Windows 10 et vie privée


Soumis par pascale le lun, 14/09/2015 – 18:36

Le nouveau système d’exploitation de Microsoft tout juste disponible continue à faire parler de lui côté protection des données personnelles. Petit point.

Une collecte très importante de données des utilisateurs

Sur son site, Microsoft annonce clairement qu’il se donne le droit de collecter et stocker pratiquement tout ce que ses utilisateurs disent et font avec ses services et produits, dont windows 10.

La liste des données concernées comprend par exemple :

– noms, prénoms, adresse mail, numéro de téléphone

– âge, sexe

– mots de passe, information de sécurité

– centre d’intérêts (les équipes sportives suivies sur une appli, les actions consultées sur une appli financières par ex)  sites en favoris, préférences, likes,

– applis téléchargées, publicités cliquées

– achats, sites fréquentés

– contacts de carnet d’adresse des services Microsoft

– données géolocalistation (GPS et wifi)

– contenu des documents textes, images et vidéos enregistrés dans OneDive

– titres et textes des  emails des boites mails Microsoft

– recherches effectuées sur Bing !

– numéro de carte de crédit et  code de sécurité associé

Si ces données servent bien évidement à la « fourniture des services de Microsoft » , leur efficacité, amélioration, sécurité, etc. comme Microsoft ne s’en cache pas, leur valeur réside bien évidemment à ce qu’elles permettent la mise en place de campagnes de publicités extrêmement ciblées.

Lire Microsoft Privacy Statements : https://www.microsoft.com/en-us/privacystatement/default.aspx

Conseils de la CNIL pour limiter la collecte de données

Une partie de cette collecte peut être désactivée lors de l’installation de window 10 et après.

La désactivation peut être globale – mais dans ce cas elle posera certains problèmes de navigation – ou  partielle.

Pour certain type de données il est possible de désactiver la collecte, pour d’autres le paramétrage permet d’empêcher certaines applications d’accéder à certains type de donnée…

Pour régler les paramètres de confidentialité

– Cliquez sur le logo Windows en bas à gauche puis sur «  Paramètres « .

– Sélectionnez le menu «  confidentialité « 

– Désactivez les fonctionnalités qui collectent des données dont vous ne voulez pas

Pour désactiver la géolocalisation

– Allez dans l’onglet Emplacement

Plus d’infos sur le site de la CNIL

Les enfants surveillés par défaut

Activée par défaut la fonction « Activity reporting » permet aux parents de surveiller l’utilisation de l’appareil sur lequel est intallé Windows 10 par leurs enfants en recevant de rapports hebdomadaires. Ces rapports détaillent les sites Web visités par l’enfant, les applicaitons qu’il a utilisées et combien de temps, ainsi que le temps total passé sur la machine durant la semaine

On peut imaginer que cette fonctionnalité, comme la quantité et nature des données collectées font polémique…

ETUDE Internet, usages des enfants et perception des parents, Université de Malte, février 2015


Que font réellement les enfants sur Internet et combien de temps y passent-ils ? Que savent-ils des risques de la navigation en ligne ? Les parents connaissent-ils vraiment les usages que leurs enfants font d’Internet ?

C’est ce que ce se sont demandés trois chercheurs de l’université de Malte à travers une étude menée de novembre à décembre 2014 auprès d’un échantillon de 3137 personnes composé d’enfants maltais de 8 à 15 ans et de leurs parents.

Cette étude, dont le rapport final (en anglais) a été publié en février 2015, s’intéresse donc non seulement aux usages des jeunes sur Internet, mais aussi et surtout à la perception qu’ont leurs parents de ces usages et à l’adéquation entre ces perceptions et la réalité.

2000 questionnaires ont été distribués à des enfants de 8 à 15 ans étudiant dans 23 écoles primaires et secondaires de Malte, et 2000 questionnaires ont été distribués à leurs parents, avec un taux de réponse de 78%. Il y a une légère majorité de filles chez les jeunes répondants (53,9%), et du côté des parents également, ce sont très largement les mères qui ont répondu au questionnaire (85,2%).

