’être :

__utma : Ce cookie est utilisé pour distinguer les visiteurs uniques de votre site. Ce dernier est mis à jour à chaque page vue.

__utmz : Ce cookie stocke toutes les informations utiles à l’identification d’une source de trafic. C’est dans ce cookie que sont stockées les informations suivantes : la source de trafic, le support de cette source de trafic, le mot clé tapé si l’internaute consulte le site en provenance d’un moteur de recherche, etc…

J'aime(3)Ferme-la !(0)

Si quelqu’un vous dit qu’il n’a rien à cacher, c’est qu’il n’y a tout bonnement pas assez réfléchi

Si vous pensez réellement que vous n’avez rien à cacher, par pitié, faites en sorte de me le dire tout de suite car je saurais alors que je ne devrais pas vous confier de secrets car apparemment vous ne savez pas les garder.

En premier lieu, il faut soulever que le verbe cacher se rapporte toujours à quelqu’un ou quelque chose. Il faudrait donc préciser « à qui » vous n’avez rien à cacher. Est-ce à votre collègue, votre père, votre petit ami, à la police, au pouvoir politique en place, à Dieu? La question est bien plus claire avec ce détail essentiel.

Aujourd’hui, en l’état du débat, il s’agit de garder une « vie privée » au regard de l’Etat (police et pouvoir politique) qui nous épie par l’intermédiaire d’écoutes massives de nos traces numériques.

Il y a une chose que nous devons comprendre, c’est qu’on est franchement honnête avec les moteurs de recherche. Montrez-moi votre historique de recherche, et j’y trouverai quelque chose de compromettant ou d’embarrassant en cinq minutes. Nous sommes plus francs avec les moteurs de recherche qu’avec nos familles. Les moteurs de recherche en savent plus sur vous que des membres de votre famille. Et c’est ce genre d’informations que l’on donne aux États-Unis.

Rappelons-nous des prédictions de George Orwell sur la surveillance. Il s’avère que George Orwell était optimiste. Nous voyons désormais une échelle bien plus grande de pistage des citoyens qu’il n’aurait pu imaginer. Ce type de surveillance de masse signifie que la NSA pourra recueillir nos données et les garder grosso modo pour toujours (…) Cela ouvre la porte à des types de risques radicalement nouveaux nous concernant tous. Il s’agit en fait de la surveillance généralisée de masse de tous les citoyens.

« La surveillance change l’histoire. (…) Voici une citation du Président du Brésil, Mme Dilma Rousseff. Elle a été l’une des cibles de la surveillance de la NSA. Ses emails ont été lus, elle a pris la parole au Siège des Nations Unies, elle a dit : « S’il n’y a pas de droit à la vie privée, il ne peut y avoir de réelle liberté d’expression et d’opinion, et par conséquent, il ne peut y avoir de vraie démocratie. »

Les citations proviennent de Mikko Hypponen

J'aime(6)Ferme-la !(1)

L’endroit à éviter au Cap-Ferret : Il Giardino

Le Cap-Ferret est peut-être le Paradis, mais force est de constater qu’il y est un lieu, autrefois charmant, qui n’évoque plus guère ni le jardin d’Eden ni celui d’Épicure : le petit restaurant Il Giardino, spécialisé dans les pizza (mais pas que !) comme son nom italianisant le laisse présumer, et où nous avions l’habitude de nous rendre une ou deux fois par an. Cette année, ne dérogeant pas à cette tradition désormais ancrée dans le déroulement de nos vacances, nous y allâmes dîner.

Comme le titre de cet article le laisse présager, nous fûmes déçus. Pour plus de commodités, je vais laisser là le passé simple pour vous narrer cette aventure qui ne manque pas de piquant, mais qui par contre laisse désirer côté apéro et amabilité.

Lorsque nous sommes arrivés, un premier serveur nous a demandé, logiquement, si nous désirions manger en terrasse ou à l’extérieur, et comme il y avait pas mal de vent, nous avons opté pour l’intérieur, et sommes donc allés nous installer à une table. Immédiatement, une harpie en gilet fluo nous saute sur le paletot pour nous houspiller de nous installer sans autorisation (alors que, et d’une, nous en avions une, d’autorisation, et de deux… j’aime pas trop me faire engueuler par les serveurs, en général — par personne, du reste, mais encore moins lorsque je suis le client). Bref, ça ne commence pas très bien, mais le malentendu levé, elle nous file les menus. Et la, première erreur fatale dont découlera tout le reste : elle ne nous demande pas, comme c’est la coutume, si nous désirons un apéritif. Or, un apéritif, nous en désirions un (comme très peu de clients manifestement, mais enfin, c’est bien notre droit tout de même). Arrive une deuxième serveuse, qui prend notre commande, mais ne nous demande toujours pas si nous désirions l’apéritif (logique : sa collègue était supposée l’avoir fait), que nous sommes donc obligés de réclamer (nous y tenions).

