C’est la saison aller un peu trop loin en matière de cadeaux. Mais cette année, offrez une bonne sécurité (et une bonne confidentialité) et évitez les technologies qui peuvent présenter des risques ou des répercussions fâcheuses. Nous ne parlons pas de choses qui explosent la nuit ou qui se brisent brusquement, mais plutôt de cadeaux qui peuvent avoir des conséquences irréversibles ou continues dans le futur.
Cette année, nous avons assisté à certains des plus grands piratages impliquant des données de santé et génétiques, à une omniprésence croissante de technologies de surveillance des consommateurs qui fouinent sans méfiance. tout le monde et des pratiques de données sans scrupules en cours qui vendent vos informations privées à quiconque souhaite les acheter. Le meilleur remède à certains de ces problèmes est de ne jamais s’engager.
Nous avons de nombreuses idées de cadeaux à vous proposer. Quant à ce qu’il faut éviter…
Les kits de tests génétiques comme 23andMe peuvent avoir des conséquences durables et imprévues
Les tests génétiques sont éternels. Une fois que vous avez craché dans un tube et que vous l’avez envoyé, il n’y a aucun moyen de le récupérer. Et ce n’est pas seulement votre génétique que vous numérisez ; vous partagez également votre génétique avec les membres de votre famille proche et vos proches. Qu’est ce qui pourrait aller mal?
Cette année, le profil et les informations génétiques de millions de clients de 23andMe ont été supprimés des systèmes de l’entreprise, ce qui constitue la plus grande fuite de données génétiques de ces dernières années. Mais 23andMe n’est pas le premier à voir des données divulguées, et ce ne sera pas non plus le dernier.
Même si la sécurité n’était pas une préoccupation, le fait que ces entreprises stockent d’énormes quantités d’informations hautement sensibles en fait une cible attrayante pour les forces de l’ordre qui tentent de résoudre des crimes. Et tandis que des sociétés comme 23andMe et Ancestry ont – jusqu’à présent, soulignons-nous – résisté aux efforts des forces de l’ordre pour accéder à leurs données ADN conformément à leurs rapports de transparence, d’autres sociétés ont pris des mesures. laissez-faire approche pour permettre à la police d’accéder aux données génétiques qu’elle stocke.
Jason Koebler de 404 Media n’aurait pas pu le dire mieux : « Faire 23andMe est une action irrévocable qui pourrait avoir des ramifications imprévues non seulement pour vous-même mais pour votre famille ou votre éventuelle progéniture. »
Des sonnettes vidéo qui voient et entendent tout
Vous pourriez voir une certaine utilité à voir qui se trouve à la porte d’entrée avant d’y arriver, mais les conséquences à long terme d’avoir une caméra vidéo attachée à votre porte d’entrée ouvrent un monde de surveillance dans votre quartier que vous – et vos voisins – pourrait ne pas se sentir à l’aise avec.
Enregistrement de sonnettes vidéo tout ils voient et entendent à l’aide de leur caméra et de leur microphone, qui transmettent ensuite les images enregistrées au cloud pour que vous puissiez les lire ultérieurement. Mais cela rend souvent ces images également accessibles aux forces de l’ordre, ce qui peut être extrêmement intrusif, surtout si la police obtient des images de l’intérieur d’une maison sans l’autorisation du propriétaire.
Les caméras cryptées de bout en bout (E2EE) conservent le plus de confidentialité (en supposant que l’entreprise auprès de laquelle vous avez acheté les caméras ne vous ment pas sur leurs allégations de cryptage) car elles empêchent toute personne autre que le propriétaire d’accéder à ses propres images, y compris les entreprises elles-mêmes. C’est une bonne chose, d’autant plus que des entreprises comme Ring ont déjà été condamnées à des amendes pour avoir permis à leurs employés d’espionner les vidéos non cryptées de leurs clients. Après que Ring ait réglé les accusations avec les régulateurs fédéraux, Ring affirme désormais que son personnel n’accédera aux images des clients que dans des « circonstances très limitées », ce qui, bien entendu, Ring n’a pas précisé quelles seront ces circonstances.
Les VPN ne vous garderont pas anonyme, mais peuvent exposer vos données Web
Si vous pensiez qu’un VPN, ou réseau privé virtuel, vous garderait anonyme sur Internet, détrompez-vous.
Les VPN destinés aux consommateurs peuvent prétendre masquer votre adresse IP (l’ensemble de chiffres qui vous identifie sur d’autres appareils sur Internet) et vous permettre d’accéder à des émissions en streaming autrement bloquées en « apparaissant » comme si vous étiez dans cette région. En réalité, les fournisseurs VPN sont mauvais pour votre vie privée et vous devriez les éviter comme la peste.
Les VPN vous permettent de canaliser tout votre trafic Internet loin de votre fournisseur d’accès Internet et plutôt via un fournisseur VPN qui masque ostensiblement votre vie privée. Votre trafic Internet peut contenir des informations sur les sites Web que vous visitez et à quel moment, ainsi que des informations très sensibles telles que des mots de passe et d’autres informations d’identification. Mais certains fournisseurs de VPN ne cryptent même pas les données des utilisateurs lorsqu’elles circulent sur leur réseau, malgré les affirmations selon lesquelles ils le font.
