close

Just in case: Mailo.com (based in France), Posteo.de (Germany) and Fastmail.com (Australia) offer great alternatives.

  • Ar chevron_right

    >4,000 Android apps silently access your installed software

    news.movim.eu / ArsTechnica · Saturday, 28 March - 15:41

Closeup photograph of hands holding an Android phone.

Enlarge (credit: Mike MacKenzie / Flickr )

More than 4,000 Google Play apps silently collect a list of all other installed apps in a data grab that allows developers and advertisers to build detailed profiles of users, a recently published research paper found.

The apps use an Android-provided programming interface that scans a phone for details about all other apps installed on the phone. The app details—which include names, dates they were first installed and most recently updated, and more than three-dozen other categories—are uploaded to remote servers without permission and no notification.

IAM what IAM

Android’s installed application methods, or IAMs, are application programming interfaces that allow apps to silently interact with other programs on a device. They use two methods to retrieve various kinds of information related to installed apps, neither of which is classified by Google as a sensitive API. The lack of such a designation allows the methods to be used in a way that’s invisible to users.

Read 11 remaining paragraphs | Comments

index?i=Z_-tJE-ABvI:tNJKRkLYVQo:V_sGLiPBpWUindex?i=Z_-tJE-ABvI:tNJKRkLYVQo:F7zBnMyn0Loindex?d=qj6IDK7rITsindex?d=yIl2AUoC8zA
  • Ar chevron_right

    Facebook Groups API flaw exposed data to 100 developers, company says

    news.movim.eu / ArsTechnica · Wednesday, 6 November, 2019 - 18:01

A wall of user photos form a Facebook logo at the company

Enlarge / A wall of user photos form a Facebook logo at the company's data center in Lulea, Sweden. (credit: JONATHAN NACKSTRAND/AFP/Getty Images)

More than a year after the Cambridge Analytica scandal came to light, Facebook is once again admitting that some developers have accessed user data that they should not have.

Facebook said in a developer post yesterday that it would be changing developers' access to a number of APIs, including Groups, after "roughly 100 partners" were found to have extra access. "We recently found that some apps retained access to group member information, like names and profile pictures in connection with group activity, from the Groups API, for longer than we intended," the company said.

At least 11 developers accessed group members' information in the last two months, Facebook added. "Although we’ve seen no evidence of abuse, we will ask them to delete any member data they may have retained and we will conduct audits to confirm that it has been deleted."

Read 5 remaining paragraphs | Comments

index?i=t7Rww2n4GCA:vfeiYOIYBk4:V_sGLiPBpWUindex?i=t7Rww2n4GCA:vfeiYOIYBk4:F7zBnMyn0Loindex?d=qj6IDK7rITsindex?d=yIl2AUoC8zA
  • chevron_right

    I'm leaving Skype

    Timothée Jaussoin · Thursday, 14 February, 2019 - 07:13 edit · 2 minutes

Microsoft, how can you seriously fu** up your products so bad? I choose to leave #Skype by today for two reasons that just poped-up the past few days.

Exposing private information

How is it possible that during several meetings and other discussions your team voluntary choose to add the feature to suggest private contacts of my contacts to me?

I'll be direct with you, this is clearly a #privacy violation and will hurt lots of people directly including myself. I'm using this account for years for professional and private reasons, I have really private contacts on my account (that I only want to only keep for myself, obviously, maybe I should stress that point more?), family members, friends and professional relations. Now all those contacts will see some of my private contacts as "Suggestions".

The new Skype contacts suggestion box

In this list I have some contacts that I can easily guess to who they are related to.

YES MICROSOFT I HAVE THINGS TO HIDE.

  • Lawyers that are using Skype have also things to hide, and you're directly exposing the persons they are talking to to their other clients.
  • Doctors that are using Skype have something to hide and you are exposing their patients list to other patients or contacts.
  • Journalists that are using Skype have something to hide and you are exposing their sources and colleagues to other contacts putting some of their life and investigations at risk.

And I can give you lots of other cases where this kind of feature will hurt businesses, families and sometimes can put lifes at risk.

