Développer des projets alliant outils libres et mobilisations citoyennes

Au hasard des tubes, je suis tombée sur cette conf à laquelle j’ai participé à l’invitation de l’association Ritimo sur le thème « Développer des projets alliant outils libres et mobilisations citoyennes »

Bobo la privacy

Quelques lectures à partager… Ca va très très mal sur le plan de la vie privée.

Deux étudiants de Standford ont mis en lumière le caractère particulièrement sensible des métadonnées téléphoniques. Sans jamais espionner les appels téléphoniques, ils ont montré qu’il est possible d’aller très loin dans la vie des gens, jusqu’à connaître leur état de santé ou savoir s’ils possèdent des armes à feu. Lire la suite sur Numérama.

DeepFace serait capable de reconnaître un visage aussi bien qu’un être humain. Il affiche un taux de réussite de 97,25% ! Lire la suite sur BeGeek.

Continuer la lecture de « Bobo la privacy »

Comment défendre nos libertés en ligne ? réponse avec @jerezim

Comment défendre nos libertés en ligne ? réponse avec @jerezim

J’ai assisté il y a quelques jours à la conf de Jérémie Zimmermann au Théâtre du Rond Point.
Très intéressant, comme d’habitude. j’aime, donc je le partage.

Continuer la lecture de « Comment défendre nos libertés en ligne ? réponse avec @jerezim »

Comment la CNIL encourage à éparpiller ses données persos

La CNIL publie une fiche intitulée « Protéger ses données personnelles sur Facebook : les conseils pour agir » qui renvoie vers la page Facebook de la CNIL
gné ?

Déjà allier Facebook et protection des données personnelles est assez osé, puisque rien de ce que vous ne postez sur ce site n’est « personnel » puisque déposé sur les serveurs facebook. Dans le meilleurs des cas (avec des si), c’est tout, dans a vraie vie, ça part chez des marketteux, des pubeux, ou toute autre personne qui peut avoir accès à tout ou partie des serveurs du géant américain.
Le lien renvoie vers une jolie page avec de beaux galets de couleurs sur lesquels il faut cliquer pour obtenir des informations en as de harcèlement, de faux profil, de fermeture de compte, etc…

Capture du 2014-02-05 15:10:26

Je me suis arrêtée sur « comment gérer les paramètres de confidentialité ? » soucieuse de savoir comment confidentialité il peut y avoir quand tu échanges tout plein d’infos avec des pubeux.

Les conseils de la CNIL sont les suivants :

 

Capture du 2014-02-05 15:13:03

Si j’avais eu un compte, j’aurais liké celui-ci :
« Vous pouvez limiter l’ensemble de vos publications antérieures à l’audience de votre liste d’amis. Rappel : Depuis votre mur ou votre historique, vous avez aussi la possibilité de « supprimer» manuellement chacune des actions effectuées sur Facebook, ou limiter l’accès de vos publications à « vos amis proches », à « moi uniquement » … »

Rien n’aide moins à la confidentialité que l’illusion de la confidentialité.
On peut effectivement limiter la publication sur le Ouaibe de ces informations à la liste d’amis + les publicitaires + les marketeur + tous les autres…

Ensuite, on t’explique que tu peux « supprimer », comme ça, en un clic, ce que tu as envie de voir disparaître… sauf que… sauf qu’il n’y a qu’à la CNIL qu’on croit encore au père Noël. Et bien non, les lutins ne vont pas faire le ménage dans les serveurs de la boite, cela disparaît juste de votre mur et les informations restent chez eux, toujours utilisables à toutes fins commerciales ou autres… Biensur, cela n’est mentionné nulle part sur les explications de la CNIL.

Le mieux reste encore la proposition de destiner une publication à « moi uniquement » (????)
???
???
???
Non, la CNIL, quand quelqu’un publie sur facebook, même s’il choisit que sa voisine ne peut pas voir cette information, ils sont des centaines à pouvoir la voir.
Question, pourquoi toute cette désinformation ? Pourquoi faire croire aux gens dont vous êtes censé « faire respecter les libertés individuelles » que leurs données personnelles seront protégées alors que ce n’est pas le cas et que vous le savez.

  • Les liens qui vont bien

Données personnelles, non je ne suis pas fidèle
Voila un an et demi que j’ai quitté Facebook

Surveillance : To Protect And Infect, Part 2

On croyait qu’on en avant déjà beaucoup entendu sur les questions de surveillance, notamment après la dernières sortie du Spiegel… Et bien non ! Tout du propriétaire des dernières révélations par Jacob Appelbaum et c’est quelque peu flippant.

Vidéo issue des conférences du 30c3 qui s’est tenu à Hambourg du 27 au 31 décembre dernier. Les confs sont à télécharger librement au format que vous préférez à partir de cette page.

