vLine, no privacy?

vLine est un service permettant de faire de la visio par WebRTC. Comme il s’agit du serveur qui va faire le « man in the middle » entre les correspondants, j’aimerai savoir à quelle sauce mes données persos vont être utilisées.

Je cherche donc les « terms of services » et je trouve ceci :

5. PRIVACY POLICY. For information regarding Company’s treatment of personally identifiable information, please review Company’s current Privacy Policy at https://vline.com/privacy, which is hereby incorporated by reference; your acceptance of this Agreement constitutes your acceptance and agreement to be bound by Company’s Privacy Policy.

Je clique sur le lien :

vline privacyNotez que le « href » du lien ne correspond pas au lien texte. Mais comme https://vline.com/privacy renvoie vers une salle vide, c’est kif-kif. On n’en saura pas plus.

Une recherche sur Google sur « vline privacy policy » ne retourne pas de résultat pertinent. Ce qui laisse penser que la page n’a pas disparue il y a 5 minutes.

Donc, pour l’instant, chez vLine il n’y a pas de privacy.

J'aime(3)Ferme-la !(0)

Iceweasel passe en version 38 sur Jessie

Iceweasel, la version customisée de Firefox par Debian, vient de passer sur Debian stable (Jessie) de la version 31.8 à la version 38.2.

Ceci est dû à la fin prévisible du support étendu de la version 31.x par Mozilla concernant les failles de sécurités découvertes et à venir.

L’explication est donnée sur la liste de diffusion « security » de Debian suite à la sortie de Firefox 40 et de la publication de correction visant de nouvelles failles de sécurité.

La prochaine mise à jour majeure sera donc à priori le passage de la version 38.8 à 45.2 lors de la sortie de Firefox 47 en Mai 2016 si une nouvelle version de Debian stable ne sort pas entre temps.

firefox esrNote: Iceweasel 38 est livré sans Pocket ni Hello.

J'aime(1)Ferme-la !(0)

Suivre les avions en temps réel

Le site flightradar24.com permet de suivre en temps réel le trajet des avions du monde entier. C’est impressionnant.

Capture d'écran de 2015-06-28 12:31:16

Ceci est possible car le signal radio émis par les avions est facilement déchiffrable. La majeure partie des localisations provient de la captation de ce signal par des radio amateurs.

Maintenant vous pourrez dire à vos enfants quel est l’avion qui passe au dessus de votre jardin :-)

J'aime(3)Ferme-la !(0)

Si j’ai bien tout compris

Analyse de la loi sur sur le renseignement votée au Sénat :

L’état français va en toute légalité recueillir les informations ou documents auprès des opérateurs de communication (Internet, téléphone, etc…) pour des motifs aussi larges que (entre autres):

– Les intérêts essentiels de la politique étrangère, l’exécution des engagements européens et internationaux de la France et la prévention de toute forme d’ingérence étrangère ;
– Les intérêts économiques et scientifiques de la France
– La prévention des atteintes à la forme républicaine des institutions
– La prévention du terrorisme (responsable de 2 morts par an depuis 20 ans en France alors qu’on n’avait pas ces moyens)

Pour ces motifs, l’utilisation de dispositifs techniques permettant la captation, la fixation, la transmission et l’enregistrement de paroles prononcées à titre privé ou confidentiel, ou d’images dans un lieu privé sera également autorisée. Comprendre, installer des micros, caméras, traqueurs de positions directement chez vous ou sur vos appareils (téléphone, ordi, voiture, etc…)

Les écoutes illégales seront facilitées car des moyens d’écoutes seront placés directement chez les fournisseurs d’accès Internet. Aucun contrôle effectif ne sera effectuécar la « commission de contrôle » ne rends que des avis consultatifs. Le gouvernement fait ce qu’il veut.

Cette commission fantôche sera composée de 8 cravatés qui ne savent même pas ce que TLS veut dire et d’un seul gars de l’ARCEP. Elle fera semblant de tamponner des autorisations comme la CNIL ou FISA aux Etats-Unis, tout en payant grassement ses membres qui n’ont aucune responsabilité sur leur travail (il peuvent abuser de négligence dans leur « contrôles », il n’auront aucune sanction)

D’ailleurs, l’Etat a-t-il attendu pour écouter illégalement les français? Il faut croire que non vu que l’Etat s’abstient de toute réponse quand on lui pose la question et refuse de soutenir ouvertement Snowden. Le ministre de l’intérieur parle de rendre enfin légale des pratiques illégales et les douanes achètent des IMSI catchers depuis 2010. Donc, pourquoi cela changerait demain? Ce sera juste plus facile avec des mouchards directement dans l’infrastructure des FAI et avec un accès performant et permanent à tout le trafic réseau. Jamais le ministre de l’intérieur ne parle de sanction sur les pratiques illégales actuelles dont il a vraisemblablement connaissance puisqu’il les utilise abondamment pour justifier la nécessité de cette loi.

