#vie_privée

[LesDecrypteurs] Qu’est-ce qui arrêtera Facebook ?
▻https://www.laquadrature.net/2019/02/12/lesdecrypteurs-quest-ce-qui-arretera-facebook

Lucie Ronfaut (Le Figaro Tech), Alexandre des Isnards (observateur des réseaux sociaux) et Benjamin Sonntag (co-fondateur de la Quadrature du Net) décryptent le phénomène Facebook, 15 ans après sa création. NDLRP – L’intervention de Benjamin Sonntag (co-fondateur…

#Cite_La_Quadrature_du_Net #Revue_de_presse #Vie_privée_-_Données_personnelles #revue_de_presse

How to protect yourself from email tracking / Boing Boing
►https://boingboing.net/2019/01/11/how-to-protect-yourself-from-e.html

The Electronic Frontier Foundation’s Sydney Li and Bennett Cyphers explain how to stop people tracking you through email. Read-receipt beacons and other trickery abounds.

#vie_privée #email

The Nazis and your privacy / Boing Boing
▻https://boingboing.net/2019/01/21/census-and-genocide.html

Roderick Miller is a US-born historian living in Berlin and the chairman of the nonprofit organization Tracing the Past, whose online project Mapping the Lives ties personal biographies of those persecuted by the Nazi regime with interactive street maps.

The Nazi German government conducted a census on 17 May 1939 in which a special “supplementary card” was included, where every person had to list if each of their four grandparents was Jewish or not. In the 1980s, a census was conducted in West Germany that led to a lot of resistance from the left, including massive street demonstrations. Several academic works about the planned 1980s census were published at the time, in which the thesis was put forth that the Nazis misused the 1939 census data to create the deportation lists to send the Jews to concentration camps and their subsequent deaths. The resistance to the 1980s census led to its being delayed from the original date of 1981 until they finally managed, in 1987, to meet the criteria put forth by a decision of a 1983 German Supreme Court which severely limited the extent to which the private data of individuals could be used.

Later research, however, proved that although the Nazis did, in the end, misuse the 1939 census data, in that they sent the “supplementary cards” of people with Jewish grandparents to the local police (ie Gestapo) registration offices throughout Germany, this only happened in late 1941 and 1942. Not only were the deportations already in full operation by this point, but by this time the data on the “supplementary cards” was largely no longer valid — many Jews had already been deported, and most of those who remained had been forced in the interim to move into smaller, crowded apartments, so-called “Jew houses.”

The 1939 census data was not needed to create deportation lists by 1941/1942 anyway, since the Jewish communities had been forced by the Gestapo to make card indexes of all known Jewish people. These card indexes — it was a typical Nazi tactic to force the people they were persecuting to directly assist in their own persecution — were usually the basis of the deportation lists. In some cases, the Jewish community was itself forced to write the deportation lists and decide who could remain and who got on the train.

Today we don’t need the Gestapo to force us to give up our personal data, we offer it up voluntarily to social media like Facebook or major US government contractors for the military and intelligence communities like Google. Many people offer their data up to maintain their social presence on the internet or merely for convenience. The standard reply to this is often “I don’t have anything to hide,” but that’s based upon the assumption of a government that respects personal privacy and doesn’t arrest people based on their political opinions, sexual preferences, or lifestyle choices.

If the Nazis had had access to personal data the same way that these corporate conglomerates do today, there would likely have been very few survivors of the persecution of people for their race, political stance, sexual preference or for the fact that they were somehow seen as physically or mentally handicapped.

▻https://www.tracingthepast.org

▻https://www.mappingthelives.org

#cartographie #nazis #vie_privée #Volkszählungsurteil

[LeMonde] Faire respecter le RGPD, principale mission de Marie-Laure Denis, nouvelle présidente de la CNIL
▻https://www.laquadrature.net/2019/02/10/lemonde-faire-respecter-le-rgpd-principale-mission-de-marie-laure-deni

L’enjeu de son mandat se résume en quatre lettres : RGPD, sigle du règlement général sur la protection des données personnelles, entré en vigueur en 2018. […] « La CNIL est très à l’aise pour se poser en protecteur…

#Cite_La_Quadrature_du_Net #Revue_de_presse #Surveillance #Vie_privée_-_Données_personnelles #revue_de_presse

#Quebec : Stockage de données : les colporteurs se frottent les mains - Jean-Marc Lambert - 8 Février 2018 - Le Devoir _
▻https://www.ledevoir.com/opinion/libre-opinion/547428/stockage-de-donnees-les-colporteurs-se-frottent-les-mains

Nous apprenions cette semaine que Québec voulait confier au privé le stockage de ses données. Saluons l’efficacité des vendeurs de technologies qui en quatre mois ont su se positionner comme des partenaires fiables et sérieux aux yeux du gouvernement de la CAQ. Ils ont sauté sur un tout nouveau gouvernement, inexpérimenté, voulant faire différemment et encore apte à croire aux beaux mirages qu’on lui crée. Parce qu’à l’usage, on s’aperçoit qu’une fois les doigts dedans, les attentes ont été gonflées. Tout à coup, les choses sont plus compliquées, ça demande plus d’analyse, et tout ça, ça se paye. Ça devient rapidement politiquement gênant d’avoir été si naïf, donc personne ne tire trop fort la sonnette d’alarme, et on se retrouve avec un système Phoenix (IBM), un registre des armes (« mauvaise gestion des contrats », selon la vérificatrice générale) ou des tableaux blancs intelligents qui servent essentiellement à diffuser YouTube dans nos écoles. Du gaspillage de ressources.

https://media1.ledevoir.com/images_galerie/nwd_694999_537151/image.jpg

Photo : iStock « Non, je ne crois pas que ces compagnies vont systématiquement faire ce qui est mieux pour tous », affirme l’auteur.

