En vedette : Exodus Privacy
Vendredi, un nouveau projet est sorti du bois : Exodus Privacy, un projet libre mené par une association loi 1901 française pour voir quels mouchards sont dans les applications mobiles pour Android. Comme on s’en doutait, ils sont nombreux. Exodus génère des rapports sur chaque application et chaque mouchard. Déjà, la couverture presse est impressionnante, en France et à l’international :
- NextInpact : Rencontre avec Exodus Privacy, qui révèle les trackers des applications Android ;
- BoingBoing : Researchers craft Android app that reveals menagerie of hidden spyware; legally barred from doing the same with iOS ;
- The Intercept : Staggering Variety of Clandestine Trackers Found In Popular Android Apps ;
- Phonandroid : Android : des mouchards se cachent dans vos applications smartphones favorites ;
- 01Net : Android : de plus en plus de mouchards pullulent dans les applis ;
- BeGeek : Des applications mobiles gangrénées par des mouchards ;
- Le Monde : Les mouchards des applications mobiles « nous rapprochent d’un monde à la “Minority Report” » ;
- TV5 Monde : Internet : les apps des smartphones nous traquent sans relâche et sans autorisation ;
- Mise à jour : Gizmodo : Study: Vast Majority of Google Play Apps Are Covertly Tracking Users ;
- Tom’s Guide : Hundreds of Android Apps Have Hidden Trackers ;
Deux chercheurs du Privacy Lab de l’université de Yale (USA) expliquent en quoi il est problématique de voir toutes ces applications mobiles multiplier les mouchards via les AppStores :
Or ces magasins, comme Google Play, ont construit leur business autour, notamment, de la publicité ciblée. Cette priorité n’est pas compatible avec la vie privée et la sécurité. Exodus révèle des pratiques troublantes en matière de vie privée dont Google est pleinement conscient, quand il ne les encourage pas.
Les rapports d’Exodus ont permis de débusquer deux mouchards qui avaient réussi à se glisser dans l’application Qwant pour Android. Qwant a immédiatement réagi en corrigeant l’application.
Bravo à l’équipe d’Exodus, dont le travail est très utile. Vivement qu’ils puissent faire les mêmes analyses sur les applications iOS !
Pour trouver Exodus Privacy :
- Site Web : exodus-privacy.eu.org/ ;
- Mastodon : @exodus sur Framapiaf.org ;
- Twitter : @ExodusPrivacy.
En vrac :
- Caliopen passe en alpha. Pour ceux qui se demandent ce qu’est Caliopen, « Il s’agit d’un agrégateur de « correspondance privée » qui renseigne ses utilisateurs et utilisatrices sur leur niveau de confidentialité. » ;
- Décidémment, l’écosystème Android n’est jamais décevant :
- Espionnage : les smartwatchs pour enfants bannies en Allemagne ;
- CSSwizardry fête ses 10 ans « Having this website changed and shaped my career. If you don’t have a blog, I urge you, start working on one this weekend. Your own blog, with your own content, at your own domain. It might just change your life. » ;
- Quand Gaël Duval (créateur de Mandrake Linux devenu Mandriva) se penche sur le mobile et la vie privée — Leaving Apple and Google : my “eelo odyssey” ;
- Quad9, un résolveur plus sécurisé que celui de Google, expliqué par Stéphane Bortzmeyer ;
- Comment dépasser les limites du deep learning ?. Où l’on réalise que ce qu’on appelle l’IA est en fait du deep learning, et que le deep learning c’est en fait de la rétropropagation, théorie qui a déjà plus de 30 ans. Elle est intéressante parce qu’elle permet de repérer des motifs sur la base d’observation d’un grand nombre de données, mais elle ne donne absolument pas un genre de “sens commun” à l’intelligence artificielle…
- Gmail : l’insidieuse censure via Fralix ;
- Comment les session-replay scripts pourrissent les sites et ruinent notre vie privée. Explications par 01Net ;
- Localisation désactivée, Android suit encore vos déplacements. Voir aussi Google a collecté des données de localisation sur les utilisateurs d’Android à leur insu ;
- Richard Stallman and the Vanishing State of Privacy ;
- Uber, victime d’un piratage qui a conduit au vol de données personnelles de 57 millions d’utilisateurs, a payé 100 000 dollars aux pirates pour qu’ils gardent le silence. L’arrivée prochaine du RGPD (mai 2018) fait qu’une telle dissimulation aurait pu couter 260 millions de dollars d’amende pour Uber si les faits s’étaient produits après la mise en oeuvre du règlement européen sur la protection des données personnelles. Voir RGPD : quelles sanctions en cas de non-respect du règlement ? ;
- Après le piratage d’Uber, des e-mails d’arnaque circulent pour dérober des mots de passe ;
- Firefox Quantum : « On a l’impression d’être de retour ! » explique Mark Mayo ;
- The Pocket Guide to a ‘Good Enough’ Life ;
- Extreme Digital Vetting of Visitors to the U.S. Moves Forward Under a New Name : les services d’immigration US ont demandé à des sociétés, parmi lesquelles Microsoft, de faire des algorithmes permettant d’analyser automatiquement les communications sur les réseaux sociaux des voyageurs. Peut-on encore dire du mal de Trump sur Facebook et Twitter au risque de se voir refuser un visa ou une entrée sur le sol américain ? Cela changera-t-il votre comportement en ligne ? Même si vous dites le contraire, c’est probable et c’est même mesuré ;
- Faut-il démanteler Google ?, l’article d’Usbek et Rica qui reprend l’édition papier et prépare l’événement du 4/12 ;
- Passionnant (et flippant) : À la rencontre des « raters », petites mains des « big data ». On voit qu’il y a des humains qui peuvent écouter vos requêtes Google Now pour les valider. « Ah, tu l’entends, le mec, tu l’entends parler ! Ça, tu vois, c’est limite [il s’esclaffe], c’est un peu flippant. C’est anonymisé, mais tu vois l’heure exacte, l’emplacement à la rue près sur Google Maps, et puis tu l’entends la personne. Mais en même temps, bon, il a cliqué sur « J’accepte les conditions d’utilisation d’Android », voilà, quoi. S’il dit à son téléphone : « Emmène-moi rue d’Ulm », et bien moi il faut que je vérifie que le téléphone a bien lancé la requête sur le GPS, qu’il a bien calculé le bon itinéraire, etc., des vérifications comme ça. » ;
- Cozy Cloud dans les Echos à propos du RGPD et de la privacy by design.
2 réactions
1 De SesMan - 27/11/2017, 17:03
Le lien pour Quad9 renvoie à un de tes vieux billets.
Merci pour cette revue de presse, que je suis avec plus ou moins d'assiduité, mais jamais avec dédain ou désintérêt !
2 De Tristan - 27/11/2017, 17:42
@SesMan : voilà, le lien est corrigé, merci !