(via https://fralef.me/links/?KT9BPw )

Nous sommes tous uniques. Personne d'autres n'a exactement le même vécu, les mêmes envies, la même manière de voir les choses, ... Et tout ça rentre dans le cadre de notre vie privée. Et bien évidemment, il faut que ça le reste ! Pourquoi ? Si vous n'avez pas d'idées, lisez l'article !

(via http://sebsauvage.net/links/?xdluEg )

Je sens que dans quelques temps, on va me demander pourquoi je refuse ce type d'assurance avec des arguments bétons du genre "Mais c'est moins cher!"... Il va falloir encore batailler sec si je comprends bien. :-(

( via http://sebsauvage.net/links/?EMyFaw )

C'est moche les protections sur un CD qu'on achète. Et le droit à la copie privée ? Ne serait-ce que pour garder une trace ?

Un CD, c'est si fragile qu'il est légitime d'en faire une copie pour être certain de le garder en bon état quelque part.

Incroyable, même sur une liseuse on est complètement espionné... Habitudes de lectures, livres lus, passage surlignés ou même luminosité de l'écran, tout est enregistré et transmis à Kobo via l'intermédiaire de Google Analytics. C'est dingue.

La bidouille est simple pour l'empêcher mais il n'y a que quelques rares qui vont s'en préoccuper, comme d'habitude.

Un point de vue sur l'Internet des objets. Comme dans les commentaires sous l'article, je pense qu'il y a des choses merveilleuses à faire avec les objets connectés.

Le problème, c'est que si on laisse le marché à des sociétés qui ont pour but unique de faire du pognon, ils vont tout faire pour récupérer un maximum de données sur nous pour pouvoir les utiliser. (Ne serait-ce que pour nous envoyer des publicités ciblées..) Donc il va falloir se battre -encore- pour garder un petit bout de vie privée.

Une présentation TED de Glenn Greenwald qui a travaillé avec Edward Snowden durant les 16 derniers mois pour dévoiler au monde l'ampleur de la surveillance mondiale par la NSA et autres agences de surveillance. Il explique en quelques minutes pourquoi la vie privée est importante et pourquoi nous devons à tout prix la protéger.

La surveillance généralisée est un outil pour contrôler la masse. Si les gens se sentent surveillés, ils vont éviter de faire autre chose que ce que l'on attend d'eux. C'est important d'avoir des endroits où nous sommes seuls et sans contrôle. Si vous voulez danser comme un con en slip en écoutant LMFAO à fond, c'est votre droit. Peut-être que ça vous gênerait que tout le monde le sache dans votre entourage...

(via Korben : http://korben.info/glenn-greenwald-explique-vie-privee-cest-important.html )
(LMFAO : http://youtu.be/SkTt9k4Y-a8 )

Il n'est pas toujours simple d'expliquer aux gens que notre vie privée est en train de partir en morceaux. Voici toute une série d'exemples qu'on peut montrer et expliquer. C'est pas mal pour mettre en évidence les problèmes et les risques d'abus.

Par contre, je n'ai pas osé donner l'accès à mon compte Facebook à WolframAlpha. (Parce que oui, j'en ai un... Et si j'ai commencé à faire attention à mon hygiène électronique, rien ne se fait en un jour.) Je ne sais pas s'ils stockent aussi les données et s'ils les utilisent derrière. Il faudrait regarder dans leurs CGU (et être sûr de pouvoir faire leur faire confiance).

Un article intéressant pour bien comprendre le principe des clés privées/publiques appliqué à SSH.

JE N'AI PAS RÉUSSIS À RÉCUPÉRER UNE CLÉ AVEC CET OUTIL, VOIR PLUS BAS !

J'ai copié les scripts grabagentmem.sh et parse_mem.py depuis le dépôt Github. Je les ai placé dans le dossier ~/Programmes/sshkey-grab/.
| ==============
| simon@ordi:~/Programmes/sshkey-grab$ ls
| grabagentmem.sh parse_mem.py
| ==============

On rend les scripts exécutables :
| ==============
| simon@ordi:~/Programmes/sshkey-grab$ chmod +x *
| ==============

Et puis j'ai tenté de lancer le script grabagentmem.sh :
| ==============
| simon@ordi:/home/simon/Programmes/sshkey-grab$ sudo ./grabagentmem.sh
| Error dumping memory from 27322
| ==============

