[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
www proprietary/po/all.translist server/standar...
|
From: |
GNUN |
|
Subject: |
www proprietary/po/all.translist server/standar... |
|
Date: |
Tue, 27 Apr 2021 10:30:17 -0400 (EDT) |
CVSROOT: /web/www
Module name: www
Changes by: GNUN <gnun> 21/04/27 10:30:17
Modified files:
proprietary/po : all.translist
server/standards: README.translations.fr.html
server/standards/po: README.translations.fr-en.html
Added files:
proprietary : all.fr.html
proprietary/po : all.fr-en.html
Log message:
Automatic update by GNUnited Nations.
CVSWeb URLs:
http://web.cvs.savannah.gnu.org/viewcvs/www/proprietary/all.fr.html?cvsroot=www&rev=1.1
http://web.cvs.savannah.gnu.org/viewcvs/www/proprietary/po/all.translist?cvsroot=www&r1=1.2&r2=1.3
http://web.cvs.savannah.gnu.org/viewcvs/www/proprietary/po/all.fr-en.html?cvsroot=www&rev=1.1
http://web.cvs.savannah.gnu.org/viewcvs/www/server/standards/README.translations.fr.html?cvsroot=www&r1=1.132&r2=1.133
http://web.cvs.savannah.gnu.org/viewcvs/www/server/standards/po/README.translations.fr-en.html?cvsroot=www&r1=1.89&r2=1.90
Patches:
Index: proprietary/po/all.translist
===================================================================
RCS file: /web/www/www/proprietary/po/all.translist,v
retrieving revision 1.2
retrieving revision 1.3
diff -u -b -r1.2 -r1.3
--- proprietary/po/all.translist 27 Apr 2021 13:33:17 -0000 1.2
+++ proprietary/po/all.translist 27 Apr 2021 14:30:16 -0000 1.3
@@ -3,10 +3,12 @@
value='<div id="translations">
<p>
<span dir="ltr" class="original">[en] <a lang="en" hreflang="en"
href="/proprietary/all.en.html">English</a> </span>
+<span dir="ltr">[fr] <a lang="fr" hreflang="fr"
href="/proprietary/all.fr.html">français</a> </span>
<span dir="ltr">[ru] <a lang="ru" hreflang="ru"
href="/proprietary/all.ru.html">ÑÑÑÑкий</a> </span>
</p>
</div>' -->
<link rel="alternate" type="text/html" href="/proprietary/all.html"
hreflang="x-default" />
<link rel="alternate" type="text/html" lang="en" hreflang="en"
href="/proprietary/all.en.html" title="English" />
+<link rel="alternate" type="text/html" lang="fr" hreflang="fr"
href="/proprietary/all.fr.html" title="français" />
<link rel="alternate" type="text/html" lang="ru" hreflang="ru"
href="/proprietary/all.ru.html" title="ÑÑÑÑкий" />
<!-- end translist file -->
Index: server/standards/README.translations.fr.html
===================================================================
RCS file: /web/www/www/server/standards/README.translations.fr.html,v
retrieving revision 1.132
retrieving revision 1.133
diff -u -b -r1.132 -r1.133
--- server/standards/README.translations.fr.html 11 Feb 2021 18:01:35
-0000 1.132
+++ server/standards/README.translations.fr.html 27 Apr 2021 14:30:16
-0000 1.133
@@ -575,9 +575,8 @@
href="https://savannah.gnu.org/users/wxie";>Xie Wensheng</a>) </li>
<li><code>zh-tw</code> â <a
-href="https://savannah.gnu.org/projects/www-zh-tw";>Chinois traditionnel</a>
-(<a href="https://savannah.gnu.org/users/zerngjia";>Cheng-Chia Tseng</a> â
-nouveau coordinateur demandé) </li>
+href="https://savannah.gnu.org/projects/www-zh-cn";>Chinois traditionnel</a>
+(<a href="https://savannah.gnu.org/users/s8321414";>Po-Yen Huang</a>)</li>
<li><code>??</code> â Langue non disponible ? Alors cette ligne vous est
réservée.</li>
@@ -679,7 +678,7 @@
<p class="unprintable"><!-- timestamp start -->
Dernière mise à jour :
-$Date: 2021/02/11 18:01:35 $
+$Date: 2021/04/27 14:30:16 $
<!-- timestamp end -->
</p>
Index: server/standards/po/README.translations.fr-en.html
===================================================================
RCS file: /web/www/www/server/standards/po/README.translations.fr-en.html,v
retrieving revision 1.89
retrieving revision 1.90
diff -u -b -r1.89 -r1.90
--- server/standards/po/README.translations.fr-en.html 11 Feb 2021 18:01:35
-0000 1.89
+++ server/standards/po/README.translations.fr-en.html 27 Apr 2021 14:30:16
-0000 1.90
@@ -576,8 +576,8 @@
<li><code>zh-tw</code> -
<a href="https://savannah.gnu.org/projects/www-zh-tw";>Traditional
- Chinese</a> (<a href="https://savannah.gnu.org/users/zerngjia";>
- Cheng-Chia Tseng</a> - New coordinator needed) </li>
+ Chinese</a> (<a href="https://savannah.gnu.org/users/s8321414";>
+ Po-Yen Huang</a>)</li>
<li><code>??</code> - Not available? Then this line is reserved for
you.</li>
@@ -652,7 +652,7 @@
<p class="unprintable">Updated:
<!-- timestamp start -->
-$Date: 2021/02/11 18:01:35 $
+$Date: 2021/04/27 14:30:16 $
<!-- timestamp end -->
</p>
</div>
Index: proprietary/all.fr.html
===================================================================
RCS file: proprietary/all.fr.html
diff -N proprietary/all.fr.html
--- /dev/null 1 Jan 1970 00:00:00 -0000
+++ proprietary/all.fr.html 27 Apr 2021 14:30:16 -0000 1.1
@@ -0,0 +1,2923 @@
+<!--#set var="ENGLISH_PAGE" value="/proprietary/all.en.html" -->
+
+<!--#include virtual="/server/header.fr.html" -->
+<!-- This page is derived from /server/standards/boilerplate.html -->
+<!-- Parent-Version: 1.96 -->
+<!--#set var="DISABLE_TOP_ADDENDUM" value="yes" -->
+<!--
+~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ Please do not edit <ul class="blurbs">
+!
+ Instead, edit /proprietary/workshop/mal.rec, then regenerate pages.
+ See explanations in /proprietary/workshop/README.md.
+~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+-->
+
+<!-- This file is automatically generated by GNUnited Nations! -->
+<title>Ajouts à la section Maliciels - Projet GNU - Free Software
Foundation</title>
+<link rel="stylesheet" type="text/css" href="/side-menu.css"
media="screen,print" />
+
+<!--#include virtual="/proprietary/po/all.translist" -->
+<!--#include virtual="/server/banner.fr.html" -->
+<div class="nav">
+<a id="side-menu-button" class="switch" href="#navlinks">
+ <img id="side-menu-icon" height="25" width="31"
+ src="/graphics/icons/side-menu.png"
+ title="Menu de section"
+ alt=" [Menu de section] " />
+</a>
+
+<p class="breadcrumb">
+ <a href="/"><img src="/graphics/icons/home.png" height="26" width="26"
+ alt="Accueil GNU" title="Accueil GNU" /></a> / <a
href="/proprietary/proprietary.html">Maliciels</a> /
+</p>
+</div>
+
+<!--GNUN: OUT-OF-DATE NOTICE-->
+<!--#if expr="$OUTDATED_SINCE" -->
+<!--#else -->
+<!--#if expr="$LANGUAGE_SUFFIX" -->
+<!--#set var="DISABLE_TOP_ADDENDUM" value="no" -->
+<!--#include virtual="/server/top-addendum.fr.html" -->
+<!--#endif -->
+<!--#endif -->
+<div style="clear: both"></div>
+<div id="last-div" class="reduced-width">
+<h2>Ajouts à la section Maliciels</h2>
+<div class="thin"></div>
+
+<p>Voici tous les exemples de maliciels qui ont été ajoutés à ce
répertoire
+depuis 2018, en ordre chronologique inverse (dans certains cas, la dernière
+référence a été mise à jour postérieurement à l'ajout).</p>
+
+<div class="column-limit" id="all-malware"></div>
+
+<ul class="blurbs">
+<!--#set var='ADD' value='2021-04-26' -->
+<!--#set var='PUB' value='2021-04-06' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p><a
+href="https://www.wired.com/story/weddings-social-media-apps-photos-memories-miscarriage-problem/";>WeddingWire
+sauvegarde les photos de mariage de l'utilisateur indéfiniment et les
+communique à d'autres</a> sans lui donner le moindre contrôle sur ses
+données personnelles. De plus, l'appli montre de temps en temps ces vieux
+souvenirs à l'utilisateur, là aussi sans qu'il ait son mot à dire.</p>
+ </li>
+
+<!--#set var='ADD' value='2021-04-16' -->
+<!--#set var='PUB' value='2021-04-09' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Des chercheurs ont mis au jour dans Zoom des vulnérabilités
<i>zero-day</i>
+qui <a
+href="https://www.zdnet.com/article/critical-zoom-vulnerability-triggers-remote-code-execution-without-user-input/";>peuvent
+servir à lancer des attaques par exécution de code à distance</a>. Ils en
+ont fait la démonstration en exploitant successivement trois failles, le
+tout sans aucune interaction de l'utilisateur.</p>
+ </li>
+
+<!--#set var='ADD' value='2021-04-11' -->
+<!--#set var='PUB' value='2021-02-16' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Google a <a
+href="https://www.indiatoday.in/technology/news/story/disha-ravi-arrest-puts-privacy-of-all-google-india-users-in-doubt-1769772-2021-02-16";>communiqué
+des données personnelles de manifestants et activistes indiens à la
+police</a>, ce qui a conduit à leur arrestation. Les flics ont demandé
+l'adresse IP et la localité d'où avait été créé un document et avec cette
+information ont identifié ces personnes.</p>
+ </li>
+
+<!--#set var='ADD' value='2021-04-11' -->
+<!--#set var='PUB' value='2020-07-02' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>BMW essaie de <a
+href="https://www.theverge.com/2020/7/2/21311332/bmw-in-car-purchase-heated-seats-software-over-the-air-updates";>verrouiller
+certaines fonctionnalités de ses voitures et de forcer leurs propriétaires Ã
+payer pour utiliser des parties de la voiture qu'ils ont déjÃ
+achetées</a>. Et ceci, au moyen d'une mise à jour forcée du logiciel de la
+voiture par une porte dérobée radio-commandée.</p>
+ </li>
+
+<!--#set var='ADD' value='2021-03-16' -->
+<!--#set var='PUB' value='2021-03-10' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Le monopole et le DRM d'Amazon <a
+href="https://www.washingtonpost.com/technology/2021/03/10/amazon-library-ebook-monopoly/";>empêchent
+les bibliothèques de prêter des livres électroniques et audio</a>. C'est <a
+href="/philosophy/why-call-it-the-swindle.html">l'arnaque du Swindle</a> qui
+a donné son pouvoir à Amazon, et elle en abuse maintenant en violant les
+droits des gens au moyen de la <a
+href="https://www.defectivebydesign.org";>gestion numérique des
+restrictions</a>.</p>
+
+ <p>Cet article est écrit d'une manière qui cautionne le principe des
DRM, ce
+qui est inacceptable. <a href="/proprietary/proprietary-drm.html">Les DRM
+traitent les gens de manière injuste</a>.</p>
+ </li>
+
+<!--#set var='ADD' value='2021-03-16' -->
+<!--#set var='PUB' value='2021-03-09' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p><a
+href="https://www.bloomberg.com/news/articles/2021-03-09/hackers-expose-tesla-jails-in-breach-of-150-000-security-cams";>Le
+piratage d'au moins 150 000 caméras de surveillance fonctionnant avec un
+logiciel de Verkada</a> a permis aux crackers d'accéder aux enregistrements
+de divers gymnases, hôpitaux, prisons, écoles et commissariats de police.</p>
+
+ <p><a href="/philosophy/surveillance-vs-democracy.html">C'est faire du
tort au
+public</a> que de communiquer les enregistrements de caméras dites « de
+sécurité » à une entreprise chez qui le gouvernement peut aller les
chercher
+n'importe quand, sans même avertir les personnes concernées.</p>
+
+ <p><small>(Notez que cet article utilise le terme « <a
+href="/philosophy/words-to-avoid.html#Hacker">hackers</a> » à mauvais
+escient.)</small></p>
+ </li>
+
+<!--#set var='ADD' value='2021-03-16' -->
+<!--#set var='PUB' value='2020-10-28' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Les fabricants de téléviseurs se tournent de plus en plus vers la
production
+de téléviseurs « intelligents » (contenant des logiciels espions), de
sorte
+qu'<a href="https://frame.work/blog/in-defense-of-dumb-tvs";>il est
+maintenant très difficile de trouver un appareil qui ne vous espionne
+pas</a>.</p>
+
+ <p>Ainsi, leur modèle d'affaires n'est pas de produire des téléviseurs
et de
+les vendre, mais de récolter vos données personnelles et (peut-être) de
+faire leur marge en les vendant à d'autres.</p>
+ </li>
+
+<!--#set var='ADD' value='2021-03-12' -->
+<!--#set var='PUB' value='2018-09-12' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Tiny Lab Productions, ainsi que des entreprises de pub en ligne
contrôlées
+par Google, Twitter et trois autres sociétés, sont sous le coup d'une <a
+href="https://www.nytimes.com/interactive/2018/09/12/technology/kids-apps-data-privacy-google-twitter.html";>plainte
+pour non-respect de la vie privée</a> pour avoir communiqué les données
+personnelles d'utilisateurs de jeux mobiles à des sociétés tierces, entre
+autres à des fins publicitaires.</p>
+ </li>
+
+<!--#set var='ADD' value='2021-03-09' -->
+<!--#set var='PUB' value='2021-03-05' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>C'est une <a
+href="https://krebsonsecurity.com/2021/03/at-least-30000-u-s-organizations-newly-hacked-via-holes-in-microsofts-email-software/";>faille
+de sécurité dans le serveur de messagerie de Microsoft 365</a> qui a
+récemment permis un piratage affectant au moins trente mille organisations
+aux Ãtats-Unis. On ne sait pas s'il y en a d'autres, mais l'histoire et
+l'expérience nous disent que ce n'est pas la première fois qu'un programme
+privateur est responsable d'un désastre, et probablement pas la dernière.</p>
+ </li>
+
+<!--#set var='ADD' value='2021-03-09' -->
+<!--#set var='PUB' value='2021-02-11' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Des chercheurs en sécurité de SentinelOne ont découvert une <a
+href="https://www.wired.com/story/windows-defender-vulnerability-twelve-years/";>faille
+de sécurité de Microsoft Windows Defender qui était restée cachée pendant
+douze ans</a>. Si ce programme avait été libre, plus de gens auraient eu une
+chance de détecter le problème, et donc il aurait été corrigé plus
tôt.</p>
+ </li>
+
+<!--#set var='ADD' value='2021-03-09' -->
+<!--#set var='PUB' value='2020-04-30' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Les programmes privateurs Google Meet, Microsoft Teams et WebEx <a
+href="https://www.consumerreports.org/video-conferencing-services/videoconferencing-privacy-issues-google-microsoft-webex/";>récoltent
+des données personnelles identifiables</a>, entre autres combien dure
+l'appel, qui sont les participants et les adresses IP de
+chacun. L'expérience montre que cela peut conduire à porter un préjudice
+physique aux utilisateurs si ces sociétés communiquent les données à des
+gouvernements.</p>
+ </li>
+
+<!--#set var='ADD' value='2021-03-08' -->
+<!--#set var='PUB' value='2020-04-27' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Une faille de sécurité de Microsoft Teams (un programme privateur) <a
+href="https://www.forbes.com/sites/thomasbrewster/2020/04/27/your-whole-companys-microsoft-teams-data-couldve-been-stolen-with-an-evil-gif";>pourrait
+permettre à un GIF malveillant de voler des données personnelles</a>, et
+ainsi de prendre le contrôle de « l'ensemble des comptes utilisateurs d'une
+organisation ».</p>
+ </li>
+
+<!--#set var='ADD' value='2021-03-07' -->
+<!--#set var='PUB' value='2020-10-18' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Microsoft <a
+href="https://www.slashgear.com/windows-10-users-are-grumpy-over-forced-updates-and-unwanted-apps-18643135/";>force
+les utilisateurs de Windows</a> Ã <a
+href="https://support.microsoft.com/en-us/windows/manage-updates-in-windows-10-643e9ea7-3cf6-7da6-a25c-95d4f7f099fe";>installer
+les mises à jour téléchargées automatiquement</a>. Ces dernières peuvent
+avoir des effets néfastes, comme de restreindre certaines fonctionnalités de
+l'ordinateur ou d'obliger des utilisateurs sans défense à faire ce que
+Microsoft leur dit de faire.</p>
+ </li>
+
+<!--#set var='ADD' value='2021-02-25' -->
+<!--#set var='PUB' value='2021-02-20' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Le programme privateur Clubhouse est malveillant, et c'est aussi une
+catastrophe en matière de protection de la vie privée. Clubhouse <a
+href="https://www.theguardian.com/commentisfree/2021/feb/20/why-hot-new-social-app-clubhouse-spells-nothing-but-trouble";>collecte
+des données personnelles, en particulier des enregistrements de
+conversations</a>. Que ces données ne soient pas chiffrées est secondaire,
+mais cela ajoute l'insécurité à la malveillance.</p>
+
+ <p>Le numéro d'identification unique de l'utilisateur et celui du salon
sont
+transmis en clair et Agora (entreprise qui développe l'appli) a probablement
+accès au fichier audio, et pourrait éventuellement laisser le gouvernement
+chinois y accéder aussi.</p>
+
+ <p>Même si la sécurité de la transmission était suffisante, le fait de
+collecter des données personnelles resterait une violation condamnable du
+droit à la vie privée.</p>
+ </li>
+
+<!--#set var='ADD' value='2021-02-25' -->
+<!--#set var='PUB' value='2021-02-18' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Microsoft est en train de <a
