Aller au contenu
NoSpy
  • Confidentialités

    NoSpy
    Un échange sous garantie de votre disque dur, pourquoi pas. Mais que deviennent vos données personnelles ?
    Il y a quelque mois de cela, un module externe est tombé en panne. Ce module contenait 4 disques durs. Heureusement pour nous les données contenues dans ce module étaient en miroir sur un autre module. (« en miroir » signifie une copie à l’identique à un autre emplacement). Nous prenons contact avec notre vendeur pour un échange sous garantie.
    Dix jours passent et notre module revient neuf, parfaitement fonctionnel, en échange standard sous garantie. Durant trois mois aucun problème.
    C’est alors que l’un de nos clients VIP nous appelle pour se plaindre : en effet, nous sommes une petite entreprise de service.
    Il se plein de recevoir de nombreux courriers électroniques non désirés (spam) à l’adresse de courrier électronique qu’il nous a communiquée.
    De plus il reçoit aussi de la publicité via la poste, une publicité du même genre que le spam. Pour bien faire les choses, il nous signale qu’on l’appelle aussi sur sa ligne de téléphone privée pour du démarchage.
    Tout cela nous inquiète beaucoup.
    Nous faisons une petite enquête et nous découvrons que tous nos clients dont le nom commence de la lettre A à F reçoivent aussi des publicités du même genre. Après quelques semaines, l’affaire se complique.
    Un de nos clients dépose plainte contre nous pour usage abusif des informations personnelles communiquées lors de l’ouverture d’un compte chez nous. Le problème est que nous n’avons jamais communiqué ces informations. Notre serveur n’est même pas connecté à l’Internet ! Alors comment un hacker aurait-il pu réussir à entrer chez nous ?
    Après une analyse approfondie sur les divers spams que nos clients ont reçus, on remarque quelque similitude. Par exemple, nous constatons qu’ils reçoivent tous de la pub sur notre module externe, celui que nous avons envoyé pour un échange sous garantie.
    Nous prenons contact avec notre vendeur, et lui demandons des explications.
    Il nous explique la procédure qu’il suit pour chaque panne : il teste le produit et fait une rapide expertise en faisant une corrélation avec les informations données par le client victime de la panne et envoit tout cela à sont grossiste ou son fabricant. En occurrence, notre produit était bel est bien en panne. Donc nous prenons contact avec le fabricant du produit.
    Le fabricant nous explique qu’il teste à son tour le produit et que s’il y a effectivement une panne irréparable, il échange en standard le produit. Mais que fait-il du produit échangé ? Dans certain cas il le jette directement au rebut. Dans d’autre cas, il le renvoie à la centrale, en la décision étant fonction de ce qui est récupérable.
    Lorsque j’entends cela, je prends peur et je demande conseil a un avocat.
    Là, tout se complique : si la poubelle est à l’intérieur du bâtiment de l’entreprise c’est l’entreprise elle-même qui est responsable de la destruction des données. Mais si la poubelle est à l’extérieur, ce n’est plus le problème de l’entreprise !
    Lorsque je regarde les films de science-fiction sur tout les vaisseaux, je constate qu’il y a toujours une option destruction. On ne se demande plus pourquoi…
    Sur les disques durs, il n’y a aucun moyen de détruire efficacement les données lorsque le produit est en panne. Certains fabricants vous renvoient votre disque dure en panne après la constatation de la panne et donc vous avez 2 disques : celui d’origine et un neuf. Mon sentiment est que cela est proche de la bonne attitude.
    À un moment donné, entre nous et le fabriquant une personne mal attentionnée a réussi à récupérer des données personnelles provenant de notre module et les a utilisées à mauvais escient.
    Cette personne les a vendues ou en a fait profiter son entreprise…
    Tous se couvrent et personne n’est responsable. Sachez que lorsque votre disque dur tombe en panne, dans 90% des cas c’est la carte contrôleur qui a grillé et que toutes vos données sont encore intactes sur le disque dur. En fait, on ne devrait pas avoir à renvoyer notre disque dur, mais uniquement la carte contrôleur. Au cas où ce ne serait pas elle qui est en panne, alors seulement on renverrait le disque dur. D’autre part, il devrait y avoir une fonction de cryptage des données, via une clef indépendante : lorsque l’on renverrait son disque dur, on garderait la clef , ce qui nous garantirait un plus grand respect des données personnelles. Puisqu’il y aurait impossibilité d’exporter ou de copier les données contenues sur le disque dur sans sa clef. Ceci devrait être une loi.
    On crypte bien le WiFi : pourquoi pas nos données personnelles qui dépendent de matériel hors de notre contrôle.
    Moi qui ai bossé dans diverses boîtes de réparation, je peux vous dire que l’on ne respecte jamais votre sphère privée. Cela s’appelle de la curiosité. Plus vous insistez l’exigence de ne pas regarder vos données personnelles, plus la curiosité est grandissante.
