dimanche 17 février 2019

En vrac du dimanche

jeudi 7 février 2019

En vrac du jeudi

En vrac numérique

Climat et vélotaf

L’intensité des catastrophes qui nous menaceront demain dépend encore de notre comportement aujourd’hui. Entre de très rudes vagues de chaleur et une « Terre étuve » devenue « inhabitable » dans de nombreuses régions, autrement dit entre un réchauffement de 2°C et un emballement de 5°C, la différence tient autant à nos capacités à changer (d’alimentation, de banque, de consommation, etc.) qu’à faire changer radicalement les orientations politiques de nos dirigeants. Pour l’instant, ni la France ni aucun pays de l’Union européenne ne tient ses engagements climatiques.

mercredi 30 janvier 2019

Scandale Facebook de la semaine : Onavo, le VPN espion

Voilà, c’est le (principal[1]) scandale Facebook de la semaine : Facebook paye des jeunes 20 dollars pour espionner leur smartphone.

En fait, c’est un scandale à ramifications. Il faut revenir en arrière, car c’est peu ou prou un truc qu’ils faisaient déjà plus ou moins l’année dernière, que c’est contraire aux guidelines d’Apple, donc ils ont arrêté, avant de recommencer et de se faire choper à nouveau. Petit récapitulatif :

  1. Février 2018 : Facebook propose une option “Protect” dans son Appli, qui est en fait l’application de VPN Onavo. Un VPN, c’est un système de chiffrement pour protéger son trafic Internet des gens mal intentionnés. Seulement voilà, en croyant se protéger, on refile tout son trafic Internet… à Facebook ! C’était — ironiquement — juste après que Zuckerberg ait promis de “réparer Facebook”. À l’époque, ça avait fait pas mal de bruit :
    1. Blog du Modérateur : quand on passe par un VPN proposé par Facebook, il faut dire adieu à la confidentialité de ses données ;
    2. BusinessInsider : People are furious about Onavo, a Facebook-owned VPN app that sends your app usage habits back to Facebook,
    3. Gizmodo : Do Not, I Repeat, Do Not Download Onavo, Facebook’s Vampiric VPN Service,
    4. CNBC : Facebook is suggesting mobile users ‘Protect’ themselves…by downloading a Facebook-owned app that tracks their mobile usage (without disclosing it’s a Facebook-owned company),
    5. Wired : Don’t Trust the VPN Facebook Wants You to Use) ;
    6. Daring Fireball : This is spyware.
  2. Mars 2018 : On comprend mieux comment Onavo fonctionne ;
  3. Aout 2018 : Apple met à jour les règles de son Appstore et quelques jours plus tard, demande à Facebook de retirer l’application de l’AppStore car contraire aux nouvelles règles. On note que Google ne bouge pas sur le sujet : l’application espion est toujours disponible sur Google Play Store !
  4. Janvier 2019 : On constate que Facebook l’a réintroduite en douce sur l’Appstore en faisant croire que c’est une application pour les employés de Facebook. Elle porte un nouveau nom : Facebook Research App. Là aussi, c’est contraire aux règles. Apple prend la mouche et fait empêche le téléchargement de Facebook Protect.

Face à cela, on[2] pourrait souhaiter qu’Apple sanctionne Facebook pour avoir violé deux fois les règles, mais Facebook est bien trop populaire pour que l’iPhone puisse être vendu sans cette application.

Pour quelles raisons Facebook fait cela ? Surveiller le trafic réseau d’utilisateurs permet de repérer avant tout le monde les services qui fonctionnent bien, explique le Wall Street Journal. Cela permet de les racheter ou de produire une copie conforme de leur produit. C’est ainsi que WhatsApp a été racheté 19 milliards de dollars alors que la startup Houseparty, pour sa part, a été délaissée car Facebook a décidé de lancer Bonfire, une copie conforme.

Au final, ce qui arrive pour les utilisateurs est bien expliqué par mon collègue Guillaume Champeau :

Quelque part c’est exactement à ça qu’aboutirait l’idée que poussent certains de faire qu’on puisse vendre nos données personnelles. Vendront toute leur vie privée ceux pour qui 20 dollars c’est pas rien. Pourront préserver leur vie privée ceux qui pourront refuser ce chèque.

Souvenez-vous, si vous continuez à utiliser Facebook et ses services annexes (Instagram, WhatsApp, Messenger, etc.) c’est que vous tolérez les mensonges et scandales que nous sert Zuckerberg. Et si, comme moi, vous quittiez Facebook ?

