Petit astuce pour Linux+NetworkManager: Changer d'adresse MAC pour être moins tracé.
Et la bonne idée de cet article: Prendre l'UUID de la connexion à l'AP, ajouter la date du jour, hasher et prendre la md5 comme adresse MAC. Ainsi:
- Vous aurez une adresse MAC différente sur chaque AP (moins de traçage).
- Vous gardez la même adresse MAC toute la journée sur un AP donné (ça évite d'avoir à se reloguer).
Bien vu.

Commandes:
Voir les GUID des connexions: nmcli connection
Changer la MAC d'une connexion: nmcli connection modify {UUID de la connexion} wifi.cloned-mac-address {Adresse MAC}
et placer son script dans /etc/NetworkManager/dispatcher.d/pre-up.d/ (scripts lancés avant qu'une connexion soit activée)


EDIT: Il semblerait que les versions récentes de NetworkManager supportent directement la randomisation des MAC:
Dans les connexions: /etc/NetworkManager/system-connections/
dans la section Wifi, ajouter: cloned-mac-address=random

ou encore, pour l'appliquer à toutes les connexions, voir dans /etc/NetworkManager/conf.d/30-mac-randomization.conf ou /usr/lib/NetworkManager/conf.d/ :

[device-mac-randomization]
# "yes" is already the default for scanning
wifi.scan-rand-mac-address=yes

[connection-mac-randomization]
ethernet.cloned-mac-address=random
wifi.cloned-mac-address=random

(source: https://blogs.gnome.org/thaller/2016/08/26/mac-address-spoofing-in-networkmanager-1-4-0/ )

Un site pour analyser les applications Android afin de savoir si elles contiennent un tracker.

Sous le code (pas encore eu le temps de regarder):
https://www.youtube.com/watch?v=djbwzEIv7gE

Un clavier vendu avec un "Cloud Driver".
WHAT COULD POSSIBILY GO WRONG ???
Et bien justement le clavier envoie vos frappes sur internet à un serveur chinois.

De manière totalement prévisible, la Russie (après la Chine) bannit les services VPN.
Comme d'hab, le prétexte c'est "lutter contre l'extrémisme".
Mais bien sûr.

Ah ! Enfin une application desktop pour Signal.
(ça me faisait un peu mal au cul que ça ne soit dispo que sous forme d'extension pour Chrome. Beuark.)
à tester...

BORDEL.
DE.
MERDE.

Voilà que Microsoft va brancher Cortana sur Skype. Cortana va écouter toutes vos conversations privées et vous suggérer des choses (restaurants et autres) en fonction de vos conversations.
Bon ok c'est opt-in, mais c'est encore un truc que les Kiloolol vont trouver super cool et qui bouffe encore plus votre vie privée.

Ok sur sur simple supicion de terrorisme (et hop, facile), on pourra saisir tout votre matériel et faire une copie de toute vos données.
Ajoutez à ça l'obligation de donner ses identifiants sous peine de prison, youpi l'état de droit !
https://www.nextinpact.com/news/105265-les-deputes-adoptent-lobligation-declarer-tous-ses-identifiants-electroniques.htm
EDIT: Retour-arrière sur l'obligation de donner ses identifiants: https://m.nextinpact.com/news/105378-lobligation-declarer-ses-identifiants-supprimee-projet-loi-anti-terroriste.htm

Sur beaucoup de téléphones récents, les applications vous proposent de "taguer" les visages des amis (Facebook, Google+). Certains fabricants (comme Samsung) propose également cela dans leur galerie photo, et incluent souvent aussi la possibilité de déverrouiller votre téléphone avec votre visage, ou encore de temporiser le verrouillage automatique de l'écran s'il l'appareil détecte votre visage en train de regarder l'écran (fonction SmartStay).

Pour cela, la plupart de ces applications utilisent un répertoire-cache contenant des miniatures des visages. Regardez donc à la racine du stockage de votre téléphone (pas sur la carte SD) si vous n'auriez pas un répertoire ".face": Ces fichiers sans extensions (d'environ 7 ko) sont en fait des .jpg. (Il vous suffit de les renommer en .jpg pour voir le contenu.)

