[ Agenda ]

Rencontres/atelier Psychoheads le 7 novembre à Paris

Si vous voulez savoir comment certains organismes collectent des informations personnelles vous concernant, cet atelier est fait pour vous.
Yog sottoth va nous montrer de quelle façon s'y prennent les sites internet pour collecter ses informations vous concernant et quels sont les oûtils à votre disposition pour leur rendre la tâche nettement plus compliqué. Aucune connaissances en informatique n'est nécessaire.

A bientôt, et n'hésitez pas à faire circuler l'information autour de vous.

Bonjour.

Le thème sera sur le tracking sur internet, les traces que vous laissez sur la toile, et les moyens de s'en prémunir. En effet, beaucoup de gens n'ont pas conscience de l'ampleur du viol de la vie privée qui se passe sur internet. Les GAFAM (Google Amazon Facebook Apple Microsoft) sont devenu de gigantesques silos de données, certaines provenant d'informations que nous avons fourni (nom, prénom, adresse mail...), et beaucoup qui sont collectées à notre insu (adresse IP, géolocalisation, sites visités, carnet d'adresses, etc).

Le plus dramatique dans tout ça, c'est que cette collecte de données se fait avec notre consentement : combien d'entre vous se donnent la peine de lire les conditions générales d'utilisation ? Vous savez ? Ce gros pavé complètement illisible écrit en tout petit et bourré de termes technico-légaux qu'on doit accepter avant d'utiliser un service ? Combien d'entre vous acceptent les CGU sans les lire ? Voici un petit minuscule apperçu de ce à quoi vous consentez sans vous en rendre compte :

Microsoft (Source : https://privacy.microsoft.com/fr-fr/privacystatement/, consulté en janvier 2017) :

Nous recueillons les mots de passe, les indices de mot de passe et des informations de sécurité similaires utilisées pour votre authentification et l'accès à votre compte.

Nous recueillons le contenu de vos fichiers et de vos communications au besoin pour vous fournir les produits que vous utilisez.

Les pages web de Microsoft peuvent contenir des images électroniques connues sous le nom de balises web (également appelées pixels espions). [...] En plus de placer des balises web sur nos propres sites web, nous travaillons parfois avec d'autres sociétés pour placer nos balises web sur leurs sites web ou dans leurs publicités.

Google (Source : https://www.google.com/intl/fr/policies/terms/, consulté en Janvier 2017) :

Nos systèmes automatisés analysent vos contenus (y compris les e-mails). [...] Cette analyse a lieu lors de l'envoi, de la réception et du stockage des contenus.

Lorsque vous utilisez nos services ou que vous affichez des contenus fournis par
Google, nous collectons et stockons [...] :
- la façon dont vous avez utilisé le service concerné, telles que vos requêtes de recherche.
- des données relatives aux communications téléphoniques, comme votre numéro de téléphone, celui de l’appelant, les numéros de transfert, l’heure et la date des appels, leur durée, les données de routage des SMS et les types d’appels.
- votre adresse IP.

Facebook (Source : https://fr-fr.facebook.com/about/privac … noscript=1, Consulté en janvier 2017):

Nous recueillons des informations lorsque vous visitez ou utilisez des sites web et des applications de tiers qui ont recours à nos Services [...]. Ceci comprend des informations sur les sites web et les applications que vous consultez.

Vous nous autorisez à utiliser votre nom, votre photo de profil, vos contenus et vos informations dans le cadre d’un contenu commercial. [...] Cela implique, par exemple, que vous autorisez une entreprise ou une autre entité à nous rémunérer pour afficher votre nom et/ou la photo de votre profil avec votre contenu ou vos informations, sans vous verser de dédommagement.

Si vous n'êtes toujours pas convaincu, ceux qui ont un compte google peuvent consulter l'historique complet des recherches effectuées ici


Au programme de cette rencontre, nous allons commencer par décortiquer les conditions générales d'utilisation des GAFAM et montrer ce qu'ils font concrètement avec vos données. Ensuite, nous ferons une démonstration de Lightbeam. Savez vous, par exemple, qu'en visitant seulement 3 sites, vous étalissez en réalité des connexions vers 136 sites tiers, de façon totalement transparente pour vous, et dont une trentaine vont concrètement déposer des fichiers dans votre ordinateur (des cookies) ? Lightbeam permet de suivre en temps réel les services qui traquent l'activité d'un navigateur internet.

