Signal >> Blog >> Removing SMS support from Signal Android (soon)
▻https://signal.org/blog/sms-removal-android
Pourquoi Signal (l’App de #messagerie sécurisée) va retirer la prise en charge des SMS prochainement...
-- Permalien
#messagerie
-
-
Matrix, le protocole décentralisé made in France qui cartonne en Ukraine | Marie Roy
▻https://usbeketrica.com/fr/article/matrix-le-protocole-decentralise-made-in-france-qui-cartonne-en-ukraineMatrix et Element sont respectivement un protocole et une application sécurisés et décentralisés. Avec le conflit ukrainien, ces technologies ont connu un certain succès auprès des utilisateurs. Mais qu’ont-elles de spécifique ? On a rencontré Amandine Le Pape, la co-fondatrice de ces services, pour y voir plus clair. Source : Usbek & Rica
-
Made in France, faut le dire vite. Déjà c’est un protocole libre, donc international. Ensuite avant Vector et Element, qui sont au R-U, meme AmDocs n’avait que 50% de ses inventeurs installés en France à l’époque...
Je comprends mal ce cocorico venant le Rezo. La fRance, on s’en fout, non ? -
-
Je comprends mal ce cocorico venant le Rezo. La fRance, on s’en fout, non ?
Quel rapport avec Rezo ? C’est un bon article d’introduction à ce qu’est Matrix, c’est pour ça qu’il est repris. Rezo va pas réécrire son titre, qui est du fait de U&R.
-
En effet l’idée était de partager cette introduction « grand public » à Matrix. Mais parfois @rezo réécrit les titres, et celui-ci aurait pu l’être effectivement. Je n’ai pas tiqué parce que pour ma part quand j’ai commencé à utiliser riot, la team avec qui j’ai discuté sur les forums utilisateurs (Amandine, Mathew) était essentiellement basée à Rennes. Merci de rester critique et de nous maintenir éveillé·es dans la torpeur.
-
L’occasion de ressortir mon billet de 2009
►https://zzz.rezo.net/SPIP-est-il-un-logiciel-francais.html
-
-
Secure Messaging Apps Comparison | Privacy Matters
►https://www.securemessagingapps.comUne sorte de tableau bilan des applications de messageries instantanées sur différents points relatifs à la sécurité et confidentialité des données.
-
Investigation et téléphonie mobile - Marseille Infos Autonomes
▻https://mars-infos.org/investigation-et-telephonie-mobile-5863Un bouquin pour « informer les avocats, les professionnels du droit sur les techniques d’investigation déployées par les enquêteurs et les services de renseignements ». C’est écrit par un ex-flic mais c’est intéressant.
Haurus est le pseudo d’un ancien keuf passé par la DGSI. Il a bientôt un procès pour avoir revendu sur le (dark)net des données (fadettes, géolocalisations, etc) obtenues grâce son taf. En début d’année il a sortir ce bouquin « Investigation & téléphonie mobile : Le guide à l’usage des avocats » , expliquant que ni les juges ni les avocat.es ne comprennent ce que font les flics des données numérique qu’ils siphonnent et mettent en forme dans leurs enquête. […]
Sur le livre
Évidemment on n’y apprendra rien d’extraordinaires ni de secret. Haurus est un flic un peu repenti, pas un camarade.
Mais son livre est une excellente base pour comprendre ce que les flics arrivent à faire, quelles données ils recherchent sur les supports numériques et les téléphones, quels outils ils utilisent, comment ils enquêtent à partir des fadettes, etc. On y retrouve dans un format simple et accessible quelques conseils pour conserver de bonnes pratiques, les erreurs classiques à éviter, les pratiques qui mettent de gros obstacles à leurs investigations, et des pistes pour contester les dossiers d’enquêtes.
Je me suis dit que ça valait le coup de rendre ce bouquin gratos. Bonne lecture et bon partage.
Le livre en PDF : ▻https://mars-infos.org/IMG/pdf/investigations-telephonie-mobile-up.pdf
#police #surveillance #renseignement #téléphonie #données_numériques #fadettes #Mercure #géolocalisation #Deveryware #écoutes_téléphoniques #IMSI_catcher #keylogger #messageries_sécurisées #signal #telegram
-
Les ultra-riches au cœur du problème climatique
▻https://www.les-crises.fr/les-ultra-riches-au-coeur-du-probleme-climatiqueSource : BBC, Roger Harrabin, 13-04-2021 Traduit par les lecteurs du site Les-Crises
Selon un rapport, les gens riches de la planète doivent changer radicalement leur mode de vie pour lutter contre le changement climatique. Selon ce rapport, les 1 % des personnes les plus riches du monde produisent deux fois plus d’émissions de carbone que les 50 % les plus pauvres, selon l’ONU. À eux seuls, les 5 % les plus riches – ceux qu’on appelle « les élites pollueurs » – ont contribué pour 37 % de la croissance des émissions entre 1990 et 2015. Les auteurs veulent dissuader les conducteurs de SUV et les habitués des transports aériens – et persuader les gens aisés de bien isoler leurs maisons.Lire la (...)
-
Mais pourquoi free bloque t’il l’envoi de la lettre d’information du PARDEM, Le Parti de la Démondialisation ?
