Reprise du message précédent :
 
Enfin qqun se penche officiellement sur la façon dont sont collectées et traitées les données personnelles par les constructeurs automobiles.
 
Un questionnaire a été envoyé vendredi dernier à BMW, Ford, General Motors, Honda, Hyundai, Kia, Mazda, Mercedes-Benz, Nissan, Stellantis, Subaru, Tesla, Toyota, and Volkswagen.
Ils ont jusqu'au 21 septembre pour répondre.
 
Ce début d'enquête fait suite à l'hallucinante étude publiée par la fondation Mozilla en septembre dernier https://foundation.mozilla.org/en/p [...] r-privacy/
 
Etonnament cette prise de conscience vient des Etats-Unis et pas de l'Europe.
 
Article ArsTechnica https://arstechnica.com/cars/2023/1 [...] s-senator/

Connecter une tire au Net, fût-ce via votre smartphone est une idée de dingue....vu la fiabilité du réseau!

Perso sur toutes mes voitures depuis 7-8 ans pas le choix, c'est connecté d'office via la carte (e)SIM utilisée pour les appels d'urgence. Et dans l'ordi de bord je peux choisir plusieurs niveaux de verbosité. Le fait que le lien ne soit pas fiable n'a aucun impact sur le service, il est tout à fait possible d'attendre 5min, 1h ou 3 jours pour envoyer les données de conduite et d'état du véhicule au constructeur.

 
C'est déjà le cas bien avant les VE et les constructeurs pètent le cul de leurs clients depuis des lustres. Même quand tu tapes xxK dans une caisse ça trouve le moyen de revendre les données comme des vulgaires supermarchés, c'est assez hallucinant.

Je ne suis pas concerné avec mon antiquité à roues, mais je sais qu'en général on peut trouver un moyen de déconnecter l'antenne ou un fusible pour désactiver le truc.
Et honnêtement l'appel d'urgence... C'est encore un truc pour te faire flipper (ca peut te sauver la vie) pour justifier tout ce qu'il y a derrière. Un grand classique.
Mais en cas d'accident tu es rarement seul ou rarement dans l'impossibilité totale d'appeler les secours avec ton téléphone. De même que la certitude que le système sera opérationnel en cas d'accident est loin d'être assurée.
Tu as même d'autres services qui le proposent (montre connectée, smartphone) en mode détection automatique d'accident. Ca ne fait que déporter le problème (données envoyées a Garmin ou Apple par exemple) mais au moins tu le sais dès le départ (oui Garmin pompe tes données de geoloc pour d'enregistrer tes courses a pied .)

 
Et aussi, pour l'appel d'urgence, il faudrait être soi en mesure d'appeller. Ce qui est loin d'être évident. En général, ce sont des personnes extérieures à l'accident qui appellent...

je crois que certains système détectent les collisions & co (genre appel automatique en cas de déclenchement d'airbag + non annulation par le conducteur au bout de X secondes). Donc en théorie c'est pas mal... si la voiture est en état de passer un appel.

 
Ma BMW série 2 fait ça. Le manuel décrit ce que le système envoie en cas de crash et/ou d'airbag et/ou en cas de pression du bouton d'urgence :
 
- le code VIN du véhicule
- la géolocalisation
- la date et heure
- la dernière vitesse enregistrée    
- le nombre de ceintures enclenchés (estimation du nombre d'occupants)
- si l'auto est retournée ou non (un gyroscope interne???)
- si le déverrouillage des 2 portes a pu être effectué
 
Dans l'ordi de bord, on peut aussi permettre que la carte SIM, utilisée normalement en data-only pour les données d'infotraffic, serve en vocal avec un de leurs centres européens d'assistance.
 
En espérant ne jamais en avoir besoin...

Si le dispositif d'appel d'urgence n'est pas en état de passer l'appel... alors c'est qu'il n'y a probablement plus aucune urgence

 
Je ne sais pas comment est protégé et résilient le dispositif, mais pas forcément...

Un tel dispositif de sécurité suit probablement des normes draconiennes type boite noire. Résistance extrême, indépendance énergétique et redondée, etc.
 
Dans un avion si la boite noire n'a pas survécu c'est pareil, probable qu'il n'y ait aucun survivant humain

Là, connaissant un peu les bricoles du monde de l'automobile je n'y mettrai pas ma main au feu...
Je vois bien le truc vachement plus poussé par le marketing et le greffage sur l'existant (autoradio notamment) que réellement conçu from scratch pour être ultra résilient !
Il y a eu par exemple des bonnes blagues récemment sur l'utilisation du canbus, accessible en démontant un phare depuis l'extérieur pour ouvrir ou démarrer une voiture sans clé (en gros si on peut discuter sur le canbus c'est qu'on est légitime).