Nous ferons également un point sur le renseignement en France et à l'étranger. En effet, depuis les révélations d'Edward Snowden, nous savons que les bases de données des GAFAM sont exploitées par les agences de renseignement. Nous aborderons donc un petit point de droit sur le livre VIII du code de la sécurité intérieure relatif aux techniques de renseignement, et sur ce que la DGSE a légalement le droit de faire.

Finalement, nous verrons les différentes solutions qu'il est possible de mettre en place pour limiter les traces que nous laissons derrière nous. En particulier, nous évoquerons les plugin firefox qui bloquent le contenu traçant et qui permettent de retrouver un minimum de contrôle sur ses données. Nous montrerons également des alternatives aux GAFAM qu'il est possible d'utiliser afin d'avoir la possibilité de se passer de gmail ou de google.

Nous ferons également une instalation de Tails pour les participants qui sont intéressés. L'installation est très rapide et prend 2 minutes montre en main. Il vous faut juste ramener une clé USB vierge de 8 Go minimum (Nous ne fournissons pas la clé).

Et alors ? Je m'en fiche, je n'ai rien à cacher !

Beaucoup de gens prétendent n'avoir effectivement rien à cacher. C'est un argument qui a été couramment employé par Joseph Goebbels pour servir la propagande nazie du 3èm Reich ("Si vous n'avez rien à cacher, vous n'avez rien à craindre"). Pourtant, bien que beaucoup d'entre nous prétendent ceci, il est probable que ça ne soit pas réellement le cas : nous fermons bien la porte de la salle de bain quand nous allons aux toilettes ou que nous prenons une douche, et peu d'entre nous seraient d'accord pour que des caméras soient installées dans la chambre ou sur vos enfants. De la même façon, comment réagiriez vous si vous trouviez quelqu'un qui fouille dans vos poubelles ?

Avoir quelque chose à cacher ne signifie pas avoir fait quelque chose de mal. Ça signifie juste avoir le droit à l'intimité. Or vous ne savez pas comment les informations que vous faites fuiter, sciemment ou pas, seront utilisées par la suite. Si je tape sur Google "test de grossesse" ou alors "Sida, où faire un test de dépistage", ou bien "cancer du sein, symptômes" ou "Rencontrer des filles coquines" ou encore "Suicide, urgence", je n'ai rien fait de mal. Par contre, j'ai communiqué mes préoccupations du moment à Google, et accessoirement à des centaines de sites tiers à qui je n'ai rien demandé, et vous ne savez pas dans quelles mains vont tomber ces informations, ni ce qui en sera fait. Et si ça arrivait jusqu'à un assureur qui vous ferait un prix personnalisé ? Ou à une banque qui vous refuserait un prêt ? Ou a un employeur qui refuserait de vous embaucher malgré vos qualifications ?

Avec les données que nous avons laissé et que nous continuons de laisser sur internet, il est possible de détruire la e-réputation de chacun d'entre nous, et par extension de détruire une vie sociale.

Finalement, ce n'est pas parce que nous n'estimons pas utile de faire valoir nos droits que d'autres n'en ont pas besoin. En affirmant que nous n'avons rien à cacher, nous donnons notre consentement à des dérives glauquissimes et nous affirmons implicitement par ce fait que les autres ne nous intéressent pas.

Dernière modification par mikykeupon (21 octobre 2017 à  01:05)

Je serais aussi là le 7 novembre.

Yog nous a fait la démonstration du tracking sur internet au dernière univetsité d’ete De Psychoactif en août (réunion annuelle de l’équipe de Psychoactif)

Depuis que j’ai vu tout ça (et la il vous en raconte qu’une partie) j’ai changé mes habitudes sur internet : plus de recherche directe  sur Google, passage de chrome à Firefox, passage de gmail à ProtonMail, installation de Signal.....

Je vous conseille vivement de venir à cette soirée ! Vous ne regarderez plus internet de la même manière après !

Yog-Sothoth a écrit

Pour utiliser Tails, il faut juste brancher la clé sur n'importe quel ordinateur et booter dessus. C'est tout.
.

Mais du coup «booter» la clé sur l'ordi, c'est quoi? Genre un delire comme rooter un smarphone = «craquer» le système d'exploitation de base pour pouvoir détourner certaines «limitations». Ou ceux qui crakent leur console pr utiliser des jeux piratés...?

