iPhone: Cinq choses qu'Apple sait sur votre vie privée

iPhone: 5 choses qu'Apple sait sur votre vie privée (et partage parfois avec d'autres entreprises)

Chaque iPhone, iPad et iPod est vendu avec une documentation aussi longue que dense et indigeste. Son but? Vous informer que l'utilisation de ces gadgets va de pair avec la divulgation d'une tonne d'informations très sensibles.
Pour Apple, il est parfaitement légal d'ingurgiter toutes ces données personnelles puisque vous lui en avez donné l'autorisation. Cela ne vous dit rien? Vous vous en seriez rendu compte si vous n'aviez pas lu les conditions générales d'utilisation de cette manière:

Mais si vous vous êtes plongés dans les conditions générales d'utilisation de l'iOS Apple et sa politique de confidentialité - que vous avez accepté à la première utilisation puis à chaque mise à jour - son langage extrêmement vague concernant les données personnelles ne vous aura pas échappé. Au lieu de préciser tous les scénarios où Apple pourrait garder ces informations, les documents restent flous.
Le HuffPost a soumis à des experts juridiques les conditions générales de l'iOS 8.1 et sa politique de confidentialité pour mieux comprendre ce que chacun abandonne de sa vie privée à Apple.
Voici donc cinq types de données sensibles que vous communiquez à Apple ou à l'un de ses partenaires, juste à travers une utilisation normale de votre iPhone.

1. Tout ce que vous dites à Siri et où vous le lui avez dit

Quand vous parlez à Siri, ou à l'un des systèmes de dictée de votre iPhone, un prestataire d'Apple peut vous écouter aussi. Votre iPhone permet à Apple d'utiliser et partager toutes sortes de données "telles que vos noms et pseudonymes, les noms, pseudonymes et relations entre vos contacts et vous-même."
Les "filiales et agents" qui peuvent mettre la main dessus ne sont pas du tout définis. S'agit-il de sous-traitants? D'après Ryan Calo, professeur à l'université de droit de Washington, cela peut inclure des milliers de personnes.
Cette collecte a bien un but pour Apple. Elle vise à aider Siri à être le plus pertinent dans la compréhension et l'interprétation des questions posées.

2. Certaines informations "non personnelles" très personnelles

La politique de confidentialité d'Apple divise les informations en deux camps: personnelles et non personnelles. Elle insiste bien sur le fait qu'elle ne communique pas les infos personnelles au service marketing. Mais ces deux catégories ne sont pas définies avec le même luxe de détails.
La définition du caractère "personnel" d'une information est très étroite, elle se limite au nom, adresse, courriel, numéro de téléphone, préférences de contact, et numéro de carte bancaire. Des données ultra-sensibles qu'Apple n'utilise "que" pour l'amélioration de ses produits et de ses publicités.
D'un autre côté, les données "non personnelles" recouvrent un domaine beaucoup plus large qu'Apple peut partager. Cela inclut pourtant des informations telles que le métier, le code postal, l’identifiant unique de l’appareil, l’URL de référence, la localisation de l'appareil... "Nous pouvons également collecter des informations sur les activités des clients par l’intermédiaire de notre site web, des services iCloud, de l’iTunes Store et à partir de nos autres produits et services", poursuit Apple.
Elles sont "non personnelles" parce qu'elles ne permettent pas, à elles seules, votre identification directe. Malgré tout, il est certainement possible d'extraire de ce fatras de données insignifiantes des dossiers complets sur de véritables personnes - le "qui, quand et où" explique Chip Pitts, de Stanford.