Géolocalisation, l’art de la servitude volontaire

Une info qui fait un eu froid dans le dos, dans une société toujours plus basée sur la surveillance. En terme de servitude volontaire, il y a ce petit outil sur votre téléphone qui vous permet de vous géolocaliser à tout moment.

Une info qui fait un eu froid dans le dos, dans une société toujours plus basée sur la surveillance. En terme de servitude volontaire, il y a ce petit outil sur votre téléphone qui vous permet de vous géolocaliser à tout moment.

Vous trouvez ça fun ?

Si vous possédez une téléphone Androïd et que la fonction « géolocalisation » est activée, Google peut savoir exactement en temps réel où tu te trouves, mieux, tes anciens déplacements, y compris huit ou dix mois en arrière, sont aussi stockés.

Source image : techcrunch

tu peux toi aussi « t’amuser » à voir où tu étais il y a 8 mois à 14h42 en cliquant sur ce lien.

Heureusement, si la fonction géolocalisation de ton téléphone n’est pas activée, si elle ne l’est jamais, ils n’ont rien. J’ai fait le test, impossible pour les serveurs de me renvoyer quoi que ce soit :

Capture du 2013-12-24 13:41:15

C’est quand même assez hallucinant, pas surprenant, mais hallucinant tout de même, qu’ils aient mis en place ce système.

Moralité, tu ne pourras pas dire que tu n’étais pas au courant, si tu veux que tes faits et gestes (ne) soient (pas) enregistrés, tu sais ce qu’il te reste à faire.

  • Les liens qui vont bien

Google est ton ami (ou pas)
L’article original de Techcrunch

TrueCrypt : A vos marques, prêts, chiffrez !

Je m’amuse depuis peu avec LUKS/Cryptsetup pour chiffrer des dossiers et des partitions mais comme tout se passe en ligne de commande, c’est difficile de le rendre accessible à tous. Toutefois, de la documentation existe déjà sur le sujet, libre à toi, lecteur de t’y plonger.

Je m’amuse depuis peu avec LUKS/Cryptsetup pour chiffrer des dossiers et des partitions mais comme tout se passe en ligne de commande, c’est difficile de le rendre accessible à tous. Toutefois, de la documentation existe sur le sujet, libre à toi, lecteur de t’y plonger.

Pour ce qui est du grand public, je conseille d’avantage TrueCrypt, disponible sur tous les OS et très user friendly.

truecrypt1

Pour créer un container chiffré, rien de plus simple que de cliquer sur « create a volume » et de choisir de créer un volume chiffré sur la page qui apparaît.

truecrypt2

Ensuite, on choisit la localisation et le nom de son container. dans ce as précis, j’ai choisi de l’appeler « plop » et de la place sur mon bureau. On peut aussi en crée sur des clés USB, des cartes SD…, par exemple, pas obligé qu’il se trouve sur votre machine.

truecrypt3

Puis on choisit la taille que l’on souhaite lui allouer, cela dépend de ce que vous souhaitez placer à l’intérieur.

truecrypt4

Vous serez ensuite invité à choisir la phrase de passe avec laquelle vous souhaitez protéger votre dossier. On va vous demander un peu d’entropie, de secouer votre souris et taper sur votre clavier comme d’autres le font sur des bambous et votre volume sera créé en quelques secondes.

truecrypt5

Maintenant qu’il est créé, votre container ressemble à un petit fichier, perdu au milieu de vos dossiers.

trucrypt fichier

Reste à savoir comment l’ouvrir. Non, pas seulement en cliquant dessus, tentez l’expérience, cela ne donnera rien. Pour cela, il faut de nouveau passer par votre programme trueCrypt. Première étape, sélectionner le container en cliquant sur « select file » et presser ensuite sur « Mount » pour « monter » cette partition.

truecrypt6truecrypt7

Là, on va vous demander la phrase de passe qui correspond à votre ccontainer, et dans le cas d’Ubuntu, votre mot de passe administrateur. Validez, le dossier apparaîtra dans la partie haute de votre client TrueCrypt.

truecrypt8

Il ne vous reste plus qu’à cliquer sur cette partition dans la partie haute pour qu’elle s’ouvre et que vous puissiez vous en servir comme d’un dossier via interface graphique. Il est aussi possible d’y copier des documents via ligne de commande.

N’oubliez pas, enfin, que fermer le container ne suffit pas, il faut aussi le désinstaller en cliquant sur « Dismount » ou « Dismount all » si vous souhaitez en démonter plusieurs au même moment.

