LOL.
D'autres webmail sont touchés, mais lequels ?
Et cette info est parfaitement cohérente avec ça: http://sebsauvage.net/links/?BOzYHQ : La NSA collecte des relations entre email en sniffant les réseaux. D'où, probablement, le passage à HTTPS de GMail décidé par Google, qui emmerde copieusement la NSA.
En tous cas, c'est une raison de plus pour auto-héberger ses mails et son webmail. Ou passer par d'autres moyens de communication (P2P et chiffrés: TorMail, FreeMail, BitMessage...)

TorSearch veut être le Google du réseau TOR.  (via http://venturebeat.com/2013/10/10/torsearch-launches-to-be-the-google-of-the-hidden-internet/)

Et allez ! Après Google (http://sebsauvage.net/links/?oJ4v8g) Microsoft aussi recherche des solutions pour identifier les utilisateurs de manière unique. Vous pouvez en conclure qu'il ne faudra pas non plus faire confiance à IE pour protéger votre vie privée (mais qui faisait encore confiance à IE de toute manière ?)

Notez que d'autres régies de pub, voyant également les cookies leur passer sous le nez, sont en train d'utiliser la technique de fingerprinting du navigateur pour vous identifier. Et visiblement cette technique est assez fiable. C'était celle mentionnée par l'EFF (http://panopticlick.eff.org/)
Je pense donc que de dans les mois qui viennent, nous allons tous installer ces extensions qui brouillent le User-Agent et renvoie des infos bidons (résolution d'écran, plugins installés, version du navigateur, système d'exploitation...)

J'aurais plutôt tendance à faire comme Timo.
Les webmasters ont-ils une idée de l'impact sur la vie privée de leurs visiteurs ?
Ce n'est pas à nous, webmasters, de décider si on a le droit de troquer la vie privée de nos visiteurs contre de l'argent. Les visiteurs *doivent* être libres d'utiliser AdBlock.

Haha... non vraiment Microsoft me fait bien rire. Au début c'était: « Mais non, Skype n'est pas centralisé du tout, ce n'est pas notre but. Ça reste du P2P. L'utilisation des serveurs centraux reste exceptionnelle. »
Et maintenant Microsoft veut officiellement aller vers du centralisé.
La centralisation ? Mais c'est pour apporter une meilleure "expérience utilisateur", bien sûr !

C'est pas magnifique, ça ? Les fournisseurs d'accès américain ont laissé la NSA mettre leurs serveurs secret directement sur les backbones du réseau. L'avantage ? Les serveurs de la NSA peuvent répondre plus rapidement que les vrais sites, et ainsi se faire passer pour eux.
Tout ceci avec la collaboration des compagnies de télécommunication.
Considérez qu'aucune communication n'est sûre.
(Et là on voit bien l'intérêt des fingerprints des serveurs ssh.)

Good !

Puisqu'on remet en doute mon affirmation, j'ai refait le test. Vous pouvez le faire également. Voici la procédure:
- Dans Firefox, installation des addons "TamperData" et "Diigo" (la barre Diigo, pas le bookmarklet).
- Redémarrez Firefox, loguez-vous sur Diigo.
- Ouvrez TamperData et ouvrez n'importe quelle URL: Vous verrez une belle requête POST partir vers les serveurs de Diigo. Cette requête contient l'URL que vous avez entrée. (voir la capture d'écran pointée par ce lien)

Diigo est donc informé en temps réel de toutes les URLs que vous visitez.

Notez que cette requête POST n'est pas visible dans la console réseau de Firefox (d'où l'intérêt de TamperData pour examiner le trafic réseau de votre navigateur).

Puisque Pierre M. me questionne, voici mon avis sur cet article:
Forcer des algos de chiffrements forts (AES 256 bits au lieu de RC4) est une bonne chose...  mais en l'occurrence totalement inutile pour se protéger des attaques MITM.

Pourquoi ? Parce que la NSA peut sans problème faire pression sur l'une des nombreuses autorités de certifications présente par défaut dans les navigateurs afin de générer des certificats SSL valide et intercepter sans lever d'alerte. Gardons à l'esprit le cas de Microsoft/Tunisie. Et là ce n'était même pas la NSA. (http://sebsauvage.net/rhaa/index.php?2011/09/05/09/28/51-anti-microsoftisme-du-jour-et-autres-joyeusetes).

Les autorités de certifications ne sont pas infaillibles. Les procédures de sécurité peuvent être abusées. Elles peuvent se faire pirater (c'est déjà arrivé). Elles peuvent subir des pression. Elles peuvent éventuellement décider de collaborer.