+href="https://uk.pcmag.com/operating-systems/131798/microsoft-starts-automatically-removing-flash-from-windows";>supprimer
+le lecteur Flash des ordinateurs sous Windows 10</a> en utilisant une <a
+href="/proprietary/proprietary-back-doors.html#windows-update">porte dérobée
+universelle</a> de Windows.</p>
+
+ <p>Le fait que Flash ait été <a
+href="/proprietary/proprietary-back-doors.html#M202012020">désactivé par
+Adobe</a> n'excuse pas cet abus de pouvoir. La nature du logiciel privateur,
+dont Windows fait partie, donne aux développeurs tout pouvoir pour imposer
+leurs décisions aux utilisateurs ; Le logiciel libre en revanche donne aux
+utilisateurs le pouvoir de décider par eux-mêmes.</p>
+ </li>
+
+<!--#set var='ADD' value='2021-02-22' -->
+<!--#set var='PUB' value='2021-02-19' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Prodigy, un jeu mathématique auxquels les élèves jouent gratuitement
Ã
+l'école, les incite à jouer à la maison. Là , il les <a
+href="https://www.theguardian.com/technology/2021/feb/19/maths-app-targeting-uk-schools-is-criticised-over-premium-model";>appâte
+pour qu'ils prennent l'abonnement premium</a> avec de simples
+personnalisations cosmétiques qui, à l'école, soulignent le fossé
+socioéconomique entre ceux qui peuvent se les offrir et les autres.</p>
+
+ <p><a href="/education/edu-schools.html">L'utilisation des écoles comme
vivier
+de clients</a> est une stratégie courante chez les éditeurs de logiciels non
+libres.</p>
+ </li>
+
+<!--#set var='ADD' value='2021-02-22' -->
+<!--#set var='PUB' value='2020-12-25' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Le programme HonorLock de surveillance d'examen en ligne est un outil
qui <a
+href="https://www.eff.org/deeplinks/2020/09/students-are-pushing-back-against-proctoring-surveillance-apps";>trace
+les étudiants et récolte des données sur eux</a>, entre autres leur photo,
+leur permis de conduire et des renseignements sur leur réseau informatique,
+en violation flagrante des règles de confidentialité.</p>
+
+ <p>La prévention de la triche ne doit pas être une excuse pour faire
tourner
+des maliciels sur leurs ordinateurs. C'est une bonne chose que les étudiants
+protestent, mais leurs pétitions ne ne tiennent pas compte d'un enjeu
+essentiel : l'injustice dont ils sont victimes lorsqu'on les force Ã
+utiliser un logiciel privateur pour parfaire leur éducation.</p>
+ </li>
+
+<!--#set var='ADD' value='2021-02-06' -->
+<!--#set var='PUB' value='2021-02-01' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Beaucoup d'applis développées par divers éditeurs pour une variété
+d'organisations font de la <a
+href="https://www.expressvpn.com/digital-security-lab/investigation-xoth";>géolocalisation
+à l'insu de ces éditeurs et de ces organisations</a>. En fait, ce sont
+certaines bibliothèques d'usage courant qui font le pistage.</p>
+
+ <p>Ce qui est inhabituel ici, c'est que le développeur de logiciel
privateur A
+incite par la ruse les développeurs de logiciel privateur B1…B50 Ã
+créer des plateformes qui permettent à A de faire du tort à l'utilisateur
+final.</p>
+ </li>
+
+<!--#set var='ADD' value='2021-02-04' -->
+<!--#set var='PUB' value='2020-10-12' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Depuis une mise à jour de septembre 2020; Samsung force ses
utilisateurs de
+Hong Kong et Macau à <a
+href="https://blog.headuck.com/2020/10/12/samsung-phones-force-mainland-china-dns-service-upon-hong-kong-wifi-users/";>utiliser
+un DNS public situé en Chine continentale</a> pour leurs smartphones, ce qui
+est source de grande inquiétude, entre autres pour leur vie privée.</p>
+ </li>
+
+<!--#set var='ADD' value='2021-01-27' -->
+<!--#set var='PUB' value='2021-01-13' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Les autorités de Venise suivent les <a
+href="https://edition.cnn.com/travel/article/venice-control-room-tourism/index.html";>mouvements
+de tous les touristes</a> en se servant de leurs téléphones portables. Cet
+article dit qu'<em>à présent</em> le système est configuré pour ne
rapporter
+que des données agrégées. Mais cela pourrait changer. Que fera ce système
+dans dix ans ? Que fera un système similaire dans un autre pays ? Voila les
+questions que cela pose.</p>
+ </li>
+
+<!--#set var='ADD' value='2021-01-19' -->
+<!--#set var='PUB' value='2021-01-11' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Un pirate a <a
+href="https://www.vice.com/en/article/m7apnn/your-cock-is-mine-now-hacker-locks-internet-connected-chastity-cage-demands-ransom";>pris
+le contrôle de cages de chasteté connectées</a> et exigé une rançon. Ces
+cages sont contrôlées par une appli mobile privatrice.</p>
+
+ <p><small>(Notez que cet article utilise le terme « <a
+href="/philosophy/words-to-avoid.html#Hacker">hackers</a> » à mauvais
+escient.)</small></p>
+ </li>
+
+<!--#set var='ADD' value='2021-01-11' -->
+<!--#set var='PUB' value='2021-01-08' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Ã compter de 2021, WhatsApp (l'une des filiales de Facebook) <a
+href="https://www.forbes.com/sites/carlypage/2021/01/08/whatsapp-tells-users-share-your-data-with-facebook-or-well-deactivate-your-account/";>force
+ses utilisateurs à communiquer des données personnelles sensibles</a> à la
+maison-mère. Ceci accroît le pouvoir de Facebook sur les utilisateurs et
+compromet un peu plus leur vie privée et leur sécurité.</p>
+
+ <p>Ã la place de WhatsApp, vous pouvez utiliser <a
+href="https://directory.fsf.org/wiki/Jami";>GNU Jami</a>, qui est un logiciel
+libre et respecte les libertés numériques de l'utilisateur.</p>
+ </li>
+
+<!--#set var='ADD' value='2021-01-08' -->
+<!--#set var='PUB' value='2016-04-04' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Beaucoup de jeux populaires sur mobiles sont basés sur un système de
+récompense aléatoire appelé <i>gacha</i> qui est particulièrement efficace
+sur les enfants. Une des variantes de <i>gacha</i> est illégale au Japon
+depuis 2012, mais <a
+href="https://www.forbes.com/sites/olliebarder/2016/04/04/japanese-mobile-gaming-still-cant-shake-off-the-spectre-of-exploitation/";>les
+autres variantes incitent toujours les joueurs à dépenser de manière
+compulsive</a> des sommes extravagantes pour des babioles virtuelles.</p>
+ </li>
+
+<!--#set var='ADD' value='2021-01-05' -->
+<!--#set var='PUB' value='2021-01-05' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>La plupart es appareils connectés répertoriés par Mozilla dans la
liste « <a
+href="https://foundation.mozilla.org/privacynotincluded/";>confidentialité
+non incluse</a> sont <a
+href="https://foundation.mozilla.org/en/privacynotincluded/arlo-video-doorbell";>conçus
+pour espionner l'utilisateur</a>, même s'ils satisfont aux « normes minimum
+de sécurité » de Mozilla. De plus, la sécurité est mal prise en compte
dans
+la conception de ces appareils, ce qui rend les utilisateurs <a
+href="https://foundation.mozilla.org/privacynotincluded/vibratissimo-panty-buster";>vulnérables
+à l'espionnage et à l'exploitation de failles</a> par des pirates
+informatiques.</p>
+ </li>
+
+<!--#set var='ADD' value='2021-01-04' -->
+<!--#set var='PUB' value='2021-01-04' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Le logiciel de comptabilité personnelle Quicken <a
+href="https://www.quicken.com/support/quicken-discontinuation-policy";>a une
+politique d'abandon de produit, autrement dit d'obsolescence programmée</a>
+qui constitue une injustice pour les utilisateurs. Un programme libre
+laisserait le contrôle aux utilisateurs, mais ce n'est pas le cas avec un
+logiciel privateur. </p>
+ </li>
+
+<!--#set var='ADD' value='2021-01-04' -->
+<!--#set var='PUB' value='2020-12-02' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Le Flash Player d'Adobe <a
+href="https://www.adobe.com/products/flashplayer/end-of-life.html";>a une
+porte dérobée universelle</a> qui permet à cette société de contrôler le
+logiciel et, par exemple, de l'inactiver si elle le souhaite. Adobe va
+bloquer la lecture des fichiers Flash par le Flash Player à partir du 12
+janvier 2021, ce qui prouve qu'Adobe a effectivement accès à chacun des
+lecteurs Flash par une porte dérobée.</p>
+
+ <p>Cette porte dérobée ne sera plus une menace à l'avenir, puisqu'elle
+permettra d'inactiver un programme privateur et poussera ses utilisateurs Ã
+le supprimer, mais elle a constitué une injustice pendant des années. Les
+utilisateurs auraient dû se débarrasser du Flash Player bien avant sa fin de
+vie.</p>
+ </li>
+
+<!--#set var='ADD' value='2021-01-04' -->
+<!--#set var='PUB' value='2020-10-21' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Depuis 2019-2021, les joueurs de Minecraft sont <a
+href="https://www.minecraft.net/en-us/article/java-edition-moving-house";>forcés
+de migrer vers le serveurs de Microsoft</a>, ce qui résulte en une violation
+de leur vie privée. Microsoft publie un programme pour qu'ils puissent
+installer leur propre serveur, mais ce programme étant privateur, c'est une
+<a href="/philosophy/free-software-even-more-important.html">nouvelle
+injustice</a> qui leur est faite.</p>
+
+ <p>à la place on peut jouer à <a
+href="https://directory.fsf.org/wiki/Minetest";>Minetest</a>, qui est un
+logiciel libre et respecte les libertés numériques de l'utilisateur.</p>
+ </li>
+
+<!--#set var='ADD' value='2021-01-04' -->
+<!--#set var='PUB' value='2020-09-07' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Alors que le monde entier continue à lutter contre le coronavirus de la
+COVID-19, beaucoup de gens sont <a
+href="https://mashable.com/article/privacy-in-the-age-of-coronavirus/";>en
+danger de surveillance</a> et leurs ordinateurs sont infectés par des
+maliciels à la suite de l'installation de logiciels privateurs.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-12-26' -->
+<!--#set var='PUB' value='2020-11-05' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>HP a piégé ses utilisateurs avec une mise à jour malveillante de leur
+imprimante qui la force à <a
+href="https://www.eff.org/deeplinks/2020/11/ink-stained-wretches-battle-soul-digital-freedom-taking-place-inside-your-printer";>rejeter
+toutes les cartouches d'autres fabricants</a>.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-12-23' -->
+<!--#set var='PUB' value='2020-12-15' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>L'administration des Ãtats-Unis est confrontée à la plus grande
vague de
+piratage informatique depuis des années : <a
+href="https://www.theguardian.com/technology/2020/dec/15/orion-hack-solar-winds-explained-us-treasury-commerce-department";>du
+code malveillant a été introduit subrepticement dans un logiciel privateur
+de SolarWinds nommé Orion</a>, ce qui a donné la possibilité à des crackers
+de surveiller les courriels internes dans certaines des plus importantes
+agences gouvernementales.</p>
+
+ <p><small>(Notez que cet article utilise le terme « <a
+href="/philosophy/words-to-avoid.html#Hacker">hackers</a> » à mauvais
+escient.)</small></p>
+ </li>
+
+<!--#set var='ADD' value='2020-12-22' -->
+<!--#set var='PUB' value='2020-12-20' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Des espiogiciels commerciaux sont capables d'<a
+href="https://www.theguardian.com/technology/2020/dec/20/iphones-vulnerable-to-hacking-tool-for-months-researchers-say";>extraire
+les mots de passe des iMonstres</a> et d'utiliser le micro et la caméra,
+entre autres choses.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-12-21' -->
+<!--#set var='PUB' value='2020-12-19' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p><a
+href="https://www.washingtonpost.com/technology/2020/12/18/zoom-helped-china-surveillance/";>Un
+dirigeant de Zoom a fait de la surveillance et de la censure pour le compte
+de la Chine</a>.</p>
+
+ <p>Cet abus de pouvoir de la part de Zoom montre à quel point ce pouvoir
est
+dangereux. Le fond du problème n'est pas la surveillance ou la censure, mais
+plutôt le pouvoir que possède Zoom. Cette société tire son pouvoir pour
+partie de l'utilisation de son serveur, mais aussi, pour une autre partie,
+de son programme client non libre.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-12-18' -->
+<!--#set var='PUB' value='2020-11-23' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Les routeurs wifi Wavelink et JetStream ont des portes dérobées
universelles
+qui permettent à des personnes non authentifiés, non seulement de les
+contrôler à distance, mais aussi de contrôler n'importe quel appareil
+connecté au réseau. Il est prouvé que <a
+href="https://cybernews.com/security/walmart-exclusive-routers-others-made-in-china-contain-backdoors-to-control-devices/";>cette
+vulnérabilité est activement exploitée</a>.</p>
+
+ <p>Si vous envisagez d'acheter un routeur, nous vous invitons à en
choisir un
+qui <a href="https://ryf.fsf.org/categories/routers";>fonctionne avec du
+logiciel libre</a>. Toute tentative d'y introduire une fonctionnalité
+malveillante (par exemple à l'occasion d'une mise à jour du micrologiciel)
+sera détectée par la communauté et vite corrigée.</p>
+
+ <p>Si malheureusement vous possédez un routeur qui fonctionne avec du
logiciel
+privateur, pas de panique ! Il est peut-être possible de remplacer son
+micrologiciel avec un système d'exploitation libre comme <a
+href="https://librecmc.org";>libreCMC</a>. Si vous ne savez pas comment
+faire, vous pouvez trouver de l'aide auprès d'un groupe d'utilisateurs
+GNU/Linux de votre région.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-12-17' -->
+<!--#set var='PUB' value='2020-12-07' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Il a été prouvé que certaines applis de Baidu <a
+href="https://www.zdnet.com/article/baidus-android-apps-caught-collecting-sensitive-user-details/";>collectaient
+des données personnelles sensibles</a> pouvant servir à surveiller les
+utilisateurs leur vie durant. La vie privée d'1,4 milliards de gens partout
+dans le monde est ainsi compromise par ces applis privatrices. De plus, les
+données rassemblées par Baidu peuvent être communiquées au gouvernement
+chinois, ce qui constitue un danger pour certaines personnes.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-12-05' -->
+<!--#set var='PUB' value='2020-11-26' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>La suite Office 365 permet aux employeurs d'<a
+href="https://www.theguardian.com/technology/2020/nov/26/microsoft-productivity-score-feature-criticised-workplace-surveillance";>espionner
+leurs employés</a>. Face aux protestations du public, Microsoft a déclaré
+qu'<a
+href="https://www.theguardian.com/technology/2020/dec/02/microsoft-apologises-productivity-score-critics-derided-workplace-surveillance";>elle
+supprimerait cette fonctionnalité</a>. Espérons-le.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-11-25' -->
+<!--#set var='PUB' value='2020-11-12' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Apple a <a
+href="https://sneak.berlin/20201112/your-computer-isnt-yours";>intégré à ses
+ordinateurs un maliciel de surveillance</a> qui lui rapporte ce que font les
+utilisateurs.</p>
+
+ <p>Ces fuites de données durent déjà depuis deux ans et les rapports ne
sont
+même pas chiffrés. Le maliciel rapporte à Apple quel utilisateur ouvre quel
+programme et à quel moment. Il donne aussi à Apple le pouvoir de saboter les
+activités informatiques de l'utilisateur.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-11-23' -->
+<!--#set var='PUB' value='2020-11-09' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>D'après la FTC, l'éditeur du logiciel de visioconférence Zoom <a
+href="https://arstechnica.com/tech-policy/2020/11/zoom-lied-to-users-about-end-to-end-encryption-for-years-ftc-says/";>a
+menti sur son chiffrement</a> pendant des années, au moins depuis 2016.</p>
+
+ <p>Ã la place, on peut utiliser des programmes libres comme <a
+href="https://directory.fsf.org/wiki/Jitsi";>Jitsi</a> ou BigBlueButton, et
+c'est encore mieux s'ils sont installés sur un serveur contrôlé par ses
+utilisateurs.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-11-21' -->
+<!--#set var='PUB' value='2020-04-15' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Le nouveau système anti-triche de Riot Games est malveillant ; sous
Windows,
+<a
+href="https://www.extremetech.com/gaming/309320-riot-games-new-anti-cheat-system-runs-at-system-boot-uses-kernel-driver";>il
+s'exécute au démarrage, au niveau du noyau</a>. C'est un logiciel non