3. Où se trouve votre téléphone (et vous aussi a priori)

N'importe quel "service" - quelle qu'en soit la définition - qui a recourt à la localisation peut connaître votre position. Puisque nous emmenons notre téléphone intelligent à peu près n'importe où, notre journée entière peut potentiellement être cartographiée. Surtout, ces données peuvent être conservées.
Apple précise malgré tout que ces données de géolocalisation ne sont pas collectées afin de les relier à un individu. Même dans ces conditions, il reste toujours possible d'établir un lien en les combinant avec d'autres données.
Votre localisation est également transmise à chaque achat et utilisation d'une application. On ne voit pas bien en quoi cela est nécessaire, mais si une application est capable de vous localiser, elle a le droit d'envoyer ces données à Apple et à ses partenaires.

4. À quelle vitesse vous vous déplacez

Toute application qui utilise vos données de géolocalisation peut aussi récupérer "les informations relatives à la vitesse de votre parcours". À priori, cela intéresse surtout celles qui donnent des informations sur le trafic routier.
Dans les faits, il existe au moins un exemple où des données liées à la vitesse ont été détournées dans un but précis. En 2011, les GPS Tom Tom ont dû présenter leurs excuses pour avoir transmis ce type d'informations à la police néerlandaise, qui les a ensuite utilisées pour placer ces radars.

5. Tous vos iMessage, au moins pendant "une période limitée"

Pour s'assurer que les iMessage sont bien envoyés, Apple les stocke sous forme cryptée pour "une période limitée". Une minute? Un an? Un siècle? Aucune idée.
Comme pour toutes les données confidentielles, ce stockage pose problème. Les messages peuvent très bien être la cible de pirates, même si leur cryptage en font des cibles difficiles a priori. En revanche, Apple ne garde pas les données de FaceTime. Cela demanderait trop d'espace, et reviendrait trop cher.
BONUS: l'acceptation par défaut d'autres termes et conditions
Les conditions d'utilisation d'Apple iOS, son système d'exploitation, signalent très succinctement qu'en utilisant son logiciel "en connexion avec un Apple ID, ou un autre service Apple, vous acceptez les termes et conditions applicables à ce service." En clair, vous acceptez les "termes et conditions" d'iTunes rien qu'en le faisant tourner sur votre iPhone.
Mais cela pourrait avoir d'autres conséquences. Télécharger une application avec votre Apple ID peut impliquer une validation automatique des termes et conditions de cette application. Mais il est presque impossible de dire quand et si ce genre de choses arrivent.
Il est bon de noter que si Apple et d'autres entreprises se réservent le droit de rassembler un grand nombre d'informations à notre sujet, il est très difficile de savoir s'ils le font effectivement, ou ce qu'ils en font - si tant est qu'ils en fassent quoi que ce soit. Le langage employé dans les documents de références et la politique de confidentialité d'Apple est si vague qu'aucun expert en droit n'est capable de l'interpréter avec précision, assure Ryan Calo, professeur à l'université de droit de Washington.
Apple affirme que son activité n'est pas de vendre des données sur ses clients aux publicitaires. Contrairement à Google et Facebook, ses profits viennent de la vente de ses produits. Certaines conditions générales précisent que les données amassées servent à voir ce qui marche et ne marche pas. De plus, Apple semble prendre très au sérieux le cryptage de ces données.
Malgré tout, les revendeurs de données - des entreprises qui collectent, analysent et vendent des études sur les consommateurs- prospèrent grâce aux informations que les détenteurs de téléphones intelligents les laissent récolter. Une fois que vous avez accepté d'en céder une poignée à Apple, vous êtes libre d'allumer votre iPhone, de surfer sur internet, de télécharger des tonnes d'applications marrantes, etc. À chaque fois, ce sont de nouvelles entreprises qui surveillent vos faits et gestes pour leur compte.
"[Les consommateurs utilisent et] parlent à leur téléphone comme si c'était leur meilleur ami, et ils ne réalisent pas que tout cela tombe dans un grand aspirateur à données", explique Chip Pitts, de l'école de droit de Stanford.
Aux États-Unis, ces entreprises peuvent compiler des informations sur la religion, les origines ethniques, les préférences politiques, les noms d'utilisateurs, les revenues, et l'historique médical familial, entre autres choses, d'après une enquête de CBS News investigation en 2014. L'un des acteurs majeurs de cette industrie des données, Acxiom, prétend détenir 1500 informations sur la majorité des Américains adultes.
Pourtant, les consommateurs ne sont pas démunis face aux géants des technologies. La plupart d'entre eux restent très sensibles au mécontentement de leurs clients.

