Categories
Aide Explication How-To

Fawkes – Sauver la face face à l’IA

2020 est une année décisive pour l’apprentissage automatique (deep learning) et l’intelligence artificielle (AI). C’est cette année qu’apparaît la vraie démocratisation de l’apprentissage automatique avec des modèles et des algorithmes prêts à l’emploi disponibles sur l’Internet. Les GPUs (processeurs graphiques) sont plus abordables et encore plus disponibles qu’avant, de nouvelles méthodes d’entraînement telles que le “transfer learning” ont même rendu possible de créer de puissants modèles à partir de peu de données.

Mais l’apprentissage automatique plus accessible a aussi des désavantages. Un article récent du New York Times par Kashmir Hill a profilé clearview.ai, un service de reconnaissance faciale en roue libre qui a téléchargé près de 3 milliards de photos de personnes depuis internet pour les utiliser comme modèles afin de construire un système de reconnaissance faciale pour des millions de citoyens sans leur accord ni même les informer de cet usage. Clearview.ai démontre à quel point il est facile de créer des outils invasifs pour monitorer et tracker en utilisant l’apprentissage automatique.

Comment se protéger contre des tiers qui construisent des modèles de reconnaissance faciale qui vont nous reconnaître où que nous allons ? Les régulations peuvent et vont aider à restreindre l’usage de l’apprentissage automatisé mais auront peu d’impact sur les organisations privées, les individus et même les états qui poursuivent des buts similaires.

C’est pour cette raison que le SAND Lab de l’Université de Chicago a développé Fawkes*, un logiciel et un algorithme (fonctionnant sur votre propre ordinateur) qui donne la possibilité aux individus de limiter comment leur propres images peuvent être utilisés pour les tracker. En résumé, Fawkes modifie vos photos personnelles et opère des changements très précis au niveau des pixels de l’image qui sont invisibles à l’œil humain, dans un procédé que est appelé masquage de l’image.

Vous pouvez par la suite utiliser ces photos “masquées” comme vous le feriez habituellement, les partager sur les réseau sociaux, les envoyer à des amis, les imprimer et les afficher comme pour n’importe quelle autre photo. La différence est qui si quelqu’un se base sur l’une de ces photos “masquées” pour construire un modèle de reconnaissance faciale, ce modèle sera faussé et il sera alors impossible de vous reconnaître réellement en se basant sur une vraie photo de vous soumise à ce modèle. Ce système de masque est difficilement détectable par l’œil humain ou une machine et ne produira aucune erreur quand il est utilisé mais faussera complètement les modèles qui seront donc incapable de vous reconnaitre si une “vraie” photo de vous leur est soumise.

Fawkes a été testé de manière extensive dans une variété d’environnements et est à 100 % efficace contre les meilleurs modèles de reconnaissance faciale (Microsoft Azure Face API, Amazon Rekognition & Face++).

Un exemple en image, laquelle de ces deux photos a-t-elle été masquée ?

Télécharger Fawkes et plus d’informations :

Rendez-vous sur le site de Fawkes pour télécharger l’utilitaire qui est disponible sur Linux, Mac et Windows ou pour obtenir encore plus d’information sur cet utilitaire prometteur !

*Fawkes pour Guy Fawkes, personnage dont l’icone du film V pour Vendetta a été reprise par Anonymous.

Sources :

Categories
Aide Explication How-To Tutoriel

Haveibeenpwned, vérifiez la sécurité de vos comptes

Aujourd’hui pas une semaine ne passe sans qu’une fuite de donnée ne soit rapportée, la fuite de vos données personnelles dans la nature est une réalité qu’il ne faut pas négliger sous peine d’avoir des gros problèmes.

L’actualité récente nous apprends que les données personnelles sont devenues le nouvel Eldorado; du business model scandaleux des GAFAMS au scandale de Cambrige Analytica, rien n’est plus alléchant pour les malfrats et autres magnats qu’une liste de données personnelles.

Qu’est ce qu’une donnée personnelle ?

Et bien cela peut être tout simplement votre adresse mail privée, votre mot de passe, votre numéro de carte de crédit pour les cas les plus graves. Ces données sont censées être protégées par les prestataires à qui vous les confiez mais l’histoire prouve que bien souvent la sécurité des plateformes ont sont stockées vos données sont défaillantes et en définitive après une attaque informatique fructueuse ces données se retrouvent dans la nature.

Il existe en fait des marchés sur Internet où sont revendues ces données, il faut bien comprendre que ces données sont un atout de choix pour qui est malintentionné, ces données volées peuvent par exemple faciliter le vol de votre identité, la compromission d’autre comptes où par exemple vous auriez utilisé les mêmes identifiants etc…

Vous pouvez retrouver sur cette liste Wikipédia toutes les fuites répertoriées vous constaterez que d’une elles sont nombreuses et deux elles sont massive et régulières tout en impactant toutes sortes d’entreprises quelle que soit leur taille.

Have i been pwned ?

Troy Hunt, un chercheur en sécurité qui est employé de Microsoft et conférencier sur les thématiques de la sécurité à lancé le site Have i been pwned (“ai-je été arnaqué ?” en français).

Ce site permet sur base de votre adresse mail ou de votre mot de passe de vérifier si vos données se retrouvent dans la nature, notez que vous pouvez également vous inscrire afin d’être averti dès que vos identifiants sont repéré par le site.

Que faire si mes données ont fuité ?

Si vous trouvez que vos données ont étés compromises faites ce qui suit :

  • Changez le mot de passe du compte impacté
  • Changez tous les mots de passe identiques au compte compromis
  • Utilisez des mots de passe robustes et sécurisés
  • Utilisez des mots de passe uniques
  • Utilisez un gestionnaire de mot de passe
  • vérifiez à qui vous confiez vos données

Cela devrait limiter l’impact de la brèche vérifiez les informations sur la fuite listée et demandez si vos informations bancaire ne se trouvent pas dans la nature si c’est le cas peut-être vaut-il mieux faire opposition auprès de votre organisme bancaire.

Services connexes :

Logo de Firefox Monitor

Mozilla propose également le service Firefox Monitor, un site sur lequel vous pouvez vérifier vos mails et vous inscrire pour être avertis en cas de fuite de l’une de vos adresses, ce service est gratuit et sans publicités pourquoi s’en priver ?

Logo de Nextcloud

Sur mon cloud qui est basé sur Nextcloud, un projet open-source bien sûr, tous les mots de passe encodés sont automatiquement vérifiés sur Have i been pwned ?, si un mot de passe compromis est encodé l’utilisateur est notifié et le mot de passe refusé.
Ce mécanisme garanti la sécurité vu qu’aucun mot de passe compromis n’est utilisable sur mon cloud.

Voilà j’espère vous avoir appris quelque chose et que cela va vous permettre de mieux sécuriser votre compte, n’hésitez pas à me poser une question en commentaire ou si vous avez une question sur l’accès cloud que je propose dans mes services.

Sources :

Categories
Aide Explication How-To

COVID-19 : Des ressources pour s’informer et s’organiser à distance

Alors que nous assistons à une pandémie sans précédent qui touche très durement l’Europe tout comme d’autres régions du monde et que le confinement se prolonge j’ai pensé utile de vous partager quelques ressources qui peuvent vous aider à premièrement vous informer sur la situation dans le monde et en Belgique mais aussi à organiser votre travail à distance, à vous aider à garder contact avec vos proches à l’aide d’outils libres et respectueux de votre vie privée.

Se tenir informé :

Pour se tenir informé concernant la pandémie il y bien entendu les sources d’information habituelles telles que les journaux mais j’estime que certaines rédactions s’illustrent une nouvelle fois par le misérabilisme, le sensationnel ce qui ne permet pas de garder une distance selon moi nécessaire pour garder les pieds sur terre et ne pas céder à la panique.
Voilà pourquoi je vous conseille de vous référer au site officiel en Belgique pour les informations sur la pandémie COVID-19 :

L’université Johns Hopkins publie également la carte de référence sur la pandémie que vous pouvez consulter ici :

Dernièrement le Centre de Crise belge publie des informations sur son site internet disponible ici :

Notez que vous pouvez également suivre les publications du centre de crise sur Twitter :

Les conférences de presse du centre de crise sont également diffusées sur le site Auvio de la RTBF.

S’organiser à distance :

Avec le confinement il n’est pas toujours aisé de s’organiser que ce soit pour le travail ou pour simplement garder contact avec ses proches…

Heureusement des initiatives gratuites et respectueuses de vos vies privées s’organisent et parmi celles-ci je retiens l’initiative de Chatons.org.

CHATONS est le Collectif des Hébergeurs Alternatifs, Transparents, Ouverts, Neutres et Solidaires.

Il rassemble des structures souhaitant éviter la collecte et la centralisation des données personnelles au sein de silos numériques du type de ceux proposés par les GAFAM (Google, Apple, Facebook, Amazon, Microsoft).

Ce collectif lié à Framasoft propose de nombreux services collaboratifs gratuits, libres et ouverts permettant d’organiser votre travail voire simplement de prendre contact avec vos proches, vous retrouverez tous ces services à cette adresse :

Notez que si vous possédez un compte sur le cloud Octarine.io certains de ses services font double emploi, je vais lister tous mes services dans un autre article séparé.

Chatons.org est une bien belle initiative liée à celle de Framasoft, c’est vraiment inspirant de voir ce genre de propositions fleurir sur le net !

Je vous parlerai prochainement de Framasoft tout comme je vais me renseigner pour qui sait devenir membre de Chatons.org.

Conclusion :

Bien que la situation soit problématique pour tous il est important de garder à l’esprit qu’il existe des sources fiables pour s’informer tout comme des outils respectueux pour organiser votre travail et/ou vos contacts en ces temps de confinement.

Je vous souhaite à tous de rester en bonne santé, soyez prudent et pensez à vos proches et n’hésitez pas à renseigner d’autres services similaires en commentaire !

Merci pour votre attention !

Sources/crédits :