Depuis le 25 Avril 2021, les adresse free ne la reçoivent plus. La #mondialisation c’est donc obligatoire !
Il est vrai que le programme de ce petit parti politique peut difficilement être accusé d’extrémisme de droite.On remarquera que l’option permettant de traiter les mails #indésirables a disparu du webmail de free.
I.- Annuler toutes les « réformes » néolibérales prises ces quarantes dernières années.
II.- Reconquérir la souveraineté de la France dans les domaines politique, militaire et diplomatique, en sortant de l’Union européenne, de l’OTAN, en démondialisant pour bâtir de nouvelles relations internationales fondées sur le co-développement.
III.- Reconquérir la souveraineté monétaire et financière en sortant de l’euro, en démantelant les marchés financiers en France, en organisant le dépérissement de la Bourse et en faisant défaut sur la dette publique pour pouvoir la restructurer.
IV.- Reconquérir la souveraineté économique et industrielle par le retour à la nation des grands groupes industriels, de services et médiatiques, par des mesures protectionnistes dans le cadre rénové de la Charte de La Havane de 1948, pour une mutation écologique, sociale et démocratique des modes de production, de distribution et de consommation.
V.- Reconquérir la souveraineté fiscale condition nécessaire pour faire basculer le partage de la valeur ajoutée en faveur du travail et construire des politiques d’égalité.
VI.- Instaurer le droit opposable à l’emploi effectif permettant l’emploi pour tous, l’État étant l’employeur en dernier ressort.
VII.- Restaurer, refonder et élargir la Sécurité sociale et tous les services publics pour garantir la justice sociale.
VIII.- Bien vivre dans une société qui préserve la biodiversité et les ressources fossiles, tout en assurant son autonomie alimentaire par le développement de l’agriculture paysanne, et son autonomie énergétique par une sortie progressive du nucléaire.
IX.- Refonder l’instruction publique, développer la recherche, promouvoir la langue et la culture françaises.
X.- Reconstruire l’État républicain pour garantir l’intérêt général et les libertés publiques, la démocratie, la laïcité, et l’indépendance de la justice.#free #censure #internet #fait_divers #surveillance #france #médias #mail #messagerie #liberté_d'expression #démocratie #liberté
-
-
« J’ai dérapé à tous les niveaux » : les confessions d’« Haurus », ex-policier de la DGSI - Le Parisien
▻https://www.leparisien.fr/faits-divers/j-ai-derape-a-tous-les-niveaux-les-confessions-d-un-ex-policier-de-la-dgsSon métier d’enquêteur en #contre-terrorisme l’a habitué à rester dans l’ombre. Mais deux ans après son arrestation, Cédric D., alias « Haurus », a accepté de raconter pour la première fois sa dérive au cœur de l’un des services de #police les plus prestigieux : la Direction générale de la sécurité intérieure (#DGSI). Soupçonné d’avoir vendu des informations confidentielles tirées de fichiers de police sur le Darknet, ce brigadier de 34 ans tombé en disgrâce sera bientôt jugé : la procureure de la République de Nanterre a requis en personne le 18 décembre son renvoi devant le tribunal correctionnel.
[...]
On peut faire dire n’importe quoi à la téléphonie dans une enquête, qu’on présente comme une preuve irréfutable. J’ai décidé de rédiger cet ouvrage en vulgarisant mon expérience du fonctionnement des investigations : factures détaillées, écoutes, #géolocalisations …*
(...) L’ex-agent vient de publier à compte d’auteur un livre [« Investigations et téléphonie mobile », autoédition, 183 pages, 22,90 euros./LP/Jean-Baptiste Quentin ] qui risque de faire parler dans la police : il y donne des clés pour comprendre les techniques d’investigation policière dans la #téléphonie : #fadettes, #écoutes, #Imsi_Catcher, #messageries_chiffrées…❞
#preuve #PNIJ (plateforme nationale des interceptions judiciaires) #magistrats
-
Sécuriser le travail collaboratif en ligne (▻https://linuxfr.org/new...
▻https://diasp.eu/p/12198810Sécuriser le travail collaboratif en ligne | #travail #collaboration #distanciel #chiffrement #fichiers #édition #partage #visioconférence #messagerie
-
Signal Is the Messaging App of the Protests - The New York Times
▻https://www.nytimes.com/2020/06/11/style/signal-messaging-app-encryption-protests.htmlOver the last two weeks, the number of Americans who have downloaded Signal, an encrypted messaging application, has skyrocketed. Many are using the app to organize and participate in protests against police brutality (without being spied on by law enforcement).
The week before George Floyd died on May 25, about 51,000 first-time users downloaded Signal, according to data from the analytics firm Sensor Tower. The following week, as protests grew nationwide, there were 78,000 new downloads. In the first week of June, there were 183,000. (Rani Molla at Recode noted that downloads of Citizen, the community safety app, are also way up.)
Organizers have relied on Signal to devise action plans and develop strategies for handling possible arrests for several years. But as awareness of police monitoring continues to grow, protest attendees are using Signal to communicate with friends while out on the streets. The app uses end-to-end encryption, which means each message is scrambled so that it can only be deciphered by the sender and the intended recipient.
