Je propose de partager les « articles » qui illustrent pourquoi la surveillance c’est chouette

Le mercredi 23 septembre 2020, le Département américain de la sécurité intérieure (DHS) a enfin admis que les images initialement utilisées pour identifier des voyageurs avaient été piratées. Il s’agit de photos montrant leur visage, leur plaque d’immatriculation et des informations sur leur état de santé. Selon une déclaration du bureau de l’inspecteur général du DHS, dans un rapport publié récemment sur l’incident, environ 184 000 images ont été piratées.

https://securite.developpez.com/actu/309156/Etats-Unis-des-images-permettant-de-reconnaitre-des-voyageurs-ont-ete-piratees-puis-publiees-sur-le-Dark-Web-le-pays-en-est-conscient-et-l-admet/

Je trouve l’idée cool, mais du coup on pourrait alterner ça avec des infos sur la protection contre le pistage?

Petite idée de @ljf qui va dans ce sens:

• Présenter un résumé des news du mois en introduction des Hack ver Alli.
• Il s’agirait d’infos concernant le monde du libre et d’autres concernant la surveillance

Chacun est libre d’en faire ce qu’il veut

Google fournit des données à la police sur la base de mots-clés de recherche

La police a généralement besoin d’un mandat sur un suspect connu pour exiger des informations sensibles telles que les antécédents de recherche sur internet de l’intéressé. Mais un document judiciaire récemment rendu public a révélé que les enquêteurs peuvent avoir accès à de telles données dans l’ordre inverse. Ceci en demandant à Google de leur communiquer l’identité toutes les personnes ayant effectué une recherche sur un mot-clé plutôt que d’obtenir des informations sur un suspect connu.

https://www.developpez.com/actu/309526/Google-fournit-des-donnees-a-la-police-sur-la-base-de-mots-cles-de-recherche-des-dossiers-judiciaires-dans-une-affaire-d-incendie-criminel-le-prouvent/

Le Sénat autorise Darmanin à nous surveiller en violation du droit européen

Hier, sur demande du ministère de l’Intérieur, le Sénat a autorisé les services de renseignement à conserver leurs « boites noires », alors même que ces dispositifs venaient d’être dénoncés par la Cour de justice de l’Union européenne.

Images des policiers, surveillance par drone : la proposition de loi sur la Sécurité globale

Next INpact diffuse ci-dessous la proposition de loi sur la Sécurité globale, déposée par Jean-Michel Fauvergue, Christophe Castaner et l’ensemble des députés La République en Marche et Agir Ensemble. Il comprend un volet « vidéoprotection » et captation d’images par les drones.

À l’aéroport de Lyon, Vinci banalise la reconnaissance faciale

L’expérimentation de reconnaissance faciale lancée la semaine dernière par Vinci Airports est un nouveau pas vers la banalisation des technologies de surveillance biométrique. Grâce aux financements de l’Etat et au soutien implicite de la Cnil, l’entreprise Idemia a pu déployer sans inquiétude son dispositif biométrique dans l’espace public. Nulle doute qu’elle et les autres entreprises de la Technopolice sauront en profiter.

«Haurus», l’ancien policier ripou de la DGSI, en garde à vue pour une affaire d’homicide à Marseille

Cédric B. profitait de son poste d’enquêteur judiciaire en terrorisme à la DGSI pour monnayer des consultations dans les fichiers de police : antécédents judiciaires (TAJ), fichiers des cartes d’identité, des immatriculations ou des cartes grises… Etant officier de police judiciaire, le brigadier était allé jusqu’à commercialiser des géolocalisations de téléphones portables - donc des déplacements de cibles - et des listings d’appels détaillés (fadettes).

Du coup, est-ce que vous preferez qu’on fasse un pad ? Et qu’une fois par mois on réalise un synthèse ?

Le Conseil d’État reconnaît que le gouvernement US peut accéder aux données de santé des Français

Dans une ordonnance rendue publique ce jour, le Conseil d’État, saisi par le collectif Santenathon, reconnaît que le gouvernement des États‑Unis peut accéder sans contrôle aux données de santé des Français hébergées par le Health Data Hub chez Microsoft, et demande des garanties supplémentaires.

