Vous en avez marre d’être surveillé et censuré quand vous parcourez le web ? Vous rêvez d’accéder à tous les contenus que vous souhaitez sans que personne ne vienne fouiner dans vos affaires ? Alors, laissez-moi vous présenter Outline VPN, le logiciel libre et open source qui va transformer votre expérience en ligne !

Cette solution utilise un protocole discret et difficile à détecter, vous permettant ainsi de contourner les restrictions des censeurs. Ainsi, vous pourrez naviguer incognito et accéder à tous vos sites préférés, même ceux habituellement bloqués dans votre cher pays.

Mais ce n’est pas tout puisque Outline vous offre la possibilité de créer votre propre serveur VPN en quelques clics, et de le partager avec vos amis. Ainsi, vous disposez de votre propre réseau privé, où vous pouvez échanger en toute tranquillité loin des regards indiscrets.

Et si jamais votre serveur est repéré et bloqué par ceux qui n’apprécient pas votre amour de la liberté, ne vous inquiétez pas car avec cet outil, vous allez pouvoir le recréer facilement et rapidement. Evidemment, côté sécurité et confidentialité, Outline assure… Le code a été audité par des sociétés indépendantes, telles que Radically Open Security en mars 2018 et décembre 2022, ainsi que Cure53 en décembre 2018, qui ont confirmé que vos données sont protégées et que votre activité en ligne n’est pas enregistrée. Bref, une fois en place, vous pouvez surfer l’esprit tranquille, personne ne viendra fouiner dans votre historique.

Voici un guide étape par étape pour vous lancer :

Il faut savoir avant tout que Outline se compose de deux produits interdépendants qui fonctionnent ensemble pour vous fournir, à vous et votre communauté, un accès sans interruption à Internet.

Etape 1 : L’installation

Téléchargez Outline Manager, l’application en version desktop pour Windows, Linux et macOS, qui vous permettra de configurer votre serveur en quelques clics. Vous pourrez ainsi gérer tous les aspects de votre serveur de manière centralisée et choisir parmi une liste de fournisseurs de services cloud de confiance (Google, Amazon, Digital Ocean…) ou utiliser votre propre infrastructure sous Linux pour le déployer.

Etape 2 : Générez des clés d’accès

Après avoir configuré votre serveur, vous devez générer des clés d’accès uniques directement à partir de l’application Desktop. Vous pourrez alors envoyer des invitations à vos amis et les clés d’accès leur permettront de connecter leurs appareils (et le votre) à votre serveur Outline. Chaque clé est gérée individuellement et peut être limitée en termes de bande passante pour éviter qu’un utilisateur ne consomme toutes les ressources.

Etape 3 : Téléchargez l’appli du client Outline sur PC / Mac et smartphone

Ensuite l’application Outline à partir de l’App Store ou de Google Play Store, et connectez-vous à l’aide de votre clé d’accès unique.

Et bonne nouvelle si vous êtes développeur, le SDK Outline offre une bibliothèque et un ensemble d’outils multiplateformes permettant aux codeurs d’applications d’intégrer les stratégies avancées de mise en réseau d’Outline pour limiter les interférences réseau les plus complexes.

Bref, ça peut servir… A tester en tout cas.

Merci à Lorenper pour l’info sur cet outil !

Vous pensiez être tranquille chez vous, à l’abri des regards indiscrets et bien désolé de casser l’ambiance, mais j’ai une mauvaise nouvelle pour vous : votre box Wi-Fi vous espionne ! Enfin, pas directement, hein, mais figurez-vous que des chercheurs en sécurité ont trouvé le moyen de vous géolocaliser en douce, simplement en capturant l’identifiant unique de votre routeur appelé également BSSID (Basic Service Set Identifier).

En effet, il existe des systèmes de géolocalisation par Wi-Fi (WPS – Wi-Fi Positioning System), comme celui d’Apple, qui utilisent les BSSID comme balises pour vous localiser. En gros, dès qu’un iPhone ou un Mac capte votre réseau WiFi, le BSSID de celui-ci et votre position sont envoyés directement dans la base de données d’Apple. Et après, n’importe qui peut interroger ce WPS pour savoir où vous êtes sans avoir besoin d’être un hacker professionnel… il suffit juste de connaître l’astuce.