Alors votre super chiffrement en servira à rien si de toute manière votre navigateur accepte n'importe quel certificat signé, même si ce n'est pas le vrai certificat du site que vous visitez (Je rappelle que des vendeurs de firewalls filtrants se targuent, dans leur plaquettes commerciales, de pouvoir faire de la substitution de certificats SSL à la volée.)
Voir: http://sebsauvage.net/rhaa/index.php?2010/03/26/12/03/17-les-certificats-ssl-ne-suffisent-plus

Pour prendre une image: Vous pouvez utiliser les serrures les plus sophistiquées au monde (AES): Si le fabricant de la porte prête une copie des clés à quelqu'un d'autre (certificats SSL signés), votre super serrure sécurisée ne sert à rien.

Haha... si Facebook fait la course avec Twitter dans l'exploitation des données perso, ça va être une belle rigolade. Pendant ce temps là, Google mange du popcorn et regarde comment ça se passe, en cultivant son petit jardin.
Pouah.
Donc, là, Facebook va envoyer aux chaînes de télé américaines, les informations liées aux "like" concernant les programmes télé.
EDIT: Facebook faire un partenariat avec TF1 et Canal+ : http://sebsauvage.net/links/?BuQM2Q

Ça buzz un peu: Des utilisateurs ont vu que leurs documents Word stockés dans DropBox avaient été ouverts (une macro dans les documents appelle une URL qui permet à l'auteur du document de savoir qui l'a ouvert).
Les employés de DropBox mettraient-ils leur nez dans les documents de leurs clients ?
A priori non: DropBox semble utiliser LibreOffice pour convertir les documents en PDF afin d'en permettre l'affichage directement dans le navigateur.
Malgré tout, ça rend les utilisateurs nerveux, et je les comprend.

Je cite jeekajoo: « Le papa de Tor, Jacob Appelbaum, fait un discours au parlement européen à propos de la surveillance des états.
Video (25min) + Selection de citations (terrifiantes) + Transcript complet. » (via http://links.buntux.org/?fUhglA)

Visiblement, lui - et ses collaborateur travaillant sur TOR - sont surveillés de près. De très près.

Messages indéchiffrables, vraiment ? Je cite un extrait de la doc de Perseus: « PERSEUS enables to provide at the same time users' needs for privacy and confidentiality while preserving the ability of security agencies (police, defense, national security...) to eavesdrop communications of really bad actors (terrorists, child pornographs...) »  (Source: http://code.google.com/p/libperseus/)

Je traduis: « PERSEUS couvre en même temps les besoins de confidentialité des utilisateurs et la possibilité pour les agences de sécurité (police, défense, sécurité nationale...) d'écouter les communications des "mauvais acteurs" (terroristes, pedophiles...) »
Allô ?  Y'a pas une couille dans le potage, là ? Perseus a ÉTÉ CONÇU POUR PERMETTRE L’ÉCOUTE.

David Larlet pose une question intéressante (à laquelle devraient s'intéresser Google, Twitter, Facebook et tout autre hébergeur de données): En cas d'injonction d'un gouvernement, comment faire pour minimiser les dégâts ? Comment minimiser la quantité de données utilisateur à extraire ? (Par exemple en commençant par découper ses données par pays ?)

Mega-LOL. Au cas où vous n'auriez pas encore compris que les applications mobiles sont de sales petits mouchards: « les 20 applications les plus populaires en matière de santé et de bien-être telles MapMyFitness, WebMD Health, iPeriod etc. transmettraient des données à environ 70 sociétés tierces. ».
(via http://tcit.fr/liens/?eTxWFA)

Ça pourrait être LOL si ce n'était pas aussi pitoyable. Je cite (en mode TL;DR): « En clair, DEMAT Store a créé un navigateur propriétaire pour établir une connexion via un protocole de chiffrement propriétaire sur un cloud tout aussi propriétaire et appartenant à l’Etat. »
Dans le genre "anonyme", on fait mieux.

Je me note ça là, car quand vous mettez à jour un ancien AdBlockPlus, il ne vous propose pas l'installation de ces nouvelles listes:
https://easylist-downloads.adblockplus.org/liste_fr+easylist.txt  : Blocage des publicités (standard).
https://easylist-downloads.adblockplus.org/malwaredomains_full.txt  :  Blocage des domaines malveillants (malware, virus...)
https://easylist-downloads.adblockplus.org/fanboy-social.txt  : Blocage des sites sociaux.
https://easylist-downloads.adblockplus.org/easyprivacy.txt  : Blocage des traqueurs.

Tout cela fait double-emploi avec Ghostery.  Mais AdBlockPlus permet l'ajout de règles customisées, ce qui est bien pratique.

