janvier 2019 (8)

mercredi 30 janvier 2019

Scandale Facebook de la semaine : Onavo, le VPN espion

Voilà, c’est le (principal[1]) scandale Facebook de la semaine : Facebook paye des jeunes 20 dollars pour espionner leur smartphone.

En fait, c’est un scandale à ramifications. Il faut revenir en arrière, car c’est peu ou prou un truc qu’ils faisaient déjà plus ou moins l’année dernière, que c’est contraire aux guidelines d’Apple, donc ils ont arrêté, avant de recommencer et de se faire choper à nouveau. Petit récapitulatif :

  1. Février 2018 : Facebook propose une option “Protect” dans son Appli, qui est en fait l’application de VPN Onavo. Un VPN, c’est un système de chiffrement pour protéger son trafic Internet des gens mal intentionnés. Seulement voilà, en croyant se protéger, on refile tout son trafic Internet… à Facebook ! C’était — ironiquement — juste après que Zuckerberg ait promis de “réparer Facebook”. À l’époque, ça avait fait pas mal de bruit :
    1. Blog du Modérateur : quand on passe par un VPN proposé par Facebook, il faut dire adieu à la confidentialité de ses données ;
    2. BusinessInsider : People are furious about Onavo, a Facebook-owned VPN app that sends your app usage habits back to Facebook,
    3. Gizmodo : Do Not, I Repeat, Do Not Download Onavo, Facebook’s Vampiric VPN Service,
    4. CNBC : Facebook is suggesting mobile users ‘Protect’ themselves…by downloading a Facebook-owned app that tracks their mobile usage (without disclosing it’s a Facebook-owned company),
    5. Wired : Don’t Trust the VPN Facebook Wants You to Use) ;
    6. Daring Fireball : This is spyware.
  2. Mars 2018 : On comprend mieux comment Onavo fonctionne ;
  3. Aout 2018 : Apple met à jour les règles de son Appstore et quelques jours plus tard, demande à Facebook de retirer l’application de l’AppStore car contraire aux nouvelles règles. On note que Google ne bouge pas sur le sujet : l’application espion est toujours disponible sur Google Play Store !
  4. Janvier 2019 : On constate que Facebook l’a réintroduite en douce sur l’Appstore en faisant croire que c’est une application pour les employés de Facebook. Elle porte un nouveau nom : Facebook Research App. Là aussi, c’est contraire aux règles. Apple prend la mouche et fait empêche le téléchargement de Facebook Protect.

Face à cela, on[2] pourrait souhaiter qu’Apple sanctionne Facebook pour avoir violé deux fois les règles, mais Facebook est bien trop populaire pour que l’iPhone puisse être vendu sans cette application.

Pour quelles raisons Facebook fait cela ? Surveiller le trafic réseau d’utilisateurs permet de repérer avant tout le monde les services qui fonctionnent bien, explique le Wall Street Journal. Cela permet de les racheter ou de produire une copie conforme de leur produit. C’est ainsi que WhatsApp a été racheté 19 milliards de dollars alors que la startup Houseparty, pour sa part, a été délaissée car Facebook a décidé de lancer Bonfire, une copie conforme.

Au final, ce qui arrive pour les utilisateurs est bien expliqué par mon collègue Guillaume Champeau :

Quelque part c’est exactement à ça qu’aboutirait l’idée que poussent certains de faire qu’on puisse vendre nos données personnelles. Vendront toute leur vie privée ceux pour qui 20 dollars c’est pas rien. Pourront préserver leur vie privée ceux qui pourront refuser ce chèque.

Souvenez-vous, si vous continuez à utiliser Facebook et ses services annexes (Instagram, WhatsApp, Messenger, etc.) c’est que vous tolérez les mensonges et scandales que nous sert Zuckerberg. Et si, comme moi, vous quittiez Facebook ?

