Comme d'habitude, l'argument avancé pour l'utilisation par défaut des données est l'intérêt légitime.

C’est parce que certains services privés touchent tout le monde que c’est devenu un gros problème : des entreprises siphonnent nos données, étudient nos comportements, suivent nos déplacements, et pour la plupart nous continuons comme si de rien n’était.

Toutes ces données amassées sur vous ne disparaîtront pas du jour au lendemain. Si des régimes politiques déviants s’installent, et ils ont toutes les chances de le faire quand les options sont manipulées à grande échelle, vos anciennes opinions et pratiques pourront être retournées contre vous.

La suite dans les commentaires sur https://mamot.fr/@tcrouzet/115179829173868768

Note de Khaled Gaiji: Je ne pense pas qu’on lutte tou-tes avec le même capital culturel et la conscience de ça. Je pense que les gens luttent avec ce qu’iels connaissent et avec "l’éducation" qu’iels ont eu . Ça demande une démarche très active d’aller vers d’autres formes de pensées et nous ne partons pas toutes et tous du même point de départ.

Facebook est déjà compliqué comme outil en fait. Une alternative libre reste déjà plus dans l'intérêt de l'utilisateur.

Mais attention si les messageries instantanées aident à s’organiser, elles ne sont généralement pas un vecteur de viralité. La priorité : quitter les réseaux sociaux algorithmiques, ceux qui vont monter d’odieuses mayonnaises.

They wouldn't use Google Search engine as default for 20 billions per year.

Their marketing values privacy, but this partnership is a on their commitment to privacy.

Take: If Apple really cared about privacy, not only should they choose a different search engine, they should block ads and trackers in Safari by default.

But they don't even if they can do it tomorrow.

This is how the NSA will get access to confidential documents.

The documents will get saved saved by default on the cloud; and can be changed in the settings.

A chromium-based privacy focused browser.

It's similar to LibreWolf for Firefox, but for Chrome.

France Travail schickte am Dienstag, den 22. Juli, eine Abendpost an einige der mit seinem Dienst registrierten Benutzer und machte auf einen Akt von Cyber-Böserei aufmerksam, der zu einer unrechtmäßigen Konsultation ihrer persönlichen Daten geführt haben könnte. In seiner E-Mail, die Next unten reproduziert, gibt ex Pole Emploi an, dass das Leck auf der Ebene des „Geschäftsportals für seine Partner“ aufgetreten sei.

Die Agentur behauptet auch, den betreffenden Dienst sofort eingestellt zu haben, Analysen zur Ermittlung des Ursprungs des Angriffs eingeleitet und ihre Meldepflichten erfüllt zu haben, indem sie die CNIL zum 13. Juli, dem Datum der Entdeckung des Vorfalls, informiert hat.

„Die kompromittierten Daten sind Ihr Name, Vorname, Post- und elektronische Adresse, Telefonnummer, Frankreich-Arbeit und Statuskennung (Registrierung, Registrant). Ihre Bankdaten oder Passwörter sind von diesem Vorfall nicht betroffen“, informiert France Travail.

Wie immer unter solchen Umständen fordert die Agentur die betroffenen Nutzer auf, vorsichtig zu sein, insbesondere im Hinblick auf die Risiken des Phishing.
Diese E-Mail wurde von France Travail an einige registrierte Parteien am Dienstag, den 22. Juli am Ende des Tages geschickt.

Das von Next kontaktierte Geschäftsführung von France Travail gibt einige Details zur Art des Vorfalls und vor allem am Rande. Die Warnung war der erste Teil des CERT-FR des ANSSI am 12. Juli. Sein Gehalt ermöglichte es den internen Teams von France Travail, den Service zu identifizieren, durch den der Flug stattfand.

