L’application Duckduckgo (ainsi que le site web du même nom) permet de faire des recherches anonymement, Duckduckgo ne partage pas et ne vend pas les données, il n’adapte pas les résultats de recherches à ce que vous avez recherché, ‘liké’, ‘plussé’, etc… auparavant.

Pour Android, c’est là.. Et pour iOS, c’est là.

Duckduckgo, un moteur de recherche respectueux de la vie privée

Les différents services de communication, de messagerie et de tchat fournis par Google sont en cours de fusion dans ‘Hangouts’. Hangouts permet du tchat vidéo, audio et texte via les services de Google.

Un script à exécuter via Greasemonkey dans Firefox permet maintenant de chiffrer les communications textuelles qui s’échangent via Hangouts (ou via l’ancien logiciel Talk).

Après le scandale PRISM, un petit surplus de sécurité n’est pas de trop. Pour télécharger le script, c’est ici. Et pour télécharger l’extension greasemonkey pour Firefoc, c’est là.

Malheureusement, le cryptage est symétrique, vous devrez avoir la même clé que vos correspondants.

Taser vient de mettre sur le marché le shockwave, une version « batterie » automatisée (déclenchée par des détecteurs) ou télécommandée de son célèbre pistolet électrocuteur. L’engin est modulable, il peut tirer une gerbe de dizaines, voire de centaines de dards délivrant chacun une décharge électrique de plusieurs dizaines de milliers de volts.

Lors de la conférence All things digital qui s’est tenue à San Francisco jeudi 30 mai, Motorola a présenté un cachet (en fait une micropuce) à ingérer chaque matin et qui permet de se connecter à son téléphone, à son ordinateur ou à sa tablette, directement depuis son estomac.
La puce, conçue par Proteus Digital Health, émet un signal de reconnaissance pour se connecter à son ordinateur, à son smartphone ou à sa tablette. Elle ne présente aucun danger pour le corps selon l’agence américaine des produits alimentaires, et ne contient aucune batterie. Son énergie proviendrait des acides contenus dans l’estomac.

Le chef des projets spéciaux chez Motorola a également présenté un tatouage électronique assez spécial sur son avant-bras : un code-barre qui, grâce à un système de capteurs et d’antennes qui détectent votre smartphone, permettrait de télécharger une application. Un tatouage (en fait un autocollant) électronique temporaire est fabriqué par un partenaire de Motorola, MC10.

la puce-tatouage de MC10

Les mains devant:

Les mains derrières:

Au Secours Rouge, on a essayé. Ce n’est pas aussi facile qu’il y semble mais, effectivement, ça marche.
On y est arrivé avec les poignets colsonnés par devant.
Par derrière, on n’y est pas encore arrivé (mais on s’entraîne).
Protégez vous les poignets pour l’entraînement! Parfois, ça coupe…

La police londonienne sera bientôt dotée d’un dispositif capable d’extraire les historiques d’appels, les sms, les photos, vidéos, email, bref, toutes les données contenus dans un mobile en 20 minutes maximum. Plus de 300 policiers sont déjà en formation pour apprendre à utiliser l’appareil.

Un nouveau logiciel utilisant le protocole P2P (paire à paire, comme Bittorrent) et inspiré par Bitcoin, la monnaie électronique, décentralisée et cryptée. BitMessage permet plusieurs choses que OpenPGP ne permet pas : cacher les identités des correspondants et ne pas passer par les services e-mail classiques. BitMessage est en développement et est diffusé sous la licence libre MIT. Pour voir la page web du logiciel, cliquez ici.

Il y a vingt ans, la RATP développait ce qui allait devenir le passe Navigo (l’équivalent bruxellois de la carte MOBIB), qui comporte une puce RFID sur laquelle sont stockées les éléments d’identification du porteur, et le type d’abonnement souscrit. Comme la RATP stocke des informations sur les trajets récents effectués par les usagers, la CNIL a demandé qu’une formule anonyme du passe Navigo soit également proposée (il s’agit du passe Navigo Découverte).