Pour le moment, les FAI français ont l'obligation de retenir pendant un an vos données de connexion: IP, date/heure, propriétaire de la connexion, ainsi que les IP auxquelles vous vous êtes connecté et diverses babioles. C'est malgré tout assez "soft", car sans DPI (Ils ne font qu'examiner les entêtes des paquets, non leur contenu, ce qui reste assez "light").
Dans les années à venir, voici ce qui va se produire: Les gouvernements vont mettre plus de pression directement au niveau des FAI pour avoir plus de détail. Quand je parle de détails, je parle bien sûr de DPI, du contenu des communications. On y arrivera forcément.
Pourquoi ? Parce qu'un certain nombre d'utilisateur fuiront les services centralisés du Minitel 2.0 (Facebook, GMail...), rendant la surveillance bien plus compliquée pour les gouvernements: Il va rapidement devenir ingérable d'établir des relations avec tous les fournisseurs de webmail de la planète et d'envoyer des demandes d'extraction de données à tout ce petit monde. Et je ne vous parle même pas de l'auto-hébergement qui décentralise encore plus les échanges. Ils taperont donc à la source, au premier maillon de la chaîne: Chez les FAI.  Ils n'auront pas d'autre solution.
Dans les années passées, diverses tentatives ont été lancée dans cette direction (et ont échouées), mais elles finiront par passer.   Pessimiste, moi ? Non, c'est juste une conclusion logique.

Décidément, les réseaux anonymes ne plaisent pas aux gouvernements. Il fallait s'attendre à ce qu'il y attaquent. (Bien que, ironiquement, TOR ait été en partie financé par le gouvernement américain lui-même.)
EDIT: A priori, le trafic aurait explosé à cause d'un botnet: http://sebsauvage.net/links/?LbEMAQ

Pour se défendre d'une class-action contre lui, Google a déclaré, je cite: « a person has no legitimate expectation of privacy in information he voluntarily turns over to third parties. »
Traduit: « Une personne ne peut légitimement s'attendre au respect de sa vie privée si elle confie volontairement ses informations à des tiers. »

ET BIEN SI, FIGURE-TOI, Google, tout le monde s'attend à un minimum de respect pour sa vie privée quand on confie ses données à des tiers. Sans confiance, pas d'internet. http://reflets.info/ils-nous-ont-trahi/
Non, ça veut dire non: http://reflets.info/viol-donnees-privees-non-ca-veut-dire-non/

Google, gros crétin, avec ton torpillage de la confiance des utilisateurs tu es en train de scier la branche sur laquelle tu es assis. Au lieu de baisser ta culotte, tu devrais lutter pour la défense de la vie privée de tes utilisateurs. Tant pis, je ne pleurerai pas vraiment quand tu disparaîtra. (Ah ne me dites pas que c'est impossible: à une époque, AOL, AltaVista et mySpace paraissaient indétrônables. Ils sont désormais exsangues.)

N'utilisez pas GMail, fuyez les services Google.

Tiens donc: Le malware implanté à travers les serveurs TOR compromis contacte des IP dans un bloc appartenant à la NSA...

A noter que le directeur de l'hébergeur FreedomHosting a été arrêté. Il se trouve que ses serveurs hébergent un paquet de services cachés TOR.
Piratage de sites TOR pour injecter des malwares (http://sebsauvage.net/links/?HClgQg), arrestation d'hébergeurs, FAI qui bloquent TOR (http://sebsauvage.net/links/?pEYzIQ), logiciels de P2P anonymes déclarés illégaux (http://sebsauvage.net/links/?LbT55g), OVH+Online qui reculent devant TOR, auteurs de P2P anonymes forcés d'injecter des backdoors (http://sebsauvage.net/links/?pRS1bw)... l'attaque des réseaux P2P anonymes a commencé.  D'abord TOR, ensuite on verra probablement aussi I2P et Freenet.

Ahum... une raison de plus d'éviter le moteur de recherche Google (et utiliser à la place StartPage, DuckDuckGo et autres).
Source: http://www.theatlanticwire.com/national/2013/08/government-knocking-doors-because-google-searches/67864/

EDIT: Finalement, ce n'était pas Google: C'est une entreprise à qui appartenait les ordinateurs (Ils avaient fait leur recherche depuis un ordinateur qui ne leur appartenait pas.). C'est cette entreprise qui a prévenu la police.
Source: http://techcrunch.com/2013/08/01/employer-tipped-off-police-in-pressure-cookerbackpack-gate-not-google/

Le titre se suffit à lui-même.

:-)
Beaucoup de patrons ne se rendent pas compte de l'illégalité de leurs demandes, et ignorent que cela peut leur couter de la prison: ils ne peuvent pas regarder ce qu'ils veulent, ni mettre des keyloggers à volonté.