Enfoirés. Méthodes de fachos !

Euh.... QUOI ? systemd envoie des requêtes aux serveurs NTP de Google chaque fois qu'il démarre ?  Non mais c'est une blague ?
EDIT: http://tools.aldarone.fr/share/?vag60w  Merci de la précision.

Hoho... Windows 10 c'est une bonne blague concernant la vie privée et la confidentialité. Quelques exemples:
- Si vous chiffrez votre disque avec BitLocker, la clé de déchiffrement est envoyée à Microsoft. Ainsi que votre historique de navigation et tous vos mots de passe. (Donc n'importe quel gouvernement peut l'obtenir sur simple demande).
- Microsoft est informé de tous mes réseaux WiFi auxquels vous vous connectez (envoi du SSID).
- Microsoft sait ce que vous cherchez sur le web, même si vous avez choisi un autre moteur de recherche par défaut.
- etc.

Je vais le redire: Par défaut, Microsoft récupère tous vos mots de passe et toutes les clés de déchiffrement des disques. Vous êtes à poil face à Microsoft.

Comment dire ?...   NON MERCI.

Des hommes soupçonnés de fomenter une attaque terroriste ont été arrêtés. La base de cette arrestation ? Leurs échanges de messages sur WhatsApp.
Oh mais attendez, je croyais que c'était censé être chiffré de bout en bouts, ce truc. On nous aurait menti ?

>:-(

Cette citation de Snowden est en or: « Le fait de dire qu’on se fout de la vie privée parce qu’on a rien à cacher revient à dire qu’on se fout de la liberté d’expression parce qu’on a rien à dire. »
(via http://orangina-rouge.org/shaarli/?I3V33Q)

OH LA VACHE.   (HOLA VACHE ?)

Hola est un service de VPN gratuit. La seule petite chose qu'il fallait bien lire dans les petites lignes du contrat d'utilisation, c'est que chaque utilisateur se transforme en NŒUD DE SORTIE SUR LE NET POUR CE VPN. Arg. C'est juste horrible. Ça veut dire que n'importe quel utilisateur de ce VPN peut utiliser votre IP pour aller sur le net.
(D'où, forcément, le fait que le VPN soit gratuit puisqu'ils n'ont pas à payer une fortune pour un gros accès au net: Ce sont les utilisateurs du VPN qui fournissent la bande passante et les noeuds de sortie.)
La version payante vous permet de ne plus être nœud de sortie.

D'où l'intérêt:
- de toujours bien lire les petites lignes.
- d'avoir quelques connaissances techniques.
- de ne pas prendre le premier service VPN venu.

(via https://news.ycombinator.com/item?id=9614993)
EDIT: Mieux expliqué chez Korben: http://korben.info/mettez-le-hola-a-hola.html

Euh... QUOI ?
Pôle Emploi pourra fouiller dans nos comptes bancaires sans procédure judiciaire, comme ça ?
Attendez, c'est pas fini: « L'accès au relevé téléphonique, qui emporte aussi l'accès aux géolocalisations des bénéficiaires d'indemnisations par Pôle Emploi, pourrait venir renforcer ce dispositif. »
Donc en prime nos appels téléphonique et notre géolocalisation (!)

Il y a combien d'administrations qui vont pouvoir piocher allègrement dans nos comptes bancaires, dans nos échanges, dans nos données de consommation, dans nos données médicales ?
Cela veut dire qu'il y aura *plus* de personnes qui auront potentiellement accès à vos données privées.

EDIT: Ils font machine-arrière: http://www.numerama.com/magazine/33218-pole-emploi-le-gouvernement-renonce-au-droit-de-communication.html
C'est bien ?   Pas vraiment: ils font machine-arrière parce que ça gueule et qu'ils ont peur des réactions. Ce qui me fait peur, c'est qu'une administration ait trouvé ça normal d'imaginer piocher dans votre vie privée (transactions bancaires, appels téléphonique, géolocalisation) sans contrôle d'un juge comme si c'était naturel. Je pense que ça ne sera pas la dernière à essayer.

EDIT: Complément: http://www.numerama.com/magazine/33220-droit-de-communication-quelle-administration-peut-obtenir-quoi-sans-controle.html

Oh ben tiens quelle surprise: Maintenant que la surveillance est en place sous prétexte de lutte contre le terrorisme, voilà que le gouvernement veut s'en servir pour tout autre chose.  OH BEN ÇA ALORS ON NE S'Y ATTENDAIT PAS DU TOUT. ಠ_ಠ
En tous cas il ne leur aura pas fallu longtemps !
EDIT: La suite: http://lehollandaisvolant.net/?id=20150519165734

On peut dire que l'état français fait de gros efforts pour vous empêcher de consulter les fichiers qu'il a sur vous, et ce malgré la loi vous y autorisant.
(via http://alireailleurs.tumblr.com/post/119343052894/fichee-par-les-services-de-renseignement-rue89)

J'ajouterais aussi RetroShare, assez complet même si l'interface fait vieillot et qu'il a quelques bugs.
EDIT: Ah oui, pas très user-friendly, RetroShare, c'est vrai.

