(commentaire de SebSauvage)
Au fur et à mesure que l'interdiction de certaines sites ou services aux mineurs progresse, progresse aussi un marché de vérification d'âge.
Si Discord s'éloigne de la société Persona, ce n'est pas le cas de Roblox ou OpenAI qui l'utilisent.
Et Persona est une société américaine liée à Peter Thiel, un proche de Trump qui a créé l'outils de surveillance ClearView.
Donc un paquet de services en ligne veulent filer des photos de nos enfants et des copies de leurs cartes d'identité à une boîte américaine. Ça va les protéger, vraiment ?
Le choc: les Etats-Unis enquêtent sur WhatsApp, soupçonnée d’accéder aux messages de ses milliards d’utilisateurs
Le Département du commerce américain enquête sur des accusations de tromperie de la part de l’application, qui aurait accès à l’entier des messages de plus de trois milliards de personnes. L’entreprise dément fermement.
En théorie non, mais en pratique ?
D'un côté, on te dit (sur Solutions-Numériques) :
#WhatsApp rappelle de son côté que le chiffrement de bout en bout implique que seuls l’émetteur et le destinataire peuvent lire le contenu des messages, sans possibilité de déchiffrement par un serveur intermédiaire. Si la plateforme collecte effectivement des métadonnées, l’idée d’un accès sélectif et rétroactif au contenu des conversations chiffrées est, selon un cadre du secteur cité, « une impossibilité mathématique ».
D'un autre côté, on t'explique que (sur Clubic):
Le site de la messagerie reconnaît néanmoins une exception : lorsqu'un utilisateur signale un message problématique, #WhatsApp reçoit jusqu'à cinq des derniers messages envoyés, ainsi que certaines métadonnées.
Vous m'excuserez mon ignorance crasse, mais j'aimerai vraiment comprendre comment on assurer la confidentialité des échanges sauf des 5 derniers ?
Cryptographes, à vos messages !
Vous êtes sous #Android ? Vous êtes en Europe ?
Alors avez-vous pensé à supprimer votre identifiant publicitaire Google ?
Cet identifiant est partagé par tous les databrokers pour vous suivre à la trace dans toutes les applications (https://youtube.com/watch?v=UZjPHnN482M).
Ce n'est pas parfait mais en le supprimant, vous leurs compliquez la tâche.
Paramètres Android > Google > Tous les services > Annonces > Supprimer l'identifiant publicitaire.
Il existe maintenant une vidéo reprenant les images de mon article vous expliquant pourquoi quitter WhatsApp pour migrer sur Signal !
Une fuite de données passée sous les radars pendant dix‑huit mois frappe l’un des principaux tiers de confiance du numérique en France. En exploitant une faille, un pirate est parvenu à consulter les données personnelles détenues par la société Sumsub.
AH BAH ON EST BIEN LÀ !
On est un peu sur du leader de vérification d'identité sur internet, pas de la fuite d'une startup née la veille...
Le constat est sans appel. L'étude réalisée par des juristes de l'Université de Cologne établit que le Cloud Act, combiné au Stored Communications Act et à la Section 702 du FISA, permet aux autorités américaines d'exiger des données auprès des fournisseurs cloud, peu importe où ces données sont physiquement hébergées. Ce qui compte, c'est le contrôle exercé sur l'entreprise qui traite les données. Si la maison-mère est américaine ou si l'entreprise a des liens commerciaux significatifs avec les États-Unis, les données peuvent être réclamées. Les filiales européennes de Microsoft, Google ou Amazon sont donc directement concernées.
Voilà. C'est à peu près clair pour tout le monde maintenant ?
Ça fait des années que les acteurices militantes des données personnelles, du respect de la vie privée, de la lutte contre la surveillance etc. le disent. La justice l'a dit aussi (coucou les arrêts Schremps I et II auprès de la Cour de Justice de l'Union Européenne). Et maintenant, les universitaires le confirment.
Donc, maintenant, on se barre des outils US. Merci.
Pour utiliser Signal sans smartphone
(en anglais, au cas où)
Plus détail dans l'article en cliquant sur le titre
Ou en résumé quand on a l'habitude :
# Linux
# Voir https://github.com/AsamK/signal-cli/wiki/Quickstart
# Allez sur https://signalcaptchas.org/registration/generate.html pour récupérer un captcha (copier/coller le lien)
signal-cli -a +33600000000 register --captcha 'signalcaptcha://…'
signal-cli -a +33600000000 verify <code reçu par SMS>
signal-cli -a +33600000000 updateProfile --name <votre nom>
signal-cli -a +33600000000 addDevice --uri "<lien sgnl:/ dans le qr-code de l’appli pour ordinateur>"
Voilà pourquoi je n’installerai pas #Whatsapp.
Et si des groupes s’y créent sur #Whatsapp, ils faut qu’ils assument le choix de ne pas respecter mes valeurs. C’est eux qui me contraignent à ne pas venir, pas moi qui refuse de venir. Un peu comme si sachant que je suis végétarien, musulman ou juif, on m’invitait à un barbecue 100 % pur porc.L’inverse n’est pas vrai : vous pouvez venir sur Signal comme vous êtes, et sans risque.
Ce reportage sur les données collectées et partagées par les voitures récentes a été diffusé ce soir au JT de France2
Voilà qui me refroidit totalement à l'idée de pouvoir acheter une voiture neuve (bon, c'est pas comme si c'était un choix non plus :p)
Le mantra « rien à cacher » légitime une surveillance intrusive et biaisée. Nos données, même innocentes, peuvent discriminer, contrôler, manipuler. Défendre la vie privée, c’est préserver liberté, dignité et résistance démocratique face aux dérives technologiques.
#Meta a incité des hommes britanniques qui ont un compte sur #Instagram à utiliser #Threads en leur présentant des photos de jeunes adolescentes en uniforme prises lors de la rentrée des classes et diffusées par des utilisateurs de son réseau, explique le Guardian.
🤮
Bon, au moins, ça nous fera un exemple -de plus- à sortir quand on me dira "ouais mais c'est juste pour la famille"
Des parents en colère contre Meta qui a utilisé des photos de leurs filles ados dans des pubs pour Threads destinées à des hommes utilisateurs d'Instagram
theguardian.com/technology/202
Des parents mettent la photo de leur fille ado sur Insta pour marquer la rentrée scolaire.
Meta prend ces photos (mê dans des comptes non publics) pour illustrer des pubs pour Threads.
Des hommes adultes ciblés par ces pubs leur présentant des "suggestions de contacts"
Mais les gens ! Vous savez que les GAFAM c'est de la m*rde ! Et vous continuez à y déposer tout ce qui vous est le + cher ! Comme si vous colliez dans la rue des photos de votre fille avec son n° de tel !
Un intéressant tableau comparatif des applications de messagerie chiffrées. En particulier on y trouve les informations : Forme juridique, juridiction (pays de rattachement), chiffrement des méta-données, etc.
C'est très complet.
(via SebSauvage à qui j'ai piqué la description)
Si adopté, les fournisseurs de services de communication en ligne, dont @FDN et les autres membres de @ffdn pourront être contraints à scanner l'ensemble de vos messages pour trouver des contenus douteux. Vos messages seront systématiquement et automatiquement scannés à l'aide d'une « IA ». Rien ne pourra être confidentiel ou secret.
Les risques pour les libertés fondamentales sont par conséquents majeurs !
Coucou, c'est le retour de la #SurveillanceDeMasse !
à l’heure des deepfakes et du vol massif de données, publier des photos d’enfants sur Internet est-il encore un geste anodin ?
Voilà. Arrêtez de publier des photos de vos gosses (et surtout des miens...)
Lien Invidious (pour éviter d'aller directement sur Youtube) :
https://invidious.f5.si/watch?v=dkWiVzxkoEE
Votre vie privée est un objet marchand. Votre adresse postale, votre appartenance religieuse, votre poids, votre taille, toutes ces données intimes sont collectées, et exploitées par les géants du numérique à des fins commerciales.
Depuis l’essor de Google jusqu’à l’avènement de ChatGPT, comment l’industrie numérique et les autorités Étatsuniennes se sont-elles retrouvées autour d’une logique de surveillance de masse ?
Pourquoi les grands patrons de la tech, jadis parés d’une façade progressiste, mettent-ils les technologies numériques au service du projet autoritaire de Donald Trump ? Explications avec le chercheur Sébastien Broca.
Cerballiance, entreprise disposant de plus de 700 laboratoires d’analyses en France, a annoncé la constitution d’un entrepôt de données de santé (EDS). Au-delà des buts poursuivis, cette étape pose des questions légitimes sur la confidentialité des données.
De plus, tout ça se fera sur opt-out, c'est à dire que c'est à vous de dire que vous refusez... si tant est que vous soyez informé·es... Une autre vision du consentement...
Meta AI a permis à n’importe qui de lire n’importe quel prompt et réponse
La fonctionnalité permettant aux utilisateurs de Meta AI d'éditer leurs prompts pour regénérer un texte ou une image retournait les prompts et réponses d'autres utilisateurs en changeant un simple identifiant.
Meta ne vérifiait pas l'identifiant de l'utilisateur avant de lui renvoyer les informations.
Privacy by design. Ça doit les faire marrer ce concept, chez Meta
La société privée “Voisins vigilants et solidaires” propose aux mairies de les aider à communiquer avec leurs habitants pour améliorer la sécurité dans leur ville. Mais elle leur offre aussi la possibilité de consulter les données personnelles de leurs administrés et les informations sensibles que ceux-ci transmettent sur de supposés délinquants. Et ce, sans que la Cnil n’ait jamais été saisie du dispositif.