Cette équipe de chercheur a donc démontré la vulnérabilité principale de ce système en développant une attaque permettant de collecter des millions de BSSID géolocalisés sans avoir besoin d’autorisation. Leur méthode est simple : ils bombardent le WPS d’Apple avec des BSSID générés au hasard, en se basant sur des plages d’adresses MAC officielles et le système répond en donnant la localisation du BSSID et, très souvent, les coordonnées d’environ 400 autres BSSID à proximité.

En un an, ils ont ainsi réussi à constituer une base de données impressionnante : plus de 2 milliards de BSSID, répartis partout dans le monde ! Même en Antarctique ou sur l’île isolée de Tristan da Cunha, il n’y a pas moyen d’y échapper. Le seul endroit qui résiste encore est la Chine continentale. On suppose que le gouvernement là bas a mis en place des restrictions légales pour éviter cela.

Mais le pire, c’est que lorsqu’ils ont suivi les routeurs Wi-Fi nomades, ils ont découvert que 76% de ces appareils pouvaient être traqués sur des distances considérables, soit en moyenne 100 kilomètres ! Ça permet comme ça de suivre les déplacement des utilisateurs qui se promènent avec leur routeur portable.

Alors pourquoi quelqu’un s’intéresserait à votre position ? Hé bien cette technique pourrait être utilisé par un harceleur pour vous suivre à distance ou par les gouvernements pour connaitre vos aller-retours. Mais ça permet aussi de suivre les mouvements dans des zones de conflit.

Alors que faire pour empêcher ça ?? Premièrement, il faudrait qu’Apple et les autres entreprises cessent de distribuer nos BSSID si librement. Une limitation du nombre de requêtes et un meilleur filtrage seraient un bon point de départ. Le top serait que les fabricants de routeurs implémentent une randomisation des BSSID, comme c’est déjà le cas sur les appareils Apple quand ils sont en mode hotspot. SpaceX a d’ailleurs déjà montré l’exemple avec ses derniers modèles Starlink. Ce serait bien que les autres suivent le mouvement maintenant.

En attendant, si vous tenez à votre vie privée, le seul truc à faire est de changer régulièrement de matériel, surtout quand vous vous déplacez et d’éviter de transporter le même routeur du travail à la maison ou de l’appartement au camping-car. Et si vous êtes un peu bricoleur et que vous avez un accès root à votre routeur, sachez qu’il est possible de forcer le changement de BSSID à chaque redémarrage en modifiant la configuration de hostapd.

Mais bon, il est clair qu’il y a un sacré risque et des questions éthiques qui se posent sur ces divulguation de nos localisations sans notre consentement.

Pour plus de détails, vous pouvez consulter l’étude complète sur arXiv.

Les voitures connectées sont devenues de véritables cauchemars pour la vie privée. On nous vend ça comme le summum de la technologie, avec des fonctionnalités dignes de K2000, mais en réalité, c’est plutôt Orwell qui se cramponne dans les virages. Parce qu’au lieu de voitures intelligentes, on se retrouve surtout avec des mouchards à quatre roues bardés de capteurs qui enregistrent le moindre de nos faits et gestes.

Vous pensiez que les traqueurs sur le web étaient intrusifs ? Attendez de voir ce que les constructeurs auto ont mijoté pour nous espionner à notre insu. Caméras, micros, GPS, données de conduite, les voitures modernes collectent un max d’infos sur nous et nos passagers, et attention, ce n’est pas juste pour optimiser les performances ou assurer notre sécurité hein. Non, l’objectif c’est de monétiser toutes ces données personnelles en les refilant à des tiers, souvent sans notre consentement.

Chez Mozilla, ils ont passé en revue les 25 plus grandes marques automobiles du marché. Résultat : toutes sans exception ont été étiquetées « Confidentialité non incluse ». Comme quoi, en matière de respect de la vie privée, les constructeurs de voitures trustent la pole position au palmarès de la lose. Ils s’en donnent à cœur joie pour nous profiler et revendre nos données personnelles à tout va.

Entre le partage douteux de nos infos avec la police et les gouvernements, la revente de nos données de géolocalisation aux courtiers et le manque flagrant de protection de toutes ces données, les voitures connectées nous la jouent vraiment à la Mad Max côté vie privée. Concrètement, ça veut dire que n’importe qui ou presque peut savoir où vous êtes allés, à quelle vitesse, avec qui, ce que vous avez fait dans l’habitacle…etc

Bref, votre intimité est mise à nue comme un chassis sur un pont.

