Is voicemail dead?
Oh oui, quelle misère. Par chance, je suis encore épargné.
Même actuellement mon opérateur ne me permet pas de désactiver la messagerie vocale.
Je n’aime pas devoir retenir un message vocal plutôt que de trouver au coup d’œil les informations qui m’intéressent dans un texte, et vue cette démocratisation des usages que je constate je sens que je vais déguster …
Un message vocal, c’est une enveloppe fermée, je dois les ouvrir une par une, limité à leur vitesse de lecture, sans possibilité de recherche, pour si elle existe retrouver une information. Rajoutez à cela que des personnes ne savent pas articuler, aïe, ça complique vite la recherche d’une info (essayez de trouver un numéro de train ou d’avion dans un message vocal quand tout autour est bruyant ; si vous vous énervez, vous avez perdu).
Tant que les personnes s’en servent entre eux sauf pour moi, je n’ai aucun souci.
Toutefois, on ne peut pas ignorer les problématiques de confidentialité des données :
Qui stocke, comment, où, et pour combien de temps, et au final, pourquoi ?
Puis qui d’autre peut aussi y avoir accès ? Pareil, pourquoi ? À quelles conditions ?
Comment éviter les appropriations d’identités, assurer le respect de la vie privée, éviter les nombreuses métadonnées supplémentaires, etc ?
Voir aussi l’impact d’une nouvelle techno, je pense ici à Rich Communication Services (RCS) qui offre l’accès à ceci comme le font d’autres applications de messagerie.
Petit aparté, RCS semble être standardisé par la GSMA et libre d’utilisation (on pourrait créer un client et un service pour héberger, mais est-ce suffisant ?) mais intimement liée à Google ; ceci à travers les implémentations de leurs clients sur Android et sur ordinateurs, et aussi lié au stockage des données chez eux ( dans leur service « Jibe ») si l’opérateur de l’utilisateur ne supporte pas ce protocole.
Ceci requiert un appareil compatible avec accès aux données mobiles (je suis conscient qu’avec le temps et le remplacement des terminaux, ce ne sera plus un problème). A-t-on le choix de l’hébergeur comme avec les courriels ? Non il me semble.
Autre point, c’est le risque de voir n’importe quelle conversation transmise à de l’« IA » pour traitement, comme retranscription, production d’un résumé, prise de note, intégration en calendrier, etc.
Tout ceci n’est pas un souci à condition que le traitement est respectueux de la vie privée ; or actuellement ou vu les services utilisés, ce n’est pratiquement pas le cas, aussi bien pour des questions techniques (puissance de calcul nécessaire pour traitement efficacement ou rapide ou économique), que pour l’implication de nombreux acteurs dans la finalité.
PS : au cas où ça serait flou ;-) : oui je n’aime pas du les ordi-téléphones, alias "smartphones", en tout cas sous les formes vendues par Android et iOS.
PS2 : je lis par exemple que Google décide de bloquer l’accès à RCS si le téléphone est "rooté" ou la protection du démarreur modifiée.
(en anglais, mars 2024) https://www.androidauthority.com/google-silently-blocking-rcs-rooted-android-phones-custom-roms-3421652/
On peut en conclure que RCS est profondément intimement lié à Google, ce n’est pas viable en protection de la vie privée.
À faire ultérieurement.
Toujours dans les DCP (données à caractère personnel), là je ne savais pas pour les dashcams : « l’usage d’une dashcam n’est pas compatible avec la législation en vigueur ». À cause des DCP et car ne répondent pas à "une nécessité, et [à] une proportionnalité".
Je recopie quelques éléments clefs pour rappel.
De même que la notion de DCP ou de traitement, la notion « d’intérêt légitime » échappe généralement au sens commun, et revêt en réalité une définition juridique bien précise : il faut un intérêt légitime, une nécessité, et une proportionnalité. […] Dans le cas des dashcams, on invoque très souvent leur intérêt pour défendre ses droits (contester un accident, obtenir des éléments de preuve d’un vandalisme, etc.), et jamais les deux autres études juridiques (nécessité et proportionnalité) pourtant obligatoires.
