- les clés de chiffrement BitLocker sont envoyées à Microsoft.
- Un document Word/PowerPoint ouvert envoie son contenu aux serveurs Microsoft.
- avec le nouvel Outook, Microsoft a tous vos mails et tous vos mots de passe mail.
- Edge envoie les URLs visitées à Microsoft.
- OneDrive récupère par défaut tous vos fichiers.
- Recall enregistre tout.

On ne pourra pas dire qu'on ne vous a pas prévenu le jour où Microsoft se fera pirater (Spoiler: Ils sont nuls en sécurité).

Histoire de mettre en pespective, je rappelle que la justice peut exiger d'un GAFAM les données qu'il détient d'un utilisateur.
Maintenant imaginez le RN au pouvoir.
Et si vous dites que vous n'avez rien à vous reprocher, dites-vous que les femmes qui visitaient une clinique d'avortement n'avaient rien à se reprocher non plus jusqu'à ce qu'elles soient attaquées en justice par un état américain grâce aux données fournies par Google et autres databrokers.

Ah oui, et Microsoft a déjà collaboré avec plusieurs dictatures. Allant jusqu'à former les équipes cyber de ces dictatures.
(Permalink)

Je pose ça là.
Grosse dédicace à tous les DSI d'entreprise qui utilisent les solutions Microsoft :
"A l’ouverture d’un document Microsoft Powerpoint ou Word, depuis Windows, une connexion websocket chiffrée (TLS) est initialisée entre le poste de travail de l’utilisateur et le serveur distant "augloop.office.com". Au travers de cette connexion, l’ensemble du contenu du document est transmis à ce serveur au format texte. Chaque modification effectuée sur le document est également transmise au travers de cette connexion. Ce comportement est effectif même si le document initial n’est pas stocké dans le cloud Microsoft."
Le rapport en question :
https://cloud.herbinet.fr/index.php/s/7KFS3BrW3rWPcM2/download/Wavestone%20-%20Rapport%20technique%20-%20Analyse%20donn%C3%A9es%20-%20Exp%C3%A9riences%20connect%C3%A9es%20Microsoft%20365%20Apps%20for%20entreprise.pdf?trk=public_post_comment-text
ou
https://kdrive.infomaniak.com/app/share/222864/ff1c4bc4-39ce-42e3-b07a-ae0366329489/preview/pdf/2104?trk=public_post_comment-text
(Permalink)

QUELLE GIGANTESQUE BANDE DE SALOPARDS, MICROSOFT !
Désormais, dans Windows 11, OneDrive sera actif par défaut.
Ce qui veut dire que tout fichier - document, lettre, PDF, photos, vidéos, musique...  TOUT - sera automatiquement envoyé aux serveurs de Microsoft.
(Permalink)

Je l'aime bien, Meredith Whittaker.
Ce projet européen d'espionner la totalité des conversations privées de ses citoyens revient régulièrement. Il faut rester vigilants. Pour le moment ce projet a été "mis en pause".
(Permalink)

Attention, Chrome s'apprête à faire son Recall, c'est à dire enregistrer tout ce que vous faites dans le navigateur, en garder une copie local que l'IA va manger. Ah oui et en plus ça va tout envoyer à Google, pour faire bonne mesure.
Il n'y a plus de bonne raison d'utiliser Chrome.
(Permalink)

— Permalien

La meilleure "privacy policy" que j'ai jamais lue pour une application android 😄
(C'est le développeur de XScreenSaver qui trolle Google car ce dernier exige que toute application publiée sur le PlayStore possède une politique de confidentialité.)
(Permalink)

— Permalink

Désastre en sécurité en approche : Recall est UNE FOIS DE PLUS une foutue FBI (Fausse Bonne Idée) de Microsoft. Comme l'autorun. Comme le fait de masquer les extensions de fichiers. Comme ouvrir les ports 135/445 par défaut sur toutes les IP.

Démonstration avec loutils : https://github.com/xaitax/TotalRecall
(Permalink)

Plus tu collectes de données, plus tu risques de faire de la merde avec.
Et Google est l'une des entreprises qui collecte le *plus* de données.
(Article source : https://www.404media.co/google-leak-reveals-thousands-of-privacy-incidents/)
(Permalink)

Tous les SEO en train de mouiller face à ces documents 🤤

On notera aussi que Google a menti concernant Chrome : il utilise bien les interactions de l'utilisateur dans Chrome pour modifier le classement des sites : "Les représentants de Google ont indiqué à plusieurs reprises qu'ils n'utilisaient pas les données de Chrome pour classer les pages, mais Chrome est spécifiquement mentionné dans les sections sur la façon dont les sites web apparaissent dans le moteur de recherche. Google utilise donc les sites web consultés dans Chrome comme signal de qualité"

Quand vous utilisez Chrome vous pensez être en train de regarder internet, alors que c'est Google qui vous regarde.
(Permalink)

Les objets connectés ça va bien se passer...
(Permalink)

Nos politiciens ne sont jamais à court d'idées à la con. Ils veulent - ENCORE - avoir accès à la totalité de nos messages privés. Pour notre sécurité, bien sûr.
(Permalink)

— Permalink

"Le tracking est en ordre si l’enfant capable de discernement a valablement donné son consentement ou s’il existe un intérêt privé prépondérant au tracking."
(Permalink)

"Le tracking est en ordre si l’enfant capable de discernement a valablement donné son consentement ou s’il existe un intérêt privé prépondérant au tracking."
(Permalink)

Où on apprend qu'Apple a fait comme Google : Dès qu'un iPhone est passé près de votre box, il a enregistré l'adresse unique MAC et la position GPS et a tout envoyé à Apple.
Apple et Google sont donc capables de dire où se trouvent géographiquement toutes les box et routeurs Wifi du monde.
J'ai un fort doute sur le fait que ça soit conforme au RPGD, ça.
(Permalink)

Je note juste le lien vers cet article pour une information précise : Même si l'IA de Microsoft - CoPilot - tourne localement sur votre ordinateur, elle communique quand même avec les serveurs de Microsoft pour s'assurer que la demande faite à l'IA est "safe".
Ce qui confirme bien qu'on peut se torcher avec les promesses de Microsoft sur le fait que l'IA sera totalement locale et qu'elle respectera notre vie privée.

Donc voilà comment Microsoft va rendre CoPilot/ChatGPT rentable : Déporter le coût du matériel (CPU/GPU/NPU) et de l'énergie (électricité) sur le client au lieu de faire tourner ça sur leurs serveurs, puisque les frais de fonctionnement sont astronomiques (Rappel : 700 000 dollars PAR JOUR pour ChatGPT).
(Permalink)

(Permalink)

Exemple des outils qu'utilise un internaute pour protéger sa vie privée.
(Permalink)