+sécurisé qui augmente la surface d'attaque du système d'exploitation.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-11-19' -->
+<!--#set var='PUB' value='2020-03-26' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>La version de Zoom pour iOS <a
+href="https://www.vice.com/en/article/k7e599/zoom-ios-app-sends-data-to-facebook-even-if-you-dont-have-a-facebook-account";>envoie
+des données personnelles à Facebook</a> même si l'utilisateur n'a pas de
+compte Facebook. D'après cet article, ni Zoom ni Facebook ne mentionnent
+cette surveillance dans leur politique de confidentialité, ce qui en fait un
+violation caractérisée de la vie privée, même d'après leurs propres
+standards.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-11-14' -->
+<!--#set var='PUB' value='2020-11-06' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Une nouvelle appli publiée par Google <a
+href="https://www.xda-developers.com/google-device-lock-controller-banks-payments/";>permet
+aux banques et aux créditeurs de désactiver les appareils Android de leurs
+débiteurs</a> s'ils omettent de payer en temps voulu. Lorsqu'un appareil est
+désactivé, son usage est restreint aux fonctionnalités de base comme les
+appels d'urgence et l'accès aux réglages.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-11-14' -->
+<!--#set var='PUB' value='2019-05-28' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Microsoft <a
+href="https://answers.microsoft.com/en-us/outlook_com/forum/all/why-does-my-new-e-mail-account-need-a-phone-number/70049eaf-3b66-4d02-87cc-79dc73c2ea08";>force
+les gens à donner leur numéro de téléphone</a> pour créer un compte sur
son
+réseau. Non seulement Microsoft traite mal ses utilisateurs en leur
+fournissant du logiciel non libre, mais elle les traque dans leur vie non
+numérique et viole leur vie privée.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-11-10' -->
+<!--#set var='PUB' value='2020-06-12' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Non seulement l'éditeur de Zoom prive les utilisateurs de leurs
libertés en
+développant ce logiciel privateur, mais de plus il viole leurs droits
+civiques en <a
+href="https://www.theverge.com/2020/6/12/21288995/zoom-blocking-feature-chinese-government-censorship";>interdisant
+des événements et en censurant les utilisateurs</a> pour servir les
+objectifs d'un gouvernement.</p>
+
+ <p>Ã la place de Zoom, on peut utiliser des programmes comme <a
+href="https://directory.fsf.org/wiki/Jitsi";>Jitsi</a> ou BigBlueButton, et
+c'est encore mieux s'ils sont installés sur un serveur contrôlé par ses
+utilisateurs.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-11-02' -->
+<!--#set var='PUB' value='2020-10-22' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Microsoft impose sa surveillance sur le jeu de Minecraft en <a
+href="https://www.theverge.com/2020/10/22/21527647/minecraft-microsoft-account-mojang-java";>obligeant
+chaque joueur à ouvrir un compte sur le réseau Microsoft</a>. Microsoft a
+acheté ce jeu et va intégrer tous les comptes à son réseau, ce qui lui
+donnera accès aux données personnelles des joueurs.</p>
+
+ <p>Les joueurs de Minecraft devraient plutôt <a
+href="https://directory.fsf.org/wiki/Minetest";>jouer à Minetest</a>. Le
+principal avantage de Minetest est que c'est un logiciel libre, ce qui veut
+dire qu'il respecte les libertés numériques de l'utilisateur. En prime, ce
+jeu propose plus d'options.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-11-02' -->
+<!--#set var='PUB' value='2019-12-16' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Microsoft <a
+href="https://www.howtogeek.com/442609/confirmed-windows-10-setup-now-prevents-local-account-creation/";>piège
+les utilisateurs pour qu'ils créent un compte sur son réseau</a> afin de
+pouvoir utiliser le système d'exploitation Windows, qui est un maliciel. Ce
+compte peut être utilisé pour surveiller les gens ou violer leurs droits de
+diverses manières, par exemple en transformant les logiciels qu'ils ont
+achetés en produits vendus par abonnement.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-10-28' -->
+<!--#set var='PUB' value='2020-10-22' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Genshin Impact est un jeu addictif qui, sans cesse, <a
+href="https://www.theguardian.com/games/2020/oct/22/genshin-impact-video-game-slowly-taking-over-the-world";>force
+les joueurs à dépenser de l'argent en submergeant la partie de boîtes Ã
+butin</a>.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-10-16' -->
+<!--#set var='PUB' value='2020-09-10' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Les montres connectées utilisant du logiciel privateur sont des objets
+malfaisants, car elles violent la vie privée des gens et en particulier des
+enfants. De plus, elles ont un grand nombre de vulnérabilités. <a
+href="https://www.wired.com/story/kid-smartwatch-security-vulnerabilities/";>Les
+briseurs de sécurité peuvent y accéder</a> ainsi que des personnes non
+autorisées.</p>
+
+ <p>Ainsi, des personnes non autorisées et mal intentionnées peuvent
intercepter
+les communications entre un parent et son enfant et contrefaire des messages
+Ã destination ou en provenance de la montre, ce qui peut mettre l'enfant en
+danger.</p>
+
+ <p><small>(Notez que cet article utilise le terme « <a
+href="/philosophy/words-to-avoid.html#Hacker">hackers</a> » pour désigner
+des pirates informatiques â aussi appelés crackers.)</small></p>
+ </li>
+
+<!--#set var='ADD' value='2020-10-06' -->
+<!--#set var='PUB' value='2020-03-11' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Roblox (comme de nombreux autres jeux) a des anti-fonctionnalités qui
+pigeonnent les enfants pour leur faire <a
+href="https://www.theguardian.com/money/2020/mar/11/my-kids-spent-600-on-their-ipads-without-my-knowledge";>utiliser
+des services tiers de paiement sans autorisation</a>.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-09-30' -->
+<!--#set var='PUB' value='2020-07-27' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>L'appareil de cuisson sous vide Mellow est couplé à un serveur. Cette
+société a soudainement <a
+href="https://www.slashgear.com/mellow-sous-vide-owners-get-unwelcome-subscription-surprise-27630842/";>transformé
+ce simple ancrage en un abonnement</a> qui interdit aux utilisateurs de
+profiter des « fonctionnalités avancées » à moins de payer une
cotisation
+mensuelle.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-09-28' -->
+<!--#set var='PUB' value='2020-09-27' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>De nombreux employeurs utilisent du logiciel non libre, de
vidéo-conférence
+en particulier, pour <a
+href="https://www.theguardian.com/world/2020/sep/27/shirking-from-home-staff-feel-the-heat-as-bosses-ramp-up-remote-surveillance";>surveiller
+et vérifier le télétravail de leurs collaborateurs</a>. Lorsqu'un programme
+rapporte si on est « actif » ou non, il contient en fait une
fonctionnalité
+malveillante.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-09-28' -->
+<!--#set var='PUB' value='2020-09-18' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Facebook <a
+href="https://www.dailymail.co.uk/news/article-8747541/Facebook-accused-watching-Instagram-users-mobile-cameras.html";>espionne
+les utilisateurs d'Instagram</a> en activant subrepticement la caméra du
+téléphone.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-09-23' -->
+<!--#set var='PUB' value='2020-08-18' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Le casque Oculus <a
+href="https://www.theverge.com/2020/8/18/21372435/oculus-facebook-login-change-separate-account-support-end-quest-october";>oblige
+les utilisateurs à s'identifier sur Facebook</a>. Ceci donnera à Facebook
+carte blanche pour les espionner systématiquement.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-09-02' -->
+<!--#set var='PUB' value='2020-08-30' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Apple <a
+href="https://www.theguardian.com/technology/2020/aug/30/this-isnt-the-1990s-apple-under-pressure-from-app-developers";>met
+la pression sur toutes les applis commerciales</a> pour iMonstres.</p>
+
+ <p>C'est le symptôme d'une très grande injustice, à savoir qu'Apple a le
+pouvoir de décider quels logiciels peuvent être installés sur les
+iMontres. Autrement dit, que ce sont des prisons.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-08-21' -->
+<!--#set var='PUB' value='2020-08-18' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Les nouvelles Toyotas vont <a
+href="https://www.theregister.com/2020/08/18/aws_toyota_alliance/";>envoyer Ã
+AWS des données qui l'aideront à créer des tarifs d'assurance
+personnalisés</a> basés sur le comportement du conducteur.</p>
+
+ <p>Avant d'acheter un voiture « connectée », assurez-vous que vous
pouvez
+déconnecter les antennes du téléphone cellulaire et du GPS. Si vous voulez
+un GPS, procurez-vous un appareil de navigation fonctionnant avec du
+logiciel libre et Open Street Map.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-08-21' -->
+<!--#set var='PUB' value='2020-08-18' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Apple peut, Ã distance, <a
+href="https://www.theguardian.com/games/2020/aug/18/apple-sets-deadline-in-feud-with-fortnite-maker-epic-games";>empêcher
+les développeurs d'accéder à ses outils de développement</a> pour iOS ou
+MacOS.</p>
+
+ <p>La société Epic (cible d'Apple dans cet exemple) fait des jeux non
libres
+qui ont leurs propres <a
+href="https://ekgaming.com/2019/03/17/is-the-epic-games-store-spying-on-your-computer/";>fonctionnalités
+malveillantes</a>, mais cela ne rend pas plus acceptable le fait qu'Apple
+ait un tel pouvoir.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-08-20' -->
+<!--#set var='PUB' value='2020-08-11' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>TikTok <a
+href="https://boingboing.net/2020/08/11/tiktok-exploited-android-secur.html";>a
+exploité une vulnérabilité d'Android</a> pour obtenir les adresses MAC
+d'utilisateurs.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-08-18' -->
+<!--#set var='PUB' value='2020-04-20' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Le lanceur d'alerte Thomas Le Bonniec a rapporté qu'Apple a pour
pratique
+courante d'activer le logiciel de Siri subrepticement afin d'<a
+href="https://www.politico.eu/wp-content/uploads/2020/05/Public-Statement-Siri-recordings-TLB.pdf";>enregistrer
+les conversations des utilisateurs alors qu'ils n'avaient pas activé
+Siri</a>. Il ne s'agit pas de cas isolés, mais de pratique systématique.</p>
+
+ <p>Il était chargé d'écouter ces conversations, dans un groupe qui en
faisait
+des transcriptions. Il ne croit pas qu'Apple ait mis fin à cette pratique.</p>
+
+ <p>Le seul moyen fiable d'éviter cela est que le programme contrôlant
l'accès
+au micro (pour décider quand l'utilisateur a « activé » un service) soit
un
+logiciel libre, et que le système d'exploitation sous-jacent le soit
+aussi. De cette manière, les utilisateurs peuvent être sûrs qu'Apple ne peut
+pas les écouter.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-08-14' -->
+<!--#set var='PUB' value='2020-08-03' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Google Nest <a
+href="https://blog.google/products/google-nest/partnership-adt-smarter-home-security/";>est
+en train de prendre le contrôle d'ADT</a>. Google a envoyé sur ses enceintes
+connectées (en utilisant une porte dérobée) une mise à jour qui leur permet
+d'<a href="https://www.protocol.com/google-smart-speaker-alarm-adt";>écouter
+des bruits du genre alarme incendie</a>, puis d'envoyer une notification sur
+votre téléphone si une alarme se met en route. Cela signifie que ces
+appareils peuvent désormais réagir à d'autres bruits que la seule « phrase
+de réveil ». Google dit que la mise à jour a été envoyée
prématurément et
+par accident, et qu'il était prévu de dévoiler cette nouvelle
fonctionnalité
+en la proposant aux clients qui acceptent de la payer.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-08-12' -->
+<!--#set var='PUB' value='2020-07-28' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Les lunettes connectées Focals, avec leur micro espion, ont été
+éliminées. Google les a éliminées en achetant leur fabricant et en le
+faisant fermer. Il a également <a
+href="https://www.ctvnews.ca/sci-tech/canadian-smart-glasses-going-offline-weeks-after-company-bought-by-google-1.5042010";>arrêté
+le serveur dont ces appareils dépendaient</a>, ce qui a mis hors service les
+lunettes déjà vendues.</p>
+
+ <p>C'était peut-être une bonne chose de supprimer cet appareil â au
lieu de
+« connecté », lire « espion ». Cependant, Google n'a pas fait ça par
souci
+de confidentialité, mais plutôt afin d'éliminer la concurrence pour son
+propre appareil espion.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-07-09' -->
+<!--#set var='PUB' value='2020-07-01' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>BMW va <a
+href="https://www.cnet.com/roadshow/news/bmw-vehicle-as-a-platform/";>activer
+et désactiver à distance</a> certaines fonctionnalités de ses voitures, au
+moyen d'une porte dérobée universelle.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-07-09' -->
+<!--#set var='PUB' value='2020-06-30' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Un « bossware » est un maliciel que les boss <a
+href="https://www.eff.org/deeplinks/2020/06/inside-invasive-secretive-bossware-tracking-workers";>forcent
+leurs employés à installer sur leurs ordinateurs personnels</a> pour pouvoir
+les espionner.</p>
+
+ <p>Ceci montre pourquoi le consentement obligatoire de l'utilisateur n'est
pas
+une base adéquate pour la protection de la vie privée. Le boss peut forcer
+la plupart de ses employés à donner leur consentement à pratiquement
+n'importe quoi, même si cela implique une exposition probable à une maladie
+contagieuse pouvant être mortelle. Des logiciels de ce type devraient être
+illégaux et les boss qui les exigent devraient être poursuivis.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-07-01' -->
+<!--#set var='PUB' value='2015-04-21' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Runescape est un jeu en ligne populaire qui comporte des <a
+href="https://www.reddit.com/r/runescape/comments/33cd8g/question_why_is_runescape_so_addicting/";>fonctionnalités
+addictives</a> basées sur les <a
+href="/proprietary/proprietary-addictions.html#addictiveness">techniques de
+manipulation comportementale</a>. Certains aspects répétitifs du jeu, comme
+le <a
+href="https://en.wikipedia.org/wiki/Grinding_(video_games)"><i>grinding</i></a>,
+peuvent être minimisés en devenant membre payant et peuvent ainsi encourager
+les enfants et les personnes influençables à dépenser de l'argent en
jouant.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-06-26' -->
+<!--#set var='PUB' value='2020-06-26' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>La plupart des applis sont des logiciels malveillants, mais l'appli de
+campagne de Trump, ainsi que celle de Modi [NdT: Narendra Modi, candidat aux
+élections présidentielles indiennes] l'est tout particulièrement, car <a
+href="https://www.technologyreview.com/2020/06/21/1004228/trumps-data-hungry-invasive-app-is-a-voter-surveillance-tool-of-extraordinary-scope/";>non
+seulement elle espionne les utilisateurs pour son propre compte, mais elle
+aide des entreprises à les espionner</a>.</p>
+
+ <p>L'article dit que l'appli de Biden a globalement une approche moins
+manipulatrice, mais cela ne nous dit pas si elle a des fonctionnalités que
+nous considérons malveillantes, comme l'envoi au serveur de données que
+l'utilisateur ne lui a pas expressément demandé d'envoyer.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-06-25' -->
+<!--#set var='PUB' value='2020-06-25' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Les fabricants de téléviseurs peuvent <a
+href="https://www.zdnet.com/article/fbi-warns-about-snoopy-smart-tvs-spying-on-you/";>espionner
+chaque seconde de ce que l'utilisateur regarde</a>. La loi de 1988 sur la
+protection de la vie privée dans la location et la vente de vidéos <i>(Video
+Privacy Protection Act)</i> rend ceci illégal aux Ãtats-Unis, mais ils la
+contournent avec leurs conditions générales d'utilisation.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-06-22' -->
+<!--#set var='PUB' value='2020-06-16' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p><a