Source.:

D’autres pays occidentaux sautent dans le train anti-dollar

Historique – La domination du dollar touche à sa fin : Les « alliés » Européens sortent le Plan B , désertent Obama, et rejoignent en masse la banque asiatique d’investissement, pilotée par Pékin !

ENORME ! C’est donc bien Jim Willie qui avait raison, depuis des années ! Quel changement de paradigme quant à la Dé-dollarisation qui prend une autre ampleur, imaginez un peu l’impact géopolitique, et ce que ça signifie ! 
La France, l’Allemagne et l’Italie ont décidé de suivre l’exemple de la Grande-Bretagne et de rejoindre la Banque asiatique d’investissement pour les infrastructures (AIIB) gérée par la Chine.
La décision des quatre pays de devenir membres de l’AIIB a porté un nouveau coup aux efforts américains visant à maintenir les pays occidentaux à l’écart de cette nouvelle institution, a écrit le Financial Times se référant à des officiels européens.
La Banque asiatique d’investissement pour les infrastructures a été lancée à Pékin en 2014. Elle vise à stimuler l’investissement en Asie dans le domaine des transports, de l’énergie, des télécommunications et d’autres infrastructures. Considéré comme une rivale de la Banque mondiale, dominée par l’Occident, et de la Banque asiatique de développement.
La Chine avait déclaré un peu plus tôt cette année qu’au total, 26 pays étaient membres fondateurs, venant pour la plupart d’Asie et du Moyen-Orient.
Le Japon, l’Australie (principal allié des Etats-Unis dans la région Asie-Pacifique) et la Corée du Sud, poids lourds de la région, sont absents, bien que le premier ministre australien Tony Abbott ait annoncé ce week-end qu’il prendrait sous peu une décision finale quant à l’adhésion à l’AIIB.
Séoul a indiqué être toujours en discussions avec la Chine et d’autres pays au sujet de sa possible participation.
Selon Zero Hedge , Cela fait suite à l’Australie et au Royaume-Uni ...
L’Australie, un allié clé des États-Unis dans la région Asie-Pacifique, qui en était venu sous la pression de Washington à rester en dehors de la nouvelle banque, a également dit qu’elle allait  maintenant repenser cette position.
Lorsque la Grande-Bretagne a annoncé sa décision de rejoindre l’AIIB la semaine dernière, l’administration Obama a déclaré au Financial Times que cela faisait partie d’une tendance plus large par Londres envers la Chine. Les responsables britanniques ont été relativement muets dans leur critique de la Chine sur sa gestion des manifestations pro-démocratie à Hong Kong l’année dernière.
La Grande-Bretagne a tenté de gagner « l’avantage du premier »  en s’inscrivant la semaine dernière à la banque chinoise naissante avant que d’autres membres du G7.
La Grande-Bretagne espère s’imposer comme la destination numéro un pour les investissements chinois et les fonctionnaires britanniques étaient impénitents.

Ce qui, comme Forbes explique , laisse Obama avec trois options …
1) Continuer à presser sur ses alliés pur qu’ils ne rejoignent pas le AIIB tant que les procédures de gouvernance de la banque sont assurés;
 2) Rejoindre  le AIIB lui-même; ou

3) Laissez tomber la question.

