Putain de putain.  Tout et n'importe quoi comme excuse pour renforcer la surveillance, sans contrôle d'un juge.    Je vous met en prime l'utilisation de la crypto comme circonstance aggravante ? C'est cadeau.

Voilà donc comment la NSA impose aux sociétés de lui livrer des informations: Une amende secrète journalière de 250 000 dollars en cas de refus de répondre aux demandes PRISM. Comment voulez-vous lutter contre ça ?

Oui j'ai aussi vu passer ce comportement chez ComCast sur les points d'accès WiFi publics. Et je pense que ça va se répandre.
Pour expliquer: Certains accès internet injectent à la volée du javascript et de l'HTML dans les pages que vous visitez.
Éthiquement c'est déjà très moche, mais cela apporte souvent des risques du point de vue sécurité.
La parade ? Utiliser un VPN: Non seulement le FAI ne pourra pas examiner votre trafic (et donc revendre vos données démographiques), mais il ne pourra rien injecter.

EDIT: Chez ComCast: http://www.infoworld.com/d/networking/comcasts-open-wi-fi-hotspots-inject-ads-your-browser-250141

Quelques conseils qui vont de soi pour ne pas retrouver ses données personnelles exposées en ligne...

>:-(

Apple... comment dire ?  Ta gueule ?

« il n'est pas prévu de version open source malheureusement. »
Chiffrement à sources fermés = Directement poubelle en ce qui me concerne.

WHAT THE FUCK ?
Comme si le logiciel baseband (totalement propriétaire et fermé) ne suffisait pas, voilà que j’apprends que les cartes SIM peuvent avoir un CPU et de la RAM, et peuvent faire tourner leur propre programme, hors de tout contrôle de l'OS (Android ou autre). Les logiciels peuvent même être téléchargés et exécutés à distance par votre opérateur.
J'imagine que c'est du pain béni pour les services de renseignement...

Trop la classe: Les téléphones portables de la marque Xiaomi sont de petits cafteurs. Dès que vous ajoutez un contact ou recevez un SMS, une copie est envoyée aux serveurs de Xiaomi.
Quelle sera l'excuse de l'entreprise (qui n'a pas encore répondu) ? Un backup dans le cloud ?  Un firmware piraté #CestPasNous ?

Précisions: Ce qui a été mis en lumière par F-Secure, c'est le fait que ces téléphones aient ce comportement même si vous n'avez créé aucun compte dans le cloud Xiaomi: Le téléphone fait cela dès le premier allumage.

EDIT: Le fabricant de téléphone s'excuse et met à jour ses téléphones pour bloquer le déclenchement intempestif de la sauvegarde cloud. http://www.reuters.com/article/2014/08/11/us-china-mobilephone-xiaomi-idUSKBN0GB0WY20140811

Oh ben tiens quelle surprise...   Donc si vous stockez vos fichiers chez Microsoft (ou Google ou Apple, d'ailleurs, puisque ce sont aussi des entreprises américaines), le gouvernement US pourra avoir accès à vos fichiers.

C'est assez effrayant de voir comment la machinerie administrative et judiciaire peut vous écraser... à tort. Voilà pourquoi il faut refuser d'être fiché à tout-va.

7 choses à savoir sur TOR (le réseau P2P anonyme)  (traduit par https://tech-services.fr/shartech/?OrmoPw):

« 1. Tor est toujours en activité.
2. Tor n'est pas seulement utilisé par les criminels.
3. Tor n'a pas une backdoor pour les militaires.
4. Personne n'a été poursuivi aux U.S.A pour avoir exécuté un relais Tor.
5. Tor est facile à utiliser (NDT: Je confirme ! ).
6. Tor n'est pas aussi lent que vous le pensez (NDT: Je confirme encore, il est loin le temps ou on voyait le site se charger et ou voir une vidéo était de l'utopie).
7. Tor n'est pas infaillible. »

Je mettrais un bémol sur le point 4: Un gars a déjà vu la police débarquer chez lui car son IP (qui faisait tourner un "exit node" TOR) était apparue sur des forums pédophiles. (Je ne retrouve plus le lien.). Il a été acquitté, mais ça fout quand même les boules.

EDIT: Ah ben justement: Un Autrichien, opérateur de noeud de sortie TOR, a été déclaré coupable car il savait que TOR *pouvait* être utilisé par des pédophiles.  Putain de merde. (Désolé, mais fallait que ça sorte.)  Internet, TCP/IP et HTTP aussi *peuvent* être utilisés par des pédophiles, c'est pas pour ça qu'on leur tape dessus.
Le gars va donc subir 3 ans de probation, ainsi qu'un peu plus de 20 000 € de frais de procédure en tous genre. Il a fait quelques séjours à l’hôpital car tout cela a affecté sa santé physique et mentale.
Source: https://network23.org/blackoutaustria/2014/07/01/to-whom-it-may-concern-english-version/
Blog de l'intéressé: https://rdns.im/court-official-statement-part-1

*DONC*, réfléchissez bien avant de monter un nœud TOR de sortie.  (Les nœuds de relai ne posent pas problème.)

Ben voyons...  C'est cool, si si, c'est pour faciliter vos recherches !

Pfff... évidemment. Facebook et Google vont continuer peu à peu à rejeter les technologies qui permettent à leurs utilisateurs de protéger leur vie privée. C'est tout à fait dans leur logique.

