Ça buzz un peu: Des utilisateurs ont vu que leurs documents Word stockés dans DropBox avaient été ouverts (une macro dans les documents appelle une URL qui permet à l'auteur du document de savoir qui l'a ouvert).
Les employés de DropBox mettraient-ils leur nez dans les documents de leurs clients ?
A priori non: DropBox semble utiliser LibreOffice pour convertir les documents en PDF afin d'en permettre l'affichage directement dans le navigateur.
Malgré tout, ça rend les utilisateurs nerveux, et je les comprend.

Je cite jeekajoo: « Le papa de Tor, Jacob Appelbaum, fait un discours au parlement européen à propos de la surveillance des états.
Video (25min) + Selection de citations (terrifiantes) + Transcript complet. » (via http://links.buntux.org/?fUhglA)

Visiblement, lui - et ses collaborateur travaillant sur TOR - sont surveillés de près. De très près.

Messages indéchiffrables, vraiment ? Je cite un extrait de la doc de Perseus: « PERSEUS enables to provide at the same time users' needs for privacy and confidentiality while preserving the ability of security agencies (police, defense, national security...) to eavesdrop communications of really bad actors (terrorists, child pornographs...) »  (Source: http://code.google.com/p/libperseus/)

Je traduis: « PERSEUS couvre en même temps les besoins de confidentialité des utilisateurs et la possibilité pour les agences de sécurité (police, défense, sécurité nationale...) d'écouter les communications des "mauvais acteurs" (terroristes, pedophiles...) »
Allô ?  Y'a pas une couille dans le potage, là ? Perseus a ÉTÉ CONÇU POUR PERMETTRE L’ÉCOUTE.

David Larlet pose une question intéressante (à laquelle devraient s'intéresser Google, Twitter, Facebook et tout autre hébergeur de données): En cas d'injonction d'un gouvernement, comment faire pour minimiser les dégâts ? Comment minimiser la quantité de données utilisateur à extraire ? (Par exemple en commençant par découper ses données par pays ?)

Mega-LOL. Au cas où vous n'auriez pas encore compris que les applications mobiles sont de sales petits mouchards: « les 20 applications les plus populaires en matière de santé et de bien-être telles MapMyFitness, WebMD Health, iPeriod etc. transmettraient des données à environ 70 sociétés tierces. ».
(via http://tcit.fr/liens/?eTxWFA)

Ça pourrait être LOL si ce n'était pas aussi pitoyable. Je cite (en mode TL;DR): « En clair, DEMAT Store a créé un navigateur propriétaire pour établir une connexion via un protocole de chiffrement propriétaire sur un cloud tout aussi propriétaire et appartenant à l’Etat. »
Dans le genre "anonyme", on fait mieux.

Je me note ça là, car quand vous mettez à jour un ancien AdBlockPlus, il ne vous propose pas l'installation de ces nouvelles listes:
https://easylist-downloads.adblockplus.org/liste_fr+easylist.txt  : Blocage des publicités (standard).
https://easylist-downloads.adblockplus.org/malwaredomains_full.txt  :  Blocage des domaines malveillants (malware, virus...)
https://easylist-downloads.adblockplus.org/fanboy-social.txt  : Blocage des sites sociaux.
https://easylist-downloads.adblockplus.org/easyprivacy.txt  : Blocage des traqueurs.

Tout cela fait double-emploi avec Ghostery.  Mais AdBlockPlus permet l'ajout de règles customisées, ce qui est bien pratique.