DES JEUNES MALTAIS TRES CONNECTÉS

  • 97,5% des jeunes ont Internet à la maison. Le taux d’accès à l’extérieur de la maison augmente avec l’âge.

  • 59,1% des jeunes utilisent Internet quotidiennement, la plupart (43,5%) entre 30 minutes et 2 heures en semaine et davantage le week-end, mais 9,4% déclarent être toujours connectés et 4,2% estiment utiliser Internet plus de 5heures par jour en semaine. Ce sont surtout des garçons qui sont dans ces deux derniers cas de figure.

  • 38,6% des jeunes utilisent une fausse date de naissance sur Internet (voire pour certains, un faux nom), sans doute parce que 56,5% de ces enfants de 8 à 15 ans déclarent utiliser Facebook et que le réseau social impose un âge minimum de 13 ans pour se créer un profil. Les filles utilisent plus souvent leurs vrais noms et leurs vraies dates de naissance.

  • 79,8% des enfants ayant répondu au questionnaire sont tout à fait d’accord avec l’affirmation selon laquelle il est important de bien régler ses paramètres de confidentialité sur les réseaux sociaux.

  • 80,3% des 8-15 ans jouent en ligne.

UNE VISION DES RISQUES  AMBIGUE

  • Etre hacké est la plus grande crainte des jeunes : 34,4% estiment que c’est la chose la plus dangereuse qui pourrait leur arriver sur Internet. Près de 20% des enfants mentionnent les virus comme le plus grand danger d’Internet (44,6% des jeunes déclarent avoir effectivement fait l’expérience des virus informatiques), 15% mentionnent les vidéos à caractère choquant ou désagréable.

  • 45,4% des enfants ont déjà été confronté à des pop-ups (des fenêtres qui s’ouvrent sans qu’on l’ait demandé lors de la navigation et qui sont généralement des publicités, aussi bien pour des vêtements pour enfants que pour des sites pornographiques). 61,2% d’entre eux disent ne pas avoir été perturbé par ces pop-ups, très peu en ont parlé à leur entourage.

Les jeunes maltais de 8 à 15 ans considèrent leurs parents (77,9%) et leur école (66,9%) comme les sources d’information les plus sûres.

Plus de la moitié des enfants ont déclaré être capables de bloquer des messages sur les réseaux sociaux, 46% savent changer leurs paramètres de confidentialité et 53,3% ont des mots de passe différents selon les sites qu’ils fréquentent et les supports qu’ils utilisent.

DES PERCEPTIONS PARENTALES SOUVENT DIFFERENTES DE CELLES DES JEUNES

Environ 22,5% des parents estiment que leurs enfants ont accès à Internet dans leur propre chambre, alors que presque la moitié des jeunes déclarent y avoir accès depuis leurs chambres.

Seuls 42% des parents pensent que leur enfant utilise son téléphone portable pour avoir accès à Internet alors qu’ils sont en vérité 58,9%.

  • 87,8% des parents pensent que leur enfant utilise Internet dans un but scolaire, alors qu’ils sont en fait 69,9% à le faire.

  • Les parents estiment assez justement la fréquence à laquelle leurs enfants utilisent Internet.

  • Plus de la moitié des parents estiment, à des degrés variés, que leurs enfants sont capables de gérer seuls ce qui les dérange sur Internet, et 22,6% des parents n’ont aucune idée des capacités de leurs enfants à cet égard.

  • 54,8% des parents considèrent qu’ils peuvent considérablement aider leurs enfants dans leurs usages d’Internet. 67,2% des parents ont parlé à leurs enfants des dangers de la navigation en ligne, deux tiers déclarent vérifier les sites qu’ils fréquentent. 1,6% des parents interdisent à leurs enfants âgés de 8 à 15 ans l’accès à internet, et 6,1% ne font aucune prévention et ne parlent pas à leurs enfants d’Internet.

  • Les parents surestiment apparemment la prudence de leurs enfants sur les réseaux sociaux : ils ignorent souvent que la plupart d’entre eux utilisent leur vrai nom et dévoile des informations personnelles tel que leur numéro de téléphone ou leur adresse.