C'est mieux. On peut maintenant lancer le deuxième script, parse_mem.py :
| ==============
| simon@ordi:~/Programmes/sshkey-grab$ sudo ./parse_mem.py
| Traceback (most recent call last):
| File "./parse_mem.py", line 5, in <module>
| from pyasn1.type import univ
| ImportError: No module named pyasn1.type
| ==============

Il manque le paquet python-pyasn1 , on l'installe :
| ==============
| simon@ordi:~$ sudo aptitude install python-pyasn1
| ==============

On réessaye de lancer le deuxième script :
| ==============
| simon@ordi:~/Programmes/sshkey-grab$ sudo ./parse_mem.py
| Traceback (most recent call last):
| File "./parse_mem.py", line 185, in <module>
| keystart.read(sys.argv[1])
| IndexError: list index out of range
| ==============

J'ai oublié de mettre les arguments pour lancer le script. Il faut rajouter le chemin vers le fichier .stack généré par le premier script ainsi qu'un autre chemin où enregistrer la clé privée générée par parse_mem.py :
| ==============
| simon@ordi:~/Programmes/sshkey-grab$ sudo ./parse_mem.py /tmp/sshagent-27322.stack /tmp/key
| A saved key was not found in /tmp/sshagent-27322.stack
| The user may not have loaded a key or the key loaded is not supported.
| ==============

Je n'ai pas de clé privée dans sshagent car je ne l'utilise pas. Mais ça semble fonctionner. Plus qu'à mettre une clé dedans et réessayer...

[EDIT : J'ai essayé en ajoutant une clé DSA et une clé RSA et ça ne fonctionne pas. Avec la clé RSA il crée un fichier mais la clé n'est pas bonne et il dit que ce type de clé n'est pas supporté :
| ==============
| simon@ordi:~/Programmes/sshkey-grab$ sudo ./parse_mem.py /tmp/sshagent-8445.stack /tmp/key
| Found rsa key
| Creating rsa key: /tmp/key.rsa
| rsa key type is not currently supported.
| ==============

Pour la clé DSA, l'erreur est un peu différente et il ne crée même pas de fichier :
| ==============
| simon@ordi:~/Programmes/sshkey-grab$ sudo ./parse_mem.py /tmp/sshagent-11265.stack /tmp/key
| Found dsa key
| DSA SSH Keys are not currently supported.
| Traceback (most recent call last):
| File "./parse_mem.py", line 186, in <module>
| keystart.getkeys(sys.argv[2])
| File "./parse_mem.py", line 68, in getkeys
| self.create_key(output)
| File "./parse_mem.py", line 95, in create_key
| self.create_dsa(output)
| File "./parse_mem.py", line 105, in create_dsa
| self.mem = self.mem[start+size:]
| NameError: global name 'start' is not defined
| ==============

Une erreur dans le script python ?

(via http://korben.info/recuperer-cles-ssh-en-memoire.html )

Facebook et Google sont passés maître 10ème dan dans la récupération de données personnelles. Comme l'explique Timo, c'est la somme de toutes les informations qu'ils ont collectées sur moi, sur vous, sur vos amis qui permettent à Facebook et Google de vendre des encarts publicitaires ciblés bien chers. Les informations sur votre vie valent cher car elles permettent de vous vendre plus de choses !

Google analyse vos mails, on le sait. Mais il ne fait pas qu'analyser le texte. Il analyse aussi les pièces jointes (images, documents, ...).
Tout le monde va encore applaudir en disant que ça a permis d'arrêter un pédophile. Cependant, ce "point positif" justifie-t-il le flicage permanent ? La surveillance généralisée ? Avec ces systèmes, nous sommes présumés coupables ! Nos vies sont disséquées en continu par des sociétés américaines, européennes, chinoises, ... Tout ça pour quoi ? Pour exploiter au maximum notre temps de cerveau disponible et nous vendre le plus de cochonneries possibles.

Ne soyons pas dupes. Ils n'analysent pas les mails pour retrouver les pédophiles mais bien pour être plus forts encore sur la publicité ciblée. Dénoncer quelques criminels leur permet uniquement de garder une bonne image.

Autre source : http://www.mac4ever.com/actu/92326_apres-avoir-denonce-un-pedophile-google-s-explique-sur-ses-activites-de-surveillance