public marks

PUBLIC MARKS from decembre with tag privacy

2020

💬 COVID19 - STOPCOVID (repose sur la protocole ROBERT) - « Contact tracing » : Bruno Sportisse, PDG d’Inria, donne quelques éléments pour mieux comprendre les enjeux | Inria

Messieurs Olivier Véran et Cédric O, ont annoncé le 8 avril 2020 qu’un travail était mené pour construire le prototype d’une application française, STOPCOVID, dans le cadre d’une stratégie globale de déconfinement. Le leadership du projet, qui associe acteurs publics et privés, a été confié à Inria. La France participe, au travers d’Inria, à l’initiative PEPP-PT aux côtés d’équipes allemandes, italiennes et suisses. Les équipes d’Inria publient aujourd’hui, conjointement avec nos partenaires du Fraunhofer, le protocole ROBERT - pour ROBust and privacy-presERving proximity Tracing – qui représente l’état de l’art de nos réflexions sur l’architecture technique d’une application de « contact tracing » respectueuse des valeurs européennes. Ce protocole est disponible sous Github comme les pratiques scientifiques standard le veulent. Ce texte a vocation à expliquer en des termes compréhensibles par tous ce que contient ce protocole, mais surtout les présupposés et l’esprit dans lequel il a été conçu. Il est important, dans l’urgence qui caractérise les circonstances exceptionnelles que nous vivons, de faire le point, sereinement, sur un sujet difficile, qui brasse des dimensions multiples. Afin de poser le cadre, il me semble utile de commencer par rappeler ce qu’une application qui reposerait sur ce protocole n’est pas, eu égard aux interrogations légitimes qui s’expriment et aux confusions qui peuvent avoir lieu.

🔑 ANDROID - NO PUBS - BLOKADA - Tutoriel illustré - bloquer les publicité des applications avec Blokada - Émancipation informatique pour tous LIBÈRE TON ORDI !

by 1 other (via)
5 décembre 2019Les applications non libres que vous installez sur vos appareils mobiles contiennent souvent des traqueurs et affichent souvent des publicités. Blokada est une application capable de filtrer le trafic internet des autres applications afin de leur bloquer l'accès à la plupart des traqueurs et publicités.

🛠 HACKS - REDDIT - index - FREEMEDIAHECKYEAH

📛 Adblock / Privacy / VPN 📺 Movies / TV / Anime / Sports 🎵 Music / Podcasts / Radio 🎮 Gaming / Emulation 📗 Books / Comics / Manga 📱 Android 💾 Downloading 🌀 Torrenting 🔧 Tools / Misc. 💬 Discord 📂 Server Backup

📛 🛠 ANONYMAT - Nitter - Application Web pour consulter Twitter sans s'y connecter

Le gros inconvénient des applications proposées par Twitter que ce soit depuis un navigateur Web en allant sur leur site ou via l’application mobile, est qu’il faut endurer pas mal de nuisances imposées par l’interface utilisateur et la politique commerciale de Twitter. Solution plus radicale, mais qui n’a pas reçu le blanc-seing de Twitter est de passer par une application Web tierce appelée Nitter. Avec Nitter, on accède à l’ensemble des tweets, mais il n’est pas possible depuis cette interface très sobre d’en publier. Il s’agit d’une application en lecture seule. En arrivant sur la page d’accueil de Nitter, on est invité à rechercher un nom d’utilisateur présent sur Twitter. Une fois que c’est fait, on accède à l’ensemble des publications et informations de cette personne : profil, nombre de followers, de following…, tweets publiés, médias (photos et vidéos) ainsi qu’un moteur de recherche pour trouver des tweets particuliers de cette personne. Il ne manque que les favoris pour que cela soit vraiment très intéressant.

Firefox et le DoH (DNS Over HTTPS), petit souci technique » Le Blog de Hedi

Vous êtes comme moi, vous avez bien suivi l’affaire de Firefox et la mise en place du DoH, à travers le problématique fournisseur « CloudFare ». Afin de ne pas refaire un énième article de démonstration, je vous link plutôt ceci Problème après modif ? De mon côté, bien évidemment, j’ai pas envie que toute mes requêtes DNS passent chez cloudfare, donc je me suis empressé de modifier la variable que vous connaissez maintenant : network.trr.mode dans le about:config afin de lui mettre la valeur 5. Seulement, voila, après avoir effectué la modification, le navigateur ne parvenait plus à résoudre les noms de domaines. Dans wireshark je ne voyais rien passer, que ce soit de type DNS ou pas. J’ai donc remis la valeur à son initial (0) mais j’ai par contre enlevé dans les variables network.trr.uri, network.trr.credentials et network.trr.bootstrapAddress les liens en place pour laisser du vide. Je refais le test sur wireshark, et la je vois bien mes requêtes DNS qui partent vers mon PiHole. Parfait !

