Categories
Aide Explication How-To

Fawkes – Sauver la face face à l’IA

2020 est une année décisive pour l’apprentissage automatique (deep learning) et l’intelligence artificielle (AI). C’est cette année qu’apparaît la vraie démocratisation de l’apprentissage automatique avec des modèles et des algorithmes prêts à l’emploi disponibles sur l’Internet. Les GPUs (processeurs graphiques) sont plus abordables et encore plus disponibles qu’avant, de nouvelles méthodes d’entraînement telles que le “transfer learning” ont même rendu possible de créer de puissants modèles à partir de peu de données.

Mais l’apprentissage automatique plus accessible a aussi des désavantages. Un article récent du New York Times par Kashmir Hill a profilé clearview.ai, un service de reconnaissance faciale en roue libre qui a téléchargé près de 3 milliards de photos de personnes depuis internet pour les utiliser comme modèles afin de construire un système de reconnaissance faciale pour des millions de citoyens sans leur accord ni même les informer de cet usage. Clearview.ai démontre à quel point il est facile de créer des outils invasifs pour monitorer et tracker en utilisant l’apprentissage automatique.

Comment se protéger contre des tiers qui construisent des modèles de reconnaissance faciale qui vont nous reconnaître où que nous allons ? Les régulations peuvent et vont aider à restreindre l’usage de l’apprentissage automatisé mais auront peu d’impact sur les organisations privées, les individus et même les états qui poursuivent des buts similaires.

C’est pour cette raison que le SAND Lab de l’Université de Chicago a développé Fawkes*, un logiciel et un algorithme (fonctionnant sur votre propre ordinateur) qui donne la possibilité aux individus de limiter comment leur propres images peuvent être utilisés pour les tracker. En résumé, Fawkes modifie vos photos personnelles et opère des changements très précis au niveau des pixels de l’image qui sont invisibles à l’œil humain, dans un procédé que est appelé masquage de l’image.

Vous pouvez par la suite utiliser ces photos “masquées” comme vous le feriez habituellement, les partager sur les réseau sociaux, les envoyer à des amis, les imprimer et les afficher comme pour n’importe quelle autre photo. La différence est qui si quelqu’un se base sur l’une de ces photos “masquées” pour construire un modèle de reconnaissance faciale, ce modèle sera faussé et il sera alors impossible de vous reconnaître réellement en se basant sur une vraie photo de vous soumise à ce modèle. Ce système de masque est difficilement détectable par l’œil humain ou une machine et ne produira aucune erreur quand il est utilisé mais faussera complètement les modèles qui seront donc incapable de vous reconnaitre si une “vraie” photo de vous leur est soumise.

Fawkes a été testé de manière extensive dans une variété d’environnements et est à 100 % efficace contre les meilleurs modèles de reconnaissance faciale (Microsoft Azure Face API, Amazon Rekognition & Face++).

Un exemple en image, laquelle de ces deux photos a-t-elle été masquée ?

Télécharger Fawkes et plus d’informations :

Rendez-vous sur le site de Fawkes pour télécharger l’utilitaire qui est disponible sur Linux, Mac et Windows ou pour obtenir encore plus d’information sur cet utilitaire prometteur !

*Fawkes pour Guy Fawkes, personnage dont l’icone du film V pour Vendetta a été reprise par Anonymous.

Sources :

Categories
Aide Entraide Explication

Echap – Informer pour mieux lutter

L’émergence des technologies, leur démocratisation a de quoi nous réjouir vu l’impact positif et pratique qu’elles peuvent apporter dans nos vies respectives, malheureusement ces mêmes technologies peuvent être détournées et utilisées à des fins moins raisonnables et bien plus contestables. Que ce soit par des organismes ou des individus l’usage des technologies se doit d’être correctement encadré pour prévenir et lutter contre les dérives.

On y pense peut-être pas souvent mais ces mêmes technologies peuvent être détournées dans le cadre des violences faites au femmes, pour les prévenir et les combattre il existe heureusement différentes initiatives et j’aimerais vous parler de l’une d’entre elles…

Echap – Association de lutte contre l’utilisation de la technologie dans les violences faites aux femmes

J’ai entendu parler d’Echap via Twitter, cette association française loi 1901 est constituée de hackers féministes qui assistent les organisations luttant contre les violences faites aux femmes et focalise ses actions autour de trois axes :

  • l’animation d’ateliers autour de ce sujet ;
  • la création et mise à jour de documentation ;
  • le soutien en terme d’analyse et de solutions sur des cas d’utilisation abusive de la technologie.