SMS texts are not encrypted, so those messages can be read easily off the servers and cell towers that transmit the data. WhatsApp is encrypted but owned by Facebook. Many activists believe the application is only as secure as Mark Zuckerberg’s convictions.
Signal has also already been tested. In 2016, the chat service withstood a subpoena request for its data. The only information it could provide was the date the accounts in question were created and when they had last used Signal. Signal does not store messages or contacts on its servers, so it cannot be forced to give copies of that information to the government.
Signal also allows users to set their messages to delete after a period of time. And last week, the app introduced a “blur” tool for photographs, which can be liabilities for protesters. Many organizers suggest attendees wear nondescript clothing and face coverings, because police have identified people from protest footage.
Editors’ Picks
Solving the Mystery of What Became of J.F.K.’s Other Patrol Boat
Can Anna Wintour Survive the Social Justice Movement?“I stood in front of a crowd of a few thousand people the other day and told them to wear as nondescript clothing as possible,” said Lilith Sinclair, 25, an Afro-Indigenous organizer who lives in Portland, Ore.
-
Beta – Caliopen
▻https://www.caliopen.org/betaLe projet de messagerie unifiée Caliopen passe en version Beta : ▻https://www.caliopen.app
Principe de base : un outil web basé sur des serveurs « de confiance » qui agrège les comptes IMAP/short blogging/SMS/autres... dans une interface unique. Donne une estimation du niveau de confidentialité de chaque message par un « indice confidentialité » (PI).
j’avoue que pour l’instant je n’y ai connecté qu’une adresse mail qui ne traite que des messages peu confidentiels/privés...
...et que j’hésite fortement à envoyer ma clé privée PGP sur le serveur !Sur la (lente) histoire du développement du projet : ▻https://www.nextinpact.com/news/103914-caliopen-difficile-gestation-dune-messagerie-unifiee-open-source.
-
11 543 employés de Microsoft se retrouvent submergés par une chaîne d’e-mails indésirables RTBF - 25 Janvier 2019
▻https://www.rtbf.be/info/insolites/detail_11-000-employes-de-microsoft-se-retrouvent-submerges-par-une-chaine-d-e-
►https://www.businessinsider.fr/us/microsoft-employee-github-reply-all-email-storm-2019-1Jeudi, le personnel de Microsoft a dû faire face à une avalanche de courriers électroniques. Des milliers d’employés malchanceux ont été pris dans une chaîne d’e-mails indésirables.
Tout a commencé quand un employé a envoyé un message à tous ceux qui aident à gérer le compte GitHub de Microsoft, révèle le site Business Insider ►https://www.businessinsider.fr/us/microsoft-employee-github-reply-all-email-storm-2019-1 . Ironie du sort, ce message original avait pour but de prévenir le personnel comment changer leurs paramètres GitHub pour obtenir moins de notifications.
GitHub est le site très populaire de partage open-source de codes pour programmeurs. Même avant son acquisition en 2018 pour 7,5 milliards de dollars, Microsoft utilisait déjà régulièrement ce site. Étant donné que Microsoft est le plus grand contributeur aux projets open-source sur GitHub, il n’est pas surprenant que ce message ait atteint plus de 11 000 personnes. 11.543, pour être. Ce chiffre provient d’une vidéo qu’un utilisateur a publiée sur Youtube pour aider ses collègues.
▻https://www.youtube.com/watch?v=WHf4S2qsak0
Selon des messages Twitter, il n’a pas fallu longtemps avant que le message ne se transforme en un véritable fiasco. Certaines personnes ont commis une erreur capitale : ils ont répondu à tout le monde pour demander d’être retiré de la chaîne.Ce n’est pas la première fois que ce genre d’incident se produit. En 1997, le géant américain de l’informatique a déjà été confronté à un problème similaire. Microsoft avait créé une liste d’e-mails comprenant environ 25.000 employés, le groupe Bedlam DL3. De très nombreuses ont répondu à ce courriel commun
Que faire si cela vous arrive ?
Si vous êtes également ajouté par erreur dans une chaîne d’e-mails, le site de The New York Times a un simple conseil pour vous :« Si je suis ajouté par erreur sur une chaîne d’e-mails, devrais-je cliquer sur » Répondre à tous « pour demander à être retiré ? Non ».
Si vous répondez, vous allez alimenter la chaîne qui risque de se transformer en une véritable apocalypse. À bon entendeur…
#microsoft #messagerie #mail #mails #email #baltringue (celui qui a envoyé le message, et celui qui a créé cette liste de destinataires) #révolte #GitHub
-
Messagerie email éthique : comment préserver sa vie privée (et celle de son entourage) – Blog Libre
▻https://www.blog-libre.org/2017/09/21/messagerie-email-ethique-comment-preserver-sa-vie-privee-et-celle-de-son21 septembre 2017 - C’est la rentrée et c’est l’heure de faire une mise à jour des messageries emails qui valent le détour.
