Revue de presse de l'April pour la semaine 53 de l'année 2015

Posté par  (site web personnel, Mastodon) . Modéré par Pierre Jarillon. Licence CC By‑SA.
19
5
jan.
2016
Internet

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

Conférence vie privée et science fiction à Strasbourg le 10 décembre 2015

10
27
nov.
2015
Internet

Une conférence-débat, "Big brother entre réalité et science-fiction", abordant les menaces pour la vie-privée numérique en mêlant diagnostic critique et science-fiction, se tiendra à la médiathèque André Malraux à Strasbourg le jeudi 10 décembre à 16h45. Elle est organisée par le Hackstub (hackerspace strasbourgeois) en partenariat avec le Shadok (centre de culture numérique de Strasbourg).

Journal Gmail cherche à pousser les autres fournisseurs de courriel à envoyer/recevoir de manière chiffrée

Posté par  . Licence CC By‑SA.
11
26
nov.
2015

Gmail vient de publier une étude menée avec les universités du Michigan et de l'Illinois.

Elle révèle que de plus en plus de fournisseurs de courriel envoient les courriels aux abonnés de Gmail via des connexions chiffrées.


Depuis Snowden, Google cherche à montrer son engagement dans la vie privée de ses utilisateurs (traduction il n'y a qu'eux et la NSA qui lisent vos courriels). Dans cette optique, ils vont signaler à leurs usagers si le mail reçu a été émis (…)

Atelier vie privée LoLiCA - N°3 - Mots de passe et Authentification, le 03 novembre 2015 à Reims

Posté par  (site web personnel) . Édité par Pierre Jarillon, palm123 et bubar🦥. Modéré par ZeroHeure. Licence CC By‑SA.
Étiquettes :
7
22
oct.
2015
Lug

Une fois par mois depuis septembre 2015, l'association LoLiCA anime un « Atelier Vie Privée » qui, pour cette séance du 3 Novembre 2015, aura pour sujet les Mots de Passe et l'Authentification.

Où et Quand ?

C'est à partir de 18H30, salle 104 de la Maison Associative de Reims (122 Bis rue du Barbatre) — 45 minutes de Paris Est en TGV pour ceux qui seraient vraiment motivés.

Pour qui ?

Gratuit, ouvert à tous, quel que soit le niveau des participants.

Journal Passage à duckduckgo pour mes recherches au lieu de google

Posté par  (site web personnel) . Licence CC By‑SA.
28
21
oct.
2015

Cher 'Nal,

Je suis passé à https://duckduckgo.com/ récemment, même si je l'utilisais déjà sur LinuxFr.org
google m'imposant d'accepter ses conditions d'utilisation que je n'ai pas encore réussi à lire en entier(*), ce qui fait que je refuse et cela m'empêche d'utiliser leur moteur de recherche que j'appréciais bien avec adblock virant les liens sponsorisés.

Bref ddg c'est pas mal

configuration de Firefox pour désactiver les moteurs de recherche inopportuns

C'est trivial et bien expliqué sur la page idoine de sélection (…)

Journal Mise à jour Samsung S5, Smart Manager de votre vie privée.

Posté par  . Licence CC By‑SA.
26
16
oct.
2015

Lever de rideau

La semaine dernière je fais la mise à jour proposée pour mon smartphone espérant comme bon optimiste que je suis avoir tout-qui-marche-mieux-et-plus-vite.
Soigneux, je branche le tel et accepte naïvement les conditions d'utilisation, je suis trop occupé à râler sur la mise à jour de la télé Samsung qui me dit que je ne peux plus surfer sur le net sans accepter les nouvelles conditions d'utilisation qui sont introuvables.
Je reprend une vie normale après avoir trouvé (…)

Forum général.général IndexedDb, Firefox s'occupe de tout

Posté par  . Licence CC By‑SA.
Étiquettes :
16
14
oct.
2015

Bonjour,

Je viens de me rendre compte aujourd'hui que Firefox permet aux sites Web de stocker des données en utilisant l'API IndexedDb sans avertir l'utilisateur (grave) et surtout sans aucun moyen de les effacer depuis l'interface (très grave). Dit autrement lorsque vous faites "Supprimer l'historique récent…" en cochant tout ça laisse cette base de données intacte.

Ces données se trouvent dans Mozilla/Firefox/Profiles/machin.default/storage/default

C'est épatant d'incompétence pour un navigateur qui prétend protéger la vie privée de ses utilisateurs.

Vous allez me (…)

Journal Chiffrement de SMTP, une obligation?

Posté par  . Licence CC By‑SA.
21
12
oct.
2015

Bonjour,

Notre cher gouvernement français souhaite passer entre les différents FAI français et le groupe La Poste une charte pour que les flux de courriels entre eux soit chiffrés.
http://www.nextinpact.com/news/96749-une-charte-avec-fai-francais-pour-chiffrement-emails.htm
Bref qu'ils ajoutent un S au SMTP. Les techniciens espéreront juste que cela n'utilise pas SSL mais plutôt TLS.

Avant d'entrer dans le sujet, un petit rappel rapide. Le courriel est une carte postale que tout intervenant dans le réseau peut lire: FAI, DSLAM, routeur, etc. Dans un courriel, il (…)

Journal Les victoires d'Edward Snowden commenceraient-elles à affleurer ?

