Menu

Aucun menu défini dans le customizer.

Catégorie : défense de la vie privée

Ajout automatique par WPeMatico

Actus Automatisées, Actus Tech, cybersecurite/failles-vulnerabilites, défense de la vie privée, faille, jeux-video/actualites-gaming, Sciences

ARC Raiders lisait vos DMs Discord en douce

Le Discord Game SDK, c’est ce petit bout de code que les devs de jeux vidéo intègrent pour afficher votre statut, gérer les invitations entre potes… sauf que dans ARC Raiders, le truc ouvrait carrément une connexion complète au serveur Discord. Du coup, vos DMs privés se retrouvaient jusqu’il y a peu, logués en clair sur votre disque dur.

C’est Timothy Meadows, un ingénieur en sécurité, qui a découvert le pot aux roses. En fouillant dans les fichiers de log du jeu (le chemin exact c’est AppDataLocalPioneerGameSavedLogsdiscord.log), il est tombé sur des conversations privées Discord en clair.

Actus Automatisées, Actus Tech, Chiffrement, chiffrement AES, défense de la vie privée, Sciences, vie-privee-anonymat, vie-privee-anonymat/chiffrement

ITYLOS – Quand vos messages s’autodétruisent après lecture

Envoyer un mot de passe par email en clair, on l’a tous fait au moins une fois dans notre vie (oui, oui vous aussi !!). C’est pourquoi
ITYLOS
propose une alternative radicale où vos messages s’autodétruisent après lecture afin que personne, pas même le serveur, ne puisse les lire.

Vous écrivez votre message sur itylos.com, vous choisissez une durée de vie (1h, 24h ou 7 jours), et youpla, vous récupérez un lien unique à envoyer. Et ensuite, une fois lu, le message est détruit ! Tout ça, sans compte à créer, sans app à installer… Vous ouvrez juste le site, vous collez votre texte et c’est parti.

Actus Automatisées, Actus Tech, défense de la vie privée, Docker, hardware-diy, linux-open-source, Sciences, vie-privee-anonymat

WiFi DensePose – L’outil qui voit à travers vos murs

π RuView: WiFi DensePose
est un projet qui fait un peu flipper puisque ça permet de transformer les ondes de votre box internet en détecteur de corps humains… à travers les murs ! Rythme cardiaque, respiration, posture, tout y passe et le pire (ou le mieux, c’est selon ^^), c’est que c’est open source et que vous pouvez tester ça chez vous.

En fait, le principe c’est que votre routeur WiFi émet des ondes radio en permanence et quand ces ondes traversent ou rebondissent sur un corps humain, elles sont perturbées d’une façon mesurable. Ce projet analyse donc ces perturbations via le CSI (Channel State Information, c’est-à-dire les données de chaque sous-porteuse du signal) et en déduit la position de 17 points du corps. Un peu comme
la vision WiFi dont je vous parlais déjà ici
, sauf que là c’est un vrai outil clé en main que vous pouvez utiliser.

Actus Automatisées, Actus Tech, anti-tracking, cybersecurite/failles-vulnerabilites, défense de la vie privée, RTL-SDR, Sciences, vie-privee-anonymat/surveillance-tracking

TPMS – Vos pneus balancent votre position en clair

Gaël Musquet, mon copain hacker, me parlait déjà de tracking TPMS en 2020. Du coup, quand je vois des chercheurs publier un document de recherche en 2026 pour “découvrir” qu’on peut pister une voiture via ses capteurs de pneus, bon, comment dire… je suis pas tombé de ma chaise.

Mais faut reconnaître que l’étude en question va quand même plus loin qu’une discussion entre 2 stands au FIC. En effet, une équipe d’IMDEA Networks et d’armasuisse (le labo de défense suisse, rien que ça) a posé 5 récepteurs SDR dans une ville pendant 10 semaines. Coût du matos, environ 100 dollars par capteur, qui est en gros un Raspberry Pi 4 avec un dongle
RTL-SDR
à 25 balles. Et grâce à cela, ils ont capté plus de 6 MILLIONS de messages, provenant de plus de 20 000 véhicules !