Putain, Google !   >:-(((
EDIT: Détails: http://pixellibre.net/2014/06/votre-intimite-face-a-android-et-ses-autorisations/
et seconde partie: http://pixellibre.net/2014/06/votre-intimite-face-a-android-et-ses-autorisations-seconde-partie/
et troisième partie: http://pixellibre.net/2014/06/votre-intimite-face-a-android-et-ses-autorisations-troisieme-partie/

EDIT: En français: http://pro.clubic.com/it-business/securite-et-donnees/actualite-707755-cables-secrets-etaient-capables-ecouter-conversations-clients-vodafone.html

Faire disparaître de Google des pages de résultat qui ne vous plaisent pas ? Le formulaire est ici: https://support.google.com/legal/contact/lr_eudpa?product=websearch
Mais cela ne vous garantie absolument rien, vu que Google sera seul juge. (Et on connaît Google, hein ?)
Ah et puis il faut fournir une photocopie de votre permis de conduire ou de votre carte d'identité à Google.   ><

Voilà pourquoi les outils de surveillance sont un danger. « Je n'ai rien à cacher: Je n'ai rien à me reprocher. ».... Vraiment ? Mais peut-être que les futurs dirigeants du pays, eux, y trouveront des choses à vous reprocher.
Ce n'est pas pour rien si le respect de la vie privée fait partie intégrante des Droits de l'Homme.

Ah !  Le projet de messagerie privée et sécurisée de Laurent Chemla (http://sebsauvage.net/links/?PbPJpw) a maintenant un site. Dans l'équipe, il y a aussi La Quadrature et Gandi.  Ce qui pour moi est un excellent sceau de confiance.
Le service n'est pas encore ouvert, et ce sera de toute manière un logiciel libre. Le projet est encore tout jeune et en développement: https://github.com/CaliOpen/CaliOpen
Ils n'ont pas l'intention de greffer quelque chose au dessus du mail ou des SMS: Ils repartent d'une feuille blanche en posant les problèmes. Il semble y avoir plein de bonnes idées, comme noter le niveau de confidentialité des discussions, et ne pas en afficher certaines si vous êtes sur un terminal dont vous n'êtes pas sûr.  à suivre...

Un outils pour voir si votre ordinateur est tracé avec CompuTrace. (via Korben).
EDIT: Méfiance, l'outils n'a pas trop l'air de fonctionner, et il est à sources fermés.

C'est pas mignon ça ?  Merci Snowden.  Ce sont des photos de l'équipe TOA de la NSA en train d'implanter des backdoors dans des routeurs Cisco.
La procédure ?  Intercepter les colis lors de leur transport, les re-router dans des bâtiments de la NSA, ouvrir avec beaucoup de précautions les colis, implanter les backdoors, repackager le produit comme s'il n'avait jamais été ouvert, et le ré-injecter dans le transit de colis.
Comme le fait remarquer BoingBoing, c'est particulièrement ironique quand on sait que les USA accusaient très exactement les Chinois de faire la même chose avec leurs routeurs.

EDIT: Article en français: http://www.numerama.com/magazine/29385-nsa-le-detournement-des-livraisons-illustre-avec-cisco.html

Tout à fait !
C'est assez désagréable.
(Ceci dit, j'ai quelques internautes qui discutent avec moi à travers un paste ZeroBin (ou PickyPaste) qui expire. Avantage ? Aucune trace des échanges dans les boîtes mail (même si en face quelqu'un a du GMail). Il n'y a que l'URL dans l'échange de mail. Et en prime si quelqu'un tombe quelques semaines après sur cette URL, elle ne sera plus utilisable.  C'est efficace, mais j'avoue, c'est pénible d'en arriver là pour éviter d'avoir ses conversations indexées par Google.)

Quant à PGP, j'y ai mis un gros bémol: Difficulté de compréhension par la plupart des internautes, clés pas toujours faciles à trouver, implémentations pas toujours totalement compatibles, mauvaise interprétation des charsets... bref, c'est  le bordel.

(Article source: http://mako.cc/copyrighteous/google-has-most-of-my-email-because-it-has-all-of-yours)

No comment.

Facebook rachète une startup de géolocalisation... et s'empresse de piocher dans les données des utilisateurs.
Notez que Google géolocalise déjà une énorme quantité d'utilisateurs de G+/Android.
Prochaine étape: La webcam !  Mais oui, c'est l'évolution logique. Facebook pourra sans doute proposer de vous loguer automatiquement, mettre automatiquement votre status de présence ou n'importe quelle conneries "cool". Associé à la reconnaissance facile, ça va être fun pour traquer les utilisateurs.  Idem chez Google, bien sûr, qui dispose déjà d'une techno similaire de reconnaissance faciale.

En tous cas ça donne à réfléchir quand vous souscrivez le service de n'importe quelle petite startup: Du jour au lendemain, vos données personnelles peuvent se retrouver chez Facebook ou Google. Comme ça, pouf.

Une université canadienne a sorti un rapport sur le respect de la vie privée des fournisseurs d'accès canadiens. Ce n'est pas brillant.
Un point particulièrement inquiétant, c'est la manie qu'on certains FAI canadiens de router une grosse partie de leur trafics à travers les USA... alors même que source et destination sont au Canada.
Il serait intéressant de tracerouter un peu plus nos communications pour voir où nos FAI font passer le trafic pour certaines destinations.
EDIT: Compléments d'infos: https://fralef.me/links/?zmYymQ