Ne pensez pas que je préférerais un retour à la plume et au boulier afin de gérer l’État québécois. Ce qui me désespère, c’est de voir les bénéfices potentiels de ces outils détournés au profit d’acteurs privés ne priorisant pas le #bien_commun.
Non, je ne crois pas que ces compagnies vont systématiquement faire ce qui est mieux pour tous. Et je ne crois pas non plus que l’État ait la compétence et la puissance pour faire respecter nos intérêts. Le gouvernement reconnaît lui-même que c’est pour ça qu’il fait appel aux « Gros Nébuleux » de Californie . Il aurait pu choisir de fidéliser ses ressources et construire l’expertise en interne, quitte à y aller plus doucement. Dans 10 ans, qui va mener le jeu ? Qui déterminera le coût des nouvelles fonctionnalités ? Qui dira ce qu’il est possible de faire ? Qui aura la documentation à jour ? Et surtout, qui dictera la facture de sortie ?

Le gouvernement a choisi : ce seront des compagnies américaines, l’expertise est là-bas. Il investit des millions pour l’intelligence artificielle à Montréal, mais il devra compter sur les Gros Nébuleux pour exploiter cette technologie, sans jamais comprendre vraiment comment se prennent les décisions. Secret commercial oblige. Les biais et les erreurs apparaîtront doucement. Beaucoup seront si subtils qu’ils s’intégreront à nos structures sociales, sans regard critique, ni bienfaisance, ni responsabilité politique.

Les Gros Nébuleux , lorsque les performances sont décevantes, pourront analyser ce qui coince et suggérer des modifications. Comme ce sont eux qui connaissent le mieux leurs systèmes, et à moyen terme, les bases de données du gouvernement, qui sera mieux placé pour modifier et gérer les applications du gouvernement ? Une suite de contrats à appel d’offres acquis d’avance pour des générations. Voilà du récurrent aussi fiable que de l’asphaltage. Il y a peu de secteurs aussi fiables et rentables que le pillage d’un État.

Amazon est considéré comme partenaire. Soyez assuré qu’il va faire un bon prix de départ au gouvernement. Saviez-vous qu’il s’est lancé dans l’assurance ? Ils auront accès à votre dossier de la SAQ, à celui de RAMQ, à votre dossier médical, sûrement aussi à celui de la SQ. De combien d’années auront-ils besoin pour écumer les clients payants et laisser les autres aux petites compagnies d’assurances ? « Oh non, nous allons mettre en place des garde-fous et du cryptage », va-t-on nous répondre. Ces compagnies auront quand même accès aux données. Au nom du secret commercial, il sera impossible de valider l’étanchéité des accès aux couches supérieures, et je suis assuré qu’il va toujours y avoir, contractuellement, des portes ouvertes à des fins de diagnostic et d’optimisation.

De toute façon, les Gros Nébuleux sont tenus par le gouvernement américain de permettre l’accès aux données hébergées sur son territoire, aux fins d’enquête. Ce qui veut dire que celui-ci pourra fouiller allègrement dans les données des ministères pour étayer ses poursuites ou favoriser ses entreprises. Il faut être bien naïf pour encore voir les États-Unis comme un partenaire bienveillant et équitable.

Tous ces cadeaux sont offerts allègrement par un gouvernement bon enfant, valorisant la fierté d’être des Québécois, guilleret d’être géré par des puissances sur lesquelles il n’a plus de contrôle.

 #cloud #mirage #surveillance #google #nsa #IBM #microsoft #facebook #informatique #données #gafa #vie_privée #données_personnelles #privacy #capitalisme

[RMC] Le sujet du jour : Données personnelles sur Internet, comment mieux se protéger en ligne ?
▻https://www.laquadrature.net/2019/02/07/rmc-le-sujet-du-jour-donnees-personnelles-sur-internet-comment-mieux-s

Martin, juriste de La Quadrature du Net, est l’invité de RMC pour discuter de l’amende infligée par la CNIL à Google, et évoquer la protection des données personnelles en ligne.

▻https://rmc.bfmtv.com/mediaplayer/audio/rmc-2601-le-sujet-du-jour-donnees-personnelles-sur-internet-comment-mieux [NRLDP : Soutenons notre internet, La Quadrature…

#Cite_La_Quadrature_du_Net #Revue_de_presse #Vie_privée_-_Données_personnelles #revue_de_presse

Québec confiera le stockage de ses données informatiques au privé Jocelyne Richer - La Presse canadienne à Québec - 5 Février 2019 - Le Devoir
▻https://www.ledevoir.com/politique/quebec/547082/quebec-confiera-le-stockage-de-ses-donnees-informatiques-au-prive

Actuellement assuré par 457 centres au Québec, le traitement des données informatiques gouvernementales sera bientôt confié, pour l’essentiel, au secteur privé.

