Un brevet sur la manière résumer les réglages de l'utilisateur en matière de confidentialité ?
...
HAHAHAHAHAHA !!!

Une multiprise ? Non, un gros cheval de Troie équipé de Blutooth, WiFi et accès à distance pour pirater votre réseau.

Ah ben bravo: profiter de l'Euro 2012 pour vendre en douce les données des citoyens... :-( (via http://liens.howtommy.net)

Si vous faite seulement du web, TorBrowser est simple et efficace.
https://www.torproject.org/
TorBrowser est un package qui contient TOR+Interface+version modifiée de Firefox spécialement adaptée (avec diverses extensions dont NoScript, HTTPSEverywhere). C'est une application portable qui n'enregistre aucun historique. Elle est disponible pour Windows, MacOSX, Linux et il existe même des versions Android (Orbot (client TOR) et OrWeb (navigateur adapté à Orbot: https://guardianproject.info/apps/orweb/))

Elle est très simple à utiliser: Double-cliquez pour lancer, attendez que ça se connecte au réseau TOR et la fenêtre du navigateur apparaîtra.

Suite à mon petit article sur les hébergements cloud gratuits, j'ai été contacté par un "Social Media Manager" d'Ikoula (je ne l'invente pas) pour me proposer leur solution cloud (http://ikeepincloud.com/). J'ai donc tenté l'inscription.
Déjà, le terme de "paiement" est mentionné partout, même pour leurs 10 Go gratuits. Ça refroidit un peu, surtout quand c'est juste pour "essayer".
(Et surtout quand les 15 Go payants sont sélectionnés par défaut après avoir cliqué sur l'inscription aux 10 Go gratuits, mais passons.)

Ensuite, il faut déclarer son pedigree. Visez un peu l'écran d'inscription pour un particulier: http://sebsauvage.net/files/20120705_ikoula.png
Nom, prénom, adresse, téléphone ? Nom et prénom je n'aime déjà pas trop, mais il est hors de question que je donne mon adresse et mon numéro de téléphone.

Mais attendez, le plus beau est pour la fin: Après l'inscription, vous avez droit à un écran récapitulatif qui contient une phrase qui m'a arrêté net:
« S'il s'agit de votre première commande, merci d'envoyer une photocopie de votre pièce d'identité/passport à sales@ikoula.com »

UNE PHOTOCOPIE DE MA CARTE D'IDENTITÉ ? Et puis quoi encore ? C'est hors de question. Je ne fournis pas de copie de mes papiers d'identité. Encore moins par email.
Jamais le paiement d'un service en ligne ou un achat en ligne ne nécessite une copie de la carte d'identité.

Questionné à ce sujet, Ikoula me répond: « dans le cadre d’un premier achat nous sommes obligés de demander la photocopie d’une pièce d’identité pour savoir qui sont nos clients, si nous avons une plainte ou une réquisition de la part de la Police ou pour être sûr que nos services ne sont pas détournés à des fins malhonnête.»

Non, non et non.
Ils veulent savoir qui sont leur clients ? On vient déjà de remplir un formulaire long comme le bras.
Réquisition de la police ? Ils ont juste à donner l'adresse IP, la police se chargera d'envoyer une réquisition aux FAI pour obtenir l'identité. Ce n'est pas leur boulot.
Quant à "détourner" leur service, cela sous-entend-il qu'ils se portent en juge de ce qui peut être fait ou non avec leur service ? Qu'ils surveillent ce que vous faites de votre espace de stockage ? Qu'ils mettent leur nez dans vos données ? Je ne sais pas.

Voici ma réponse:

« En l'état les conditions d'utilisation du service ne sont pas acceptables pour moi.
Notez bien que j'ai acheté mon nom de domaine chez Gandi.net, et je ne vous rappellerait pas les obligations légales d'identité et d'adresse attachées à un nom de domaine.
Pourtant, jamais ils n'ont eu besoin d'une copie de ma carte d'identité. »

Une photocopie de la carte d'identité pour héberger quelques fichiers, on aura tout vu...

Social Media Management FAILED.


EDIT: Ah super... après inscription ils vous RENVOIENT VOTRE MOT DE PASSE EN CLAIR PAR EMAIL. Doh.

Quand je vous disais que je ne fais pas confiance à Skype:
http://sebsauvage.net/rhaa/index.php?2011/06/06/09/37/02-skype-l-ami-des-dictatures
http://sebsauvage.net/rhaa/index.php?2011/06/28/09/36/20-skype-l-ami-des-dictatures-seconde-partie
Reflet nous donne une belle liste d'articles qui abondent dans ce sens. Ce n'est pas pour rien que Skype a été banni de certaines institutions par les agences de sécurité.