-
How to Install Telegram Messenger Application on Linux
▻https://www.tecmint.com/install-telegram-in-linuxHow To Install Telegram On Linux
▻https://www.addictivetips.com/ubuntu-linux-tips/install-telegram-on-linuxHow to install Telegram on Ubuntu 18.04 Bionic Beaver Linux - LinuxConfig.org
▻https://linuxconfig.org/how-to-install-telegram-on-ubuntu-18-04-bionic-beaver-linuxTelegram F.A.Q.
▻https://telegram.org/faqWhy You Should Stop Using Telegram Right Now
▻http://lili.de/u/cxpqjEncrypted Messaging App Telegram Leaks Usage Data
▻http://lili.de/u/ho8c2So basically, somebody could use telegram metadata to see when I came
online...o... | Hacker News
▻http://lili.de/u/y5n0dTelegram messaging app makes it easy for someone to stalk you, says
security researcher
▻http://lili.de/u/npfmqSecurity Analysis of Telegram
▻https://courses.csail.mit.edu/6.857/2017/project/19.pdfAktuell:
What metadata does Telegram collect? Does it collect and analyze any
user data?
▻http://lili.de/u/6qhmy
bzw.
▻https://www.reddit.com/r/privacy/comments/8fnktj/what_metadata_does_telegram_collect_does_it“I didn’t look too hard, but I’m surprised that not only are messages
readable, they’re in plain text.This only applies to regular messages. Private messages are end-to-end
encrypted, the way they should be. (Signal and Wire, for example, do
this by default.)” -
#Cybersécurité : une faille découverte sur la #messagerie instantanée #WhatsApp
▻https://www.rtbf.be/info/medias/detail_cybersecurite-une-faille-decouverte-sur-la-messagerie-instantanee-whatsa
https://ds1.static.rtbf.be/article/image/1248x702/e/2/b/a7377d9446489ea68ade3d632329a23d37976051.jpg Selon [le spécialiste israélien de la Cybersécurité] CheckPoint, d’éventuels pirates pourraient agir sur les conversations de trois manières différentes : en modifiant les messages publiés par une personne, en publiant un message dans un groupe en se faisant passer pour un des participants, ou en envoyant un message spécifique à un membre de groupe en le faisant passer pour un message groupé.
-
Encrypted Messaging Apps Have Limitations You Should Know
►https://www.wired.com/story/encrypted-messaging-isnt-magicEncrypted communication used to be too complicated for mainstream use, but approachable apps like WhatsApp and Signal have become a no-brainer for digital privacy. With all of their security-minded features, like disappearing messages and identity-confirming safety numbers, secure chat apps can rightfully give you peace of mind. You should absolutely use them. As the adage goes, though, there’s no such thing as perfect security. And feeling invincible could get you in trouble.
End-to-end encryption transforms messages into unintelligible chunks of data as soon as a user presses send. From there, the message isn’t reconstituted into something understandable until it reaches the receiver’s device. Along the way, the message is unreadable, protected from prying eyes. It essentially amounts to a bodyguard who picks you up at your house, rides around with you in your car, and walks you to the door of wherever you’re going. You’re safe during the transport, but your vigilance shouldn’t end there.
“These tools are hugely better than traditional email and things like Slack” for security, says Matthew Green, a cryptographer at Johns Hopkins University. “But encryption isn’t magic. You can easily get it wrong. In particular, if you don’t trust the people you’re talking to, you’re screwed.”
On one level it’s obvious that both you and the person you’re chatting with have access to the encrypted conversation—that’s the whole point. But it’s easy to forget in practice that people you message with could show the chat to someone else, take screenshots, or retain the conversation on their device indefinitely.
Former Trump campaign chair Paul Manafort found this out the hard way recently, when the FBI obtained messages he’d sent over WhatsApp from the people who received them.
In another current investigation, the FBI was able to access Signal messages sent by former Senate Intelligence Committee aide James Wolfe, and had at least some information about the encrypted messaging habits of New York Times reporter Ali Watkins, after the Justice Department seized her communications records as part of a leak investigation. Though it’s unknown how the FBI gained access to these encrypted chats, it wouldn’t necessarily have taken a crypto-breaking backdoor if investigators had device access or records from other chat participants.
You also need to keep track of how many devices you’ve stored your encrypted messages on. If you sync chats between, say, your smartphone and your laptop, or back them up in the cloud, there are potentially more opportunities for the data to be exposed. Some services, like iMessage and WhatsApp, either have cloud backups enabled by default or nudge users toward it to streamline the user experience. Manafort provides a useful illustration once again; investigators accessed his iCloud to access some of the same information informants gave them, as well as to glean new information about his activity. The chats were encrypted in WhatsApp; the backups were not.
“Digital systems strew data all over the place,” Green notes. “And providers may keep metadata like who you talked to and when. Encrypted messaging apps are valuable in that they tend to reduce the number of places where your data can live. However, the data is decrypted when it reaches your phone.”
That’s where operations security comes in, the process of protecting information by looking holistically at all the ways it could be obtained, and defending against each of them. An “opsec fail,” as it’s known, happens when someone’s data leaks because they didn’t think of a method an attacker could use to access it, or they didn’t carry out the procedure that was meant to protect against that particular theft strategy. Relying solely on these encrypted messaging tools without considering how they work, and without adding other, additional protections, leaves some paths exposed.
