397 liens privés
demandez le programme!
"""
What I Found
You may not believe that there are enough of these location tagged messages to provide truly invasive data on any one person, since they must be on mobile, with GPS on, and choose to share their location for it to be sent… right?
What you should keep in mind is that the mobile app for Facebook Messenger defaults to sending a location with all messages.
"""
Hahaha. « Dumb fucks » ... (https://jeekajoo.eu/links/?9Qu82w)
Echanges de textos.
pote> Check out WhatsApp Messenger for your smartphone. Download it today from https://whatsapp.com/dl
moi> j'ai reçu ça de ta part 'Check out WhatsApp Messenger for your smartphone. Download it today from https://whatsapp.com/dl/' c'est toi qui l'a déclenché via whatsapp?
pote> Oué l' anti tout ;)
moi> j'ai certains principes sur lesquels je ne reviendrai pas. et si tu veux des explications je peux t'en donner.
pote> Ro le mec!
moi> hehe ne m'attaque pas là dessus. déja que tu files mes données à facebook (invit whatsapp) + google (via les mails qu'on s'échange).. t'es pas le seul hein. mais ais au moins la descence d'accepter mes choix et de ne pas me traiter d'anti-tout comme ça. sans rancune <pseudo>! a+
pote> Dsl pour l'anti tout, mais bon fiché er Fichu pour fichu, on peut bien deconner ;)
Un grand classique, n'est-ce pas?
TODO: Faire une réponse argumentée (et moins sèche que les précédentes). Je ne compte pas lâcher le morceau. En relation directe (amis), on a toujours plus d'impact que des medias quelconques, encore faut-il savoir communiquer, rendre curieux et ouvrir un dialogue. Si ce n'est pas nous, personne ne le fera. J'y travaille.. C'est pas facile.
Aral Balkan fait une analogie intéressante:
Ceux qui dèlèguent leurs mails à des acteurs comme Google sont comparés à ceux qui exposent des non-fumeurs à un tabagisme passif.
Ces derniers sont ceux qui souhaitent que leurs données ne soit pas exploitées et qui font par exemple appel à l'autohébergement.
Ils ont beau se donner du mal à s'autohéberger, envoyer un mail à un amis qui est chez Google, revient à léguer ses données à Google. Et inversement pour les mails qui sont envoyés. Ils sont rattachés à mon email personnel, et chaque acteur (yahoo, microsoft, google) peut savoir ce qui m'a été adressé.
J'avais déja parlé de ce problème il y a un petit moment: https://jeekajoo.eu/links/?8Jvu7g
Solution ? Ne pas prendre une solution centralisée à sources fermés. Donc pas HangOut, pas WhatsApp, pas Kik, etc.
Ni Telegram vu que le serveur est proprio.
D'emblée le client n'utilise pas les "secret chats" (Les "secret chats" sont censés être chiffrés de bout-en-bout, contrairement aux "cloud chats" utilisés par défaut).
La raison invoquée est ici: https://telegram.org/faq#q-why-not-just-make-all-chats-secret
Dans le cas des "secret chats":
A voir, au niveau du code du client, si on peut vraiment être certain que le chiffrement end-to-end a bien lieu, et que la clé de déchiffrement n'est pas connue du serveur..
Votez pour ce bug. Merci.
edit:
On voit bien que l'auteur du bug (tcit) prêche pour sa paroisse (wallabag), même si c'est pour la bonne cause, celle du logiciel libre.
Pour moi, le bug devrait plutôt être: un appli cliente read-it-later ne devrait pas être dans le coeur de firefox mais en tant qu'addon en particulier s'il s'agit d'un read-it-later propriétaire comme pocket.
Déja je trouve que FirefoxHello n'a rien à faire dans le navigateur, sutout qu'il fait appel à un serveur proprio (https://tokbox.com/) géré par Telefonica.
En rapport à https://jeekajoo.eu/links/?a9TzOQ
Regardez cette vidéo, si par exemple, vous voulez comprendre pourquoi des réseaux sociaux comme twitter ou facebook vous demandent votre numéro de téléphone...