D’ici trois ans, au moins 80 % des informations numériques stockées dans tout l’appareil gouvernemental seront transférées dans des serveurs gérés par des sous-traitants du secteur privé, comme IBM ou Amazon.

Le reste, soit moins de 20 % du total des informations, sera bientôt stocké dans seulement deux centres de traitement des données.

Ainsi, à terme, l’accès aux données gouvernementales sera assuré par l’intermédiaire de l’infonuagique (cloud computing).

https://media1.ledevoir.com/images_galerie/nwd_693781_536409/image.jpg

Photo : iStock L’État québécois dépense annuellement quelque 4,5 milliards de dollars pour ses ressources informatiques.

L’annonce a été faite en conférence de presse, lundi, par le président du Conseil du trésor, Christian Dubé, et le ministre responsable de la Transformation numérique, Éric Caire, qui justifient leur geste par une recherche d’efficacité et de sécurité accrue.

Le coût de la transformation est évalué à 150 millions de dollars, mais le gouvernement est convaincu que le changement annoncé permettra de faire d’importantes économies à plus long terme.

En campagne électorale, le cadre financier de la Coalition avenir Québec (CAQ) prévoyait des économies de plus de 200 millions de dollars dans la gestion des données informatiques.

« On parlait d’économies générales en gestion des ressources informationnelles de 210 millions. Le programme qu’on annonce aujourd’hui devrait nous permettre d’aller en chercher une centaine [de millions] », a calculé le ministre Caire.

L’État québécois dépense annuellement quelque 4,5 milliards de dollars pour ses ressources informatiques.

« On est en train de dire que, sur quatre ans, on va économiser 210 millions sur 4,5 milliards », a expliqué le ministre Christian Dubé, en ajoutant que d’autres annonces en ce domaine suivront à l’occasion de la présentation du prochain budget du Québec, à la fin du mois de mars. . . . . . . . . . . . .

 #cloud #surveillance #google #nsa #microsoft #facebook #informatique #données #gafa #vie_privée #données_personnelles #privacy #capitalisme

[20Minutes] Google condamné par la CNIL : « Cela ne va pas les empêcher de continuer leur business »
▻https://www.laquadrature.net/2019/02/03/20minutes-google-condamne-par-la-cnil-cela-ne-va-pas-les-empecher-de-c

Interview. Arthur Messaud, juriste pour la Quadrature du Net, revient sur l’amende infligée ce lundi par la Cnil à Google… Le géant américain Google a écopé lundi d’une amende record de 50 millions d’euros infligée par l’autorité…

#Cite_La_Quadrature_du_Net #Revue_de_presse #Vie_privée_-_Données_personnelles #revue_de_presse

[BFMTV] Fin de l’anonymat sur le Web : les limites du projet d’Emmanuel Macron
▻https://www.laquadrature.net/2019/02/02/bfmtv-fin-de-lanonymat-sur-le-web-les-limites-du-projet-demmanuel-macr

Ce 18 janvier, Emmanuel Macron a plaidé en faveur d’une « levée progressive de tout anonymat », dans une volonté d’améliorer la qualité de la démocratie participative. Un discours qu’il n’est pas le premier à tenir. […] « Ce genre…

#Cite_La_Quadrature_du_Net #Revue_de_presse #Vie_privée_-_Données_personnelles #revue_de_presse

Le début de la fin pour le #billet de 500 euros
▻https://www.lemonde.fr/economie/article/2019/01/28/clap-de-fin-pour-le-billet-de-500-euros_5415453_3234.html

https://img.lemde.fr/2019/01/28/690/0/4928/2464/1440/720/60/0/c67cda2_9fzRRM6gmnzwXWh-Gm31rPdP.jpg

La plupart des Français n’en ont jamais vu la couleur (violette), et leur disparition ne leur fera ni chaud ni froid. Il en va tout autrement outre-Rhin. Dimanche 27 janvier, dix-sept des dix-neuf #banques_nationales de la zone euro ont cessé d’émettre des billets de 500 euros. Seuls les instituts monétaires d’Allemagne et d’Autriche ont obtenu un délai de trois mois pour se conformer eux aussi à la règle, officiellement pour des raisons logistiques.

[…] Un trait national partagé par l’Autriche. « Nous ne voulons pas que quelqu’un puisse tracer numériquement ce que l’on achète, mange, boit, les livres que nous lisons et les films que nous regardons… Nous lutterons partout contre de telles règles », s’insurgeait ainsi début 2016 Harald Mahrer, l’actuel président de la fédération des entreprises autrichiennes, à l’époque au ministère de l’économie.

