Un rapport d'étude de Cybernews (source : Who owns your shiny new Pixel 9 phone? You can’t say no to Google’s surveillance [Cybernews]) révèle que des informations privées ont été envoyées à plusieurs reprises en arrière-plan à Google, notamment l'adresse e-mail de l'utilisateur, le numéro de téléphone, la localisation, la liste d'applications et d'autres télémétries et statistiques. De plus le rapport montre les capacités de contrôle à distance de Google pour exécuter un nouveau code sur l'appareil sans aucun consentement explicite donné.

Comment l'indexeur de Google exécute le code javascript.

Le site iplocation.net croise les données de 7 sources de localisation et affiche les résultats sur une carte Google Maps.

Comme Android tue de manière agressive les applications en arrière-plan, le seul moyen pour une application de recevoir un évènement extérieur de manière fiable est de passer par les services de notification de Google (GCM ou FCM)... et donc les serveurs de Google : Les services GooglePlay "réveillent" alors l'application et lui donnent la notification.
C'est donc crucial pour - par exemple - les applications de messagerie qui ne peuvent pas fonctionner de manière fiable sans.
Apple fait à peu près la même chose sur sa plateforme.

Et le souci est là : Toutes les notifications de diverses applications passent par les serveurs des GAFAM. C'est donc un cauchemar pour la vie privée : https://blog.davidlibeau.fr/push-notifications-are-a-privacy-nightmare/

Et il se trouve que, visiblement, les gouvernements (surtout américain) sont trop contents de pouvoir aller fourrer leur nez dans les données de notification pour la surveillance : il suffit d'aller toquer chez Google ou Apple pour avoir les données.

(PS: Signal se protège contre cela avec une astuce simple (que toutes les applis devraient mettre en œuvre): Signal est "réveillé" par un message de notification, mais ce message ne contient rien. Signal va alors chercher lui-même les données chiffrées sur ses propres serveurs. Ainsi les serveurs de Google ne transportent rien à part une notification vide à destination d'un appareil (ce qui ne révèle rien d'autre que : l'utilisateur va peut-être réceptionner un message))

Encore une fois, on (les utilisateurs ET développeurs) accordent encore bien trop de pouvoir aux GAFAM sur l'autel de la simplicité.

C'est aussi confirmé par Apple : https://www.macrumors.com/2023/12/06/apple-governments-surveil-push-notifications/

Sauf que Chromium, même si c’est libre, intègre encore bon nombre de dépendances aux services web de Google. Et l’idée de cet article aujourd’hui, c’est de vous faire découvrir une 3e alternative qui est une version de Chromium débarrassé pour de vrai de tous ses liens avec Google.

Ça s’appelle Ungoogled Chromium et ce browser conserve ainsi l’expérience utilisateur par défaut de Chromium, sans dépendances aux services web de Google (Google Host Detector, Google URL Tracker, Google Cloud Messaging, Google Hotwording, etc.), tout en offrant des tas d’options pour améliorer la confidentialité et le contrôle de vos données.

#Android ⚠️ #ATTENTION Si vous utilisez AuroraStore:
Il semblerait que Google fasse la chasse aux magasins alternatifs et supprime des comptes Google s'ils sont utilisés avec Aurora Store.
Si vous utilisez le compte anonyme par défaut vous ne craigniez rien (à part que ça ne marche plus), mais si vous avez entré votre compte Google, vous risquez de le perdre.

En #France, les suites collaboratives #Microsoft #Office 365 et #Google #Workspace sont proscrites dans les services de l'État.

Les bases réglementaires :

→ Note de la CNIL (27/05/2021) : https://www.cnil.fr/fr/la-cnil-appelle-evolutions-dans-utilisation-outils-collaboratifs-etatsuniens-enseignement-superieur-recherche

→ Circulaire 6282-SG (05/07/2021) et note (15/09/2021) : https://acteurspublics.fr/upload/media/default/0001/36/acf32455f9b92bab52878ee1c8d83882684df1cc.pdf

→ Ministre de l'Éducation Nationale, en réponse à une question écrite (2022) : https://questions.assemblee-nationale.fr/q16/16-971QE.htm

#droit #juridique #numerique

https://www.cnil.fr/fr/la-cnil-appelle-evolutions-dans-utilisation-outils-collaboratifs-etatsuniens-enseignement-superieur-recherche

Tiens, ça tombe à point :-)

Il envoie une photo du sexe de son fils au médecin pour diagnostic ... Google le considère automatiquement comme un pédophile, supprime son compte complet et prévient la police. Cette dernière le lave de tout soupçon, mais Google refuse de revenir en arrière. Résultat, tous ses documents, méls, photos et autres données personnelles sont effacées sans préavis ni recours.
Aujourd'hui, GAFAM = GROS CACA !

Une BD qui explique pourquoi il ne faut pas utiliser le navigateur de Google.

L’enquête nous vient tout droit du Conseil irlandais pour les libertés civiles (ICCL), et elle est décrite comme “la plus grande violation de données jamais enregistrée”. Selon plusieurs chiffres publics, mais aussi certaines sources confidentielles portant sur l’ampleur du RTB (real-time bidding), l’ICCL estime ainsi que derrière l’écran de notre smartphone, Google et les autres grands acteurs tech sont en mesure de nous géolocaliser presque en permanence, et qu’ils ne se privent pas pour le faire.

Putain de merde !

Des chercheurs ont conçu un logiciel qui chuchotte pendant que vous parlez afin d'empêcher la reconnaissance vocale, quelle qu'elle soit, de fonctionner (par exemple celle d'Alexa, GoogleHome, etc.)
Cela ne fonctionne pour le moment qu'en anglais, et avec un succès de 80%.
C'est le genre de petite application qu'il pourrait être intéressant d'avoir sur son téléphone.

À savoir: il existe déjà un appareil, le Babble, à accrocher sur le côté de votre bureau: Elle diffuse à retard un babillage qui rend votre conversion incompréhensible à quelqu'un qui serai à 3 mètres de votre bureau. Vous pouvez donc discuter avec quelqu'un à votre bureau sans que les personnes à côté ne comprennent quoi que ce soit à la conversation. (voir https://newatlas.com/go/5050/ et https://eekim.com/2007/11/babble-voice-privacy-system/)