+href="https://www.wired.com/story/ripple20-iot-vulnerabilities/?bxid=5bd66d4c2ddf9c619437e4b8&cndid=9608804&esrc=Wired_etl_load&source=EDT_WIR_NEWSLETTER_0_DAILY_ZZ&utm_bran%5C";>Une
+faille de sécurité désastreuse</a> touche des millions de produits
+connectés.</p>
+
+ <p>De ce fait, n'importe qui peut attaquer l'utilisateur, pas seulement le
+fabricant.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-06-13' -->
+<!--#set var='PUB' value='2019-09-06' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Best Buy a mis sur le marché des appareils contrôlables à distance,
puis a
+<a
+href="https://www.theverge.com/2019/9/6/20853671/best-buy-connect-insignia-smart-plug-wifi-freezer-mobile-app-shutdown-november-6";>arrêté
+le service qui permettait de les contrôler</a>.</p>
+
+ <p>Bien qu'on puisse féliciter Best Buy d'avoir reconnu ses torts envers
ses
+clients dans cette affaire, il n'en reste pas moins que la dépendance d'un
+appareil à un serveur particulier conduit naturellement à ce que les
+utilisateurs se fassent avoir un jour ou l'autre. C'est une conséquence du
+fait que l'appareil fonctionne avec du logiciel privateur.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-06-07' -->
+<!--#set var='PUB' value='2020-05-07' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Wink vend une centrale domotique « intelligente » ancrée à un
serveur. En
+mai 2020, cette société a ordonné à aux acheteurs de commencer à <a
+href="https://www.techhive.com/article/3542631/wink-users-revolt-following-its-sudden-shift-to-a-subscription-model.html";>payer
+un abonnement mensuel pour l'usage de ce serveur</a>. Ã cause de l'ancrage,
+la centrale est inutilisable sans celui-ci.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-05-25' -->
+<!--#set var='PUB' value='2020-05-25' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Les véhicules Tesla ont une <a
+href="/proprietary/proprietary-back-doors.html#M201709090.1">porte dérobée
+universelle</a>. Le constructeur s'en est servi pour <a
+href="https://www.theverge.com/2020/2/6/21127243/tesla-model-s-autopilot-disabled-remotely-used-car-update";>désactiver
+l'autopilote</a> sur des voitures achetées par des gens, afin qu'ils paient
+un supplément pour le réactiver.</p>
+
+ <p>Ce type de malfonction ne peut exister qu'avec du logiciel privateur. Le
+logiciel libre est sous le contrôle de ses utilisateurs, et ils ne se
+laisseraient pas traiter de la sorte.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-05-03' -->
+<!--#set var='PUB' value='2020-04-30' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Les téléphones Xiaomi <a
+href="https://www.forbes.com/sites/thomasbrewster/2020/04/30/exclusive-warning-over-chinese-mobile-giant-xiaomi-recording-millions-of-peoples-private-web-and-phone-use/";>rapportent
+une grande partie de ce que font les utilisateurs</a>Â : lancer une appli,
+regarder un répertoire, aller sur un site web, écouter une chanson. Ils
+envoient également les identifiants de l'appareil.</p>
+
+ <p>D'autres programmes non libres sont aussi des espions. Spotify et autres
+mal-services constituent un dossier sur chaque utilisateur et <a
+href="/malware/proprietary-surveillance.html#M201508210">le forcent Ã
+s'identifier pour payer</a>. Dehors, dehors, satané Spotify !</p>
+
+ <p>Forbes excuse ces mêmes fautes quand les coupables ne sont pas
chinois, mais
+nous les condamnons quel que soit leur auteur.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-04-14' -->
+<!--#set var='PUB' value='2020-04-13' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Les <a href="https://www.google.com/mobile/android/market-tos.html";>
+conditions d'utilisation de Google Play</a> exigent que l'utilisateur
+d'Android accepte la présence de portes dérobées universelles dans les
+applis publiées par Google.</p>
+
+ <p>Ceci ne nous dit pas si des applis de Google contiennent actuellement
une
+porte dérobée, mais la question est secondaire. En termes de morale, exiger
+que les gens acceptent par avance un mauvais traitement est équivalent à le
+leur infliger. Cela mérite la même condamnation que le traitement
lui-même.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-03-25' -->
+<!--#set var='PUB' value='2017-03-07' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>La CIA a exploité des vulnérabilités présentes dans les
téléviseurs et
+téléphones « intelligents » pour fabriquer un logiciel malveillant qui <a
+href="https://www.independent.co.uk/life-style/gadgets-and-tech/news/wikileaks-vault-7-android-iphone-cia-phones-handsets-tv-smart-julian-assange-a7616651.html";>se
+sert de leur micro et de leur caméra pour espionner, tout en les faisant
+paraître inactifs</a>.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-03-04' -->
+<!--#set var='PUB' value='2020-03-01' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>L'appli « Health Code » d'Alipay estime si l'utilisateur est
infecté par le
+virus de la Covid-19 et <a
+href="https://www.nytimes.com/2020/03/01/business/china-coronavirus-surveillance.html";>en
+informe la police directement</a>.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-02-24' -->
+<!--#set var='PUB' value='2019-11-19' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Ring, la sonnette connectée d'Amazon, avait une faille de sécurité
qui
+permettait à des attaquants d'<a
+href="https://www.commondreams.org/newswire/2019/11/07/amazons-ring-doorbells-leaks-customers-wi-fi-username-and-password";>accéder
+au mot de passe wifi de l'utilisateur</a> et d'espionner la maisonnée au
+travers d'appareils de surveillance connectés.</p>
+
+ <p>La connaissance du mot de passe wifi ne serait pas suffisante pour
espionner
+de manière significative si ces appareils étaient munis de dispositifs de
+sécurité adéquats comme le chiffrement. Mais de nombreux appareils
+fonctionnant avec du logiciel privateur en sont dépourvus. Bien entendu, ils
+sont aussi utilisés par leur fabricants pour faire des indiscrétions.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-02-17' -->
+<!--#set var='PUB' value='2019-12-22' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>L'appli de messagerie instantanée ToToc semble être un <a
+href="https://www.nytimes.com/2019/12/22/us/politics/totok-app-uae.html";>instrument
+d'espionnage pour le gouvernement des Ãmirats arabes unis</a>. Ce pourrait
+être le cas de n'importe quel programme non libre, bonne raison d'utiliser
+plutôt du logiciel libre.</p>
+
+ <p><small>Note : cet article utilise le mot <i>free</i> dans le sens de
+« gratuit »</small>.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-02-17' -->
+<!--#set var='PUB' value='2019-12-19' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>On a constaté que plusieurs extensions d'Avast et AVG pour Firefox et
Chrome
+<a
+href="https://www.itpro.co.uk/security/internet-security/354417/avast-and-avg-extensions-pulled-from-chrome";>espionnaient
+en détail les habitudes de navigation</a> de l'utilisateur. Mozilla et
+Google ont retiré les extensions litigieuses de leurs serveurs, mais ceci
+montre une fois de plus à quel point le logiciel non libre peut être
+dangereux : des outils qui sont censés protéger un système privateur sont
au
+contraire des vecteurs d'infection pour d'autres maliciels (le système étant
+lui-même malveillant).</p>
+ </li>
+
+<!--#set var='ADD' value='2020-02-15' -->
+<!--#set var='PUB' value='2020-02-02' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Beaucoup d'applis Android dupent leurs utilisateurs en leur demandant de
+décider quelles permissions doit avoir le programme, et ensuite <a
+href="https://nakedsecurity.sophos.com/2019/07/10/android-apps-sidestepping-permissions-to-access-sensitive-data/";>ne
+tiennent pas compte de ces permissions</a>.</p>
+
+ <p>Le système Android est censé éviter les fuites de données en
exécutant les
+applis dans des « bacs à sable » isolés, mais les développeurs ont
trouvé
+moyen d'accéder aux données par d'autres moyens. Il n'y a rien que
+l'utilisateur puisse faire pour les en empêcher, puisque le système et
+l'appli sont tous deux privateurs.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-02-15' -->
+<!--#set var='PUB' value='2019-12-17' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>La plupart des voitures modernes <a
+href="https://boingboing.net/2019/12/17/cars-now-run-on-the-new-oil.html";>enregistrent
+toutes sortes de données et les envoient au constructeur</a>. L'utilisateur
+est dans l'impossibilité presque complète d'accéder à ces données, car
cela
+demanderait de s'introduire dans l'ordinateur de la voiture, qui est
+toujours caché et fonctionne avec un logiciel privateur.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-02-15' -->
+<!--#set var='PUB' value='2019-12-09' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Lorsqu'ils sont utilisés sur le lieu de travail, les iMonstres et les
+téléphones Android donnent aux utilisateurs des <a
+href="https://www.fastcompany.com/90440073/if-you-use-your-personal-phone-for-work-say-goodbye-to-your-privacy";>moyens
+puissants de surveillance et de sabotage</a> s'ils y installent leur propre
+logiciel. De nombreux employeurs l'exigent. Pour l'employé, c'est simplement
+un logiciel privateur, aussi fondamentalement injuste et dangereux que
+n'importe quel autre logiciel privateur.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-02-01' -->
+<!--#set var='PUB' value='2020-01-29' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>L'appli de la sonnette Ring <a
+href="https://www.theguardian.com/technology/2020/jan/29/ring-smart-doorbell-company-surveillance-eff-report";>espionne
+pour Amazon, mais aussi pour d'autres sociétés</a>.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-01-20' -->
+<!--#set var='PUB' value='2020-01-09' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Des téléphones Android subventionnés par le gouvernement américain
sont
+livrés avec <a
+href="https://arstechnica.com/information-technology/2020/01/us-government-funded-android-phones-come-preinstalled-with-unremovable-malware/";>des
+logiciels publicitaires préinstallés et une porte dérobée pour installer
des
+applis</a> non souhaitées par l'utilisateur.</p>
+
+ <p>Le logiciel publicitaire est une version modifiée d'une appli
essentielle
+servant à la configuration du système, et la porte dérobée a été ajoutée
+subrepticement à un programme dont le rôle avoué est d'être une <a
+href="https://www.zdnet.com/article/unremovable-malware-found-preinstalled-on-low-end-smartphone-sold-in-the-us/";>porte
+dérobée universelle pour le micrologiciel</a>.</p>
+
+ <p>Autrement dit, un programme dont la raison d'être est malveillante a un
+objectif secondaire malveillant caché. Le tout se surajoute à la
+malveillance intrinsèque d'Android.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-12-17' -->
+<!--#set var='PUB' value='2019-12-17' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Certains pirates informatiques (appelés par erreur « <a
+href="/philosophy/words-to-avoid.html#Hacker">hackers</a> » dans cet
+article) ont réussi à interférer avec le système privateur du Ring
d'Amazon
+et à <a
+href="https://www.theguardian.com/technology/2019/dec/13/ring-hackers-reportedly-watching-talking-strangers-in-home-cameras";>accéder
+à sa caméra, à ses haut-parleurs et à ses micros</a>.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-10-31' -->
+<!--#set var='PUB' value='2019-10-13' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Safari <a
+href="https://blog.cryptographyengineering.com/2019/10/13/dear-apple-safe-browsing-might-not-be-that-safe/";>envoie
+parfois des données de navigation provenant d'appareils localisés en Chine Ã
+<i>Tencent Safe Browsing</i></a> pour vérifier les URL qui pourraient
+correspondre à des sites « frauduleux ». Puisque Tencent collabore avec le
+gouvernement chinois, sa liste noire contient certainement des sites
+d'opposants politiques. En reliant les requêtes provenant d'une même adresse
+IP, le gouvernement peut identifier les dissidents en Chine et à Hong Kong,
+ce qui met leur vie en danger.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-10-20' -->
+<!--#set var='PUB' value='2019-04-08' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Apple a l'intention d'exiger que <a
+href="https://www.macrumors.com/2019/04/08/mac-apps-notarization-macos-10-14-5/";>toutes
+les applications pour MacOS reçoivent son approbation préalable</a>.</p>
+
+ <p>Proposer un service de vérification en option serait légitime et
pourrait
+avoir son utilité. En revanche, exiger des utilisateurs qu'ils reçoivent
+l'approbation d'Apple est de la tyrannie. Apple dit que cette vérification
+ne fera que rechercher les programmes malveillants (Ã l'exclusion de ceux
+qui <a href="/proprietary/malware-apple.html#TOC">font partie du système
+d'exploitation</a>), mais Apple pourrait modifier cette pratique petit Ã
+petit, ou peut-être inclure parmi les programmes malveillants toute
+application qui ne plaît pas à la Chine.</p>
+
+ <p>Pour le logiciel libre, cela signifie que les utilisateurs devront
obtenir
+l'approbation d'Apple après compilation. Cela équivaut à un système de
+surveillance de l'utilisation des programmes libres.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-10-19' -->
+<!--#set var='PUB' value='2019-10-13' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>L'appli du parti communiste chinois « Ãtudie la grande nation »
oblige les
+utilisateurs à lui <a
+href="https://www.ndtv.com/world-news/chinese-app-allows-officials-access-to-100-million-users-phone-report-2115962";>donner
+accès au micro du téléphone, ainsi qu'aux photos, textos, carnets d'adresses
+et historique Internet</a> qui y sont stockés. De plus, la version Android
+s'est révélée contenir une porte dérobée permettant aux développeurs
+d'exécuter le code de leur choix sur le téléphone de l'utilisateur avec des
+privilèges de « super-utilisateur ». Le téléchargement et l'utilisation
de
+cette appli sont obligatoires sur certains lieux de travail.</p>
+
+ <p>Note : la <a
+href="http://web-old.archive.org/web/20191015005153/https://www.washingtonpost.com/world/asia_pacific/chinese-app-on-xis-ideology-allows-data-access-to-100-million-users-phones-report-says/2019/10/11/2d53bbae-eb4d-11e9-bafb-da248f8d5734_story.html";>version
+de cet article publiée par le Washington Post</a> (partiellement cachée mais
+lisible après copié-collé dans un éditeur de texte) inclut une mise au
point
+disant que les tests ont été faits uniquement sur la version Android de
+l'appli et que, d'après Apple, ce genre de surveillance avec privilèges de
+âsuper-utilisateurâ ne pouvait pas fonctionner sur le système
d'exploitation
+d'Apple ».</p>
+ </li>
+
+<!--#set var='ADD' value='2019-10-16' -->
+<!--#set var='PUB' value='2019-10-07' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Apple <a
+href="https://boingboing.net/2019/10/07/apple-ios-13-1-2-for-hong-kong.html";>censure
+le drapeau de Taiwan dans iOS</a> pour le compte du gouvernement
+chinois. Quand les paramètres régionaux sont réglés sur Hong Kong, ce
+drapeau n'est pas visible dans le widget de sélection des émojis, mais reste
+accessible. Quand la région est la Chine continentale, toutes les tentatives
+d'affichage donnent le symbole du caractère manquant, comme si ce drapeau
+n'avait jamais existé.</p>
+
+ <p>Ainsi, Apple utilise non seulement l'App Store, mais également le
système
+d'exploitation des iTrucs comme instruments de censure.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-10-15' -->
+<!--#set var='PUB' value='2019-10-10' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Apple a <a
+href="https://www.theguardian.com/world/2019/oct/10/hong-kong-protests-apple-pulls-tracking-app-after-china-criticism";>banni
+l'appli que les manifestants de Hong Kong utilisent pour communiquer</a>.</p>
+
+ <p>Obéir aux « lois locales » concernant ce que les gens peuvent
faire avec le
+logiciel n'est pas une excuse pour censurer quels logiciels ils peuvent
+utiliser.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-10-15' -->
+<!--#set var='PUB' value='2019-10-07' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Adobe a <a
+href="https://www.bleepingcomputer.com/news/software/adobe-to-ban-users-from-venezuela-due-to-us-executive-order/";>résilié
+tous les abonnements à ses logiciels au Venezuela</a>. Cela montre comment
+un abonnement obligatoire peut être transformé en instrument de sabotage.
