SMSSecure, chiffrez vos SMS sur Android

SMSSecure est une application Android qui permet de chiffrer de bout en bout vos SMS, très simplement.

Ainsi quelqu’un qui espionne le réseau des opérateurs (comme le gouvernement français) pourra toujours savoir entre quels téléphones sont envoyés les messages mais plus leur contenu

Donc protégez-vous, l’application est très simple à utiliser. Elle remplace l’application SMS de base (vous pouvez revenir en arrière)

L’application est open source et se trouve sur Fdroid.

J'aime(1)Ferme-la !(0)

Related Posts:

Souriez, vous être enregistrés…

L’informatique permet la traduction des paroles en écrits puis de traduire ces écrits, voir de prononcer l’écrit traduit.

Ce ne sont pas de nouvelles technologies, contrairement à ce que l’arrivée de Skype translator pourrait laisser penser. On voit seulement l’intégration de ces technologies dans un produit bien fini et les capacités des ordinateurs actuels permettent leur traitement en temps réel.

Si je devais espionner les communications orales à pas cher, j’utiliserais sur ces techniques.  je pourrais stocker des logs entiers sans prendre de place et faire des recherches sur des mots clés de manière efficace.

Microsoft collabore depuis 2013 avec la NSA pour leur refiler les communications sur Skype.

Quand tous les smartphones et ordinateurs auront un logiciel de reconnaissance vocale (Cortana, Google Now, Siri) actif, on va bien rigoler. Ah mince, c’est déjà le cas… Seul l’impact sur l’autonomie des batteries semble encore freiner l’activation en toutes circonstances de ces logiciels. Et bien sûr, vous ne pourrez contrôler ce que ces logiciels au code source fermés feront de ce qu’ils auront écouté…

J'aime(2)Ferme-la !(0)

Related Posts:

Bilan de l’état d’urgence en France

Au 7 janvier 2016, d’après les chiffres de l’Etat, il y a eu seulement 4 procédures instruites pour terrorisme.
Du coup, à quoi ont servi les 3 021 perquisitions et 381 assignations à résidence si elles n’ont pas de motif antiterroriste ?

On ne sait pas. Et l’Etat n’a plus de compte à nous rendre.

Il peut appliquer, grâce à nos députés, ce traitement à toute personne « à l’égard de laquelle il existe des raisons sérieuses de penser que son comportement constitue une menace pour la sécurité et l’ordre publics ». Ces critères ont ainsi permis à la préfecture du Nord de justifier un arrêté pour interdire la vente de boisson alcoolisée ou de bouteille en verre entre 20h et 8h du matin… C’est dire la liberté d’action dont il jouit.

On s’est déjà tellement éloigné de l’Etat de droit que notre gouvernement a signalé au Conseil de l’Europe qu’il dérogerait le temps nécessaire à la Convention européenne des droits de l’Homme.

J'aime(1)Ferme-la !(0)

Related Posts:

Conversations, le client Jabber pour Android

Si vous cherchez un bon logiciel de messagerie Jabber sur Android, en voici un très bon :  Conversations

screenshot_encryption_selection
screenshot_avatars

C’est un logiciel libre disponible installable facilement depuis Fdroid.

Il gère bien le chiffrement. L’envoi d’image fonctionne très bien. Il consomme peu de batterie.

Je l’utilise avec le serveur Jabber Prosody.

 

J'aime(0)Ferme-la !(0)

Related Posts:

Faille critique dans le noyau Linux

Une faille critique dans le noyau linux a été dévoilée publiquement hier. L’équipe de sécurité du noyau y a eu accès depuis une semaine.

Elle permet potentiellement à un utilisateur d’avoir un accès root. Ce qui peut être très embarrassant si vous ne faites pas confiance aux utilisateurs de la machine ou si un malware était exécuté.

Notez que cette faille affecte tous les noyaux Linux 3.8 et + dont les appareils sous Android. Les versions Android 4.4 et + sont touchées. Ce qui représente un bon paquet d’appareils. Il n’y a pas d’exploit sur Android pour l’instant et SELinux complique cette tache. Si cela arrivait, ce serait problématique car les mises à jour constructeur se font rares (pour vous forcer à racheter un appareil).

Pour les distributions classiques, il semble déjà un avoir un exploit.

Sur Debian stable, la faille (CVE-2016-0728) est corrigée dans le noyau 3.16.7-ckt20-1+deb8u3. Le paquet est déjà disponible sur les dépôts. Notez qu’il faut redémarrer la machine pour charger le nouveau noyau.

J'aime(3)Ferme-la !(0)

Related Posts:

Avec Daesh, c’est Noël pour la police

La Belgique vient de débloquer 400 millions pour augmenter sa sécurité. Ce qui ramené à la population active belge, constitue un coût supplémentaire de 80€ par personne. A ce tarif, je pense qu’on peut instaurer un « jour de travail contre Daesh » dans le calendrier.

En France, le coût des mesures de sécurité supplémentaires sera de 800 millions d’euros, pour 2016. Ce qui ramené à la population active française, constitue un coût supplémentaire de 28€ par personne.

La police devrait remercier Papa Noël cet hiver pour les nouvelles mitraillettes, moyens d’écoute, etc… Moi, par contre, j’ai pas trop envie d’être l’année prochaine quand les policier joueront aux cow-boys.