Echap met également à disposition des ressources qui permettent aux victimes et aux structures en place de lutter concrètement contre certaines formes de violences qui sont liées aux technologies contemporaines telles que les téléphones intelligents, Gmail ou encore d’autres réseaux sociaux.

Par exemple vous pourrez vous informer au sujet de :

Et bien d’autres ressources instructives que vous trouverez directement sur leur site internet :

Voilà je voulais simplement parler de ce sujet car c’est très important d’en parler, c’est un sujet encore tabou mais encore malheureusement d’actualité.

Aborder les violences faites aux femmes c’est un premier pas vers la prévention, un premier pas compliqué mais salvateur, protegez-vous, protégez les autres; soyez vigilants et ouverts.

Parce que finalement, ici comme ailleurs, prévenir c’est un peu guérir.

J’ajoute une ressource pour aborder ces sujets en Belgique, un site et un numéro gratuit pour en parler :

Sources :

Categories
Aide Explication How-To Tutoriel

NewPipe, Youtube léger sans publicités

Force est de constater que Youtube est l’un des médiums les plus utilisés sur l’Internet, la plateforme fait désormais partie du paysage et c’est parti pour durer. Heureusement Newpipe est un client pour Youtube léger et sans publicités.

Vous l’avez déjà remarqué probablement mais Youtube mise gros pour monétiser sa plateforme; publicités, pistage; rien n’est épargné au visiteur du site qui le parcours sans avoir bien configuré son navigateur.

Sur mobile Youtube a placé encore plus de barrières artificielles, des options payantes par exemple, qui passent difficilement quand on connaît désormais les revenus très élevés de la plateforme.

Et s’il était possible de profiter de Youtube dans son intégralité, sans compromettre sa vie privée et sans publicités intempestives ?

Vous en rêviez et les développeurs de NewPipe l’ont fait : un client Youtube léger, copieux en options et respectueux de votre vie privée.

Fonctionnalités :

L’un des principales raisons de préférer NewPipe à l’application officielle est le respect de votre vie privée, en effet NewPipe n’utilise pas l’API officiele Youtube ni celle de Google Play qui sont propriétaires, elle collecte les informations à partir du site directement.

NewPipe permet également de choisir un codec léger pour économiser votre quota tout comme votre batterie car l’application est très légère; elle n’utilise pas beaucoup de ressources.

Mais ce n’est pas tout; vous pouvez également télécharger les vidéos, les lire en tâche de fond, regarder une vidéo tout en continuant à utiliser votre téléphone via le mode “picture in picture”, importer vos inscriptions aux chaînes, créer une liste de lecture et tout ça sans la moindre publicité ni interruption !

Notez également que NewPipe ne supporte pas que Youtube mais aussi le nouveau Framatube sur lequel je reviendrai bientôt, Soundcloud fait aussi partie des sites compatibles.

Installer NewPipe :

NewPipe est disponible depuis le F-Droid app store, je vous en expliquais son intérêt par ici, vous pouvez le télécharger directement depuis le site F-Droid mais je vous n’obtiendrez pas les mises à jours ce qui sera le cas si vous l’installez depuis F-droid.

Telecharger NewPipe sur F-Droid

Team Newpipe :

La première version de NewPipe est sortie en septembre 2015, son auteur original est Christian Schabesberger.

Le logo NewPipe
Le logo NewPipe

L’application est traduite dans 63 langues, actuellement près de 8 développeurs travaillent de manière bénévole à l’amélioration et au suivi du logiciel, comme je vous l’expliquais ici, les logiciels libres sont fédérés autour de communautés et l’on dénombre pas moins de 413 contributeurs différents pour NewPipe !

Étant donné que l’équipe derrière NewPipe a un haut standard en matière de respect de la vie privée il n’est pas possible de connaître les statistiques d’installation de l’application.

Sources :

Categories
Aide Explication How-To Tutoriel

Bien configurer Mozilla Firefox

Comme je vous l’explique ici et ici Mozilla Firefox vous respecte et n’a pas comme business la revente et l’exploitation de vos données personnelles.

Ce n’est malheureusement pas le cas de tout le monde et votre navigation a 100% de chances de croiser les intérêts mercantiles et intrusif de régies publicitaires en roue libre sur les valeurs morales et éthiques, en clair utiliser Mozilla Firefox c’est bien mais quelques ajustements sont à prévoir pour conserver un relatif anonymat et ne pas être assailli de publicités.

