Haha, le cauchemar !
À Moscou, on peut obtenir la liste de tous les endroits où des caméras
de vidéosurveillance ont capté la présence de n’importe qui. Il suffit
d’envoyer sa photo à l’un des comptes Telegram qui font la promo du
système de reconnaissance faciale, et de payer l’équivalent de 200 dollars.
On peut aussi mettre en parallèle l’utilisation de la vidéosurveillance pour Benalla et Lilian.
Dans le premier cas, une vidéo de surveillance a « fuité anonymement » pour tenter de défendre Benalla; il s’avère que la vidéo ne justifie rien, et qu’elle révèle l’utilisation illégale par la police¹
Lilian est un jeune homme de 15 ans touché par un flashball à la joue lorsqu’il sortait les halles. Gravement blessé, et encore choqué des années après, l’enquête n’aurait pas permis d’identifier le ou la tireuse. En plus de la question du pouvoir et des responsabilités, ça révèle aussi que les images de vidéo surveillance servent ceux et celles qui les produisent².
[1] Affaire Benalla : La CNIL s’en mêle
[2]Lilian classé sans suites
Je met le poste à part, vue que je ne sais pas si les risques doivent être dans le même topic que les menaces.
En tout cas Appel c’est surpassée : MacOs envoit en clair sur leur serveur une requête pour authentifier chaque application lancée en local. Évidemment, ça permet à n’importe qui qui en a connaissance de savoir quel application l’utilisateurice a lancée a quel moment, et où (environ, basé sur l’adresse IP).
Voici un lien pour savoir comment tester et reproduire ce que fait MacOs. La conclusion est par contre toute pourrie.
Pour compléter une discussion* ouvert sur D*
Voici un des exemples de lutte contre la vidéo surveillance que j’ai testé
http://crep.strasbourg.free.fr/spip.php?mot4 (et c’est clair que c’est la débâcle)
Plus spécifiquement sur la VS : Les exemples accumulés au longs du temps ont prouvés que cela ne documentaient jamais à charge les actions policières, sauf actions légales véloces et motivées de la défense et avec une gestion non manipulable de la base images dans les centres de contrôles ou autres PC.
Suite à cette expérience, j’en ai conclu qu’il fallait développer des systèmes de contre pouvoirs (techniciens dans ce cas).
Donc
“Si la loi seul ne sert à rien, elle peut aider un rapport de force. Du coup, je préfère mettre mon énergie dans ce dernier”
Oui mon capitaine (huhu) et c’est pour cela que je suis ici.
*Pour ceux et celles que ça intéresse la discussion
D’après un récent rapport publié par Motherboard, l’armée américaine aurait acheté à plusieurs reprises des données de localisation extraites d’applications apparemment ordinaires sur les smartphones des gens. […] les entreprises de données de localisation et leurs partenaires mettent en avant l’argument selon lequel les mouvements des personnes sont anonymisés et non directement liés à leurs identités. Cet argument ne vaut rien surtout quand on sait que certaines études ont montré qu’il est facile de désanonymiser les données de localisation et de les relier à des personnes individuelles.
On réfléchissait à l’époque à une application qui permettrait de filmer en continue en enregistrant sur le téléphone d’autres personnes en WiFi. Dissocier le support d’enregistrement du support de stockage. Malheureusement je ne saurait pas trop par où commencer pour faire ce genre le truc.
Syncthing.
Tu dois d’abord accepter un noeud avec un QRCode (ID), ça peut être synchro sur
x-PC où Smart.
Par contre il gère pas le stream, mais je pense que c’est déjà pas mal!
Bisoux
On Fri, Nov 20, 2020 at 01:18:05AM +0000, nasfald via Alsace Réseau Neutre wrote:
On réfléchissait à l’époque à une application qui permettrait de filmer en continue en enregistrant sur le téléphone d’autres personnes en WiFi. Dissocier le support d’enregistrement du support de stockage. Malheureusement je ne saurait pas trop par où commencer pour faire ce genre le truc.
Voir le sujet ou répondre à ce courriel pour répondre.
Vous recevez ce courriel car vous avez activé la liste de diffusion.
Pour se désabonner de ces courriels, cliquez ici.
J’y ai appris que certaines permissions smartphone sont attribuées automatiquement et ne nécessitent pas la validation de la personne. C’est le cas de la permission qui permet d’accéder à la liste des apps. Donc toutes vos apps peuvent savoir si vous avez installé Tinder ou Grindr…
Un logiciel qui scanne les réseaux sociaux en temps réel. Redoutablement efficace, terriblement intrusif, il est en expérimentation en ce moment au ministère de l’Intérieur.
