Autant je trouvais étrange dans une relation de vouloir interdire certaines choses qui semblent anodines et personnelles , autant je comprends mieux quand il s’agit de quelque chose d’aussi intrusif qu’un assistant vocal « d’appartement » . Intrusif dans le sens qu’on entend que cela mais aussi que ça nous écoute potentiellement en permanence.
Pour un smartphone Google on pourrait dire qu’il a les défauts aussi de savoir ce qu’on fait mais cela ne gêne que son utilisateur. …a priori… …a priori… …a priori… Plus anodin mais pas tant que ça effectivement quand on y réfléchi, mais personnel.
Ah non! Du Microsoft typique: Cortana a été abandonnée sur iOS, et Android HORS USA depuis pas longtemps.
Autant Microsoft est un mastondonte, autant les services tels que Bing (et donc Cortana) hors USA ont toujours eu un sacré problème, d’où l’abandon de Cortana hors Etats-Unis. Il faudrait que l’article WikiPedia soit mis à jour.
Mais il est vrai que Microsoft avait fait un partenariat avec Harman Kardon pour les enceintes (vendues aux US uniquement… )… Quant au Band… Ca fonctionnait bien… Tant que le Band fonctionnait…
Bon, j’ai testé Fastmail, ça à l’air effectivement très bien, dommage que cela soit payant, bien que je comprenne tout à fait qu’on ne puisse pas obtenir le cul de la crémière si facilement.
Je me tâte encore à switcher car j’ai vraiment plein de comptes partout qui utilisent mon adresse gmail, vla le bordel à tout rapatrier …
Quand à hoster sur le NAS, c’est nope, déjà, j’ai pas la fibre et une coupure d’électricité est vite arrivée…
De tout façon les mail c’est un des truc les plus lourd à host. C’est lourd pour avoir une conf de base propre (spf, et autre joies) et tu risque toujours d’avoir ton IP blacklist pour une raison ou une autre et donc te voir dans l’impossibilité d’envoyer de mail.
Ouai enfin il faut quand meme bien comprendre une chose. Ton telephonne qui repond docilement a « ok google » ou « siri » tu crois qu’il le fait comment? Et quand on compare aux assistants vocaux qui sont en hardware fait pour ne transmettre des donnees que APRES avoir reconnu, en local, le mot clef, c’est quand meme pas du tout coherent de trouver les assistants vocaux chelous alors que ca vous est pas passe par la tete quand y a trois heures z’etiez au lit avec ta femme a dire des trucs tout degoutants avec au minimum deux telephonnes qui ecoutent en permanence…
C’est fait chérie, j’ai pris ma carte de l’UNSA et je me suis converti au pastafarisme. Tu avais tellement raison de voter Cheminade en 2012, ce pays est foutu !
En plus, le truc, ça va être le manque d’applis pour ce nouvel OS quand les autres sont installés depuis des lustres, convaincre les dev de faire une 3ème branche pour leur soft ça doit être tendu…
Je serai bien intéressé aussi par un 3ème OS , mais c’est vraiment pas gagné.
Si quelqu’un a essayé des android alternatifs, je suis curieux des retours qu’il pourrait avoir à faire, ce doit pas être évident de se passer des stores officiel.
Dans l’ensemble je plussoie à 200%, les fuites et indiscret sont généralisés et potentiellement chaque éditeur présent sur n’importe quel hardware de ton environnement qui possède un micro et/ou une caméra en susceptible d’avoir accès à des informations sensibles.
J’ajouterai cependant un bémol entre les objets qui ont une multitude d’utilité première (ordinateur/smartphone/smartwatch/smartwhatever…) et sur lesquels on a récement rajouté une fonction d’assistant mais qui reste utilisable et fonctionnelle sans cette fonctionnalité. Et d’un autre coté les items spécifiquement développé autour de cette fonctionnalité et qui n’ont plus d’utilité si on supprime cet assistant vocal.
Maintenant, le risque reste le meme, pour l’exemple un peu extrème, il y a 4-5 ans, au boulot, on m’avait demandé de ne plus recharger mes phares de vélo Décathlon sur les port USB des ordi du boulot pour éviter tout risque de compromission…
Malgré tout, l’assistance vocale peut être intégralement coupée sur un smartphone et sur le nest mini que j’ai eu récemment le micro peut être coupé aussi (et ça devient une sorte d’enceinte Bluetooth).
J’'étais tombé aussi sur une souris qui se comportait comme une souris mais qui en fait embarquait également un flash drive, et donc potentiellement permettait d’executer des programmes malicieux stockés dessus.
Il n’est donc pas impossible, si @nashan et son travail constituent une cible suffisamment interessante, de modifier discretement ses phares pour accéder a sa machine.
Oui, c’est improbable, mais c’est un peu le taf du mec chargé de la sécurité, penser et contrer l’improbable.
Quand je travaillais chez Thalès, le mec responsable de la sécurité nous racontait que dans une grosse boite française, le PDG laissait généralement une pile de papier énorme sur son bureau… la femme de ménage, tous les soirs, prenait une feuille au hasard dans la pile, et la refourguait a un concurrent. Très souvent, y’avait rien, mais une fois de temps en temps, y’a de gros trucs qui sont sortis.
En fait, la seule chose qui nous sauve, nous pauv’ pékins, c’est qu’on est pas intéressant, et donc ce n’est pas rentable de nous cibler. Souvenez-vous du programmes de la NSA dont l’objectif était d’intercepter les livraisons d’ordinateur portable pour les modifier. C’était pas un truc a grande échelle, parce que ça n’aurait servi a rien, mais c’était destiné a compromettre des cibles bien particulière, et j’imagine que ça a du être extrement rentable.
Perso, si je devais cibler le taf de @nashan (et si j’avais les compétences et les fonds pour, oeuf corse), j’observerais ses habitudes et en admettant que je repère celle qui consiste a recharger ses phares décathlon sur son PC, j’'achèterais le même modèle, que je modifierais, et j’essaierai de faire l’échange discrètement et rapidement. Quand on y réfléchit, ça fait très film d’espionnage, mais c’est très loin d’être infaisable.
Non, je ne suis pas surpris et je ne doute pas de la possibilité technique.
Si je devais émettre des doutes ce serait plutôt sur le côté mise en œuvre d’une telle manigance…il y a tellement de contraintes pour arriver à cible une personne. Surtout que a contrario des failles bien plus importantes existent.
Mais non, je ne doute pas de la faisabilité technique et j’ai branché mes phares ailleurs sans discuter car oui le risque existe. Mais à mon sens il reste négligeable.
Alors la, je veux bien que tu m’expliques ce qui te garantit que ton micro et/ou camera est désactivé quand tu déplaces un élément de plastique de ton produit.
Perso j’ai totalement buggé en voyant l’interrupteur sur le Google home mini. Je pige pas comment les gens peuvent penser que ce truc leur garantit la confidentialité…
C’est genre « woah, l’entreprise qui a fabriqué ce produit espionne ses clients, il ne faut pas leur filer vos donner, on ne peut pas leur faire confiance. Ah ! C’est bon, la même entreprise nous jure que si on appuie sur ce bouton, ils n’écoutent plus nos conversation. »
Mais lol… On est censé leur faire confiance ? Ou bien quelqu’un de neutre s’est occupé de disséquer le produit acheté dans le commerce, pour faire du rétro ingeneering et est en mesure de garantir que l’action du bouton empêche physiquement tout accès au micro ?
Moralité : c’est pas parce que l’assistant Google est désactivé que tu ne peux pas être écouté… (remarque valable pour n’importe quel éditeur mais bon…)
Je comprends tout à fait ce que tu veux dire, mais jusqu’à un certain point on est bien obligé d’avoir confiance un minimum non ? Effectivement il faudrait être certain que ce bouton coupe effectivement bien le micro, empêchant ainsi tout type d’écoute. Je laisse les experts s’y mettre.
Le truc, c’est que dans ce genre de cas, le risque ne fait pas tout : y’a les conséquences aussi. Et l’investissement pour prévenir le risque, et réparer les conséquences
Dans ton cas, c’est certes improbable, mais les conséquences (le réseau interne est compromis) est quand même assez grave,. et comme la prévention du risque (te demander d’arrêter de charger sur le pc) n’est pas très compliqué pour eux ou gênante pour toi, ben, on le fait.
C’est un peu le même problème en santé publique, mais en beaucoup plus compliqué, rapport au sujet.
Example complétement inventé : prenons une substance S utilisé dans une industrie I qui est cancérigène… mais dans l’utilisation qu’on en fait, elle provoque actuellement 1 cas de cancer sur 10000. Et se passer de cette substance couterait a l’industrie I plusieurs milliards d’euros dans son ensemble. On va donc préférer réguler l’utilisation de cette substance (pour éviter que le risque n’augmente), avec éventuellement une petite augmentation des taxes sociales pour aider a soigner les malchanceux qui auront gagné a la loterie (on gère les conséquences).
Quand on explique ça comme ça, ça semble frappé sous le coin du bon sens, mais c’est parfois très compliqué a expliquer a Tata Jeanine a l’anniversaire du petit dernier… surtout si Tonton Jeannot fait partie des gagnants de la loterie ><
C’est facile de prouver sur les enceintes avec assistance vocale que le micro est déconnecté en hardware et que le truc upload rien jusqu’à après reconnaissance du mot clef. Ca a été fait. Alors oui des fois l’enceinte reconnaît un mot clef mal et commence à écouter. Ça arrive. Et il y a des vecteurs d’attaque nouveaux rigoles (à base de laser pointé sur le micro pour trigger de loin sans bruit par exemple), mais ça reste anecdotique.
Sur un téléphone c’est beaucoup beaucoup plus difficile du prouver qu’il y a rien de néfaste. Ça upload tout le temps de partout par design. C’est d’autant plus dur que le truc fait tourner du code tiers sur le device qui est validé par des péquins en Inde avec des règles à la tête du client. Rappel: les enceintes connectées ne font pas, aucun code tiers ne tourne dessus (tous les plug ins sont côté serveur).
Vous croyez que c’est facile de haxxor un truc qui a pas de fonctionnalités pour hoster du code tiers versus un truc qui a littéralement un App Store ou tu peux download tik tok direct de Chine et tu files l’accès à ton microphone simplement en demandant gentiment? Les téléphones sont des portes ouvertes à toutes les fenêtres… Alexa et Google Home à côté c’est Fort Knox et ils sont plus intéressés à vous laisser commander du papier chiotte quand tu gueules “chéri tu peux m’amener du papier, y en a plus ici!” que d’espionner ce qui se passe à but d’invasion de vie privée. De plus au niveau retour sur investissement pour un acteur néfaste il vaut mieux hacker un Android ou un Alexa quand on considère les millions de cibles potentielles?
Bref c’est dans les media ça fait vendre. C’est la presse kifépeur et on s’offusque de la transcription en Chine par des sous traitant qui en ont rien a cogner de ce qui est dit sur l’enregistrement et donc le taff c’est juste d’entraîner l’AI. À côté t’as FaceTune direct de Russie et tik tok chinois sur 90% des phones mais ça c’est rigolo alors on va rien dire.