  • 15,7% des jeunes pensent qu’il n’y pas de danger à rencontrer dans la vie réelle quelqu’un connu par Internet, seuls 3,3% des parents partagent cette opinion.

  • 8% des parents seulement pensent que le Web est un endroit sûr pour leurs enfants, contre plus d’un quart des jeunes (26,3%).

  • Les parents sous-estiment généralement la variété des activités entreprises par leurs enfants sur Internet : au-delà des recherches à but scolaire et des jeux en ligne, il y a aussi les très nombreux réseaux sociaux (et pas seulement Facebook), le chat, les mails, les achats et paris en ligne, le téléchargement de musique et de films, le visionnage de vidéos, le blogging, le partage de photos et de musique, la participation à des forums, etc.

L’enjeu de la parentalité numérique ici soulevé est donc de remédier au manque de connaissance des parents sur les pratiques réelles de leurs enfants sur Internet afin de pouvoir mieux les accompagner.

Vie privée: même quand vous êtes déconnecté, Facebook peut vous traquer


Par LEXPRESS.fr , publié le 11/04/2015 à 14:37 , mis à jour à 15:17

Facebook admet l'existence d'un bug qui aurait envoyé des cookies à des personnes qui n'ont pas de compte sur le réseau social.

Facebook admet l’existence d’un bug qui aurait envoyé des cookies à des personnes qui n’ont pas de compte sur le réseau social.

afp.com/Loic Venance

Un rapport met en lumière une nouvelle pratique de Facebook: celle qui consiste à pister les internautes qui sont ne sont pas connectés voire… ceux qui ne sont pas inscrits. Pour se défendre, le réseau social évoque « un bug ».

Ils n’utilisent pas Facebook et pourtant ils sont épiés. Un rapport publié fin mars révèle que le réseau social traque les utilisateurs déconnectés mais aussi ceux qui ne sont pas inscrits. Il a été commandé par la Commission de la protection de la vie privée de Belgique, l’équivalent de la CNIL, et réalisé par des chercheurs de deux universités belges. Plusieurs médias français s’en sont fait l’écho parmi lesquels Le Monde et Le Figaro.

Comment Facebook s’y prend pour pister les internautes, usagers ou non? D’après le rapport, le problème réside dans les cookies utilisés, ces petits fichiers qui, une fois placés sur l’ordinateur des internautes, collectent leurs données de navigation et gardent en mémoire leurs préférences. Une pratique courante pour la plupart des sites Internet mais qui, en l’espèce, s’avère problématique.

Contraire à la vie privée

Dans le cas de Facebook, ces cookies continuent à agir lorsque l’utilisateur est déconnecté. Ainsi, le réseau social peut collecter les données de navigation des internautes, savoir sur quels sites ils se sont rendus et proposer de la publicité ciblée. Les « plugins sociaux », c’est-à-dire les boutons « like » ou « partager » qui sont sur de nombreux sites, permettraient notamment de faire remonter des informations à Facebook.

Plus gênant encore, le rapport révèle que même si un individu n’a jamais été inscrit sur le réseau social, il peut également être concerné. Car il suffit de consulter une des pages du site accessible à tous, comme celle d’un chanteur célèbre après une recherche par exemple, pour que le réseau social « greffe » ses cookies.

Un problème en passe d’être résolu

Comme si cela ne suffisait pas, le rapport pointe également les difficultés pour les internautes de supprimer lesdits cookies. Facebook les imposerait même à ceux qui font la démarche de s’en débarrasser. Selon Le Monde, ces procédés violent la législation européenne selon laquelle l’installation de cookies doit faire l’objet d’un consentement préalable de l’internaute.