Il est complètement schizophrène de penser qu’on va détecter les « terroristes non encore identifiés » tout en respectant la vie privée des gens. Techniquement, ça ne marche pas comme ça. En vrai, cela justifie que l’Etat doive écouter massivement tout le monde et garder les infos suffisamment longtemps (pour pouvoir savoir si quelqu’un se connecte régulièrement sur un site web). Donc ce prétexte permet, malgré lui de profiler en masse les individus.

Cependant, le système ne sera performant pour déceler tous les terroristes. Ce qui justifiera toujours de nouvelles privation de vie privée. Et si c’était le cas, cela voudrait dire que vous n’avez plus de liberté de penser (l’Etat sait ce que vous pensez et vous arrête avant que vous n’agissiez) Je crois que c’est encore pire que tout. Un chiffrement basique suffira à faire passer un message sans qu’il soit compris par le système à XXX millions, au même titre qu’une transaction bancaire ne peut être décodée par n’importe quel acteur sur le réseau (imaginez les conséquences qui auraient déjà eu lieu sinon..). N’importe quel terroriste en herbe sera tranquille.

Par contre, si vous n’avez rien à cacher et utilisez Internet en bon père de famille, alors toutes vos « informations et documents personnels » (je cite la loi) pourront être récoltés et utilisés par l’Etat (enfin les politiciens et leur amis au pouvoir)

Jamais il n’est question du prix que ce système va coûter aux français à travers leurs impôts. Car les machines qui vont analyser le trafic et le stockage de tout ceci prendront bien un entrepôt. Il faudra compter plusieurs dizaines voir centaines de millions d’euros. On sera donc bien les dindons de la farce à se faire espionner par des équipements qu’on paie nous mêmes.

On voit déjà venir la deuxième étape où le gouvernement va vouloir rentabiliser le coût de ce système, soit en revendant nos données « anonymisées » comme le fait Orange, soit pour d’autre finalités (lutte contre la copie illicite?, taxation au contenu?, licence globale :D)

J'aime(16)Ferme-la !(1)

Moi président, je remplacerai la loi Hadopi

Dans son programme électoral, François Hollande annonçait, en échange d’un bulletin de vote, son engagement n° 45 :

Je remplacerai la loi Hadopi par une grande loi signant l’acte 2 de l’exception culturelle française, qui conciliera la défense des droits des créateurs et un accès aux oeuvres par internet facilité et sécurisé. La lutte contre la contrefaçon commerciale sera accrue en amont, pour faire respecter le droit d’auteur et développer les offres en ligne. Les auteurs seront rémunérés en fonction du nombre d’accès à leurs oeuvres grâce à un financement reposant sur les acteurs économiques qui profitent de la circulation numérique des œuvres

Mais une fois président, les engagements ne sont plus que des paroles en l’air. Au travers de sa ministre de la culture, le gouvernement indique que la Hadopi continuera dans son exercice et qu’aucune réforme du système actuel ne sera engagé, au contraire on continue dans l’impasse :

Le Gouvernement souhaite faire de la lutte contre les atteintes aux droits de la propriété intellectuelle une priorité fondée non seulement sur le maintien de la réponse graduée, mais également sur la définition d’un plan d’action contre le piratage commercial, autrement dit contre les sites Internet de streaming, de téléchargement direct ou de référencement, qui tirent profit des contenus piratés et les monétisent sans rémunérer les créateurs.

Et qui est responsable de l’apparition de ces sites? Le gouvernement en décourageant les échanges peer to peer. Je ne sais pas si ils sont au courant mais on a désormais des vendeurs de DVD pirates dans le métro et des sites de référencement qui changent de pays comme de chemise !

Le plus beau, c’est qu’il ne se passe pas un jour, sans que ces politiciens nous demandent de les croire encore sur paroles (sur la croissance, les retraites, la justice, les écoutes des citoyens….)

Peut-on porter plainte pour publicité mensongère ? Je signe tout de suite.

J'aime(4)Ferme-la !(0)

Facebook lit les documents Google Doc partagés

  1. Créez un nouveau document Google Doc.
  2. Créez un lien de partage (seuls les personnes connaissant le lien peuvent accéder au document)
  3. Partagez ce lien dans un message privé sur Facebook.
  4. Regardez immédiatement la page web Google Doc, vous verrez 2 utilisateurs anonymes connectés à votre document ! Et ce alors que votre destinataire n’a pas encore lu votre message !