Le Conseil d’État autorise Microsoft à héberger les données de santé des Français malgré l’invalidation de l’accord Privacy Shield et les recommandations de la CNIL
https://droit.developpez.com/actu/309820/Le-Conseil-d-Etat-autorise-Microsoft-a-heberger-les-donnees-de-sante-des-Francais-malgre-l-invalidation-de-l-accord-Privacy-Shield-et-les-recommandations-de-la-CNIL/

L’alliance Five Eyes poursuit ses efforts pour briser le chiffrement de bout en bout utilisé par les entreprises technologiques,

Dans le cadre d’une déclaration publiée le dimanche 11 octobre 2020, le groupe composé des États-Unis, du Royaume-Uni, de l’Australie, du Canada, de la Nouvelle-Zélande, ainsi que de l’Inde et du Japon, a demandé aux entreprises technologiques d’installer des portes dérobées dans les applications cryptées afin de permettre l’accès à la police en cas de besoin. Cet accès légal est soumis à des garanties et à une surveillance stricte, comme l’a souligné l’alliance.
https://www.developpez.com/actu/309598/L-alliance-Five-Eyes-poursuit-ses-efforts-pour-briser-le-chiffrement-de-bout-en-bout-utilise-par-les-entreprises-technologiques-l-Inde-et-le-Japon-se-joignent-au-mouvement/

Une montre intelligente populaire conçue exclusivement pour les enfants contient une porte dérobée non documentée qui permet à quelqu’un de prendre des photos à distance, d’écouter les appels vocaux et de suivre les lieux en temps réel, a déclaré un chercheur.
https://securite.developpez.com/actu/309649/Une-porte-derobee-non-documentee-qui-prend-secretement-des-cliches-trouvee-dans-une-montre-intelligente-pour-enfants-le-X4-fabrique-et-developpe-conjointement-en-Chine-suscite-des-inquietudes/

la reconnaissance faciale: À titre d’information, 375 747 demandes ont été faites par les services de police en 2019 et 207 584 jusqu’au 17 juin 2020.
Depuis décembre 2019, suite à l’installation de la dernière version plus performante du logiciel Cognitec, la recherche en base s’effectue en quelques secondes.

L’article est en anglais, mais pour résumer : il était possible de suivre la position des autres conducteurs sur Waze. Autre point « amusant » : il suffit de 4 points (lieu-heure) pour désanonymiser 95% des individus…

Et pendant ce temps là…

Loi sécurité globale

Le 20 octobre, les députés de la majorité LREM ont déposé une proposition de loi de « sécurité globale ». Elle sera débattue par l’Assemblée nationale le 4 novembre, dans une urgence inouïe que rien ne justifie. Son article 21 veut déréguler l’utilisation des caméras mobiles portées par les forces de l’ordre. Son article 22 veut légaliser la surveillance par drone. Son article 24 veut interdire au public de diffuser l’image de policiers.

Schiappa fait «appel à la responsabilité» des réseaux sociaux

La ministre déléguée à la Citoyenneté a reçu ce mardi des entreprises comme Twitter, Facebook ou Twitch pour lutter contre ce qu’elle appelle le «cyberislamisme». Parmi les mesures envisagées, une nouvelle version de la loi «contre la haine en ligne». Ce texte «contre la haine en ligne» devait permettre d’imposer le retrait rapide de certains contenus estimés illégaux par les plateformes, dans des délais particulièrement courts, sous peine de fortes amendes. Le cœur de la loi avait été censuré au mois de juin par le Conseil constitutionnel, y voyant des risques d’atteintes à la liberté d’expression et de communication «qui ne sont pas adaptées, nécessaires et proportionnées».

C’est peut-être vieux mais google vend du vpn.

Et d’autre part microsoft qui bloque les mail disroot me rend dingue !