</p>
+ </li>
+
+<!--#set var='ADD' value='2019-10-04' -->
+<!--#set var='PUB' value='2019-08-27' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Une appli très populaire de Google Play contenait un module conçu
pour <a
+href="https://arstechnica.com/information-technology/2019/08/google-play-app-with-100-million-downloads-executed-secret-payloads/";>installer
+furtivement un logiciel malveillant sur l'ordinateur de
+l'utilisateur</a>. Les développeurs de l'appli s'en servaient régulièrement
+pour forcer l'ordinateur à télécharger et exécuter le code de leur
choix.</p>
+
+ <p>Voilà un exemple concret de ce que à quoi s'exposent les utilisateurs
d'une
+appli non libre. Ils ne peuvent jamais être complètement sûrs qu'elle est
+sans danger.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-10-03' -->
+<!--#set var='PUB' value='2019-09-09' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>L'appli de Facebook <a
+href="https://eu.usatoday.com/story/tech/talkingtech/2019/09/09/facebook-app-social-network-tracking-your-every-move/2270305001/";>piste
+les utilisateurs même quand elle n'est pas activée</a>, après les avoir
+incités à lui donner des permissions très étendues pour utiliser une de ses
+fonctionnalités</p>
+ </li>
+
+<!--#set var='ADD' value='2019-10-03' -->
+<!--#set var='PUB' value='2017-08-31' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Les versions récentes de Microsoft Office exigent que l'utilisateur <a
+href="https://products.office.com/fr-fr/microsoft-office-for-home-and-school-faq?legRedir=true&CorrelationId=c9c5b549-11ad-4f71-bf81-%22%22b7e069fdb372";>se
+connecte aux serveurs de Microsoft au minimum tous les 31 jours</a>. Si ce
+n'est pas le cas, le logiciel refusera d'éditer les documents existants ou
+d'en créer de nouveaux. Ses fonctions se limiteront à la lecture et Ã
+l'impression.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-09-18' -->
+<!--#set var='PUB' value='2019-09-09' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Certaines applis non libres surveillant le cycle menstruel, en
particulier
+MIA Fem et Maya, <a
+href="https://www.buzzfeednews.com/article/meghara/period-tracker-apps-facebook-maya-mia-fem";>envoient
+des détails intimes de la vie de leurs utilisatrices à Facebook</a>.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-09-16' -->
+<!--#set var='PUB' value='2019-09-16' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Les utilisateurs de voitures Tesla affirment que ce constructeur,
plutôt que
+de remplacer les batteries défectueuses <a
+href="https://www.reuters.com/article/us-tesla-battery/tesla-owner-lawsuit-claims-software-update-fraudulently-cut-battery-capacity-idUSKCN1UY2TW";>a
+installé de force un logiciel qui réduit leur autonomie</a>. Tesla a fait
+cela pour éviter d'avoir à les remplacer sous garantie.</p>
+
+ <p>Cela signifie qu'un logiciel privateur peut être un moyen de se
parjurer en
+toute impunité.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-09-11' -->
+<!--#set var='PUB' value='2019-08-22' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Les ChromeBooks sont programmés pour l'obsolescence: ChromeOS a une
porte
+dérobée universelle qui est utilisée pour les mises à jour et <a
+href="https://www.theregister.co.uk/2019/08/22/buying_a_chromebook_dont_forget_to_check_when_it_expires/";>cesse
+de fonctionner à une date prédéterminée</a>. Ensuite, il semble que
+l'ordinateur n'ait plus aucun suivi.</p>
+
+ <p>En d'autres termes, quand vous cessez de vous faire avoir par la porte
+dérobée, vous commencez à vous faire avoir par l'obsolescence.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-09-11' -->
+<!--#set var='PUB' value='2019-08-21' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Microsoft enregistrait les utilisateurs de Xbox et demandait à <a
+href="https://www.vice.com/en/article/43kv4q/microsoft-human-contractors-listened-to-xbox-owners-homes-kinect-cortana";>des
+employés humains d'écouter les enregistrements</a>.</p>
+
+ <p>Du point de vue éthique, nous ne voyons aucune différence entre
l'écoute par
+des employés humains et l'écoute par des systèmes de reconnaissance
+vocale. Toutes deux portent atteinte à la vie privée.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-09-10' -->
+<!--#set var='PUB' value='2019-09-06' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Garder la trace des personnes qui ont téléchargé un programme
privateur est
+une forme de surveillance. Il existe un programme privateur destiné au
+réglage d'un certain modèle de lunette de tir. <a
+href="https://www.forbes.com/sites/thomasbrewster/2019/09/06/exclusive-feds-demand-apple-and-google-hand-over-names-of-10000-users-of-a-gun-scope-app/";>Un
+procureur fédéral américain a exigé la liste des 10 000 personne ou plus
qui
+l'ont installé</a>.</p>
+
+ <p>Avec un programme libre, il n'y aurait pas de liste des
utilisateurs.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-09-10' -->
+<!--#set var='PUB' value='2019-08-31' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Une série de vulnérabilités trouvées dans iOS permettaient aux
attaquants <a
+href="https://www.forbes.com/sites/gordonkelly/2019/08/31/apple-iphone-ipad-security-ios-upgrade-iphone-xs-max-xr-update/";>d'accéder
+à des données sensibles stockées dans les iMonstres</a>: messages privés,
+mots de passe, photos et carnet d'adresses.</p>
+
+ <p>Le défaut intrinsèque de sécurisation des iMonstres et d'autant plus
+pertinent que le logiciel privateur d'Apple rend les utilisateurs totalement
+dépendants d'Apple, ne serait-ce que pour un semblant de sécurité. Il
+signifie également que ces appareils ne sont pas sécurisés du tout contre la
+société Apple elle-même.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-08-31' -->
+<!--#set var='PUB' value='2019-08-16' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Un jeu publié sur Facebook <a
+href="https://www.revealnews.org/article/so-your-child-racked-up-unwanted-credit-card-charges-playing-video-games-now-what/";>avait
+pour but d'inciter les enfants à dépenser</a> de grosses sommes sur le
+compte de leurs parents sans leur donner d'explication.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-08-23' -->
+<!--#set var='PUB' value='2019-08-13' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Quand Apple soupçonne un utilisateur de fraude, elle juge l'affaire en
+secret et présente le verdict comme un fait accompli. La punition d'un
+utilisateur dont la culpabilité est reconnue est d'être <a
+href="https://qz.com/1683460/what-happens-to-your-itunes-account-when-apple-says-youve-committed-fraud/";>banni
+Ã vie, ce qui rend ses appareils Apple plus ou moins inutilisables pour
+toujours</a>. C'est sans appel.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-08-15' -->
+<!--#set var='PUB' value='2019-08-15' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Skype refuse de dire s'il peut <a
+href="http://www.slate.com/blogs/future_tense/2012/07/20/skype_won_t_comment_on_whether_it_can_now_eavesdrop_on_conversations_.html";>écouter
+les appels</a>.</p>
+
+ <p>Cela signifie sûrement qu'il en a la possibilité.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-08-15' -->
+<!--#set var='PUB' value='2019-08-15' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Il y a un DRM dans les batteries de l'iPhone et le système
d'exploitation
+privateur d'Apple <a
+href="https://www.vice.com/en/article/59nz3k/apple-is-locking-batteries-to-specific-iphones-a-nightmare-for-diy-repair";>désactive
+certaines fonctionnalités quand les batteries sont remplacées par des
+tiers</a>.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-08-06' -->
+<!--#set var='PUB' value='2019-08-02' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Parmi 21 antivirus pour Android étudiés par des chercheurs en
sécurité, huit
+se sont révélés <a
+href="https://www.comparitech.com/antivirus/android-antivirus-vulnerabilities/";>incapables
+de détecter un virus de test</a>. Tous demandaient des permissions à risque
+ou contenaient des pisteurs publicitaires, et sept étaient plus dangereux
+que la moyenne des 100 applis Android les plus populaires.</p>
+
+ <p><small>(Notez que cet article qualifie ces applis privatrices de
<i>free</i>
+(dans le sens de « gratuites »). Il aurait dû dire plutôt
+<i>gratis</i>.)</small></p>
+ </li>
+
+<!--#set var='ADD' value='2019-08-03' -->
+<!--#set var='PUB' value='2019-07-08' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Beaucoup de développeurs peu scrupuleux trouvent sans arrêt des
moyens de <a
+href="https://www.cnet.com/news/more-than-1000-android-apps-harvest-your-data-even-after-you-deny-permissions/";>contourner
+les paramètres utilisateurs</a>, la réglementation et les fonctionnalités du
+système d'exploitation visant à mieux respecter la vie privée, de manière
Ã
+récolter le plus possible de données privées.</p>
+
+ <p>Ainsi, on ne peut pas se fier aux règles contre l'espionnage. Ce qui
peut
+nous inspirer confiance, par contre, c'est d'avoir le contrôle des logiciels
+que nous faisons tourner.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-07-21' -->
+<!--#set var='PUB' value='2019-07-21' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>L'« assistant » de Google enregistre les conversations des
utilisateurs <a
+href="https://arstechnica.com/information-technology/2019/07/google-defends-listening-to-ok-google-queries-after-voice-recordings-leak/";>même
+lorsqu'il n'est pas censé écouter</a>. Ainsi, lorsque l'un des
+sous-traitants de Google a dévoilé un millier d'enregistrements
+confidentiels, les utilisateurs ont été facilement identifiés par ces
+enregistrements.</p>
+
+ <p>Puisque l'assistant de Google utilise du logiciel privateur, il n'y a
pas
+moyen de voir ni de contrôler ce qu'il enregistre ou envoie.</p>
+
+ <p>Plutôt que d'essayer de mieux contrôler l'utilisation de ces
+enregistrements, Google ne devrait pas enregistrer ni écouter la voix des
+personnes. Il devrait seulement recevoir les commandes que l'utilisateur
+veut envoyer à l'un de ses services.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-07-17' -->
+<!--#set var='PUB' value='2019-07-09' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Des enfants débrouillards on trouvé le moyen de <a
+href="https://www.bbc.co.uk/news/technology-48908766";>vider le compte en
+banque de leurs parents</a> en achetant des lots de « joueurs spéciaux »
+pour un jeu de football d'Electronic Arts.</p>
+
+ <p>La composition aléatoire des lots (également appelés « boîtes Ã
butin »)
+rend ce jeu <a
+href="/proprietary/proprietary-addictions#addictiveness">fortement
+addictif</a>, et le fait que les joueurs sont incités à dépenser plus pour
+surpasser leurs concurrents le place dans la catégorie des <em>jeux
+prédateurs</em>. à noter que la Belgique a rendu ces boîtes à butin
+illégales en 2018.</p>
+
+ <p>La seule bonne raison de posséder une copie d'un tel jeu privateur est
son
+étude en vue du développement d'un remplaçant libre.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-07-16' -->
+<!--#set var='PUB' value='2019-07-10' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Apple semble dire que <a
+href="https://techcrunch.com/2019/07/10/apple-silent-update-zoom-app/";>MacOS
+possède une porte dérobée</a> permettant de mettre à jour certaines applis,
+sinon toutes.</p>
+
+ <p>Le changement particulier décrit dans cet article n'était pas
malveillant
+(il évitait aux utilisateurs d'être espionnés par des tiers) mais c'est un
+autre problème.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-07-15' -->
+<!--#set var='PUB' value='2019-07-08' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Plusieurs applis pour Android pistent les utilisateurs même quand ils
disent
+<a
+href="https://www.theverge.com/2019/7/8/20686514/android-covert-channel-permissions-data-collection-imei-ssid-location";>de
+ne pas leur donner accès à la géolocalisation</a>.</p>
+
+ <p>Cela fait intervenir une faille apparemment involontaire d'Android, qui
est
+exploitée sciemment par les applis malveillantes.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-07-15' -->
+<!--#set var='PUB' value='2018-09-21' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Clash of Clans est un bon exemple de jeu gratuit sur mobile que ses
+développeurs <a href="https://gamerant.com/clash-of-clans-addiction/";>ont
+rendu très addictif</a> pour une grande proportion des joueurs (et qu'ils
+ont transformé en machine à cash pour eux-mêmes) en utilisant des <a
+href="/proprietary/proprietary-addictions.html#addictiveness">techniques de
+manipulation psychologique</a>.</p>
+
+ <p><small>(Malheureusement, cet article utilise le mot <i>free</i> dans le
sens
+de « gratuit », ce qui est à éviter. Nous recommandons de le remplacer
par
+<i>gratis</i>.)</small></p>
+ </li>
+
+<!--#set var='ADD' value='2019-06-27' -->
+<!--#set var='PUB' value='2019-06-22' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Google Chrome est un <a
+href="https://www.mercurynews.com/2019/06/21/google-chrome-has-become-surveillance-software-its-time-to-switch/";>instrument
+de surveillance</a>. Il permet à des milliers de pisteurs d'envahir
+l'ordinateur de l'utilisateur et de communiquer les sites visités à des
+publicitaires et à des sociétés de traitement de données, au premier rang
+desquelles Google. Si de plus l'utilisateur a un compte Gmail, Chrome s'y
+connecte automatiquement pour rendre le profilage plus aisé. Sur Android,
+Chrome envoie également les données de localisation à Google.</p>
+
+ <p>Le meilleur moyen d'échapper à cette surveillance est de passer à <a
+href="/software/icecat/">IceCat</a>, une version de Firefox avec plusieurs
+modifications améliorant la protection de la vie privée.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-06-10' -->
+<!--#set var='PUB' value='2019-05-28' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>En dépit de l'engagement supposé d'Apple sur la confidentialité, les
applis
+de l'iPhone contiennent des pisteurs qui sont très occupés la nuit à <a
+href="https://www.oregonlive.com/opinion/2019/05/its-3-am-do-you-know-who-your-iphone-is-talking-to.html";>envoyer
+des données personnelles de l'utilisateur à des tiers</a>.</p>
+
+ <p>L'article donne des exemples particuliers : Microsoft OneDrive, Mint
+(division d'Intuit), Nike, Spotify, le Washington Post, le Weather Channel
+(propriété d'IBM), le service Citizen d'alerte sur les délits, Yelp et
+DoorDash. Mais il est probable que la plupart des applis non libres
+contiennent des pisteurs. Certains envoient des informations permettant
+d'identifier la personne, comme l'empreinte du téléphone, sa localisation
+exacte, l'adresse de courriel et le numéro de téléphone de l'utilisateur, ou
+même une adresse de livraison (dans le cas de DoorDash). Une fois que cette
+information a été collectée par la société, les paris sont ouverts quantÂ
Ã
+son utilisation.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-06-01' -->
+<!--#set var='PUB' value='2019-05-30' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>L'appli de fertilité « Femm » sert secrètement d'<a
+href="https://www.theguardian.com/world/2019/may/30/revealed-womens-fertility-app-is-funded-by-anti-abortion-campaigners";>instrument
+de propagande</a> aux chrétiens natalistes. Elle propage la méfiance envers
+la contraception.</p>
+
+ <p>De plus, elle espionne les utilisatrices, comme on peut s'y attendre de
la
+part d'un programme non libre.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-05-29' -->
+<!--#set var='PUB' value='2019-05-06' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Alexa, l'assistant vocal d'Amazon, récolte beaucoup plus d'information
que
+nécessaire (heure, localisation, enregistrements déclenchés sans mot-clé
+valable), puis l'envoie aux serveurs d'Amazon où elle est conservée
+indéfiniment. Pire, Amazon la transmet à des sociétés tierces. Ainsi, même
+si les utilisateurs demandent la suppression de leurs données sur les
+serveurs d'Amazon, <a