Mise à jour

  • Sheryl Sandberg continue d’affirmer que les mineurs ont effectivement consenti à installer l’application Facebook Research qui pompe encor eplus de données. Pourtant, d’après cet article, il est extremement probable que ça n’est pas le cas (un mineur ne peut donner son consentement que si ses parents sont d’accord et ça ne semble pas prévu par le processus de validation de l’app).
  • Amusant : quand Apple a révoqué le certificat de Facebook pour bloquer l’appli en question, cela a aussi bloqué toutes les applications internes de Facebook dont certaines sont très importantes : le Workplace interne (messagerie instantanée d’entreprise), Ride (appli pour prendre les navettes de Facebook) ou Mobile Home, leur intranet. Quelques réactions d’employés : “We can’t aspire for good press while continuing to not play by the rules”. “Self-inflicted wound. When are we gonna learn?” Indeed !
  • Les résultats financiers de Facebook sont excellents. Comme le titre Gizmodo, Il se trouve que détruire la société est extrêmement profitable, et ça prouve bien qu’on a un sérieux problème.
  • Et Google dans tout ça ? NextINpact nous renseigne : “les applications « d’espionnage volontaire » de Facebook et Google ont été supprimées de l’App Store, des certificats ont été révoqués puis restaurés, et deux des plus importants géants du Net ont présenté leurs excuses. Les versions Android restent cependant disponibles. Il sera difficile à Google de le reprocher à Facebook puisqu’elle-même pratique ce type de collecte. À la différence toutefois que les finalités de l’application sont mieux expliquées chez Google que chez Facebook.”

lundi 28 janvier 2019

En vrac climat et numérique du lundi

En vrac climat

En vrac du numérique

Vie privée : on ne sait pas de quoi demain sera fait

Aujourd’hui, c’est le Data Privacy Day ou Data Protection Day ou journée des la protection des données, et je voudrais en profiter pour aborder l’objection qu’on me fait souvent : “Je n’ai rien à cacher”. Il y a plein de réponses à cette objection. Mais il en est une que je voudrais mettre en exergue :

Ce qu’on fait aujourd’hui pourrait nous être reproché demain, grâce aux traces numériques que nous laissons.

Ça n’est pas facile à comprendre, aussi un exemple est nécessaire. Le voici :

Il y a quelques mois, dans une grande démocratie occidentale, en l’occurence les USA, une importante bataille pour les libertés individuelles et le droit à la divergence d’opinions politiques s’est tenue :

  1. En octobre 2016, Donal Trump est élu, à la surprise générale ;
  2. Juste après l’élection, des opposants créent un site, www.disruptJ20.org[1] visant à fédérer des manifestations anti-Trump le jour de son investiture, le 20 janvier 2017.
  3. En juillet 2017, l’administration Trump (le DOJ, Department of Justice) attaque Dreamhost, l’hébergeur du site, et exige les fichiers log avec les adresses IP des 1,3 millions de personnes qui se sont connectées au site entre octobre 2016 et janvier 2017. La raison évoquée est que des casseurs (200 personnes arrêtées lors des manifestations) auraient pu s’y connecter ;
  4. Le 14 aout 2017, Dreamhost, aidé par l’EFF (Electronic Frontier Foundation), balance l’affaire publiquement (à la surprise générale) en expliquant que la demande est démesurée ;
  5. Le 25 août 2017, un juge de la Superior Court à Washington ordonne à Dreamhost de donner une partie des données.

Évidemment, une telle histoire démontre que qu’il est possible de faire peur à d’éventuels opposants politiques et ainsi les empêcher de s’exprimer ; ainsi, l’espace devient moins démocratique.

La plupart de mes lecteurs pensent probablement que Trump est un type dangereux et que ce genre de choses ne peut pas arriver en France. J’espère qu’ils ont raison. Rien n’est moins sûr[2] d’autant que, rappelons nous, Donald Trump a été élu à la surprise générale… Souvenons-donc que multiplier les traces numériques, sur le Web en général ou chez un acteur en particulier est dangereux. Voilà pourquoi il faut protéger la vie privée et choisir des services qui en sont respectueux !

Quelques liens sur ce sujet :

Notes

[1] Le site est depuis désactivé.

