Dans cette édition du condensé AdGuard : Google bloque un parent à cause d'une photo médicale de son enfant, DuckDuckGo ouvre son service de messagerie sécurisée, Telegram intrigue les utilisateurs avec un sondage, Google interdit les applications VPN qui bloquent les publicités, et le gestionnaire de mots de passe le plus populaire au monde est victime d'un piratage.

Google supprime le compte d'un homme pour des "abus sexuels envers des mineurs" qui n'ont jamais eu lieu

Google a signalé un homme à la police pour avoir envoyé une photo des parties génitales de son fils à un médecin, et a refusé de rétablir le compte du père même après qu'une enquête de police l'ait innocenté, a rapporté le journal New York Times.

Un père de famille de San Francisco, en Californie, a partagé les photos à la demande d'un pédiatre, en pleine pandémie de Covid-19, lorsque les visites de médecins en personne étaient limitées. L'algorithme IA de Google a jugé les photos montrant le pénis du garçon suspectes et les a signalé comme CSAM (Child Sexual Abuse Material). Conformément à la procédure, les images ont ensuite été vérifiées par un modérateur de contenu humain et transmises à la police. Bien que la police, après avoir passé au peigne fin l'ensemble du compte Google de l'homme (ses recherches sur Internet, l'historique de sa localisation, ses messages, ses documents, ses photos et ses vidéos), ait constaté qu'aucun crime n'avait été commis, Google a maintenu sa décision de bloquer le compte du père. Les multiples recours que le père avait déposés auprès de Google sont restés vains.

En conséquence, l'homme a perdu l'accès non seulement à son courrier électronique, mais aussi à son téléphone (il utilisait le service de télécommunications de Google).

Cette histoire montre une fois de plus les pouvoirs excessifs de Google en matière de surveillance. L'analyse des images a été présentée comme un mal nécessaire pour protéger les enfants, et des modérateurs humains sont censés éliminer les faux positifs. Cependant, comme on peut le constater, le système ne fonctionne pas sans problèmes. En fait, si vous n'êtes pas dans les petits papiers de Google, il vous reste peu d'espoir, car poursuivre le géant de la technologie risque d'être un très long procès.

"Nous sommes ouverts !" DuckDuckGo affirme que tout le monde peut adhérer à son service de messagerie électronique supprimant les traqueurs

Maintenant tout le monde peut s'inscrire au service de protection des e-mails de DuckDuckGo, axé sur la confidentialité. Ce service fait suivre les messages à une adresse @duck.com, les débarrasse de leurs traqueurs et les renvoie à votre adresse habituelle, propre et brillante. En prime, les utilisateurs peuvent voir quels traqueurs DDG a supprimé de leur courriel (le cas échéant). Le service était à l'origine disponible sur une liste d'attente et est maintenant entré dans la phase bêta ouverte.

Vous pouvez également configurer un nombre illimité d'adresses "jetables" avec ce service. Les messages provenant de ces adresses seront aussi analysés pour détecter les traqueurs et transférés vers votre messagerie habituelle. En outre, DDG mettra à niveau les liens HTTP non sécurisés en HTTPS afin de protéger les utilisateurs contre l'hameçonnage. Il est également possible d'utiliser un compte de messagerie DDG pour répondre directement aux messages.

Les traqueurs peuvent observer votre courrier entrant et sortant, localiser votre emplacement et vous bombarder de publicités. Les avantages de ce service axé sur la protection de la vie privée sont nombreux, et nous ne voyons pas d'inconvénients. Notre conseil est donc : allez-y et essayez-le.

Partager ou pas ? Telegram demande aux citoyens allemands quelles données ils souhaitent partager avec la police

"Votre destin est entre vos mains ", a apparemment déclaré Telegram aux citoyens allemands, leur demandant de se prononcer sur l'opportunité de partager les données des utilisateurs avec les forces de l'ordre et, le cas échéant, dans quelles circonstances.

Un récent sondage Telegram demandait aux Allemands de choisir l'une des trois options de confidentialité. La première option aurait confirmé l'état actuel des choses et permis à Telegram de continuer à communiquer à la police les adresses IP et les numéros de téléphone des personnes soupçonnées de terrorisme, mais uniquement sur ordonnance d'un tribunal. La deuxième option, que Telegram a décrite comme "totalement nouvelle ", aurait permis à Telegram de communiquer les adresses IP et les numéros de téléphone des suspects de "crimes graves ", qu'il y ait ou non une ordonnance du tribunal. Dans le cadre de la troisième option, Telegram ne serait en aucun cas en mesure de transmettre des données aux forces de l'ordre - cette option aurait rapproché Telegram de la messagerie Signal, axée sur la protection de la vie privée.

Selon les résultats préliminaires rapportés par les médias allemands, la majorité des participants (39 %) ont voté en faveur du maintien du statu quo - pour que Telegram puisse transmettre les données des suspects de terrorisme uniquement et seulement s'il existe une ordonnance du tribunal. 37 % ont choisi l'option de non-partage la plus stricte, tandis que 20 % ont approuvé le partage des données des suspects sans ordonnance judiciaire. Plus de 2,2 millions d'utilisateurs de Telegram ayant un numéro de téléphone allemand ont participé à ce sondage.

Telegram s'est longtemps vanté d'être une messagerie axée sur la protection de la vie privée. Et bien que les discussions dans Telegram ne soient pas chiffrées de bout en bout par défaut (les utilisateurs doivent activer le mode de chat secret pour cela), la messagerie a affirmé n'avoir jamais partagé de communications ou de contacts privés avec des tiers. Bien qu'il ne soit pas clair si Telegram introduira ou non des changements de politique après le sondage, il semble qu'elle ait tâté le terrain. Pour notre part, nous espérons que Telegram ne s'engagera pas sur la voie dangereuse de la réduction de la confidentialité et du partage des données.

Le gouvernement américain poursuit une entreprise vendant des données de géolocalisation précises

L'agence gouvernementale américaine a accusé le courtier en données Kochava de ne pas avoir protégé la confidentialité des utilisateurs lors de la vente de données de localisation collectées auprès de "centaines de millions d'appareils mobiles ". Les données sont vendues à des tiers, ce qui leur permet potentiellement d'identifier les utilisateurs, y compris ceux qui cherchent à faire un avortement ou à se soigner d'une toxicomanie.

Selon la Commission fédérale du commerce, Kochava a facilité le suivi pour ses clients et, dans certains cas, l'a même rendu gratuit. Sur son site web, la société offrait gratuitement un large échantillon de données recueillies au cours des sept jours précédant la demande d'abonnement. Cet échantillon a permis à la FTC d'identifier un appareil mobile ayant visité une clinique d'avortement et de repérer l'adresse du domicile probable de l'utilisateur. L'action en justice exige que Kochava cesse de vendre des données de géolocalisation "sensibles " et supprime celles qu'elle a déjà collectées. Le courtier en données, pour sa part, a déclaré qu'il agissait en conformité avec les lois pertinentes sur la protection de la vie privée.

Il n'existe actuellement aucune loi fédérale sur la protection de la vie privée aux États-Unis, bien que plusieurs États aient adopté leur propre loi - c'est là un aspect du problème. L'autre aspect, cependant, est l'activité de vente de données elle-même. Que les données récoltées et vendues soient "sensibles " ou pas assez sensibles du point de vue du gouvernement est secondaire. Le problème est que ces données sont souvent collectées à l'insu de l'utilisateur, vendues à quiconque est prêt à les acheter, et peuvent être utilisées à des fins diverses, y compris la publicité ciblée. Ironiquement, le gouvernement américain lui-même est connu pour acheter des données de localisation de téléphones en gros auprès de courtiers en données.

La publicité ne passera pas ! Google intensifie la répression contre les applications VPN qui interfèrent avec les publicités

Google a confirmé que les applications VPN, dont la fonctionnalité principale est de fournir des services de réseau privé virtuel, ne pouvaient pas être utilisées pour "manipuler des publicités qui peuvent avoir un impact sur la monétisation des applications ". L'interdiction de l'interférence publicitaire est incluse dans la politique mise à jour pour les développeurs de Google Play Store. Ces règles devraient entrer en vigueur le 1er novembre.

Toutefois, la mise à jour ne devrait pas créer beaucoup de nuisances pour les applications existantes. DuckDuckGo, qui utilise la fonctionnalité VPN d'Android pour filtrer le trafic réseau et bloquer les traqueurs dans son navigateur mobile axé sur la confidentialité, a déclaré à The Register qu'il ne s'attendait pas à être affecté par la nouvelle politique.

En fait, la politique actualisée de Google n'apporte pratiquement rien de nouveau. Google interdit déjà les applications de blocage des publicités sur son Play Store, mais autorise les bloqueurs de publicités intégrés au navigateur et les plug-ins de navigateur qui ajoutent le blocage des publicités. En fait, la politique actualisée confirme une fois de plus l'évidence : Google profite de sa position dominante sur le marché pour restreindre les outils de blocage des publicités.

Un gestionnaire de mots de passe comptant 33 millions d'utilisateurs est victime d'un piratage

LastPass, le gestionnaire de mots de passe le plus populaire au monde, a été la cible d'une attaque. La société a déclaré que les acteurs de la menace ont accédé à "des parties de l'environnement de développement de LastPass " par le biais d'un compte de développeur compromis. Dans un billet de blog, LastPass affirme que si les malfaiteurs ont volé des morceaux de code source et des informations techniques exclusives, ils n'ont pas mis la main sur les mots de passe principaux des clients. Les mots de passe d'un utilisateur sont stockés dans un coffre-fort chiffré et, tout comme il faut une combinaison pour ouvrir un coffre-fort physique, il faut un mot de passe principal pour accéder à son gestionnaire de mots de passe.

La société a souligné que LastPass "ne peut jamais connaître ou avoir accès " aux mots de passe maîtres des clients en raison de son modèle "zero knowledge ".

LastPass crée et enregistre des mots de passe générés automatiquement pour les comptes au nom des utilisateurs, ce qui leur évite de se souvenir des mots de passe et de se connecter manuellement aux sites. D'une manière générale, l'utilisation d'un gestionnaire de mots de passe est un excellent moyen de garder vos mots de passe à la fois sécurisés et facilement accessibles.