C’est la grande mode. Après avoir dépensé des centaines de millions d’euros pour des caméras aux résultats insignifiants, les industriels ne jurent désormais que par l’analyse automatique des images. Le ministre de l’Intérieur, Gérard Collomb, s’en faisait le VRP encore récemment, alors qu’il dissertait le 8 juin dernier sur la répression des mouvements sociaux (il parlait des ZAD et des manifestations).

EDIT : Du coup je pose ça là : https://www.metropole-dijon.fr/Les-grands-projets/OnDijon-metropole-intelligente-et-connectee
Parano ?

On constate ainsi que sur une période de 24 heures, Android :

• a effectué environ 900 connexions vers les serveurs de Google (environ 40 par heure),
• a transmis environ 300 fois la localisation du smartphone (environ 14 fois par heures)

via river

Après quelques recherches, les deux médias ont identifié nommément des officiers de la National Security Agency (NSA) américaine, du MI6 et du Government Communications Headquarters (GCHQ) britanniques, des services de renseignement militaires et extérieurs russes, mais aussi des militaires basés à Guantanamo (Cuba), à Gao (Mali) ou en Afghanistan… Ils ont également pu retrouver des salariés d’installations nucléaires, de prisons de haute sécurité, ou des troupes stationnées à la frontière entre les deux Corées. Et sont parvenus, dans de nombreux cas, à retrouver leur adresse civile, voire le nom et le visage de certains de leurs proches.

"Rien à cacher"
Ah bon ? Même pas le fait que tu travailles à la DGSE / au MI6 / dans une installation nucléaire secret défense... ? Et du coup tu t'en fous aussi que TOUT LE MONDE sache où toi / ta famille vous habitez ? T'es con·ne ou t'es con·ne ?

Sérieux, JE NE COMPRENDS PAS. Mais vraiment hein. Au sens le plus profond du terme. Je ne comprends pas que des personnes en charge de la sécurité nationale, même si ça fait un peu ronflant, n'aient pas plus de simple jugeotte que ça.

via http://www.ascadia.net/links/?6ciwqg

La télémétrie envoie vos données cryptées (sensible ou pas) à Microsoft toutes les cinq minutes à l’adresse ssw.live.com sur le port 80. Bloquer l’adresse ssw.live.com revient à bloquer Windows Update. Windows Update ne pouvant pas être désactivé signifie que Microsoft peut :

• Lancez le logiciel sur votre ordinateur sans votre consentement.
• Obtenir des données de votre ordinateur sans votre consentement.
• Supprimer les logiciels et les fichiers de votre ordinateur sans votre consentement.

Cela qualifie pleinement Windows 10 comme un botnet, qui est un type de malware, et la mise à jour anniversaire (Redstone 1) fait encore pire. Mais pour ceux qui s’intéressent un peu au sujet des données personnelles, ce n’est qu’un acteur de plus qui collecte des tas d’infos sur nous. Un de plus et qui le fait de manière totalement décomplexée sans se cacher et avec l’accord de la CNIL.

Si même la police le dit...
Document à télécharger ici : https://tuxicoman.jesuislibre.net/blog/wp-content/uploads/Windows10_Telemetrie_1709.pdf

EDIT : source originale : https://linuxfr.org/users/scoubidou--2/journaux/windows-10-gros-mouchard et voir ftp://eoleng.ac-dijon.fr/Archive-Mimo/mimo-dev/w10/
Voir aussi https://social.nah.re/@alex/99699321529592263

La lâcheté dont ont fait part les députés a été nourrie dès le début des débats par le gouvernement, qui prétend dans l'exposé des motifs du projet de loi que cette directive ne serait pas « applicable aux traitements intéressant la sûreté de l’État et la défense, qui ne relèvent pas du droit de l’Union européenne ». En plus d'être fausse6, cette affirmation n'a pas grand chose à voir avec le problème, et ne saurait être qu'une piètre excuse pour les députés qui souhaiteraient en couvrir leur couardise.