Il y a aussi la question de "est-ce que ça va réellement être un apport positif pour moi ?". En cas de danger de mort oui, probablement, mais c'est aussi un bon moyen pour l'assurance de se dédouaner à la moindre information pas top (ah vous étiez à 51 km/h au lieu de 50 au moment du crash, donc on ne paye pas).

https://www.linforme.com/tech-telec [...] _1262.html
 
Dommage, Paywall, j'aurais bien aimé avoir plus de détails.

L'antivirus Avast condamné pour avoir revendu les données de ses utilisateurs

Une fois de plus...

hey,
si j'ai bien compris, Tor avec un Vpn ça ne suffit pas pour être totalement anonyme sur le net?
même sur un site Onion?

 
Ton post veut tout et rien dire. C'est quoi ta définition de l’anonymisation ? Anonyme pour faire quoi ? Consulter ou uploader du contenu ? Tu pourrais avoir le niveau maximum de sécurité que le simple fait d'avoir la même façon d'écrire peut permettre à des agences de remonter à toi, des mots/expressions utilisées uniquement dans certains endroits du monde ou certaines communautés par exemple. Ce n'est qu'une technique parmi d'autres.
Il y a des gens qui utilisent Tor avec le réglage "standard" alors que ça laisse le javascript activé, ce qui est potentiellement dangereux...
Pour les VPN ? ... Les VPN peuvent voir que tu utilises le réseau Tor, des VPNs bidons pourraient te balancer, d'autres comme Mullvad feront leur taff et ne donneront aucune info. Naviger sur Tor ça ne se fait pas dans le vide, un flux chiffré ça reste un flux. C'est même carrément suspect si la majorité de ton utilisation d'internet est chiffré.  
 
Bien évidemment ça ne concerne qu'une poignée de personnes dans le monde, mais certains criminels ont été arrêtés grâce à des failles 0day. https://www.vice.com/en/article/v7g [...] -hernandez
 
Tout dépend de ce que tu appelles "anonyme" et de ce que tu comptes faire sur Tor.
 
Si tu veux choper de la weed, évite juste d'utiliser ton pseudo et apprends a utiliser PGP correctement. Exemple totalement pris au hasard.

1) Il est rare d'avoir sa machine directement connectée au Net, souvent t'as un routeur et une box entre Internet et ta machine.
2) Ces gentils objets bourrés de backdoors (fais une recherche google "routeur backdoor" et enjoy ) sont de plus bavards sur le Net (MAJ entre autre)
3) Une imprimante? la mienne joue à "allo Houston, on a un problème" sans passer par l'ordinateur
4) Ta bécane? dès que tu l'allume ça chèque un certain nombre de serveurs pour les mises à jours et des liens techniques avec le concepteur de l'OS...
 
Donc si toi particulier tu intéresse la NSA ou la DGSE c'est du gâteau de pénétrer ta machine.
Après il faut avoir un cursus alléchant pour les intéresser.
Pour le ciblage publicitaire osef, je les baise au retour de l'action avec µblock origin
 
 
 
 

bonjour comment faire pour que a chaque nouveau site ou je me rend avec firefox que firefox conainer me crée automatiquement un container pour 1 et un seul site et y mettre le site automatiquement dans ce container si c'est possible ?

ok, ducoup avec tor bien réglé et un VPN sure, on est plutôt pas mal, tanqu qu'il ne s'agit pas de trucks d'agent secret, ou de securité nationale
 
je ne divulguerais le pourquoi, ni ce que je veux choper qu'en présence de mon tortionnaire  
 
sinon tu pense que dans un pays semi totalitaire, qui réprime parfois violement certains discours; il est possible de passer du contenu sans qu'on vienne taper à ta porte?
contenu du type youtube, tiktok, facebook.
et si moi juste je consulte ces contenus, commente, ou participe(à des lives); on peu m'arrêter à l'aéroport?
pays pas super developé, pas au top niveau tech; pas la chine quoi....    
 

oui, là c'est du haut vol; il faut qu'ils ait l'intérêt de mètre tout ça en ouvre.
non paracerque je sais bien qu'en mettant tout les moyens ils peuvent retrouver n'importe qui. sauf si protégé par un pays; genre edward snowden, si je ne me trompe pas

Regardes ces termes:
Pot de miel
https://www.google.com/search?q=pot+de+miel
Papier tue mouche
https://www.google.com/search?q=papier+tue+mouche
Plus gênant vu l'histoire française....
Souricière
https://www.google.com/search?q=sourici%C3%A8re
 
   
 
Les vieilles tactiques policières peuvent être adaptées au Net et faire bavasser ta machine ou carrément...toi.