*soupir*

Beaucoup d'erreur de compréhension de WOT dans cet article. Je vais reprendre quelques points:

« Ce système est, en théorie, et comme mywot.com le clame, exclusivement basé sur les avis donnés par les internautes. »
Non pas du tout. WOT est également relié aux sites et listes antispam/antimalware connues comme SpamCom, hpHosts, MalwareDomains, DNSBL et plusieurs autres.
Ce qui permet, par exemple, de repérer les sites envoyant du spam ou des malwares avant même qu'un internaute le visite.

« WOT ne repose sur aucune réalité tangible, contrairement à Google SafeBrowsing »
hhmmm ? Allez donc dire ça à SpamCops (utilisé mondialement pour lutter contre le spam), MalwareDomains et hpHosts qui repère sans relâche les domaine distribuant des malware, etc.  Ah... WOT est également relié à Google SafeBrowsing, aussi (Les sites en rouge dans Google Safebrowsing seront rouges dans WOT).

« On ne sait pas comment est évaluée la crédibilité du contributeur. »
En fait, si: Le sujet a déjà été abordé de nombreuses fois sur les forums de WOT. Il y a plusieurs critères, dont l'ancienneté, le nombre de sites notés, la cohérence entre vos notations et celles des autres... tout ceci contribue, par exemple, à éviter qu'un internaute créé un compte juste pour mal noter le site d'un concurrent.
Mais il est vrai que le poids des notations est également pondéré par d'autres facteurs qui ne sont pas publiques (par exemple, ils ont des filtres baysiens pour repérer les comportements des spammeurs et baisser l'importance de leurs votes).
Il est dans l'intérêt de WOT d'avoir des avis de qualité sur les sites.

« Assiste.com blacklisté »
Ah. Voilà donc le cœur du problème. Un grief personnel.
Mais en plus, c'est faux: assiste.com n'est *PAS* blacklisté chez WOT. Il n'est pas en rouge, même pas en orange.

« domains.googlesyndication.com blacklisté »
Il l'a été, oui, puisque ce domaine a été utilisé pour des arnaques. Il a donc mérité sa notation. Internet change ? Bien évidemment. Les notes, c'est vrai, ne suivent pas toujours. Ce sont des humains qui notent dans WOT: pourquoi pas leur parler si leur notation est incorrecte ?
J'ai déjà vu plein de sites dans le même cas: il suffit d'en parler sur les forums de WOT et expliquer, et ça se corrige. (c'est ce que j'ai fait pour http://sk1project.org/ qui était par erreur en rouge).

« terroirs.denfrance.free.fr »
Mais enfin de quoi il parle ? Ce site est vert dans WOT.

« Le remplacement du moteur de recherche »
BIG BULLSHIT. Jamais WOT ne se substitue au moteur de recherche.

« N'importe qui peut porter un jugement sur n'importe quoi »
Et ? C'est mal ? Voudrait-il choisir lui-même qui a le droit de porter un jugement ?
Serait-il en train de remettre en cause le principe de contribution participative ?

« Ralentissement »
Seulement si vous êtes en mode "blocage". En mode normal, la requête à WOT est envoyée APRÈS l'affichage du site.

« Proxy »
Non, non et non. WOT ne détourne pas les requêtes Google ou les résultats cliqués vers ses serveurs. C'est un pur mensonge. Vous ne me croyez pas ? Vérifiez vous-même avec TamperData ou Wireshark. En revanche, oui, pour connaître la réputation d'un domaine, l'extension envoie une requête à WOT (comment faire autrement ?)
Maintenant, si on ne veut pas de la protection de WOT, ça se désactive temporairement en 2 clics.

« WOT est un produit propriétaire qui n'a rien à faire dans les outils open source que sont les seuls en qui nous pouvons avoir confiance »
Alors pourquoi avoir confiance en Opera ?  Et puis c'est quand même un peu abusif. Il y a quand même des logiciels à sources fermés de confiance (même si moi aussi j'ai tendance à préférer les logiciels opensource).
Et puis, une extension Firefork ça se décortique assez facilement, non ? (XUL, javascript...)
Quant au serveur WOT, il n'est pas opensource, mais l'API est en libre accès et documentée.

« D'une manière générale, je ne fais jamais confiance aux trucs qui prétendent se susbsituer à ma vigilence »
De la part de quelqu'un d'aussi compétent techniquement, je ne comprend pas comment on peut avoir l'esprit critique qui s'assoupit devant la technologie. Avec toutes les désinfections qu'il a aidé à faire pendant toutes ces années, il sait très bien que les antivirus ne sont pas fiable à 100%. Qu'AUCUN logiciel n'est fiable à 100%. Mais ils peuvent *aider*.
WOT n'est pas sans défaut, mais il contribue tout de même à mieux protéger les internautes. Tout apport à la sécurité est un bien.