C’est encore pire quand on découvre que certains constructeurs comme Nissan ou Hyundai se permettent carrément de collecter des données sur votre « activité sexuelle », votre « niveau d’intelligence » ou vos « caractéristiques génétiques » ! Et refourguer ces infos ultrasensibles à des « partenaires marketing » pour du ciblage publicitaire. Non mais allô quoi ? Depuis quand ma voiture a besoin de connaître mes exploits sur la banquette arrière et la qualité de mes chromosomes ?

Et le pompon, c’est que les applis de ces voitures exigent qu’on « éduque et informe » tous les passagers sur leur politique de confidentialité à rallonge. Genre on va se taper un PowerPoint sur le RGPD entre deux feux rouges. Et puis quoi encore ? Un quiz Questions Pour Un Champion de 150 questions avant de démarrer le moteur ?

Le pire, c’est qu’en tant que conducteurs, on n’a quasi aucun contrôle là-dessus. Soit on accepte de se faire traquer comme un mouchard à chaque km, soit on se passe des fonctionnalités connectées qui nous ont fait acheter la tuture à la base. C’est comme si on vous obligeait à installer un spyware sur votre PC pour pouvoir utiliser Word. Vive le chantage à la vie privée !

Parce que oui, refuser le partage de données avec le constructeur peut littéralement transformer votre Tesla en brique. Ils le disent noir sur blanc dans leurs CGU absconses : pas de données, pas de mises à jour, pas d’assistance, pas de garantie. Bref, tu payes une fortune pour une bagnole technologique, mais si tu refuses qu’elle t’espionne, c’est à tes risques et périls mon coco. C’est tout un concept.

Alors certes, certaines marques comme Toyota font des efforts niveau transparence. En effet, Toyota offre aux utilisateurs américains la possibilité de supprimer leurs données personnelles, même en dehors des lois de confidentialité de Californie. Certes, les constructeurs européens comme Renault et Dacia respectent mieux la vie privée pour se conformer au RGPD. Mais globalement, protéger nos données personnelles dans nos véhicules reste l’exception, pas la règle.

En avril 2023, Reuters a rapporté que des employés de Tesla partageaient des images sensibles enregistrées par les voitures des clients. En mai 2023, un lanceur d’alerte Tesla a partagé plus de 100 gigaoctets de fichiers confidentiels, révélant des problèmes avec le système Autopilot. Des propriétaires de Tesla ont aussi intenté une action en justice collective en mars 2022, alléguant que Tesla scanne les visages des conducteurs sans leur consentement.

Au final, on est loin de l’image sexy et futuriste qu’on essaie de nous vendre. En réalité, les voitures connectées ressemblent plus au cauchemar de 1984 qu‘aux voitures dans Demolition Man. Les constructeurs nous prennent pour des idiots en mode « circulez y’a rien à voir » pendant qu’ils s’en mettent plein les poches avec le magot de nos données.

Il est urgent que les régulateurs sifflent la fin de la récré et imposent des garde-fous, sinon toute notre vie privée va finir par disparaître dans le rétroviseur des voitures connectées. En attendant, je vous conseille d’opter pour un bon vieux modèle sans fioritures, quitte à avoir l’air d’un has been au volant d’une Citroën AX Diesel. Au moins, elle vous emmènera d’un point A à un point B sans vendre la mèche sur vos déplacements à une armada de profiteurs de données.

Mais bon, si vous tenez absolument à votre engin connecté, n’oubliez pas d’étudier ses CGU par cœur et de briefer vos passagers avant chaque trajet. Avec un peu de chance, vous arriverez à destination avant qu’ils ne s’endorment.

Avec un peu de chance…

Source (Merci à G1doot pour le partage)

L'actrice Scarlett Johansson est choquée et en colère : sa voix serait utilisée pour interagir vocalement avec l'agent conversationnel de ChatGPT alors qu'elle avait déjà explicitement refusée une première offre de Sam Altmann, le directeur général d'Open AI. La star américaine déclare attendre...