Dix minutes passent, et toujours pas l’ombre ni de notre apéritif, ni de notre bouteille de vin d’ailleurs. Alors qu’immédiatement après avoir pris notre commande, la deuxième serveuse aurait dû nous le préparer et nous le servir : le principe de l’apéritif, c’est de permettre d’attendre sagement son plat. Enfin, il me semble. Donc je hèle un troisième serveur (nous reviendrons plus bas à cette question épineuse de l’enchaînement des serveurs) et lui dis (aimablement !) que ça serait bien de nous servir l’apéro, parce que sinon, nos plats vont arriver avant lui. Et bingo, alors que serveur n°3 nous apporte (enfin ! Nous commencions à nous dessécher) nos tant désirés apéritifs (sans cacahuètes. Fut une époque lointaine, dans ce restaurant, on nous donnait des cacahuètes avec l’apéritif. Ailleurs, on nous donne même des vraies tapas pour pas plus cher. Ta Panta Rei), nos plats arrivent avec serveuse n°1. Plats que nous renvoyons parce que zut, du coup nous n’en sommes qu’à l’apéro (par leur faute) et que le pastis accompagne mal l’entrecôte-frites. La serveuse bougonne.

Et ça continue. Alors que nous buvions, arrive la patronne, peu aimable malgré ce qu’elle voudra bien affirmer (à côté, les serveurs du café Marly méritent la palme d’or de la courtoisie), vient nous dire de nous signaler quand nous voudrons nos plats, parce qu’ils viennent déjà de jeter une entrecôte et que si ça doit durer 1/2 heure notre histoire, ça serait bien de le dire. Nous essayons donc de lui expliquer notre souci, et de lui faire remarquer ce qui, pour nous et depuis de nombreuses années, est la source du problème dans nombre de restaurants : que les serveurs n’ont plus de tables attitrées et qu’ils vadrouillent au gré du vent, ce qui fait qu’il n’y a plus aucun ordre et que règne la désorganisation la plus totale. Mais là, elle a une excuse (et là, je vous jure que je n’invente rien) : elle ne peut pas faire bosser ses serveurs plus de 44h et il faut qu’elle leur donne des jours de repos, alors comprenez mes braves gens, ça lui ferait trop de personnel à payer.

Stop ! Quoi ? Elle n’a pas le droit de faire bosser ses employés 24/24 7/7 ? Mais franchement, où va le monde !

Bref. On nous apporte notre vin (froid !) et nos plats, réclamés deux fois. L’entrecôte était nouvelle, ok, ce qui n’était pas le cas des pizza, sèche sur les bords. Bon. Nous prenons, quand même, un dessert (ce que n’ont pas fait les gens de la table d’à côté, partis en jurant qu’ils ne reviendraient pas). Bon, ok, les boules de glace étaient grosses. Mais bon.

Ma maman va payer, et essaie de revenir sur l’incident, et se fait envoyer paître par une patronne toujours aussi mal embouchée et dédaigneuse. Et elle a payé les apéros, source du conflit, alors qu’il est d’usage, dans la restauration, de les offrir aux clients lorsqu’il y a un souci (vu la marge qu’il se font dessus, ils peuvent se le permettre).

Conclusion ? Un restaurant où nous n’irons plus parce que la patronne se prend pour une diva (alors que, sérieusement, elle n’est pas la propriétaire de Chez Hortense, non plus), l’une des serveuses serait bien inspirée de ne jamais bosser à Londres parce qu’elle ne risque pas de pouvoir vivre de ses pourboires, et on se fout du client et le sens du commerce est plus qu’approximatif. Je vous engage à le noter dans votre liste noire si vous passez dans le coin !

(tout ça pour deux apéritifs… à quoi tiennent les guerres)

Il Giardino
71 Bd de la plage
Cap-Ferret

Le texte ci dessus est une copie d’un article paru sur Cultur’elle et censuré depuis pour de mauvaises raisons.