Des liens google sur ce topic, je suis déprime

 
va falloir scinder en trois sous topics :
-se protéger de la dgse
-protéger nos boites des appétits internationaux
-protéger nos communications/vie numériques des gafam.
 

Quel intérêt avec le total cookie isolation ?

Je vois pas trop l'intérêt d'utiliser un VPN + Tor.

Article du NYT sur les dérives de la voiture connectée: Les constructeurs automobiles partagent le comportement de conduite des consommateurs avec les compagnies d'assurance.
 
 
Kenn Dahl, 65 ans, conduit pépère sa compacte électrique Chevrolet Bolt.
Grosse surprise lorsqu'il constate une hausse de 21% de son assurance auto.
 
Il se renseigne auprès d'autres assureurs mais il semble toujours condamné à cette grosse hausse.
Un assureur lui lâche alors le nom de l'entreprise LexisNexis, un coutier spécialisé dans la gestion du rique.
Via une demande “consumer disclosure report” LexiNexus lui donne accès à son dossier: 258 pages dont 130 détaillant les 640 trajets que la voiture avait parcouru ces 6 derniers mois avec leurs temps de départ et de fin, la distance parcourue et un décompte des vitesses, freinage dur ou accélérations franches.
Ces données ne sont pas, néanmoins, géolocalisées.
 
La procédure de revente des données de conduites des constructeurs vers une entreprise tierce est "consentie" par le conducteur via une page de 2.000 mots affichée au premier usage de l'application mobile du constructeur.
 
Aux USA, LexiNexus travaille avec General Motors, Kia, Subaru, Mitshbishi et a collecté le comportement de plus de 10 millions de véhicules depuis 2022.
 
Article NYT - paywall https://www.nytimes.com/2024/03/11/ [...] rance.html
 
Reprise de la source par de nombreux autre média - accès libre:
https://www.zdnet.com/article/drivi [...] e-company/
https://www.autoblog.com/2024/03/11 [...] 1710186627
https://www.thestreet.com/automotiv [...] your-rates
 

 
Et puisque l'on est dans les grandes oreilles...
   
 
Enfoncée la note sociale chinoise qui t'éjecte des trains.

bon je relance le topoc et je l'elargi un peu, vous m'arretez si HS mais le pb suggéré par le sujet va bien au dela d'un chiffrement et de protection ou d'une anonymisation
 
en témoigne les 2 piratages recents
 
pole emploi
https://www.20minutes.fr/economie/e [...] t-touchees
 
la sécu
https://www.lepoint.fr/societe/secu [...] _23.php#11
 
 
nous sommes tous  
 
1°) largement plus anonyme du tout vu que toutes nos données se baladent désormais dans le monde
2°) soit disant protégé par des instances légales archi défaillantes avec des obligations d’adhérer à des chartes "nous protegeons votre vie privés blablaba" pour avoir droit a des services civiques (sinon nous en sommes exclus)
 
 
la liberté est largement bafouée par une forme de dictature du numérique que tout le monde "accepte" , de gré ou de force d'ailleurs. et on retrouve ce pb partout  
réseaux sociaux, vie courante/commerce faut avoir 36 comptes "avec la protections des données garantie", dans l'immobilier -on te demande meme des infos tres privées via des formulaires online ou mails avant même de visiter un bien immobilier -, bien évidement on retrouve ça aussi dans toute la gestion administrative de notre vie via les comptes bancaires, ou les impots ou toute administration X ou Y
 
un vrai drame cette "protection de la vie privée"
 
 
 
 
 

 
 
mouais, le problème c'est que tu mélanges un peu tout : le topic est supposé apporter des cordes pour permettre de chiffrer ses fichiers perso.
pour les messageries chiffrées, ya un topic dans la categ' android/mobile
en général c'est pour la sécurité informatique au sens individuel du terme : gestionnaires de mdp, stockage chiffrés, et autres protection sur ordi/tel
 
là tu parles d'un piratage d'un organisation.. cela aurait du avoir lieu sur ce topic, que j'ai effacé ya quelques mois faute d'intéret :
https://forum.hardware.fr/forum2.ph [...] w=0&nojs=0
 
j'avais (et j'ai toujours) l'historique d'un certain nombre de boites passées par un piratage à la ransomware, depuis 2018..
 
mais c'est peine perdue, sur hfr : ca n'intéresse personne.

en effet

pourtant le pb c'est pas d'apprendre a chiffrer ses données, c'est plutot tout ce qu'on dissémine malgré nous a droite a gauche et qui est facilement récuperable par d'autre

alors bon apprendre a chiffrer et proteger ses données quand celles ci sont dans des bases accessibles ailleurs ... c'est assez risible.

