Aïe, Firefox commence à lancer des requêtes HTTP en fond pour vérifier des liens à chaque fois qu'on en pointe un... voici la solution pour désactiver ce comportement. Ils commencent à me faire flipper chez Mozilla, quand même.
Je suis tombé sur un article de Numendil, que j'aime bien car il parle bien de la sécurité et de la vie privée. Ce qu'il y raconte m'a fait froncer les sourcils, donc j'ai été me renseigner un peu et... c'est malheureux mais Windows 10 nous pistera bel et bien:
Voilà... je vais me remettre à Linux j'ai bien l'impression !
Article d'origine: http://pixellibre.net/2015/07/windows-10-lorsque-votre-ordinateur-ne-vous-appartient-plus/
Une belle vidéo montrant comment les publicitaires aujourd'hui arrivent à faire avaler n'importe quelle pilule à n'importe quel citoyen lambda. Là, c'est fait pour l'humour, mais voyez comme c'est facile.
Microsoft a rajouté un service lié au traçaient dans tous les Windows 7, 8 et 10... Heureusement qu'il y a des attentifs qui expliquent comment le désactiver ! Merci Korben.
Une série réalisée entre autres par ARTE et qui décrit les méfaits de la surveillance de masse ainsi que les éléments qu'on peut tirer des informations qu'on récolte en temps réel sur vous. Sans surprise, on y apprend une foultitude de choses peu étonnantes et pour autant plutôt dégoûtantes: les réseaux sociaux sont aussi utilisés pour évaluer votre risque lors d'emprunts bancaires, peuvent être utilisés pour vous retirer le soutien d'une assurance lorsque vous êtes en dépression (ne prenez pas de photo joyeuse de vous, sinon vous y passez au Canada), etc.
Un excellent article sur la surveillance de masse, décortiquée par l'oeil expert de François Charlet, que j'apprécie toujours autant lire :)
Petit point de situation sur l'état de l'art en matière de protection des données en 2015 face à la NSA et ses gros moyens. Grosso modo, si on utilise bien les technologies comme AES, RSA et Tor, ça n'a pas l'air d'être catastrophique pour nous, simples citoyens concernés.
Bien pensé, je publie ici: un petit guide à l'intention des parents pour éduquer leurs enfants sur l'usage du numérique. Je trouve que globalement ce qui est abordé est juste.
Quelques bons conseils pour préserver sa vie privée dans le cas de l'utilisation du cloud. On ne le dira jamais assez...
CaliOpen a bien avancé depuis ses débuts et propose un prototype de test que j'aimerais bien bidouiller un peu. J'ai hâte de pouvoir tester ça pour me faire une idée !
Voir shaarlink précédent: https://powerjpm.info/liens/?pQiHcw
Wouhooou ! Mozilla, Cisco, Akamai, EFF et IdenTrust se liguent contre le Web non sécurisé et vont bientôt proposer un outil simplifiant la sécurisation de son serveur Web. Un petit outil téléchargé et exécuté et vous avez un certificat SSL valide et signé installé sur votre site. Le certificat en question sera signé par une autorité de certification (CA) dirigée par eux. Rien de plus à faire, votre site en HTTPS est activé directement.
J'ai hâte de les voir arriver et de tester ça ! Pour l'instant, on peut obtenir des certificats SSL gratuitement chez StartSSL, même si je ne les utiliserais pas pour n'importe quoi. (je suis quand même méfiant, mine de rien)
Encore un bon article sur la protection de la vie privée.
Comme sebsauvage l'avait déjà fait remarquer, les navigateurs principaux du marché sont livrés avec des certificats pré-installés pour éviter de faire des alertes de sécurité sur n'importe quel certificat SSL publié. Mais voilà, lorsqu'un certificat racine qui a la confiance des utilisateurs est utilisé pour détourner le trafic sécurisé d'un site par un Etat, ça devient vite moins intéressant, pas vrai ?
Un article de F-Secure qui nous apprend gentiment que la police autoroutière Californienne est accusée de faire circuler des photos de personnes dénudées récupérées sur des téléphones saisis. C'est beau, pas vrai ? Comme le dit Sebsauvage sur son propre Shaarli (voir lien ci-après), c'est une nouvelle preuve que la phrase "je n'ai rien à cacher" n'est pas vraie lorsqu'on parle de données numériques. La violation de la vie privée des gens par l'Etat n'est pas tolérable si ce n'est pas un juge qui l'a ordonné explicitement dans un tribunal.
Cela peut paraître évident, mais ça mérite d'être rappelé. Et j'aime beaucoup la citation de Snowden:
"Certains disent qu’ils n’ont ‘rien à cacher’, mais dire cela, c’est inverser les responsabilités. Dire : ‘Je n’ai rien à cacher’, cela revient à dire : ‘Je me fiche de ce droit’. C’est dire : ‘Je ne dispose tellement pas de ce droit que j’en suis arrivé au point où je dois m’en justifier’. Alors que normalement, c’est le gouvernement qui doit se justifier de ne pas respecter vos droits"
Oups ! La Technical Preview de Windows 10 se permet de collecter à peu près toutes les informations que Microsoft désire, y compris vos frappes clavier si ça les amuse. Donc évitez de faire n'importe quoi sur cette version et, si vous tenez à vos mots de passe, ne les entrez pas sur ce système.
Les informations transférées sont cependant envoyées de manière sécurisée et l'accès à celles-ci est relativement restreint... mais bon, faites gaffe quand même !
Et bien tant mieux, si ça embête le FBI et ses petits copains de la NSA si on chiffre nos données ! Si les gens en viennent à chiffrer leurs données, c'est peut-être parce qu'ils ont l'impression que ceux qui sont censés appliquer la loi ne le font plus de manière correcte et cherchent à se protéger, non !?!
Et quand je lis ça, je me dis que c'est un peu l'hôpital qui se fout de la charité: "Dans un article du Huffington Post, son directeur explique sa position. Pour lui, ces entreprises essaient de vendre quelque chose qui permettra aux utilisateurs de se mettre au-dessus des lois."
Comment encourager la pratique du MITM en France ? Demandez à l'ANSSI de rédiger un document de recommandations sur la sécurité par HTTP, bien sûr ! Logique ! -_-''
La confidentialité de vos données via les applications mobiles, par CommitStrip. Encore une BD excellente ;)