Bref... le webmaster (que j'estime par tout son travail depuis des années) m'a habitué à mieux.

EDIT: L'article http://assiste.free.fr/Assiste/Les_cinq_piliers_de_l_espionnage_de_la_vie_privee.html me semble relever du même acabit. Chrome vous espionne ? Est-ce qu'il a la MOINDRE preuve de ce qu'il avance ? Une trace Wireshark, quelque chose d'autre ? Ce versement dans la parano est assez décevant.

Moi aussi je gueule contre notre flicage, mais c'est mieux avec des arguments concrets qu'avec des rumeurs: http://sebsauvage.net/rhaa/index.php?2011/09/28/17/14/02-le-grand-il

bbaaaahhh... :(
(via http://links.anadrark.com/)

Dans la série "Mettez vos chapeaux en papier d'alu": Il semble qu'aux États-Unis les compagnies d'assurance aiment mettre leur nez dans vos données. Du genre: Les assurances santé mettent leur nez dans vos relevés bancaires pour évaluer les risques.
A tel point qu'un cadre d'une de ces assurances a pris soin de payer tous ses repas en liquide pour éviter que son assurance santé sache qu'il consomme des hamburgers.
Ah oui, je rappelle également ça hein: http://sebsauvage.net/links/?fej0_A. Tant qu'il y a du pognon à se faire...

Purée si c'est ça l'avenir, faire gaffe à *tout* ce qu'on fait et à la *manière* dont on le fait pour ne pas être pisté, traqué, suivi, analysé, examiné, évalué, je n'en veux pas.

La rumeur courrait (http://sebsauvage.net/links/?qprFxQ), maintenant c'est fait: Facebook a racheté Face.com, une boîte qui fait de la reconnaissance faciale.

C'est pour votre SÉ-CU-RI-TÉ. Promis.  Mouahaha.
Entre Facebook et G+, les réseaux sociaux ça devient de plus en plus un gag.

Voilà voilà... maintenant que le bouton "J'aime" de Facebook est présent sur un incroyable nombre de sites, et que donc Facebook connaît une majeur partie de votre historique de navigation (comme Google: http://sebsauvage.net/rhaa/index.php?2011/09/28/17/14/02-le-grand-il), ils vont commencer à le monétiser en vendant de l'espace de publicité ciblée sur vos habitudes de navigation. Répétons-le: VOUS ÊTES LE PRODUIT, et Facebook rentabiliser la connaissance qu'il a de votre historique de navigation. (Non, vider l'historique de votre navigateur ne sert à rien.)
Moi je dis: Utilisez Ghostery !
http://sebsauvage.net/rhaa/index.php?2011/09/20/16/19/40-ghostery-vous-aide-a-proteger-votre-vie-privee-sur-le-web

Notez que l'historique de navigation ne fait que s'ajouter à tout ce que Facebook sait déjà de vous, de vos relations... et de tout l'annuaire de votre téléphone (noms, adresses, emails, n°de tél...) si vous avez installé l'application Facebook: http://sebsauvage.net/rhaa/index.php?2012/02/10/13/10/41-l-iphone-pire-que-facebook-pour-votre-vie-privee

Sans décision judiciaire. Comme ça, au doigt mouillé ?  >:-(
ça va faciliter la censure et l'auto-censure, c'est mauvais pour la liberté d'expression.
Ou alors, plus simplement, passer par TOR pour parler, ce qui rendra cette identification totalement infaisable.

Bon idée. ça éviter de laisser traîner trop d'accès de sites tiers à votre compte.

Alors voilà la stratégie de Google pour faire du StreetView d'intérieur: Les sacs à dos.

« L’anonymat c’est superficiel et pas courageux ».
Ta gueule, Nadine.

EDIT: http://www.gizmodo.fr/2012/06/05/nadine-morano-twitter.html#comment-531797

RE-EDIT: je copie-colle mon commentaire ici, des fois que la modération Gizmodo ne le laisse pas passer:

« Pour ou contre l’anonymat ? Mais quelle question à la con !

« Iran : Un caricaturiste échappe à 25 coups de fouet pour son portrait d’un politicien »
http://fr.globalvoicesonline.org/2012/05/15/108613/

« Un journaliste détenu illégalement pour s’être intéressé de trop près à des affaires de corruption »
http://fr.rsf.org/irak-un-journaliste-detenu-illegalement-27-04-2012,42385.html

« En Arabie saoudite, la mort pour un tweet ? »
http://thecriclinks.blogspot.com/2012/03/en-arabie-saoudite-la-mort-pour-un.html

« La jeune activiste Yara Shammas risque la peine de mort »
http://fr.rsf.org/syrie-la-jeune-activiste-yara-shammas-27-04-2012,42382.html

« Mexico: two tortured, murdered as warning to those using Twitter and blogs to report narco-crime »
http://boingboing.net/2011/09/14/mexico-two-tortured-murdered-for-using-twitter-blogs-to-report-narco-crime-bodies-hanged-from-bridge-as-warning-to-others.html

Elle vit chez les Bisounours ?