Microsoft, let be frank there, Skype IS NOT a fu** social network like Facebook. Skype is a Instant Messaging and video-communication service where people expect their private contacts list to stay… private.

This little suggestion feature crossed my mind for #Movim but was directly discarded regarding the privacy implication that it will have (also with the fact that I can't technically get my contacts contacts through XMPP for obvious reasons).

Mozilla, Microsoft hates you, kiss <3

The second reason why I choose to leave Skype is that Microsoft recently enforced the usage of Skype under Chrome, the "desktop Skype" (that is an embedded Chrome) and the themed Chrome alternative that will be Edge soon.

Firefox is officially dropped from their support list.

Fun fact, by changing Firefox user agent to Chrome Skype is suddenly working fine on it. If this is caused by the #WebRTC video-calling features, first you're not making lots of efforts regarding the really good support of Firefox for this Web standard and secondly you can simply block that feature and allow the rest on the other browsers.

Mozilla, Microsoft wants to hurt you there. This is definitely a bad move from Microsoft regarding the web diversity and standards.


So I will notify all my contacts in the upcoming days of my decision and definitely close my account.

If you want to contact me, you can still send me emails or add me on Movim. Movim is supporting video-call (peer-to-peer), direct messages and chatrooms.

  • chevron_right

    Combien de cookies déposés par les sites de presse française ?

    mathias poujol-rost ✅ · Friday, 17 November, 2017 - 14:21 edit · 4 minutes

Aujourd'hui on a attiré mon attention sur un tweet. Il dénonce dans de très gros chiffres les nombre de fichiers témoins ou "mouchards" émis par des sites de presse française. Chiffres difficilement croyables à moins peut-être d'avoir surfé sur plusieurs de ces sites qui ont alors récolté, ou leur régies/mouchards/partenaires, des infos croisées sur leurs visiteurs(euses).

https://mobile.twitter.com/gchampeau/status/931140940621864961

Je vais faire cette expérience, voici ma méthodologie.

1) Télécharger le Tor Browser, avec interface en français, histoire d'avoir un navigateur vierge ou "neutre" et sans besoin des privilèges d'aministratrice(eur) sur la machine : https://www.torproject.org/projects/torbrowser.html.en#downloads . Décompresser l'archive vers le dossier tor-browser_fr sur le bureau (puisque on supprimera le tout après l'expérience).

1.5) Au premier lancement de Tor, cliquer sur "Se connecter", laisser la connexion s'établir. Puis une fois le navigateur affiché, aller dans menu (maintenir Alt pour afficher la barre de menus) -> Edition -> Préférences. (Ou taper about:preferences dans un nouvel onglet).

2) Le configurer de manière particulière pour laisser passer le maximum de cookies. ATTENTION les paramètres ci-après ne conviennent PAS pour un usage "normal" ou anonyme de TorBrowser, ils ne servent que dans le cadre de CETTE expérience. Les params suivants sont dans "about:preferences".

2.1) onglet "Général" -> changer la page d'accueil pour "about:preferences#privacy" (sans les guillemets) cela permet un accès plus rapide au bouton "Afficher les cookies" ;-)

2.2) onglet "Recherche" -> ne rien toucher

2.3) onglet "Contenu" -> ne rien toucher

2.4) onglet "Applications" -> ne rien toucher

2.5) onglet "Vie privée" -> rubrique Pistage : DÉcocher la case "Restrict third party cookies and other tracking data" ; Rubrique Historique : DÉcocher la case "Toujours utiliser le mode de navigation privée" (accepter la demande de redémarrage immédiat du navigateur, revenir au même endroit) ; DÉcocher "Conserver l'historique de navigation et des téléchargements" ; DÉcocher "conserver l'historique des recherches et des formulaire" ; accepter les cookies tiers : "toujours" (menu déroulant) ; NE accepter de les concerver QUE jusqu'à "la fermeture de Navigateur Tor" ; COCHER la case "vider l'historique lors de la fermeture de Navigateur" + cliquer sur le bouton à côté "Paramètres d'effacement de l'historique" : tout cocher, valider sur "OK".