Il va pourtant devoir s’y faire. Car avec le développement du paiement par mobile, l’usage du #cash est peu à peu appelé à s’éteindre. En la matière, la Suède a déjà une longueur d’avance : la part des achats en liquide dans le commerce y est tombée de 40 % à 10 % entre 2010 et 2018. A Stockholm, la banque centrale envisage de passer à une monnaie 100 % digitale, tandis que des start-up expérimentent le paiement grâce à des #puces_numériques implantées sous la peau. Voilà qui ferait bondir à Berlin ou Vienne…

#numérisation #monnaie_virtuelle #vie_privée #argent_sale

La formation restreinte de la CNIL prononce une sanction de 50 millions d’euros à l’encontre de la société GOOGLE LLC | CNIL
▻https://www.cnil.fr/fr/la-formation-restreinte-de-la-cnil-prononce-une-sanction-de-50-millions-deuros-

Mais il reste encore beaucoup à faire... : ►https://www.laquadrature.net/2019/01/21/premiere-sanction-contre-google-suite-a-nos-plaintes-collectives

#CNIL #google #RGPD #vie_privée

Eva Zheng 郑怡斌 عائشة sur Twitter : “Now jaywalking [traverser en dehors des passages piétons] in Urumqi will get your headshots along with your family name, part of your citizen ID and registration address displayed on large screens at road intersections. #Xinjiang #China” / Twitter
▻https://twitter.com/evazhengll/status/1086277406569070593

#Chine #surveillance #insane #violation #vie_privée

Luxembourg : Une voiture Google Street View aperçue à Howald fl/L’essentiel) - 16 Janvier 2019
▻http://www.lessentiel.lu/fr/mobilereporter/story/une-voiture-google-street-view-apercue-a-howald-21274540

HOWALD - Annoncé depuis octobre 2018, le retour des voitures Google Street View s’est concrétisé, ce mardi, avec la photo d’un Mobile Reporter, du côté de Howald.

http://www.lessentiel.lu/dyim/06dbe8/B.M600,1000/images/content/2/1/2/21274540/5/topelement.jpg

Au Luxembourg, une voiture avec une caméra à 360 degrés a été aperçue dans les rues de Howald, ce mardi, vers 12h30. (photo : Mobile Reporter )

Leur grand retour dans les rues du Luxembourg était annoncé depuis fin octobre 2018. Il aura fallu attendre ce mardi 15 janvier 2019 pour qu’un Mobile Reporter de L’essentiel nous signale la présence d’une voiture Google Street View au Grand-Duché.

« J’ai aperçu ce véhicule durant ma tournée dans une zone résidentielle située du côté de Howald », nous a précisé au téléphone Emmanuel Perez, facteur dans cette section de la commune de Hesperange. « C’était la toute première fois que j’en croisais un et vu que je suis un grand utilisateur de Google maps, j’étais très curieux de voir comment cela fonctionnait. La voiture de Google Street View est reconnaissable et immatriculée au Pays-Bas. Deux personnes se trouvaient à l’intérieur. Un de mes collègues a aperçu le même véhicule dans le quartier du Cents, à Luxembourg-Ville ».

L’objectif de Google est connu : remettre à jour une base de données élaborée en 2009 et mise en ligne depuis 2014 au Luxembourg. Cinq ans plus tard, le pays a forcément changé avec les très nombreuses nouvelles constructions et il a été jugé utile de rafraîchir les images à l’aide de trois capteurs lasers attachés à la fameuse voiture.

#street_view #google #google_street_view #surveillance #privacy #vie_privée

Messagerie email éthique : comment préserver sa vie privée (et celle de son entourage) – Blog Libre
▻https://www.blog-libre.org/2017/09/21/messagerie-email-ethique-comment-preserver-sa-vie-privee-et-celle-de-son

21 septembre 2017 - C’est la rentrée et c’est l’heure de faire une mise à jour des messageries emails qui valent le détour.

#lespluslibres

Why Signal and not Threema ? : signal
▻https://www.reddit.com/r/signal/comments/852qor/why_signal_and_not_threema

https://upload.wikimedia.org/wikipedia/commons/thumb/4/4f/Signal_Blue_Icon.png/480px-Signal_Blue_Icon.png

Signal is open source, Threema is not, so that disqualifies Threema as a secure app in my opinion. You could as well continue using WhatsApp since it’s also end to end encrypted but closed source. Wire is another great alternative, and it’s German.

Hacker erklären, welche Messenger-App am sichersten ist - Motherboard
▻https://motherboard.vice.com/de/article/7xea4z/hacker-erklaren-welche-messenger-app-am-sichersten-ist

https://video-images.vice.com/_uncategorized/1516617451244-end-to-end_v2-1.jpeg

Passons sur les exigences plus poussées, je ne vois que Signal qui satisfait tous ces besoins. Après on peut toujours utiliser plusieurs « messenger apps » afin de rester au courant des « updates » de tout le monde - à l’exception des apps de Facebook (Whatsapp), Wechat et Google parce que leur utilistion constitue une menace de votre vie privée simplement par l’installation sur votre portable.

Roland Schilling (33) und Frieder Steinmetz (28) haben vor sechs Jahren begonnen, an der TU Hamburg unter anderem zu dieser Frage zu forschen. In einer Zeit, als noch niemand den Namen Edward Snowden auch nur gehört hatte, brüteten Schilling und Steinmetz bereits über die Vor- und Nachteile verschiedener Verschlüsselungsprotokolle und Messenger-Apps. So haben sie beispielsweise im vergangenen Jahr geschafft, die Verschlüsselung von Threema per Reverse Engineering nachzuvollziehen.

