Yahoo, Google, chiffrement et poudre de perlimpinpin.

WiFi gratuit dans les gares suisses ? Elles s'autorisent à utiliser vos données de navigation, y compris les céder à des tiers ou à l'étranger.
Méfiez-vous des WiFi gratuits...
(via http://links.yome.ch/?-qvtMQ)

Opera Mobile, ma couille, je t'aime bien comme navigateur mobile, mais c'est quoi ce header HTTP non documenté que tu envoie avec un gros truc en héxa qui semble unique à mon téléphone ? J'ai beau googler, je ne sais pas d'où ça sort.
X-EBO-UA: BID=1.3.0, BCReq=0DA911C2490D7E9623F6.....

(Naked Browser n'envoie aucune chaîne d'identification unique de ce type. Ni Firefox Mobile. Ni le navigateur Android par défaut. Ni même Chrome Mobile.)
EDIT: http://lehollandaisvolant.net/?mode=links&id=20131117163904   Opera Turbo est désactivé.

Un enquêteur de la police de New-York a été reconnu coupable d'avoir payé les services d'un hacker pour pirater 30 comptes mail. Il va prendre un an de prison.
C'est totalement anecdotique face au bordel immense de la NSA, mais révélateur quand même.

Skype participe aux écoute chinoise (on le sait depuis plusieurs années, puisqu'une analyse avait montré des différences entre la version occidentale et la version chinoise de Skype.)

Voilà voilà... Google souhaite maintenant récupérer les numéros de téléphone et les associer à votre profile Google+.  Toujours plus de datamining.
Notez que certains services Google exigent déjà le numéro de téléphone, comme AdSense/AdWords, l'authentification à deux facteurs, certaines fonctions de l'agenda, etc.

Vous savez pourquoi je n'ai pas envie de souscrire à ce service ? Parce que c'est une cible de choix pour la NSA. Une bonne grosse cible.

Héhé... j'aime leur titre. Maintenant qu'on sait que la NSA a espionné Angela Merkel, quelle était l'excuse de la NSA ? Terrorisme ou pédophilie ?
(Aucun des deux, bien sûr: La NSA espionne tout le monde pour l'appât du pouvoir.)

Je cite: "la ministre avoue clairement que les « cris d’orfraies » poussés par François Hollande et Laurent Fabius au sujet du programme de surveillance Américain ne sont que du théâtre, sans doute destinés a apaiser le petit peuple"

Les écoutes hors de tout contrôle judiciaire vont être facilitées. Et je cite: "Les données pourront même être siphonnées en temps réel auprès des opérateurs.".
Bon ben, tous direction TOR ?  ಠ_ಠ

Arg... oui je comprend tout à fait le problème.
En plus des amis (ah vraiment merci), certains sites ou applications web demandent à accéder à vos contacts pour pouvoir poster un commentaire. Sans compter les applications pour smartphones qui piochent allègrement dans vos contacts.

Quelques exemples:
●  L'application Twitter siphonne vos contacts: http://sebsauvage.net/links/?3TTjIw
●  LinkedIn pioche les listes de contacts pour les spammer: http://sebsauvage.net/links/?3o54gQ
●  80% des développeurs d'applications pour mobile repiquent le carnet d'adresse: http://sebsauvage.net/links/?ZMK5xg
●  Pour pouvoir poster un commentaire, certains sites demandent à accéder à votre carnet d'adresse complet: http://sebsauvage.net/rhaa/?2012/02/21/12/19/21-le-lol-du-jour-le-titre-du-huffpo

Moralité: De toute manière, vous serez spammé.   Et installez le *moins* d'applications possible sur votre smartphone. Même les applications les plus connues (Twitter, Facebook) vous piquent vos données.

Bonne initiative (via http://pixelcafe.fr/links/?6unwFw)

Pas lu en entier, mais c'est encore un truc qui pue....

LOL.
D'autres webmail sont touchés, mais lequels ?
Et cette info est parfaitement cohérente avec ça: http://sebsauvage.net/links/?BOzYHQ : La NSA collecte des relations entre email en sniffant les réseaux. D'où, probablement, le passage à HTTPS de GMail décidé par Google, qui emmerde copieusement la NSA.
En tous cas, c'est une raison de plus pour auto-héberger ses mails et son webmail. Ou passer par d'autres moyens de communication (P2P et chiffrés: TorMail, FreeMail, BitMessage...)

TorSearch veut être le Google du réseau TOR.  (via http://venturebeat.com/2013/10/10/torsearch-launches-to-be-the-google-of-the-hidden-internet/)

Et allez ! Après Google (http://sebsauvage.net/links/?oJ4v8g) Microsoft aussi recherche des solutions pour identifier les utilisateurs de manière unique. Vous pouvez en conclure qu'il ne faudra pas non plus faire confiance à IE pour protéger votre vie privée (mais qui faisait encore confiance à IE de toute manière ?)

