Timeline des fuites de données d'entreprises privées ou organismes publics français.
Via Sebsauvage
Entre le partage des données de transactions avec les commerçants, et leur objectif de "facilitation des achats sur internet" par reconnaissance faciale ou empreinte digitale, ça donne vraiment l'impression que VISA & Co veulent habituer les gens à renoncer à la moindre vie privée, en attendant l'arrivée des monnaies numériques.
Via sebsauvage
Une liste de choses à faire avant et pendant un voyage à l'étranger.
Les données comprennent notamment :
Phone number, Facebook ID, Full name, Location, Past Location, Birthdate, (Sometimes) Email Address, Account Creation Date, Relationship Status, Bio. Bad actors will certainly use the information for social engineering, scamming, hacking and marketing.
J'attends avec impatience le hack d'une base de données contenant des informations biométriques (empreintes digitales, iris, ...). Un mot de passe volé c'est chiant. Mais ça peut se changer. On fait comment pour changer d'empreintes ?
Tout un tas de fichiers de données produits par le gouvernement librement accessibles. Il n'existe cependant pas d'outil de consultation standardisé.
En éditant une page Wikipedia, j'ai remarqué le lien suivant, utilisé comme source pour les dates de naissance et de décès (les décès ayant été enregistrés depuis 1970).
5 minutes pour avoir une état de la situation en se basant sur les données et quelques statistiques.
Le compteur des contaminés est ici.
Les UFED vont vous donner envie d'utiliser votre téléphone avec parcimonie (voire plus du tout). Grâce à ce dispositif, les agents de l'ordre par la force pourront extraire toutes les données de votre téléphone, même si vous refusez de le déverrouiller. Et ça marche aussi avec les applications de messagerie chiffrées genre Signal.
Amazon emploie des milliers de personnes à travers le monde pour analyser les échantillons de voix issus d'Alexa. Ces échantillons servent à alimenter la base de données d'Amazon afin d'"apprendre" à Alexa à "mieux comprendre les utilisateurs et à mieux répondre à leurs besoins".
Sauf que le truc reste allumé en permanence, et que les employés :
Bref. Un article à lire par ceux qui voudraient essayer "parce que c'est cool".
Non seulement je n'aurai jamais de truc comme ça chez moi et dissuaderai sans relâche mes proches de s'en procurer un. Mais si je m'aperçois que j'entre chez quelqu'un qui en possède un, je sortirai aussitôt pour n'y jamais remettre les pieds. Le fait que certains renoncent à leur vie privée ne doit pas empêcher les autres d'y tenir.
Il ne s'agit que d'un exemple parmi tous les autres, mais ça ne fait pas de mal d'en remettre une couche de temps en temps.
Lors de la création d'un email chez Yahoo (ou de son intégration dans un client mail), l'entreprise vous fait bien remarquer, dans la section Nos partenaires que :
Oath collabore avec des partenaires afin de vous proposer des annonces pertinentes et de vous offrir une meilleure expérience globale. Ces partenaires peuvent accéder à votre appareil pour collecter des données à des fins de sélection, de présentation et de mesure des annonces. Vous disposez des choix suivants concernant l’utilisation de vos données par ces partenaires. Vous pouvez toujours changer d’avis en accédant à l’onglet « Partenaires » de notre Tableau de bord sur la vie privée.
Note : Oath est la maison mère de Yahoo depuis son rachat.
Voici la liste des "partenaires" pouvant accéder à vos données :
Il reste alors deux possibilité :
Attention : pour ceux qui prévoient d'aller aux Etats Unis, je rappelle que la fouille des objets électroniques est autorisée à la douane. Elles ont lieu dans environ 1% des cas, ce qui n'est pas rien.
Aussi pour protéger sa vie privée, il faut autant que possible :
En effet, les douaniers peuvent effectuer des fouilles approfondies des appareils, en y connectant leur matériel qui aspire les données des téléphones, ordinateurs ou autres. Si l'appareil est connecté à Internet, les douanes pourront aussi accéder aux données en ligne.
Ça fait vraiment froid dans le dos ce genre de mésaventure. Sur une simple suspicion d'activité anormale, un enfoiré de robot arrête tout les services de l'entreprise hébergés dans le cloud de Google, ce qui la paralyse totalement. Temps perdu, argent perdu, confiance perdue. Si tant est qu'il y ait jamais eu de confiance ^^
A tous les apprentis informaticiens qui n'ont toujours pas compris : dans le cloud, vos informations ne vous appartiennent pas !
Il va vraiment falloir se le rentrer dans le crane, sinon c'est ce genre de déconvenues qui vous attend!