Mise à jour

  • Sheryl Sandberg continue d’affirmer que les mineurs ont effectivement consenti à installer l’application Facebook Research qui pompe encor eplus de données. Pourtant, d’après cet article, il est extremement probable que ça n’est pas le cas (un mineur ne peut donner son consentement que si ses parents sont d’accord et ça ne semble pas prévu par le processus de validation de l’app).
  • Amusant : quand Apple a révoqué le certificat de Facebook pour bloquer l’appli en question, cela a aussi bloqué toutes les applications internes de Facebook dont certaines sont très importantes : le Workplace interne (messagerie instantanée d’entreprise), Ride (appli pour prendre les navettes de Facebook) ou Mobile Home, leur intranet. Quelques réactions d’employés : “We can’t aspire for good press while continuing to not play by the rules”. “Self-inflicted wound. When are we gonna learn?” Indeed !
  • Les résultats financiers de Facebook sont excellents. Comme le titre Gizmodo, Il se trouve que détruire la société est extrêmement profitable, et ça prouve bien qu’on a un sérieux problème.
  • Et Google dans tout ça ? NextINpact nous renseigne : “les applications « d’espionnage volontaire » de Facebook et Google ont été supprimées de l’App Store, des certificats ont été révoqués puis restaurés, et deux des plus importants géants du Net ont présenté leurs excuses. Les versions Android restent cependant disponibles. Il sera difficile à Google de le reprocher à Facebook puisqu’elle-même pratique ce type de collecte. À la différence toutefois que les finalités de l’application sont mieux expliquées chez Google que chez Facebook.”

lundi 28 janvier 2019

En vrac climat et numérique du lundi

En vrac climat

En vrac du numérique

Vie privée : on ne sait pas de quoi demain sera fait

Aujourd’hui, c’est le Data Privacy Day ou Data Protection Day ou journée des la protection des données, et je voudrais en profiter pour aborder l’objection qu’on me fait souvent : “Je n’ai rien à cacher”. Il y a plein de réponses à cette objection. Mais il en est une que je voudrais mettre en exergue :

Ce qu’on fait aujourd’hui pourrait nous être reproché demain, grâce aux traces numériques que nous laissons.

Ça n’est pas facile à comprendre, aussi un exemple est nécessaire. Le voici :

Il y a quelques mois, dans une grande démocratie occidentale, en l’occurence les USA, une importante bataille pour les libertés individuelles et le droit à la divergence d’opinions politiques s’est tenue :

  1. En octobre 2016, Donal Trump est élu, à la surprise générale ;
  2. Juste après l’élection, des opposants créent un site, www.disruptJ20.org[1] visant à fédérer des manifestations anti-Trump le jour de son investiture, le 20 janvier 2017.
  3. En juillet 2017, l’administration Trump (le DOJ, Department of Justice) attaque Dreamhost, l’hébergeur du site, et exige les fichiers log avec les adresses IP des 1,3 millions de personnes qui se sont connectées au site entre octobre 2016 et janvier 2017. La raison évoquée est que des casseurs (200 personnes arrêtées lors des manifestations) auraient pu s’y connecter ;
  4. Le 14 aout 2017, Dreamhost, aidé par l’EFF (Electronic Frontier Foundation), balance l’affaire publiquement (à la surprise générale) en expliquant que la demande est démesurée ;
  5. Le 25 août 2017, un juge de la Superior Court à Washington ordonne à Dreamhost de donner une partie des données.

Évidemment, une telle histoire démontre que qu’il est possible de faire peur à d’éventuels opposants politiques et ainsi les empêcher de s’exprimer ; ainsi, l’espace devient moins démocratique.

La plupart de mes lecteurs pensent probablement que Trump est un type dangereux et que ce genre de choses ne peut pas arriver en France. J’espère qu’ils ont raison. Rien n’est moins sûr[2] d’autant que, rappelons nous, Donald Trump a été élu à la surprise générale… Souvenons-donc que multiplier les traces numériques, sur le Web en général ou chez un acteur en particulier est dangereux. Voilà pourquoi il faut protéger la vie privée et choisir des services qui en sont respectueux !

Quelques liens sur ce sujet :

Notes

[1] Le site est depuis désactivé.

[2] À propos de la cagnotte Leetchi pour le boxeur de gendarme Christophe Dettinger, on apprend que Marlène Schiappa, secrétaire d’État, appelle Leetchi à fermer la cagnotte, et même… à identifier les donateurs, qu’elle considère comme complices des coups portés par Dettinger aux gendarmes.

- page 1 de 924