Mr Michaut y peut chiffrer ce qu'il veut chez lui, on trouve son profil complet sur le DW d'a peu près tous ses profils des RS et aussi des administrations françaises. c'est cool.

Je suis d’accord avec ton raisonnement et je suis surpris du manque d’intérêt de toutes ses fuites. Je pense que l’année va être riche en données sur le DW.

 
Ca a tout à fait sa place ici à mon sens. Bien sûr il y a beaucoup de choses différentes, mais je suis totalement d'accord sur le fait qu'on est de plus en plus contraints à donner des informations, infos qui sont ensuite massivement revendues et/ou mal protégées.
 
Après ça n'empêche pas de faire tout son possible pour limiter au strict minimum ces infos là.
 
Quelques idées en vrac :
- 1 adresse email par compte pour éviter les croisements (type alias@nddperso.com), genre pour les impots tu te fais impots@nddperso.com
- donner des données fausses dès que c'est possible (genre pas sur le site des impots, mais sur un compte de forum tu prends un pseudo, tu mets une ville et un pays bidon, ...)
- écrire ses infos de nom/prénom et adresse postale vaguement différemment pour éviter des recoupements. Si tu t'appelles "Jean Martin", tu peux écrire "Jan Matin", même si tu te fais livrer des trucs ça arrivera. On peut utiliser des faux prénoms, des espaces dans son adresse, ... C'est pas grand chose, mais tout ce qui peut éviter de recouper les infos strictements identiques est bon à prendre
- Légalement on peut aussi utiliser ses autres prénoms, parfois on peut même utiliser un second prénom à la place d'un nom
- On peut ne jamais renseigner son adresse postale et tout se faire livrer à un relai colis (donc comme adresse postale on met directement celle du relai colis), croisé avec "Jan Matin" et "amazon@nddeperso.com", ça limite les recoupements avec autre chose
- par principe (même si c'est pas trop l'objet ici), on n'utilise jamais 2 fois le même mot de passe, ça limite les dérapages en cas de fuite
- Si c'est possible supprimer un compte client dès qu'il n'est plus nécessaire
- Sinon, ne pas hésiter à pourrir les infos de son compte, c'est souvent plus rapide. Petite anecdote perso, un site parasite (annuaire) avait récup mes infos de statut pro (entrepreneur individuel) et utilisé mon adresse perso. Ils n'ont jamais répondu à mes demandes de suppression, j'ai réussi à créer un compte chez eux (avec une email bidon) pour m'approprier la "fiche" en question, ensuite j'ai modifié tout le contenu et mis n'importe quoi, problème réglé.
- éviter de donner la moindre info perso lorsque ça n'est pas strictement nécessaire, genre pas de carte de fidélité (ou alors avec des infos fictives).
- pour les plus warriors : payer en cash dès que possible
- ne pas avoir ou au moins être totalement déconnecté (cookies nettoyés et tout et tout) de tous les comptes à réputation d'aspirateur : google, amazon, réseaux sociaux, ... Si on veut les utiliser, c'est uniquement dans un onglet "conteneur" (natif dans firefox)
- ne pas utiliser les logiciels et applications à réputation d'aspirateur : chrome, réseaux sociaux...
- passer autant que possible par des services, applis, ... libres, open source, à commencer par son presta DNS (NextDNS, Quad9...), son OS (pour beaucoup aujourd'hui Linux est totalement utilisable étant donné les usages (web + vlc si je caricature)
Ainsi de suite.
 
Ca ne règlera pas les fuites de la caf, les prestas de mutuelles ou emploi, mais déjà on limite tout ce qu'on peut. Moins on laisse de traces moins il y en aura dans les fuites. Plus les traces sont imprécises, moins elles risquent de nous nuire par la suite.
 
Lecture vraiment recommandée : Extreme Privacy de Michael Bazzell. J'en ai déjà parlé. Certaines sections sont très spécifiques du droit US, mais une bonne partie est totalement internationalisable.
 

