Je cite: "si les « natifs numériques » sont censés ne pas être soucieux de leur vie privée, alors quiconque s’en préoccupe sérieusement passe pour un dinosaure complètement à la ramasse, plus du tout en phase avec ’’les Jeunes’’"

En théorie, la caméra sur votre téléphone Android ne peut pas vous filmer sans afficher un aperçu de la vidéo. Vous êtes donc censé voir que la caméra est active.
Sauf que ce hacker a réussi à réduire la surface d'aperçu à 1x1 pixel, la rendant presque invisible.
Ah, et ça marche même quand vous appuyez sur le bouton "veille" du téléphone.
Vous pouvez donc être potentiellement espionné n'importe quand.

Oh ben oui, pourquoi pas une appli Facebook qui écoute ce qui se passe autour de vous. C'est pour vous apporter une super fonction cool de reconnaissance de la musique comme Shazam. Si si !
« Facebook assure par ailleurs qu'il ne stockera pas les enregistrements ».   Mouarf.  C'est ce que disait aussi SnapChat.

Tiens pas bête: un programme pour faire un service de partage de fichiers à la volée sous TOR (par exemple pour partager un unique fichier).
Donnez-lui un fichier, il génère à la volée une URL TOR + login + mot de passe.
Vous devez déjà avoir TOR qui tourne (soit en service, soit le navigateur TOR incluant le service).
Simple à mettre en place, et le partage ne traîne pas sur internet (Il cesse dès que vous arrêtez le service).
https://github.com/micahflee/onionshare

Bah pouah...

Un programme qui copie le contenu de toute clé USB insérée. (Il y a déjà des outils similaires comme USBDumper: http://www.secuobs.com/news/07062006-sstic_usbdumper.shtml
Le programme est là: http://www.secuobs.com/USBDumper.rar )

"Snapshat admet que les photos ne disparaissent pas pour toujours."
Arrêtez de faire confiance à Snapchat, WhatsApp, Google, Facebook et les autres: Ils gagnent de l'argent avec vos données.
(via http://tech-services.fr/shartech/?lRpfVw)

A côté de Ghostery, Disconnect et AdBlockPlus, voici une nouvelle extension pour bloquer les traqueurs, par l'EFF: Privacy Badger.
La différence de cette extension est qu'elle laissera passer tout ce qui est vraiment nécessaire au fonctionnement des sites: Google Maps, Google Fonts, etc.  Pour ces derniers, elle purge juste les cookies.
En l'occurrence, si vous avez activé "Do Not Track" et que les inclusions dans une page continuent à vous traquer, Privacy Badger bloquera les domaines concernés.
L'extension (pour Firefox et Chrome) est actuellement encore en alpha.
https://www.eff.org/privacybadger
Source: https://www.eff.org/deeplinks/2014/04/privacy-badger

Le clavier Swype pour Android essaie de vous géolocaliser.  3750 fois par jour.  WTF ???
La réponse de Swype: c'est un bug.
Mais pourquoi un clavier aurait besoin de nous géolocaliser ???  Soit-disant encore pour une fonctionnalité "cool" pour fournir une auto-complétion différente selon votre emplacement géographique ?

500 millions d'utilisateurs.  Doh ><

Une conférence de 20 minutes que je me garde sous le coude. (via http://shaarli.cafai.fr/?_q1Stg)

Woao... ça c'est bien.  Ça fait plaisir quand ça va (enfin) dans le bon sens.
EDIT: Chez la Quadrature du Net: http://www.laquadrature.net/fr/retention-des-donnees-la-cjue-denonce-le-fichage-systematique-des-communications

Un article qui compare les avantages de VPN et TOR.

Mon commentaire (que je recopie ici):
"Quelques plus et moins:

VPN:
+ masque votre activité à votre FAI.
— Centralisation (et identification du client possible par le fournisseur de service)
+ vitesse
+ compatible avec pratiquement tous les logiciels (j'arrive même à jouer à Urban Terror à travers le VPN)


TOR:
+ masque votre activité à votre FAI.
+ décentralisation (et anonymat, hors de contrôle d'un fournisseur de service)
— lenteur
— limité aux logiciels adaptés spécifiquement à TOR.

MAIS (il y a un gros mais): Quand vous utilisez TOR pour aller sur le web "normal", vous faites confiance à un noeud de sortie TOR aléatoire, que vous ne connaissez pas, et qui peut changer à chaque session. (N'importe qui peut installer un noeud de sortie et se raccorder au réseau TOR). On a déjà vu des noeuds TOR:
- piquer des mots de passe (si si).
- manipuler des données avant de les renvoyer au demandeur (pages web, js...)
Ça reste des cas marginaux, mais ça peut arriver (On doit pouvoir retrouver ces articles. Cherchez "malicious tor nodes").

Donc, avec TOR soyez tout de même prudent.
(Note: le problème ne se pose pas quand vous consultez des sites en .onion)

Avec le VPN, vous n'avez à faire confiance qu'à un seul interlocuteur, et vous le choisissez.
(Ce qui est intéressant, c'est que vous n'avez plus besoin de faire confiance à un FAI particulier: Vous pouvez en changer, ou allez chez des amis/famille et utiliser leur connexion sans avoir besoin de faire confiance à leur FAI. Vous n'avez à accorder votre confiance qu'au fournisseur de VPN).

Sachant que les fournisseurs de VPN ont des clients nettement plus volatiles (pas de lock-in, pratiquement aucune friction à quitter le service), ils feront (à mon avis) moins de coups tordus que les FAI (Je n'ai encore jamais entendu un fournisseur VPN, même les plus mauvais, manipuler des pages web comme le fait SFR ou Verizon, ou mettre des proxy transparents comme le faisait AOL).