24
7
oct.
2015

(par Platon pour le magazine Wired)

On peut être pessimiste et penser que l'acte incroyablement courageux d'Edward Snowden n'a eu aucun effet sur le système inouï de surveillance des populations mis en place dans nos pays « démocratiques » (comme ici).

On peut aussi s'armer de patience et constater que les choses changent peu à peu, parfois avec des accidents de parcours comme particulièrement en France avec la loi de surveillance votée cette année, mais qu'elles dessinent malgré tout une évolution sur (…)

Polémique vie privée/Windows 10 et écoles du Valais (Suisse)

Posté par  (site web personnel) . Édité par BAud, bubar🦥, Nils Ratusznik et M5oul. Modéré par rootix. Licence CC By‑SA.
42
21
sept.
2015
Microsoft

Les écoles valaisannes en Suisse sont priées de ne pas installer Windows 10 : le département valaisan de la formation recommande aux écoles du canton de ne pas installer le système d'exploitation Windows 10, sur lequel des investigations sont menées par le préposé fédéral à la protection des données.

En Valais, le préposé cantonal à la protection des données et à la transparence Sébastien Fanti a largement commenté par microblogging (1, 2, 3, 4, 5, 6 et 7, et plus largement sur un célèbre réseau social) : « Si Microsoft ne revoit pas sa politique de confidentialité, Windows 10 pourrait faire l'objet d'une recommandation interdisant son achat dans le canton ».

L'historique et les détails se trouvent dans la seconde partie de la dépêche.

Transcriptions de conférences par l'April en août et septembre 2015

Posté par  (site web personnel) . Édité par Nils Ratusznik et Bookynette. Modéré par ZeroHeure. Licence CC By‑SA.
10
21
sept.
2015
Communauté

Dans la seconde partie de la dépêche, vous trouverez quelques mots-clés (probablement non exhaustifs) pour attirer votre attention sur les dernières transcriptions de conférences réalisées par l'April :

Publication de la RFC « DNS et vie privée »

Posté par  (site web personnel, Mastodon) . Édité par Benoît Sibaud, bubar🦥, BAud, M5oul et palm123. Modéré par Pierre Jarillon. Licence CC By‑SA.
Étiquettes :
42
13
sept.
2015
Internet

La demande de commentaires (RFC) 7626, « DNS Privacy Considerations », a été publiée fin août par l'IETF (entité qui élabore les standards d'Internet). Elle est issue des travaux du « groupe de travail IETF sur DNS et vie privée » évoqué précédemment. Ce document se focalise sur les risques encourus par les usagers pour leur vie privée, dans l'usage actuel des services de résolutions de noms.

Les groupes de travail IETF sont maintenant bien occupés aux futures solutions (minimisation des données envoyées et chiffrement).

Le risque d'une surveillance particulière pour un titulaire de zone est discuté via les RFC 5936 & 5155. Les risques autres que ceux concernant la vie privée (comme du cache poisoning) sont hors-sujet ici. Nous considérons ici les risques pour la vie privée d'une surveillance générale ou plus précise.

« Ce[tte] RFC est en fait à la croisée de deux activités. L'une d'elles consiste à documenter les problèmes de vie privée, souvent ignorés jusqu'à présent dans les RFC. Cette activité est symbolisée par le RFC 6973 (…). Et la seconde activité qui a donné naissance à ce RFC est le projet d'améliorer effectivement la protection de la vie privée des utilisateurs du DNS, en marchant sur deux jambes : minimiser les données envoyées (…) et les rendre plus résistantes à l'écoute, via le chiffrement. ».

Journal Le RFC "DNS et vie privée" a été publié

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
33
28
août
2015
Ce journal a été promu en dépêche : Publication de la RFC « DNS et vie privée ».

Voici la suite du journal « Création du groupe de travail IETF sur DNS et vie privée ». Le RFC 7626, « DNS Privacy Considerations » est désormais publié. Il décrit le problème. J'espère qu'il est lisible par des gens qui ne sont pas les top-experts du DNS.

Les groupes de travail IETF sont maintenant bien occupés aux futures solutions (minimisation des données envoyées et chiffrement).

Journal Le code source client web de ProtonMail est disponible

Posté par  . Licence CC By‑SA.
21
17
août
2015

Pour rappel, ProtonMail se veut être un service de messagerie web sécurisé.

Il y a u peu plus d'un an, une campagne de financement participatif a permis de récolter plus de 500000 dollars pour ce projet. Depuis, plusieurs annonces avaient été faites concernant leur volonté de publier le code source du front-end sous licence libre.

C'est maintenant effectif avec la sortie de la version 2.0 annoncée le 13 août 2015. Le code est disponible sur GitHub sous licence MIT (…)

Journal Firefox/Iceweasel se connecte silencieusement lors du survol d'un lien

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
31
16
août
2015

Bonjour Nal,

J'ai appris sur Slashdot que désormais, lors du survol d'un lien, Firefox s'y connectait silencieusement.

J'ai effectivement pu constater ce comportement chez moi grâce à Wireshark sur Iceweasel 38.2.0.

Mozilla refuse même d'ajouter une option dans les paramètres pour le désactiver, le bug 814169 ayant été marqué WONTFIX.

Il est néanmoins possible de le désactiver directement dans about:config, en passant la valeur de network.http.speculative-parallel-limit à 0.

Si on ne peut même plus faire confiance à (…)