Quelques liens
Début janvier j’ai été appelé par Direct Énergie. Je refuse poliment. L’échange est très bref, mais je demande à être supprimé de la liste. Quelques jours plus tard à peine, nouveau coup de téléphone, toujours Direct Énergie, pour la même chose. La personne semble surprise que je sois rappelé. Je lui demande d’où ils tiennent mes données personnelles. Elle me dit de faire ma demande par mail. Je note soigneusement l’adresse, et j’écris dans la foulée (merci Aeris pour le template https://github.com/aeris/gdpr/blob/master/email/fr.md !).
Je reçois un mail qui me dit que ma demande est bien arrivée, qu’elle sera traitée dans les meilleurs délais. Ils ont légalement un mois pour répondre. Un mois plus tard, je les recontacte, et je leur précise que le mois est expiré, qu’ils ont deux mois supplémentaires, mais qu’ils doivent justifier (https://www.privacy-regulation.eu/fr/12.htm alinea 3). Ils me répondent, s’excusent, et me disent qu’ils vont me faire parvenir tout ça très très bientôt.
Quelques jours plus tard, j’apprends qu’ils ont eu mes données par hXXps://www.neptunemedia.fr/data-company.
Je les contacte, et je raconte plus ou moins la même chose. Assez rapidement, ils me répondent. Ce serait Darty qui leur auraient fourni mes données… Ils me disent « nous avons bien noté votre souhait de ne plus recevoir de publicité ». Je leur réponds « merci, mais vous ne m’avez pas compris ». Et je remets mon message, où je demande explicitement la suppression de mes données, et des documents attestant de cette suppression.… (https://www.privacy-regulation.eu/fr/19.htm)
Ah… et j’ai écrit à Darty, parce que je cherche toujours la preuve de mon consentement dans toute cette histoire…
en train de tester… ça semble très intéressant.
bien foutu ;)
via @bayartb
Une appli qui semble plutôt cool, qui permet de chiffrer le contenu des autres appli (sms, mail, etc) et qui est transparente pour l’utilisateur.
À tester.
- Catherine Boullay : Mais finalement, Tristan Nitot, qu’est-ce que vous, moi, on aurait à cacher ?
[…]- Tristan Nitot : Je suis papa de deux enfants. J’ai fait deux enfants, mais je ne vais pas vous expliquer comment ! C’est-à-dire on a tous des choses qui sont légales, mais qu’on ne va pas afficher au monde.
<3
Pas mal, et pas cher ;)
Petit bémol par contre, ça veut dire que tu as une IP juste pour toi, non ? Donc ça ne protège pas vraiment tes métadonnées sur internet. Vu que tu es le/la seul·e sur cette ip, partout où elle se connecte, on sait que c’est toi. Même si, effectivement on sait pas où toi tu es physiquement.
Alors que sur un VPN où il y a 100 ou 1000 personnes, on a moins d'idée sur qui se connecte où (j'imagine).
Après, si c’est juste pour ne pas être à poil sur des réseaux publics, ça rempli entièrement le job.
Tu parles des points pour reconnaître une empreinte digitale. Il en faudrait une douzaine.
Si maintenant je m'appelle orange (ou autre) j'ai une base de données avec les positions des téléphones de mes clients, je peux dire qui était où et quand. Si maintenant je m'appelle « les renseignements » et que j'ai accès à ces données de localisation, pour identifier quelqu'un parmi tous les clients, il ne me faut que QUATRE points (*).
Par exemple :
- je cherche quelqu'un qui à 9h était à la station Chatelet,
- qui à 12h était Beaubourg
- qui à 19h a bu une bière dans tel ou tel bistro
- qui à 22h était au ciné de la rue bidule.
Et voilà. Juste avec l'accès à cette base de données et quatre petits informations anodines, on peut être sûr à 95% d'avoir la bonne personne.
(*) : quatre point avec 1.5 millions d'abonnés.
Et bah. Si ça remplace uBlock, smartreferer et Random Agent Spoofer, ça vaut le coup !
(en train de tester, avec ces modules désactivés. Tout va bien pour le moment)
Une brève de Clochix.
Jolie citation en effet.
no comment.
