Khrys’presso du lundi 27 août

---

Brave New World

•  En Chine, les musulmans premières victimes de la surveillance de masse (usbeketrica.com)
• Activiste ou utilisateur « lambda » : de plus en plus d’internautes finissent en prison en Russie (lemonde.fr)
• La base de données biométriques indienne est en train de créer un parfait État de Surveillance – et les entreprises de la tech américaines sont de la partie (huffingtonpost.in – en anglais)
• Instagram, Facebook, Twitter : comment les réseaux sociaux s’arrachent les cheveux au sujet de la liberté d’expression (francetvinfo.fr)
• Campagnes d’influence : les géants du Net serrent à nouveau la vis (liberation.fr)
• Spyfone : le logiciel espion ne fait pas dans la discrétion (zdnet.fr)
  

  La société américaine Spyfone propose ainsi un logiciel espion vendu comme un outil de surveillance parentale. […] Celui-ci permet de surveiller en temps réel les communications du téléphone sur lequel le programme est installé : messages échangés, mails reçus, coups de fil passés, historique de navigation, toute l’activité de l’utilisateur est interceptée par Spyphone, qui se charge ensuite de transmettre les informations à l’acheteur de la solution. Spyfone offre également des fonctionnalités permettant d’écouter en direct le micro du téléphone ainsi que les images prises par les capteurs vidéo, et propose aussi de prendre le contrôle de l’appareil en envoyant des commandes par SMS. Le tout sans que l’utilisateur du téléphone ne se rende compte de rien : une fois installée, l’application tourne en tâche de fond et est « cachée à 100% » comme l’explique le site.[…]

  On pourrait s’attendre à ce que les données collectées par ce malware qui ne dit pas son nom fassent l’objet d’une certaine attention en terme de sécurité : Spyfone clame d’ailleurs sur son site que celles-ci sont « sécurisées. » Comme l’a montré un chercheur anonyme interrogé par Motherboard, c’est loin d’être le cas : celui-ci explique que l’ensemble des données collectées par Spyfone était hébergé sur une instance Amazon S3 laissée ouverte aux quatre vents. Au total, plusieurs téraoctets de données appartenant à des utilisateurs de Spyfone étaient ainsi librement accessibles.

• Bruxelles va forcer les géants du net à supprimer dans l’heure les contenus marqués comme terroristes (numerama.com)
• Washington voudrait que Facebook casse un chiffrement qui n’existerait pas sur Messenger (numerama.com)
  
• 22 États américains continuent de se battre pour rétablir la neutralité du net (sciencesetavenir.fr) – voir aussi : FCC et neutralité du net : Mozilla se jette dans la mêlée (zdnet.fr)
• Le lobby Comcast/Charter demande à la FTC d’outrepasser les réglementations des états concernant le haut débit (arstechnica.com – en anglais)
• Incendie en Californie : un opérateur mobile critiqué pour avoir limité la connexion internet des pompiers (francetvinfo.fr)
  

  L’opérateur américain de téléphonie mobile Verizon a été critiqué après avoir drastiquement limité l’accès à internet sur leur téléphone à des pompiers luttant contre le plus grand incendie de l’histoire récente de la Californie.[…]
  Lorsque les pompiers ont contacté Verizon fin juillet pour les informer de cette limitation, un représentant a répondu que le département des pompiers avait dépassé son utilisation de données internet, leur suggérant de souscrire à un nouvel abonnement, plus cher.

  … mais bien sûr, ceci n’a rien à voir avec la question de la neutralité du Net (siliconvalley.com – en anglais), précise Verizon tout en promettant de fournir désormais et sans augmentation de prix, un service illimité aux pompiers, policiers, urgentistes et agences fédérales telles la CIA ou le FBI…

• Des sénateurs américains demandent au fournisseur n°1 de machines de vote pourquoi il a congédié des chercheurs qui testaient ses appareils (bleepingcomputer.com – en anglais)
  (re)lire à ce propos : Un enfant âgé de 11 ans change les résultats du vote présidentiel en Floride lors d’une convention de hackers (buzzfeednews.com – en anglais)

 