Pour le moment, les FAI français ont l'obligation de retenir pendant un an vos données de connexion: IP, date/heure, propriétaire de la connexion, ainsi que les IP auxquelles vous vous êtes connecté et diverses babioles. C'est malgré tout assez "soft", car sans DPI (Ils ne font qu'examiner les entêtes des paquets, non leur contenu, ce qui reste assez "light").
Dans les années à venir, voici ce qui va se produire: Les gouvernements vont mettre plus de pression directement au niveau des FAI pour avoir plus de détail. Quand je parle de détails, je parle bien sûr de DPI, du contenu des communications. On y arrivera forcément.
Pourquoi ? Parce qu'un certain nombre d'utilisateur fuiront les services centralisés du Minitel 2.0 (Facebook, GMail...), rendant la surveillance bien plus compliquée pour les gouvernements: Il va rapidement devenir ingérable d'établir des relations avec tous les fournisseurs de webmail de la planète et d'envoyer des demandes d'extraction de données à tout ce petit monde. Et je ne vous parle même pas de l'auto-hébergement qui décentralise encore plus les échanges. Ils taperont donc à la source, au premier maillon de la chaîne: Chez les FAI.  Ils n'auront pas d'autre solution.
Dans les années passées, diverses tentatives ont été lancée dans cette direction (et ont échouées), mais elles finiront par passer.   Pessimiste, moi ? Non, c'est juste une conclusion logique.

Décidément, les réseaux anonymes ne plaisent pas aux gouvernements. Il fallait s'attendre à ce qu'il y attaquent. (Bien que, ironiquement, TOR ait été en partie financé par le gouvernement américain lui-même.)
EDIT: A priori, le trafic aurait explosé à cause d'un botnet: http://sebsauvage.net/links/?LbEMAQ

Pour se défendre d'une class-action contre lui, Google a déclaré, je cite: « a person has no legitimate expectation of privacy in information he voluntarily turns over to third parties. »
Traduit: « Une personne ne peut légitimement s'attendre au respect de sa vie privée si elle confie volontairement ses informations à des tiers. »

ET BIEN SI, FIGURE-TOI, Google, tout le monde s'attend à un minimum de respect pour sa vie privée quand on confie ses données à des tiers. Sans confiance, pas d'internet. http://reflets.info/ils-nous-ont-trahi/
Non, ça veut dire non: http://reflets.info/viol-donnees-privees-non-ca-veut-dire-non/

Google, gros crétin, avec ton torpillage de la confiance des utilisateurs tu es en train de scier la branche sur laquelle tu es assis. Au lieu de baisser ta culotte, tu devrais lutter pour la défense de la vie privée de tes utilisateurs. Tant pis, je ne pleurerai pas vraiment quand tu disparaîtra. (Ah ne me dites pas que c'est impossible: à une époque, AOL, AltaVista et mySpace paraissaient indétrônables. Ils sont désormais exsangues.)

N'utilisez pas GMail, fuyez les services Google.

Tiens donc: Le malware implanté à travers les serveurs TOR compromis contacte des IP dans un bloc appartenant à la NSA...

A noter que le directeur de l'hébergeur FreedomHosting a été arrêté. Il se trouve que ses serveurs hébergent un paquet de services cachés TOR.
Piratage de sites TOR pour injecter des malwares (http://sebsauvage.net/links/?HClgQg), arrestation d'hébergeurs, FAI qui bloquent TOR (http://sebsauvage.net/links/?pEYzIQ), logiciels de P2P anonymes déclarés illégaux (http://sebsauvage.net/links/?LbT55g), OVH+Online qui reculent devant TOR, auteurs de P2P anonymes forcés d'injecter des backdoors (http://sebsauvage.net/links/?pRS1bw)... l'attaque des réseaux P2P anonymes a commencé.  D'abord TOR, ensuite on verra probablement aussi I2P et Freenet.

Ahum... une raison de plus d'éviter le moteur de recherche Google (et utiliser à la place StartPage, DuckDuckGo et autres).
Source: http://www.theatlanticwire.com/national/2013/08/government-knocking-doors-because-google-searches/67864/

EDIT: Finalement, ce n'était pas Google: C'est une entreprise à qui appartenait les ordinateurs (Ils avaient fait leur recherche depuis un ordinateur qui ne leur appartenait pas.). C'est cette entreprise qui a prévenu la police.
Source: http://techcrunch.com/2013/08/01/employer-tipped-off-police-in-pressure-cookerbackpack-gate-not-google/

Le titre se suffit à lui-même.