SEARCH - GOOGLE - Impersonal.Me - Obtenir des résultats de recherche impersonnels de Google

(via)
Impersonal.Me est une application Web construite au-dessus de Google qui supprime toutes les préférences personnelles que Google prend en compte lorsque vous recherchez quelque chose pour vous donner des résultats sans faille.

2018

PRIVACY - Découvrez ce que les sites savent sur vous

(via)
Lorsque vous surfez sur le Web, vous pouvez être suivi et traqué à chaque clic par les sites que vous visitez. Ils en savent bien plus sur vous que vous pouvez l'imaginer. Pour vous en rendre compte, rendez-vous sur le site http://www.anonymat.org/vostraces/.

CHROME - PRIVACY - Chrome synchronisé en secret par Google - chrome://flags/#account-consistency

(via)
Dans cette affaire, c'est Chrome Sync qui est en cause. Cette fonctionnalité permet de connecter automatiquement à Chrome les utilisateurs qui se connectent à un site de Google. En théorie, Sync a un intérêt : sauvegarder ou télécharger des mots de passe, des historiques de navigation ou des signets entre les serveurs de Google et les données stockées en local. Maintenant, cette synchronisation se fait automatiquement dans le navigateur. Il est difficile – voire impossible – de naviguer sur Internet sans que des données soient envoyées vers les serveurs de Google. Pour éviter d'être suivi à la trace, il est nécessaire de désactiver le paramètre Account Consistency de son compte Chrome. Par défaut, l'option est activée, avec tous les problèmes d'identification et de respect de la vie privée que cela entraîne.

GOOGLE - PRIVACY - Google may track your location even if you disable Location tracking - gHacks Tech News

There is a way to disable the saving of data. Users need to point their browsers to Google's Activity Controls web page. There they may turn off Web / App Activity, and Location History. Note that disabling the features may result in functionality loss; some Google services may provide less-personalized results when you pause the two features. Tip: You can pause all sorts of activity recorders on the site including the YouTube Watch and Search History as well. Check out our overview of Google's Activity Controls here. Pausing Web & App Activity, and Location History seems to be the only way that prevents Google from recording location-based information.

ESPIONNAGE - SURVEILLANCE - L'histoire de surveillance la plus importante que vous verrez pendant des années

La seule façon de justifier la surveillance de masse est d’avoir un très haut niveau d’alerte de sécurité nationale. Plus de problèmes, plus de peur, plus de manipulation et plus de lavage de cerveau de la conscience humaine / manipulation de la perception jouent un rôle clé. Les hommes d’État inventeront des mensonges bon marché, mettant le blâme sur la nation qui est attaquée, et chaque homme sera heureux de ces faussetés d’apaisement de conscience, et les étudiera diligemment, et refusera d’examiner toute réfutation d’entre eux ; et ainsi il se convaincra par lui-même que la guerre est juste, et remerciera Dieu pour le meilleur sommeil dont il jouit après ce processus d’auto-illusion grotesque. – Mark Twain Quand les autorités, comme les services de renseignement, ont-elles pris ces initiatives pour notre sécurité pour la dernière fois ? Avons-nous envahi la Syrie pour notre sécurité ? Avons-nous envahi l’Irak pour notre sécurité et pour apporter la démocratie dans ces pays ? Ou avons-nous simplement créé des événements, par nous-mêmes, afin de justifier l’infiltration de ces pays pour des motifs cachés ? Avons-nous espionné la population mondiale pour les mêmes raisons ? Ou y a-t-il des motifs cachés pour espionner et collecter des quantités massives de données sur les gens ?