Des amateurs de maisons connectées, possesseurs d’aspirateurs et de sonnettes dits « intelligents » se sont retrouvés dans l’incapacité d’en faire usage en raison d’une panne sur les serveurs d’Amazon il y a peu. La situation est désormais revenue à la normale. Néanmoins, elle met à nouveau l’une des plus grosses tares de l’Internet des objets en avant : la dépendance à des fournisseurs de services cloud tiers, ce, avec un autre inconvénient majeur qui en découle – le non-respect de la vie privée des utilisateurs.
Pendant ce temps, la presse danoise a pu brosser un tableau étonnamment complet et détaillé de la manière dont la FE a coopéré avec la NSA dans le domaine de la mise sur écoute sur le sol danois. Il a en outre été révélé que les Américains avaient fourni au Danemark un nouveau système d’espionnage sophistiqué qui comprend le système de traitement de données de la NSA XKEYSCORE.
Les données de plus de 300 000 utilisateurs Spotify étaient stockées sur un serveur en accès libre. On y trouvait les noms, les mots de passe, les adresses e-mail et les lieux de résidence des usagers. Les chercheurs, qui ont fait cette découverte en juillet, ont établi l’authenticité de ces informations.
Comme quoi les politiques sont, soit des sombres idiots, soit des traîtres.
Commencer par faire un studio maison avec sources vidéos en connexion wifi, avec comme par exemple le logiciel de montage live OSB
https://obsproject.com
Il est possible de choisir n’importe quel serveur de flux vidéo sous OBS pour la diffusion vers le net, ou d’enregistrer son montage en local.
Pour info, Strasbourg Curieux fait des lives avec 3 sources simultanées ( 2 téléphones portables et une tablette) … mais malheureusement c’est de la Pomme propriétaire et je n’ai pas participé à la mise en place.
Mais possibilité si je leur demande, de faire une démo pour tester les distances de chaque sources par rapport à la table de montage et diffusion.
En cherchant des infos sur les applications de « Live Streaming » tu trouves des sources ( https://github.com/begeekmyfriend/yasea )… après pour la partie connexion Wifi+enregistrements je ne sais pas 
Ce score se fonde sur deux aspects. D’un côté, l’utilisation de Microsoft 365. De l’autre, celle des ressources sous-jacentes. Respectivement, les « expériences des personnes » et les « expériences technologiques », pour reprendre les termes employés dans la documentation.
https://www.silicon.fr/score-de-productivite-microsoft-365-surveillance-travail-352273.html
Microsoft fait donc face à des critiques pour son nouvel outil Productivity Score. Cependant, l’entreprise a des idées encore plus grandes pour utiliser la technologie afin d’aider les entreprises à garder un œil sur les collaborateurs dans l’intérêt de maximiser la productivité organisationnelle.
Les nouveaux dépôts de brevets Microsoft décrivent un système permettant de dériver et de prédire les « scores de qualité globale » des réunions à l’aide de données telles que le langage corporel, les expressions faciales, la température ambiante, l’heure de la journée et le nombre de personnes présentes à la réunion. Le système utilise des caméras, des capteurs et des outils logiciels pour déterminer, par exemple, « dans quelle mesure un participant contribue à une réunion par rapport à l’exécution d’autres tâches (par exemple, envoyer des SMS, vérifier ses e-mails, naviguer sur Internet) ».
Les régressions s’enchaînent à une vitesse effrayante…
Trois fichiers, dans les mains de certains services de police et de gendarmerie, vont pouvoir recueillir de nouveaux types d’informations sur les individus considérés comme dangereux pour la « sécurité publique ».
De fait, pourront figurer dans ces fichiers « les opinions politiques » et les « convictions philosophiques et religieuses », et non plus seulement les « activités » politiques ou religieuses. Les personnes morales – en l’occurrence les associations – pourront désormais y figurer.
De plus, les « données de santé révélant une dangerosité particulière », les « données […] relatives aux troubles psychologiques ou psychiatriques », les « comportements et habitudes de vie », les « déplacements », les « pratiques sportives » ou encore les « activités sur les réseaux sociaux » pourront y être inscrits.