Le texte ci dessus ne reflète peut être pas vraiment la valeur du resto, si l’on en juge TripAdvisor, mais c’est manquer de tact que d’attaquer la liberté d’expression pour se débarrasser d’une mauvaise critique.

Je cite la direction du resto : « Mais cet article montait dans les résultats Google et faisait de plus en plus de tort à mon commerce, alors qu’on bosse sept jours sur sept depuis 15 ans, je ne pouvais pas l’accepter. »

Vous pouvez demander à Google de l’enlever de son classement si cela vous dit, car c’est cela qui vous gène et que Google est une société privée qui est responsable de son classement, mais pas supprimer un écrit de l’Histoire ! Si on accepte cela, imaginez la suite….

J'aime(455)Ferme-la !(41)

Webmasters, arrêtez de faire le boulot de la NSA

Les journaux ont beau jeu de dénoncer l’espionnage des populations par quelques multinationales et Etats.
Pourtant derrière ce discours, les mêmes journaux livrent quotidiennement les données personnelles de leur lecteurs directement aux mains de ces mêmes multinationales du tracking et participent ainsi activement au fichage et profilage qu’ils dénoncent. Petit aperçu de la presse française :

Par exemple, sur Mediapart est bourré d’outils de statistiques, ce qui est bien étrange car il n’a aucune nécessité publicitaire :

  • Google (Analytics, Favicons,  Google+)
  • Facebook
  • Twitter
  • Xiti
  • Chartbeat

Sur Reflets.info, dont on ne peut nier la compétence technique :

  • Google (fonts)
  • WordPress.com Stats
  • Twitter

Sur Liberation.fr :

  • Chartbeat
  • SmartAdserver
  • Google (Google Tag Manager)
  • Xiti
  • Panoplie de sites publicitaires

Sur LeMonde.fr :

  • SmartAdserver
  • Chartbeat
  • Xiti
  • Yandex.ru
  • Panoplie de sites publicitaires

Sur leFigaro.fr :

  • Google (Analytics, Favicon)
  • SmartAdserver
  • Xiti
  • Facebook
  • Twitter
  • Panoplie de sites publicitaires

Sur l’Express :

  • Google (Analytics, API)

Sur le Nouvel Obs :

  • Google (Analytics, API)
  • Chartbeat
  • Twitter
  • Facebook
  • Xiti

Sur Numerama:

  • Google (Analytics, API, Google+, Google Tag Manager)
  • Twitter
  • Facebook
  • Xiti

Sur NextInpact (anciennement PCInpact), en étant logué comme abonné payant (et donc sans publicité):

  • Google (Analytics, fonts)
  • Xiti

Sur Korben :

  • Google (Analytics, Google Tag Manager)
  • Disqus
  • Panoplie de sites publicitaires

Je crois que ce serait bien plus efficace que chacun commence par balayer devant sa porte si on veut avancer vers un internet qui respecte la vie privée. Si vous connaissez des gens travaillant pour ces sites web, n’hésitez pas à leur demander des comptes.

C’est trop facile de faire une pétition qui n’a aucune chance d’aboutir (vous ne voyez pas que même un référendum, le pouvoir politique s’en cale) ou d’apposer une futile bannière « Reset the net » (on dirait du « green-washing ») pendant une journée.

Ce serait néanmoins dommage de terminer cet article sans rendre hommage aux bons élèves : Framablog, Sebsauvage, Standblog, Wikipedia

 

J'aime(20)Ferme-la !(2)

Suivre les commentaires d’un article particulier en RSS avec WordPress

Parmi les arguments avancés pour l’utilisation de DisquS figure celle-ci :

Je crois que l’intérêt de Disqus est pour les utilisateurs, qui peuvent suivre facilement les conversations autour des commentaires qu’ils ont laissés. Combien de fois avez-vous laissé un commentaire sur un blog, vérifié une ou deux fois s’il y avait des réponses intéressantes, puis oublié cette page. Avec Disqus, si quelqu’un répond trois mois plus tard, l’utilisateur peut en obtenir une notification et rebondir.

Et bien vous devriez savoir que pour chaque article publié avec WordPress on peut avoir un flux RSS particulier des commentaires. Ex : http://tuxicoman.jesuislibre.net/2014/05/disqus-pourquoi.html/feed

En bonus, pas besoin de laisser son mail pour s’inscrire ni de prier pour que vos démarches de désinscriptions soient bien prises en compte.

J'aime(5)Ferme-la !(1)