====== L'écho des gnous #118 Face B ====== Diffusée le 11 octobre 2015 Présents : Antonin, Sébastien et le grand retour de Thomas ! ====== Sujet ====== OS propriétaires, vie privée, vie publique. Quelles sont les données qui fuitent de nos ordinateurs et tablettes ? ===== Changement de modèle économique du logiciel ===== ==== Années 90 et 2000 ==== * Microsoft : bénéfices faits sur la vente de logiciel * Apple : bénéfices faits sur la vente de logiciels et de matériel === Arrivée de Google === * Bénéfices faits sur la capture des données personnelles, qui sont revendues à des fins publicitaires VS gratuité. * Si c'est gratuit, c'est toi le produit : [[http://standblog.org/blog/post/2015/01/30/Flicage-brouillon-Partie-2-chapitre-15-le-piege-de-la-gratuite]] ==== Années 2010 ==== * Microsoft comme Abobe "louent" leurs logiciels pro. Windows gratuit et captation d'informations privées (voir plus bas). * Apple continue de vendre ses logiciels pro mais rend gratuit son OS. Infos privées captées (voir plus bas). ===== Windows ===== * [[http://www.clubic.com/windows-os/windows-10/actualite-775508-confidentialite-windows-10.html]] * Même stratégie que Google, création d'un ID publicitaire [[http://www.generation-nt.com/windows-10-donnees-personnelles-espion-confidentialite-article-1917815-1.html]] * Fuites DNS [[https://masquersonip.com/4975/utilisateurs-windows-10-faites-attention-aux-fuites-dns/]] * [[http://www.zdnet.fr/actualites/windows-10-la-confidentialite-des-donnees-est-integree-dans-le-produit-assure-microsoft-39824240.htm]] * N'espérez pas espérer garder Windows 7 ou 8 pour garder votre vie privée, Microsoft a envoyé des mises à jour pour activer la télémétrie sur ces 2 0S ! ===== Mac OS ===== * Via Spotlight [[http://www.generation-nt.com/yosemite-osx-apple-vie-privee-spotlight-bing-actualite-1907711.html]] * Et pas que [[https://github.com/fix-macosx/yosemite-phone-home]] * [[http://www.numerama.com/magazine/30996-mac-os-x-yosemite-un-systeme-d-apple-trop-indiscret.html]] * Arrêter de croire sur parole Apple, quand leurs représentants affirment "nous respectons la vie privée" [[http://standblog.org/blog/post/2015/02/09/Flicage-brouillon-Partie-2-chapitre-17-Faut-il-avoir-confiance-en-Apple]] ===== Android ===== * Installation d'un identifiant publicitaire sur chaque smartphone. ===== Des backdoors de partout ! ===== NSA inside ! * Pour iOS : [[https://www.schneier.com/blog/archives/2014/02/dropoutjeep_nsa.html]] * Code source fermé, qu'est-ce qui empêche un Etat d'imposer des backdoors à des fins de prétendue surveillance [[http://www.erenumerique.fr/david_cameron_veut_des_backdoors_dans_les_logiciels_de_messagerie-article-10932-14.html]] Avec keylogger intégré : * Keylogger intégré dans Windows : [[http://www.comptoir-hardware.com/actus/software-pilotes/26496-windows-10-microsoft-vous-espionne-y-compris-avec-un-keylogger.html]] * Les conditions d'utilisation de la preview de Windows 10 : [[http://windows.microsoft.com/en-gb/windows/preview-privacy-statement]] ==== Le problème des applications ==== * Les autorisations réclamées par les applications sont ubuesques ! L''appli de la caisse d'épargne demande les contacts, l'historique des appels, la position, l'accès aux fichiers, lire les informations concernant les appels du téléphone... * cf l'internaute viré de sa banque pour avoir dénoncé sur Twitter que l'application demandait trop d'autorisations au téléphone. ===== Mais je n'ai rien à cacher ! ===== * Quand tu vas aux toilettes, tu ne fermes pas la porte ? [[http://standblog.org/blog/post/2015/01/25/Flicage-brouillon-Partie-1-chapitre-9-rien-a-cacher]] ===== Garder sa vie privée en utilisant un objet numérique, c'est possible ? ===== Oui ! Surtout avec un OS libre. ==== 1er cas : obligation de rester sur un OS propriétaire ==== * Dommage, mais on est parfois obligé :-( * Se protéger de tout cela sur Windows : [[http://www.generation-nt.com/windows-10-donnees-personnelles-espion-confidentialite-article-1917815-2.html]] * Se protéger de tout cela sur Mac OS : Désactiver les recherches en ligne de Spotlight. * En plus, comme on a pas accès au code source, rien ne garantit que c'est pris en compte pour Windows et Mac. Même si on désactive tout en mode parano, des choses continue de fuiter. * Sur Android : utiliser une distro comme CyanogenMod (encore qu'ils viennent d'inclure un partenariat avec Microsoft), on peut bloquer l'accès des données aux différentes applications => Paramètres => Confidentialité => Protection des données => Activer la protection des données aux appli nouvellement installées. Ca marche ! * Les écosystèmes informatiques sont une prison pour l'utilisateur ! Absence totale d'intéropérabilité, et l'éditeur connaît absolument tout de vous ! ==== 2é cas : adopter une bonne solution bien libre ! ==== * Un OS libre sur ton ordi, c'est facile et tu vas aimer ça. Toutes les distros sont garanties 100% vie privée (code source ouvert, donc vérifiable), sauf Ubuntu (3 clics pour dégager les recherches en ligne et Amazon). * Si tu sais pas faire, viens à une install party ! * Avoir un Android bien libre, sans services Google : Paranoid, CyanogenMod et Replicant sans services Google avec un store F-Droid. * Ou alors Firefox OS et Ubuntu Touch, prometteur. Avantage pour les devs, appli codées en HTML 5 donc universelles. * 95% des gens n'ont pas besoin de logiciels propriétaires spécifiques, et trouveront dans Linux de quoi satisfaire leur quotidien ! ====== Playlist ====== ^ Titre ^ Auteur ^ Lien ^ Durée ^ Commentaire ^ | 00.Jingle | Tim Oxy | http://chtinux.org/podcast/01-jingle_radio.mp3 | 0:33 | | 01.Crazy Glue | Josh Woodward | http://www.joshwoodward.com/song/CrazyGlue | xx:xx | | 02.Trail | Nobara_Hayakawa | http://freemusicarchive.org/music/Nobara_Hayakawa/Trail_EP/Nobara_Hayakawa_-_Trail_EP_-_Trail | xx:xx | | 03.Split | No Lala | http://freemusicarchive.org/music/No_Lala/Split/Nice | xx:xx | | 04.Security by Design | Liechtenstein | http://freemusicarchive.org/music/Liechtenstein/Live_at_WFMUs_Choking_on_Cufflinks_with_Michael_Goodstein_on_60609/Security_By_Design | 2:04 |