Ihre Forschung ist mittlerweile zu einer Art Aktivismus und Hobby geworden, sagen die beiden: Sie wollen Menschen außerhalb von Fachkreisen vermitteln, wie elementar die Privatsphäre in einer Demokratie ist. Im Interview erklären sie, auf was man bei der Wahl des Messengers achten soll, welche App in punkto Sicherheit nicht unbedingt hält, was sie verspricht und warum Kreditinstitute sich über datenhungrige Messenger freuen.
...
Roland Schilling: Bei mir ist es anders. Ich bringe die Leute einfach dazu, die Apps zu benutzen, die ich auch nutze. Das sind ausschließlich Threema, Signal und Wire. Wenn Leute mit mir reden wollen, dann klappt das eigentlich immer auf einer von den Dreien.
...
Frieder: ... Signal und WhatsApp etwa setzen auf die gleiche technische Grundlage, das Signal-Protokoll, unterscheiden sich aber in Nuancen. Threema hat ein eigenes, nicht ganz schlechtes Protokoll, das aber beispielsweise keine ‘Perfect Forward Secrecy’ garantiert. Die Technik verhindert, dass jemand mir in der Zukunft meinen geheimen Schlüssel vom Handy klaut und damit meine gesamte verschlüsselte Kommunikation entschlüsseln kann, die ich über das Handy geführt habe. Signal und WhatsApp haben das.
...
Roland: Ein gutes Messenger-Protokoll ist Open Source und ermöglicht damit Forschern und der Öffentlichkeit, eventuell bestehende Schwachstellen zu entdecken und das Protokoll zu verbessern. Leider gibt es auf dem Messenger-Markt auch viele Angebote, die ihre vorgebliche „Verschlüsselung“ diesem Prozess entziehen und geheim halten, oder das Protokoll zwar veröffentlichen, aber auf Kritik nicht eingehen.

Secure WhatsApp Alternatives – Messenger Comparison
▻https://www.boxcryptor.com/en/blog/post/encryption-comparison-secure-messaging-apps

Threema and Telegram under Control of Russia’s Government ?
▻https://medium.com/@vadiman/threema-and-telegram-under-control-of-russias-government-f81f8e28714b

WhatsApp Exploited by NSA and US Secret Services?
Go to the profile of Vadim An
Vadim An
Mar 7, 2018
This is the end of era centralized communication!

The 2017/2018 years are hot and saturated with cybersecurity challenges. Almost every week, a major media source reported hacking incidents or backdoor exploits in popular communication and messaging services. Some of which granted government agents unauthorized access to private and confidential information from within the communications industry.

According to mass-media reports, one of the most popular Swiss secure messaging apps Threema moved under the control of the Russian government and has been listed in the official registry with a view to controlling user communications.

This can be seen on regulatory public website ▻https://97-fz.rkn.gov.ru/organizer-dissemination/viewregistry/#searchform

This knockout news was commented by Crypviser — innovative German developer of the most secure instant communication platform based on Blockchain technologies, of the point of view, what does it mean for millions of Threema users?

To answer this question, let’s understand the requirements for getting listed in this registry as an “information-dissemination organizers” according to a new Russian federal law, beginning from 01 June 2018.

The law requires that all companies listed in internet regulator’s registry must store all users’ metadata (“information about the arrival, transmission, delivery, and processing of voice data, written text, images, sounds, or other kinds of action”), along with content of correspondence, voice call records and make it accessible to the Russian authorities. Websites can avoid the hassle of setting aside this information by granting Russian officials unfettered, constant access to their entire data stream.

This is very bad news for Threema users. Threema officials have reported that they are not aware of any requirements to store, collect, or provide information. Maybe not yet though since there is still some time until 01 June 2018 when the new law kicks in and Threema will be obligated to provide direct access to sensitive user’s data.

It’s possible that Threema is fully aware of this despite claiming otherwise. They may realize that the most popular messenger in Russia, Telegram, has been under pressure since refusing to officially cooperate with Russian secret services. If Russia takes steps to block Telegram as a result, then Threema would become the next best alternative service. That is assuming they’re willing to violating the security and privacy rights of its users by giving in to the new law’s requirements.

Based on the reports of Financial Time magazine, the Telegram founder agreed to register their app with Russian censors by the end of June 2017. This, however; is not a big loss for Telegram community because of the lack of security in Telegram to date. During the last 2 years, its security protocol has been criticized many times and many security issues were found by researchers. Although there is no direct evidence showing that Telegram has already cooperated with the Russian government or other governments, these exploitable bugs and poor security models make Telegram users vulnerable victims to hackers and secret services of different countries.

The same security benchmark issues have been explored in the biggest communication app WhatsApp. The security model of WhatsApp has been recognized as vulnerable by the most reputed cryptographic experts and researchers worldwide. According to the Guardian, a serious “backdoor” was found in encryption. More specifically, the key exchange algorithm.

A common security practice in encrypted messaging services involves the generation and store of a private encryption key offline on the user’s device. And only the public key gets broadcasted to other users through the company’s server. In the case of WhatsApp, we have to trust the company that it will not alter public key exchange mechanism between the sender and receiver to perform man-in-the-middle attack for snooping of users encrypted private communication.