„Dies ist der Kairos-Antrag, der es Ausbildungsorganisationen ermöglicht, auf die Überwachung der Ausbildung von Arbeitssuchenden zu reagieren. Der Service wurde sofort geschlossen sowie alle anderen Dienste im Arbeitsportal für unsere Partner“, erklärt France Travail. Das Leck wäre durch Kompromisse durch eine Malware vom Infostealer-Typ (Software spezialisiert auf den Diebstahl persönlicher Informationen) eines Benutzerkontos ermöglicht worden, das einer Ausbildungsorganisation mit Sitz in der Isere beigefügt ist.
340 000 Arbeitssuchende besorgt

Zusätzlich zum Bericht an die CNIL stellt France Travail, dass es eine Beschwerde bei den Behörden eingereicht habe, parallel zur Beschwerde über die Betroffenen. „Daten von 340.000 Arbeitssuchenden wurden abgerufen und würden daher wahrscheinlich illegal entfesselt und ausgenutzt“, verrät die Agentur auf dieser Ebene.

Die von dieser präventiven Schließung betroffenen Dienste sollten am Donnerstag reaktiviert werden. France Travail erklärt, dass es seine Schutzmaßnahmen verstärkt und den Einsatz der speziellen Double-Faktor-Authentifizierung in Kairos beschleunigt hat, die ursprünglich für nächsten Oktober geplant war.

„Angesichts der wachsenden Bedrohung durch Cyberangriffe verstärken wir kontinuierlich unseren Schutz, Verfahren und Anweisungen und fordern unsere Partner auf, unsere Dienste und Apps zu nutzen, um die größte Wachsamkeit hinsichtlich der Robustheit und Vertraulichkeit ihrer Passwörter zu gewährleisten“, fährt France Travail fort.

Es sei daran erinnert, dass der Dienst für Arbeitssuchende Anfang 2024 Opfer eines massiven Datenlecks war, das zur Offenlegung von Informationen in Bezug auf etwa 43 Millionen Registranten geführt hatte. Der tatsächliche Umfang des Eindringens war jedoch später relativiert worden.

Le chiffrement des mails côté client semble être de plus en plus l'alternative à avoir. ProtonMail en est un exemple. Les métadonnées du mail reste cependant clair.

L'autre alternative est le chiffrement complet côté client. En échange, la recherche des les emails se fait forcément côté client. Tuta est de ce bord. En revanche, ils imposent l'utilisation de leurs outils (POP et IMAP ne fonctionnent pas).

L'email reste une solution peu confidentielle, comme le détaille le modèle de menace décrit dans Ok, je dois utili­ser Tuta alors ?

"Drag'n'Drop" the dataset to anonymise it: https://www.anonymco.com/

A kind of privacy by design. I don't know it, only the current branding and marketing.

La LED est activé via le logiciel, donc un contournement est bien possible avec le matériel. "Dis Siri" fonctionne malgré que la LED soit éteinte.

À la maison, j’ai décidé de chuchoter pour m’adresser à mon mari. Surpris, il m’a demandé pourquoi je parlais en chuchotant.

• Pour ne plus être espionnée par Google!

Mon mari a rigolé.
Alexa a rigolé
Siri a rigolé
Mon frigo a rigolé

Demonstration of various tracking technologies to collect user data, using dark patterns in cookie banners for example.

Technical standards, like those from @w3c, aim to improve #privacy, and solutions include a taxonomy of tracking purposes and standardized consent recording to enhance compliance and user control.

There were already a "Do Not Track" for Firefox. Let's see if an standardized HTTP header or something similar can solve this.

Issues with Signal listed so far

• Tied to US for most of its funding
• The funding sources remains unclear
• Employees gets ~$440,000 annually
• Use GAFAM to work such as Amazon (AWS) or Goggle and Microsoft (hosting too)
• metadata can be spied by the U.S.. See https://lemmy.ml/comment/5882433 or the metadata provided https://signal.org/bigbrother/santa-clara-county/
• despite requests from many users, Signal hasn’t supported the inclusion of its app on F-Droid
• Signal logs information through the notifications, and audio calls (time, name of the account) on the device. See how to reduce data leak
• When the device is unlocked, Signals content can be read

Other critics are stated in https://nostr.band/note154hta9dt8k4mhleu4z20rwlqd85dxap20xtvcy4fq89uzcrwshpsdelk2t

An alternative to Signal

A collection of apps useful for smartphones.