Samstag, 31. August 2013

Ne vous trompez pas

«C'est en ordre, tout selon la loi…»
Une collègue autrichienne a eu la gentillesse de réunir sur son blog une liste d'erreurs courrants concernant l'espionage des services secrets américains et autres. Si je me penche ici surtout sur les États Unis, c'est parceque en Europe, des lois pour la protection des données existent et sont appliqués. Aux États Unis par contre, une autre loi force même des entreprises de violer la vie privée de ses clients.

Voici les erreurs courrants
  • «Notre hébergeur a en tout cas une succursale en Allemagne/France/Sénégal/votre pays. Qui se soucie où ce trouvent les quartiers généraux.»
  • «Nos serveurs sont situés en Allemagne. Qui se soucie où est le siège de notre hébergeur.»
Faux. En réalité, si le quartier général ou la société mère se trouve aux États Unis, selon l'interprétation jurdique américaine, un juge américain peut forcer l'entreprise de livrer tous les donnés et les informations sur les connexions. Entre temps, les États Unis menacent aussi des hébergeur qui ont seulement une succursale dans leur pays. Drôle d'interprétation du droit — mais à prendre au sérieu.

La conséquence: Changer l'hébergeur, choisir un hébergeur qui n'a pas de bureau en Amérique. En Europe, éviter l'Irlande et en Allemagne l'entreprise Telekom, qui a signé un contract avec le FBI et le ministère de la justice américaine. La même conséquence doit être prise pour la virtualisation (l'informatique en nuage). En Europe, certains fournisseurs américains ont 10% de contrats résilliés par leur clients… et 56% veulent suivre l'exemple. Si vous êtes un professionel, c'est urgent. L'entreprise Xing, qui a déclaré que tout est en toute sécurité et hébérgé en Allemand se retrouve ces jours devant le juge, car un soutraitant a un bureau aux États Unis et les clients se fachent contre Xing.

Pour le cryptage, il faut absolument choisir le cértificat d'un fournisseur non-américain.

  • «Dans ce vaste flot de données, mais ne trouve plus rien.»
Faux. Au contraire, ce vaste flot de données est pratiquement le paradis des espions. Avec des logiciels respectifs, on peut chercher ce que l'on veut avec und précision de plus de 90%. En réalité, c'est le plus grand cas d'espionage industriel jamais vu. L'entreprise Axciom par exemple s'est spécialisé dans la domaine des profiles. Ces logiciels peuvent reconnaitre des personnes sur des photos et aussi de faux photos.

  • «Je savais cela déjà, car je ne suis pas sur Facebook les choses ne me touche pas vraiment.»
Faux. Si vous utilisez internet ou les courriels ou un téléphone mobile, soit le service SMS, vous êtes retracés. Les traces sont liées entre eux pour ainsi créer un profile sur vous, vos préférences, vos liens, vos amis, votre vie privée.

À propos Facebook: Cette entreprise a déclaré que dans la deuzième moitié de 2012, ils ont fourni entre 9000 et 10 000 fois des informations à des services de l'état. Rassurant?

Mittwoch, 21. August 2013

So kann man sich trotz NSA im Internet bewegen

Quelle: United Internet
Wer nichts zu verbergen hat, der muss auch nicht Uberwacht werden. Alles andere ist schlichtweg das Gebahren eines totalitären Staates, der niemandem vertraut - bei uns in der Schweiz die Grundvoraussetzung im Verhältnis zwischen Bürger uns Staat. Durch Rasterfandungen können auch Unschuldige ins Visier geraten. Da ist es besser, man hinterlässt möglichst wenig Spuren. Diese wenigen Dinge kann jeder zu Hause ab heute mit seinem Computer tun.

1. Nutzen Sie ein Betriebssystem, bei dem bekannt ist, was es tut, das transparent entwickelt wird, und wohin es Daten übermittelt. Als nutzerfreundlichegelten Kubuntu, Lubuntu und Xubuntu - alle drei quelloffene Systeme.

2. Vermeiden Sie Google als Suchmaschine. Als Alternative nutzen Sie Startpage.com. Diese Suchmaschine leitet die Suchanfragen an Google weiter und liefert die Resultate zurück. Google hingegen kann nicht feststellen, von wem die Suchanfrage kommt und somit nicht Daten über Sie erheben.

3. Für die e-Mails verwenden Sie nicht die Programme amerikanischer Konzerne, sondern von Vorteil Thunderbird mit dem Zusatzprogramm Enigmail. Dieses ermöglicht, die e-Mails zu verschlüsseln, das heisst auf eine Art im Couvert zu verschicken. Siehe auch hier zum passenden Zertifikat.

4. Auch beim Surfen im Internet, ist es besser auf die Brauser der amerikanischen Konzerne wie Safari, Internet Explorer oder Chrome zu verzichten. Mozilla Firefox ist eine sehr gute und quelloffene Alternative. Hernani Marques vom ChaosComputerClub Zürich empfiehlt die vier folgenden Erweiterungen «HTTPS-Everywhere», «Cookie Monster», «AdBlock Plus» und «DoNotTrack+». Diese sorgen dafür, dass Sie weniger Spuren im Internet hinterlassen.

5. Bleibt der Hinweis auf alles, was Sie im Internet veröffentlichen, zum Beispiel auf Twitter, Facebook, aber auch Xing oder Linkedin: Das kann von allen gelesen werden, denen sie es freigegeben haben, aber auch von den Geheimdiensten und anderen Spionen. Seien Sie sich dies bewusst beim schreiben.

Sonntag, 11. August 2013

Instant Messaging: Wie gross ist das Risiko?

Oh, ein Fenster öffnet sich.
Instant Messaging ist eine einfache und unkomplizierte Möglichkeit für die Kommunikation in Echtzeit, doch wie gross ist das Risiko beim Chatten? 

Die meisten Instant Messaging-Tools, wie MSN Messenger, Yahoo Messenger und Google Talk, können zur gemeinsamen Verwendung von Dateien, Übermittlung von Präsentationen und zum Abhalten von Audio- und Videokonferenzen verwendet werden. Ist aber immer gewährleistet, dass es sich bei dem Gesprächspartner um einen Freund, Verwandten oder Kollegen handelt?


John Robinson, Mitarbeiter eines bekannten Softwareunternehmens, machte eine unerfreuliche Erfahrungen: John las das Profil eines Freundes im MSN Instant Messenger, als sich ein Nachrichtenfenster seines Freundes öffnete. «Unglaublich, aber ich habe hier ein Foto von Dir gefunden. Ha Ha Ha», lautete die Nachricht. John klickte auf den in der Nachricht angegebenen Link. Er gelangte auf eine Seite und stimmte zu, die «erforderlichen Dateien zum Betrachten der Fotos» herunterzuladen.

«Ich bin normalerweise viel vorsichtiger», erläutert John verlegen, «aber die Seite machte einen rechtmässigen Eindruck und die Nachricht war direkt an mich gerichtet. Deshalb installierte ich die Software»
Die Seite enthielt keine Fotos von John, sondern das trojanische Pferd Buddypicture.net. Dieses installierte Malware und Spyware auf seinen Computer und legte im Messenger-Profil von John einen Link an, der andere dazu zu verleitet, denselben Fehler wie John zu machen. Für John nahm die Geschichte glücklicherweise ein gutes Ende. Die auf seinem Computer installierte aktuelle Antivirensoftware erkannte das Problem und löschte die Dateien.

Auch wenn Instant Messaging die Flexibilität erhöht und die Bürokommunikation beschleunigt, ist es mit zusätzlichen Risiken für die Sicherheit verbunden. Durch Instant Messaging werden möglicherweise geschützte Unternehmensinformationen anderen offen gelegt. Dadurch kann der Ruf der Firma geschädigt werden. Es können Viren, Malware (bösartige Software – ein Programm oder eine Datei, die einen Computerbenutzer schädigen) und andere schädigende Dateien verbreitet werden, die die Daten und Integrität der Computersysteme gefährden können.

Das Ziel ist es nicht, dass Instant Messaging-Systeme nicht mehr verwenden werden, vielmehr wollen wir an die Risiken erinnern, die mit der Verwendung von Instant Messaging-Systemen am Arbeitsplatz verbunden sind. Falls Sie Instant Messaging auf Ihrem Computer zu Hause verwenden, beachten Sie bitte, dass Sie auch den folgenden Risiken ausgesetzt sind:

  • Niedrigere Sicherheitseinstellungen des Browsers: Während der Installation kann Instant Messaging-Software die Sicherheitseinstellungen des Browsers verändern, sodass Ihr Computer einem höheren Risiko ausgesetzt ist.
  • Lesbarkeit für Angreifer: Instant Messaging-Sitzungen beruhen auf einfachem, nicht verschlüsseltem Text, der über das Internet versendet wird. Daher kann jeder Angreifer mit angemessenen Kenntnissen Ihren Text mitlesen.
  • Störung Ihrer Privatsphäre: Konzeptionell wird Instant Messaging-Software kontinuierlich als Hintergrundprogramm auf Ihrem Computer ausgeführt. Die Präsenz Ihres Computers wird online gemeldet, selbst wenn Sie das Programm geschlossen haben. (Sie müssen das Programm beenden und sich nicht nur abmelden, wenn Sie es stoppen möchten.) Zudem speichert die Instant Messaging-Software möglicherweise den Inhalt Ihrer Instant Messaging-Sitzung in einer Protokolldatei, die von anderen gelesen werden kann.
  • Hijacking und Auftreten als eine andere Person: Instant Messaging-Konten sind anfällig für Hijacking und Spoofing (Spoofing ist das Auftreten als eine andere Person oder ein anderes Gerät), sodass sie einem Angreifer ermöglichen, in Gesprächen mit anderen seine Identität zu verdecken und als eine andere Person aufzutreten.
  • Bösartige Codes: Instant Messaging erstellt einen offenen Kommunikationskanal zu Ihrem Computer, der von bösartigem Code, wie Würmern, Viren und trojanischen Pferden genutzt werden kann.
  • Unberechtigter Zugang: Instant Messaging-Benutzer haben während einer Sitzung möglicherweise Zugriff auf die Festplatten und Dateien der anderen Benutzer, sodass der Computer potenziellen Hackern offen steht.
  • Niedrige Kennwortsicherheit: Instant Messaging-Software speichert üblicherweise Kennwörter in einer Weise, durch die ein besonders hohes Risiko in Bezug auf Hacker besteht.
  • Kein Virenschutz: Instant Messaging-Sitzungen sind üblicherweise nicht durch Ihre Antivirensoftware geschützt, sodass von Viren infizierte Dateien frei übertragen werden können.
Falls Sie Instant Messaging am Arbeitsplatz benötigen, verwenden Sie bitte nur die vom Arbeitgeber bereitgestellten Dienste für die Kommunikation mit Kollegen. Ihr Geschäftsbereich verfügt möglicherweise über genehmigte Instant Messaging-Tools, die eine sichere Kommunikation im Netz des Unternehmens ermöglichen. Fragen Sie Ihren IT-Vertreter vor Ort nach den verfügbaren Diensten und achten Sie auf die einzuhaltenden Einschränkungen, Regeln und Bedingungen.
Quelle: «Zürich» Versicherung

Donnerstag, 1. August 2013

L'internet africain

Que les côtes sont branchées
Dans un article récent, nous avons constaté que l'anglais est en recul massiv sur internet – en relation avec les autres langues. En quantité, cela est vrai, l'anglais progresse toujours, mais d'autres langues progressent aussi et beaucoup plus. 

Dans le même article, je faisais allusion à la pénétration d'internet. La pénétration et la relation des utilisateurs d'internet comparé avec la population. C'est-à-dire le pourcentage de personnes de la population qui a accès à internet.

Selon les statistiques, en Afrique vit 15.3% de la population mondiale, mais seulement 7.0% des utilisateurs d'internet habitent en Afrique (et 5.2% des utilisateurs de Facebook – mais ce chiffre assez bas est pour une fois un bon chiffre). Ceci donne une pénétration d'internet pour l'Afrique de 15.6%, pendant que la moyenne est de 34.3%. Mais regardons de près, car il y a de grandes différences entre les pays. Le tableau suivant montre les pays qui dépassent la moyenne internationale (ou presque) et les trois derniers positions.

(1) 51.0 Maroc (16 Mio utilisateurs)
(2) 35.6 Egypt (29 Mio utilisateurs), Réunion
(4) 39.1 Tunisie
(5) 32 Cap vert
(6) 28.4 Nigeria (48 Mio utilisateurs)
(7) 28.0 Kenia (12 Mio utilisateurs)

(58) 1.3 Guiné, Niger, Sierra Leone
(61) 1.2 Congo-Zaïre, Somalie
(63) 1.1 Éthiopie

Premièrement, un grand pourcentage n'est pas forcément un bon chiffre. Si l'internet aide à progresser, comme moyen d’accéder aux informations: d'accord. Mais nous savons tous, que sur internet il y a tant d'autres choses qui ne sont pas la première nécessité. Deuxièmement, il dépend d'une volonté politique. Soit une société de l'état branche un pays entier, soit l'état laisse faire des sociétés privées sans les régenter et presser. Si une société de télécommunication doit payer la moitié de la somme de investissement comme impôt d'investissement (à part de la concession et des impôt sur le bénéfice et la TVA), la communication devient inaccessible à la masse. C'est un exemple réel d'un des pays d'en dessous de la barre si-dessus.

L'internet en soit n'est pas bon. À mon avis, il est bienfaisant là, ou du contenu local ou régional est disponible. Des prix du marché par exemple. Un site ivorien le fait en première page pour les produits agricoles de ce pays. Ou aux Indes, le prix du poisson est publié pour les marchés des chef-lieux des districts: fini l'arnaque des intermédiaires. Par contre, publier ou au moins participer demande un peu plus de connaissances et surtout des connexions qui durent plus longues: un cercle vicieux. Même si c'est pour un but commercial (attirer des clients qui utilisent aussi ou avant tout des services payantes), il faut saluer l'initiative d'Orange qui permet d’accéder à l'encyclopédie libre Wikipédia sans frais de connexion - pour consulter ainsi que pour éditer. Ce site existe par ailleurs aussi en plus de 40 langues africaines. Car une site en langue maternelle reste toujours plus touchant et atteint un plus grand nombre d'utilisateur qu'un en français, qui reste, surtout en zones rurales, langue administrative et scolaire, mais pas celle du cœur. En plus, il faut l'enseignement, l'enseignement et l'enseignement: comment utiliser, créer des groupes d'utilisateurs, comment tirer un avantage pour l'utilisateur (et non pour un occidental déjà trop riche).


sources: http://www.internetworldstats.com/stats1.htm pour 2012 et http://www.internetworldstats.com/stats22.htm pour 2011.