Categories
Liberty

La fabrique de la loi

J’adore ce projet qui doit demander beaucoup de travail. Le tout est versionné ici.

Cela me fait penser à ce talk.

Categories
Liberty

AMA avec Edward Snowden, Laura Poitras et Glenn Greenwald

Cet ask me anything est fabuleux.

Categories
Liberty Surveillance

Pour votre sécurité, vous n’aurez plus de libertés

Un excellent article.

Categories
Liberty

Sybil attack

Tor est actuellement victime d’une attaque, dite Sybil attack, provenant du groupe de personnes Lizard Squad. Un nombre croissant de noeuds est ainsi déployé via des machines GCE (Google Compute Engine). La liste est ici.

Je dis un «groupe de personnes» car nous ne savons pas encore à qu’elle catégorie ils appartiennent.

Donc certainement pas aux hackers. L’honneur est sauf.

Pour le moment il ne faut pas trop paniquer car 3300 relais représentent 0.2743% du réseau. De plus, normalement un noeud est accepté uniquement après 88 jours.

Le groupe semble faire un peu dans le FUD:

Il faut faire attention aux idioties que l’on peut trouver sur ce genre de site (je n’aime pas vraiment le journalisme IT) et le flux Twitter de Lizard Squad.

Par contre, le problème est bien expliqué ici. Je vous conseil de lire toute la discussion. On trouve également des commentaires intéressants sur Hacker News.

Aussi ce type d’attaque a déjà été utilisé (l’est peut être encore) par le FBI. Donc ce n’est pas une attaque «zero day». Je me demande également si le ToS de Google autorise le déploiement de noeuds Tor. Google pourrait simplement tous les fermer.

Pour finir, les nouveaux noeuds se situent tous aux États-Unis. Pour vous rassurer vous pouvez donc simplement les bannir en ajoutant au fichier /etc/tor/torrc :

ExcludeNodes US
StrictNodes 1

Certainement inutile pour le moment.

En tout cas, j’utilise toujours Tor et je pense même de plus en plus à déployer un noeud pour les aider.

Categories
Liberty

Comment bien prendre l’avion

De bons conseils de nos amis de la CIA pour ne pas être dérangé dans les aéroports. Par exemple, il ne faut pas avoir trop peu de bagages, ne pas payer en liquide, ne pas être mal habillé, ne pas éviter les contacts visuels, etc.

On notera que l’introduction des contrôles biométriques en Europe inquiète aussi la CIA pour la sécurité des agents.

Comme quoi, nous sommes parfois du même côté.

Categories
Liberty

Subterfuges du FBI

Effrayant. Une pratique du FBI. Ils coupent votre connexion Internet et envoient des agents pour «régler le problème». Ceci pour espionner et installer des mouchards.

Ils n’avaient pas de mandat et ils ont menti au juge. À ce stade, ils auraient même pu fabriquer des preuves.

Categories
Liberty

C’est Noël avant l’heure

Je viens d’offrir mon premier cadeau de Noël au projet GnuPG. Tout simplement car il s’agit d’un des logiciels (très important) que j’utilise fréquemment et pour lequel je n’avais encore jamais donné.

Voici la liste des donateurs en 2011. Et ici, la liste pour 2014 dont je suis fier de faire partie. Nous pouvons dire merci à Edward Snowden. Nous pouvons aussi dire merci à la faille Heartbleed qui a touché OpenSSL et nous a fait prendre conscience du manque de moyens de certains projets cruciaux pourtant utilisés dans le monde entier et par les plus grandes entreprises.

Vous aussi, donnez!

Categories
Liberty

TED de Keren Elazari: Hackers: the Internet’s immune system

Rien de nouveau pour nous. Ça fait toujours plaisir à écouter. Surtout à voir.

Categories
Liberty

Récupérez les données envoyées par votre téléphone Android

Ce sont vos données, il est donc normal que vous puissiez y accéder. En tout cas, il est important de s’y intéresser car cela vous fera mieux réaliser la quantité de données que votre smartphone envoie sur les serveurs de Google. Surtout concernant les données de localisation.