:-)
Beaucoup de patrons ne se rendent pas compte de l'illégalité de leurs demandes, et ignorent que cela peut leur couter de la prison: ils ne peuvent pas regarder ce qu'ils veulent, ni mettre des keyloggers à volonté.

Je rappelle juste que ce chiffrement est un énorme LOL et n'assure absolument pas que vous seul pouvez voir les fichiers, puisqu'il est réalisé COTÉ SERVEUR.  Doh.
Source: http://news.cnet.com/8301-13578_3-57594171-38/google-tests-encryption-to-protect-users-drive-files-against-government-demands/

N'oubliez jamais: Si vous synchronisez Chrome avec votre compte Google, Google récupère vos mots de passe enregistrés.

Tiens donc... AdBlockPlus ressemble de plus en plus à Ghostery (D'ailleurs on peut se demander pourquoi AdBlock n'a pas commencé plus tôt à proposer de bloquer tout les réseaux sociaux et traqueurs comme le fait Ghostery).

D'après le Guardian:
- Microsoft a aidé à la NSA à déchiffrer le chat chiffré du site outlook.com.
- Microsoft a donné accès aux mails à la NSA avant chiffrement.
- Microsoft a donné accès à SkyDrive au FBI et à la NSA.
- et bien sûr aidé à intercepter des conversations vidéo et audio Skype.

Le commentaire de Microsoft ?  «Quand nous mettons à jour nos produits, nous ne pouvons pas nous soustraire à l'obligation présente et future des interceptions légales.»
La messe est dite.

Ah oui j'allais oublier: Voici les nominés et les gagnants des Big Brother Awards 2013 ! Je vous laisse lire, c'est édifiant. Et on y retrouve encore Mme Gallo (pro-ACTA) ainsi que notre cher Orange et son DPI pour proposer de meilleures publicités à ses client.
(Mme Gallo qui s'était déjà illustrée là: http://sebsauvage.net/rhaa/index.php?2012/06/26/11/05/20-marielle-gallo-ne-represente-pas-son-peuple)

TL;DR Vous espériez utiliser TOR pour faire du BitTorrent ? Raté: BitTorrent transmet votre adresse IP dans les paquets échangés. De toute manière, ce n'est pas très sympa de surcharger le réseau TOR avec du BitTorrent.

Héhé... mieux que Ghostery qui bloque les traqueurs ? Une extension qui leur envoie des informations bidon !  J'adore l'idée.

Voiiiillllàààà... Twitter va commencer à gagne du fric en revendant votre historique de navigation. Ou plutôt, dit gentiment, en "affichant de meilleures publicités". LOL. Comment ils peuvent avoir votre historique de navigation ? Tout simplement grâce à tous les petits boutons "Retweet" présents sur les sites web et chargés dynamiquement à chaque page. Comme Google. Comme Facebook.
On vous l'a dit: Vous êtes le produit. C'est *vous* qui êtes vendu pour financer le service.
Vous voulez vous en protéger ? Installez Ghostery.

Une petite présentation de Gabriel Weinberg (fondateur de DuckDuckGo) à propos de tout ce que Google amasse sur vous... et la manière dont c'est utilisé après.

Tiens, encore un exemple de la paranoïa sécuritaire des USA: La poste américaine prend une photo de la **TOTALITÉ** des envois qui transitent par leurs services. Seulement l'extérieur (l'intérieur nécessite le mandat d'un juge). Adresse du destinataire, tampons (avec lieu et date), et éventuellement adresse de l'expéditeur: Cela permet de dresser un tableau assez complet sur vos relations et de vos achats.

Et tout cela est stocké, mais on ne sait pas combien de temps.
EDIT: Pour les anglophobes, un article en français: http://bigbrowser.blog.lemonde.fr/2013/07/04/big-brother-la-poste-americaine-surveille-aussi-vos-courriers/