L'application de messagerie vient d'embaucher Meredith Whittaker. Elle a pour mission ni plus ni moins de convaincre les utilisateurs de payer pour continuer à utiliser cette application pour l'heure gratuite.

Merde :-(

Il envoie une photo du sexe de son fils au médecin pour diagnostic ... Google le considère automatiquement comme un pédophile, supprime son compte complet et prévient la police. Cette dernière le lave de tout soupçon, mais Google refuse de revenir en arrière. Résultat, tous ses documents, méls, photos et autres données personnelles sont effacées sans préavis ni recours.
Aujourd'hui, GAFAM = GROS CACA !

Quand on est con, ce n'est pas suffisant. Il faut être encore plus con !

Les données de géolocalisation collectées tranquillou par toutes vos applications collectées par une société privée qui les revend à la police.

:-(

Valetudo est un code ouvert qui vous permet de remplacer le système d’exploitation de robots aspirateurs comme certains modèles de Dreame, de Roborock ou encore Viomi. L’idée est de supprimer toute connectivité au cloud, tout en gardant l’appareil fonctionnel.

Une fois Valetudo en place, vous aurez alors accès à une API bien documentée, ce qui vous permettra de commander votre robot comme bon vous semble avec des intégrations dans MQTT, Home Assistant, Node-RED ou encore openHAB. Évidemment, Valetudo permet de conserver les fonctionnalités suivantes :

• Nettoyage, division, fusion et renommage des pièces
• Contrôle des pompes à eau et modification des zones interdites
• Modification des murs virtuels, des zones interdites d’accès
• Nettoyage dynamique par zones
• Emplacements
• Contrôle de la vitesse des ventilateurs et du démarrage, de l’arrêt, de l’accueil et de la localisation
• Contrôle des consommables
• Mode tapis et contrôle des données persistantes
• Contrôle du volume audio

Et bien sûr, vous conserverez et aurez accès à l’ensemble de vos données en local puisque le robot sera débranché du cloud constructeur. D’ailleurs différentes applications « compagnons » existent aussi bien pour Android que pour Windows.

Cet outil utilise des numéros d’identifications publicitaires qui sont des identifiants uniques attribués à chaque appareil mobile afin de suivre les personnes. Fog Reveal obtient ces informations auprès des agrégateurs qui collectent des données à partir des applications qui diffusent des publicités ciblées en fonction de la localisation et des centres d’intérêt d’un utilisateur.
[...]
Fog Reveal permet aux autorités d’accéder à un identifiant publicitaire remontant à au moins 6 mois et l’EFF est contre cette pratique. Celui-ci encourage les gens à désactiver le suivi des identifiants publicitaires sur leurs téléphones afin de se protéger de cet outil très invasif.

GoodbyeDPI : un outil disponible pour Windows permet d’agir sur le DPI passif et actif.

Une cours allemande vient de statuer sur le fait qu'utiliser GoogleFonts sur un site web sans en avoir demandé l'autorisation à l'utilisateur est une violation du RGPD car Google collecte l'adresse IP du visiteur.
Et menace d'une amende de 250 000 € pour chaque violation. Par visiteur.
Cela va dans le sens des jurisprudences précédentes (GoogleAnalytics, etc.)

Conclusion
Dear developers, please make NetworkManager capable to:

• connect to Internet with random MAC address
• without connectivity checks
• do not save passwords in plain text
• do not send machine hostname

Les merveilles du cloud: Un auteur était en train de travailler sur le brouillon de son roman sur une suite bureautique en ligne, et le brouillon a été supprimé avant même qu'il puisse le publier. Le gouvernement chinois surveille le contenu du cloud et n'ai pas aimé ce qu'il contenait.
On va le répéter encore : Le cloud n'est pas votre ami. C'est un outils de surveillance et de censure.
Si vous vous pensez à l'abri parce que vous vivez dans une "démocratie", vous vous trompez. Ça reviendra vous mordre le cul un jour ou l'autre.

Vous avez un fichier qui a la moindre importance ? Ne ne mettez pas dans le cloud: C'est une poubelle à retardement.

Les "Geofence warrants" sont des réquisition par les autorités auprès de Google pour savoir quels téléphones étaient présent à certaines dates dans un périmètre géographique précis. C'est facile pour Google, puisqu'il collecte en permanence votre position.
Jusqu'à présent, ces demandes ont été utilisées dans le cas de cambriolages ou d'agressions sexuelles. Mais avec l'avortement rendu illégale dans certains cas, les états pourront aussi exiger de Google la liste des téléphones présents dans les cliniques abortives ou le planning familial.

On y arrive :-(

Mozilla supprime les identifiants de traçage des URL dans Firefox, et immédiatement Facebook chiffre le contenu des URLs pour continuer à tracer.
Les GAFAM n'en ont rien à foutre de protéger votre vie privée: Ils veulent à tout prix vous suivre à la trace.

Pffff ...

Une vidéo montrant un POC pour géolocaliser sa victime.

Pour que ça fonctionne, la victime doit accepter de partager sa position et cliquer sur un bouton. Un message d'erreur volontaire apparaît, mais le mal est fait : la log a enregistré les données.

À condition d’informer à l’avance le salarié par affichage ou notes de service, l’employeur peut user de tous les moyens qu’il juge nécessaires pour déployer une cybersurveillance efficiente dans son entreprise. Logiciels d’analyse, consultation de mail, collecte de l’historique de navigation.

À utiliser en complément de https://33700.fr : Ce site fait le travail de soumettre un site à bloquer à l'ensemble des navigateurs. Cela permet d'aider à protéger un maximum de personnes en bloquant le plus rapidement possible l'accès à ces sites.