De son côté, Facebook s’est défendu jeudi sur son blog en évoquant « un bug », lequel aurait effectivement envoyé des cookies « à quelques personnes » qui n’étaient pas sur le réseau social. Il serait sur le point d’être résolu. « Ce n’était pas notre intention », indique Facebook

Read more at http://www.lexpress.fr/high-tech/vie-privee-meme-quand-vous-etes-deconnecte-facebook-peut-vous-traquer_1670230.html#gXpZCvrKM8sfCmAz.99

Vie privée: même quand vous êtes déconnecté, Facebook peut vous traquer


Par L’Express.fr, publié le 11/04/2015 à 14:37 , mis à jour à 15:17

Un rapport met en lumière une nouvelle pratique de Facebook: celle qui consiste à pister les internautes qui sont ne sont pas connectés voire… ceux qui ne sont pas inscrits. Pour se défendre, le réseau social évoque « un bug ».

Facebook discute avec plusieurs entreprises de médias pour tenter de les convaincre de publier leurs contenus directement sur son réseau, plutôt que des liens renvoyant vers leurs propres sites

Facebook admet l’existence d’un bug qui aurait envoyé des cookies à des personnes qui n’ont pas de compte sur le réseau social.

afp.com/Loic Venance

Ils n’utilisent pas Facebook et pourtant ils sont épiés. Un rapport publié fin mars révèle que le réseau social traque les utilisateurs déconnectés mais aussi ceux qui ne sont pas inscrits. Il a été commandé par la Commission de la protection de la vie privée de Belgique, l’équivalent de la CNIL, et réalisé par des chercheurs de deux universités belges. Plusieurs médias français s’en sont fait l’écho parmi lesquels Le Monde et Le Figaro.

Comment Facebook s’y prend pour pister les internautes, usagers ou non? D’après le rapport, le problème réside dans les cookies utilisés, ces petits fichiers qui, une fois placés sur l’ordinateur des internautes, collectent leurs données de navigation et gardent en mémoire leurs préférences. Une pratique courante pour la plupart des sites Internet mais qui, en l’espèce, s’avère problématique.

Contraire à la vie privée

Dans le cas de Facebook, ces cookies continuent à agir lorsque l’utilisateur est déconnecté. Ainsi, le réseau social peut collecter les données de navigation des internautes, savoir sur quels sites ils se sont rendus et proposer de la publicité ciblée. Les « plugins sociaux », c’est-à-dire les boutons « like » ou « partager » qui sont sur de nombreux sites, permettraient notamment de faire remonter des informations à Facebook.

Plus gênant encore, le rapport révèle que même si un individu n’a jamais été inscrit sur le réseau social, il peut également être concerné. Car il suffit de consulter une des pages du site accessible à tous, comme celle d’un chanteur célèbre après une recherche par exemple, pour que le réseau social « greffe » ses cookies.

Un problème en passe d’être résolu

Comme si cela ne suffisait pas, le rapport pointe également les difficultés pour les internautes de supprimer lesdits cookies. Facebook les imposerait même à ceux qui font la démarche de s’en débarrasser. Selon Le Monde, ces procédés violent la législation européenne selon laquelle l’installation de cookies doit faire l’objet d’un consentement préalable de l’internaute.

De son côté, Facebook s’est défendu jeudi sur son blog en évoquant « un bug », lequel aurait effectivement envoyé des cookies « à quelques personnes » qui n’étaient pas sur le réseau social. Il serait sur le point d’être résolu. « Ce n’était pas notre intention », indique Facebook.

En savoir plus sur http://www.lexpress.fr/high-tech/vie-privee-meme-quand-vous-etes-deconnecte-facebook-peut-vous-traquer_1670230.html#scqzq8SRoi1StGyI.99

La Google Car circulera sur les routes californiennes dès cet été


La voiture de Google, qui ressemble à un "oeuf" de téléphérique, fonctionne avec la même technologie qu'une flotte de voitures plus traditionnelles, des Lexus, également utilisées par le constructeur, et qui ont couvert plus de 1,6 million de kilomètres.

La voiture de Google, qui ressemble à un « oeuf » de téléphérique, fonctionne avec la même technologie qu’une flotte de voitures plus traditionnelles, des Lexus, également utilisées par le constructeur, et qui ont couvert plus de 1,6 million de kilomètres. (Crédits : Google)latribune.fr  |  15/05/2015, 16:17  –  297  motsQuelques prototypes abandonneront la piste d’essai pour rouler sur la voie publique. Pour commencer, la vitesse sera limitée à 40 km/h.