ZeroHedge conclut :
La Dé-dollarisation continue … Comme Simon Black l’a récemment conclu, nous pouvons maintenant voir que les mots se transforment en actions …
[Les Alliés] sont peut-être trop poli pour dire aux États-Unis droit dans les yeux « Regardez, vous avez $ 18,1 trillions de dette officielle, vous avez $ 42000000000000 de passif non capitalisé, et vous êtes une sorte de poids pour nous. On se débarrasse de vous .” Ainsi, au lieu ils y vont avec l’approche « ce ne est pas vous, c’ est moi » .
Mais à tout le monde qui y accordent une attention, c’est assez évident où va cette tendance .
Ce ne sera pas long avant que d’autres pays occidentaux sautent dans le train anti-dollar dans l’action et pas seulement dans les mots.
Source: réseau authentique

internet zoné par pays , utilisez un VPN

Hola, le VPN le plus simple à utiliser

Je suis sûr que, durant vos sessions de surf sur Internet, vous avez déjà été confronté à un site inaccessible du fait de limitations géographiques, ou encore avec un magasin ou un catalogue par pays (exemple au hasard : Netflix). Si vous demandiez conseil à des geeks avertis, on vous aurait dit « Utilise un VPN ! ». Mais vous n’êtes pas très bon en informatique et vous n’avez pas vraiment compris comment ça marche.

Si vous êtes dans ce cas-là, j’ai une solution pour vous : Hola Internet en mieux.

Hola Internet en mieux (ou Hola Better Internet en version originale, ça rend tout de suite mieux ^^) est disponible sur tous les supports et navigateurs les plus populaires : Internet Explorer, Firefox, Chrome, Android, iOS, Windows et Mac ! Le plus simple d’utilisation reste encore de télécharger l’extension sur votre navigateur favori, sur Chrome dans mon exemple.

Après l’installation, vous verrez une petite icône, à côté de votre barre d’adresse sur votre navigateur :

Allez sur votre site cible, cliquez sur cette sympathique flamme souriante, et une petite fenêtre vous proposera tout simplement de vous connecter en passant par un autre pays !

Le site français de Netflix

Selon les sites, une pléthore de pays seront disponibles. Cliquez juste sur le pays que vous souhaitez, le VPN va alors s’activer et vous afficher le site voulu selon le pays que vous avez choisi.

Par exemple, le site américain de Netflix :

Le Netflix américain

 Un autre exemple : vous pouvez regarder des vidéos de séries diffusées sur CBS en vous connectant via les Etats-Unis, alors qu’elles ne sont pas disponibles en France !

Vous pouvez regarder si vous le souhaitez les épisodes de la dernière saison de The Big Bang Theory gratuitement !

Hola Internet en mieux est donc un logiciel que vous devez avoir dans votre navigateur favori. Il pourra vous rendre de nombreux services à cause des nombreuses limitations géographiques imposées arbitrairement par certains acteurs de l’industrie culturelle. Il serait peut-être temps qu’ils réalisent qu’Internet n’a pas de frontières non ?

Source.:

vulérabilités routeur D-Link

Les routeurs D-Link DCS-93xL (DCS-930L, DCS-931L, DCS-932L, et DCS-933L ) possèdent une vulnérabilité qui permet à un attaquant d'uploader des fichiers.
Le firmware Version 1.04 (2014-04-21) est vulnérable.

Liens D-Link :
http://support.dlink.com/ProductInfo.aspx?m=DCS-930L
http://support.dlink.com/ProductInfo.aspx?m=DCS-931L
http://support.dlink.com/ProductInfo.aspx?m=DCS-932L
http://support.dlink.com/ProductInfo.aspx?m=DCS-933L

Les alertes de sécurité :
http://www.kb.cert.org/vuls/id/377348
http://cwe.mitre.org/data/definitions/78.html

Source.:

Filtrage DNS

Dernièrement la justice française a décide de bloquer les sites Piratebay et t411 (à l'heure où sont écrites ces lignes, la demande a été faite, la justice n'a pas encore rendu de verdict).
Le site NextImpact en parle : piratebay-bloque-suspendu-t50048.html

D'ici quelques jours, piratebay.se ne devrait donc plus être accessible en France et peut-être aussi t411.me
Le filtrage sera effectué par les FAI (Fournisseurs d'accès Internet) et se fera au niveau des résolutions DNS des adresses concernées.