Firefox, le célèbre navigateur web open source développé par la Fondation Mozilla, nous prépare encore de belles surprises pour cette année ! Les équipes de Mozilla ont décidé de mettre les bouchées doubles pour nous offrir un navigateur toujours plus rapide, plus sécurisé et encore plus compatible avec tous nos sites préférés.

Au programme, on nous promet une augmentation de la vitesse grâce à l’optimisation du moteur JavaScript et du rendu des pages. Fini les temps de chargement interminables, même sur les sites les plus gourmands en ressources. Firefox devrait nous impressionner avec des performances de pointe, tout en ménageant notre précieuse batterie et tout cela grâce au projet Speedometer 3, mené en collaboration avec d’autres grands noms du web, comme Google et Apple. Le projet Speedometer 3 c’est la plus grande initiative actuelle pour améliorer les performances en ligne grâce à des mesures plus ouvertes et plus rigoureuses de tout ce qui est web perf.

Mais ce n’est pas tout ! La Fondation Mozilla met également l’accent sur la compatibilité entre navigateurs. Fini les soucis de mise en page et de fonctionnalités aléatoires selon les browser. Avec notamment le projet Interop 2024, grâce auquel Firefox et ses partenaires s’engagent à inciter les développeurs web à produire du code qui fonctionne partout, grâce par exemple à l’API Popover et le nesting CSS, garantissant une meilleure conformité entre les navigateurs. D’ailleurs, le projet Interop a déjà montré d’excellents résultats avec une augmentation significative de la note d’interopérabilité des browsers.

Ensuite, un nouveau système de groupement d’onglets est prévu, ce qui permettra une organisation propre et efficace de notre barre d’onglets grâce à des dossiers bien rangés. Cette fonctionnalité, demandée depuis longtemps par les utilisateurs rendra le multitâche encore plus agréable.

Quant à la vie privée, Mozilla s’engage à faire encore mieux. Contrairement à d’autres navigateurs qui nous surveillent pour revendre nos données (coucou Chrome), Firefox traite toutes les données localement. Traduction de pages, édition de PDF…etc, toutes ces fonctionnalités se feront dans le respect total de notre anonymat. Mozilla veut également intégrer de l’intelligence artificielle dans Firefox (Oh c’est surprenant), mais de manière responsable et locale (ouf). Par exemple, la génération automatique de texte alternatif pour les images dans les PDF se fera directement sur nos devices, rendant les documents plus accessibles aux personnes malvoyantes, et ce, sans compromettre notre vie privée.

Pour les plus impatients, Firefox Nightly est déjà disponible en preview via APT, ou téléchargement direct : Firefox Nightly (pour Windows, Mac et Linux)

Sur ce, je vous laisse. Vivement ces prochaines versions de Firefox et prout à Chrome et tous ses dérivés ! 😉

Source

Est ce que vous avez déjà entendu parler de ce navigateur baptisé Floorp ?

Alors oui, je sais ce que vous allez me dire : « Encore un navigateur inutile ? On a déjà Firefox, Chrome, Edge, Safari… Ça suffit les conneries ! ». Eh bien, je pense que vous devriez quand même y jeter un oeil, bande de sceptiques.

Les codeurs japonais derrière ce projet ont pris notre bon vieux panda roux (Firefox), ils lui ont mis un coup de peinture bien kawaii, ajouté des tonnes de fonctionnalités incroyables et paf, ça fait du Floorp !

Déjà, question personnalisation, c’est le top puisque vous pouvez tout changer : la disposition des onglets, les couleurs, les thèmes, et même mettre des thèmes spéciaux en fonction de votre OS ! Vous voulez mettre la barre d’onglets en bas ? Allez-y ! La barre de titre vous ennuie ? Cachez-la ! C’est VOTRE navigateur, et vous en faites ce que vous voulez.

Ensuite, parlons vie privée. Là, Floorp sort le grand jeu. Bloqueur de trackers costaud, protection contre le fingerprinting, contrôles très fins des paramètres de confidentialité. Et surtout, contrairement à un certain navigateur qui commence par Google et fini par Chrome, Floorp ne vous espionne pas et ne revend pas vos données aux publicitaires. Ça fait du bien !

Côté performances, c’est également un monstre. Plus rapide que Firefox et Chrome sur les benchmarks. Plus léger aussi. On dirait qu’il carbure au Redbull ce truc !