Et pour pousser le jeu encore plus loin, vous pouvez aussi monter un container chiffré dans un container chiffré, lui-même situé dans un container chiffré…

  • Les liens qui vont bien

Chiffrer tes mails, aussi, ça pourrait être pas mal
La surveillance expliquée par J. Appelbaum

Rien à montrer…

J’aime beaucoup quand les gens me disent qu’ils n’ont rien à cacher : « Alors je peux te filmer sous la douche ? » regard interloqué. « Parce que ce qui peut être sympa, c’est le moment où tu passes tes mains savonneuse sur tes fesses… » Mais non ! « Mais pourquoi ? T’aurais en fait des trucs à cacher ? Et sinon, je peux venir enregistrer des sons quand tu ronfles, la nuit ?… me faudrait juste un bout de canapé… »

J’aime beaucoup quand les gens me disent qu’ils n’ont rien à cacher : « Alors je peux te filmer sous la douche ? » regard interloqué. « Parce que ce qui peut être sympa, c’est le moment où tu passes tes mains savonneuse sur tes fesses… » Mais non ! « Mais pourquoi ? T’aurais en fait des trucs à cacher ? Et sinon, je peux venir enregistrer des sons quand tu ronfles, la nuit ?… me faudrait juste un bout de canapé… »

Je ne sais pas pourquoi, mais en général, ça ne fonctionne pas. Non, je ne m’attarderais pas sur le « en général ».

Continuer la lecture de « Rien à montrer… »

La peur au service du viol de la vie privée

Encore nue fois, on se sert de la peur, celles des femmes à qui l’on pose comme paradigme que leur compagnon est possiblement le meurtrier des quartiers sud, pour justifier le fait de violer la vie privée de la moitié de la population.

J’apprends qu’en Grande-Bretagne, les femmes pourront consulter le casier judiciaire de leur compagnon. Une très mauvaise mesure qui devrait rentrer en vigueur d’ici mars prochain.

Vie privée

Pourquoi ce texte est-il très mauvais ? Déjà en ce qui concerne la violation de la vie privée. C’est un fait. On n’a pas à connaître le casier judiciaire d’untel ou d’un autre, même en cas de vie de couple.

Continuer la lecture de « La peur au service du viol de la vie privée »

Je ne suis pas fidèle

Saches, donc, que si tu possèdes une carte Virgin Megastore, tu vas être revendu… Comme un joueur de foot, sauf que toi, t’y gagnes rien. D’après le site des Antipubs, chaque information que tu déposes sur un site marchand est ensuite revendue 0,30 euros l’information… Triste monde.

 Non, madame, en tout cas pas au sens où nos marquetteux l’entendent. Je n’ai aucune carte de fidélité dans mon portefeuille.

Vous voulez une carte de fidélité ? ça donne droit à des cadeaux, à des réductions supplémentaires, et c’est trop bien, quoi ! Si tu es chanceux, dans ton commerce de proximité, grâce aux points accumulés, tu peux même gagner un grille pain !

Sont sympas, nos commerçants, ils pensent à nous, ils sont mignons…

Ben non, en fait. Ça t’étonne ?

Pour pouvoir t’envoyer des mails d’invitation aux pré (ou post) soldes, ils doivent avoir ton adresse, pour t’offrir une savonnette le jour de ton anniversaire, ils doivent récupérer ta date de naissance et ton adresse postale.

Tu vois où je veux en venir ?

La belle arnaque des cartes de fidélité, c’est qu’ils ne t’offrent rien. Par contre, toi, tu mets à disposition tout un tas de données personnelles (oui, y compris la liste des sports que tu aimes ou les lieux de tes dernières vacances pour gagner un rouge à lèvres).

Ces données sont ensuite revendues aux plus offrants et tu te retrouves comme par magie avec tout plein de boites qui te contactent pour des crédits à la conso (là, c’est quand ils voient que tu n’achètes pas souvent, et que du tchip), des assurances, d’autres boutiques qui te proposeront des chaussures dégriffées (mais que pour toi, hein!) de la couleur du pantalon que tu viens d’acheter.

Pas possible ?

Virgin, en liquidation judiciaire, vend les informations de ses fidèles

Ils sont 1 612 723 ! Combien de kébabs peut-on faire avec autant de moutons ? Si tu as la réponse, tu gagnes une carte e fidélité dans le magasin de ton choix.

Les données personnelles sont vendues aux enchères, le site précise d’ailleurs :

« 1 612 723 clients porteurs de la carte de fidélité au 31 décembre 2012 dont 1 211 105 clients contactables (adresse email valide) »

On est content pour eux.

Saches, donc, que si tu possèdes une carte Virgin Megastore, tu vas être revendu… Comme un joueur de foot, sauf que toi, t’y gagnes rien. D’après le site des Antipubs, chaque information que tu déposes sur un site marchand est ensuite revendue 0,30 euros l’information… Triste monde.

On apprend ce matin que les données de ces 1 612 723 personnes ont été vendues 122 euros a un inconnu… à 5 euros le kébab, on voit à peu près ce que ça peut donner, non ?

En attendant qu’on fasse un PiPhone pour spammer les spammeurs, c’est aussi (un peu) beaucoup ta faute, s’ils t’écrivent.