Cette page explique comment fonctionne ce filtrage.

DISLAIMER : je vous rappelle que le téléchargement d'oeuvre soumis à des droits d'auteurs est interdit et répréhensible par la loi.

Qu'est ce que le filtrage DNS ?

Pour comprendre ce qu'est le filtrage DNS, il faut avoir quelques notions sur le fonctionnement d'un réseau.
Toutes les machines d'un réseaux se voient attribuer une adresse IP (un peu comme une plaque d'immatriculation) qui permet de l'identifier sur le réseau et surtout de la contacter.
Ces adresses sont sous la forme de chiffre par exemple : 192.168.1.1
Vous l'aurez remarqué, ces adresses IPs ne sont pas faciles à retenir.

Dès lors il a été mis en place des adresses litérales plus faciles à retenir :
http://www.google.fr
http://www.malekal.com
ftp.malekal.com
etc

A chaque de ces adresses correspondent une ou plusieurs adresses IPs.
Le travail du service DNS est de faire fonctionner ces correspondances.

Dès lors quand vous tapez http://www.malekal.com - une requête DNS est faite afin de connaître l'adresse IPs qui correspond à cette adresse afin de contacter le serveur malekal.com
Exemple ci-dessous où on demande l'adresse IP correspondant à http://www.google.fr et http://www.malekal.com



Le filtrage DNS consiste donc à empécher de faire correspondre l'adresse littéral à l'adresse IP afin de rendre la connexion vers le serveur impossible.
En général, l'adresse retournée est 0.0.0.0 ou 127.0.0.01 ou un serveur géré par l'administration qui effectue le blocage afin de rediriger les internautes vers un serveur à eux pour afficher une page spécifique.

Notez que ces modifications de DNS peuvent parfois être effectuées par un hébergeur de son propre chef, par exemple, si un serveur est la victime d'une attaque DDoS qui perturbe très fortement le service de l'hébergeur, il peut arriver que l'adresse ciblée soit modifier pour que les ordinateurs zombies qui participent à l'attaque ne le ciblent plus.

Est-il possible de contourner un filtrage DNS ?

Dans le cas d'un filtrage DNS décidé par un pays suite à une décision justice, il est possible de le contourner.
Le filtrage se faisant sur les serveurs DNS des FAI, il suffit d'utiliser des serveurs publiques où le filtrage DNS n'a pas été effectué.
Mais il est tout à fait possible techniquement de bloquer une adresse au niveau mondiale, par exemple, dans le cas d'un malware.

Les deux services publiques et gratuits les plus connus sont : GoogleDNS et OpenDNS.

Il existe deux manières de changer ses DNS :

• Soit au niveau de la configuration du routeur, ceci devrait s'appliquer à tous les ordinateurs qui utilisent ce routeur. Dans le cas d'une boix en général, ce filtrage n'est pas possible, vous n'avez pas la main.
• Dans la configuration réseau de chaque ordinateur.

La page suivante explique comment modifier manuellement (second paragraphe) les serveurs DNS de chaque interface réseau : reinitialiser-les-serveurs-noms-dns-t48312.html
Si vous avez du Wifi et filaire, il faut le faire sur la carte Wifi et réseau local.

• Les adresses DNS des serveurs OpenDNS : 208.67.222.222 et 208.67.220.220
• Les adresses DNS des serveurs GoogleDNS : 8.8.8.8 et 8.8.4.4

Notez qu'OpenDNS permet grâce à ces DNS d'agir en contrôle parental et bloquer l'accès à sites sites selon la thématique, se reporter à cette page : opendns-controle-parental-t48437.html#p377305

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Source.: