DuckDuckGo n’est pas aussi privé que vous le pensez

Après une autre semaine des nouvelles lamentablement tragiques et des échecs moraux des puissants, il est bon de savoir que vous pouvez au moins compter sur les petites choses, comme le moteur de recherche et le navigateur “axés sur la confidentialité” DuckDuckGo résistant à la tentation de vendre et d’aider les entreprises à surveiller ses utilisateurs . Oh, attendez.

Oui, un chercheur en sécurité a révélé cette semaine que même DuckDuckGo, qui se présente comme “la société de confidentialité sur Internet”, a fait une exception pour son partenaire commercial Microsoft au blocage par son navigateur de certains trackers publicitaires sur des sites Web, déclenchant des accusations de trahison de sa prétendue éthique de confidentialité. . Le milkshake-ducking de DuckDuckGo survient au milieu d’une prise de conscience croissante de la façon dont les enjeux de la surveillance en ligne augmentent alors que les signes se multiplient que la Cour suprême des États-Unis annulera les protections de Roe v. Wade sur le droit à l’avortement : Un nouveau rapport cette semaine du Surveillance Technology Oversight Project a exposé tous les moyens technologiques à la disposition des forces de l’ordre et des justiciables privés pour surveiller ceux qui cherchent à se faire avorter, si Roe était invalidé. Et plus de 40 membres du Congrès ont appelé Google à cesser de suivre les données de localisation dans Android avant une éventuelle inversion de Roe.

Dans d’autres nouvelles sur la confidentialité, nous avons examiné comment le règlement général sur la protection des données de l’Union européenne n’a pas réussi à freiner de manière significative les atteintes à la vie privée des Big Tech quatre ans après son adoption. Les permis de conduire numériques australiens s’avèrent beaucoup trop faciles à falsifier. La Chine a lancé des accusations de cyberespionnage américain. Nous avons parlé à l’inventeur du “cookie” du navigateur de la façon de gérer les paramètres des cookies pour la confidentialité et de ces pop-ups omniprésents liés aux cookies sur les sites Web. Et nous avons également interrogé le PDG de Protonmail, désormais rebaptisé Proton, sur ses ambitions d’offrir une gamme plus large de services axés sur la confidentialité au-delà du courrier électronique, espérons-le sans, ahem, exceptions de surveillance pour ses partenaires commerciaux.

Mais il y a plus. Comme d’habitude, nous avons rassemblé toutes les nouvelles que nous n’avons pas annoncées ou couvertes en profondeur cette semaine. Cliquez sur les titres pour lire les histoires complètes. Et restez en sécurité là-bas.

Le chercheur en cybersécurité et confidentialité Zach Edwards a découvert un trou flagrant dans les protections de la vie privée du navigateur prétendument axé sur la confidentialité de DuckDuckGo : en examinant les flux de données du navigateur sur le site Web Workplace.com appartenant à Facebook, Edwards a découvert que les scripts de suivi placés par Microsoft sur le site continuaient de communiquer. retour aux domaines appartenant à Microsoft comme Bing et LinkedIn. Le PDG de DuckDuckGo, Gabriel Weinberg, a répondu à Edwards sur Twitter, admettant que “notre accord de syndication de recherche nous empêche d’empêcher le chargement des scripts appartenant à Microsoft” – admettant essentiellement qu’un accord de partenariat conclu par DuckDuckGo avec Microsoft comprend la création d’une exclusion qui permet à Microsoft de suivre les utilisateurs de ses navigateurs. Weinberg a ajouté que DuckDuckGo “travaille pour changer cela”. (Un porte-parole de la société a réitéré dans un e-mail à WIRED Weinberg l’affirmation selon laquelle rien de tout cela ne s’applique à la recherche DuckDuckGo, ajoutant que sa recherche et son navigateur offrent plus de protections de la vie privée que la concurrence.) propre dans la réputation de l’entreprise en tant qu’entreprise technologique rare préservant la vie privée. Il s’avère qu’il est assez difficile d’échapper à ce capitalisme de surveillance.

Toujours sur le thème du capitalisme de surveillance, Twitter a accepté cette semaine de payer une amende de 150 millions de dollars après que la Federal Trade Commission et le ministère américain de la Justice l’ont accusé de vendre des données d’utilisateurs qu’il avait collectées sous prétexte de sécurité. Twitter avait demandé aux utilisateurs de partager les e-mails et les numéros de téléphone à des fins de sécurité, telles que l’authentification à deux facteurs et la récupération de compte, mais avait finalement vendu les données à des annonceurs cherchant à cibler les publicités sur ses utilisateurs. Cet appât et interrupteur a violé un accord conclu par Twitter avec la FTC en 2011 après une mauvaise conduite antérieure en matière de confidentialité.

Si le monde avait le moindre doute sur le fait que les “camps de rééducation” de la Chine pour les minorités musulmanes dans sa région du Xinjiang étaient en fait des prisons aux noms euphémiques, une fuite massive connue sous le nom de Xinjiang Police Files devrait corriger cette illusion. La fuite, fournie par une source inconnue au chercheur Adrien Zenz, qui à son tour a fourni l’information à un groupe de médias mondiaux, comprend une vaste collection de dizaines de milliers de fichiers internes, de manuels et même de photos détaillées révélant la vie dans l’un des Les prisons du Xinjiang. Les dossiers révèlent, par exemple, des ordres de tirer pour tuer pour tout prisonnier tentant de s’échapper des camps, et des directives pour enchaîner les détenus lorsqu’ils sont transférés entre différentes parties de l’établissement – loin des pratiques d’une “école professionnelle”. comme la Chine décrit les camps au monde. Il comprend également des photos des détenus du camp, qui n’avaient que 15 ans et 73 ans, souvent emprisonnés pendant des années sans procès pour des délits aussi simples que l’étude de textes islamiques.

Dans une étrange rediffusion d’événements de 2016, des chercheurs de Google et le gouvernement britannique ont révélé qu’un site publiant des documents divulgués par un groupe de politiciens britanniques pro-Brexit avait en fait été créé par des pirates basés en Russie. Le site, appelé Very English Coop d’Etat, a décrit sa collection d’e-mails divulgués comme provenant d’un groupe influent de partisans extrémistes de droite du Brexit, dont l’ancien chef du MI6, Richard Dearlove. Mais le groupe d’analyse des menaces de Google a déclaré à Reuters que le site semble avoir été créé par un groupe de pirates russes appelé Cold River. L’ancien chef des services de renseignement britanniques, Dearlove, a averti que la fuite de ses e-mails devait être comprise comme une opération d’influence russe, en particulier compte tenu des relations glaciales actuelles de l’Occident avec la Russie à propos de son invasion illégale et non provoquée de l’Ukraine.

Un mandat accidentellement descellé, repéré par Forbes, a révélé qu’un homme irakien aurait cherché à assassiner l’ancien président George W. Bush à Dallas, allant jusqu’à prendre une vidéo de la maison de Bush en novembre. Selon le mandat, le FBI affirme avoir déjoué le complot grâce à l’utilisation d’un informateur confidentiel et à la surveillance des métadonnées des messages WhatsApp de l’assassin potentiel. L’affaire montre comment, malgré les affirmations des forces de l’ordre selon lesquelles le cryptage de bout en bout peut entraver ses enquêtes, le FBI a réussi à surveiller les applications cryptées comme WhatsApp et même à pénétrer les communications sur celles-ci grâce à l’utilisation d’informateurs infiltrés.

commentaires

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Le plus populaire