A titre d'exemple, sur les téléphones Samsung, quelques minutes après avoir pris une photo (ou l'avoir simplement téléchargée d'internet), le téléphone va détecter les visages et en faire une copie dans ce répertoire. (Constaté sur un Samsung Galaxy S5 neo sous Android 6.0.1)

Là où ça deviant glauque, c'est que non seulement on ne sait pas trop ce qu'en font ces applications, mais même en les désactivant toutes (Déverrouillage par visage, fonction SmartStay, désactivation de la gallerie Samsung....) ces foutus fichiers continuent être créés.  :-(((

Solution bourrin:
- supprimez le répertoire ".face"
- copier un fichier non vide à la racine et renommez-le en ".face"

Et voilà, le système ne pourra plus créer ce répertoire.

J'aurais aimé trouver une réponse officielle de Samsung (ou autre) sur ce répertoire... mais rien.
Est-ce que les informations de détection des visages quittent votre téléphone ?  Je n'en sais rien.
Tout cela est probablement lié à l'API de détection des visages de Google: https://developer.android.com/reference/android/media/FaceDetector.html

Mainenant étant donné que Google a aussi accès à votre position géographique (dès le moment où GoogleMaps est installé sur votre téléphone, et même si vous ne l'utilisez pas), cela veut dire qu'ils sont capables de constituer une grosse base de données indiquant QUI était OÙ et QUAND. Tout cela de manière **totalement automatisée**, à partir du simple moment où vous appairaissez sur une photo, même en arrière-plan.
Je ne dis pas qu'ils le font, mais qu'ils ont tout ce qu'il faut pour le faire.

Un petit spot pour le moteur de recherche Qwant assez bien vu  ^^
(lien directe vidéo: https://videos.qwant.com/qwant-tv-spot30s.mp4 )

D'excellents rappel sur la vie privée à lire et faire lire.

Alors à propos de ça, la première fois que j'ai démarré un appareil sous Android 6, il me semble qu'il demande si oui ou non on veut activer cette option (que j'ai bien entendu décliné).
Par contre, je ne retrouve pas du tout cette option par la suite dans tout le paramétrage de l'appareil. Autrement dit, j'ai l'impression qu'une fois que vous avez dit "oui", vous ne pouvez plus changer d'avis. (à vérifier).

Je pose ça là. Les affirmations de blogueurs sont assez extraordinaires et méritent un examen. Il prétend que si les applications comme Instagram ou Facebook sont aussi grosses, c'est qu'elles ont un système de reconnaissance vocale qui vous écoute en permanence et qui transmets des mots-clés aux serveurs à des fins publicitaires (et autres).

Non mais normal quoi :-(

Et pour savoir si une appli utilise Teemo: https://mastodon.social/users/U039b/updates/4191360

EDIT: Travail collaboratif pour recenser les applications qui utilisent ce traqueur: https://ethercalc.org/jo54l96nkztq (via https://mastodon.xyz/users/Gildas_GH/updates/338170)

EDIT: Pour détecter ce flicage: http://links.kevinvuilleumier.net/?-Si_KQ
https://play.google.com/store/apps/details?id=com.denper.addonsdetector

Facebook a racheté discrètement en 2013 un service de VPN gratuit pour Android et iPhone. Ils inspectent toutes les données d'utilisation pour décoder les habitudes des internautes et les tendances.
C'est à partir de ces informations que Facebook aurait - par exemple - décidé de racheter WhatsApp.

«  données très sensibles : en sus des permis de conduire, on trouve en effet la base du programme de protection de témoins, des détails personnels (noms, photos, domiciles) sur les unités d’élite de l’armée suédoise, sur les pilotes de combat, des informations sur tout Suédois figurant dans un fichier de police ou encore sur les véhicules employés par le gouvernement et l’armée.  »

Mais pourquoi refuser de se faire ficher si on a rien à se reprocher, hein ?

><

Une *excellente* traduction de Framasoft qui explique que - même quand on a rien à se reprocher - la surveillance de masse modifie notre comportement... au point de s'auto-censurer, donc ne plus être libre.
Un lien à faire passer à ceux qui se moquent d'être fichés.

Liste de matériels (ordinateurs, routeurs...) qui respectent vraiment votre vie privée selon la FSF.
(via https://homputersecurity.com/2017/07/05/la-fsf-approuve-neuf-ordinateurs-centres-sur-la-vie-privee/)

Le diable est dans les détails : Google va continuer à lire vos mails, en fait.