Plusieurs pistes sont données par le juge allemand, comme le fait que la dashcam ne conserve en mémoire que 30 secondes de vidéo et que ces séquences vidéo ne soient persisté que sur détection de choc ou appui sur un bouton. Exit donc les dashcams filmant de longues minutes, ou pire, en continu, comme on le voit bien trop souvent sur les réseaux sociaux.
Les dashcams, et plus généralement la surveillance de l’espace public, n’échappent pas à cette règle. Leur seule possibilité d’existence, via l’effet panoptique, sur la voie publique expose à un effet paralysant, insidieux, conduisant la population, et en particulier les minorités, à modifier leur comportement, et pas forcément dans le bon sens ou pour de bonnes raisons.
Pour les particuliers qui souhaiteraient tout de même prendre le risque d’utiliser une dashcam sachant leurs fragilités juridiques, les peines encourues sont tout de même de 20 millions d’euros d’amende administrative couplée à 300 000 € d’amende et 5 ans de prison au pénal.
Un article intéressant qui expliquent qu’une solution purement technologique concernant le contrôle parental n’est pas la solution.
Pour information, ils savent de quoi ils parlent car ils sont justement « experts de justice en (sécurité) informatique » (source : leur site professionnel esplori.pro), dans des affaires cybercriminelles liées à la pédocriminalité.
Pour résumé en très simple, le fait que Google et d’autres services d’envois de courriels ne publient pas la clef privée pour DKIM (Domain Keys Identified Mail) après chaque changement permet ainsi de continuer de vérifier l’authenticité des courriels bien des années après leurs envois.
Pour rappel, le but d’origine de DKIM est de permettre de vérifier l’authenticité de la source du courriel lors de sa réception, une solution contre le spam.
Sauf que si un courriel peut être authentifié bien des années après, les utilisateurs peuvent être victimes « d’extorsion et de chantage » lorsque leurs courriels auront été volés par n’importe quel moyen.
De plus, il se peut qu’au bout de plusieurs années, même si la clef DKIM a été changée de nombreuses fois, que des personnes malveillantes arrivent à recréer la clef privée utilisée légitiment à un moment donnée. Et ainsi, ils pourront forger de nouveaux courriels postdatés, qui ainsi seront authentiques aux yeux des personnes qui souhaitent vérifier.
Donner ainsi la clef privée permettra de pouvoir nier l’authenticité d’un courriel, ne laissant le rôle de vérification de DKIM qu’au moment de la transmission.
Pour ceux qui souhaitent continuer de garantir l’authenticité de leurs courriels, ils peuvent utiliser des outils dédiés pour, comme GnuPG, de leur plein gré, et non de façon implicite choisie uniquement par leurs hébergeurs ou le service envoyeur.
Du coup, j’ai aussi du boulot à faire de mon côté …
Un article de sensibilisation aux arnaques (“scam”) par courriel, en se servant de chantage concernant un (improbable) accès à votre compte et ordinateur et ainsi à vos données personnelles, contenant des "vidéos compromettantes".
Comme l’article l’explique correctement, ces arnaques ne sont pas ciblées, et ainsi ne peuvent pas être véridiques car n'étant pas ciblé ils n’ont donc aucune des données qu’ils prétendent avoir sur vous.
Et comme pour chaque chantage, il ne faut absolument pas payer ; sans plagier entièrement l’article, ils expliquent que rien n’empêchent ces maîtres chanteurs de revenir, car il n’y aura aucun moyen de vérifier qu’ils ne garderont pas une copie de vos données et qu’ils supprimeront leurs virus (qui je rappelle n'existent pas), et ainsi augmenter leurs enchères.
En conclusion, ayez une solution antivirus à jour (même les gratuites bien connues sont efficaces), ainsi qu’un système à jour principalement sur les mises à jour de sécurité.
Et concernant les chantages, il existe des aides pour bien vous informer (c’est dans l’article aussi).
Merci aux auteurs de cet article pour avoir créer une liste de ces arnaques et la maintenir à jour tout en étant très pédagogique sur le recul à prendre face à de tels courriels (et ils sont nombreux).