Spécial GAFAM

•  Selon une étude, il est bien difficile d’échapper à la collecte de données par Google (money.cnn.com – en anglais). Le lien vers le pdf de l’étude : Google Data Collection
• Google Analytics vous ment (massivement) (tallprojects.co.uk – en anglais)
• Facebook note la fiabilité de ses utilisateurs pour lutter contre les fake news (usbeketrica.com) – voir aussi : Facebook va noter votre crédibilité, mais sans vous dire comment (motherboard.vice.com)
• Facebook envoie une animation à quelqu’un qui met en scène des personnages dansant sur la tombe de sa mère (boingboing.net – en anglais)
• Facebook supprime 5 000 critères de ciblage publicitaire fondé sur l’ethnie et la religion (numerama.com)

  

• Amazon ne paie pas ses factures d’électricité – mais vous, peut-être bien que oui (bloomberg.com – en anglais)
• Corruption : une enquête ouverte contre les pratiques commerciales de Microsoft en Hongrie (zdnet.fr)

L’action de la semaine

Directive sur le droit d’auteur : des manifestations se préparent en Europe le 26 août (numerama.com) – cf aussi le site Save your internet today

Agir toujours

• Fête Huma 2018 : financement participatif – Logiciel libre, Fablab, Communs (fr.ulule.com)
• FCK DRM : le studio derrière The Witcher et Cyberpunk 2077 lance une campagne anti-DRM (numerama.com). Le site : https://fckdrm.com/

  

• Surveillance under surveillance : basé sur OSM, répertorie les systèmes de surveillance (caméras et cie).

Les lectures de la semaine

• Maîtriser ce qu’on peut : créer son cloud perso (champeau.info)
• Une hackeuse révèle ce que vous devez arrêter de faire en ligne (huffingtonpost.fr)
• Pourquoi on est « sécurisé » en HTTPS ? (blog.seboss666.info)
  

  Et enfin, et c’est lié à la garantie de l’identité du site, le protocole assure que les contenus émis par le serveur ou le client ne sont pas modifiés en route. Si c’est le cas, la communication est coupée car elle n’est plus mathématiquement propre. Vous pensez que c’est inutile ? Un opérateur au Canada commence à injecter des publicités par dessus le contenu des sites que vous visitez s’ils ne sont pas en HTTPS.

• « Tous les hommes ont un droit fondamental à la protection de leurs données » : conversation avec le juge Srikrishna (theconversation.com)
• Pourquoi donner une voix féminine aux assistants vocaux n’est pas anecdotique (zdnet.fr)

Les BDs/graphiques/photos de la semaine

• Captcha
• What Google knows about you?
• Résiliation de contrat
• Work vs experience (meme)

Les vidéos/podcasts de la semaine

• George Orwell prédisait que des caméras nous surveilleraient dans nos foyers. Il n’aurait jamais imaginé qu’on serait ravis de les acheter et installer nous-mêmes (openculture.com – en anglais – date de novembre 2017 mais bon à relire/revoir)
• Ceci est le cerveau de vos enfants dans les algorithmes d’internet : une étude effrayante révèle ce qui ne tourne pas rond dans l’internet d’aujourd’hui (openculture.com – TED talk, en anglais)

Les autres trucs chouettes de la semaine

• Beaker est-il l’avenir pour un Web décentralisé ? Réaliser son site web sur son ordinateur et le partager en pair à pair, c’est ce que proposent les promoteurs du protocole ://dat : un article en anglais de Tara Vancil dans Mozilla Hacks

Nous utilisons donc dat:// dans Beaker pour permettre la publication à partir du navigateur, où au lieu d’utiliser un serveur, l’auteur⋅e d’un site Web et celles et ceux qui le parcourent aident à héberger ses fichiers. C’est un peu comme BitTorrent, mais pour les sites web !

• Retour sur le Fédérathon, le hackathon de la fédération (framablog.org)
• Le nouveau site de la radio Cause Commune est en ligne
• Le site d’Exodus-Privacy fait peau neuve. En profiter pour lire ce billet qui vous permettra de mieux appréhender comment fonctionne la plateforme εxodus et l’analyse statique

Avec toujours un grand merci à Goofy pour son coup de patte !

Retrouvez les revues de web précédentes dans la catégorie Libre Veille du Framablog.

Les articles, commentaires et autres images qui composent ces « Khrys’presso » n’engagent que moi (Khrys) ; et je ne suis pas traductrice de profession ;-P