Par ex, cest plutôt recommandé de le faire sur une bécane hors garantie ou ça change rien.
Car des fois si tu tritouille trop loin en informatique / que tu tente une réparation hors circuit, tu n'est plus sous garantie...

Dsl, je vais lire les infos Tails, j'espère ne pas demander pour rien...

Merci

Je viens de regarder mon historique Google...

Heureusement que quand j'ai enregistré mon compte je n'ai coché que l'historique des recherches et vidéos regardées sur Youtube, car il y a tout (recherches et vidéos regardées).

Le reste, j'avais tout décoché. Heureusement car je fais souvent des recherches "sensibles" (sur les drogues ou autres..).

Mais est-ce que Google n'enregistre quand même pas mes recherches sans me le dire ?
Là ce serait plus inquiétant...

Je ne suis pas parano, loin de là, mais j'avoue que ça m'inquiète un peu toutes ces données récupérées sans que j'ai mon mot à dire.

Pour le ciblage publicitaire, par contre je m'en fous... Les adblockers sont là pour ça !

NeoX


EDIT: ce qui me parait plutôt inquiétant, c'est que Google fait tout pour persuader les utilisateurs novices d'activer les options de suivi et d'historique du compte.

Par exemple pour la géolocalisation : "Grâce à l'historique de vos positions, vous bénéficiez de recommandations et de résultats plus pertinents pour les produits Google. Par exemple, vous pouvez obtenir des recommandations en fonction des lieux où vous vous êtes rendu avec les appareils sur lesquels vous étiez connecté, ou avoir accès à des prévisions de circulation en vue de votre trajet domicile-travail quotidien."

Autrement dit : confiez-vous vos infos, c'est pour votre bien...

Dernière modification par NeoX (23 octobre 2017 à  20:15)

Salut Yog,

Je viens de faire le test, les recherches antérieures n'apparaissent pas (heureusement !).
Après, ça ne prouve pas qu'elles ne soient pas enregistrées quand même...

A propos de l'analyse des emails, je suppose qu'il ne s'agit que des emails envoyés ou reçus sur Gmail ?
De toute façon je n'utilise pas Gmail, seulement le service d'email de mon FAI (Numericable).

NeoX

Dernière modification par NeoX (24 octobre 2017 à  02:52)

Toujours du monde de motivé pour cette journée ?
Nous allons passé une journée avec yog en partie pour vous prépaer une superbe animation auquelles vous ressortirez avec plus de connaissances.

Oui, enfin, c'est pas la journée, c'est le soir hein ? La journée, je travaille les amis !

N'oubliez pas de venir avec une clé USB vierge d'au moins 8 Go si vous voulez repartir avec votre clé Tails !!

Super initiative. je serai là.

hate d'apprendre.

cependant, ne craignez vous pas qu'il y ait des RG ? "qui sont ces gens qui sont désireux de protéger leur life sur internet ? des dissidents à coup sûr ! espionnons-les"

je suis un peu parano mais ma question est sincère.

bises

MissySippi a écrit

cependant, ne craignez vous pas qu'il y ait des RG ? je suis un peu parano mais ma question est sincère.

C'est marrant que tu poses la question, parce que j'en parlais justement à Miky hier.

Personnellement, je pense que c'est effectivement possible. J'ai déjà assisté/animé des conférences ateliers sur la vie privée sur internet, comment utiliser Tor, toussa toussa, où la DGSE était présente : ils se sont fait griller par les animateurs justement parce qu'ils étaient trop discret (Genre ils étaient dans un coin sans parler).

En plus, j'ai prévu de faire un petit topo sur la législation relative aux renseignement (code de la sécurité intérieure), donc bon...

Des RG dans un bar punks sont très rapidement identifiable, et puis nous ne faisons rien d'illégal, juste des réunion sur le réduction des risques.

Salut

C’est prescripteur et moi même qui allons organiser les rencontres grand est..

La première est reporté au début de l’année 2018 pour des questions d’organisation.

Amicalement

Non mais ça sera entre Mulhouse et Montbéliard .. sud Alsace - Franche conté 

On en reparlera le mois prochain et on fera tourner l’info le moment venu.

C'est ce soir, n'oubliez pas vos clé USB.
Je serais présent à partir de 20h.

Ah, je viens de me rendre compte que c'était aujourd'hui, le 7, et pas demain...