Après j’ai vu passé ça aussi,

A un moment Facebook aussi proposait un VPN (Onavo Protect)

Covid-19 et notification de contact par SMS, l’assurance maladie utilisait… bit.ly

https://www.nextinpact.com/lebrief/44452/covid-19-et-notification-contact-par-sms-assurance-maladie-utilisait-bit-ly

Sécurité globale : la police fait la loi

Le texte sera examiné par l’ensemble des députés à partir du 17 novembre. Vous pouvez appeler ou écrire aux élus d’ici là via l’outil ci-dessous.

https://www.laquadrature.net/2020/11/06/securite-globale-la-police-fait-la-loi/

Fichage policier : recours contre le détournement du fichier du « Système de contrôle automatisé »

Le SCA — ou ADOC, pour « Accès au dossier des contraventions » — est un fichier de police qui permettait, avant avril, de conserver des informations relatives aux délits routiers. En avril, pendant le confinement, le gouvernement a détourné ce fichier pour y inscrire des informations relatives au non-respect du confinement. La police et la gendarmerie l’ont ainsi utilisé pour repérer les récidivistes, afin tout simplement, de les mettre en prison. […] Puisque les tribunaux reprochaient à la police d’utiliser un fichier sans en avoir le droit, la police — par le biais du ministre de l’intérieur — a changé les règles du jeu. Et voilà que, depuis mi-avril 2020, toute infraction réprimée par une amende forfaitaire sera inscrite dans ce fichier, et cela pour une durée de 5 ans (pour les contraventions) à 10 ans (pour les délits).

https://www.laquadrature.net/2020/11/09/fichage-policier-recours-contre-le-detournement-du-fichier-du-systeme-de-controle-automatise/

La CIA a racheté Crypto AG, un vendeur suisse de dispositifs de chiffrement avec de nombreux clients dans le monde, afin de contrôler les communications chiffrées pendant plusieurs décennies

Sous le contrôle de la NSA et de la CIA, Crypto a vendu des systèmes truqués à plus de 100 gouvernements, dont l’Iran, des juntes militaires d’Amérique latine, des rivaux nucléaires en Inde et au Pakistan, et même au Vatican.

https://www.developpez.com/actu/310375/La-CIA-a-rachete-Crypto-AG-un-vendeur-suisse-de-dispositifs-de-chiffrement-avec-de-nombreux-clients-dans-le-monde-afin-de-controler-les-communications-chiffrees-pendant-plusieurs-decennies/

Comment le fichage biométrique renforce l’errance des mineurs isolés

Mais la nouvelle procédure d’évaluation des MNA, en cours de déploiement depuis un décret de janvier 2019, issu de la loi Collomb de septembre 2018, méconnaît ces réalités du parcours migratoire. Auparavant, la première étape pour un jeune se déclarant mineur isolé consistait en un entretien mené par un travailleur social. Désormais, les départements ont la possibilité de recourir aux préfectures pour collecter ses empreintes et photographies. Les autorités croisent ensuite ces informations avec les bases de données relatives aux personnes étrangères, Visabio et Agdref. Un fichier biométrique national, l’AEM (Appui à l’évaluation de minorité), centralise le tout. D’après la DGEF (Direction générale des étrangers en France), rattachée au ministère de l’Intérieur et contactée par Numerama, « 11 000 personnes ont déjà été enregistrées depuis sa création ».

https://www.numerama.com/politique/663357-comment-le-fichage-biometrique-renforce-lerrance-des-mineurs-isoles.html

Google admet avoir censuré le « World Socialist Web Site », l’organe en ligne fournisseur de nouvelles et d’analyses socialistes
https://www.developpez.com/actu/310271/Google-admet-avoir-censure-le-World-Socialist-Web-Site-l-organe-en-ligne-fournisseur-de-nouvelles-et-d-analyses-socialistes-pendant-l-audition-des-patrons-de-la-Tech-devant-le-senat-americain/

D’anciens experts en données de Facebook auraient dépensé 75 millions $ dans des publicités ciblées anti-Trump
https://www.developpez.com/actu/310298/D-anciens-experts-en-donnees-de-Facebook-auraient-depense-75-millions-dans-des-publicites-ciblees-anti-Trump-pour-baisser-sa-cote-de-popularite-et-inciter-les-electeurs-a-aller-voter/

Haha, le cauchemar !

À Moscou, on peut obtenir la liste de tous les endroits où des caméras
de vidéosurveillance ont capté la présence de n’importe qui. Il suffit
d’envoyer sa photo à l’un des comptes Telegram qui font la promo du
système de reconnaissance faciale, et de payer l’équivalent de 200 dollars.