Facebook a l’air d’aspirer tous les nouveaux documents Google Doc échangés sur Facebook. Le même comportement s’observe si vous publiez le lien Google Doc sur votre mur Facebook.

Autre élément corroborant, une vignette miniature du document apparaît dans Facebook à coté de votre lien. Cela montre que Facebook l’a lu et en a fait une capture d’écran. Votre document a de forte chances d’être exploité à toute fin utile pour Facebook et les USA (tracking publicitaire, détection des terroristes et pédophiles, espionnage commercial par la NSA, etc…)

Bref, Facebook, ce n’est pas chez vous, et ce n’est pas privé. Relisez ses conditions d’utilisation.

J'aime(6)Ferme-la !(0)

Documentaire « Do not track » sur le tracking

dnt

Arte produit une web série sur le tracking. Ca s’appelle « Do not track » et c’est vraiment bien fait.

Les épisodes sont lancés toutes les deux semaines, du 14 avril au 9 juin 2015. Chaque épisode dure environ sept minutes et aborde une thématique distincte :

  • le tracking aujourd’hui
  • les cookies et les futures méthodes de nous traquer en toute légalité
  • les réseaux sociaux et la fin de l’anonymat
  • le téléphone portable comme véritable outil de tracking
  • le big data et ses algorithmes
  • la « bulle » créée par votre historique de navigation et la personnalisation accrue du monde
  • l’avenir du tracking

Si vous voulez approfondir, je vous conseille la lecture de mes articles:

J'aime(0)Ferme-la !(0)

Navigateurs web utilisés sur un blog de libriste

Voici la répartition des navigateurs web utilisés pour consulter ce blog sur le mois de Mars 2015 d’après Piwik.

repartition navigateursCe qui me choque, c’est que 23% (presque 1/4) de mes visiteurs semble utiliser Chrome. Or ce blog est plutôt porté sur le logiciel libre et s’efforce de décrier la surveillance de masse effectuée par Google & co. J’ai donc du mal à comprendre comment Chrome peut faire un tel score alors qu’il représenté l’antithèse (surveillance, code fermé, etc..) de ce que je prône dans mes articles.

Aussi, j’aimerai mieux connaître ce qui motive ces visiteurs à utiliser Chrome. Merci d’avance pour vos commentaires.

Addendum, voici également les moteurs web recensés :

moteur de rendus

J'aime(3)Ferme-la !(1)

Google Chrome : Économiseur de données. Refusez de donner le contenu de vos visites !

J’ai été très surpris par l’article de NextInpact nommé « Google : une extension Chrome pour réduire la quantité de données consommées »

L’article est plutôt complaisant alors que l’extension ne fait ni plus ni moins que d’utiliser les serveurs de Google comme proxy pour acheminer vos communications avec tous les sites web que vous consultez. Sauf que Google n’a pas le statut d’un FAI et n’a aucune obligation de ne pas lire et analyser le contenu de vos communications personnelles. Et c’est d’ailleurs pour avoir à l’intégralité de vos communications qu’il vous propose ce service.

Google avait déjà :

  • l’historique complet de vos recherches (cookie Google)
  • l’historique de toutes vos visites si vous utilisez Chrome (si vous avez activé la synchronisation dans le cloud)
  • le tracking sur les sites web (cookie GoogleAnalytics sur plus de 60% des sites web)
  • le contenu de vos emails (si vous envoyez un mail à ou depuis une adresse Gmail)

Et avec ce plugin installé volontairement par l’utilisateut il pourra lire le contenu complet de vos échanges y compris mot de passes, commentaires, contenu des pages web, etc… C’est horrible ! Il faut refuser ça ! On ne doit pas faire d’article complaisant tel que l’a fait NextInpact sans sensibiliser fortement les utilisateurs sur ce qui se passe réellement derrière la publicité de Google. Quand je vois les commentaires tous gentils sur la page de l’extension je prends peur…

google economiseur

Si Google et les webmasters voulaient honnêtement accélérer le web, ils enlèveraient tout leurs codes de tracking, les publicités et les redirections sur chaque lien !

Par exemple, j’ai fait moi aussi un proxy qui nettoie la page de résultats de Google, résultat : 13ko pour afficher les résultats de la première page. La même page de résultat sur le site officiel de Google c’est 1000ko!

Faites vous plaisir le code source de mon proxy est libre.

J'aime(13)Ferme-la !(0)