Tobias Boelter, security researcher from the University of California, has reported that WhatsApp’s end-to-end encryption, based on Signal protocol, has been implemented in a way that if WhatsApp or any hacker intercepts your chats, by exploiting trust-based key exchange mechanism, you will never come to know if any change in encryption key has occurred in the background.

The Guardian reports, “WhatsApp has implemented a backdoor into the Signal protocol, giving itself the ability to force the generation of new encryption keys for offline users and to make the sender re-encrypt messages with new keys and send them again for any messages that have not been marked as delivered. The recipient is not made aware of this change in encryption.”

But on the other hand, the developer of Signal messaging app Open Whisper Systems says, ”There is no WhatsApp backdoor”, “it is how cryptography works,” and the MITM attack “is endemic to public key cryptography, not just WhatsApp.”

It’s worth noting that none of the security experts or the company itself have denied the fact that, if required by the government, WhatsApp can intercept your chats. They do say; however, WhatsApp is designed to be simple, and users should not lose access to messages sent to them when their encryption key is changed. With this statement, agrees on a cybersecurity expert and CTO of Crypviser, Vadim Andryan.

“The Man-in-the-Middle attack threat is the biggest and historical challenge of asymmetric cryptography, which is the base of end-to-end encryption model. It’s hard to say, is this “backdoor” admitted intentionally or its became on front due lack of reliable public — key authentication model. But it definitely one of the huge disadvantages of current cryptographic models used for secure instant communication networks, and one of the main advantage of Crypviser platform.”

Crypviser has introduced a new era of cryptography based on Blockchain technologies. It utilizes Blockchain to eliminate all threats of Man-in-the-Middle attack and solves the historical public key encryption issue by using decentralized encryption keys, exchanges, and authorization algorithms. The authentication model of Crypviser provides public key distribution and authorization in peer-to-peer or automated mode through Blockchain.

After commercial launch of Crypviser unified app, ”messenger” for secure social communication will be available on the market in free and premium plans. The free plan in peer-to-peer authentication mode requires user interaction to check security codes for every new chat and call. The full-featured premium plan offers Blockchain based automated encryption model and powerful professional security features on all levels.

You can see the comperisation table of Crypviser with centralized alternatives in the below table

#internet #communication #sécurité #vie_privée

#35C3
▻https://events.ccc.de/congress/2018/wiki/index.php/Main_Page

https://static.media.ccc.de/media/congress/2018/logo.png

The 35th Chaos Communication Congress (35C3) is was the 2018 edition of the annual four-day conference on technology, society and utopia organised by the Chaos Computer Club (CCC) and volunteers.

The Congress offers lectures and workshops and various events on a multitude of topics including (but not limited to) information technology and generally a critical-creative attitude towards technology and the discussion about the effects of technological advances on society.

▻https://media.ccc.de/c/35c3

Sehenswerte Talks : Zur digitalen Klassengesellschaft und Grundeinkommen ▻https://media.ccc.de/v/35c3-10021-the_precariat_a_disruptive_class_for_disruptive_times

▻https://media.ccc.de/v/35c3-10015-polizeigesetze

▻https://media.ccc.de/v/35c3-9972-funkzellenabfrage_die_alltagliche_rasterfahndung_unserer_handyda

▻https://media.ccc.de/v/34c3-8714-schreibtisch-hooligans

▻https://media.ccc.de/v/35c3-9716-du_kannst_alles_hacken_du_darfst_dich_nur_nicht_erwischen_lassen

▻https://media.ccc.de/v/35c3-9992-all_your_gesundheitsakten_are_belong_to_us

▻https://media.ccc.de/v/35c3-9523-internet_of_dongs

▻https://media.ccc.de/v/35c3-9513-mind_the_trap_die_netzpolitik_der_afd_im_bundestag

▻https://media.ccc.de/v/35c3-9858-archaologische_studien_im_datenmull

#CCC #sécurité #vie_privée #politique #technologie

What #Facebook knows about you - Axios
▻https://www.axios.com/facebook-personal-data-scope-suer-privacy-de15c860-9153-45b6-95e8-ddac8cd47c3

https://images.axios.com/OkV4Ltfec6AvVZ-bal7jlRWOTlM=/0x0:1280x720/1920x1080/2018/12/31/1546220320357.gif

Following you outside Facebook : Facebook sees you less thoroughly outside its own digital turf, but it still sees a lot. This data comes from two places: partner services and third-party information brokers.

Facebook has tools that partner websites use to integrate with Facebook, including the inclusion of “Like” and “Share” buttons, as well as a tracking cookie known as Facebook Pixel.

Thanks to an inquiry from Britain’s Parliament, we have a sense of how prevalent these methods are. According to Facebook, between April 9 and April 16 of 2018 there were 2.2 million Facebook Pixels, 8.4 million pages with a Like button and 931,000 pages with a button to Share on Facebook.

Facebook knows your location, even if you haven’t directly given it permission to access your phone’s GPS, by tracking the IP address of the phones, computers and other devices you use to access its servers.

Facebook also reserves the right to enhance its data trove by adding information from outside providers, though it has ended one program that mixed Facebook and third-party data for advertisers. From its policy page: “We also receive information about your online and offline actions and purchases from third-party data providers who have the rights to provide us with your information."