La Google car franchit un pas de plus. Quelques-uns des prototypes de la voiture sans conducteur du géant du web américain quitteront cet été « la piste d’essai pour aller sur les routes familières de Mountain View, en Californie », a annoncé le groupe vendredi sur son blog.

Mountain View est le siège social de Google, à une cinquantaine de kilomètres au sud de San Francisco.

Des testeurs à bord

Le chef du projet, Chris Urmson, s’est voulu rassurant:

« Nous avons soumis nos véhicules à des tests rigoureux dans nos centres d’essais pour nous assurer que les logiciels et capteurs fonctionnent comme prévu « .

La vitesse des voitures autonomes sera initialement limitée à 40 km/h « et pendant cette prochaine phase de notre projet, nous aurons des testeurs à bord avec un volant amovible et des pédales d’accélérateur et de frein pour leur permettre de prendre les commandes s’il le faut », a-t-il par ailleurs précisé.

La voiture de Google, qui ressemble à un « oeuf » de téléphérique, fonctionne avec la même technologie qu’une flotte de voitures plus traditionnelles, des Lexus, également utilisées par le constructeur, et qui ont couvert plus de 1,6 million de kilomètres. Selon Chris Urmson, cela correspond à 75 années de durée de conduite pour la moyenne des conducteurs américains.

De nouveaux défis uniques

« Nous avons impatience de voir comment la communauté perçoit et interagit avec ces voitures et de découvrir de nouveaux défis uniques aux véhicules autonomes », écrit-il.

Google avait reconnu en début de semaine que ses prototypes de véhicules autonomes avaient été impliqués dans 11 accidents de la circulation, affirmant toutefois que la technologie utilisée ne pouvait être mise en cause pour aucun d’entre eux.

(Avec AFP)

Un puce NFC implantable peut pirater les terminaux Android !


 

Un puce NFC implantable peut pirater les terminaux Android 1.jpgUn puce NFC implantable peut pirater les terminaux Android !

 

Les biohackers continuent de faire parler d’eux. Si certains s’injectent des collyres pour voir la nuit, d’autres s’implantent des puces NFC dans une main. Tel est le cas de Seth Wahle avec son dernier projet en date.

 

L’ancien Marine et chercheur en sécurité informatique s’est donc implanté une micro-puce NFC entre le pouce et l’index. En l’enfermant dans une capsule de verre biologique, elle peut stocker 88 Ko de données. Misant sur la discrétion, elle ne peut être détectée qu’au rayon X. D’après son concepteur, le dispositif est capable de contourner à peu près toutes les mesures de sécurité existantes. Son porteur peut ainsi se connecter à un terminal Android en passant sa main à proximité pour ensuite le pirater.

Un lien devrait apparaître sur l’écran du mobile, incitant son propriétaire à cliquer dessus. Derrière cette application se trouve toutefois un programme malveillant qui s’installera dès l’ouverture du lien. Une fois installé, le programme se connecte à un serveur distant permettant par la suite au hacker de prendre le contrôle du mobile.

 

Un puce NFC implantable peut pirater les terminaux Android 2.jpg

Quant aux limites de ce piratage, le programme malveillant perd la connexion avec le serveur si le mobile est verrouillé ou a redémarré. Cette puce NFC implantable sera prochainement présentée durant la Conférence Hack Miami.

 

hacking-puce

La vidéo en direct sur smartphones, un coup bas porté aux droits d’auteur?


06 Mai 2015, 19h00 | MAJ : 06 Mai 2015, 19h00

 

0

 

RÉAGIRLe combat, juridique, autour de la retransmission illégale d'événements payants par le biais de services de vidéo "live" pour smartphones ne fait que commencerLe combat, juridique, autour de la retransmission illégale d’événements payants par le biais de services de vidéo « live » pour smartphones ne fait que commencer(AFP/Damien Meyer)

Le « Combat de boxe du siècle » entre Manny Pacquiao et Floyd Mayweathers’est terminé sur la victoire de Mayweather, mais le combat, juridique, autour de la retransmission illégale d’événements payants par le biais de services de vidéo « live » pour smartphones ne fait que commencer.