PRIVACY - LINUX - pi-hole/pi-hole: A black hole for Internet advertisements

The Pi-hole is a DNS sinkhole that protects your devices from unwanted content, without installing any client-side software. Easy-to-install: our versatile installer walks you through the process, and takes less than ten minutes Resolute: content is blocked in non-browser locations, such as ad-laden mobile apps and smart TVs Responsive: seamlessly speeds up the feel of everyday browsing by caching DNS queries Lightweight: runs smoothly with minimal hardware and software requirements Robust: a command line interface that is quality assured for interoperability Insightful: a beautiful responsive Web Interface dashboard to view and control your Pi-hole Versatile: can optionally function as a DHCP server, ensuring all your devices are protected automatically Scalable: capable of handling hundreds of millions of queries when installed on server-grade hardware Modern: blocks ads over both IPv4 and IPv6 Free: open source software which helps ensure you are the sole person in control of your privacy

FIR - SECURITY + PRIVACY - Firefox Configuration Guide for Privacy Freaks and Performance Buffs | 12Bytes.org

(via)
There is a huge selection of Firefox add-ons for tweaking privacy and security, some of the most popular of which are Adblock Plus and it’s many derivatives, NoScript, Flashblock, Ghostery, Web of Trust, BetterPrivacy, Lightbeam, Disconnect, Self-Destructing Cookies, Cookies Manager+, Request Policy, Policeman, Bluhell Firewall, RefControl, Smart Referer, HTTPS Everywhere and many, many others. With some possible exceptions, we won’t be using any of these, yet will retain much of the most important functionality offered by most of them with just a few add-ons, along with a plethora of changes to our Firefox configuration.

HACK - (Well documented) Top 10 Free Sites to Receive SMS Online Without Real Phone Number - dr.fone

by 1 other (via)
Tested with success for 2Factors : https://receive-sms.com/ Imagine having to put your email addresses on websites every time you want to sign up for a service offered on the website or participate in a forum discussion. This has left a lot of people frustrated in accessing web services because not everyone is comfortable or wants to expose his or her email address to the public. Although in recent times, some websites now offer temporary disposable email addresses that can be generated automatically for use without hitches; these email addresses are vulnerable as there is less password protection feature to improve security. For this reason, the use of phone verification became an alternative to access some web services. The phone verification works in a way that a phone number is provided to a website to receive code generated randomly via SMS in which the code is put back on the website in order to ascertain that the user is no spam bot but real. In order to guide your privacy, you can receive sms online on your computer rather than using your real phone number. The following sites are the top 10 free sites where you can receive SMS online without your real phone number.

HACK - OTP (One Time Password) - Receive SMS Online

(via)
Found by: https://drfone.wondershare.com/message/receive-message-online.html This website can be useful if you want to protect your privacy by keeping your real phone number to yourself. How To Use?: Here you will find some numbers, just use one with your online registrations, and the inbound messages will show up on this site within seconds. I use it for GitHub with success!

DuckDuckGo - PRIVACY - Réponse à Franck Ridel concernant DuckDuckGo // /home/lord (2018)

(via)
Lecture intéressante mais qui fait la même omission que l’article initial. Qwant est hébergé chez Equinix en banlieue nord de paris Equinix est une entreprise californienne D’après la loi US, Le patriot act s’applique à toutes les entreprises étatsuniennes. Conclusion Qwant est soumis à exactement le même problème que duckduckgo au niveau de la capture de données par les agences gouvernementales US. La subtile différence est que les USA n’ont pas de loi obligeant à la collecte et rétention des données de connexions, tandis que la France en a. Du coup si duckduckgo fait ce qu’ils disent et ne collecte pas les données sur leurs usagers alors il n’y a tout simplement rien à venir prendre. C’est le modèle utilisé par certains fournisseurs de VPN basés aux USA.

TOR - Un guide pour apprendre à créer votre relai Tor – Korben

15 février 2018. Si cela vous intéresse, je tiens à vous informer que le Projet Tor a mis en ligne sur son site, une nouvelle version à jour de son guide expliquant comment créer son relai Tor. Ce guide est divisé en 3 parties. La première vous expliquera exactement ce qu'est un relai Tor et pourquoi cela est utile. La seconde partie est plus technique puisqu'elle vous permettra d'installer et configurer votre relai Tor sur votre distribution Linux ou BSD préférée. Enfin, la dernière partie de ce guide est consacrée aux aspects légaux et sociétaux qui entourent les relais Tor.