#vie_privée #violations

Encrypted Messaging Apps Have Limitations You Should Know | WIRED
►https://www.wired.com/story/encrypted-messaging-isnt-magic

Signal, WIRED’s secure messaging recommendation, is open source, but it also proved its trustworthiness in a 2016 case where the service was subpoenaed. Developer Open Whisper Systems responded to a grand jury subpoena saying it could only produce the time an account was created and the most recent date that a user’s Signal app connected to its servers. The court had asked for significantly more detail like user names, addresses, telephone numbers, and email addresses. Signal had retained none of it.

More is Less: On the End-to-End Security of Group Chats in
Signal, WhatsApp, and Threema
▻https://eprint.iacr.org/2017/713.pdf

#sécurité #vie_privée #communication #instant_messaging

Comment certaines applications Android échangent des données avec Facebook, en particulier pour les mobinautes qui n’ont pas de compte Facebook ?
▻https://www.developpez.com/actu/239375/Comment-certaines-applications-Android-echangent-des-donnees-avec-Facebo

Les chercheurs ont constaté qu’au moins 61% des applications qui ont été testées transfèrent automatiquement des données vers Facebook dès qu’un utilisateur ouvre l’application. Cela se produit que les personnes aient un compte Facebook ou non , qu’elles soient ou non connectées à Facebook.

En relation avec ▻https://www.developpez.com/actu/238195/Facebook-a-permis-aux-geants-de-la-tech-d-acceder-aux-messages-prives-et

le quotidien américain [NY Times] a en effet rapporté que, pendant des années, Facebook « a donné à certaines des plus grandes sociétés de technologie du monde un accès plus intrusif aux données personnelles des utilisateurs qu’elle ne l’a révélé, exemptant ainsi ces partenaires commerciaux de ses règles de confidentialité habituelles ».

#vie_privée #facebook #android #SDK

Reconnaissance faciale au lycée : l’expérimentation avant la généralisation
►https://www.laquadrature.net/2018/12/19/reconnaissance-faciale-au-lycee-lexperimentation-avant-la-generalisati

Le 14 décembre dernier, le Conseil Régional de PACA a voté une mesure visant à faire installer, à partir de 2019, des dispositifs de reconnaissance faciale à l’entrée de deux lycées de Nice et de…

#Surveillance

[Libération] Lionel Maurel : « On doit pouvoir quitter Facebook sans perdre les liens qu’on y a créés »
▻https://www.laquadrature.net/2018/12/07/liberation-lionel-maurel-on-doit-pouvoir-quitter-facebook-sans-perdre-

Pour le juriste Lionel Maurel, l’approche individualiste de la protection des données personnelles ne permet pas d’appréhender la dimension sociale qu’exploitent les grandes plateformes du Net. Il appelle à la mise en place d’un droit…

#Cite_La_Quadrature_du_Net #Revue_de_presse #Vie_privée_-_Données_personnelles #revue_de_presse

[FranceCulture] Faut-il avoir peur des GAFA chinois ?
▻https://www.laquadrature.net/2018/12/05/franceculture-faut-il-avoir-peur-des-gafa-chinois

Méconnus en France, les géants du web chinois, Baidu, Alibaba, Tencent, Xiaomu (les « BATX ») inquiètent. Comment appréhender l’arrivée de tels mastodontes numériques en Europe ? Leurs pratiques sont-elles plus problématiques que celles de Google, Apple, Facebook…

#Cite_La_Quadrature_du_Net #Revue_de_presse #Vie_privée_-_Données_personnelles #revue_de_presse

Strasbourg : Facebook au marché de Noël . . . . Justine Saint-Sevin - France 3 Régions - 1 Décembre 2018
▻https://france3-regions.francetvinfo.fr/grand-est/bas-rhin/strasbourg-0/strasbourg-facebook-au-marche-noel-presence-qui-detonne

Vendredi 30 novembre, Facebook a investi pour la première fois le marché de Noël de Strasbourg. Son chalet niché au cœur du Village du partage au milieu des associations solidaires surprend.

Un nouveau venu, nommé Facebook, a pris place dans le chalet jusqu’alors tenu par l’association Emmaüs sur le Village du partage au petit matin ce vendredi. Et qu’ils soient bénévoles, habitués de l’incontournable marché strasbourgeois ou touristes à peine débarqués d’un train, un même questionnement les unit : « mais que vient faire Facebook ici ? » .
. . . . .

https://france3-regions.francetvinfo.fr/grand-est/sites/regions_france3/files/styles/asset_list_medium/public/assets/images/2018/11/30/img_1586-3973991.jpg

. . . . .
La présence d’une société qui brasse des milliards, pointée du doigt pour son impôt dérisoire versé à la France, au milieu des Petits Frères des Pauvres ou du Secours populaire, n’est pas anodine. Facebook dont l’image s’est effritée après les nouvelles révélations de fuites de données personnelles se doit de redorer son blason. Au côté des initiatives de dons ou de la formation gratuite aux différentes fonctionnalités proposées, les passants sont d’ailleurs invités à apprendre à optimiser la sécurité de leurs données sur l’application. Coïncidence ? 