2.6) onglet "Sécurité" -> ne rien toucher

2.7) onglet "Sync" -> ne rien toucher

2.8) onglet "Avancé" -> ne rien toucher

2.9) Dans la barre d'outils, à gauche de la barre d'adresse figure un icone en forme d'oignons, avec à sa droite : une flèche vers le bas. Cliquer sur la flèche-bas, et aller sur "Paramètres de sécurité". Vérifier que l'on est bien dans "curseur = Bas (par défaut)".

3) Installer l'extension "Cookies Manager+" https://addons.mozilla.org/en-US/firefox/addon/cookies-manager-plus/ . Redémarrer. Si le navigateur vous propose de demander des pages en anglais pour avoir un meilleur anonymat, dites "NON". Car ici on se concentre sur des média français/francophones par une personne normale francophone. Rappel : il ne faut normalement PAS installer d'extension dans Tor Browser, pour ne pas changer son empreinte (browser fringerprint) qui permettrait de vous distinguer des autres utilisateurices de TORBrowser. L'extension demande de redémarrer, le faire de suite.

4) Action. Ouvrir un nouvel onglet (CTRL + T). Puis coller l'adresse web du site que l'on veut analyser. On se connecte en http (sans "s") sur la page d'accueil du site du medium, en espérant avoir du https en retour.

4.1) Ne cliquer sur aucun lien, ne faire aucune interaction... autre que laisser la page se charger. Attendre la fin du chargement de la page, cela peut durer 30s voire plus... (l'icone "roue qui tourne" dans l'onglet s'arrête et laisse la place à l'icone du site).

4.2) Si le site propose une barre ou un bouton du style "Accepter les cookies/fermer la barre d'info", ne cliquer dessus QUE maintenant. Idem si c'est juste "plus d'infos". Pour les demandes de notifications, ne pas répondre. Idem pour les tentative d'extraction de canevas HTML5. Si la page "bouge" ou se recharge, attendre la fin complète de rechargement.

4.3) Aller sur about:preferences#privacy et cliquer sur le bouton "Afficher les cookies...". En bas à droite de cette fenêtre, cliquer sur le menu déroulant sans libellé à gauche de "Fermer" : c'est un bouton de l'extension "Cookie Manager +", cliquer sur "Synchronize Mode" (ou laisser coché) puis sur "Open Cookie Manager+". Une fois la fenêtre ouvert, cliquer sur "Refresh". Noter le nombre de cookies. Fermer cette fenêtre CookiesManager+ .

4.4) En haut à droite du navigateur, cliquer sur Fermer ; si il demande confirmation pour plusieurs onglets : décocher, et cliquer sur le bouton "Fermer les onglets". On remet donc le navigateur à zéro (reset) à part notre config citée plus haut, et on recommence avec une autre URI (adresse web).

5) Résultats.

  • https://www.lexpress.fr/ : 135
  • http://www.liberation.fr : 162
  • http://www.lemonde.fr : 81
  • https://www.lequipe.fr/ : 175
  • http://www.latribune.fr : 92
  • https://www.lesechos.fr/ : 172
  • http://www.lefigaro.fr : 45
  • https://www.ouest-france.fr/ : 26
  • https://www.mediapart.fr/ : 21
  • https://www.arretsurimages.net/ : 10
  • https://www.lesnouvellesnews.fr/ : 10
  • https://negusjournal.com/ : 4
  • http://www.media-pi.org : 8
  • https://www.mediacites.fr/ : 20
  • https://portail.bastamag.net : 8
  • http://www.lalsace.fr : 40
  • http://www.dna.fr : 49
  • https://www.lemediatv.fr/ : 4 (site & médium en construction)

6) Cette expérience se rapproche de https://trackography.org/#FRA_7

Rappel à celleux qui se croient un peu trop geeks ou pensent bien savoir : des tas de gens ne voient Internet que via des applications ou des portails captifs : fil d'info Facebook ou Instagram, page d'accueil ou liste sur Twitter, stories dans Snapchat (ou sa rubrique "Discover"), la page d'accueil de Yahoo, News.Google.com parce que en étant dans Gmail/Drive c'est à seulement UN CLIC de distance...

#eprivacy