“Good opsec will save you from bad crypto, but good crypto won’t save you from bad opsec,” says Kenn White, director of the Open Crypto Audit Project, referencing a classic warning from security researcher The Grugq. “It’s easy for people to be confused.”
The stakes are especially high in government, where encrypted chat apps and disappearing message features are increasingly popular among officials. Just last week, sources told CNBC that investigators for special counsel Robert Mueller have been asking witnesses to voluntarily grant access to their encrypted messaging apps, including Dust, Confide, WhatsApp, and Signal. CNBC reported that witnesses have cooperated to avoid being subpoenaed.
Several encrypted messaging apps offer a disappearing message feature to help ensure that neither you nor the person you’re chatting with keeps data around longer than necessary. But even this precaution needs to come with the understanding that the service you’re using could fail to actually delete the messages you mark for erasure from their servers. Signal had a recent problem, first reported by Motherboard, where a fix for one bug inadvertently created another that failed to delete a set of messages users had set to disappear. The app quickly resolved the issue, but the situation serves as a reminder that all systems have flaws.
“Encrypted communication apps are tools, and just like any other tool, they have limited uses,” says Eva Galperin, director of cybersecurity at the Electronic Frontier Foundation.
In fact, simply choosing an encrypted messaging service may cary unknown risks. Some services like Confide and Telegram haven’t allowed an independent auditor to evaluate their cryptography, meaning it’s difficult to know how trustworthy they are, which of their promises they keep, and what user data they actually retain. And iMessage may collect more metadata than you think.
Signal, WIRED’s secure messaging recommendation, is open source, but it also proved its trustworthiness in a 2016 case where the service was subpoenaed. Developer Open Whisper Systems responded to a grand jury subpoena saying it could only produce the time an account was created and the most recent date that a user’s Signal app connected to its servers. The court had asked for significantly more detail like user names, addresses, telephone numbers, and email addresses. Signal had retained none of it.
While end-to-end encryption is a vital privacy protection that can thwart many types of surveillance, you still need to understand the other avenues a government or attacker could take to obtain chat logs. Even when a service works perfectly factors like where messages are stored, who else has received them, and who else has access to devices that contain them play an important role in your security. If you’re using encrypted chat apps as one tool in your privacy and security toolbox, more power to you. If you’re relying on it as a panacea, you’re more at risk than you realize.
Lily Hay Newman - 06.14.18
►https://www.wired.com/story/ditch-all-those-other-messaging-apps-heres-why-you-should-use-signal
►https://www.wired.com/story/encrypt-all-of-the-things
▻https://www.washingtonpost.com/news/powerpost/paloma/the-cybersecurity-202/2018/06/06/the-cybersecurity-202-paul-manafort-s-case-may-undermine-the-fbi-s-encryption-argument/5b16ae5e1b326b08e8839150
▻https://blogsofwar.com/hacker-opsec-with-the-grugq
▻https://www.cnbc.com/2018/06/06/mueller-team-zeroes-in-on-encrypted-apps-as-witness-turn-in-phones.html
▻https://motherboard.vice.com/en_us/article/bj3pxd/signal-disappearing-messages-not-disappearing
►https://theintercept.com/2016/09/28/apple-logs-your-imessage-contacts-and-may-share-them-with-police
►https://www.wired.com/story/ditch-all-those-other-messaging-apps-heres-why-you-should-use-signal
▻https://www.aclu.org/blog/national-security/secrecy/new-documents-reveal-government-effort-impose-secrecy-encryption?redirect=blog/free-future/new-documents-reveal-government-effort-impose-secrecy-encryption-company#vie_privée #messagerie_chiffrée #protection_des_données_personnelles #autodéfense_numérique #cryptography #chiffrement #Signal #gnupg
-
Exit WhatsApp et Telegram : comment va fonctionner la future messagerie sécurisée de l’État ?
▻https://www.latribune.fr/technos-medias/exit-whatsapp-et-telegram-comment-va-fonctionner-la-future-messagerie-secuL’outil s’appuie sur un logiciel open source baptisé #Riot, qui est un système de communication libre. Celui-ci se base sur un standard ouvert nommé Matrix, également utilisés par des acteurs privés comme Thalès avec son système Citadel. Créé il y a quatre ans, il s’agit d’un projet libre définissant une nouvelle base (c’est-à-dire un ensemble d’API HTTP) pour une communication décentralisée, fédérée et temps réel.
-
Idée recette : une #messagerie cryptée aux morilles (Telegram) | Reflets.info
▻https://reflets.info/articles/idee-recette-une-messagerie-cryptee-aux-morillesDans le bras de fer qui l’oppose au gouvernement russe, l’architecture de #telegram place la messagerie en mauvaise posture. Analyse. — Permalink
-
About Ring | #Ring
▻https://ring.cx/en/about/practicalRing stores your secrets (private key for encryption and identity) only on the machine that runs it. Ring is based on the #DHT, #distributed_network_technology, avoiding the use of servers which would make you dependent on a third party and facilitate mass surveillance.
