Powered By Blogger

Rechercher sur ce blogue

lundi 7 décembre 2020

Google est poursuivi en justice pour avoir collecté secrètement des données aux dépens des utilisateurs Android,

 

 

Google est poursuivi en justice pour avoir collecté secrètement des données aux dépens des utilisateurs Android,
Par le biais de transmissions cachées et non approuvées vers ses serveurs

 
 par Axel Lecomte
 
 




 

 Une nouvelle affaire contre l'entreprise de Mountain View, en Californie, est déjà en cours. Le jeudi 12 novembre 2020, Joseph Taylor, Edward Mlakar, Mick Cleary et Eugene Alvis ont en effet déposé une plainte devant la Cour de district fédérale de San Jose, aux États-Unis, accusant Google de voler des informations appartenant aux utilisateurs d'Android par le biais de transmissions cachées et non approuvées vers ses serveurs. Selon la plainte, la compagnie exploiterait de manière secrète des quotas de données cellulaires des utilisateurs d'Android dans le but de transmettre des informations à leur sujet. À noter toutefois que ces informations ne sont pas liées à leur utilisation des services de Google.



Il faut par ailleurs noter que Google a conçu le système d'exploitation Android pour recueillir de grandes quantités d'informations sur les utilisateurs. De cette manière, elle génère des milliards de profits par an tout en vendant de la publicité numérique ciblée. Mais pour ce faire, le géant du web doit également s'approprier illicitement les biens de ces utilisateurs, dont les données de leurs téléphones portables.

« Google oblige en effet ces utilisateurs à subventionner sa surveillance en programmant secrètement les appareils Android pour qu'ils transmettent constamment des informations sur les utilisateurs à Google en temps réel, s'appropriant ainsi les précieuses données cellulaires que les utilisateurs ont achetées. Google fait cela, dans une large mesure, pour son propre bénéfice financier, et sans informer les utilisateurs ni demander leur consentement », peut-on lire sur la plainte.

Cet échange secret ne concerne pas du tout les données envoyées par Wi-Fi. Il en va de même pour les données envoyées via une connexion cellulaire en l'absence de Wi-Fi dans le cas où un utilisateur Android opte pour un programme connecté au réseau. En effet, les plaignants sont très inquiets des données envoyées aux serveurs de Google, étant donné qu'elles ne sont pas le résultat d'une interaction délibérée avec un appareil mobile.

« Google a conçu et mis en œuvre son système d'exploitation et ses applications Android pour extraire et transmettre de grands volumes d'informations entre les appareils cellulaires des plaignants et Google en utilisant les allocations de données cellulaires des plaignants. Le détournement par Google des allocations de données cellulaires des plaignants par le biais de transferts passifs se produit en arrière-plan, ne résulte pas de l'engagement direct des plaignants avec les applications et les propriétés de Google sur leurs appareils, et se produit sans le consentement des plaignants », a indiqué la plainte.

Ces transferts passifs de données sont effectués de trois manières différentes. La première se produit lorsque les appareils mobiles sont en état de veille complète (toutes les applications étant fermées). La seconde, qui transfère un volume plus important, se produit lorsque les appareils mobiles sont stationnaires et intacts, mais avec une ou plusieurs applications ouvertes et inutilisées. Le troisième, qui transfère encore plus de données, se produit lorsque les utilisateurs utilisent leur Android, en interagissant avec lui ainsi qu'en visitant des pages web ou en utilisant des applications.

En guise de confirmation à ces allégations, une analyse commandée par l'avocat des plaignants a procédé à un test sur un nouvel appareil mobile Samsung Galaxy S7 tout en mettant les paramètres standard par défaut. Il a connecté l’appareil à un tout nouveau compte Google et ne l’a pas connecté au Wi-Fi. Le résultat du test a montré que l’appareil, qui est en état de veille, « envoyait et recevait 8,88 Mo / jour de données, 94 % de ces communications ayant lieu entre Google et l'appareil. » Le téléphone portable, avec toutes les applications fermées, a transféré des informations vers et depuis Google environ 16 fois par heure, ce qui représente environ 389 fois en 24 heures.