    Dans certains cas, on vous dénonce pour détention de logiciel piraté ou autre sujets.
    Si vous avez une décharge de ferraille à proximité de chez vous, allez y faire un tour et passez votre disque dure sur un gros électro-aimant. S’il est suffisamment puissant, peut-être arrivra-t-il à effacer vos données personnelles.
    Ne faire cette opération que lorsque vous devez renvoyer votre disque dure en panne.

    NoSpy
    La violation de la vie privée des individus ne suscite aucune réaction de la part des autorités.
    Depuis quelques années, je constate une croissance dans le domaine de la perte de la sphère privée en informatique. Depuis les attentats du 11 septembre 2001, la situation a nettement empiré.
    De nombreux logiciels tels que DxO demandent un enregistrement de la licence via internet pour faire fonctionner le logiciel. Il s'ensuit que si vous n’avez pas de liaison Internet ou si vous êtes parano, vous serez dans l'impossibilité de faire fonctionner ce logiciel.
    Depuis le 11 septembre 2002, toutes les entreprises ayant leur siège au USA ont l’obligation de partager leurs bases de données clients avec les services secrets ou services gouvernementaux dans les domaines de la protection du territoire. Mais attention aux dérapages comme nous dirait clairement la CNIL (Commission Nationale Informatique et Libertés) en France.
    Mieux encore : quelques entreprises européennes ont reçu des menaces via les “services secrets des USA”. Qui leur ont clairement déclaré que si elles ne collaboraient pas, elles seraient bannies du sol des USA.
    Etrangement, toutes ces actions, provenant d’un obscur service gouvernemental des USA, refusent de communiquer par lettre ou courrier papier. Un matin vous trouvez dans votre dossier de courriel une demande de fournir un accès Administrateur à vos sites web et à vos bases de données. En cas de refus, vous seriez banni des USA. En cas de communication de cela, même sort...
    Voici où je veux en venir:
    Il y a 2 ans de cela, quelques amis ont reçu un courriel provenant d'Interpol, qui leur demandait de se rendre avec leur PéCé ouOP dans le commissariat le plus proche pour qu’on puisse regarder le contenu de leurs données personnelles et rechercher si elles n'avaient rien d'illégal. On va dire naïvement que 25% des personnes se sont rendues chez la police en amenant leur ordinateur. Les autres 25% ont effacé tous les mp3 et Co. illégaux...
    D’autres ont directement téléphoné à Interpol pour demander des explications. La Tuile: Interpol répondit qu'elle n'est pas l'expéditeur de ce message comique...
    Sauf qu'un faible pourcentage sera condamné par la police Française !!!
    Le spam ne rapporte pas forcément seulement à celui que l’on imagine...
    Voici ma question:
    Cette section ultra-secrète du gouvernement des USA est-elle réelle ou ce sont-ce les spammeurs qui cherchent un nouvelle technique pour envoyer du spam d’adresse non mise en liste noire...
    J’ai accepté de leur donner les codes d'accès administrateur de mon site d'intégration (ce site, en résumé, me permet de créer un site web, de le tester, et lorsqu’il est mûr, il sera déplacé pour le rendre public) Cela n’a pas manqué : une semaine après que j’eus donné les codes administrateur, je n’avais plus accès à mon site web lol. Pas grave : il m'a suffi de débrancher la prise électrique et de tout reformater... Heureusement, j’avais dû oublier de leur signaler que j’avais un accès direct à ce serveur...
    J’ai téléphoné à la NSA, à la CIA et au FBI dans le dessein d'obtenir des explications. Personne n’a su me répondre clairement. Eh oui, aux USA il y a tellement de services secrets que finalement personne ne sait qui fait quoi... donc, en fin de compte,l je ne saurai jamais si c’est un hacker ou un 007 . Heureusement pour moi, je ne suis pas encore banni des USA. Quoique après cette article, cela pourrait changer. Ou il me fourniront une place dans un des club les plus sélects (je parle de Guantanamo). J'ai entendu dire qu'il n'y pas mieux pour perdre du poids.
    Le problème est qu'en Suisse le Parlement a été clair concernant la sphère privée : elle doit continuer à exister, et il n'est pas licite de conserver les traces plus de 24h à 48h pour les caméra de vidéo et quelques semaines pour les log des connexions Internet. Le problème est que cette disposition contredit avec dispositions prises après les événements du 11 septembre 2001 ! Elles prévoient en effet de garder toute trace le plus longtemps possible, en moyenne 10 ans !!! Vu que la Suisse est toute petite, il y a fort à parier que nous n’avons plus de sphère privée et cela s'aggrave. Ce n'est pas le fait des entreprises qui forcent l'enregistrement via internet, car si votre IP change, le logiciel redemandera un enregistrement !!! Sans que vous le sachiez, l'on vous traque.