Mais tout n’est pas négatif, car comme vous le savez grâce au dashboard de Google il est possible de récupérer ou supprimer certaines données (malheureusement pas pour tous les services). Et en prenant le temps de lire la documentation disponible sur le site Google developers, on se rend compte qu’il existe de nombreuses API afin de récupérer bien plus d’informations. Généralement accessibles via le framework d’Android, pour ceux qui aiment développer des applications mobiles. Mais moi je préfère les scripts Python.

Alors pour illustrer mes propos, voici de qu’elle manière je peux récupérer mes données Google Fit.

#! /usr/bin/env python
#-*- coding: utf-8 -*-
 
import json
import httplib2
 
from datetime import datetime
from apiclient.discovery import build
from oauth2client.client import OAuth2WebServerFlow
 
# Copy your credentials from the Google Developers Console
CLIENT_ID = 'XXXXXXXXXXXXXXXXXX.apps.googleusercontent.com'
CLIENT_SECRET = 'XXXXXXXXXXXXXXXXXXXXXXX'
 
# Check https://developers.google.com/fit/rest/v1/reference/users/dataSources/datasets/get
# for all available scopes
OAUTH_SCOPE = 'https://www.googleapis.com/auth/fitness.activity.read'
 
# DATA SOURCE
DATA_SOURCE = "derived:com.google.step_count.delta:com.google.android.gms:estimated_steps"
 
# The ID is formatted like: "startTime-endTime" where startTime and endTime are
# 64 bit integers (epoch time with nanoseconds).
DATA_SET = "1051700038292387000-1451700038292387000"
 
# Redirect URI for installed apps
REDIRECT_URI = 'urn:ietf:wg:oauth:2.0:oob'
 
def retrieve_data():
    """
    Run through the OAuth flow and retrieve credentials.
    Returns a dataset (Users.dataSources.datasets):
    https://developers.google.com/fit/rest/v1/reference/users/dataSources/datasets
    """
    flow = OAuth2WebServerFlow(CLIENT_ID, CLIENT_SECRET, OAUTH_SCOPE, REDIRECT_URI)
    authorize_url = flow.step1_get_authorize_url()
    print 'Go to the following link in your browser:'
    print authorize_url
    code = raw_input('Enter verification code: ').strip()
    credentials = flow.step2_exchange(code)
 
    # Create an httplib2.Http object and authorize it with our credentials
    http = httplib2.Http()
    http = credentials.authorize(http)
 
    fitness_service = build('fitness', 'v1', http=http)
 
    return fitness_service.users().dataSources(). \
              datasets(). \
              get(userId='me', dataSourceId=DATA_SOURCE, datasetId=DATA_SET). \
              execute()
 
def nanoseconds(nanotime):
    """
    Convert epoch time with nanoseconds to human-readable.
    """
    dt = datetime.fromtimestamp(nanotime // 1000000000)
    return dt.strftime('%Y-%m-%d %H:%M:%S')
 
if __name__ == "__main__":
    # Point of entry in execution mode:
    dataset = retrieve_data()
    with open('dataset.txt', 'w') as outfile:
        json.dump(dataset, outfile)
 
    last_point = dataset["point"][-1]
    print "Start time:", nanoseconds(int(last_point.get("startTimeNanos", 0)))
    print "End time:", nanoseconds(int(last_point.get("endTimeNanos", 0)))
    print "Data type:", last_point.get("dataTypeName", None)
    print "Steps:", last_point["value"][0].get("intVal", None)

Et justement, ces données ne sont pas encore mises à disposition par le dashboard. Personnellement, je préfère de toute manière les récupérer avec un script. Mais c’est dommage que ce ne soit pas plus accessible pour tout le monde.

Categories
Liberty

Présumé⋅e⋅s terroristes

Une invitation à soutenir la campagne Présumé⋅e⋅s terroristes lancée par La Quadrature du Net. J’avoue ne pas avoir fait de dons, pour le moment en tout cas, car je donne déjà à d’autres associations libristes. J’ai d’ailleurs renouvelé hier mon soutient à l’APRIL. Et depuis peu, je suis même donateur pour Action Contre La Faim😉