Et les fonctionnalités ? Et bien vous avez les onglets verticaux (expérimental mais ça envoie du steak), le mode split view (trop pratique pour mater Netflix et bosser en même temps… ou flâner sur Reddit, je vous vois), les espaces de travail comme sur macOS, la possibilité d’installer des web apps, les raccourcis clavier configurables… Et ce n’est pas tout. Floorp inclut une double barre latérale personnalisable qui peut afficher un panneau web et des outils de gestion du navigateur.

Vous voulez couper votre écran en deux ? Vlan, un clic droit et c’est parti. Besoin d’une sidebar pour accéder rapidement à vos trucs ? Bim, elle est là et elle est personnalisable à souhait. Un mode sombre ? Euh, on est en 2024 là, bien sûr qu’il y a un mode sombre. Et le must du must : Floorp View pour envoyer un onglet directement sur votre smartphone !

Un autre point important : Floorp est 100% open-source et sous licence libre. Sa transparence totale et son absence de traçage lui permettent de protéger vos informations personnelles, et ses mises à jour régulières, basées sur Firefox ESR, assurent une sécurité optimale.

Alors voilà, je vous ai vendu du rêve, je sais. Y’a plus qu’à vous rendre sur https://floorp.app et tester cette merveille. C’est gratuit, ça prend 2 minutes à installer. Au pire, vous le désinstallez et vous l’oubliez. Au mieux, vous adoptez votre nouveau navigateur favori.

Bref, merci aux développeurs japonais de nous offrir cette petite perle qui pour une fois n’est pas basée sur Chromium. Et merci à vous d’être de magnifiques dinosaures curieux ^^.

Source

L'actrice Scarlett Johansson est choquée et en colère : sa voix serait utilisée pour interagir vocalement avec l'agent conversationnel de ChatGPT alors qu'elle avait déjà explicitement refusée une première offre de Sam Altmann, le directeur général d'Open AI. La star américaine déclare attendre...

La police américaine teste actuellement une nouvelle technologie de surveillance de véhicules plutôt intrusive. Le système Elsag EOC Plus, développé par la société Leonardo, peut scanner les voitures en mouvement pour détecter tous les appareils émettant un signal, des smartphones aux livres de bibliothèque équipés de puces RFID.

Ça permet en quelques secondes d’identifier les modèles exacts de téléphones et d’accessoires présents dans une voiture, suivre les animaux de compagnie grâce à leur puce, et même de savoir si le conducteur a emprunté le dernier Stephen King ! Les possibilités sont infinies, et un peu flippantes. Chaque appareil émet une signature électronique unique et en combinant ces signatures avec le numéro de plaque d’immatriculation, on obtient une véritable empreinte digitale du véhicule et de ses occupants. Un peu comme si on mettait une caméra dans votre bagnole pour savoir tout ce que vous trimballez.

ELSAG EOC Plus est donc un système de surveillance électronique qui combine donc les caméras de lecture de plaques d’immatriculation (LPR) avec une nouvelle technologie de capteurs pour aider la police à trouver des suspects grâce aux appareils qu’ils utilisent. Il corrèle les identités électroniques des appareils grand public, comme les téléphones mobiles et les trackers de fitness, avec les données LPR, via des horodatages communs, créant ainsi une empreinte électronique pour cet ensemble de données.

Bien que 30 voitures sur 100 puissent contenir des iPhones, une seule aura un iPhone 13rev2, une radio Audi, un casque Bose, une montre de sport Garmin, un localisateur de clés et la plaque d’immatriculation ABC-1234. l’appareil capture les fréquences des appareils émises dans l’air. Faible consolation, il ne capture pas le contenu des appareils ou leurs communications.

Il peut donc détecter les étiquettes RFID comme les cartes d’accès, les livres de bibliothèque, les étiquettes sur les produits, les émetteurs sur les palettes et les puces des animaux domestiques. Il capte aussi le Bluetooth des téléphones, des appareils électroniques portables et des casques. Enfin, il identifie les composants des véhicules comme les capteurs de pression des pneus, les capteurs de sécurité, ainsi que les systèmes d’info-divertissement et les points d’accès Wi-Fi des véhicules, des smartphones, des tablettes et des ordinateurs portables.

