background preloader

Sécurité et vie privée

Facebook Twitter

Comment identifier une personne sur Internet. On se croit en sécurité derrière son navigateur mais des chercheurs en sécurité sont en train de travailler sur une technique pour dé-anonymiser les internautes.

Comment identifier une personne sur Internet

Il partent du principe que chaque personne possède un navigateur différent, des plugins différents, avec des versions différentes, des polices différentes, un fuseau horaire différent...etc. Et toutes ces petites différences, misent bout à bout, permettent au final de créer une empreinte unique du navigateur (donc de la machine utilisée pour aller sur le net). Ça, c'est ce que l'EFF a appelé Panopticlick et que vous pouvez tester en allant ici. Mais une nouvelle technique exploite les réseaux sociaux. [infographie] Qui vous surveille sur Internet? » Article » OWNI, Digital Journalism. Les USA vont accéder aux données bancaires des citoyens européens. Encore une conséquence du 11 septembre et du Patriot Act, l’Union Européenne a voté un texte un peu controversé permettant aux USA d’accéder aux données bancaires des transactions effectuées via SWIFT.

Les USA vont accéder aux données bancaires des citoyens européens

Il a été adoptée par 484 voix pour, 109 voix contre et 12 abstentions. L’AFP rapporte que selon la commissaire européenne à la Justice Viviane Reding il s’agit d’un « mal nécéssaire ». Sans blâmer l’Union Européenne, on s’interroge sur le type de nécessité qui peuvent conduire à ce genre de transaction… la sécurité anti terroriste reste l’argument magique. Comment supprimer un compte Amazon, Linkedin, Facebook…

Sauvegarder tout son compte Gmail en téléchargeant tous ses emai. Le 11 août 2008, par Louis Imaginons que du jour au lendemain, vous vous fassiez pirater votre compte Google.

Sauvegarder tout son compte Gmail en téléchargeant tous ses emai

C’est à dire que quelqu’un trouve votre mot de passe, et, par exemple, rentre sur votre compte Gmail. Qu’il supprime tous vos mails. Comment ferez-vous ? Pourquoi 123people est un non-service. Je ne sais pas si vous connaissez le site 123people, mais si ce n’est pas le cas je vous recommande de faire une petite recherche google avec “votre nom + votre prénom”.

Pourquoi 123people est un non-service

Voilà. Maintenant vous devriez voir de quoi il s’agit. PagesJaunes.fr met la main sur 123 People. Séparé de France Télécom depuis trois ans et demi, le géant PagesJaunes.fr* a annoncé vendredi dernier l’acquisition d’un site particulièrement important et polémique : 123 People.

PagesJaunes.fr met la main sur 123 People

De simples informations publiques centralisées. PagesBlanches et les profils : inefficace et inquiétant selon l’ Gov't, certificate authorities conspire to spy on SSL users? SSL is the cornerstone of secure Web browsing, enabling credit card and bank details to be used on the 'Net with impunity.

Gov't, certificate authorities conspire to spy on SSL users?

We're all told to check for the little padlock in our address bars before handing over any sensitive information. SSL is also increasingly a feature of webmail providers, instant messaging, and other forms of online communication. Recent discoveries by Wired and a paper by security researchers Christopher Soghoian and Sid Stamm suggests that SSL might not be as secure as once thought. Not because SSL itself has been compromised, but because governments are conspiring with Certificate Authorities, key parts of the SSL infrastructure, to subvert the entire system to allow them to spy on anyone they wish to keep tabs on. With SSL, any two parties on the Internet can make a secure connection between them, through which information can be passed without eavesdroppers being able to listen in.

The solution to both of these problems is cryptographic certificates. Vie privée sur Internet : état des lieux sur un débat en évoluti. Beaucoup de publications au cours des dernières semaines ont traité de la question de la protection de la vie privée sur Internet.

Vie privée sur Internet : état des lieux sur un débat en évoluti

Jean-Marc Manach écrivait cette semaine dans un billet de son blog, que deux articles récemment publiés sur le site du Monde avait été parmi les plus téléchargés et signalés par les lecteurs à leurs correspondants de tout le site. Autant de signes qui indiquent une réelle inquiétude sur cette question. Beaucoup de publications au cours des dernières semaines ont traité de la question de la protection de la vie privée sur Internet.

Vers une reprise en main de notre identité sur le net. Firefox Steps Up to Challenge Facebook's Claim to Identity. The team behind Mozilla's Firefox browser announced today the availability of experimental code that website owners can add to their pages to allow site visitors to create an account, log-in or switch users with just a few simple clicks and no password to remember. The unveiling comes a week after Facebook fired a big shot across the web, staking a claim as the dominant provider of one-click portable identity. These two technologies seem aimed right at each other and engineers at both companies have no doubt been following each others' work closely.

The Mozilla technology is called Account Manager and is intended to become an open specification that any other browser can build on top of as well. Supporting browsers will automatically generate and remember diverse, high-strength passwords for users and allow multiple users to switch easily between accounts when visiting common websites on one computer. La liberté contre les traces dans le nuage – Une interview d’Ebe. Données personnelles: orage dans les nuages. Petit manuel de contre-espionnage informatique » Article » owni.

GPS, téléphones portables, logiciels espions: les outils de la surveillance se démocratisent.

Petit manuel de contre-espionnage informatique » Article » owni.