« Beaucoup de ces communications étaient composées de fichiers LOG, qui sont des fichiers produits automatiquement qui contiennent un enregistrement de certaines informations de base telles que les réseaux disponibles, les applications ouvertes et les paramètres du système d'exploitation. Les fichiers LOG ne sont généralement pas sensibles au facteur temps, et leur transmission pourrait facilement être retardée jusqu'à ce que le Wi-Fi soit disponible », a affirmé la plainte. « Google pourrait également programmer Android pour permettre aux utilisateurs d'activer les transferts passifs uniquement lorsqu' ils sont sur des connexions Wi-Fi, mais elle a choisi de ne pas le faire. Au lieu de cela, Google a choisi de simplement profiter des allocations de données cellulaires des utilisateurs afin de pouvoir obtenir des informations de ces derniers à toute heure du jour, où qu'ils soient et quoi qu'ils fassent », soulignent les plaignants.

L'étude menée par le professeur Douglas C. Schmidt en 2018 concernant la collecte de données par Google a également révélé que l'appareil Android échange des informations avec Google malgré le fait que le téléphone reste inactif. Le géant de la technologie transmettrait environ 900 fois des données passives en 24 heures, pour une moyenne de 38 fois par heure si l'application Chrome était ouverte.

En faisant la comparaison avec un appareil iPhone, qui est stationnaire, mais qui a un navigateur Safari ouvert en arrière-plan, le résultat a montré que le smartphone d'Apple ne transmettait pratiquement rien à Google. De plus, il n'envoie qu'environ 1/10e des informations transférées à Google depuis l'appareil Android. Alors qu'un téléphone Android transfère secrètement 4,4 Mo de données par jour, soit environ 130 Mo par mois, aux serveurs de Google, un iPhone n'envoie qu'un sixième de cette quantité de données aux serveurs de Google. Ainsi, les produits Google ont un rôle important dans le transfert passif d'informations à la société, alors que la plupart de ces informations sont inutiles.

Avec ces transferts de données cachés de Google, les utilisateurs d'appareils Android perdent environ 1 dollar par mois si leur appareil est déconnecté du Wi-Fi et utilise la connexion cellulaire pour sa transmission passive. La raison en est qu'un Go de données aux États-Unis coûte en moyenne 8 dollars.

« Les utilisateurs ne voient souvent jamais ces publicités préchargées, même si leurs données cellulaires ont déjà été utilisées pour télécharger les publicités de Google. Et comme ces préchargements peuvent compter comme des impressions d'annonces, Google est payé pour la transmission des annonces », a encore indiqué le dossier juridique.

Il est important de rappeler que ces collectes de données passives ne sont pas mentionnées dans les conditions d’utilisation de Google, sa politique de confidentialité ou encore dans les conditions d'utilisation de Google Play.

« Nous recueillons des informations sur les applications, les navigateurs et les appareils que vous utilisez pour accéder aux services Google... Nous recueillons ces informations lorsqu'un service Google sur votre appareil contacte nos serveurs - par exemple, lorsque vous installez une application du Play Store ou lorsqu'un service vérifie les mises à jour automatiques. Si vous utilisez un appareil Android avec les Google apps, votre appareil contacte périodiquement les serveurs de Google pour fournir des informations sur votre appareil et votre connexion à nos services », peut-on lire dans les colonnes de la politique de confidentialité de Google.

Source. : Plainte

Google a annoncé une mise à jour de sa politique de stockage sur votre compte Google :

 

 

Google a annoncé une mise à jour de sa politique de stockage sur votre compte Google :
 
à partir de juin, tous les nouveaux documents, photos et vidéos seront comptabilisés dans les 15 Go gratuits

 par  Stan Adkens
 

  Le 1er juin 2021, Google modifiera ses règles de stockage pour les comptes gratuits - et pas pour le mieux. En gros, si vous avez un compte gratuit et que vous êtes un utilisateur semi-régulier du stockage de Google, préparez-vous à payer à partir de l'année prochaine et à vous abonner à Google One. Tous vos nouveaux e-mails, documents, photos et vidéos seront, à partir de cette date, comptabilisés dans les 15 Go de stockage gratuit. Il s'agit généralement de petits fichiers, mais le plus important, c'est que pratiquement tous vos téléchargements seront désormais pris en compte. Vous pourriez même perdre les fichiers dans les services que vous ne visitez pas au bout d’un certain temps.