« BIG DATA, BIG INTRUSION DANS LA VIE PRIVÉE »
De même, mon emprunte de clé publique : B84D 8E5B D01B AE0B 6D50 4EFA 35F3 3EF0 B6DF D50C
Et là clé complète ici : https://chabotsi.fr/public.key.txt
note : GPG = Gnu Privacy Guard (outil GNU)
PGP = Pretty Good Privacy (outil pas GNU)
edit : http://links.simonlefort.be/?qisjdw en fait, PGP c’est aussi le nom du standard (OpenPGP). C’est vrai que c’est un peu confusant tout ça.
Il y a quelques jours, j’ai vu passé sur shaarli la « brique inter.net » : https://chabotsi.fr/links/?3b-QZA
L’idée est simple : une petite boite que l’on branche en filaire sur la box, ça se connecte à un vpn offrant un accès propre et neutre à Internet, et ça faire un point d’accès wifi sur ce vpn pour pouvoir se connecter simplement et proprement à Internet. L’idée est tellement simple et belle que ça m’a donné envie de recycler mon raspberrypi pour faire la même chose, qui était en train d’attendre dans le tiroir depuis plusieurs mois que quelqu’un vienne faire quelque chose de lui.
J’ai donc foncé à la FNAC acheter une clé Wifi USB qui fait Point d’Accès (voir ici : http://elinux.org/RPi_USB_Wi-Fi_Adapters pour le matos compatible). Puis je me suis lancé. J’ai fait un premier script python avec mechanize (petite bibliothèque magique, qui permet de « naviguer » sur un site web avec python) pour me connecter au portail de mon « FAI » (ça me fait mal de dire FAI pour ce genre de truc…).
Puis un script bash qui orchestre le tout :
- connexion au portail automatique (appel au script python précédent)
- lancement du vpn chez ccrypto
- lancement du point d’accès wifi pour partager la connection vpn (avec ce script là : https://chabotsi.fr/links/?mld1ww)
Et voilà =)
Ensuite, chaque nuit, je relance ce script. Ça permet de me reconnecter au portail, de relancer le vpn pour changer d’adresse IP (france/pays-bas/USA) et de remettre le point d’accès.
Moralité ? Je n’ai plus besoin de me reconnecter tous les quatre matins sur le portail du « FAI », il ne peut pas voir ce que je fais (ni ma copine du coup, qui peut aussi facilement se connecter sur ce réseau, ou comme tout ceux qui viennent chez moi), et la connexion est propre et neutre.
(Autre point assez spécifique à mon cas, comme je viens de le dire, tout ceux qui viennent chez moi peuvent maintenant se connecter à Internet grâce à ce réseau. Avant ce n’était pas le cas. J’ai un code d’accès à ce portail pour moi, ma copine en a un pour elle, et c’est tout… les joies des connexions dans les cités U)
Bref, je suis content :D
edit : Et ça veut aussi dire que je peux enfin utiliser mon imprimante en wifi !
Ah… merci pour l’info sur le « safebrowsing »… je ne savais pas.
Une autre extension que j’aime bien, c’est Random Agent Spoofer (https://github.com/dillbyrne/random-agent-spoofer). Cette extension change l’user-agent à des temps aléatoires (ou non), avec des configurations qui existent. Car, même bien caché, derrière un vpn, généralement, votre configuration (OS/Navigateur/Polices installées, résolution d’écran, etc) font que vous êtes quasiment unique et donc identifiables. Avec cette extension, ce n’est plus possible. (voir ici : https://panopticlick.eff.org/)
géolocalisation en permanence… tout ça pour être guidé-e vers un article dans un centre commercial…
savoir qui est au courant du journal qu’on lit. (connexions pour les hébergeurs de contenus + les trackers).
(tiens, les données du Monde.fr sont aux USA… ?)
[auto-promo]
J’ai acheté une liseuse Kobo il y a deux mois. Je l’ai utilisée sans trop me poser de questions.
Dans la base de données, une table “AnalyticsEvents”. Je montre quels types de données sont enregistrés puis envoyés à Kobo par Google Analytics.
Enfin, je donne un petit lien vers un forum qui explique très simplement comment empêcher cela.
C’est quand même dingue de pas pouvoir lire sans quelqu’un dans son dos qui note tout ce que vous faîtes… et qui le dit à Google.
[/autopromo]