« Mais pourquoi refuser d'être fiché si on a rien à se reprocher ? »
Et bien voilà une belle illustration du pourquoi qui fait froid dans le dos. o_o
(via http://tools.aldarone.fr/share/?LpcgGQ)

Non alors vraiment je n'arrive pas à trouver ça bien: Un boitier de l'assureur avec GPS+accéléromètre qui enregistre toute votre conduite. Votre assureur récupère les données et va décider si vous pouvez payer moins.
En dehors des aspects horribles "vie privée" et autres, il y a aussi un autre aspect que je trouve extrêmement dangereux côté sécurité: Le boitier en question est branché sur le port ODB de la voiture. Autrement dit, il peut potentiellement manipuler les paramètres du moteur, du freinage, etc.
Je ne dis pas que les assureurs vont y toucher, mais quid si leur fichu boitier a un bug ? Ou s'il est piraté ?
Plus j'y pense, plus je trouve d'arguments contre.

Une liste d'applications Android pour protéger votre vie privée. Téléchargement direct des APK proposé.

Sans surprise :-(((

TOR est depuis le début en partie financé par DARPA, une agence gouvernementale américaine dont le but est d'améliorer la défense du pays (et qui appartient au département de la défense des Etats-Unis).
TOR vient de recevoir un nouveau financement de DARPA pour travailler sur les services caché distribués (afin d'améliorer la résilience du réseau).
Je trouve plutôt ironique cette schizophrénie où le gouvernement américain finance TOR tout en luttant à mort contre l'anonymat.

« Outre le fait de regarder des vidéos ennemies, de fréquenter des sites djihadistes ou d'envoyer des e-mails à une cible connue, le chiffrement des communications ou l'utilisation de TOR feront partie des éléments pris en compte pour détecter les comportements de terroristes en puissance. »
Donc le fait de protéger votre vie privée avec du chiffrement (pgp, TOR, VPN...) fait de vous directement un suspect ?  Connard.

« Puisque Facebook le fait et que cela ne dérange personne, il n'y a pas de raison que l'État ne puisse pas le faire, a-t-il vociféré en substance. »
C'est vraiment une excuse à la con.

Je me demande si les fournisseurs de VPN français (ou ceux qui les hébergent) sont soumis à ces boîtes noires ?  Sinon il va falloir sérieusement penser à trouver des services de VPN à l'étranger, en supposant que dans le pays en question les lois ne soient pas pires... :-/

EDIT: http://www.mypersonnaldata.eu/shaarli/?08QBcQ  Ah ouais quand même. Ces raclures n'ont honte de rien. Le racisme est mainstream. Le fascisme est sur le point de devenir aussi tendance. Quelle fantastique politique de merde ! :-(((

La déclaration des hébergeurs professionnels français. C'est simple, il y a tous les plus gros: OVH, Ikoula, Gandi et autres.

Merci, merci et merci. Enfin des professionnels du secteur qui donnent de leur voix. Et pas des branques: Ce sont des pointure qui rapportent à la France.
Par exemple, l'air de rien, OVH est le troisième hébergeur mondial.

« En vertu d'un décret du 27 mars 2015, les fournisseurs d'accès à internet et hébergeurs déclarés "d'importance vitale" auront l'obligation de fournir à l'Etat toutes les documentations techniques sur les matériels et logiciels utilisés dans leurs réseaux, ainsi que les codes sources. »
Rhô la vache, rien que ça ??? Et aussi une copie des clés et des mots de passe, je présume ?

J'aime tester les applications dans le genre de ZeroBin. Des fois on rigole bien: http://sebsauvage.net/galerie/photos/Bordel/2015-03-30_cryptbin.png
Ce que montre cette capture d'écran, c'est que les serveurs de Google reçoivent l'URL complète, AVEC LA CLÉ DE DÉCHIFFREMENT. Sur ce service, vos textes ne sont pas privés: Google a la liste de TOUS les messages postés avec TOUTES les clés. C'est juste une kolossale blague.
Méfiez-vous, tous les services ne se valent pas.
Sur mon ZeroBin, je vous garantie qu'il n'y a pas d'appel à un service externe. Même jQuery est servi localement.
EDIT: Je leur ai envoyé un email. PS: Même sans la fuite de la clé, avec les cookies et referer, Google sait qui a créé et lu les notes, et quand. Avec tout ce qui va avec Google: cookie d'identification, éventuelle géolocalisation sur navigateurs mobiles, etc.
EDIT 31 mars 2015: Le développeur a l'air de l'avoir mauvaise de ne pas avoir vu ça. Il va a priori corriger.

Ah ! Un fork de TextSecure qui conserve le chiffrement des SMS: https://github.com/SMSSecure/SMSSecure
(cf. http://sebsauvage.net/links/?Q-n_LQ)

Encore un projet qui pue: L'accès à vos clés de déchiffrement SANS ACCORD D'UN JUGE. C'est encore pire que la censure des sites sans juge.
D'où l'intérêt d'avoir le contrôle de son chiffrement (en local).
Et bien il n'aura pas fallu longtemps pour que les ronces putrides des bien-pensants fascisants poussent sur les cadavres de Charlie Hebdo. Sécurisants de tous bords, vous avez tout mon mépris.

TextSecure va abandonner les SMS chiffrés, et devient comme la grosse masse immonde des autres messengers: un gros truc bien centralisé. Plus aucun intérêt.
EDIT: Chez LinuxFR: http://linuxfr.org/news/textsecure-les-sms-et-mms-chiffres-c-est-fini
EDIT: Un fork reprend le chiffrement des SMS: http://sebsauvage.net/links/?8XvpUA

Mais euh... en quoi est-ce une surprise ? C'est le cas pour n'importe quel hébergeur: ils peuvent entrer directement dans vos données. Je ne vois absolument pas ce qu'il y a de surprenant là dedans.
Il n'y a que les services chiffrés côté client (ZeroBin, Mega...) qui *éventuellement* peuvent prétendre à le pas pouvoir accéder à vos données.