    Un autre point qui m’amuse sont les clauses de droit d’exploitation des logiciels. J'ai trouvé chez Brother fabriquant d’imprimantes des clauses intéressantes. En résumé, si vous êtes un terroriste, vous n’avez pas le droit d’utiliser leur produit et dans le cas ou vous feriez du mal aux Américains ou aux USA idem. Ils ne disent rien concernant les Européens ou autre ethnie. Ils devient clair que le centre du monde s’est déplacé : Il n'est plus en France mais bien aux USA. Personnellement, je dirais que le centre de l’univers informatique se trouve en Suisse, compte tenu que nous sommes les inventeurs du www (CERN), petit point qu’il ne faut pas oublier !
    Ce qui est intéressant dans notre monde, c’est qu’il y a toujours un équilibre pas forcément stable mais toujours en mouvement.
    Je m’explique:
    Imaginons que j'achète un logiciel qui demande un enregistrement par Internet. Imaginons que je sois parano. Alors je recherche un crack sur internet, pour passer outre cette limitation qui met en danger ma sphère privée. Est-ce légal ou illégal, ce point est à débattre. Si j'achète une voiture et que je veux l’envoyer percuter un mur, c’est mon droit. Même chose, si j'achète une TV et que je veuille ensuite voir comment elle fonctionne en la démontant totalement. Alors pourquoi ne pourrais-je agir de même avec un logiciel ?
    En Suisse , lorsque vous achetez une TV ou Radio, ont n'oublie pas de vous dénoncer à Bilag pour la redevance TV. Dommage, car c’est une violation de la sphère privée. Ils ont dû oublier le cas de figure où vous offririez cette TV : il ne faudra pas oublier de dénoncer celui qui recevra le cadeau !!!
    Je vous vois venir. Vous me demanderez où se trouve le secret professionnel. On vous répondra : face au terrorisme, il n’y a plus de secret. Coopérez, ou vous serez banni voire zigouillé.
    Il serait temps que la Commission européenne commence à mettre en place des garde-fous. Enregistrer un logiciel me scandalise car je n'ai aucune assurance que les informations qui seront ainsi collectées ne seront pas utilisées à d’autres fins plus scandaleuses encore.
    Lorsque vous achetez une voiture, une TV et tout produit de plus de 250€, le produit bénéficie d'une garantie, ce qui a pour conséquence que vous serez intégré dans une base de données et donc traqué.
    Il ne faut pas se leurrer : il n’y a plus de sphère privée depuis bien des années. Depuis le 11 septembre 2001, tous les composants d’un même produit sont archivés. Donc en gros, si ma TV explose et que l'on retrouve une pièce portant un numéro de série, on devrait arriver à retrouver son acheteur, partant son détenteur ! Sauf si l'appareil a été reçu en cadeau ou acheté d'occasion, voire volé.
    Les éditeurs de logiciels ont bien compris le problème et interdisent l'occasion légale ou non légale. Il ne manque plus que d’interdire d’en faire des cadeaux car ils savent qu’ils en perdront la trace donc un enregistrement de plus pour pouvoir l’utiliser... Matrox était un des premiers à utiliser ce système : vous achetez un produit et il vous faudra l'enregistrer pour obtenir les pilotes. Puis vous vendez le produit, et votre acheteur devra passer par un hacker pour obtenir les pilotes !!!
    Voici un autre exemple où les hackers nous sont d’un bien grand secours. Lorsque vous avez 300 Mac ou OP à installer avec un numéro de série pour chaque application, il ne faut pas se leurrer : plus personne n’installe chaque ordinateur d'un grand parc informatique avec un numéro de série unique. On utilise la méthode dite du clonage. Pour simplifier, on installe toutes les applications sur un ordinateur, et ensuite l'on crée une copie carbone du disque dur que l'on colle sur chaque autre ordinateur. Donc on a besoin de recourir au Hacker pour trouver un numéro de série nommé Volume Licence. En gros, ce numéro est unique et permet que tous les ordinateurs de votre parc informatique fonctionnent sans afficher systématiquement : Désolé ce numéro de série est déjà utilisé ou pire : Vous utilisez une version piratée la police a été prévenue !!!
    Un mot pour la fin:
    Dans les aéroports, les restrictions commencent à être réellement problématiques pour tous. Personnellement, je serais pour la création de Air Bikini : cela serait bien plus simple et ont gagnerait du temps. Imaginez les salles d’attente transformées en solarium...
    Conclusion:
    Si vous voulez protéger votre sphère privée, il faudra encore se battre. À ce jour, lorsque je bois un chocolat chaud dans un bistro, je ne suis pas obligé de présenter ma carte d’identité et de m'enregistrer...
    Avant de signer un contrat avec une entreprise, lisez bien les clauses touchant à vos données privées. Faites-en une copie que vous plastifierez, car les clauses du contrat sont rarement respectées.

×

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.