Cela fait presque dix ans que Google a introduit un système de stockage unifié pour Gmail, Google Photos et Google Drive. Nous sommes nombreux à faire confiance à Google pour l'archivage de nos données, qu'il s'agisse d'e-mails, de photos, de documents ou de vidéos. Il n'est pas prévu maintenant d'interrompre le service. En fait, Google est sur le point d'apporter des améliorations et des modifications de stockage qui apporteront des changements profonds à votre manière d’utiliser votre compte Google.


« À compter du 1er juin 2021, toutes les nouvelles photos et vidéos que vous téléchargerez seront prises en compte dans les 15 Go de stockage gratuit qui accompagnent chaque compte Google ou dans le stockage supplémentaire que vous aurez acheté en tant que membre de Google One. Le stockage de votre compte Google est partagé entre Drive, Gmail et Photos. Ce changement nous permet également de répondre à la demande croissante de stockage.

« Et, comme toujours, nous respectons notre engagement de ne pas utiliser les informations contenues dans Google Photos à des fins publicitaires. Nous savons qu'il s'agit d'un changement important qui peut surprendre, c'est pourquoi nous voulions vous en informer bien à l'avance et vous donner les moyens de le faciliter », a écrit le vice-président de Google Workspace Jose Pastor dans un article de Blog. Les changements affectent également les abonnés à Google Workspace et les clients de la G Suite pour l'éducation et de la G Suite pour les organisations à but non lucratif.

Actuellement, chaque compte Google gratuit est fourni avec 15 Go de stockage en ligne pour tous vos besoins de stockage. « À partir du 1er juin, toute nouvelle photo ou vidéo téléchargée en haute qualité dans Google Photos sera prise en compte dans le calcul de votre quota de stockage gratuit de 15 Go ou de tout stockage supplémentaire que vous aurez acheté en tant que membre de Google One », lit-on.

Il y a toutefois une bonne nouvelle dans l’annonce de Google. Pour vous faciliter un peu la transition, les photos et vidéos téléchargées en haute qualité avant le 1er juin 2021 ne seront pas prises en compte dans les 15 Go de stockage gratuit. Google estime que 80 % de ses utilisateurs auront au moins trois ans pour atteindre ces 15 Go.

Une autre bonne nouvelle : les téléphones Pixel seront exemptés de ces nouvelles règles, car ils continueront à offrir des sauvegardes "haute qualité" illimitées. Ces sauvegardes compressent les grandes photos à 16 mégapixels, tandis que les vidéos d'une résolution supérieure à 1080p seront redimensionnées dans ce format.

En ce qui concerne Google Drive, « tout nouveau fichier Docs, Sheets, Slides, Drawings, Forms ou Jamboard sera comptabilisé dans les 15 Go de stockage qui vous sont alloués ou dans tout autre stockage supplémentaire fourni par Google One ». Comme pour Photos, les fichiers existants dans ces services ne seront pas pris en compte pour le décompte du stockage gratuit.

Ces changements introduisent un gros problème, car aujourd'hui, Google Photos vous permet de stocker gratuitement un nombre illimité d'images (et de vidéos, si elles sont en HD) tant qu'elles ont une résolution inférieure à 16 Mpx ou que vous choisissez de faire dégrader la qualité par Google. À partir de juin 2021, toute nouvelle photo ou vidéo téléchargée en haute qualité, qui ne serait pas actuellement prise en compte dans votre allocation, sera prise en compte dans les 15 Go gratuits. Et comme les gens prennent plus de photos chaque année, cette attribution gratuite ne durera pas très longtemps.


Vous pourriez perdre vos fichiers dans les services Google que vous ne consultez pas au bout de deux ans

En juin prochain, la société lancera un nouvel outil gratuit pour Photos, qui vous permettra de gérer plus facilement votre stockage. Il vous montrera également les photos sombres et floues que vous souhaiterez peut-être supprimer, mais pendant longtemps, la promesse de Google était que vous n'aviez pas à vous soucier du stockage.

Il faut aussi noter que les fichiers Docs, Sheets, Slides, Drawings, Forms ou Jamboard existants ne sont pas comptabilisés seulement à une condition : que vous vous contentez de les consulter sans les modifier à partir du 1er juin. Dans le cas contraire, ils seront comptabilisés.

En plus de ces mises à jour sur le stockage, il y a quelques changements supplémentaires qui méritent d'être connus. Si votre compte est inactif dans Gmail, Drive ou Photos pendant plus de deux ans, Google « peut » supprimer le contenu de ce produit. Ainsi, si vous utilisez Gmail, mais que vous n'utilisez pas Photos pendant deux ans parce que vous utilisez un autre service, Google peut supprimer les anciennes photos que vous y aviez stockées. Et si vous dépassez votre limite de stockage pendant deux ans, Google « peut supprimer votre contenu dans Gmail, Drive et Photos ».