En effet, la directive 2016/680 encadre les traitements réalisés « à des fins de prévention et de détection des infractions pénales [...], y compris la protection contre les menaces pour la sécurité publique et la prévention de telles menaces ». Or, la loi renseignement de 2015 autorise précisément des traitements afin de « prévenir » et de « détecter » une multitude d'infractions définies comme telles par le code pénal (terrorisme, traffic de stupéfiants, traites d'êtres humains, vol en bande organisée, manifestations illégales, émeutes...). Ce sont exactement les activités visées par la directive, qui encadre donc clairement les traitements réalisés dans le cadre de la loi renseignement7.

En refusant de corriger la loi renseignement, l'Assemblée nationale fait honneur à l'hypocrisie de son gouvernement qui, invoquant le droit de l'Union européenne dès qu'il s'agit de déconstruire nos droits, s'entête à le violer quand il s'agit de respecter notre vie privée8. Dans les dix jours à venir, l'ensemble des députés seront invités à déposer de nouveaux amendements (le texte n'est aujourd'hui examiné qu'en commission des lois). Puissent-ils être guidés par le courage et la cohérence qui ont manqué à la commission hier.

Un journaliste indien a pu, moyennant 7 euros, acheter à un groupe anonyme l'intégralité de la base de données nationale contenant les informations privées d'un milliard de citoyens. Un fiasco de plus pour ce projet gouvernemental controversé.

via Seb

La petite expérience valait le coup d’être vécue. En 2011, j’ai voulu exercer un droit (tout le monde peut le faire) : demander, par l’intermédiaire de la Cnil – la Commission nationale de l’informatique et des libertés –, l’accès à toutes les fiches de police et de renseignement me concernant. À supposer qu’elles existent, et il faut bien essayer pour le savoir. Six ans de procédure ont suivi avant que le Conseil d’État ne tranche, le 8 novembre 2017. Dans sa décision, il « enjoint la ministre des armées (…) de procéder à l’effacement des données concernant Mme Polloni illégalement contenues dans les traitements de données nominatives de la direction du renseignement militaire ». Il y avait donc quelque chose, et quelque chose d’illégal. En l’état actuel du droit français, ces données doivent disparaître, mais sans que j’apprenne de quoi il s’agit. Voici donc l’aboutissement de ma démarche, qu’on ne peut pas vraiment appeler une victoire.

L'article est incomplet (le site est payant), vous pouvez lire un résumé ici mais vous avez compris l'idée : on vit dans un beau pays démocratique, je suis très heureux, merci (j'écris à l'intention de mes ficheurs, pour qu'ils me mettent une bonne note de bon citoyen).

via (°m

Pour un mug, il faudra ainsi accepter de donner 3 photos tirées de la pellicule de son smartphone ou bien des captures d’écran de conversation WhatsApp, par email ou SMS. Un t-shirt se monnaye pour sa part exclusivement contre les 3 dernières photos de sa pellicule ou les 3 derniers messages reçus — sans possibilité de choisir lesquels. Pour s’offrir l’affiche, le client doit aller encore plus loin : prêter son smartphone au vendeur, qui sélectionne alors librement les photos ou capture d’écran de son choix.

L’initiative vise à sensibiliser sur l’importance des données personnelles. Historique de navigation, vidéos regardées sur YouTube, recherches effectuées, produits consultés… Toutes ces informations ne sont pas seulement sensibles parce qu’elles sont personnelles mais aussi parce qu’elles ont une valeur commerciale pour les entreprises qui les revendent et les acheteurs qui les convoitent. Il s’agit donc, aux yeux de Kaspersky, d’une monnaie comme une autre — et d’un moyen original de promouvoir ses services de protection des données.

[Google] Consciente qu'une activation aléatoire contrevient au respect de la vie privée des utilisateurs

Tandis que si c'est l'utilisateur qui accepte volontairement d'être espionné, plus de problèmes.