Mais la RATP veut aller plus loin. Elle a fait appel à l’association d’entreprises Pacte PME pour lancer un système de reconnaissance faciale, qui utilisera des caméras et un système d’analyse des caractéristiques des visages pour identifier les abonnés sans même qu’ils aient à sortir leur passe. Selon le cahier des spécifications, le système devra utiliser des « capteurs vidéo capables de procéder à une acquisition à courte distance et de bonne qualité sur un individu en mouvement »(…) « l’objectif de ce projet est l’étude d’un nouveau concept de péage de transport public, sans barrière anti-fraude, capable d’une détection automatique du voyageur, en entrée et en sortie, sans ou avec présentation d’un objet communiquant ». Le système ira donc comparer la signature biométrique du voyageur à celles enregistrées en base de données. Lorsque l’usager du métro parisien ne sera pas reconnu par le système, son empreinte biométrique (sa tête) sera enregistrée dans une base de données de « fraudeurs », pour « enregistrer l’ensemble de ses infractions ». Sans doute alors sera-t-il déclenché une alerte en cas de fraudes répétées, qui permettront aux contrôleurs de suivre et d’intercepter le fraudeur grâce aux différentes caméras installées dans les stations de métro.

L’objectif annoncé est de fluidifier au maximum la circulation des passagers en évitant les goulots d’étranglement provoqués par les barrières d’accès aux métros, et de repérer les fraudeurs dans un flot continu d’usagers… et il permettra « en passant » de savoir qui voyage où et quand et avec qui… « L’objectif est de terminer le projet fin décembre 2013 », précise la RATP.

La NSA, l’agence de renseignement américaine, vient de rendre public un guide à destination de ses cyber-agents, intimée par la justice de déclassifier ce document sur le fondement du Freedom of Information Act. Le guide de 643 pages, sobrement intitulé « Démêler la Toile : guide des recherches sur Internet » (Untangling the Web, A Guide to Internet Research), est truffé de conseils pour utiliser au mieux les moteurs de recherche, les archives et autres outils sur le Web, afin de dénicher des informations confidentielles qui seraient accidentellement tombées dans le domaine public. Rien de ce qui écrit dans ce document est illégal, et il ne permettrait, en aucun cas, de pirater des données confidentielles.

Si vous recherchez des informations sensibles sur des entreprises sud-africaines, il suffit de rechercher des documents Excel que l’entreprise aurait publiés, par erreur ou inadvertance, en tapant simplement ‘filetype:xls site:za confidential’ sur Google », conseillent les experts de la NSA. Pour trouver des documents contenant des mots de passe de sites russes, il suffit d’écrire « filetype:xls site:ru login. » « Même pour les sites rédigés dans une autre langue que l’anglais, les termes ‘identifiants’ ou ‘mot de passe’ sont en général écrits en anglais », précisent les auteurs. Rien de neuf sous le soleil, quelqu’un comme Johnny Long décrit ces méthodes depuis plusieurs années déjà, dans des conférences sur le piratage et dans son livre Google Hacking ». Les experts de la NSA, eux, se défendent d’encourager le piratage des sites et des serveurs. Ils livrent en tout cas quelques clés pour y parvenir.

Télécharger le guide en PDF (Sur Archive.org)

La société américaine vient de déposer un brevet pour créer un outil qui permettra d’alerter les employeurs de tout ‘comportement litigieux’ de leurs employés. Il s’agit d’un système d’analyse en temps réel du contenu introduit sur internet par l’utilisateur. Concrètement, dès que l’employé introduira des termes problématiques entrant en conflit avec la loi, le contrat de travail ou le règlement intérieur de l’entreprise, il sera notifié par une alerte. L’outil le signalera également automatiquement à l’employeur. C’est d’ailleurs ce dernier qui choisira lui-même les termes problématiques à signaler.