[2] À propos de la cagnotte Leetchi pour le boxeur de gendarme Christophe Dettinger, on apprend que Marlène Schiappa, secrétaire d’État, appelle Leetchi à fermer la cagnotte, et même… à identifier les donateurs, qu’elle considère comme complices des coups portés par Dettinger aux gendarmes.

mardi 22 janvier 2019

La CNIL inflige 50 millions d'euros d'amende à Google pour violation du RGPD

la CNIL prononce une sanction de 50 millions d’euros à l’encontre de la société GOOGLE LLC pour violation du RGPD, suite aux plaintes collectives de deux associations, La Quadrature du Net et None of your Business. Voici la délibération format PDF, 1,67Mo.

Mise à jour du 24/01/2019 : Violation du RGPD ? Google contre-attaque face à la Cnil.

mercredi 16 janvier 2019

En vrac du mercredi : climat et numérique

Cette fois-ci, j’ai fait l’effort de séparer les articles en deux sections, les deux sujets qui me taraudent en ce moment : le climat et le numérique. Je vous souhaite une excellente lecture !

En vrac sur le climat

En vrac sur le numérique

[…] la création d’une page Facebook enjoignant à l’Etat d’Alabama de bannir l’alcool (« Dry Alabama »). Cette page a été active à la fin de l’année 2017, au moment où se jouait l’élection pour un siège au Sénat, remportée de justesse par le démocrate Doug Jones face au républicain Roy Moore. Présentant l’alcool comme un ennemi, la page Dry Alabama affichait aussi son soutien à Roy Moore, laissant entendre que ses supporteurs (et donc sa base politique) pouvaient être en faveur d’une limitation de l’alcool au sein de l’Etat. Il s’agissait, en réalité, d’une page tenue par des démocrates, qui espéraient de la sorte démobiliser les électeurs de Roy Moore attachés à la consommation d’alcool

mercredi 9 janvier 2019

S'informer en écoutant des podcasts sur l'environnement

Je le disais récemment, il est important de se renseigner et se documenter sur les enjeux du changement climatique : d’où il vient, quels sont les mécanismes physiques, météorologiques, économiques, financiers, humains qui sont en jeu. Quelle est l’urgence, que peut-on faire, économiquement, politiquement ?

Une façon de faire, c’est d’écouter des podcasts, ces enregistrements audio qu’on met dans son smartphone. Sur l’iPhone, c’est facile : il y a une application podcasts de série. Sur Android les applications sont nombreuses.

L’avantage des podcasts, c’est qu’on peut les écouter dans les transports en commun, en voiture, quand on se promène, à son rythme, en alternant avec de la musique par exemple. Le sujet étant pesant[1], il peut être intéressant d’alterner podcast souvent dense (mais passionnant) et musique plus légère…

Une fois l’application choisie, installée et lancée, il ne reste plus qu’à choisir le podcast. J’ai pour ma part dans mon smartphone ces deux-ci :

  1. Atterrissage de Damien Detcherry. Parmi mes épisodes préférés :
    1. Jean-Marc Jancovici — Décarboner l’Europe et
    2. Pierre Larrouturou — Lever 450 milliards pour le climat, sur les aspects solutions économiques du problème.
  2. Présages d’Alexia Soyeux, que je n’ai pas encore fini d’écouter (Celui sur Corentin de Chatelperon est particulièrement enthousiasmant !).

Par ailleurs, pendant les vacances de Noël, France Culture a fait une série de cinq émissions sur le changement climatique Mauvais départ pour le siècle : comment préparer l’avenir ?. Elles sont disponibles en podcast, pour ceux qui le souhaitent :

  1. L’irruption de l’Anthropocène ;
  2. Tout n’est pas perdu, vivons l’effondrement ! ;
  3. Sauver le vivant et se sauver avec lui ;
  4. Eloge de la frugalité  ;
  5. Rêve et réalité autour d’un revenu pour tous .

Je prépare aussi une liste de livres pour ceux qui préfèrent. D’ici là, bonne écoute !

Note

[1] Normal, il est lié au deuil. Ça ne veut pas dire qu’il ne faut pas écouter ces podcasts, mais qu’il faut le faire avec parcimonie et quand on se sent émotionnellement stable.

lundi 7 janvier 2019

En guise de vœux 2019

Portrait de Tristan Nitot avec son vélo de nuit

Nous sommes le 7 janvier et je n’ai toujours pas souhaité la bonne année à mes lecteurs… Il est temps que je m’y mette ! Plutôt que vous lister les bonnes résolutions pour 2019, je voudrais vous parler de celles déjà mises en place en 2018…

Comme vous le savez peut-être, après plusieurs années à parler du climat avec une régularité très variable, j’ai décidé de passer à l’action. On peut remercier au passage Nicolas Hulot qui, par sa démission, a su me motiver, combiné au dernier rapport du GIEC.