 
Ca m'évoque beaucoup ce qui se passe en r.ussie (ou en France courant 2020-2021).
Tu crées un narratif qui devient une nouvelle réalité, petit à petit les gens l'intègrent comme la normalité.
Gros renfort médiatique sur certains points, absence d’approfondissement sur d'autres et c'est plié.
C'est pas TF1 qui va avoir comme intérêt de mettre en avant l'appétit vorace de ses partenaires publicitaires.
C'est pas le gouvernement qui va mettre en avant les conséquences des fuites sensibles de ses services.
C'est pas Facebook qui va mettre en avant le fait qu'ils utilisent tes données comportementales pour mieux orienter ton opinion en vendant des espaces publicitaires ciblés aux partis politiques
...
Donc le quidam lambda ne perçoit pas le problème : "ok il y a une fuite de données, c'est ballot, mais ça ne m'impacte pas", il ne se rend plus compte qu'il y a un impact, il ne le perçoit pas.
Après il ira voter FN RN parce que son flux de données Facebook et Twitter X aura été bien orienté, mais ça lui semblera juste la réaction logique face au monde tel qu'on lui montre.
 
C'est un peu plus compliqué que ça mais dans les grandes lignes c'est l'idée.
 
J'ai des amis qui me disent naïvement "tu n'as pas vu ce truc ? Ah pourtant c'est partout sur les RS"... heu non, c'est partout sur "TON" flux RS. Idem pour certains produits dont ils me parlent, issus d'une pub Facebook, visiblement le truc miracle... généralement un produit Aliexpress qui existe depuis 10 ans, tout pourri, et qu'ils vont payer 10x plus cher parce que intermédiaire dropshipping + pub.

Avant la fuite de données, le quidam a donné à Facebook sont orientation sexuelle, sa religion, taggué ses relations et ses proches de façon plus précise, mis des like sous les publis qui l'intéressent... et des photos en précisant 'c'est moi', sans parler de la ville, du métier et des évènement auxquels il va. C'est plus que suffisant pour l'influencer de façon très ciblée...
 
Complètement d'accord sur la création d'un narratif pour orienter l'énergie et les pensées des gens. Et je pense que ça ne se fait pas à notre avantage.

Pour le souci de la Sécu, c'est pas la sécurité sociale, mais un prestataire de tiers payant. Et d'ailleurs, info : on peut porter plainte en ligne facilement :
 
https://www.cybermalveillance.gouv. [...] ectronique

Ah ben ils viennent de sortir la même chose pour france travail... https://www.demarches-simplifiees.f [...] ce-travail

Hormis montrer qu'on n'est pas content et que ça a de l'importance pour nous, ça sert à quoi en gros ce type de plainte ?
 
En théorie la loi dit que c'est au presta qui s'est fait fuité de prévenir les personnes concernées.
 
On peut imaginer qu'on n'aura jamais le moindre € de dommage et intérêts
 
Donc il reste l'aspect "ne pas laisser passer", mais ça reste bien mineur

Quand ma mutuelle a été hackée, ils ont envoyé une lettre standard bien inintéressante.

Si tu es volé ou arnaqué suite à ça, et que tu as une assurance, on peut te demander de porter plainte.

 
un peu comme celui là :
https://forum.hardware.fr/forum2.ph [...] w=0&nojs=0
 
ya des topics qui prennent l'eau sur hfr
 

 
 
a/ acte citoyen
b/ pour les assurances : ton informaticien se fait niquer son local (incendie, dégat des eaux), ton ordi/smartphone y était en réparation : tu fais une croix dessus sans rien dire?
c/ pour porter la voix que cela a de l'importance et ne doit pas se reproduire
 
 
j'assimile largement le piratage informatique d'un prestataire, à un vol de documents à domicile.
 

 
ils auraient pu ne pas le faire.. tous ne le font pas... et quand ca fuite sur les board warez jusqu'aux oreilles des journalistes et qu'on comprends qu'ils l'ont passé sous silence, ils le paient souvent très cher
 

blair powa. vasy va porter plainte, tu nous feras un petit retour d'experience dans les 2 ans

 
on demande plus au gens d'etre intelligents, mais juste d'acheter, c'est normal. pourtant avant hache & fer c'etait l'élite.
 
 

 
effectivement c'est toujours très pertinent de se payer la tete de ceux qui se bougent..
 
ex :
http://news.sky.com/skynews/Home/T [...] 7115658175
https://web.archive.org/web/2010070 [...] e_lawsuits
 
ya que les idiots qui osent tout