« Si vous êtes inactif dans un ou plusieurs de ces services pendant deux ans (24 mois), Google peut supprimer le contenu du ou des produits dans lesquels vous êtes inactif ». « De même, si vous dépassez votre limite de stockage pendant deux ans, Google peut supprimer votre contenu dans Gmail, Drive et Photos », a écrit Pastor dans son billet. Pour éviter de perdre vos fichiers, Google vous recommande de visiter ses services de temps en temps. Dans tous les cas, vous n’attendrez pas plus de 2 ans avant de le faire.

« Nous vous informerons plusieurs fois avant de tenter de supprimer un contenu afin que vous ayez de nombreuses possibilités d'action. Le moyen le plus simple de maintenir votre compte actif est de visiter périodiquement Gmail, Drive ou Photos sur le Web ou sur un mobile, tout en étant connecté à Internet », lit-on.

Google fait valoir qu'il doit procéder à ces changements pour « continuer à offrir à chacun une expérience de stockage exceptionnelle et pour suivre la demande croissante ». Il dit également que les gens téléchargent maintenant plus de 4,3 millions de Go sur Gmail, Drive et Photos chaque jour. Il est clair que ce n'est pas bon marché, mais Google contrôle également chaque aspect de la question et devait avoir des projections internes sur l'évolution de la situation lorsqu'il a défini ces politiques pour la première fois.

Dans une certaine mesure, cependant, c'était peut-être prévisible. Nous avons déjà vu certaines indications selon lesquelles Google pourrait réserver certaines fonctionnalités avancées aux abonnés de Google One dans Photos, par exemple. En effet, le site 9to5google a rapporté au début du mois de novembre que Google Photos avait commencé à se doter d'un éditeur remanié, un peu plus facile à trouver et à utiliser, destiné à coïncider avec le lancement des Pixel 5 et Pixel 4a 5G. Mais Google a aussi commencé à verrouiller certaines de ses fonctions d'édition derrière un paywall Google One, selon le site Web.

C'est aussi un problème avec les nombreux services gratuits offerts par des entreprises à très forte rentabilité. Vous pouvez vous attendre à payer plus tard le produit après une période d'essai gratuit. Ceux qui souhaitent étendre leur stockage au-delà de 15 Go peuvent obtenir un compte Google One, qui commence à 1,99 $ par mois pour 100 Go de stockage.

Source. : Google

FreeTube – Le client Youtube qui protège votre vie privée

 

 

FreeTube – Le client Youtube qui protège votre vie privée

Vous le savez, Google vous tracke partout sur la planète et parfois même, jusque dans les chiottes. Et c’est la même histoire quand vous allez sur YouTube. Vos données sont récupérées par Google et ainsi, ils savent tout de vous et peuvent vous recommander des chaînes qui sont susceptibles de vous plaire, mais également vous caler de la pub comme des porcs.


Heureusement, il existe une application libre et open source qui s’appelle Freetube et qui permet directement depuis votre ordinateur Windows, macOS ou Linux de naviguer sur YouTube et de vous abonner à des chaînes en parfait anonymat.


Mais FreeTube va encore plus loin puis qu’il propose également des options permettant de télécharger les vidéos ou les audios des contenus ou encore de choisir le format de lecture (vidéo ou audio) qui vous intéresse et dans la qualité de votre choix.


Les abonnements et l’historique sont stockés localement et le reste des données ne sont pas conservées. Ainsi, vos habitudes de visionnage restent privées et le tout est sans pub.

Vous pouvez également importer vos abonnements existants directement depuis YouTube ce qui vous fera gagner du temps si vous suivez beaucoup de chaînes.

Freetube peut largement remplacer le site YouTube et pour pousser encore plus loin l’intégration, vous pouvez utiliser cette extension pour Chrome et Firefox qui redirigera tous les liens YouTube de votre surf quotidien dans Freetube directement.

Et dans le même genre sous Android, il y a aussi l’excellent Newpipe.