Daesh a réussi à faire dépenser 1.4 milliard d’euros (et c’est juste pour 2016) à nos sociétés avec des moyens ridicules. Chapeau !

Les « moyens de sécurité antiterroriste » ne servent à rien d’utile pour la société et ne permettent aucunement d’empêcher quiconque de construire des bombes artisanales. Ça évitera au mieux que les bombes sautent dans un lieu protégé. Quid des autres?

J'aime(2)Ferme-la !(0)

Related Posts:

Souriez, vous êtes espionnés par la SNCF

Tiens, quelqu’un a déjà trouvé une application aux nouveaux pouvoirs de l’informatique.

Voici la nouvelle lubie de la SNCF d’après un article de Libération :

Face au «caractère exceptionnel» de la menace terroriste après les attentats de Paris, la SNCF teste par exemple un logiciel d’analyse comportementale qui pourrait être intégré à ses 40.000 caméras de surveillance, a détaillé le secrétaire général de l’entreprise publique Stéphane Volant.

Il est fondé «sur le changement de température corporelle, le haussement de la voix ou le caractère saccadé de gestes qui peuvent montrer une certaine anxiété», a-t-il décrit.

Le dirigeant souligne que l’expérimentation en cours dans plusieurs gares est réalisée «en conformité avec la loi et sous le contrôle de la Commission nationale de l’information et des libertés (CNIL)».

«On teste pour savoir si ça n’identifie que les gens qui ont une intention négative, un agresseur, ou un +tripoteur+, mais aussi l’acceptabilité sociale», pour voir si les voyageurs sont prêts à accepter de telles technologies, une fois l’état d’urgence levé.

Souriez, vous êtes filmé, identifié, analysé :

inverses-winston-cook-wilson-is-a-complicated-man-straddled-between-happiness-and-neutrality

J'aime(2)Ferme-la !(0)

Related Posts:

Belfius, c’est quoi ces permissions sur mon mobile ?

Belfius est une banque en Belgique issue du groupe Dexia (la banque qui a coulé en 2011).

Leur site web et leur application mobiles sont plutôt bien faits.

Par contre, je ne comprends pas pourquoi la banque s’autorise tant de permissions sur l’application mobile :

Screenshot_2015-12-15-21-35-35      Screenshot_2015-12-15-21-39-34

Pourquoi la banque a besoin de lister les identifiants des comptes de mon téléphone ? C’est pour savoir quelle adresse mail j’utilise?

Pourquoi l’application cherche à me localiser au démarrage de l’application ? Lors d’une recherche d’agence de proximité, je comprendrais, mais au démarrage, c’est clairement abusé.

Pourquoi l’application se lance toute seule en arrière plan ?

Pourquoi l’application a un accès complet à tous les documents et photos stockés sur mon téléphone tout en sachant qu’on ne peut savoir ce qu’elle envoie sur le réseau?

Quand à la demande d’accès root : LOL.

Ca ne me rassure pas du tout.

Vous pouvez les faire chier sur Twitter et commentant sur le Google Play Store

Seule la pression publique pourrait les freiner. A chaque mise à jour, il y a une permission de plus à accepter :-/

Et ce n’est pas comme si on pouvait voir son solde sur leur site web depuis un smartphone :

Screenshot_2015-12-15-22-09-14

J'aime(7)Ferme-la !(2)

Related Posts:

Mediapart passe au HTTPS

Mediapart a effectué un changement technique important mi novembre. Le site est désormais accessible uniquement en HTTPS, c’est à dire en chiffrant les identifiants et les pages consultées. Enfin !
C’est une grande avancée pour la vie privée de ses lecteurs.

Beaucoup de traqueurs ont été enlevés. Il reste cependant Google(Analytics/Tagmanager), Xiti et Cedexis. Il est cependant facile de les bloquer avec RequestPolicy et Noscript sans que cela ne nuise au confort de navigation.

Merci Mediapart !

J'aime(0)Ferme-la !(0)

Related Posts:

Etat d’urgence, et si on arrêtait le cinéma?

Voici des infos de la vrai vie :

Des amis ont pris un TGV de Bruxelles pour traverser la France le jour suivant les attentats à Paris : Aucun contrôle d’accès au train, de billet ni d’identité.

Des collègues vont et viennent en voiture entre la France et la Belgique par l’autoroute : Aucun contrôle systématique des voitures. C’est à la gueule du client et il n’y a pas de fouille du coffre bien sûr.

Une amie a pris le Thalys pour faire Bruxelles->Paris->Bruxelles ce mardi : Aucun contrôle d’identité, juste un contrôle de validité du billet.

Voici le niveau de contrôle de la France et la Belgique en état d’alerte maximale pour rechercher des terroristes. Quel cinéma !

Ça fait de belles images pour rassurer la foule, et c’est tout  :

alerte_bruxellesEt maintenant on fait quoi?

Les portiques détection de métal ne servent à rien face aux bombes au TATP (fabrication à partir d’eau oxygénée et d’acétone qu’on trouve en épicerie).

On va instaurer des fouilles pendant les 10 années à venir pour pouvoir rentrer dans un cinéma? dans un bus? dans une boite de nuit? dans le métro en heure de pointe? Et quid des voiture piégées? Des mines anti-personnelles dans les bac à sable ?

Est ce qu’il faut faire exploser des bombes à confettis partout pour réveiller les gens?

J'aime(0)Ferme-la !(0)

Related Posts:

| Page suivante »