C-Zero : La solution 100% électrique

A partir du 1er avril, une prime de 10.000 euros est versée pour le remplacement d’un vieux diesel par une voiture électrique.

Samedi soir à Las Vegas le spectacle était tant sur le ring que derrière les – petits – écrans des smartphones de spectateurs, qui ont profité des services Periscope et Meerkat pour retransmettre le match en direct et en toute illégalité.

Du coup, des milliers d’aficionados ont pu économiser les 100 dollars demandés par les chaînes du câble pour voir – sur leur téléviseur – Mayweather flanquer une raclée à Pacquiao.

Dick Costolo, le patron de Twitter, à qui appartient Periscope, ne s’y est pas trompé, lui qui a tweeté après le combat: « et le gagnant est… @periscopeco ».

L’expérience est amère pour les détenteurs des droits, mais avec la multiplication des services de vidéo en direct, elle est appelée à se répéter.

Déjà, le mois dernier, la chaîne payante HBO, voyant que la nouvelle saison de « Game of Thrones » était retransmise en direct sur smartphones, avait riposté en envoyant un avertissement à Periscope.

La législation américaine sur les droits d’auteurs force les firmes comme Periscope ou Meerkat à retirer « rapidement » tout contenu soumis à copyright lorsque les ayants-droit en font la demande.

Mais comment agir « rapidement » lors d’un événement ponctuel comme un match de boxe ou un concert?

« La loi ne donne pas les moyens aux détenteurs de droits de poursuivre enjustice les plateformes qui retransmettent des contenus diffusés en direct », relève pour l’AFP Bradley Shear, avocat spécialiste des questions de droits d’auteur.

Dans leurs règles d’utilisation, Periscope et Meerkat prennent bien soin de souligner qu’ils prohibent toute retransmission de contenu soumis à droits d’auteur. Mais, comme la définition de « rapidement » est pour le moins élastique, les nouvelles technologies pourraient bien l’emporter sur la loi, constate M. Shear.

« Cela illustre combien il est nécessaire de revoir nos lois sur les droits d’auteur », assène-t-il.

Lorsque le Congrès a rédigé en 1998 le « Digital Millennium Copyright Act », un texte qui portait sur la protection de la propriété intellectuelle à l’ère numérique, « la retransmission en direct n’était pas évoquée », souligne Eric Goldman, co-directeur de l’Institut sur la loi et les nouvelles technologies à l’université de Santa Clara en Californie.

Selon M. Goldman, certaines firmes utilisent des filtres et d’autres outils qui leur permettent de bloquer des vidéos utilisées illégalement.

– ‘Nous étions prêts’ –

Le fondateur de Periscope, Kayvon Beykpour, a ainsi assuré mardi lors d’une conférence organisée par TechCrunch que ses équipes étaient « totalement préparées » le week-end dernier pour surveiller les flux durant le match Pacquiao-Mayweather.

« Nous avons reçu 66 demandes de retrait (de contenu) et nous en avons effectué 30, le tout en quelques minutes », a affirmé M. Beykpour. Le reste n’a pas pu être retiré parce que le temps que les techniciens s’y attèlent, les utilisateurs avaient déjà mis fin à leur retransmission.

« Nous étions prêts, nous savions que nos équipes devaient être au complet », a-t-il poursuivi.

Plus généralement, M. Beykpour juge la question des droits d’auteur exagérée en raison de la qualité plus que médiocre des images et du son sur Periscope et Meerkat.

« Personne n’a envie de regarder +Game of Thrones+ sur Periscope », a-t-il lancé.

Les chaînes payantes HBO et Showtime n’ont pas souhaité s’exprimer sur le sujet.

Mais un des promoteurs du « Combat du siècle », Top Rank, envisage sérieusement d’engager des poursuites.

« Nous pensons que ceux qui distribuent du contenu sans autorisation trichent. Ils n’en ont pas le droit », a expliqué Todd duBoef, patron de Top Rank.