Notez que d'autres régies de pub, voyant également les cookies leur passer sous le nez, sont en train d'utiliser la technique de fingerprinting du navigateur pour vous identifier. Et visiblement cette technique est assez fiable. C'était celle mentionnée par l'EFF (http://panopticlick.eff.org/)
Je pense donc que de dans les mois qui viennent, nous allons tous installer ces extensions qui brouillent le User-Agent et renvoie des infos bidons (résolution d'écran, plugins installés, version du navigateur, système d'exploitation...)

J'aurais plutôt tendance à faire comme Timo.
Les webmasters ont-ils une idée de l'impact sur la vie privée de leurs visiteurs ?
Ce n'est pas à nous, webmasters, de décider si on a le droit de troquer la vie privée de nos visiteurs contre de l'argent. Les visiteurs *doivent* être libres d'utiliser AdBlock.

Haha... non vraiment Microsoft me fait bien rire. Au début c'était: « Mais non, Skype n'est pas centralisé du tout, ce n'est pas notre but. Ça reste du P2P. L'utilisation des serveurs centraux reste exceptionnelle. »
Et maintenant Microsoft veut officiellement aller vers du centralisé.
La centralisation ? Mais c'est pour apporter une meilleure "expérience utilisateur", bien sûr !

C'est pas magnifique, ça ? Les fournisseurs d'accès américain ont laissé la NSA mettre leurs serveurs secret directement sur les backbones du réseau. L'avantage ? Les serveurs de la NSA peuvent répondre plus rapidement que les vrais sites, et ainsi se faire passer pour eux.
Tout ceci avec la collaboration des compagnies de télécommunication.
Considérez qu'aucune communication n'est sûre.
(Et là on voit bien l'intérêt des fingerprints des serveurs ssh.)

Good !

Puisqu'on remet en doute mon affirmation, j'ai refait le test. Vous pouvez le faire également. Voici la procédure:
- Dans Firefox, installation des addons "TamperData" et "Diigo" (la barre Diigo, pas le bookmarklet).
- Redémarrez Firefox, loguez-vous sur Diigo.
- Ouvrez TamperData et ouvrez n'importe quelle URL: Vous verrez une belle requête POST partir vers les serveurs de Diigo. Cette requête contient l'URL que vous avez entrée. (voir la capture d'écran pointée par ce lien)

Diigo est donc informé en temps réel de toutes les URLs que vous visitez.

Notez que cette requête POST n'est pas visible dans la console réseau de Firefox (d'où l'intérêt de TamperData pour examiner le trafic réseau de votre navigateur).

Puisque Pierre M. me questionne, voici mon avis sur cet article:
Forcer des algos de chiffrements forts (AES 256 bits au lieu de RC4) est une bonne chose...  mais en l'occurrence totalement inutile pour se protéger des attaques MITM.

Pourquoi ? Parce que la NSA peut sans problème faire pression sur l'une des nombreuses autorités de certifications présente par défaut dans les navigateurs afin de générer des certificats SSL valide et intercepter sans lever d'alerte. Gardons à l'esprit le cas de Microsoft/Tunisie. Et là ce n'était même pas la NSA. (http://sebsauvage.net/rhaa/index.php?2011/09/05/09/28/51-anti-microsoftisme-du-jour-et-autres-joyeusetes).

Les autorités de certifications ne sont pas infaillibles. Les procédures de sécurité peuvent être abusées. Elles peuvent se faire pirater (c'est déjà arrivé). Elles peuvent subir des pression. Elles peuvent éventuellement décider de collaborer.

Alors votre super chiffrement en servira à rien si de toute manière votre navigateur accepte n'importe quel certificat signé, même si ce n'est pas le vrai certificat du site que vous visitez (Je rappelle que des vendeurs de firewalls filtrants se targuent, dans leur plaquettes commerciales, de pouvoir faire de la substitution de certificats SSL à la volée.)
Voir: http://sebsauvage.net/rhaa/index.php?2010/03/26/12/03/17-les-certificats-ssl-ne-suffisent-plus

Pour prendre une image: Vous pouvez utiliser les serrures les plus sophistiquées au monde (AES): Si le fabricant de la porte prête une copie des clés à quelqu'un d'autre (certificats SSL signés), votre super serrure sécurisée ne sert à rien.

Haha... si Facebook fait la course avec Twitter dans l'exploitation des données perso, ça va être une belle rigolade. Pendant ce temps là, Google mange du popcorn et regarde comment ça se passe, en cultivant son petit jardin.
Pouah.
Donc, là, Facebook va envoyer aux chaînes de télé américaines, les informations liées aux "like" concernant les programmes télé.
EDIT: Facebook faire un partenariat avec TF1 et Canal+ : http://sebsauvage.net/links/?BuQM2Q