On peut aussi mettre en parallèle l’utilisation de la vidéosurveillance pour Benalla et Lilian.
Dans le premier cas, une vidéo de surveillance a « fuité anonymement » pour tenter de défendre Benalla; il s’avère que la vidéo ne justifie rien, et qu’elle révèle l’utilisation illégale par la police¹

Lilian est un jeune homme de 15 ans touché par un flashball à la joue lorsqu’il sortait les halles. Gravement blessé, et encore choqué des années après, l’enquête n’aurait pas permis d’identifier le ou la tireuse. En plus de la question du pouvoir et des responsabilités, ça révèle aussi que les images de vidéo surveillance servent ceux et celles qui les produisent².

[1] Affaire Benalla : La CNIL s’en mêle
[2]Lilian classé sans suites

Je met le poste à part, vue que je ne sais pas si les risques doivent être dans le même topic que les menaces.
En tout cas Appel c’est surpassée : MacOs envoit en clair sur leur serveur une requête pour authentifier chaque application lancée en local. Évidemment, ça permet à n’importe qui qui en a connaissance de savoir quel application l’utilisateurice a lancée a quel moment, et où (environ, basé sur l’adresse IP).

Voici un lien pour savoir comment tester et reproduire ce que fait MacOs. La conclusion est par contre toute pourrie.

Pour compléter une discussion* ouvert sur D*
Voici un des exemples de lutte contre la vidéo surveillance que j’ai testé
http://crep.strasbourg.free.fr/spip.php?mot4 (et c’est clair que c’est la débâcle)

Plus spécifiquement sur la VS : Les exemples accumulés au longs du temps ont prouvés que cela ne documentaient jamais à charge les actions policières, sauf actions légales véloces et motivées de la défense et avec une gestion non manipulable de la base images dans les centres de contrôles ou autres PC.

Suite à cette expérience, j’en ai conclu qu’il fallait développer des systèmes de contre pouvoirs (techniciens dans ce cas).
Donc
“Si la loi seul ne sert à rien, elle peut aider un rapport de force. Du coup, je préfère mettre mon énergie dans ce dernier”
Oui mon capitaine (huhu) et c’est pour cela que je suis ici.

*Pour ceux et celles que ça intéresse la discussion

L’armée américaine aurait acheté des données de localisation à partir d’applications ordinaires

D’après un récent rapport publié par Motherboard, l’armée américaine aurait acheté à plusieurs reprises des données de localisation extraites d’applications apparemment ordinaires sur les smartphones des gens. […] les entreprises de données de localisation et leurs partenaires mettent en avant l’argument selon lequel les mouvements des personnes sont anonymisés et non directement liés à leurs identités. Cet argument ne vaut rien surtout quand on sait que certaines études ont montré qu’il est facile de désanonymiser les données de localisation et de les relier à des personnes individuelles.

https://www.developpez.com/actu/310493/L-armee-americaine-aurait-achete-des-donnees-de-localisation-a-partir-d-applications-ordinaires-parmi-lesquelles-une-application-de-priere-musulmane-populaire/

On réfléchissait à l’époque à une application qui permettrait de filmer en continue en enregistrant sur le téléphone d’autres personnes en WiFi. Dissocier le support d’enregistrement du support de stockage. Malheureusement je ne saurait pas trop par où commencer pour faire ce genre le truc.

Syncthing.

Tu dois d’abord accepter un noeud avec un QRCode (ID), ça peut être synchro sur
x-PC où Smart.

Par contre il gère pas le stream, mais je pense que c’est déjà pas mal!

Bisoux

Interview d’Exodus Privacy

J’y ai appris que certaines permissions smartphone sont attribuées automatiquement et ne nécessitent pas la validation de la personne. C’est le cas de la permission qui permet d’accéder à la liste des apps. Donc toutes vos apps peuvent savoir si vous avez installé Tinder ou Grindr…

https://www.franceinter.fr/emissions/le-code-a-change/ils-cherchent-les-trucs-bizarres-qu-il-y-a-dans-vos-telephones-rencontre-avec-des-traqueurs-de-trackers