Dernière remarque: Quand vous utilisez TOR, vous faites implicitement confiance aux développeurs de TOR. Et croyez-moi, ils ont une putain de pression (ils ne sont pas anonymes). Espérez que ceux qui compilent TOR ont des ordinateurs très très bien protégés de la NSA, parce qu'ils sont une cible de choix pour la NSA et autres agences de sécurité.
(Vous avez vu cet article d'un des développeurs de TOR où il a vu le paquet contenant son nouvel ordinateur portable faire un drôle de trajet sur le suivi de livraison ?)

Pourquoi TOR est-il une cible plus intéressante que votre petit fournisseurs de VPN ?
Parce qu'il y a plus d'utilisateurs qui utilisent cet unique logiciel TOR que de n'importe quel service de VPN.

J'ajouterai encore une remarque: Un auteur de proxy anonyme allemand (japroxy ? je ne me rappelle plus du nom) a été forcé par le gouvernement allemand à inclure une backdoor dans son logiciel. Elle a persisté pendant des mois avant qu'on s'en aperçoive.
L'auteur de Freenet a également craint d'y être forcé (voir: http://www.suumitsu.eu/2012/10/18/freenet-risque-de-backdoor/).

Donc les P2P de type "Onion" ne sont pas infaillibles.

TOR est impressionnant, mais il ne résout pas tous les problèmes de confiance. Vous devez toujours faire confiance à quelqu'un. En l’occurrence, aux développeurs de TOR (et aux noeuds de sortie opérés par des anonymes)."

Bruce Schneier (spécialiste en crypto) met les pieds dans le plat en traduisant la langue de bois du PDG de Google. Ce qui donne: "Vos données sont à l'abri du gouvernement, sauf par des moyens qui nous sont inconnus ou dont nous n'avons pas le droit de vous parler. Et bien sûr, nous avons toujours un accès total à vos données, et nous pouvons les vendre à qui nous voulons."

Le "dont nous n'avons pas le droit de vous parler" fait référence au "gag order", une procédure gouvernementale américaine qui peut imposer le silence à une entreprise ou une personne sous peine de très lourdes sanctions. Ce qui fait que tous les sites de "transparence" mis en place par Google est autre sont du flan, puisque qu'ils ne peuvent pas parler des demandes gouvernementales sous gag order.

LOL.
Espace privé mon cul.
Et quid des jeux et musiques que vous avez légalement achetées et dont vous voulez faire un backup ?

Privé ça veut dire PRIVÉ.  Sauf chez DropBox, puisqu'ils ont les clés de (dé)chiffrement.

Enorme FAIL du Conseil Constitutionnel.  C'est absolument lamentable.

Le conseil a dit : « la mise en oeuvre de ce procédé n'implique pas d'acte de contrainte sur la personne visée ni d'atteinte à son intégrité corporelle, de saisie, d'interception de correspondance ou d'enregistrement d'image ou de son »
Alors on peut traquer vos déplacements à la trace, examiner en détail tout ce que vous achetez, tout va bien ?
Il serait temps de sortir un peu de « l'image ou du son ». Il y a bien des manières d'espionner la vie d'un individu sans prise d'image/son: La moindre de nos actions laisse des traces numériques partout. Même le fait d'allumer une ampoule (nouveaux compteurs électriques EDF).
C'est un peu minable de se protéger derrière cet argumentaire poussiéreux image/son/correspondance privée.

Nous avons droit à la vie privée, et pas seulement pour notre correspondance.
Sinon quoi, ils sous-entendent qu'il n'est pas anticonstitutionnel de traquer 24h/24 les citoyens ?  C'est la boite de Pandore de la société de surveillance.

(ça y est je suis content, j'ai casé "anticonstitutionnel".)

Des développeurs montrent qu'on peut forcer les Google Glass à enregistrer à l'insu de l'utilisateur.

Ben tiens, un spyware (très probablement) créé par les services de renseignements français. Je me doutais bien que ça existait (on avait déjà vu celui des USA et de l'Allemagne), je me demandais juste quand il allait être mis au grand jour.
LOL: Le nom interne du spyware: "Babar".
Question bonus: Cette merde est-elle détectée par les antivirus du marché ?
(PUTAIN ARRÊTEZ AVEC SCRIBD. Un chaton meurt chaque fois que vous l'utilisez. Fofox sait afficher nativement les PDF maintenant.)

Hé Orange, tu veux bien nous reparler de ton "Cloud Souverain" sponsorisé à grand coup de millions d'euros par le gouvernement français ?
MOUAHAHAHA.  

ಠ_ಠ

coucou Orange.
COU-COU.
>:-(

Il semblerait que la NSA ait cassé les VPN basés sur PPTP (bon ce n'était pas très sécurisé), mais plus inquiétant, L2TP aussi.   OpenVPN semble encore leur échapper.

Hahaha !  Je vois tellement de sites qui utilisent DomainsByProxy. (Cette boite achète les noms de domaine à votre place pour que vous puissiez rester anonyme). Sauf que...
Sauf que DomainsByProxy a reçu une plainte, comme quoi un site contiendrai du matériel sous copyright.
Non seulement ce n'est pas le cas, mais DomainsByProxy a immédiatement fourni l'identité du propriétaire du domaine au plaignant (la MPAA) alors qu'aucun procès n'a eu lien, aucune condamnation, sans injonction judiciaire, sans même prévenir à l'avance le concerné. Chapeau les gars, ça c'est du respect de vote business plan.
Dit autrement: Cette boîte est totalement bidon. Elle ne protège de rien. Leur service, c'est du vent.

Mempo est une distribution dans le genre de Tails, dans le but de laisser de moins de traces et d'être le plus sécurisé possible (avec Tor, I2P, Freenet et autres préconfigurés).