#messagerie #communication #voix #video #conference #sans_serveur #CCCP je crois bien
-
Ici aussi ►https://seenthis.net/messages/618614 perso je l’ai désinstallé puisque je n’y avais aucun contact :\
-
-
Biometric data in large EU IT systems in the areas of borders, visa and asylum – fundamental rights implications
The EU has developed common rules for managing external borders, for issuing visas and for dealing with asylum requests. These rules require cooperation between EU Member States, including the exchange of personal data concerning third-country nationals. The EU has developed three large scale IT systems to exchange personal data in the areas of asylum, borders and visa: #Eurodac, #SIS II (#Schengen_Information_System) and #VIS (#Visa_Information_System). This project will analyse the fundamental rights implications of inserting, storing and using biometric data – such as fingerprints – in these IT systems. Both the negative as well as the positive fundamental rights implications will be studied.
▻http://fra.europa.eu/en/project/2014/biometric-data-large-eu-it-systems-areas-borders-visa-and-asylum-fundamen
#biométrie #surveillance #frontières #surveillance_frontalière #contrôles_frontaliers #visa #asile #migrations #réfugiés #Schengen #données_biométriques #empreintes_digitales #droits_humains #droits_fondamentaux #rapportMais je ne trouve pas le rapport à télécharger...
Sous “publications”, par contre, d’autres documents intéressants:
Fundamental rights implications of the obligation to provide fingerprints for EurodacProcessing biometric data for immigration, asylum and border management purposes has become common. This focus paper looks at measures authorities can take to enforce the obligation of newly arrived asylum seekers and migrants in an irregular situation to provide fingerprints for inclusion in Eurodac.
▻http://fra.europa.eu/en/publication/2015/fundamental-rights-implications-obligation-provide-fingerprints-eurodac
#Smart_Borders Pilot Project Technical Report Annexes
▻https://www.eulisa.europa.eu/Publications/Reports/Smart%20Borders%20-%20Technical%20Annexes.pdf
#frontières_intelligentes-
Europe: l’enjeu des #données_mobiles des migrants
Les téléphones portables sont de véritables lignes de vie pour les migrants. Outils de documentation, systèmes de navigation, mais aussi et surtout moyens de communication, ils leur permettent d’établir un contact régulier avec leurs proches, les passeurs, et toute autre personne susceptible de les aider dans leur périple. Mais justement parce qu’ils leur permettent de rester connectés, les téléphones portables exposent aussi les migrants à de véritables risques. Parmi eux, l’exploitation de leurs données mobiles par les autorités de certains pays européens, qui peut permettre de retracer leur parcours ou vérifier leur identité.
Lorsqu’ils sont contraints de quitter leur pays d’origine, des milliers de migrants laissent derrière eux leurs foyers avec pour seuls bagages quelques billets, et un téléphone portable. Juste de quoi leur permettre d’atteindre l’Europe. Être connecté est un point essentiel dans une situation de migration forcée, pour rester en contact avec ses proches, mais aussi pour pouvoir joindre les secours.
Pour des questions de mobilité, de localisation et de sécurité, les téléphones sont donc des outils indispensables aux migrants, mais pas seulement. Selon Wired UK, la déclinaison britannique du mensuel américain Wired, certains gouvernements européens utilisent les téléphones portables des migrants et en extraient les données mobiles de #géolocalisation et de #messagerie.
Des entreprises spécialisées dans l’extraction de données
« Ça ne me surprendrait pas, affirme Carleen Maitland, professeur associée à l’université des sciences de l’information et technologie de Pennstate. Il y a 20 ans déjà, si quelqu’un faisait une demande d’asile, les agents de l’immigration demandaient des preuves pour vérifier les propos des demandeurs. C’est extrêmement inquiétant, et décevant pour des gens qui ont déjà tout perdu de devoir perdre, en plus, leurs #souvenirs_numériques ».
–-> #audition, donc. Et #vraisemblanceUn acte rendu possible par la recrudescence d’entreprises spécialisées dans ce domaine, comme par exemple au Royaume-Uni. Là-bas, plusieurs entreprises possèdent même des contrats avec les forces de police britanniques, comme le révèle un rapport de Privacy International, une organisation non gouvernementale basée à Londres, militant pour le droit à la vie privée.
Selon l’une de ces sociétés, MSAB, 97% des forces de police britanniques utiliseraient le logiciel #XRY, donnant même un accès aux données supprimées des appareils mobiles, qu’il s’agisse de smartphones, de #modem_3G, de #GPS ou encore de #tablettes.
Manque de transparence
Aujourd’hui, Privacy International n’a pas la preuve que les forces de police ont recours à ce type de pratique envers les migrants, et ce malgré les révélations du journal The Guardian en 2016, statuant que le Home office, le ministère de l’Intérieur britannique, pouvait bel et bien avoir accès aux données mobiles des téléphones des migrants soupçonnés d’avoir commis un crime. Mais sur quels critères ? Le problème pour Privacy International : un manque de transparence sur cette question, régulée par une loi, selon eux, obsolète - la loi sur la police et les preuves pénales, datant de 1984. Elle accorde à la police le pouvoir d’exiger « n’importe quelle information stockée sous toute forme électronique ».