Conseils utiles pour s'en protéger. Autrefois réservés aux seuls services secrets, les outils et technologies de surveillance, GPS, téléphones et logiciels espions, se “démocratisent” au point que, suite à un reportage de M6, Petits espionnages en famille, montrant comment de plus en plus de gens espionneraient les téléphones portables et ordinateurs de leur futurs (ou ex-) femmes (ou maris), enfants, nounous, Le Parisien/Aujourd’hui en France faisait sa “une”, début 2010, sur la question ( Votre portable devient espion), tout en expliquant qu’espionner les téléphones portables était devenu “un jeu d’enfant” (à toutes fins utiles, en France, leur commercialisation, mais également leur simple détention, n’en est pas moins punie d’un an de prison et de 45 000 euros d’amende). Nombreux sont les médias à s’être penchés sur la question, de façon souvent quelque peu sensationnaliste. Bon voyage. Eric Filliol : “L’Etat doit s’appuyer sur les hackers” - BUG BRO.

Guide d’autodéfense numérique. Guide d’autodéfense numérique C'est Kibombo, un fidèle lecteur de Korben.info qui m'a fait découvrir ce document PDF baptisé "Guide d'autodéfense numérique". 196 pages de bons conseils et d'explications pour mieux comprendre l'ordinateur et l'informatique, en vue de protéger sa vie privée, ou simplement conserver la confidentialité de certaines données.

Guide d’autodéfense numérique

Ce tome 1 aborde exclusivement tout ce qui est "offline" (Internet, toussa toussa , c'est pour le tome 2) et vous permettra d'assimiler au mieux les notions de malware, de cryptographie, de politique de sécurité, de savoir quelles sont vos traces laissées sur le disque dur, la mémoire vive ou encore les logs. Vous apprendrez aussi à vous servir des bons outils pour vous prémunir de tous ces risques et à établir une évaluation des risques en terme de sécurité. Comment contourner la cybersurveillance ? » Article » owni.fr, d.

Un article publié dans la revue Hermès revient sur les manières de protéger au mieux ses données personnelles sur Internet.

Comment contourner la cybersurveillance ? » Article » owni.fr, d

Dans une démocratie, je considère qu’il est nécessaire que subsiste un espace de possibilité de fraude. Si l’on n’avait pas pu fabriquer de fausses cartes d’identité pendant la guerre, des dizaines de milliers d’hommes et de femmes auraient été arrêtés, déportés, sans doute morts. J’ai toujours été partisan de préserver de minimum d’espace sans lequel il n’y a pas de véritable démocratie. Ces propos n’émanent pas d’un crypto-révolutionnaire, mais de Raymond Forni, considéré comme le “père inspiré de la loi Informatique et libertés“, qui fut d’ailleurs, et par trois fois, vice-président de la CNIL entre 1981 et l’an 2000, un poste qu’il quitta pour devenir président de l’Assemblée Nationale. Sous le vernis, la diffamation ? » Article » owni.fr, digital jo. Le site américain Unvarnished -"ôter le vernis"-, permet de créer le profil d'une personne et d'y laisser des jugements à son propos.

Si ces commentaires sont négatifs, s'agit-il d'une opinion ou d'un propos diffamatoire ? Un site américain, Unvarnished.com, lancé en mars dernier en version bêta, permet à ses utilisateurs de créer un profil au nom d’une tierce personne, et d’offrir ensuite une appréciation, positive ou négative, des qualités professionnelles de celle-ci tout en demeurant anonyme. On peut ainsi « ôter le vernis » de l’individu de notre choix (« unvarnish »). Gorge profonde: le mode d’emploi » Article » owni.fr, digital jo. Votre historique mis à nu » Article » owni.fr, digital journalis. Facebook et Google sont souvent présentés comme menaçant vos données personnelles, mais qu'en est-il de votre navigateur? Démonstration par l'exemple. Facebook est célèbre pour ses atteintes à la vie privée. Google est souvent présenté comme une hydre assoiffée de données personnelles. Le label IdéNum avance avec 58 partenaires, dont 8 fantômes - Nu. La secrétaire d'Etat à l'économie numérique Nathalie Kosciusko-Morizet a lancé au début d'année le chantier du label IdéNum, une technologie d'identification qui doit permettre à l'internaute de s'identifier sur tous les services en ligne partenaires avec un code PIN unique, associé à un certificat matérialisé sur différents types de supports (clé USB, carte à puce ou téléphone mobile).

Les certificats seront délivrés par des prestataires publics ou privés (banques, notaires, opérateurs mobiles, ...), qui dans le cadre de leurs services ont pu vérifier au préalable l'identité réelle du porteur du certificat. Puisqu'il n'y aura plus besoin que de mémoriser un seul mot de passe, le label IdéNum devrait être rapidement adopté par les internautes. Mercredi, NKM a réuni à Paris 58 organismes partenaires du label IdéNum, pour établir un bilan d'étape. Le problème, c’est la vie publique, pas la vie privée - BUG BROT. Faille dans l'anonymat des VPN : l'IPv6 mis à l'index - PC INpac. Lors de la Telecomix Cyphernetics Assembly en Suède, un chercheur se faisant appeler Agent Kugg a révélé les techniques utilisées par les gouvernements et des entreprises privées pour contourner la protection offerte par les VPN basés sur le PPTP.

C'est le protocole utilisé par la majorité de ces services. Google devrait laisser les données “se dégrader dans le temps” Orange : lutter contre l’usurpation d’identité en échange de pub. Les moteurs de recherche amenés “à devenir des espions pour le g. Droit à l'oubli numérique. Vie privée.

Réseaux sociaux

Droit à l'oubli.