#facebook #Emmaüs #Petits_Frères_des_Pauvres #Secours_populaire #Strasbourg #google #surveillance #internet #censure #réseaux_sociaux #publicité #données #profiling #bigdata #manipulation #marketing #vie_privée #foutage_de_gueule #start_up_nation

[Zdnet.Fr] 10 ans au compteur mais la Quadrature a toujours besoin de vos dons
▻https://www.laquadrature.net/2018/11/27/zdnet-fr-10-ans-au-compteur-mais-la-quadrature-a-toujours-besoin-de-vo

La Quadrature a donné jeudi 15 novembre le coup d’envoi à sa campagne annuelle de collecte de dons. L’association entend revenir à une organisation plus horizontale et entame « un nouveau chapitre » pour marquer les dix…

#censure_et_filtrage_du_Net #Cite_La_Quadrature_du_Net #droit_d'auteur #neutralité_du_Net #Revue_de_presse #Surveillance #Vie_privée_-_Données_personnelles #revue_de_presse

Fichage des enfants et adolescent∙e∙s non accompagné∙e∙s : le gouvernement doit renoncer à son projet de décret

Deux mois après la création d’un fichier national biométrique des mineur⋅e⋅s non accompagné⋅e⋅s (#MNA) par la loi « Asile et Immigration », 10 organisations rendent public le projet de décret d’application préparé par le Ministère de l’Intérieur. Ce texte confirme nos craintes et en suscite de nouvelles. Au motif annoncé dans ce projet de décret de « mieux garantir la protection de l’enfance et de lutter contre l’entrée et le séjour irréguliers des étrangers », le ministère de l’Intérieur propose un texte qui permettra aux départements de remettre en cause encore plus aisément la minorité des enfants qui sollicitent une protection et facilitera leur éloignement du territoire, sans égard pour le respect de leur #vie_privée et leur droit à une protection. Ces mineur∙e∙s sont ainsi considéré∙e∙s d’abord comme des migrant∙e∙s à expulser plutôt que comme des enfants à protéger.

Un nouveau fichier d’« Appui à l’Évaluation de la Minorité »

Alors même que nos organisations dénoncent le « non accueil » dont ils font l’objet et demandent que soit garantie une mise à l’abri immédiate, un temps de répit, de protection et de mise en confiance avant l’évaluation de leur situation, le projet de décret prévoit une première phase strictement administrative, pendant laquelle les mineur∙e∙s isolé∙e∙s devront se soumettre à une prise d’empreintes, de photographie et répondre aux questions d’agents des préfectures, formulées dans une langue « dont il est raisonnable de penser » qu’ils ou elles la comprennent. Leur état civil, la référence de leurs documents d’identité, leur filiation, leur adresse, leur numéro de téléphone, ou encore la date et les conditions de leur arrivée en France pourront aussi être enregistrés dans ce nouveau fichier dénommé « Appui à l’Évaluation de la Minorité » (AEM). S’ils ou elles refusent, le préfet informera le président du Conseil départemental, qui risquerait d’interpréter ce refus comme un aveu de majorité et mettra fin à leur prise en charge.

Expulsé.e.s après une évaluation aléatoire ?

Pire, le décret transforme la protection de l’enfance en potentiel instrument de la politique d’expulsion du territoire : le refus de protéger un∙e jeune à l’issue de son évaluation permettra aux services préfectoraux de procéder à « un examen de sa situation, et le cas échéant, [à] une mesure d’éloignement ». Or, les conditions dans lesquelles sont menées ces évaluations ne permettent pas aux départements de prendre des décisions fiables et respectueuses des droits de ces enfants, de sorte qu’elles sont régulièrement remises en cause par les juges des enfants. A Paris, en 2016 et 2017, la moitié des décisions administratives de non reconnaissance de minorité ont été infirmées par le juge qui a ordonné à l’aide sociale à l’enfance d’admettre ces enfants, qu’elle avait précédemment remis à la rue [1].

VISABIO, une source d’erreur supplémentaire

Alors même que cette possibilité avait été écartée lors des débats à l’Assemblée Nationale, ce projet de décret autorise également les préfectures à consulter le fichier VISABIO [2] pour vérifier l’âge et l’identité de ces enfants. Ce fichier ne peut constituer qu’une source d’erreur supplémentaire lorsque l’on sait que beaucoup d’enfants tentent, avant d’entreprendre un voyage périlleux vers l’Europe, d’obtenir un visa d’entrée en Europe en se faisant passer pour des adultes. Les données issues de #VISABIO sont d’ailleurs très souvent écartées par les tribunaux, qui considèrent qu’elles ne permettent pas de remettre en cause l’identité des mineur∙e∙s, ni d’invalider les documents qu’ils ou elles présentent à l’appui de leurs déclarations.

Nous, organisations agissant au quotidien auprès des mineur∙e∙s en danger, alertons sur les conséquences désastreuses que ce projet de décret aurait pour ces enfants et demandons son retrait. Il est impératif que le gouvernement garantisse à ces jeunes un accès à leurs droits dans des conditions dignes, quel que soit le département où ils sollicitent une protection.

▻https://www.gisti.org/spip.php?article6036
#biométrie #surveillance #mineurs_non_accompagnés #enfants #enfance #asile #migrations #réfugiés #expulsions #âge #renvois #empreintes_digitales