« Nous craignons que les données mobiles des migrants soient extraites de leurs téléphones portables quand ils sont détenus dans des centres de rétention, ou lorsqu’ils passent d’un centre à un autre (au Royaume-Uni), sans que personne ne le sache vraiment », s’inquiète Millie Graham Wood, avocate au sein de Privacy International. « La loi sur laquelle ils disent s’appuyer est inadéquate et inapplicable aux nouvelles technologies », ajoute-t-elle.
Un volume d’informations important
Une inquiétude d’autant plus légitime lorsque l’on sait à quelles informations peuvent accéder les services de police britanniques quand ils ont recours à la technologie de #Cellebrite : les numéros de chacun des contacts enregistrés dans le téléphone, le journal d’appel, les messages textes et images envoyés, toutes les vidéos et images ainsi que leur date et heure de création (parfois même accompagnées de leur géolocalisation), les fichiers audio, les e-mails, les informations de navigation, les données GPS, les messages et contacts des applications de réseaux sociaux, tous les réseaux bluetooth auxquels a été connecté le téléphone, les codes de déverrouillages (qu’il s’agisse de chiffres ou de schémas), et même les données supprimées.
« Ils n’ont aucune idée du volume d’informations qui peut leur être pris, et comment cela pourrait être utilisé contre eux dans le futur », explique Millie Graham Wood. D’autant que les informations trouvées dans le téléphone ne sont pas forcément précises et fiables à 100%. « Avec ce manque de transparence autour de la question de la provenance des données des migrants et de leur utilisation, il y a un risque d’erreur judiciaire, qui pourrait conduire à des expulsions à cause de ce qu’on a trouvé sur les téléphones et qui pourrait s’avérer incorrect. »
Mais le #Royaume-Uni n’est pas le seul pays d’Europe où les données mobiles peuvent se retourner contre les migrants. En #Allemagne, la loi est plus claire : depuis le 18 mai 2017, les autorités peuvent examiner les #métadonnées des migrants potentiels et déterminer dans quels pays ils ont été, et à quel moment - vérifier, donc, leurs #témoignages lors de leur demande d’asile en cas de doute.
Selon Wired, les autorités allemandes ont recours à un logiciel informatique appelé #Atos, qui utilise les technologies de deux entreprises spécialisées dans l’analyse forensique des téléphones, #T3K... et MSAB. Une combinaison d’outils qui permet d’accéder aux métadonnées contenues dans les téléphones portables.
Des politiques différentes en Europe
En Allemagne, la loi sur la surveillance des téléphones ne peut s’appliquer que dans le cas où l’identité ou la nationalité d’un demandeur d’asile ne peut pas être prouvée, et s’appuie sur la section 15a de l’Asylum Act, selon Annegret Korff, porte-parole de l’Office allemand des migrations (BAMF), interrogée par confrères du site Infomigrants. Seul le BAMF peut ensuite traiter ces données.
En 2017, la #Belgique s’est aussi inspirée de son voisin allemand ; au mois de novembre, la Chambre a adopté la réforme du droit d’asile du secrétaire d’Etat Theo Francken. Un texte qui donne aux autorités la possibilité d’inspecter les téléphones portables des demandeurs d’asile, mais aussi d’éplucher leurs profils sur les réseaux sociaux afin de vérifier le récit du candidat quant à son parcours. L’objectif est aussi de contrôler leur #identité s’ils ne possèdent pas de documents pouvant la prouver. En cas de refus de rendre accessible son téléphone portable et ses réseaux sociaux, le demandeur d’asile peut être enfermé.
Même chose en #Turquie. Là-bas aussi, les autorités se penchent sur les profils des migrants, dès leur passage à la frontière avec la Syrie. C’est ce que l’on peut lire dans un article de Marie Gillespie, professeur de sociologie à l’Open University du Royaume-Uni, et Souad Osseiran, anthropologiste spécialisée sur les questions de migrations et réfugiés en Turquie, ainsi que Margie Cheesman, de l’université d’Oxford au Royaume-Uni. Ils ont interrogé Saleem, qui témoigne : « quand je suis arrivé à la frontière en Turquie, le garde a pris mon téléphone et m’a demandé mon mot de passe Facebook. Au début, je ne voulais pas lui donner parce que j’avais peur, mais ils m’ont mis en prison pendant 15 jours, et m’ont frappé. Ils avaient pris mon téléphone, et j’étais coincé. »
Dans l’article, on apprend aussi que la #surveillance en ligne peut continuer une fois les frontières européennes passées, puisque les autorités demandent aux demandeurs d’asile des informations à propos de leur compte #Facebook, les incitant à « nettoyer » leurs profils.
La #France adopte, elle, une position différente de ses voisins : les autorités ne peuvent surveiller les données mobiles des migrants pour des procédures administratives telles que des demandes d’asile, sauf dans le cadre de la lutte contre le #terrorisme - où n’importe quelle personne suspectée peut être mise sur écoute.
Mais alors pourquoi de telles différences de pratiques entre les pays européens ? Interrogé par Infomigrants en mars 2018, le Bureau des migrations et des affaires intérieures de la Commission européenne a répondu que le droit européen ne réglementait pas cette question. Chaque Etat-membre est donc en mesure de décider si oui ou non les demandeurs d’asile doivent remettre leur téléphone portable aux autorités, et s’ils font appel à des entreprises comme #MSAB. La firme résume d’ailleurs bien quelles sont ses possibilités en matière d’exploitation des données : « si vous avez accès à une #carte_SIM, vous avez accès à la vie entière d’une personne ».