EDIT : je copie depuis cet articles des liens vers des pages de journaux français, parlant d'un français présumé coupable arrêté une fois son retour en avion en France :
- Le Monde : https://www.lemonde.fr/pixels/article/2019/09/13/sextorsion-un-francais-arrete-apres-une-vaste-tentative-de-chantage-par-e-mail_5509981_4408996.html
- Le Figaro : https://www.lefigaro.fr/flash-actu/cyberescroquerie-un-francais-interpelle-pour-une-vaste-arnaque-20190913
Malheureusement, il est loin d’être le seul, et ces arnaques existent depuis le début de l’internet, et même bien avant.
Déjà lu, mais lien gardé pour lectures des différents articles conseillés pour approfondir la recherche :
- l'interview d'un des développeurs de GnuPG : https://www.april.org/vie-privee-en-2013-pourquoi-quand-comment-par-werner-koch
- ou bien un très bon article de Dan Goodin expliquant comment contourner (et non pas casser) la crypto : http://arstechnica.com/security/2013/09/spooks-break-most-internet-crypto-but-how/
- ou encore celui de Peter Bright sur les vraies capacités de la NSA : http://arstechnica.com/security/2013/09/of-course-nsa-can-crack-crypto-anyone-can-the-question-is-how-much/
- Voir aussi l'article de Matthew Green qui fait le tour des techniques connues et inconnues pour déchiffrer le trafic TLS : http://blog.cryptographyengineering.com/2013/12/how-does-nsa-break-ssl.html
Et comme l'indique l'auteur : « Tout cela n'était que des solutions techniques car cet article se focalise sur l'aspect technique des choses. Mais, évidemment, le problème de fond est politique et c'est dans des changements politiques profonds qu'il faut chercher les vraies solutions. Il n'est pas normal qu'il faille être expert en crypto pour avoir une vie privée ! »
Petite piqure de rappel.
En clair : ce qu’on appelle "le cloud", ce sont juste des machines qui appartiennent à d’autres ; et si c’est gratuit, alors vous êtes le produit.
Source directe des CGU (Conditions Générales d’Utilisation) en français : https://policies.google.com/terms?hl=fr
Rien à cacher ? C’est ce qui arrive quand le délit est la simple consultation d’un site Web, ce qui se détermine par une simple requête HTTP, ou ce qui arrive lorsque la présomption d’innocence disparaît.
Très bon article expliquant en détails la distribution GNU/Linux "TAILS", acronyme pour “The Amnesic and Incognito Live System”.
Via Le Journal du Hacker https://www.journalduhacker.net/s/ktdvdy/d_couverte_du_syst_me_d_exploitation_tails
Citation de l’article :
« Imaginez, vous êtes dans un restaurant, un café, une boutique… Vous surfez sur Internet. Vous vous connectez, quand soudain… vous réalisez que vous avez une nouvelle demande d’ami dans votre compte Facebook. Vous ne connaissez pas la personne, mais le visage qui apparaît vous semble familier. En levant la tête… vous voyez tout à coup le visage de ce mystérieux internaute. Voilà l’idée de ce nouvel algorithme Facebook. »
À ce niveau là, il s’agit tout simplement de surveillance pure et dure.
« En fait si, et vous également ! »
Dans cet article, un homme découvre que sa femme est enceinte à partir des données de son bracelet électronique, qui mesure l'activité cardiaque et plus.
Voilà un bon exemple pourquoi il est très important de ne pas fournir aveuglément les données concernant notre propre santé à des entreprises privées, qui sont très friandes de ce genre de données pour vouloir nous vendre plus de produits soient disant plus adaptés à nos besoins, besoins majoritairement créés.
Via le blog de Bruce Schneier https://www.schneier.com/blog/archives/2016/02/fitbit_data_rev.html
Je ne sais pas comment fonctionne le protocole 802.11, celui concernant le Wi-fi, mais je suis étonné d'apprendre que l'appareil émet des trames lorsqu'il recherche des réseaux avoisinants.
C'est comme "parler" pendant qu'on écoute.
Et concernant le changement "aléatoire", ça m'étonnerait que les 24 premiers bits (ou les 3 premiers couples de valeurs hexadécimales), car ces valeurs sont spécifique à des plages réservées aux constructeurs.
EDIT: un article sur Numérama http://www.numerama.com/magazine/29621-pourquoi-ios-8-masque-l-adresse-mac-de-l-iphone-en-wifi.html