Les fournisseurs de VPN doivent gagner de l’argent comme tout le monde. Les fournisseurs de VPN gratuits sont de loin les pires contrevenants, car ils gagnent de l’argent en vendant ou en partageant votre trafic Internet avec des annonceurs (ou d’autres acheteurs néfastes). Même les services premium et payants ne peuvent pas promettre l’anonymat si vous payez par carte de crédit ou par un autre moyen traçable.
Si vous souhaitez l’anonymat en ligne, vous devrez utiliser le navigateur Tor. C’est une expérience plus lente que l’Internet public classique et ce n’est pas idéal pour diffuser des vidéos en streaming, mais c’est le compromis que vous faites pour la plus grande confidentialité. Sinon, les VPN courent le risque de vendre ou de divulguer votre trafic Internet hautement sensible. Et si un VPN est adapté à votre cas d’utilisation, envisagez au moins de configurer un VPN que vous exécutez vous-même.
Suivre vos enfants avec des applications de localisation à risque est une très mauvaise idée
Tout le monde peut comprendre le stress et les peurs liés à la naissance d’enfants à une époque de dangers étrangers et de méfaits en ligne. Il n’est pas étonnant que de nombreux parents souhaitent connaître la position du téléphone de leurs enfants. Mais les applications de suivi des enfants constituent un véritable gâchis en termes de sécurité et de confidentialité, et les données collectées par ces applications restent rarement sur l’appareil.
Les données de localisation font partie des données les plus sensibles appartenant à une personne ; les applications de localisation peuvent déterminer où se trouvait quelqu’un à un moment donné, ce qui peut être très révélateur et invasif. Pourtant, au fil des années, nous avons signalé des fuites dans les applications de partage de localisation qui exposent les données de localisation des personnes en temps réel, ainsi que des applications « stalkerware » néfastes et boguées qui transmettent des informations à n’importe qui sur Internet. Même l’une des applications de suivi familial les plus connues, Life360, a été surprise en train de vendre les données de localisation précises de ses utilisateurs à des courtiers en données.
Il n’y a aucune raison pour que vous ne discutiez pas des avantages et des inconvénients du suivi de vos enfants. avec vos enfants. La confiance est la clé, pas le suivi furtif. Si vos enfants acceptent de partager leur position, envisagez d’utiliser les applications de contrôle familial et parental intégrées à la plupart des téléphones modernes. Google dispose également de Family Link et les appareils Apple vous permettent de partager votre position cryptée de bout en bout avec d’autres utilisateurs Apple afin que personne d’autre ne puisse y accéder.
Les tablettes Android contrefaites bon marché peuvent cacher des logiciels malveillants
Moins cher (souvent) n’est pas mieux et les appareils Android ne font pas exception. Exemple concret : cette année, Alexis Hancock de l’EFF a découvert qu’une tablette Android bon marché offerte à sa fille était préchargée avec un logiciel considéré comme un malware. La tablette exécutait également le logiciel Android lancé il y a cinq ans et disposait d’une boutique d’applications conçue pour les enfants qui était également obsolète. Hancock a contacté la société qui fabrique la tablette, mais n’a jamais eu de réponse.
Aussi tentant que cela puisse être d’acheter des appareils moins chers, il n’est pas rare que les fabricants incluent un logiciel pour obtenir des pots-de-vin afin de compenser le prix de l’appareil lui-même. Parfois, ce logiciel préchargé peut renvoyer des données sur l’appareil ou son utilisateur, ou pire, contenir des bogues de sécurité qui pourraient mettre en danger les données de l’appareil.
Avant de jeter ce comprimé contrefait, il est peut-être récupérable. Hancock propose un excellent guide sur la manière de sécuriser l’appareil Android de votre enfant.
Pour votre sécurité, évitez les jouets sexuels connectés à Internet
Enfin, mais certainement pas des moindres. Il existe une croyance générale en matière de cybersécurité selon laquelle tout appareil ou gadget auquel vous ajoutez une connexion Internet augmentera considérablement les chances que cet appareil soit piraté, compromis ou falsifié à distance. Un type d’appareil qui ne devrait jamais avoir de connexion Internet est tout ce qui se trouve à l’intérieur de vous.
Nous avons vu notre part d’histoires d’horreur impliquant des jouets sexuels connectés à Internet. En 2020, nous avons signalé un verrou de chasteté intelligent présentant un bug de sécurité qui risquait un verrouillage permanent. Et cette année, un autre fabricant de jouets sexuels intelligents a exposé les données d’utilisation et de localisation de ses clients grâce à ses serveurs qui fuyaient, que l’entreprise n’a pas encore réparés.
Si votre jouet sexuel dispose d’une application téléphonique, il y a de fortes chances que le jouet (ou l’application elle-même) divulgue vos données personnelles, soit accidentellement, soit par le biais du partage de données avec des annonceurs. C’est bien d’être pervers, pas de jugement ici ! Mais si vous devez absolument utiliser un sextoy télécommandé, envisagez un appareil équipé d’une télécommande Bluetooth uniquement, car cela réduit la portée sans fil dans laquelle quelqu’un pourrait intervenir de manière malveillante.