Dans cette première partie je vous liste quelques extensions pour Mozilla Firefox qui visent à sécuriser, anonymiser et rendre plus agréable votre navigation.

Notez que ces extensions fonctionnent la plupart du temps également sur la version mobile de Firefox.

Ce billet sera mis à jour ultérieurement avec plus d’options pour régler votre navigateur aux petits oignons.

Bloquer les cookies tiers :

En fait lorsque l’on critique les cookies dans le cadre du respect de la vie privée c’est généralement des cookies tiers dont on parle, en effet les cookies tiers sont ceux qui sont collectés ou déposés par des tierces parties en rapport au site que vous visitez, dans la grande majorité des cas ces cookies n’ont pour autre but que de vous pister, collecter vos habitudes de navigation et tout un tas d’autres formes de pistage pas franchement appréciable quand on se soucie un tant soit peu de sa vie privée…

La solution consiste donc à les bloquer au niveau de votre navigateur, de facto il sera beaucoup moins facile de vous pister.

Rendez-vous dans les préférences de Mozilla Firefox et choisissez l’option “Privacy & Security” changez les options comme indiqué :

Bloquez tous les cookies tiers

De cette manière vous bloquerez déjà pas mal de cookies mal intentionnés, notez que certains sites peuvent ne plus fonctionner mais je ne l’ai jamais constaté à ce jour.

Modules complémentaires :

Pour installer un module complémentaire dans Firefox c’est très simple.

Pressez en même temps CTRL-MAJ-A pour ouvrir la page des extensions, vous pouvez également passer par le menu situé en haut à droite :

Une fois sur la page des Modules complémentaires saisissez le nom d’un module dans cette case :

Une fois sur un module complémentaire cliquez sur la case bleue pour l’ajouter :

L’ajout de modules complémentaires est très simple et offre de très nombreuses fonctionnalités.

Les modules indispensables :

Adnauseam est une extension qui bloque les publicités et d’autres nuisances sur les sites que vous visitez.

La particularité d’Adnauseam est qu’il rends inopérantes certaines formes de pistage en cliquant sur toutes les publicités rencontrées avant de les bloquer ce qui a pour effet direct de tronquer les statistiques qui pourraient être établies sur base de vos choix.

Ce module est basé sur l’excellent Ublock Origin, sur mobile utilisez ce dernier pour bloquer les pubs.

Une vidéo explique le fonctionnement de ce “Art-ware”.

Privacy Badger envoie un signal Do-Not-Track aux sites que vous visitez et bloque également une forme de pistage basés sur les liens que vous visitez, ce module complémentaire est développé par l’Electronic Frontier Foundation.


HTTPS Everywhere force les sites que vous visitez a utiliser une connexion sécurisée. Cela améliore la sécurité de votre navigation et bloque d’éventuelles attaques sur votre navigateur.
Ce module complémentaire est développé par l’Electronic Frontier Foundation.


Kee permet de connecter votre coffre fort Keepass à Mozilla Firefox, ce qui facilite la saisie et la sauvegarde de tous vos mots de passe, l’essayer c’est l’adopter.

Retrouvez plus d’information sur Kee et Mozilla Firefox par ici.


Canvas Defender altère votre “signature” pour empêcher un suivi trop précis de votre navigateur par les régies publicitaires et autres data-brokers, ce module est dédié à lutter contre le “fingerprinting”.

Notez que ce dernier module n’est peut-être pas disponible sur mobile actuellement.

Ces différents modules vous protégerons lors de vos visites sur Internet, si une des pages que vous visitez fonctionne mal vous pouvez très facilement la débloquer temporairement en cliquant sur l’icône de ces modules complémentaire qui une fois installé apparaît dans la barre de navigation de Mozilla Firefox.

Categories
Explication News Opinion

Chrome ID, un tracker de plus dans Google Chrome ?

Depuis très longtemps l’industrie publicitaire a redoublé d’efforts pour pister les internautes quand ils visitent des pages web.

Le but est d’établir des profils précis afin d’afficher des publicités personnalisées sur base des informations que ces sociétés soutirent de vos visites.

Ce pistage généralisé a débuté avec les cookies mais les problématiques liées à la vie privée, les publicités abusives, présentes sur chaque page web quasiment ont forcé de nombreux internautes à les bloquer au travers de modules complémentaires tels que ublock Origin ou encore Privacy Badger rendant ce pistage de moins en moins efficace.

Les régies publicitaires ont alors développé les techniques d’empreintes uniques dites “fingerprinting” visant à identifier votre navigateur de manière unique même si vous disposez d’un bloqueur de publicité et que vous bloquez les cookies.

Ce type de pistage consiste à vous identifier de manière unique en se basant sur la configuration de votre navigateur que vous le vouliez ou non il y a de grandes chances pour que votre “empreinte” soit unique et permette donc de vous pister quelque soit votre choix ou la configuration de votre navigateur.

De nouvelles techniques pour échapper à cette forme de pistage sont alors apparues sous la forme de modules complémentaires tels que Canvas Defender mais également parce que certains navigateurs (Mozilla Firefox & Safari) ont étés modifiés pour rendre inefficaces ces techniques.

C’était évidement sans compter sur l’avidité et le total mépris pour la vie privée des grands acteurs de la publicité en ligne tels qu’Alphabet la maison mère de Google ou bien encore Facebook :

Une nouvelle technique de pistage vient d’être découverte dans le code source de Google Chromium, une version open source de Google Chrome, elle serait en place depuis la version 54 du navigateur.

Cette technique de pistage se base sur la génération d’un identifiant unique lorsque vous installez Google Chrome : le Chrome ID.

Chaque logiciel Google Chrome installé chez un utilisateur génère donc un identifiant unique, une série de caractères qui ressemble à ceci :

X-client-data: CIS2yQEIprbJAZjBtskBCKmdygEI8J/KAQjLrsoBCL2wygEI97TKAQiVtcoBCO21ygEYq6TKARjWscoB

Vous pouvez voir votre google ID dans la section “Variations” en vous rendant sur chrome://version/ dans Google Chrome.

Lorsque l’utilisateur visite un site qui appartient ou inclus des fonctionnalités développées par Google, cet identifiant est renseigné.

Il faut bien comprendre ici que la quasi totalité des sites tiers emploie des fonctionnalités fournies par google, en voici une courte liste :

  • Google Recaptcha
  • Google Maps
  • Google Fonts
  • Google Analytics
  • Etc…

Concrètement vu l’hégémonie des services proposés par Google cela revient à vous pister sur la grande majorité des sites que vous visitez.

De plus si l’utilisateur se connecte à un compte Google cet identifiant unique est lié à son compte Google permettant alors un ciblage publicitaire des plus précis.

Le principal problème pour les utilisateurs de Google Chrome ou de ses dérivés est que cette technique de pistage ne pourra pas être bloquée, ni par un VPN ou un éventuel bloqueur de publicité.

Légalité

Il faut bien comprendre également que ce changement intervient pile au moment ou les cookies et le pistage publicitaire tel que nous le connaissons commencent à être réglementés par notamment le règlement général sur la protection des données au niveau européen.

Je considère que ce changement illustre parfaitement le soucis de sociétés telles que Google de se soustraire à la législation.

Différentes voix s’élèvent et dénoncent ce qui semble être un manquement manifeste au RGPD, car le Chrome ID semble être une donnée personnelle et sa collecte devrait être donc soumise a un consentement préalable tout comme une information claire pour l’utilisateur ce qui n’est bien évidement pas le cas :

Google donne des informations floues sur la destination de cet identifiant que ce soit dans sa documentation ou dans ses commentaires d’autres articles sur le sujet.

En réponse à cet article du site The Register voici ce qu’un porte-parole de Google a expliqué :

L’entête “X-Client-Data” est utilisé pour aider Chrome a tester de nouvelles fonctionnalités avant de les envoyer vers tous les utilisateurs.

L’information contenue dans cette entête reflète soit la variation, ou des test de fonctionnalités dans laquelle une installation de Chrome est inscrite. Cette information nous sert a mesurer des statistiques du coté serveur concernant des larges groupes d’installations; il n’est pas utilisé pour identifier des individus.

Je considère qu’il s’agit d’explications trompeuses sur la vraie nature de cet identifiant.

Conclusion

Comme l’a déjà expliqué le Washington Post dans cet article Google Chrome pose déjà de sérieux soucis de base concernant la vie privée.

Au niveau des alternatives il faut savoir que la quasi totalité des navigateurs disponibles reposent également sur Chromium, le code source sur lequel se base également Chrome.

Même le successeur d’Internet Explorer, Microsoft Edge repose sur Chromium.

Ici seul Mozilla Firefox me semble une alternative valable mais surtout respectueuse de votre privée.

Sources