+href="https://www.ctpost.com/business/article/Alexa-has-been-eavesdropping-on-you-this-whole-13822095.php";>elles
+restent sur d'autres serveurs</a> où des publicitaires et des services
+gouvernementaux peuvent les récupérer. En d'autres termes, la suppression de
+l'information récoltée n'annule pas le mal causé par sa collecte.</p>
+
+ <p>Les données collectées par des appareils comme le thermostat Nest, les
+ampoules connectées Philips Hue, la commande de porte de garage MyQ de
+Chamberlain et les haut-parleurs Sonos sont également conservées plus
+longtemps que nécessaire. De plus, Alexa y a accès. Tout ceci donne à Amazon
+une idée très précise de la vie des habitants de la maison, non seulement au
+moment présent, mais aussi dans le passé (et, qui sait, dans le futur ?)</p>
+ </li>
+
+<!--#set var='ADD' value='2019-05-18' -->
+<!--#set var='PUB' value='2019-05-15' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Les utilisateurs pris dans la nasse d'un iMonstre sont des <a
+href="https://boingboing.net/2019/05/15/brittle-security.html";>proies
+faciles pour d'autres attaquants</a>, et la censure des applis empêche
+d'autres sociétés de découvrir le mécanisme de ces attaques.</p>
+
+ <p>La censure des applis par Apple est fondamentalement injuste et serait
+inexcusable même si elle n'entraînait pas, en plus, des menaces pour la
+sécurité.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-05-10' -->
+<!--#set var='PUB' value='2019-05-06' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>La BlizzCon 2019 a imposé <a
+href="https://arstechnica.com/gaming/2019/05/blizzcon-2019-tickets-revolve-around-invasive-poorly-reviewed-smartphone-app/";>l'utilisation
+d'une appli mobile privatrice</a> pour accéder à l'événement.</p>
+
+ <p>Cette appli est un logiciel espion qui peut récupérer une grande
quantité de
+données sensibles, en particulier la localisation de l'utilisateur et son
+carnet d'adresses, et qui a un <a
+href="https://old.reddit.com/r/wow/comments/bkd5ew/you_need_to_have_a_phone_to_attend_blizzcon_this/emg38xv/";>contrôle
+presque complet</a> du téléphone.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-05-08' -->
+<!--#set var='PUB' value='2019-04-26' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Les robots-jouets Jibo dépendaient du serveur du fabricant. Ce dernier
ayant
+arrêté son serveur, les robots sont devenus inutilisables.</p>
+
+ <p>Paradoxalement, cette fermeture pourrait être bonne pour les
utilisateurs,
+car ce produit était conçu pour manipuler les gens en simulant des émotions
+et très certainement les espionnait.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-05-08' -->
+<!--#set var='PUB' value='2019-02-01' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Le système FordPass Connect de certains véhicules Ford a <a
+href="https://www.myfordpass.com/content/ford_com/fp_app/en_us/termsprivacy.html";>un
+accès quasi intégral au réseau interne de la voiture</a>. Il est connecté
en
+permanence au réseau de téléphonie mobile et envoie à Ford une grande
+quantité de données, en particulier de géolocalisation. Il fonctionne même
+lorsqu'on retire la clé de contact, et des utilisateurs nous ont signalé
+qu'ils ne peuvent pas le désactiver.</p>
+
+ <p>Si vous posséder l'une de ces voitures, avez-vous réussi Ã
interrompre la
+connexion en débranchant le modem, ou bien en enveloppant l'antenne dans du
+papier d'aluminium?</p>
+ </li>
+
+<!--#set var='ADD' value='2019-04-27' -->
+<!--#set var='PUB' value='2019-04-24' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Certaines commandes envoyées par l'utilisateur au service Alexa sont <a
+href="https://www.smh.com.au/technology/alexa-is-someone-else-listening-to-us-sometimes-someone-is-20190411-p51d4g.html";>enregistrées
+pour que les employés d'Amazon puissent les écouter</a>. Les assistants
+vocaux de Google et Apple font à peu près la même chose.</p>
+
+ <p>Une partie du personnel d'Alexa a même accès à la <a
+href="https://www.bnnbloomberg.ca/amazon-s-alexa-reviewers-can-access-customers-home-addresses-1.1248788";>géolocalisation
+et autres données personnelles</a>.</p>
+
+ <p>Puisque le programme client n'est pas libre et que le traitement des
données
+se fait « <a href="/philosophy/words-to-avoid.html#CloudComputing">dans le
+nuage</a> » (une expression rassurante signifiant « On ne veut pas vous
dire
+où et comment cela se fait »), les utilisateurs n'ont aucun moyen de savoir
+ce qui arrive aux enregistrements, sauf si l'un des humains indiscrets <a
+href="https://www.bnnbloomberg.ca/three-cheers-for-amazon-s-human-eavesdroppers-1.1243033";>rompt
+l'accord de confidentialité</a> qu'il a signé.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-04-22' -->
+<!--#set var='PUB' value='2019-04-21' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Depuis avril 2019, il n'est <a
+href="https://www.bleepingcomputer.com/news/software/major-browsers-to-prevent-disabling-of-click-tracking-privacy-risk/";>plus
+possible de désactiver le dispositif de pistage par <i>ping</i></a> dans
+Apple Safari, Google Chrome, Opera, Microsoft Edge, et aussi dans la
+prochaine version de Microsoft Edge qui sera basée sur Chromium. Ce
+dispositif peu scrupuleux <a
+href="https://html.spec.whatwg.org/multipage/links.html#hyperlink-auditing";>envoie
+les IPs des utilisateurs</a> qui suivent les liens munis de l'attribut
+<i>ping</i> à l'URL définie dans cet attribut.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-04-22' -->
+<!--#set var='PUB' value='2019-04-13' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Les données collectées par les applis surveillant le cycle menstruel
et la
+grossesse sont souvent <a
+href="https://www.theguardian.com/world/2019/apr/13/theres-a-dark-side-to-womens-health-apps-menstrual-surveillance";>accessibles
+aux employeurs et aux compagnies d'assurance</a>. Bien que ces données
+soient « anonymisées et agrégées », on peut facilement retrouver quelle
+femme utilise l'appli.</p>
+
+ <p>Ceci a des implications néfastes pour les droits des femmes à la
+non-discrimination dans l'emploi et au libre choix en matière de
+maternité. N'utilisez pas ces applis, même si quelqu'un vous propose une
+récompense pour cela. Il existe sur <a
+href="https://search.f-droid.org/?q=menstr";>F-Droid</a> une appli libre qui
+fait plus ou moins la même chose sans vous espionner, et <a
+href="https://dcs.megaphone.fm/BLM6228935164.mp3?key=7e4b8f7018d13cdc2b5ea6e5772b6b8f";>une
+autre est en développement</a>.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-04-21' -->
+<!--#set var='PUB' value='2019-04-04' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Depuis quelque temps, Microsoft <a
+href="https://borncity.com/win/2019/01/17/windows-10-update-kb4023057-re-released-1-16-2019/";>installe
+de force un programme de « remédiation »</a> sur les ordinateurs utilisant
+certaines versions de Windows 10. La remédiation, dans l'interprétation de
+Microsoft, consiste à <a
+href="https://support.microsoft.com/en-us/topic/kb4023057-update-for-windows-10-update-service-components-fccad0ca-dc10-2e46-9ed1-7e392450fb3a";>trafiquer
+les paramètres et les fichiers de l'utilisateur</a>, entre autres pour
+« réparer » les composants du système de mise à jour que l'utilisateur
+pourrait avoir intentionnellement désactivés, et regagner ainsi la totalité
+de son pouvoir sur lui. Microsoft a poussé à plusieurs reprises des versions
+défectueuses de ce programme sur les machines des utilisateurs, ce qui a
+causé de nombreux problèmes, parfois <a
+href="https://www.windowsmode.com/microsoft-suspends-windows-10-october-2018-update-rollout-due-to-critical-bugs/";>critiques</a>.</p>
+
+ <p>Voilà un exemple de l'attitude arrogante et manipulatrice que les
+développeurs de logiciel privateur ont appris à adopter envers les gens
+qu'ils sont censés servir. Migrez vers un <a
+href="/distros/free-distros.html">système d'exploitation libre</a> si vous
+le pouvez !</p>
+
+ <p>Si votre employeur vous oblige à utiliser Windows, dites au service
+financier combien de temps cela vous fait perdre en connexions interminables
+et pannes matérielles prématurées.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-04-20' -->
+<!--#set var='PUB' value='2019-04-15' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p id="M201509210">Volkswagen a programmé les ordinateurs contrôlant les
moteurs de ses
+véhicules pour qu'ils <a
+href="https://www.petri.com/volkswagen-used-software-to-cheat-on-emissions";>détectent
+les essais antipollution de l'<i>Environmental Protection Agency</i> (agence
+de protection de l'environnement des Ãtats-Unis)</a>… et polluent le
+reste du temps. En conditions réelles, les voitures excédaient les normes
+d'émission d'un facteur allant jusqu'à 35.</p>
+
+ <p>L'utilisation de logiciel libre n'aurait pas empêché Volkswagen de
+programmer ainsi ses ordinateurs, mais la fraude aurait été plus difficile Ã
+cacher et les utilisateurs auraient eu une chance de la corriger.</p>
+
+ <p>Des anciens dirigeants de Volkswagen sont <a
+href="https://www.theguardian.com/business/2019/apr/15/former-head-of-volkswagen-could-face-10-years-in-prison";>poursuivis
+pour cette fraude</a>.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-04-18' -->
+<!--#set var='PUB' value='2019-04-13' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Google piste les téléphones Android et les iPhones sur lesquels
s'exécutent
+des applis de Google, puis <a
+href="https://www.nytimes.com/interactive/2019/04/13/us/google-location-tracking-police.html";>sauvegarde
+les données, parfois pendant des années</a>.</p>
+
+ <p>Ce doit être un logiciel non libre présent dans le téléphone qui
envoie ces
+données à Google.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-04-18' -->
+<!--#set var='PUB' value='2018-11-23' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>On a constaté que le GPS d'un certain téléphone Android fonctionnait
même en
+mode avion. Les données de géolocalisation n'étaient pas envoyées sur le
+moment, mais <a
+href="https://www.thesun.co.uk/tech/7811918/google-is-tracking-you-even-with-airplane-mode-turned-on/";>sauvegardées
+et envoyées plus tard</a>.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-04-17' -->
+<!--#set var='PUB' value='2019-04-04' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Les livres électroniques « achetés » à Microsoft vérifient la
validité de
+leur DRM en se connectant au magasin chaque fois que leur « propriétaire »
+veut les lire. Microsoft va fermer ce magasin, ce qui va <a
+href="https://www.bbc.com/news/technology-47810367";>rendre inutilisables
+tous les livres sous DRM « vendus » depuis son ouverture</a>. (De plus,
+l'article souligne les méfaits de la gestion numérique des restrictions.)</p>
+
+ <p>Voila une preuve supplémentaire qu'un produit sous DRM n'appartient
pas à la
+personne qui l'a acheté. Microsoft dit qu'elle va rembourser ses clients,
+mais ce n'est pas une excuse pour leur vendre des livres à usage
restreint.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-04-15' -->
+<!--#set var='PUB' value='2019-03-28' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>OfficeMax a trompé ses utilisateurs en leur proposant des scans avec un
+logiciel privateur de détection de malware, <i>PC Health Check</i>, <a
+href="https://arstechnica.com/tech-policy/2019/03/office-depot-tricked-people-into-buying-pc-support-with-fake-virus-scans/";>bidouillé
+pour donner de faux résultats</a> leur faisant croire que leur ordinateur
+était infecté, afin de leur vendre des services de maintenance inutiles.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-04-11' -->
+<!--#set var='PUB' value='2019-03-21' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Le protocole « Conexus » de télémétrie, conçu par Medtronics,
contient <a
+href="http://www.startribune.com/750-000-medtronic-defibrillators-vulnerable-to-hacking/507470932/";>deux
+vulnérabilités qui affectent plusieurs modèles de défibrillateurs
+implantables</a> et les appareils auxquels ils se connectent.</p>
+
+ <p>Ce protocole existe depuis 2006 et des vulnérabilités similaires ont
été
+découvertes en 2008 dans un protocole de communication plus ancien de
+Medtronics. Cela montre qu'on ne peut pas faire confiance aux développeurs
+de logiciel privateur pour corriger les bogues de leurs programmes.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-04-09' -->
+<!--#set var='PUB' value='2019-03-28' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Les constructeurs automobiles ont sorti une liste de raisons astucieuses
+pour lesquelles ils sont <a
+href="https://www.nytimes.com/2019/03/28/business/autonomous-cars-technology-privacy.html";>«Â
obligés »
+de mettre des caméras et des micros dans les voitures</a>.</p>
+
+ <p>BMW dit que son logiciel ne sauvegarde aucune information sur le suivi
du
+conducteur. Si cela veut dire que les données sortant des caméras et des
+micros ne peuvent être vues par personne d'autre, les caméras et les micros
+ne sont pas dangereux. Mais devons-nous croire cette société sur parole ? La
+seule chose qui lui ferait mériter notre confiance éclairée serait que son
+logiciel soit libre.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-04-09' -->
+<!--#set var='PUB' value='2019-03-25' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Un grand nombre de téléphones sous Android sont livrés avec une
quantité
+énorme d'<a
+href="https://elpais.com/elpais/2019/03/22/inenglish/1553244778_819882.html";>applis
+non libres préinstallés qui ont accès à des données sensibles à l'insu de
+l'utilisateur</a>. Ces applis cachées peuvent envoyer ces données à leur
+développeur, ou bien les transmettre à des applis installées par
+l'utilisateur, ayant accès à Internet mais pas d'accès direct aux
+données. Il en résulte une surveillance massive que l'utilisateur n'a
+absolument aucun moyen de contrôler.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-04-05' -->
+<!--#set var='PUB' value='2019-03-29' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Les voitures Tesla récoltent une quantité de données personnelles et
<a
+href="https://www.cnbc.com/2019/03/29/tesla-model-3-keeps-data-like-crash-videos-location-phone-contacts.html";>les
+emmènent avec elles quand elles vont à la casse</a>.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-04-01' -->
+<!--#set var='PUB' value='2019-03-25' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Le supermarché britannique Tesco a vendu des tablettes qui devaient se
+connecter à un serveur de Tesco pour restaurer les réglages par
+défaut. Tesco a <a
+href="https://www.theguardian.com/money/2019/mar/25/tesco-hudl-tablet-support-kill-fix";>cessé
+d'offrir ce service pour les modèles anciens</a>, de sorte que si on essaie
+de réinstaller les réglages par défaut, la tablette devient
inutilisable.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-03-28' -->
+<!--#set var='PUB' value='2019-03-20' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Une étude portant sur 24 applis « santé » a montré que 19
d'entre elles <a
+href="https://www.vice.com/en/article/pan9e8/health-apps-can-share-your-data-everywhere-new-study-shows";>envoient
+des données personnelles sensibles à des tiers</a>, qui peuvent les utiliser
+à des fins de publicité intrusive ou de discrimination contre les personnes
+qui ont des problèmes médicaux.</p>
+
+ <p>Lorsque l'utilisateur doit donner son « consentement », ce dernier
est
+enfoui dans des conditions d'utilisation à rallonge, presque
+incompréhensibles. De toute façon, « consentir » à l'espionnage ne le
+légitime pas.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-03-28' -->
+<!--#set var='PUB' value='2019-03-20' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Volvo a l'intention d'<a
+href="https://www.theguardian.com/business/2019/mar/20/volvo-to-install-cameras-in-new-cars-to-reduce-road-deaths";>installer
+des caméras dans ses voitures</a> pour détecter chez le conducteur des
+signes de défaillance qui pourraient causer un accident.</p>
+
+ <p>Cependant, rien n'empêche ces caméras de faire autre chose, par
exemple
+d'effectuer l'identification biométrique du conducteur ou des passagers, Ã
+part un logiciel privateur qui pourrait être modifié n'importe quand par
+Volvo (ou bien par des gouvernements ou des criminels).</p>
+ </li>
+
+<!--#set var='ADD' value='2019-03-26' -->
+<!--#set var='PUB' value='2017-04-13' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Les chromebooks bon marché distribués dans les écoles <a
+href="https://www.eff.org/wp/school-issued-devices-and-student-privacy";>collectent
+bien plus de données sur les élèves que nécessaire, et les conservent
+indéfiniment</a>. Les parents et les étudiants se plaignent, entre autres,
+du manque de transparence de la part des services éducatifs et de l'école,
+de la difficulté d'éviter ces services et du manque de règles adéquates
+garantissant la protection de la vie privée.</p>
+
+ <p>Mais il ne suffit pas de se plaindre. Les parents, les élèves et les
+professeurs doivent se rendre compte que les logiciels utilisés par Google
+pour espionner les élèves ne sont pas libres et qu'on ne peut donc pas
+vérifier facilement ce qu'ils font. La seule solution est de persuader les
+responsables scolaires d'<a href="/education/edu-schools.html">utiliser
+uniquement du logiciel libre</a> dans l'enseignement et les services
+administratifs. Si l'école est gérée au niveau local, les parents et les
+professeurs peuvent mandater leurs représentants au conseil d'administration
+pour refuser le budget à moins que l'école n'amorce une migration vers le
+logiciel libre. Si l'éducation est gérée au niveau national, ils doivent
+persuader les législateurs (par exemple au travers des organisations de
+défense du logiciel libre, des partis politiques, etc.) de faire migrer les
+écoles publiques vers le logiciel libre.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-03-23' -->
+<!--#set var='PUB' value='2017-01-27' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Un cracker pourrait <a
+href="https://uploadvr.com/hackable-webcam-oculus-sensor-be-aware/";>transformer
+les senseurs de l'Oculus Rift en caméras de surveillance</a> après s'être
+introduit dans l'ordinateur auquel ils sont connectés.</p>
+
+ <p><small>(Malheureusement, l'article utilise le <a
+href="/philosophy/words-to-avoid.html#Hacker">terme impropre de
+« hackers »</a> pour désigner des pirates informatiques.)</small></p>
+ </li>
+
+<!--#set var='ADD' value='2019-03-13' -->
+<!--#set var='PUB' value='2018-11-30' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>En Chine, les voitures électriques sont obligatoirement équipées d'un
+terminal qui <a
+href="https://www.apnews.com/4a749a4211904784826b45e812cff4ca";>transfère des
+données techniques, en particulier la géolocalisation de la voiture, à une
+plateforme gérée par le gouvernement</a>. En pratique, <a
+href="/proprietary/proprietary-surveillance.html#car-spying">les fabricants
+collectent ces données</a> dans le cadre de leur propre espionnage, puis les
+transmettent à la plateforme du gouvernement.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-03-11' -->
+<!--#set var='PUB' value='2019-03-08' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Un logiciel malveillant instllé dans le processeur d'un disque dur
pourrait
+<a
+href="https://yro.slashdot.org/story/19/03/08/1928257/hard-disks-can-be-turned-into-listening-devices-researchers-find";>utiliser
+le disque lui-même comme microphone pour détecter la parole</a>.</p>
+
+ <p>L'article fait référence au système d'exploitation Linux, mais semble
+vouloir dire <a href="/gnu/linux-and-gnu.html">GNU/Linux</a>. Ce bidouillage
+ne nécessiterait pas de modifier Linux lui-même.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-03-10' -->
+<!--#set var='PUB' value='2015-07-29' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p><i>Game Of War: Fire Age</i> est un jeu pour iPhone qui possède des <a
+href="http://www.cracked.com/personal-experiences-1762-5-reasons-i-lost-249000-iphone-game.html";>fonctionnalités
+addictives</a> basées sur des <a
+href="/proprietary/proprietary-addictions.html#addictiveness">techniques de
+manipulation comportementales</a> et les combine avec l'émulation de
+groupe. Après un début assez facile, le jeu ralentit et devient plus
+difficile, de sorte que les joueurs sont conduits à dépenser de plus en plus
+d'argent pour rester au niveau de leur groupe. Et s'ils arrêtent de jouer
+pendant un certain temps, l'équipement dans lequel ils ont investi est
+détruit par « l'ennemi » à moins qu'ils n'achètent un « bouclier »
coûteux
+pour le protéger. Ce jeu est également trompeur, car il utilise des menus
+déroutants et des statistiques complexes pour dissimuler les sommes
+effectivement dépensées.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-03-04' -->
+<!--#set var='PUB' value='2019-02-27' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>La sonnette vidéo de Ring est conçue pour que le fabricant (maintenant
+Amazon) puisse regarder en permanence. En fait, il se trouve que <a
+href="https://web.archive.org/web/20190918024432/https://dojo.bullguard.com/dojo-by-bullguard/blog/ring/";>n'importe
+qui peut en faire autant, et peut également falsifier les vidéos</a>.</p>
+
+ <p>La vulnérabilité à des attaques extérieures est vraisemblablement
+involontaire et il est probable qu'Amazon la corrigera. Cependant nous ne
+pensons pas qu'Amazon changera la conception de l'appareil, qui <a
+href="/proprietary/proprietary-surveillance.html#M201901100">lui permet, Ã
+elle, de regarder</a>.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-03-04' -->
+<!--#set var='PUB' value='2019-02-14' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>La base de données AppCensus donne des informations sur <a
+href="https://www.appcensus.mobi";>la manière dont chacune des applis Android
+use et abuse des données personnelles de l'utilisateur</a>. Actuellement (en
+mars 2019), près de 78 000 applis ont été analysées, parmi lesquelles 24Â
000
+(31%) transmettent l'<a
+href="/proprietary/proprietary-surveillance.html#M201812290">identifiant
+publicitaire</a> à des sociétés tierces et <a
+href="https://blog.appcensus.mobi/2019/02/14/ad-ids-behaving-badly/";>18Â 000
+(23% du total) l'associent à des identifiants de l'appareil</a> pour que les
+utilisateurs ne puissent pas échapper au ciblage en le réinitialisant.</p>
+
+ <p>La collecte des identifiants de l'appareil viole apparemment les règles
+édictées par Google. Mais il semble que Google ne s'en soit pas rendu compte
+et que, une fois informée, elle n'ait montré aucun empressement à prendre
+les mesures voulues. Cela prouve que les règles d'une plateforme de
+développement sont incapables d'empêcher les développeurs de logiciel non
+libre d'ajouter des fonctions malveillantes à leurs programmes.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-02-28' -->
+<!--#set var='PUB' value='2019-02-23' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Facebook proposait une bibliothèque privatrice qui était bien
pratique pour
+faire des applis pour mobiles, mais <a
+href="https://boingboing.net/2019/02/23/surveillance-zucksterism.html";>envoyait
+aussi les données personnelles à Facebook</a>. Un grand nombre de sociétés
+ont créé des applis de cette manière et les ont publiées, sans se rendre
+compte que toutes les données personnelles collectées iraient également chez
+Facebook.</p>
+
+ <p>Cela montre que personne ne peut faire confiance à un programme non
libre,
+pas même les développeurs d'autres programmes non libres.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-02-28' -->
+<!--#set var='PUB' value='2019-02-08' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Les <a
+href="https://boingboing.net/2019/02/08/inkjet-dystopias.html";>cartouches HP
+pour forfait d'impression ont un DRM qui communique en permanence avec les
+serveurs de HP</a> pour s'assurer que l'utilisateur continue à payer son
+abonnement et n'a pas imprimé plus de pages que prévu.</p>
+
+ <p>Bien que ce forfait d'impression puisse être source d'économies dans
+certains cas particuliers, il implique l'espionnage de l'utilisateur, ainsi
+que des restrictions inacceptables dans l'utilisation de cartouches d'encre
+par ailleurs en état de marche.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-02-22' -->
+<!--#set var='PUB' value='2019-01-07' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Les téléviseurs Vizio <a
+href="https://www.theverge.com/2019/1/7/18172397/airplay-2-homekit-vizio-tv-bill-baxter-interview-vergecast-ces-2019";>collectent
+« tout ce que voit le téléviseur »</a> â ce sont les termes employés
par le
+directeur technique de cette société â et ces données sont vendues à des
+tiers. La contrepartie est un « meilleur service » (c'est-à -dire plus de
+pubs intrusives ?) et un prix de vente légèrement plus bas.</p>
+
+ <p>Ce qui est censé rendre cet espionnage acceptable, selon lui, c'est
qu'il
+est désactivé par défaut dans les modèles récents. Mais puisque le
logiciel
+de ces téléviseurs est non libre, nous ne savons pas ce qui se passe
+vraiment en coulisses et il n'y a aucune garantie que les mises à jour Ã
+venir ne changeront jamais la configuration.</p>
+
+ <p>Si vous possédez déjà un téléviseur Vizio « intelligent » (ou
n'importe quel
+autre téléviseur « intelligent », d'ailleurs), le moyen le plus simple
+d'être sûr qu'il ne vous espionne pas est de le déconnecter d'Internet et
+d'utiliser une antenne hertzienne. Malheureusement, ce n'est pas toujours
+possible. Une autre option, si la technique ne vous rebute pas, est
+d'installer votre propre routeur avec un pare-feu qui bloque les connexions
+aux serveurs de Vizio. Et en dernier ressort, vous pouvez toujours remplacer
+votre téléviseur par un autre modèle. </p>
+ </li>
+
+<!--#set var='ADD' value='2019-02-21' -->
+<!--#set var='PUB' value='2019-02-20' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Certains appareils portables de surveillance (appelés «Â
téléphones »)
+possèdent maintenant un <a
+href="https://www.theguardian.com/technology/2019/feb/20/samsung-galaxy-s10-launch-triple-cameras-ultrasonic-fingerprint-sensors-and-5g";>lecteur
+d'empreinte digitale dans l'écran</a>. Cela signifie-t-il qu'ils pourraient
+prendre l'empreinte digitale de toute personne se servant de l'écran
+tactile?</p>
+ </li>
+
+<!--#set var='ADD' value='2019-02-20' -->
+<!--#set var='PUB' value='2019-02-04' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Vingt-neuf applis d'amélioration de photos <i>[beauty camera apps]</i>
qui
+se trouvaient sur Google Play avaient une ou plusieurs fonctionnalités
+malveillantes, parmi lesquelles le vol des photos, tandis qu'aucune
+amélioration n'était effectuée, <a
+href="https://www.teleanalysis.com/these-29-beauty-camera-apps-steal-private-photo/";>l'envoi
+de pubs non désirées et souvent malveillantes aux utilisateurs et la
+redirection vers des sites de phishing</a> qui volaient leurs données
+personnelles. De plus, l'interface utilisateurs de la plupart d'entre elles
+était conçue de telle sorte qu'elles soient difficiles à désinstaller.</p>
+
+ <p>Bien entendu, les utilisateurs doivent désinstaller ces applis
dangereuses
+s'ils ne l'ont déjà fait, mais plus généralement ils doivent éviter les
+applis non libres. <em>Toutes</em> les applis non libres comportent un
+risque, parce qu'on ne peut pas vérifier facilement ce qu'elles font en
+réalité.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-02-13' -->
+<!--#set var='PUB' value='2019-02-06' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>De nombreuses applis non libres ont une fonctionnalité de surveillance
qui
+<a
+href="https://techcrunch.com/2019/02/06/iphone-session-replay-screenshots/";>enregistre
+toutes les actions de l'utilisateur</a> pendant qu'il interagit avec
+l'appli.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-02-08' -->
+<!--#set var='PUB' value='2019-02-01' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Une recherche menée sur les 150 applis VPN gratuites les plus
populaires
+proposées par Google Play révèle que <a
+href="https://www.top10vpn.com/free-vpn-android-app-risk-index/";>25% ne
+protègent pas la vie privée de leurs utilisateurs</a> en raison de fuites
+DNS. De plus, le code source de 85% d'entre elles contient des permissions
+ou des fonctions intrusives, souvent utilisées pour envoyer de la publicité
+envahissante, qui pourraient aussi servir à espionner les
+utilisateurs. D'autres défauts techniques ont également été
découverts.</p>
+
+ <p>Une étude précédente avait par ailleurs montré que <a
+href="https://www.top10vpn.com/free-vpn-app-investigation/";>la moitié des 10
+applis VPN gratuites les plus connues ont des politiques de confidentialité
+lamentables</a>.</p>
+
+ <p><small>(Il est dommage que les articles cités plus haut qualifient ces
+applis de <i>free</i> [qui peut vouloir dire « libre » ou « gratuit »,
+suivant le contexte]. Elles sont gratuites, mais il ne s'agit <em>pas</em>
+de <a href="/philosophy/free-sw.html">logiciel libre</a>.)</small></p>
+ </li>
+
+<!--#set var='ADD' value='2019-02-07' -->
+<!--#set var='PUB' value='2019-02-04' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Les internautes sont invités à <a
+href="https://www.commondreams.org/views/2019/02/04/google-screenwise-unwise-trade-all-your-privacy-cash?cd-origin=rss";>laisser
+Google surveiller ce qu'ils font avec leur téléphone et leur connexion
+Internet, contre une rémunération extravagante de 20 $</a>. </p>
+
+ <p>Il ne s'agit pas d'une fonctionnalité malveillante dans programme
conçu pour
+faire autre chose, mais de la seule raison d'être de ce logiciel, et Google
+ne s'en cache pas. Toutefois, Google le dit en des termes qui encouragent la
+plupart des gens à négliger les détails. Voilà pourquoi, à notre avis, il
+est justifié d'en parler ici.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-02-03' -->
+<!--#set var='PUB' value='2019-01-23' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Google est en train de modifier Chromium de telle sorte que <a
+href="https://tech.slashdot.org/story/19/01/23/0048202/google-proposes-changes-to-chromium-browser-that-will-break-content-blocking-extensions-including-various-ad-blockers";>les
+extensions ne puissent plus altérer ni bloquer ce que contient la
+page</a>. Il est concevable que les utilisateurs annulent ce changement dans
+un fork de Chromium, mais il est certain que Chrome (non libre) le
+contiendra également, et là les utilisateurs ne pourront pas l'annuler.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-02-02' -->
+<!--#set var='PUB' value='2018-12-29' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Environ 40Â % des applis gratuites pour Android <a
+href="https://privacyinternational.org/report/2647/how-apps-android-share-data-facebook-report";>rapportent
+Ã Facebook les actions de l'utilisateur</a>.</p>
+
+ <p>Souvent, elles envoient l'« identifiant publicitaire » de la
machine pour
+que Facebook puisse corréler les données envoyées de la même machine par
+diverses applis. Certaines envoient à Facebook des informations détaillées
+sur les activités de l'utilisateur dans l'appli ; d'autres disent seulement
+qu'il l'utilise, mais ce simple renseignement est souvent très instructif.</p>
+
+ <p>Cet espionnage se produit que l'utilisateur ait un compte Facebook ou
non.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-02-02' -->
+<!--#set var='PUB' value='2018-11-02' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Les logiciels de Foundry <a
+href="https://torrentfreak.com/software-company-fines-pirates-after-monitoring-their-computers-181102/";>font
+remonter des informations permettant d'identifier qui les utilise</a>. Cela
+se traduit souvent par la demande d'une grosse somme d'argent sous la menace
+d'un procès.</p>
+
+ <p>Le fait qu'il soit utilisé pour réprimer le partage non autorisé
rend ce
+procédé encore plus vicieux.</p>
+
+ <p>Ceci montre que la copie non autorisée de logiciels non libres n'est