Actus Automatisées, Actus Tech, défense de la vie privée, ecriture, écriture créative, Intelligence artificielle, intelligence-artificielle/actualites-ia, Sciences

LocalProse – L’atelier d’écriture boosté à l’IA locale

Si vous écrivez de la fiction et que l’idée de savoir que vos brouillons dorment sur des serveurs américains AWS ça vous donne des boutons, je pense que LocalProse va vous intéresser.

Cet outil c’est un atelier d’écriture créative façon
Scrivener
, sauf que l’IA générative intégrée tourne entièrement en local sur votre CPU ou votre GPU. Le logiciel est développé en Flutter par Alexandre, un dev indé basé à Montauban qui est un lecteur de korben.info et aussi
auteur de roman
.

actualites-business, Actus Automatisées, Actus Tech, contournement vérification d'âge, défense de la vie privée, nsfw, Sciences, vie-privee-anonymat

Discord – Va falloir montrer votre minois pour accéder aux minous

Et pas l’inverse !

En effet, Discord va bientôt demander à ses utilisateurs de prouver qu’ils ont bien 18 ans pour accéder au contenu NSFW. La plateforme prévoit de déployer la
vérification d’âge
à l’échelle mondiale dès le mois de mars 2026. Après des tests au Royaume-Uni depuis juillet dernier puis en Australie depuis décembre, c’est TOUT le monde qui y passe. Fini le simple clic sur “j’ai plus de 18 ans” !

actualites-business/legislation-juridique, Actus Automatisées, Actus Tech, alternatives GAFAM, défense de la vie privée, developpement/outils-developpement, Gafam, Sciences

EU Audit – Le scanner qui révèle la dépendance de votre site aux Etats-Unis

Vous savez combien de services américains vous utilisez sur votre site web utilise sans que vous ne le sachiez réellement ??? Aucun ? Bah et les Google Fonts pour la typo, Cloudflare pour le CDN, YouTube pour les vidéos embarquées, Google Analytics pour les stats et j’en passe des vertes et des pas mûres… ??? Faudrait pas les oublier !

Ainsi même si votre hébergement est chez O2Switch ou Scaleway en France, vos visiteurs peuvent envoyer des données aux USA sans que vous le réalisiez.

Actus Automatisées, Actus Tech, défense de la vie privée, FBI, Sciences, traçage des données, tutoriels-guides, vie-privee-anonymat/surveillance-tracking

Comment votre imprimante vous espionne (et comment le vérifier)

Vous pensiez que votre imprimante de bureau était juste un objet d’un autre temps qui enchaine des bourrages papier toute la journée et vous réclame de l’encre hors de prix comme un enfant qui attend sa têtée ? Ben va falloir revoir vos priorités niveau paranoïa, parce que c’est bien plus que ça !

Une enquête du Washington Post vient en effet de révéler comment le FBI a identifié un de leurs lanceurs d’alerte grâce aux logs d’impression de son employeur. Aurelio Luis Perez-Lugones, spécialiste IT pour un sous-traitant du gouvernement américain, aurait fait des captures d’écran de documents classifiés dans un SCIF (ces salles ultra-sécurisées où même votre téléphone n’entre pas), puis les aurait collés dans Word avant de les imprimer.

Actus Automatisées, Actus Tech, défense de la vie privée, IA, intelligence-artificielle/chatbots-llm, Sciences, vie-privee-anonymat/chiffrement

Moxie Marlinspike de Signal lance Confer, une IA vraiment privée

Vous vous souvenez de Moxie Marlinspike ?

Mais si, le créateur de Signal qui a, grosso modo, appris au monde entier ce qu’était le chiffrement de bout en bout accessible à tous.

Hé bien, le garçon est de retour et cette fois, il ne s’attaque pas à vos SMS, mais à vos conversations avec les Intelligences Artificielles.

Son nouveau projet s’appelle
Confer
 et autant vous le dire tout de suite, c’est du lourd car son idée c’est de faire pour les chatbots IA ce que Signal a fait pour la messagerie instantanée. C’est-à-dire rendre le tout réellement privé, avec des garanties techniques tellement fortes que personne, ni lui, ni les hébergeurs, ni la police, ne puisse (en théorie) mettre le nez dans vos prompts.