Réseaux sociaux et applications (Strava)
https://www.youtube.com/watch?v=LbcqJpQSuMg avec des exemples concret Strava
Dans la répression menée contre les Ouïghours, minorité musulmane qui subit un génocide, à travers un internement massif dans des camps de travail ou encore des stérilisations de force, l’Etat Chinois peut compter sur le soutien de Huawei, géant de la téléphonie et des télécommunications. En effet le groupe a mis en place un logiciel scandaleux de reconnaissance faciale pour identifier les Ouïghours.
https://www.revolutionpermanente.fr/Une-multinationale-au-service-d-un-genocide-Huawei-aide-la-Chine-a-identifier-les-Ouighours
Comment une telle backdoor est-elle possible alors que Tutanota se targue d’être « le service d’e-mails le plus sécurisé du monde », en proposant notamment des e-mails chiffrés de bout en bout? L’explication est simple. La backdoor n’inspecte que les nouveaux messages entrants non chiffrés. En effet, le chiffrement de bout en bout ne fonctionne qu’entre utilisateurs Tutanota.
https://www.01net.com/actualites/le-service-mail-le-plus-securise-au-mondecontraint-d-integrer-une-backdoor-pour-la-police-2012718.html
Le produit phare de Cellebrite est l’UFED (Universal Forensic Extraction Device), un système qui permet aux autorités de déverrouiller et d’accéder aux données de tout téléphone en leur possession. Un autre produit que la société propose est « Physical Analyzer », qui aide à organiser et à traiter les données relevées sur le téléphone. Jeudi dernier, la société a annoncé que ce dernier produit a été mis à jour avec une nouvelle fonctionnalité, développée par la société, qui permet aux clients de décoder les informations et les données de l’application Signal.
https://securite.developpez.com/actu/311223/Une-entreprise-israelienne-d-espionnage-numerique-affirme-pouvoir-acceder-aux-donnees-de-l-application-Signal-consideree-comme-l-application-mobile-la-plus-chiffree/
Un petit micro présent sur le bracelet écoute ainsi ce que vous dites puis, comme le rapporte le testeur ahuri du Washington Post, vous signale si vous parlez de manière trop «irritée», «condescendante», «dédaigneuse», «dogmatique» ou «autoritaire».
https://korii.slate.fr/tech/amazon-halo-bracelet-connecte-surveille-coeur-graisse-ton-voix-humeur
Sous-couvert de détecter les « fêtes clandestines », des sites d’actu immobiliers et de presse comme ouest-france ou la dépèche n’hésitent pas à faire la pub et à affirmer la légalité de dispositifs ultra intrusifs: des capteurs de bruits pour location courte.
L’idée c’est que le ou la propriétaire puisse suivre une courbe du niveau sonore des personnes occupantes. Heureusement sur le site de Roomonitor c’est écrit « Respect de la vie privée à 100% ». Ben oui: « Le capteur n’enregistre aucun son » (mais analyse ses caractéristiques avec des IA). On apprend ainsi dans un des articles, qu’il développe des algorithmes pour dissocier un bébé qui pleure d’un volet qui claque. Le site ne donne pas plus d’info, on ne sait donc pas si les sons sont envoyés à distance pour traitement. Aucune mention du RGPD sur le site, alors même que le site est truffé de pisteurs.
Un petit exemple « amusant » de censure automatique : Bitche est censuré par Facebook
Ville de Bitche a été dépubliée, j’ai fait appel le 19 mars et ça ne réapparait pas. J’ai essayé par tous les moyens de contacter Facebook, par les différents formulaires, mais il n’y a plus rien à faire. Alors j’ai crée une nouvelle page que j’ai appelé Mairie 57230.
En apprenant les péripéties de son voisin, la commune de Rohrbach-lès-Bitche a décidé de prendre les devants avant que le même sort ne lui soit réservée. Par mesure de précaution, pour que notre page ne soit pas suspendue, puisque ça peut durer plusieurs semaines voire plusieurs mois, on a préféré donc éviter tout problème et enlever Lès-Bitche à Rohrbach, de manière évidemment temporaire, le temps que ce malentendu avec Facebook puisse être réglé
Le travail des membres de la Haute assemblée vise à anticiper la survenue de nouvelles crises sanitaires, en recourant plus intensément aux outils numériques, « en assumant si nécessaires des mesures plus intrusives, mais aussi plus ciblées et limitées dans le temps » […] « Sur un portable, les applications comme Tous Anti Covid, Ouisncf, Waze ou l’application de vaccin ont des données. Il n’y a pas d’interopérabilité entre ces différentes applications. Nous proposons simplement qu’en cas de crise il y ait cette interopérabilité qui permette de cibler les personnes vulnérables, prendre des mesures qui les concernent et qui évitent des mesures de confinement global, qui protègent beaucoup mieux et qui fait qu’au global on aurait moins de morts », détaille le sénateur. […] « Nous ne proposons pas de limiter les libertés, nous cherchons un moyen de les retrouver »