En 2018 :

  • J’ai changé mes habitudes alimentaires :
    • j’ai limité au maximum ma consommation de boeuf ;
    • Je mange végétarien presque tous les midis : j’ai trouvé un traiteur italien qui fait des salades (base pate ou salade suivant la saison) avec des ingrédients au choix.
  • Je limite au maximum l’utilisation de plastique jetable :
    • J’utilise une gourde à la place des verres en plastique et des bouteilles en plastique ;
    • je ne prendre plus de boissons à emporter le midi ;
    • Je limite au maximum les déjeuners à emporter et je mange sur place, ça limite l’utilisation de récipients et couverts jetables ;
  • J’ai pris des décisions en ce qui concerne mes transports :
    • J’ai décidé de ne plus prendre l’avion pour partir en vacances en 2019[1] ;
    • Je prends le train autant que possible pour le boulot (Nice et Toulouse : aussi jolies que vous soyez, vous m’êtes pénibles à privilégier l’avion !)
    • Je n’utilise quasiment jamais de véhicules thermiques (moto, voiture) pour aller au boulot, sauf cas de force majeur ;
    • Je suis devenu un fier vélotafeur[2].
    • Je pratique toujours l’éco-conduite, ça limite grandement ma consommation d’essence ;
    • Coté moto, j’ai ressenti un fort désintérêt pour la moto, jusqu’alors passion dévorante. J’ai revendu ma Harley au printemps. Je traine toujours les stigmates de ma collectionnite et j’ai donc toujours quelques vieilles bécanes au garage, mais la plus grosse est un modeste 650cc qui a 14 ans, et c’est aussi bien comme ça.
  • J’ai décidé de me documenter (ça se voit dans mes billets En Vrac) pour mieux comprendre le changement climatique, les moyens d’action, etc. et pouvoir en parler autour de moi :
    • J’ai changé les comptes Twitter que je suis : plus de vélotafeurs, moins d’emmerdeurs et moins de gens qui abordent les sujets qui me lassent[3] ;
    • J’écoute plus de podcasts sur l’environnement ;
    • J’achète et je lis plus de livres sur le changement climatique.
    • J’ai arrêté d’acheter des magazines de moto. À la place ce sont des magazines de vélo !

Pour 2019, je vais continuer dans cette direction. Et vous ? Vous avez des choses que vous comptez mettre en place ou que vous me suggérez ?

Notes

[1] Pour le boulot, ça va être beaucoup plus compliqué :-/

[2] Personne allant au travail à vélo.

[3] Si je ne vous suis plus, ne le prenez pas personnellement, vous faites sûrement partie de la 2eme catégorie ;-)

mercredi 2 janvier 2019

Bilan de vélotaf en 2018

Velo Moustache et tour Eiffel.jpg

Hier, c’était la première sortie de “vélotaf” (vélo pour aller bosser) le 1er janvier (mais sans aller bosser). J’en ai profité pour faire un petit bilan de 2018 sur cet aspect de ma vie :

  • nouveau vélo Moustache que j’aime d’amour
  • 5 antivols. Ça fait beaucoup, mais ça s’explique :
    • celui de série, nul
    • celui que j’ai acheté le jour même, articulé, censé être super mais dans lequel je n’ai pas super confiance
    • un U pour vélo de qualité, que j’utilise en priorité, avec l’articulé pour faire bonne mesure
    • un U de moto laissé au bureau pour me garer rapidement quand j’arrive
    • un U de moto laissé dans le garage de la maison
  • 0 crevaison
  • 0 accident
  • 262km en décembre malgré une entorse (faite dans le MÉTRO !)
  • un gain quotidien énorme en temps
  • Le sourire quand je vais bosser !

Et vous votre bilan de vélotaf?

262 km à velo en 2018.jpg