• A New App Allows Readers in China to Bypass Censorship of The Intercept
    https://theintercept.com/2019/08/08/china-censorship-bypass-app

    Since June, people in China have been unable to read The Intercept, after the country’s government apparently banned our website, along with those of several other media organizations. Today, we are happy to announce a workaround that will allow people in China to circumvent the restrictions, access our full site, and continue to read our award-winning journalism.

    #censure #Psiphon

  • Bras de fer sur les données des clients : les banques montent au créneau
    http://www.latribune.fr/entreprises-finance/banques-finance/bras-de-fer-sur-les-donnees-des-clients-les-banques-montent-au-creneau-745

    Dans un courrier au président de la BCE et un autre à la Commission européenne, Frédéric Oudéa, le patron de la Société Générale et président de la Fédération bancaire de l’UE, demande le report de l’application de la directive sur les paiements et l’interdiction de la technique du « web-scraping » utilisée par les nouveaux entrants de la Fintech pour accéder aux données des clients. Une bataille où se mêlent enjeux de sécurité, de respect de la vie privée et de concurrence.

    La tension monte autour de la prochaine application de la deuxième directive sur les services de paiement (#DSP2), qui doit « rendre les paiements européens plus sûrs et innovants. » Cette directive, qui entrera en vigueur le 13 janvier 2018, va notamment imposer aux banques européennes d’offrir l’accès aux données de leurs clients à d’autres acteurs, en particulier les nouveaux entrants de la Fintech (paiement entre particuliers, agrégation de comptes, etc). Cette perspective ne les réjouit guère, mais c’est surtout une disposition, envisagée par la Commission européenne depuis mai dernier, qui les irrite au plus haut point : la possibilité, en « solution de secours », laissée aux prestataires tiers de continuer à recourir à la technique dite du "#web-scraping", qui leur permet d’accéder aux données du client d’une banque en utilisant les codes d’accès de ce dernier.
    […]
    Le directeur général de la Soc Gen, qui s’appuie sur l’avis très négatif rendu le 29 juin dernier par l’Autorité bancaire européenne (EBA), argumente : cette disposition, même temporaire, pose un problème du point de vue de la protection des données.

    « La solution proposée par la DG FISMA [la direction de la stabilité financière et des marchés de capitaux de la Commission, ndlr] va permettre aux prestataires tiers, en utilisant les identifiants et codes personnels des clients - d’accéder à toutes les données financières visibles par tout client quand il consulte son interface bancaire : compte courant, compte d’épargne, assurances, prêts, investissements, compte joint, ... et tous les soldes. Un affichage aussi large de données très confidentielles pour avoir simplement réalisé un achat est en contradiction avec les règles les plus élémentaires de protection des données, alors que les banques ne seront pas en mesure de demander le consentement des clients
     
     », fait valoir Frédéric Oudéa dans son courrier au président de la BCE .

    • Effectivement, ça fait peur !
      une présentation rapide par l’Autorité de contrôle prudentiel et de résolution (ex-Commission bancaire de la BdF)

      Autorité de contrôle prudentiel et de résolution : Les principaux apports de la DSP 2
      https://acpr.banque-france.fr/publications/revue-de-lacpr/revue-de-lacpr-n26-sommaire/supervision-bancaire/les-principaux-apports-de-la-dsp-2.html

      Le champ d’application de cette directive est étendu : elle ne limite plus l’application des titres III (information des utilisateurs) et IV (modalités d’exécution des opérations) aux opérations en euros ou en devises d’un autre État membre. Elle inclut désormais les opérations en toutes devises des prestataires de services de paiement (PSP) situés dans l’UE, y compris lorsqu’un seul des PSP engagés dans la transaction est situé au sein de l’UE, pour la partie de la transaction qui se déroule dans l’UE (one-leg transactions).
      L’un des principaux apports de cette directive réside dans la création de deux nouveaux services de paiement : 

      • le service d’initiation de paiement consistant à initier un ordre de paiement à la demande d’un utilisateur à partir d’un compte de paiement détenu auprès d’un autre PSP ;
       • le service d’information sur les comptes consistant à fournir des informations consolidées concernant un ou plusieurs comptes de paiement détenus par l’utilisateur auprès d’un ou de plusieurs autres PSP.
      Ces nouveaux services pourront être fournis par l’ensemble des PSP, mais également par de nouveaux acteurs dont l’activité sera dédiée à la fourniture de ces activités, les prestataires de services d’initiation de paiement (#PSIP) et les prestataires de services d’informations sur les comptes (#PSIC). Ces derniers ne détenant pas de fonds pour le compte des utilisateurs, ils seront soumis à une procédure d’agrément et à des exigences prudentielles allégées.

  • #Psiphon | Uncensored Internet access for Windows and Mobile
    https://psiphon3.com

    Psiphon is a circumvention tool from Psiphon Inc. that utilizes VPN, SSH and HTTP Proxy technology to provide you with uncensored access to Internet content. Your Psiphon client will automatically learn about new access points to maximize your chances of bypassing censorship.

    Psiphon is designed to provide you with open access to online content. Psiphon does not increase your online privacy, and should not be considered or used as an online security tool.

    Je relis de vieux textes (10 ans) et les références comme les outils sont encore là ! #2006
    http://www.lemonde.fr/technologies/article/2006/02/17/des-fissures-dans-la-web-muraille-de-chine_742651_651865.html

    PSIPHON SQUATTE LES FLUX FINANCIERS

    Mais comment fonctionne ce système ? L’internaute chinois n’a pas besoin d’installer quoi que ce soit. Simplement ce système de contournement en ligne permet à l’internaute d’interroger de façon transparente et cryptée par SSL (Secure Sockets Layers) et le port 443 (port sécurisé destiné au transit des données financières) les serveurs « amis » d’un pays censuré. Ces serveurs amis analyseront la demande, et renverront les réponses non censurées mais toujours de façon cryptée et sans traces sur l’ordinateur de l’internaute. Et comme le précise le professeur Ronald Deibert, directeur du Citizen Lab de Toronto, le pays qui souhaite interdire l’accès à ces informations ne pourra le faire que s’il se passe aussi des flux de transactions financières.

    Le lancement de Psiphon est imminent, et profitera non seulement aux internautes chinois, mais également à tous ceux qui subissent une censure sur le Web comme par exemple les internautes de Corée du Nord, d’Iran ou encore d’Arabie saoudite.

    groumpf, j’avais cru que c’était en license libre, ma non.

    #surveillance