Évidemment, les défenseurs de la vie privée sont en mode panique car ils craignent, à juste titre, que cette technologie ne soit utilisée pour pister les gens sans mandat, en apprenant tout sur eux à partir de leurs objets connectés ou des livres qu’ils lisent. Mais Leonardo se veut rassurant (tu m’étonnes). Ils promettent de collaborer avec les forces de l’ordre pour respecter la loi et ne pas collecter trop de données sans autorisation. Mouais, j’ai déjà entendu ça quelque part…

C’est un peu comme si on mettait un IMSI-Catcher sous stéroïdes dans les voitures de patrouille sauf qu’au lieu d’aspirer les données des téléphones alentours, ça récupère toutes les infos des gadgets connectés (Wifi, Bluetooth, composants radio de la voiture) et tout ce qui contient une puce RFID. Allez, je vous mets une petite liste non exhaustive d’objets du quotidien qui peuvent contenir des puces RFID, histoire que vous réalisiez le délire de ce truc :

• Cartes bancaires : Utilisées pour les paiements sans contact.
• Passeports : Les passeports modernes contiennent souvent des puces RFID pour stocker des informations biométriques.
• Badges d’accès : Utilisés pour entrer dans des bâtiments sécurisés.
• Étiquettes de vêtements : Pour la gestion des stocks et la prévention du vol dans les magasins de détail.
• Livres de bibliothèque : Pour le suivi et la gestion des emprunts.
• Cartes de transport : Comme les cartes de métro ou de bus.
• Étiquettes de bagages : Pour suivre les bagages dans les aéroports.
• Étiquettes d’inventaire : Utilisées dans les entrepôts pour le suivi des produits.
• Bracelets de festival ou de concert : Pour contrôler l’accès aux événements.
• Étiquettes d’animaux de compagnie : Implantés pour identifier les animaux perdus.
• Ordinateurs portables et autres équipements électroniques : Pour la gestion des actifs dans les entreprises.
• Pneus de voiture : Certains pneus contiennent des puces RFID pour le suivi et la gestion des stocks.
• Clés électroniques de voitures : Utilisées pour l’ouverture et le démarrage sans clé.
• Produits pharmaceutiques : Pour lutter contre la contrefaçon et assurer la traçabilité.
• Instruments médicaux : Pour suivre l’utilisation et la stérilisation.
• Cartes de fidélité : Utilisées dans les magasins pour suivre les points de fidélité des clients.
• Cartes d’identité d’étudiant : Pour l’accès aux bâtiments universitaires et autres services.
• Tickets de ski : Pour le contrôle d’accès aux remontées mécaniques.
• Objets de collection : Pour authentifier et suivre des objets de valeur.
• Montres intelligentes et bracelets de fitness : Pour le suivi des activités et des paiements.

Bien sûr, l’entreprise nous explique que ce sera super car ça permettra de retrouver une voiture volée, par exemple, ou de localiser un suspect en cavale mais comme d’hab, c’est une question d’équilibre entre sécurité et liberté, et là, je pense qu’on n’y est pas. D’autant que les flics ne seraient pas les seuls à pouvoir utiliser ce système puisque son fabricant Leonardo voit encore plus loin, avec des clients potentiels dans les gares ou les centres commerciaux, ce qui permettrait d’augmenter la densité des capteurs à moindre coût car le lecteur de plaques d’immatriculation ne serait pas utile dans ce cas là.

Le système stocke ensuite toutes les données sur des serveurs où elles peuvent ensuite être interrogées et analysées pour aider les enquêteurs ou les marketeux… Comme ça on pourra savoir qui a le dernier iPhone ou qui a une carte de fidélité de Castorama rien qu’en scannant le parking !

Leonardo affirme également avoir plus de 4 000 clients pour ses lecteurs de plaques d’immatriculation Elsag à travers les États-Unis donc je vous laisse imaginer l’ampleur du système existant et la potentielle intégration de cette nouvelle technologie. D’autres technologies concurrentes, comme celles de Flock Safety, sont également déjà utilisées dans les centres commerciaux et alimentent directement les données aux agences de police.

Perso, je pense qu’il faut rester vigilants et pourquoi pas investir dans une bonne vieille cage de Faraday pour votre voiture…^^ Bah quoi, c’est toujours mieux que de retourner aux Nokia 3310 et aux K7 audio.

Source