Un nouveau software pour chiffrer de bout en bout ses communications, compatible avec tous les clients mails existants. La FAQ référencée répond aux questions qu'on peut légitimement se poser et ça semble assez clean. Une fondation suisse est derrière tout ça.
Intéressant, Google propose un nouvel outil permettant de savoir comment vous l'utilisez et quelles données vous lui envoyez (exemples: mots-clés de recherche, lieux dans Maps, etc.). Il est également possible de faire du ménage depuis cette interface, ce qui n'est pas plus mal.
Encore un excellent résumé de l'ami François Charlet
Excellent article de l'ami François Charlet sur la vie privée, la présomption d'innocence et les dérives de nos systèmes de surveillance. Je crois que j'y ai trouvé tout ce que je lis depuis des années de manière condensée. Bravo ! Un must read !
"Les autorités affirment que le chiffrement les empêche de savoir ce que leurs citoyens se disent. C'est vrai, et c'est tant mieux. Mais elles déclarent aussi que les terroristes utilisent aussi ce chiffrement et qu'il représente donc un risque. Devrait-on alors interdire les camions sur territoire français après l'attentat de Nice ? Ce raisonnement est absurde.
Les terroristes n'ont pas besoin de chiffrer leurs communications pour planifier des attentats. Ils peuvent se rencontrer physiquement, voire utiliser des téléphones à carte prépayée. C'est ce qu'ont fait les auteurs des attentats de novembre 2015 à Paris pour éviter d'être repérés par les services de renseignement."
Quelques conseils intéressants pour protéger sa vie privée en ligne, autant au niveau VPN qu'au niveau du navigateur.
J'aime particulièrement les paroles de Glenn Greenwald, qui dit (anglais):
Over the last 16 months, as I've debated this issue around the world, every single time somebody has said to me, "I don't really worry about invasions of privacy because I don't have anything to hide." I always say the same thing to them. I get out a pen, I write down my email address. I say, "Here's my email address. What I want you to do when you get home is email me the passwords to all of your email accounts, not just the nice, respectable work one in your name, but all of them, because I want to be able to just troll through what it is you're doing online, read what I want to read and publish whatever I find interesting. After all, if you're not a bad person, if you're doing nothing wrong, you should have nothing to hide." Not a single person has taken me up on that offer.
Un outil qui met en sandbox (environnement indépendant du système hôte) les applications choisies auxquelles on fait un peu moins confiance. C'est pour Linux uniquement à ce jour.
Sebsauvage en parlait déjà là (tuto de configuration d'un Linux Mint): http://sebsauvage.net/wiki/doku.php?id=mint_customization2
Bien bien, je ne sais pas qui a eu l'idée géniale de nommer une entreprise spécialisée dans le MITM comme Certification Authority, mais ça craint. ça veut dire que Blue Coat peut maintenant émettre des certificats SSL valides et les injecter un peu partout où ça lui chante.
Pour régler le problème sous Windows, c'est par là: http://blogs.msmvps.com/alunj/2016/05/26/untrusting-the-blue-coat-intermediate-ca-from-windows/
Page spéciale de la RTS (Radio Télévision Suisse) sur le Big Data, ou les dérives qui en découlent et les dangers de l'exploitation des données. Bien sûr, pour mes amis francophones hors de Suisse, certaines choses paraîtront bizarres (les accents, les références, la politique, toussa toussa). Mais ça n'en reste pas moins fichtrement intéressant.
Tombé par hasard sur le site de promotion de la "self-défense contre la surveillance" de l'EFF. Intéressant et à lire.
Un site plutôt sympa pour générer des tokens qui vous avertissent lorsqu'une de vos ressources est accédée (dossier, session Linux, table de base de données, dropbox, etc.) de manière assez simple. Le mieux reste de l'auto-héberger pour s'assurer que le domaine ne soit pas blacklisté.
Les sources sont là: https://github.com/thinkst/canarytokens
Via http://korben.info/canary-tokens-outil-savoir-on-espionne.html
F-Secure rajoute un outil de visualisation des trackers dans son VPN nommé Freedome. J'avais vu un outil un peu similaire il y a quelques années pour Firefox, l'idée est plutôt sympa je trouve. D'autant plus que Tracker Mapper vous permet de supprimer les traces que vous auriez sur votre ordinateur (cookies).
EDIT: Voilà ce fameux plugin pour Firefox: Lightbeam (https://www.mozilla.org/fr/lightbeam/)
Un article intéressant sur Shodan (http://shodanhq.com/), un site sympathique qui permet de prendre le contrôle de caméra de surveillance, de scanners, d'imprimantes et de plein de choses encore.
Il s'agit d'un article pour montrer à quel point la sécurité de ces objets connectés est importante, car tous les périphériques disponibles n'ont aucun mot de passe indiqué !
Tiens, très étonnant... FRANCHEMENT, on pouvait s'attendre à quoi d'Edge ?
Ouch ! Je savais déjà que l'espionnage de Microsoft était avéré, mais là, ils ne cherchent même pas à cacher quoi que ce soit !
Tiens, chouette, un autre logiciel (opensource, NodeJS) pour envoyer des messages, des fichiers et chatter en toute sécurité. En ces temps, je prendrais le temps de vérifier les sources avant d'installer à tout va, mais ça semble sympa.
Une petite analyse des conditions d'utilisation de Windows 10, juste pour le fun.
Via http://korben.info/windows-10-comment-reprendre-le-dessus.html
Oh, la belle boulette microsoftienne ! Windows Update a installé les services d'espionnage (télémétrie, c'est le terme barbare) sous Windows 7, 8 et 8.1.
Pour désactiver, exécuter les commandes suivantes:
wusa /uninstall /kb:3068708 /quiet /norestart
wusa /uninstall /kb:3022345 /quiet /norestart
wusa /uninstall /kb:3075249 /quiet /norestart
wusa /uninstall /kb:3080149 /quiet /norestart
Ah, et en cadeau, voici la commande à rajouter pour supprimer le logo chiant qui rappelle de passer à Windows 10:
wusa /uninstall /kb:3035583 /quiet /norestart
N'oubliez pas de MASQUER LES MISES À JOUR sinon, l'opération ne sert à rien ;)
Encore un bel aperçu des paramètres anti vie privée dans Windows 10. Ce service de télémétrie fait vraiment froid dans le dos !
Quelques astuces (en ligne de commande) pour supprimer la plupart des nouvelles "fonctionnalités" (comprendre: éléments intrusifs permettant d'obtenir des informations sur l'utilisateur sans son autorisation) de tracking intégrés dans Windows 10.