<spoiler>
C'est pour connecter les habitudes de consommation de profils 'AFK', qu'ils achètent et dont ils ont le numéro, à ces comptes de réseau sociaux, ceci afin de mieux vendre la publicité sur ces derniers. J'ai calé la vidéo au moment où il commence à parler de cela.
</spoiler>
Extrait notable du transcript (plus rapide que la vidéo pour comprendre)
"""
And it turns out this information is actually being bought by Twitter
and it's being bought by large data warehousing companies,
from companies you've never heard of. Companies like CBG or Axiom
or Data Logics. They collect this information, not from the Twitter sphere at all,
they collect it from the real world. They buy this information from real world shops,
from credit card companies, from frequent buyer clubs.
They collect it into the database and then they sell this information to companies like Twitter.
Then Twitter takes that information from the real world
and it's connected with your Twitter account. So how did they do this connection?
How do they know who you are? Well, it's based on your phone number.
Because when you register for Twitter you will be giving in your mobile phone number,
and that's the key to the databases which are collected from the real world.
That's the reason why they're asking for your phone number.
That's the reason how they can connect your real world persona
with your online persona, so they know that this guy who's mostly tweeting
about football and is mostly following super models on Twitter
is actually this guy who's eating Rice Krispies and buys quite a lot of vodka
and is expecting a kid in the next six months. That's how they know.
"""
"""
The developers have created an application that introduces reporting functionality on Android similar to what they have done.
The app is not available on Google Play currently but plans have been made to publish it on the site in the future. For now, it is only available directly on this address.
https://db.tt/Cx8fB5Xz
"""
cf précédent shaarlien.
très utile.
sinon je rappele que pour se protéger des trackers, il faut:
- utiliser un max de logiciels libres (fdroid)
- utiliser adaway (bloqueur de pubs/trackers au niveau system, via /etc/hosts)
- utiliser une rom libérée des google apps
- pour le web, utilisez firefox avec l'extension uBlock.
résultats d'une étude menée par des chercheurs français sur 2146 applications gratuites du google play store:
"""
The conclusion is devastating. About 10% of all tested apps connect to more than 500 distinct URLs with the top applications all connecting to more than 1000 distinct URLs each and about 100 top level domains.
About 33% of apps don’t connect to ad-related sites while the remaining applications connect to an average number of 40 ad urls (some to more than 1000) with Google owned sites at the top.
About one quarter of apps communicate with tracking servers. Some connect to more than 800 different trackers.
"""
"""
Moi, je n'ai rien à cacher
Ah bon, donc y a pas de rideau aux fenêtres chez toi?
"""
et bim!
"""
This app only works if it can send information to TomTom. This information includes your location. We need your permission to enable this app and use your information.
"""
source: https://marketplace.firefox.com/app/maps-online-1/privacy
Si tomtom accepte de faire une application gratuitement pour firefoxOS, c'est en l'échange de vos données.
On dirait que c'est comme ça que fonctionne le business model de cet OS, généralement.
C'est du même acabit que https://prism-break.org
Outre les problèmes de radiation que posent le CPL dans les logements qui ne sont pas équipés de câbles blindés, Linky envoie des données à caractère privées à disposition d'EDF.
L'autre problème c'est l'envoie des données qui se fait en GPRS Edge entre le concentrateur (transformateur de quartier) et le système central chez EDF.
Dans le même genre, un système maillé à RadioFréquence (RF) fait scandale aux USA. Chercher "Smart Meter" sur le net + mattez ce docu: http://pub.jeekajoo.eu/videos/Take.Back.Your.Power.2013.webm
http://en.wikipedia.org/wiki/Smart_meter#Health_and_safety
Source: http://www.next-up.org/France/Linky.php
Lire aussi: https://fr.m.wikipedia.org/wiki/Linky#Critiques
c'est parti!
premier épisode d'une mini série intéractive dédiée au traçage publicitaire, à la confidentialité, au respect de l'intimité sur le web et plus généralement Internet.