 

REF.:

Booter à partir d’un disque vinyle

 

 

Booter à partir d’un disque vinyle

Hé, vous voulez voir un truc inutile donc totalement indispensable ? Pas de problème avec ce challenge relevé avec succès par le slovaque Jozef Bogin qui a donc réussi l’exploit de démarrer un ordinateur à partir d’un disque vinyle.

Oui, oui, le mec a booté depuis un vinyle. Avant tout, il faut savoir qu’un disque d’amorçage DOS est constitué de 64 512 bytes, soit une durée en temps sur un 45 tours de 6 minutes et 10 secondes.

Pour ce faire, il a relié l’interface l’interface « Cassette » déjà présente sur un vieil IBM PC à sa platine disque. Cette interface étant présente comme moyen de boot sur son ordinateur pour démarrer à partir d’une cassette audio, en faisant tourner un enregistrement analogique à partir d’un disque pressé pour l’occasion, il a pu démarrer sur un kernel FreeDOS équipé d’une variante de COMMAND.COM.

Le bootloader pour son vinyle

Le lien entre la platine et l’ordinateur se fait au moyen d’un câble d’imprimante bidouillé et du logiciel patché INTERLINK qui permet de transférer des fichiers via le fameux LPT1.


Pour que le vinyle boot, il a quand même dû mettre dans une EPROM 2364, le code qui permet cela. Il aurait pu aussi le mettre sur un disquette ou un disque dur, mais ça aurait été de la triche.

Écoutez-moi ce son 😉 https://youtu.be/bqz65_YfcJg

 

REF.: 

Rançongiciel : Xpertdoc,l’Université de Californie,Sollio Groupe coopératif (ex-Coop fédérée),MTY(qui détient notamment les marques Mikes, Scores, Valentine et Thaï Express) par NetWalker

 Rançongiciel : Xpertdoc,l’Université de Californie,Sollio Groupe coopératif (ex-Coop fédérée),MTY(qui détient notamment les marques Mikes, Scores, Valentine et Thaï Express) par NetWalker

 

Des pirates ciblent une filiale de MTY

Des cyberpirates ont attaqué la filiale américaine du géant de la restauration MTY le 17 novembre. L’entreprise montréalaise, qui détient notamment les marques Mikes, Scores, Valentine et Thaï Express, a tout de même évité le pire.

Le rançongiciel du gang NetWalker s’en est pris à Kahala Brands, le franchiseur américain que MTY a acquis en 2016.

« Ils ont essayé d’encrypter les données sur nos serveurs, mais ils n’ont pas réussi, dit le chef de la direction de MTY, Éric Lefebvre. Notre sécurité informatique a levé le flag assez vite. »

NetWalker vient également de s’attaquer à Sollio Groupe coopératif (ex-Coop fédérée) avec plus de succès, rapportait notre Bureau d’enquête le 17 novembre.

Tentative d’extorsion

Ces cyberpirates, reconnus pour leurs cibles d’envergure, se vantent sur le web caché (dark web) d’avoir copié des dizaines de dossiers issus des serveurs de Kahala. Ils menacent d’en divulguer le contenu le 1er décembre s’ils ne sont pas payés.

Comme ils n’ont pas réussi à terminer le travail, MTY n’a cependant pu consulter aucune demande de rançon.

« S’il y en a une à payer, ça sera à la compagnie d’assurance de le faire, pas à MTY », précise Éric Lefebvre.

Fidèle à son habitude, NetWalker présente sur le dark web une liste d’éléments qu’il prétend avoir copiés, dont des dossiers « Legal », « Legal Tax Share », « LLC Payroll » et « HR », comme dans « human resources » (ressources humaines).

MTY, inscrite à la Bourse de Toronto, a embauché une firme spécialisée pour savoir ce que le gang a pu dérober au juste.

« La question, c’est : est-ce qu’ils ont quelque chose, ou rien ? » dit Éric Lefebvre.

Il précise que les données les plus sensibles de MTY ne sont pas hébergées sur le réseau de Kahala aux États-Unis, mais bien sur les serveurs de la maison-mère montréalaise.

Hyperactifs

NetWalker multiplie les victimes depuis l’an dernier.

Au Québec, en plus de Sollio, le gang a piégé Xpertdoc, qui a payé une rançon pour récupérer les données sur des policiers volées sur ses serveurs.

Ces cybercriminels ont aussi empoché 1,14 M$ US de l’Université de Californie à San Francisco, qui travaillait sur un vaccin contre la COVID-19, selon la BBC.

 

REF.: