6559 liens privés
« Lors d'un échange avec le directeur de la NSA, Michael S. Rogers, le responsable de la sécurité informatique chez Yahoo s'est attaqué aux arguments plaidant pour des backdoors. Si Yahoo accède à cette demande, pourquoi le portail ne devrait-il pas satisfaire aussi les demandes des agences étrangères ? »
WTF !
LG fait pareil.
Tout ce qui est techniquement possible ils le feront ! Quelle bande de connards (y'a pas d'autres mot vraiment).
Très bonne article sur le chiffrement qui remet un peu les choses à plat.
Permet de prendre un peu de recule sur les révélations successives de 2013, 2014.
Comme il est dit dans l'article « la réponse par la rhétorique de la peur n’est pas une solution », « all is broken » non plus !
Dans la même veine mais avec les explications techniques qui vont bien :
http://linuxfr.org/news/nsa-a-propos-de-bullrun
Bon article de Korben. Mais je le trouve ultra résigné genre "le futur est pas cool, mais on ne peur rien y faire, on a pas le choix".
Mes remarques :
" Bref, c'est le futur et on ne pourra passer à côté. "
Euf ! Chaqu'un est libre de faire son choix est de pas utiliser ces technos !
" [...] Ce qui est cool en soi, car c'est votre maison et elle sera plus agréable à vivre."
Plus agréable à vivre ... selon quels critères ? Pas forcement ceux de tout le monde. Perso je pense que ces techos seront plus aliénantes que "agréable".
Bref que le rapport "ce qu'elles apportent / ce qu'elles suppriment" sera négatif.
" Vous ne voulez pas porter de bracelet connecté ou connecter votre voiture ? Pas grave, mais on refusera de vous assurer. "
Des assurances (dans le pire des cas alternatives) permettront toujours d'être assuré sans bracelet.
Il y aura même une loi qui finira par obliger les assureurs à assurer ceux qui n'ont pas de bracelet et au même prix que ceux qui en ont un. :p
Bon état des lieux, mais y'a un truc que les journalistes (Next INpact compris) ne mettent pas en avant, c'est le fait que la NSA espionne Internet avant tout pour défendre les intérêts économiques du pays. Le but principal de la NSA c'est de fournir des infos fiables aux champions économiques de son pays, ceci dans tous les domaines [*].
Un des domaines économiques importants là bas c'est le domaine des nouvelles technologies. Par extrapolation (en forçant un peu la tournure) on peut donc dire que la NSA bosse, par exemple, pour le compte de Google. Or les journalistes en reste sur des positions complètement puériles sur le sujet.
Exemple avec une citation tirée de Next INpact :
« [...] d'autres sociétés comme Google, Microsoft et Yahoo ont prévu de passer au chiffrement intégral des données, un point intéressant [...] ».
Intéressant ? Intéressant pourquoi ? ...
Avec de telles phrases on finirait par croire que le gentil Google est obligé de se défendre de la méchante NSA, alors qu'en réalité l'un travail à défendre les intérêts économiques de l'autre.
Ceci dit pas mal de commentaires sur l'article de Next Inpact vont dans le sens de ce que j'écris.
Sinon j'aime beaucoup ce commentaire d'un lecteur de NI, très belle tournure :
« Ce n'est pas parce que tu n'as rien à te reprocher qu'on n'a rien à te reprocher. »
[*] Des sources fiables sur le sujet peuvent être trouvées dans la biographie de cette fin de page par exemple : https://fr.wikipedia.org/wiki/Guerre_%C3%A9conomique
Ah ah, longtemps que je l'attendais celle là !
Airbnb fait déjà ça (http://sametmax.com/evitez-a-tout-prix-le-site-airbnb/), maintenant FaceBook, un jour Google et tant d'autre y viendront. Pas de carte d’identité ? Pas de service.
Bien joué Octave Klaba !
(via http://links.kevinvuilleumier.net/?cwELlg)
PS : la suite c'est quoi ? le relevé ADN ?
Extrait :
« ce n’est que le début car le profilage des internautes est encore jeune… Imaginez quand Google (présent sur 65% des sites web) commencera à vendre vos données, lui qui connaît vos achats et factures dans vos mails, vos destinations de vacances, vos déplacements, vos heures de sommeil, vos relations, etc… Il pourrait nous proposer ce qu’on à besoin quand on en a besoin au prix qu’on est prêt à mettre. Vente et profits garantis. »
Hé oui, l'avenir du Web est cauchemardesque. :/
http://www.courrierinternational.com/article/2012/08/01/la-liseuse-lit-en-vous-comme-dans-un-livre-ouvert
et
http://lelecteur.ca/la-liseuse-electronique-le-nouveau-big-brother/
Les liseuses électroniques sont apparemment de véritables mouchards qui remontent plein d'infos vers le fabricant, vers Google etc.
Dans la cas d'un produit gratuit (moteur de recherche, consultation d'un site) je comprend la logique (bien que je ne la cautionne pas).
Dans le cas d'une liseuse et d'un live numérique que j'ai tout deux payés, en plus de ne pas cautionner je ne comprend vraiment pas la logique !
Ils veulent le beurre (que l'on paie la liseuse et le livre) et l'argent du beurre (nous espionner pour faire du fric avec nos données perso).
Une banque va monétiser les infos personnelles de ses clients !
Ça fait un petit moment que je me demandais quand ce genre de truc allait arriver... ben ça a pas mit longtemps. :/
Les données qu'on les banques sur nous peuvent se monétiser beaucoup plus chère que dans les autres secteurs (Google, FB etc.).
Si on y réfléchi un peu, les banques ont des données TRÈS précises, sur PLEINS de nos comportements, lieux, méthodes, époques d'achat, moyens financier etc. etc. etc.
Elles savent tout de nous bien plus que Google et Cies.
J'ai vu cette news hier. Fuck qu'ils aillent se faire foutre ! A terme ce genre de truc c'est un cauchemar.
Si on part vers ce genre de délire, je trouverais d'autres solutions...
Moi non plus bien souvent je comprend pas l'utilité des trackers (comme le dit Tuxicoman, pourquoi mettre des trackers de pub sur Mediapart alors qu'ils n'affichent pas de pub sur le site ? oO).
Sinon voir mon commentaire : http://tuxicoman.jesuislibre.net/2014/06/webmasters-arretez-de-faire-le-boulot-de-la-nsa.html/comment-page-1#comment-44386
Google Analytics IRL ! Article sur les capteurs d'audience qui vont apparaître un peu partout dans les boutiques et dans la rue.
Encore des technos de merde en perspective !
(via @mariemini sur Twitter)
Très bon éclaircissement sur Heartbleed le bug d'OpenSSL.
Il est notamment précisé que cette faille ne touche pas SSH.
Je recopie ici une des questions de la FAQ :
« Il date de quand ce bug ? :
Le "commit" de la mort aurait eu lieu dans la nuit du 30 décembre 2012. La faille aurait rapidement découverte par plusieurs acteurs mais : La NSA aurait préféré ne rien dire et utiliser cette faille a son avantage. »
Le peuple américain appréciera, la NSA n'est pas sensé défendre les citoyens de ce pays ?
[Edit] : un autre lien très intéressant sur Heartbleed : http://sametmax.com/heartbleed-une-semaine-plus-tard/
Dixit le G29 (les CNIL européennes [1]) :
« les programmes de surveillance secrète, massive et sans distinction sont incompatibles avec nos droits fondamentaux, et ne sauraient être justifiés par la lutte contre le terrorisme ou d'autres considérations de sécurité publique ».
Juste : +1
C'est une bonne première étape. :)
« Nécessaire et proportionné » Proposition de texte internationale qui vise à respecter la vie privée et à clairement encadrer la surveillance.
Le texte est long mais mérite qu'on s'y arrête, si vous n'avez pas le temps, commencez direct ici : https://fr.necessaryandproportionate.org/text#principle_1
À l'époque où il n'y avait que le téléphone filaire, seules les écoutes dans un cadre légal (autorisation par un juge) étaient permises, il n'y a pas de raisons qu'il en soit autrement aujourd'hui.
Exemple frappant, aujourd’hui encore (en France) les écoutes téléphoniques sur les lignes fixes sont encadrés (autorisation judiciaire nécessaire), par contre pour les lignes mobiles, pas de loi explicite, donc tout est autorisé...
Autres liens :
https://fr.necessaryandproportionate.org/take-action/EFA
Les signataires :
https://fr.necessaryandproportionate.org/signatories
Je reprends le post de Seb Sauvage, rien à dire de plus :
« Mais oui bien sûr ! Et puis après ça sera un passe pour entrer chez nous, un cheval de Troie sur notre ordinateur au cas où, un accès à notre compte bancaire au cas où (avec possibilité de gel si jamais on fait des choses illégales)... non mais hé ho ? Oh et puis j'imagine la franche partie de rigolade le jour où quelqu'un s'amusera à pirater le système pour arrêter toutes les bagnoles de la capitale d'un coup. »
Un script pour neutraliser Google Analytics et qui permet d'utiliser une copie local des librairies JS (jQuery etc.) plutôt que les CDN de Google and Co.
Bien bien bien bonne idée ça !