▻http://www.rfi.fr/europe/20180730-europe-donnees-mobiles-migrants-immigration-portables
#smartphones #téléphones_portables #SIM
-
-
« Ti Katorz », vierge noire devant la cathédrale… - 7 Lames la Mer
▻http://7lameslamer.net/Ti-Katorz-te-fale-pa-kalkil-ael.html#LaRéunion, qui tergiverse entre #colonie et #départementalisation, celle de l’après-guerre et des cars courant d’air, celle du chemin de fer et des #MessageriesMaritimes, celle qui peu à peu s’éloigne de nos mémoires, dont on efface en douce les vestiges pour leur substituer d’arrogants bâtiments sans âme ni prestige, celle dont on feint de penser qu’elle n’a d’intérêt que pour les nostalgiques réfractaires à la modernité… Cette Réunion-là n’a pas fini d’alimenter nos imaginaires par la profusion de personnages populaires qu’elle a engendrée et dont les ombres hantent encore les rues de nos cités et la mémoire collective. Léone Claire Lagarigue, plus connue sous le ti’nom de « #TiQuatorze », était de ceux-là.
-
Signal
►https://signal.orgUtilisez Signal sur votre smartphone à la place de votre application #sms et à la place des messageries commerciales (Messenger, WhatsApp, Viber,...). Facile, pratique, respectueux de la vie privée. — Permalink
-
The World’s Biggest Container Shipping Line Is Now Worried About #Amazon and #Alibaba - Bloomberg
▻https://www.bloomberg.com/news/articles/2018-02-12/amazon-threat-has-maersk-racing-to-stop-clients-becoming-rivalsThe world’s biggest container shipping line is trying to stop customers like Amazon.com Inc. and Alibaba Group Holding Ltd. from becoming competitors in just a few years’ time.
“Amazon is a threat if we don’t do a good job for them,” Soren Skou, the Chief Executive Officer of A.P. Moller Maersk A/S, said in a phone interview. “If we don’t do our job well, then there’s no doubt that big, strong companies like Amazon will look into whether they can do better themselves.”
-
AOL Instant Messenger Made Social Media What It Is Today - MIT Technology Review
▻https://www.technologyreview.com/s/609769/aol-instant-messenger-made-social-media-what-it-is-todayFirst released in 1997, AIM was a popular way for millions of people to communicate throughout the late 1990s and early 2000s, and it helped form Internet culture and communication as we know them today. It’s where so many of us became fluent in LOL-ing and emoticons, and caught the itch to stay in constant contact with others no matter where we are.
But in the two decades since its launch, AIM’s popularity has dwindled in favor of mobile-focused platforms for communicating, like Facebook, Instagram, and Slack. At its peak in 2001, AIM had 36 million active users; as of this summer, it had just 500,000 unique visitors a month. And so, in early October, Verizon-owned Oath (which comprises AIM’s creator, AOL, and Yahoo) announced that on December 15 it would take this giant of the early Internet offline.
Back in February 1997, Barry Appelman, an AOL engineer, was granted a patent for something opaquely called “User definable on-line co-user lists.” It promised to be “a real time notification system that tracks, for each user, the logon status of selected co-users of an on-line or network system and displays that information in real time.” In plain English, that’s what we came to know as the Buddy List—a then-revolutionary feature that showed you your online friends and indicated whether or not they were actively at their computers.
“AOL Instant Messenger was a defining part of my childhood,” he [Mark Zuckerberg] wrote. “It helped me understand internet communication intuitively and emotionally in a way that people just a few years older may have only considered intellectually.”
It’s hard to imagine that the success of messaging apps, ranging from the work-oriented Slack to the ephemeral Snapchat, would’ve been possible had AIM not been so popular. AIM wasn’t the first instant messaging tool to exist, but it was the most widely used and influential in broad strokes, making it possible for us to feel at home in lots of different online settings.
-
Open source sets sights on killing WhatsApp and Slack • The Register
▻https://www.theregister.co.uk/2017/10/12/openxchange_imap_chat_killer_appBonne nouvelle, bientôt une évolution de l’IMAP comme protocole de #messagerie instantanée ! — Permalink
#imap
-
AOL Instant Messenger to Shut Down in December - The New York Times
▻https://www.nytimes.com/2017/10/06/technology/aol-aim-shut-down.htmlAOL Instant Messenger, the chat program that connected a generation to their classmates and crushes while guiding them through the early days of digital socializing, will shut down on Dec. 15, its parent company announced on Friday.
Released in 1997, the program had largely faded into obscurity over the last decade, replaced by text messages, Google Chat, Facebook, Twitter, Instagram, Snapchat and on and on we go. But at its height, AIM, as it was known, served as the social center for teenagers and young adults, the scene of deeply resonant memories and the place where people learned how to interact online.
-
In the age of pervasive #fishing attacks, #HTML has no place in #messaging formats.
▻https://theconversation.com/the-only-safe-email-is-text-only-email-81434 #security #sécurité #plain_text #messagerie