Archive de l'article:
http://archive.is/VGquR
https://web.archive.org/web/20170619121545/http://www.liberation.fr/debats/2017/06/18/donnees-sur-le-net-tous-suspects_1577671

Voilà voilà...  une lanceuse d'alerte travaillant à la NSA s'est fait arrêter.
Comment elle s'est fait prendre ?
Elle a eu le malheur d'imprimer les documents avant de les scanner. Or depuis de nombreuses années, on sait que les imprimantes laser couleur ajoutent des points jaunes à peine visibles inscrivant la date et le numéro de série de l'appareil sur la feuille (Je vous en parlais en 2008: http://sebsauvage.net/rhaa/index.php?2008/10/24/12/23/41).
La NSA a donc pu identifier le "fautif".

EDIT: Voici une liste d'imprimante qui sont connues pour ne *pas* insérer ces petits points jaunes:
https://www.eff.org/pages/list-printers-which-do-or-do-not-display-tracking-dots
Liste vérifiée par l'EFF, donc de confiance. (Encore que !  Il n'est pas impossible que certains firmware aient été mise à jour par les fabricants... *soupir*)


EDIT: http://www.mypersonnaldata.eu/shaarli/?KiwqSg
Alors oui à propos de ça: N'utilisez que des logiciels libres pour éditer vos documents.
Vous n'êtes pas à l'abri d'un marquage caché par des logiciels propriétaires.
Je rappelle que des logiciels comme Photoshop possèdent du code interne qui vous interdira - par exemple - d'éditer l'image d'un billet de banque (Oui, des logiciels comme Photoshop possèdent des algorithmes pour reconnaître les billets de banque, ainsi que certaines photocopieuses haut de gamme qui vous sortiront une page noire.)


EDIT: Il existe également un marquage des billets de banque, mais uniquement destiné à empêcher leur reproduction : https://en.wikipedia.org/wiki/EURion_constellation

Si vous trouviez que Windows 10 était déjà un sale mouchard, rassurez-vous !
Après un an de collaboration avec la dictature chinoise, Microsoft vient de sortir une version de Windows 10 approuvée par le gouvernement. Avec "télémétrie" (aka mouchard) et système de mises à jour spécifiques et algos de chiffrement maison.
Mais soyez sans crainte ! Microsoft ce sont des gentils, même quand ils collectent vos clés de chiffrement BitLocker.

Ils vont essayer de "customiser" l'expérience utilisateur en exploitant vos données personnelle: position géographique (GPS dans l'application Twitter), sites visités (détectés grâce aux wigets sociaux sur les sites), etc.
Je vous conseille d'aller dans vos réglages Twitter et tout couper. Beuark.
https://www.ghacks.net/2017/05/18/time-to-check-your-twitter-settings/

En allant sur Twitter pour changer mes réglages, je tombe sur cette publicité: https://framapiaf.org/system/media_attachments/files/000/055/050/original/29e0f38baa1d7a31.jpg
*frisson de dégoût*
Je ferme cet onglet nauséabond et retourne vite sur Mastodon.

Je vous ressort un viel article juste pour rappel: Grâce à Snowden, on sait que Microsoft fournit au gouvernement américain les failles découvertes dans ses logiciels et attend jusqu'à un mois avant de les rendre publiques (et les corriger).
Cela permet à la NSA et autres d'exploiter ces failles pour leur propre intérêt.
Tout le monde pleure sur les failles #WannaCry récentes de Windows ?
Certes, certains auraient dû patcher, mais il ne faut pas trop se plaindre quand on choisit de travailler avec une société qui cache *volontairement* des failles de sécurité au profit d'un gouvernement.
Et encore, quand ils ne collaborent pas directement avec des dictatures pour faciliter l'écoute des citoyens (certificats en Tunisie, versions modifiés de Skype en Chine, etc.)
Je n'accorde plus aucune confiance à Microsoft.

EDIT: Lien supplémentaire: https://arstechnica.com/security/2013/06/nsa-gets-early-access-to-zero-day-data-from-microsoft-others/

Facebook n'a pas changé: Toujours présent pour vous exploiter.
Et ils ont de grands projets...