Oh mais oui suis-je bête, on est en France, ça ne peut pas arriver des choses aussi horribles.

Meh.»

Les auteurs du logiciel Tribbler vont ajouter un routage onion à leur logiciel de BitTorrent (à la manière de TOR/Freenet/I2P).
Le résultat ? Cela permettra de faire du BitTorrent anonyme, sans avoir à passer par des VPN ou seedbox.
Ce qui rendrait les efforts de TMG/HADOPI totalement inutiles.

à tester.

Tiens je n'avais pas fait gaffe: Disqus, le système de discussion (utilisé par exemple chez Korben) permet de voir tous les commentaires postés par un utilisateur sur internet, tous sites confondus.
Cliquez sur l'avatar d'un utilisateur et Disqus vous affiche tous les commentaires postés par cet utilisateur, avec date, heure et URL de la page (tous sites confondus, pas seulement sur le site courant).

Certes c'est le genre d'information qu'on peut Googler avec un peu d'efforts, mais quand même, je trouve ça un peu fort. On peut ainsi retracer en 1 clic les déplacements d'un internaute sur les blogs. C'est bof bof, non ?

Non mais c'est du délire 8-/
Google se propose d'organiser/choisir vos activités... et dans le même temps en profite pour en savoir encore plus sur vous.
Bientôt Google vous dira quoi manger et quand aller vous coucher.  Rien de mieux qu'une confortable prison dorée librement consentie, hein ?

Moralité ? Clé USB ou TrueCrypt.

Au secours.

Timo quitte Facebook également.

Ça avance.

Fait:
   ☑ Configurer l'adresse expéditeur de mon compte OperaMail (http://mail.opera.com) comme étant xxxx@sebsauvage.net (3 minutes)
   ☑ Basculer la redirection d'email de mon domaine (@sebsauvage.net) vers OperaMail à la place de GMail. (1 minute)
   ☑ Importer tous les contacts de GMail vers OperaMail. (5 minutes, export vCard --> import dans OperaMail)
   ☑ Installer K9 sur mon Android et le configurer pour utiliser les serveur IMAP d'Opera.

Reste à faire:
   ☐ Archiver l'intégralité de ma boite GMail (facile avec mon script Python)
   ☐ (optionnel) importer mon archive de mail dans OperaMail.
   ☐ Supprimer l'intégralité du contenu de ma boîte GMail.

Et j'aurai terminé de virer GMail.
Je reçois donc maintenant désormais mes mails sur OperaMail.

Petit soucis: Je me suis enregistré sur certains sites web avec mon email en @gmail.com, et je ne sais plus lesquels. Dommage. Il faudra que je rectifie au cas par cas.
Encore une merdouille: Mon agenda Android est encore lié à mon compte GMail. Il faudra que je coupe également la synchronisation.

Pourquoi OperaMail plutôt que GMail ? Parce que j'ai plus confiance en Opera qu'en Google. (Et en prime Opera est une entreprise européenne (Norvège), et ils ont vraiment des *humains* à qui on peut envoyer des mails et discuter en cas de problème).
Pourquoi OperaMail plutôt que mon propre service (genre RoundCube branché sur le serveur de mail de mon serveur) ? Parce que j'ai la flemme.

EDIT: En fait, ce qui me manquait pour passer sous OperaMail a été corrigé.
- on ne pouvait pas configurer l'adresse d'expéditeur (@sebsauvage.net)
- on ne pouvait pas créer de dossiers.

Et les fonctionnalités sans lesquelles j'aurais refusé de migrer sous OperaMail:
- accès au texte brute du mail
- accès par IMAP.


EDIT: Pol me signale un moyen simple (traduisez:pour feignasses ;-) de migrer ses mail de GMail vers Opera: Configurez les deux dans Thunderbird et faites un simple glisser-déposer.  Pas bête !
Il serait également possible de synchroniser l'agenda par défaut d'Android avec l'appli CalDAV (payante) vers le serveur iCal de votre choix, par exemple en installant http://www.davical.org/ sur votre propre serveur.

EDIT: Comme serveur compatible iCal, Pierre-Arnaud P. me signale aussi http://www.sogo.nu/fr.html ou encore http://keithp.com/blogs/calypso/

EDIT: K9Mail (pour Android) est excellent. Je l'ai relié à mes comptes Opera et GMail, et j'ai une vue unifiée de mes mails. Bigrement pratique, et il est très complet.