2017

FIR - ABOUT:CONFIG - Overview of Firefox's about:config security and privacy preferences | gHacks Technology News

- dom.allow_scripts_to_close_windows Defines whether scripts can close windows in the browser. True: Scripts may close any window. False: Scripts may only close windows opened by scripts. (default) - dom.disable_image_src_set Determines whether JavaScript is allowed to manipulate images displayed in the browser. True: Scripts are allowed to change images. False: Scripts are not allowed (default) _ dom.event.clipboardevents.enabled Determines whether websites are allowed to access clipboard contents (check out: Block websites from reading or modifying Clipboard contents in Firefox for additional information). True: Websites may read or modify clipboard events. (default) False: Blocks access. - dom.event.contextmenu.enabled Determines whether websites are allowed to block access to the right-click context menu. True: Websites may manipulate the context menu. (default) False: Web pages won't be allowed to manipulate or block the context menu. - dom.popup_allowed_events Defines the JavaScript events that are allowed to create popup windows. change click dblclick mouseup reset submit touchend - Determines if location aware browsing is enabled. True: Location Aware browsing is enabled. (default) False: The feature is disabled which means that you won't get prompts on websites using it. - geo.wifi.uri The data provider used to power Firefox's geolocation feature. (Check out how to switch to a Mozilla operated service) https://www.googleapis.com/geolocation/v1/geolocate?key=%GOOGLE_API_KEY% - network.http.referer.XOriginPolicy Defines when to set the referrer (the page a visit originated from). 0: Never send it. 1: only send if the base domain matches. 2: only send if hosts match. - plugin.state.flash The default state of the Flash plugin. See How to make sure Firefox plugins never activate again for more information. 0: turns off the Flash plugin in Firefox. 1: sets the Flash plugin to ask to activate. 2: enables the Flash plugin.

FIR - ConfigFox - Utility to manage Firefox advanced, hidden setting

(via)
ConfigFox is an utility to manage Firefox advanced, hidden settings and tweaks, mostly concerning security and privacy. With ConfigFox you can manage multiple profiles independently. It is compatible with all Firefox builds: Waterfox, Palemoon, Tor, Portable, etc... If you don't have Firefox installed in your computer you will be prompted to select your custom Firefox path (executable). Features - Quickly create and customize Firefox profiles. - Easily enable/disable settings with one click. - Quickly search Config entries. - Get updates for Config collection. - Backup, Defrag and Vacuum profiles for a faster performance. - View profile information. - Search online for Config strings information.

2015

FIR - PRIVACY - Tracking Protection on Firefox | Firefox Help

by 1 other (via)
About:config ___ privacy.trackingprotection.enabled to toggle its value to true. ___Tracking Protection allows you to take control of your privacy online. While Firefox has a Do Not Track feature that tells websites not to monitor your behavior, companies are not required to honor it. Firefox's Tracking Protection feature puts the control back in your hands by actively blocking domains and sites that are known to track users.

ANTi PUBS - µBlock, une alternative sérieuse à AdBlock ? | Kaio

extension uBlock dont le but est de bloquer les publicités sur le web un peu à la manière d’AdBlock mais j’entends dire lis que uBlock, c’est mieux qu’AdBlock parce que ça consomme moins de mémoire.

PRIVACY - EXTENSION NoScripts - What's ABE?

Q: I'm worried by the fact some sites require the akamai.net domain to be whitelisted. I'd prefer not to allow it everywhere, but only on some parent sites I trust. How can I do it? __ A: You can use ABE to this effect, by adding the following rule to your NoScript Options|Advanced|ABE USER ruleset: Site .akamai.net __ Accept INCLUSION from SELF++ ___ Accept INCLUSION from .trusted-site1.com .trusted-site2.com trusted-site3.com ____ Deny ___ Notice the leading dot "." before domains, which is syntactic sugar for site.com *.site.com, i.e. a domain and its subdomains. ____ It should also be noted that, independently from this rule, external scripts are never loaded from pages which don't belong to a whitelisted site, hence no malicious website you didn't explicitly whitelisted could execute scripts from akamai.net anyway. ___

FIR CONFIG - ANTI PUB - Le kit de base du surf tranquille 2 | Sans Pseudo Fix

06 - 02 - 201Presque trois ans après le premier kit de base du surf tranquille, il est temps de voir les nouveautés et les changements. Parce que oui, l’informatique est un domaine en constant mouvement, et qu’il faut s’adapter.

FIR - PRIVACY - How to block automatic connections that Firefox makes - gHacks Tech News

Mozilla has created a support page that lists all the connections that Firefox make without explicit permission of the user. As you can see, quite a few are listed there. While some are enabled after user activity, for instance adding live bookmarks to the browser, others are enabled by default. This guide looks at the latter kind, explains what their use is, and how you can disable them if you do not require them.