S01E02: https://donottrack-doc.com/en/episode/2
edit: le site en question utilise xiti et google analytics. cherchez l'erreur.
"""
If we didn’t collect data about you, we wouldn’t be able to personalize each episode of Do Not Track. And since Do Not Track is a personalized interactive project, that would leave us in quite a jam.
""" source: https://donottrack-doc.com/en/your-datas/
gni! ils ne connaissent pas les solutions auto-hébergées.
edit2: existe en français. remplacer 'en' par 'fr' dans les URL.
C'est bien jolie mais ça reste une appli proprio. et celle-ci, comme la plupart, peut accèder à internet.
Rien ne l'empêche de faire fuiter tes sms/mms/contacts sur le net. Tout comme https://play.google.com/store/apps/details?id=com.kksms ...
L'histoire nous a appris qu'on ne peut faire confiance à personne en ce qui concerne l'utilisation de nos données.
Dans la mesure du possible, je prefère sacrifier mon confort plutôt que ma liberté/la sécurité de mes données. En ce qui concerne l'appli de SMS/MMS je sais que je peux avoir un truc bien plus ergonomique/beau que l'appli stock (AOSP, modifiée par la team Omnirom) mais je m'en contente.
Ce n'est que mon avis.
Le but officiel de "Anonymous Login" est de pouvoir profiter d'une application tierce (hors facebook) sans avoir à partager des informations personnelles.
C'est intéressant pour les fournisseurs de ces applications (plus de traffic) mais ça l'est surtout pour Facebook. Pourquoi?
Parce que pour profiter de ce truc, t'es quand même obligé d'être loggué à Facebook.
Et donc Facebook sait qui tu es. Il peuvent* donc accèder à tes données créées sur ces applications tierces et les associer à ton profil.
Malins ces enfoirés.
- je me trompe peut-être, mais techniquement ça tient debout.
Tristan Nitot, Jeremy Zimmerman, Korben dans une interview par Thinkerview
"""
The people who are actually saying that (ndlr. "I have nothing to hide") are engaged in a very extreme act of self deprecation. What they’re really saying is I have agreed to make myself such a harmless and unthreatening and uninteresting person that I actually don’t fear having the government know what it is I am doing.
"""
"""
When we’re in a state where we can be monitored, where we can be watched, our behavior changes dramatically. The range of behavioral options that we consider when we think we’re being watched severely reduce. When somebody knows that they might be watched, the behavior they engage in is vastly more conformist and compliant,
"""
"""
A society in which people can be monitored at all times is a society that breeds conformity, obedience and submission, which is why every tyrant, from the most overt to the most subtle craves that system.
"""
"""
Our business model is very straightforward: We sell great products. We don’t build a profile based on your email content or web browsing habits to sell to advertisers. We don’t “monetize” the information you store on your iPhone or in iCloud. And we don’t read your email or your messages to get information to market to you. Our software and services are designed to make our devices better. Plain and simple.
"""
dans ce cas faudra expliquer ça:
- https://github.com/fix-macosx/yosemite-phone-home
- http://lifehacker.com/lets-talk-about-apples-privacy-issues-1655944758
à votre avis, pourquoi la mise à jour vers Yosemite est gratuite?
j'ai ma réponse: http://geekandpoke.typepad.com/.a/6a00d8341d3df553ef0147e0e1aec2970b-pi
edit/ tuxicoman a bloggué sur ce sujet: http://tuxicoman.jesuislibre.net/2015/02/mac-os-x-yosemite-recolte-vos-donnees-en-douce.html
petit rappel:
"""
Even if you have nothing to hide, you have to worry about the opposite, what Facebook chooses to hide that you want to be shared. They filter you.
"I've been meaning to ask you why you're getting off" usually comes after something like, "didn't you see my post last week?"
If you've ever had that conversation, you've noticed that there's a big disconnect between your expectations when you communicate on Facebook and what really happens. Basically, Facebook filters out your posts based on whether or not people will use Facebook more if they don't see it.
"""
j'aurais mis des guillemets autour de "nothing to hide", m'enfin.