pas un
+remède contre l'injustice qu'ils représentent. Elle permet ne pas payer pour
+ces choses malfaisantes, mais ne peut pas les rendre moins malfaisantes.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-01-28' -->
+<!--#set var='PUB' value='2019-01-11' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Les téléphone Samsung sont livrés avec <a
+href="https://www.bloomberg.com/news/articles/2019-01-08/samsung-phone-users-get-a-shock-they-can-t-delete-facebook";>une
+version de l'appli Facebook qu'on ne peut pas supprimer</a>. <a
+href="https://www.infopackets.com/news/10484/truth-behind-undeletable-facebook-app";>Facebook
+prétend qu'il s'agit d'une coquille vide</a>, non fonctionnelle, mais on
+doit les croire sur parole et il y a toujours un risque que l'appli soit
+activée par une mise à jour automatique.</p>
+
+ <p>La préinstallation de pourriciels avec un système d'exploitation non
libre
+est pratique courante, mais en rendant impossible la suppression du
+pourriciel, Facebook et Samsung (<a class="not-a-duplicate"
+href="https://www.bloomberg.com/news/articles/2019-01-08/samsung-phone-users-get-a-shock-they-can-t-delete-facebook";>parmi
+d'autres</a>) vont encore plus loin dans le piratage des appareils des
+utilisateurs.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-01-21' -->
+<!--#set var='PUB' value='2019-01-10' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Jusqu'en 2015, les tweets géolocalisés <a
+href="http://web-old.archive.org/web/20190115233002/https://www.wired.com/story/twitter-location-data-gps-privacy/";>envoyaient
+les coordonnées GPS précises au serveur de Twitter</a>. Ils contiennent
+toujours ces coordonnées.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-01-15' -->
+<!--#set var='PUB' value='2016-12-29' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Dans le jeu Fruit Pop, le joueur achète des améliorations avec des
pièces
+pour obtenir un meilleur score. Il récupère des pièces à la fin de chaque
+partie et peut en acheter d'autres avec de l'argent réel.</p>
+
+ <p>Un bon score lors d'une partie pousse le joueur à vouloir faire plus,
à se
+surpasser. Mais le score plus élevé obtenu grâce à l'amélioration <a
+href="https://qz.com/873348/50000-coins-for-1-99-how-mobile-game-in-app-purchases-are-warping-kids-understanding-of-basic-economic-ideas/";>ne
+donne pas plus de pièces et n'aide pas le joueur à obtenir un meilleur score
+dans les parties suivantes</a>. Pour cela il aura souvent besoin d'une
+amélioration qu'il devra généralement payer. Puisque les améliorations sont
+amusantes et excitantes, il est subtilement poussé à l'achat de pièces pour
+en obtenir plus, ce qui peut devenir coûteux à la longue.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-01-14' -->
+<!--#set var='PUB' value='2016-12-14' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Le service <i>Microsoft Telemetry Compatibility</i> <a
+href="https://answers.microsoft.com/en-us/windows/forum/windows_10-performance/microsoft-telemetry-compatibility/cefa7c8e-49c9-4965-aef6-2d5f01bb38f2?tab=AllReplies#tabs";>réduit
+considérablement les performances des machines sous Windows 10</a> et ne
+peut pas être désactivé facilement.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-01-13' -->
+<!--#set var='PUB' value='2019-01-10' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Les dispositifs de « sécurité » de Ring <a
+href="https://www.engadget.com/2019/01/10/ring-gave-employees-access-customer-video-feeds/";>envoient
+leurs enregistrements vidéo aux serveurs d'Amazon</a>, qui les sauvegardent
+sur le long terme.</p>
+
+ <p>Très souvent, la vidéo montre tous les gens qui s'approchent de la
porte
+d'entrée, ou même de simples passants.</p>
+
+ <p>L'article s'intéresse surtout à la manière dont Ring laissait
certains
+employés regarder librement les vidéos. Il semble qu'Amazon ait essayé
+d'empêcher cet abus secondaire. Quant à l'abus primaire (le fait qu'elle
+obtienne les vidéos), Amazon compte bien que la société s'y soumettra.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-01-06' -->
+<!--#set var='PUB' value='2019-01-05' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>L'appli de météo <cite>Weather Channel</cite> <a
+href="https://www.theguardian.com/technology/2019/jan/04/weather-channel-app-lawsuit-location-data-selling";>enregistre
+la géolocalisation des utilisateurs sur les serveurs de la
+société</a>. Cette dernière fait l'objet d'une poursuite exigeant qu'elle
+informe les utilisateurs de ce qu'elle va faire avec les données.</p>
+
+ <p>Nous pensons que cette action en justice s'intéresse à un problème
+annexe. Ce que fait la société avec les données est secondaire. Son tort
+principal est de se les accaparer.</p>
+
+ <p><a
+href="https://www.vice.com/en/article/gy77wy/stop-using-third-party-weather-apps";>D'autres
+applis météo</a>, en particulier Accuweather et WeatherBug, suivent
+l'utilisateur à la trace.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-01-01' -->
+<!--#set var='PUB' value='2018-12-30' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Les nouveaux modèles de véhicules GM <a
+href="https://media.gm.com/media/us/en/gmc/vehicles/canyon/2019.html";>sont
+dotés d'une fonctionnalité de porte dérobée universelle</a>.</p>
+
+ <p>Aucun des programmes non libres n'offre à l'utilisateur de sécurité
contre
+les attaques de son développeur, mais GM a explicitement aggravé les
choses.</p>
+ </li>
+
+<!--#set var='ADD' value='2018-12-11' -->
+<!--#set var='PUB' value='2018-12-06' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>L'appli de Facebook a obtenu le « consentement » à <a
+href="https://www.theguardian.com/technology/2018/dec/06/facebook-emails-reveal-discussions-over-call-log-consent";>l'envoi
+automatique au serveur des journaux d'appel des téléphones Android</a> tout
+en dissimulant l'objet de ce « consentement ».</p>
+ </li>
+
+<!--#set var='ADD' value='2018-12-04' -->
+<!--#set var='PUB' value='2018-11-27' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>De nombreux sites web utilisent du code JavaScript <a
+href="http://gizmodo.com/before-you-hit-submit-this-company-has-already-logge-1795906081";>pour
+récupérer l'information que les utilisateurs ont saisie dans un formulaire
+mais n'ont pas envoyée</a>, et ainsi découvrir leur identité. Certains ont
+été <a
+href="https://www.manatt.com/insights/newsletters/advertising-law/sites-illegally-tracked-consumers-new-suits-allege";>poursuivis</a>
+pour cela.</p>
+
+ <p>La messagerie instantanée de certains supports techiques utilise le
même
+genre de maliciel pour <a
+href="https://gizmodo.com/be-warned-customer-service-agents-can-see-what-youre-t-1830688119";>lire
+le messsage que l'utilisateur est en train d'écrire avant qu'il ne l'ait
+envoyé</a>.</p>
+ </li>
+
+<!--#set var='ADD' value='2018-11-13' -->
+<!--#set var='PUB' value='2018-11-10' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Corel Paintshop Pro a une <a
+href="https://torrentfreak.com/corel-wrongly-accuses-licensed-user-of-piracy-disables-software-remotely-181110/";>porte
+dérobée qui peut le mettre hors service</a>.</p>
+
+ <p>Cet article est rempli de confusions, d'erreurs et de partis pris que
nous
+sommes dans l'obligation de dénoncer, étant donné que nous les mettons en
+lien.</p>
+
+ <ul>
+ <li>L'obtention d'un brevet ne « permet » pas à une société de
faire une chose
+en particulier avec ses produits. Ce que cela lui permet de faire, c'est de
+poursuivre d'autres sociétés devant les tribunaux si elles font une chose
+particulière avec leurs produits.</li>
+
+ <li>La politique d'une société qui détermine quand elle attaquera ses
+utilisateurs à travers une porte dérobée n'a aucun rapport avec la
+question. Le simple fait d'insérer une porte dérobée est répréhensible. Il
+en va de même pour son utilisation. Aucun développeur de logiciel ne doit
+avoir ce pouvoir sur ses utilisateurs.</li>
+
+ <li>La « <a href="/philosophy/words-to-avoid.html#Piracy">piraterie</a>Â
» se
+définit comme l'attaque de navires. L'emploi de ce mot pour désigner le
+partage de copies est du dénigrement. Ne salissez pas le partage.</li>
+
+ <li><p>L'idée de « protéger notre propriété intellectuelle » est
de la confusion
+totale. Le terme « propriété intellectuelle » est lui-même une <a
+href="/philosophy/not-ipr.html">généralisation vide de sens à propos de
+choses qui n'ont rien en commun</a>.</p>
+
+ <p>De plus, parler de « protéger » cette généralisation vide de
sens ajoute
+l'absurdité à la vacuité. C'est comme si vous appeliez la police parce que
+les enfants du voisin sont en train de jouer sur votre pelouse, en disant
+que vous « protégez la limite de votre propriété ». Les enfants du
voisin ne
+peuvent pas faire de mal à la limite de votre propriété, pas même avec un
+marteau piqueur, parce que c'est une abstraction qui n'est pas affectée par
+les actions physiques.</p></li>
+ </ul>
+ </li>
+
+<!--#set var='ADD' value='2018-11-04' -->
+<!--#set var='PUB' value='2018-10-30' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Presque toutes les « caméras de sécurité pour la maison » <a
+href="https://www.consumerreports.org/privacy/d-link-camera-poses-data-security-risk--consumer-reports-finds/";>donnent
+au fabricant une copie non chiffrée de tout ce qu'elles voient</a>. Il
+vaudrait mieux les appeler « caméras d'insécurité pour la maison »Â
!</p>
+
+ <p>Quand <cite>Consumer Reports</cite> les a testées, ils ont suggéré
que ces
+fabricants promettent de ne pas regarder ce qu'il y a sur les vidéos. Ce
+n'est pas ça, la sécurité de votre maison. La sécurité, c'est de s'assurer
+qu'ils n'auront pas la possibilité de regarder à travers votre caméra.</p>
+ </li>
+
+<!--#set var='ADD' value='2018-10-30' -->
+<!--#set var='PUB' value='2018-10-24' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Certaines applis Android <a
+href="https://www.androidauthority.com/apps-uninstall-trackers-917539/amp/";>pistent
+les téléphones des utilisateurs qui les ont supprimées</a>.</p>
+ </li>
+
+<!--#set var='ADD' value='2018-10-29' -->
+<!--#set var='PUB' value='2018-10-24' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Apple et Samsung ont délibérément <a
+href="https://www.theguardian.com/technology/2018/oct/24/apple-samsung-fined-for-slowing-down-phones";>dégradé
+les performances des anciens téléphones pour forcer les utilisateurs Ã
+acheter leurs nouveaux modèles</a>.</p>
+ </li>
+
+<!--#set var='ADD' value='2018-10-26' -->
+<!--#set var='PUB' value='2018-10-23' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>General Motors <a
+href="https://boingboing.net/2018/10/23/dont-touch-that-dial.html";>gardait
+la trace des programmes radio choisis</a> dans ses voitures « connectéesÂ
»,
+minute par minute.</p>
+
+ <p>GM n'avait pas le consentement des utilisateurs, mais il aurait été
facile
+de le glisser dans le contrat de souscription à un service numérique
+quelconque. Une exigence de consentement revient en fait à une absence de
+protection.</p>
+
+ <p>Les voitures peuvent aussi récolter une quantité d'autres données :
elles
+peuvent vous écouter, vous regarder, suivre vos mouvements, suivre à la
+trace les téléphones mobiles des passagers. <em>Tout</em> recueil de données
+de ce type doit être interdit.</p>
+
+ <p>Mais si on veut être vraiment en sécurité, on doit s'assurer que le
matériel
+de la voiture ne peut collecter aucune de ces données, ou bien que le
+logiciel est libre, ce qui permet de savoir si c'est bien le cas.</p>
+ </li>
+
+<!--#set var='ADD' value='2018-10-22' -->
+<!--#set var='PUB' value='2018-10-15' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Les fabricants d'imprimantes ont l'esprit inventif… lorsqu'il
s'agit
+d'interdire l'usage de cartouches de remplacement non officielles. Leurs
+« mises à niveau de sécurité » imposent de temps à autre de nouvelles
formes
+de DRM pour les cartouches. <a
+href="https://www.vice.com/en/article/pa98ab/printer-makers-are-crippling-cheap-ink-cartridges-via-bogus-security-updates";>HP
+et Epson le font</a>.</p>
+ </li>
+
+<!--#set var='ADD' value='2018-10-11' -->
+<!--#set var='PUB' value='2018-07-31' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Un jeu vidéo non libre accessible au moyen du client Steam non libre <a
+href="https://www.extremetech.com/gaming/274552-great-now-games-are-hijacking-systems-with-";>comprenait
+un « mineur »</a>, c'est-à -dire un exécutable qui pirate le processeur de
+l'ordinateur client pour générer une cryptomonnaie.</p>
+ </li>
+
+<!--#set var='ADD' value='2018-10-11' -->
+<!--#set var='PUB' value='2018-05-08' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Un cracker a exploité une faille dans un logiciel non mis à jour <a
+href="https://www.pcmag.com/news/360968/400-websites-secretly-served-cryptocurrency-miners-to-visito";>pour
+injecter un « mineur » dans les pages web</a> servies aux visiteurs. Ce
type
+de maliciel pirate le processeur de l'ordinateur pour générer une
+cryptomonnaie.</p>
+
+ <p><small>(Notez que l'article se réfère au logiciel infecté sous le
nom de
+« système de gestion de contenu ». Il aurait été plus correct de
l'appeler
+« <a href="/philosophy/words-to-avoid.html#Content">système de révision
pour
+site web</a> ».)</small></p>
+
+ <p>Comme le mineur était un programme JavaScript, les visiteurs
n'auraient pas
+été affectés s'ils avaient utilisé <a
+href="/software/librejs/index.html">LibreJS</a>. Il existe également
+plusieurs extensions de navigateurs qui <a
+href="https://www.cnet.com/how-to/how-to-stop-sites-from-using-your-cpu-to-mine-coins/";>bloquent
+spécifiquement les mineurs JavaScript</a>.</p>
+ </li>
+
+<!--#set var='ADD' value='2018-10-01' -->
+<!--#set var='PUB' value='2018-09-26' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Les thermostats « intelligents » d'Honeywell communiquent par
+l'intermédiaire du serveur de la société. Ils ont toutes les
+caractéristiques de ce genre d'appareil : <a
+href="https://www.businessinsider.com/honeywell-iot-thermostats-server-outage-2018-9";>surveillance
+et risque de sabotage</a> (d'un utilisateur particulier ou de tous les
+utilisateurs en même temps), sans compter le risque de panne du serveur
+(c'est ce qui vient d'arriver).</p>
+
+ <p>De plus, le réglage de la température se fait au moyen d'un logiciel
non
+libre. Avec un thermostat traditionnel, on peut le faire directement sur le
+thermostat.</p>
+ </li>
+
+<!--#set var='ADD' value='2018-09-25' -->
+<!--#set var='PUB' value='2018-09-24' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Des chercheurs ont découvert un moyen de <a
+href="http://news.rub.de/english/press-releases/2018-09-24-it-security-secret-messages-alexa-and-co";>cacher
+des commandes vocales dans d'autres flux audio</a>. Elles sont inaudibles
+pour les humains, mais Alexa et Siri peuvent les entendre.</p>
+ </li>
+
+<!--#set var='ADD' value='2018-09-22' -->
+<!--#set var='PUB' value='2018-09-14' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Android a une <a
+href="https://www.theverge.com/platform/amp/2018/9/14/17861150/google-battery-saver-android-9-pie-remote-settings-change";>porte
+dérobée permettant de modifier à distance la configuration
+« utilisateur »</a>.</p>
+
+ <p>L'article suggère qu'il pourrait s'agir d'une porte dérobée
universelle,
+mais ce n'est pas clair.</p>
+ </li>
+
+<!--#set var='ADD' value='2018-09-18' -->
+<!--#set var='PUB' value='2018-09-12' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Une des versions de Windows 10 <a
+href="https://www.ghacks.net/2018/09/12/microsoft-intercepting-firefox-chrome-installation-on-windows-10/";>sermonne
+les utilisateurs s'ils essaient d'installer Firefox (ou Chrome)</a>.</p>
+ </li>
+
+<!--#set var='ADD' value='2018-09-15' -->
+<!--#set var='PUB' value='2017-12-06' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Apprenez comment <a
+href="https://web.archive.org/web/20170319013045/https://www.huffingtonpost.com/joseph-farrell/the-fascinating-psycholog_b_6076502.html";>les
+jeux-gratuits-qui-rapportent-peu pratiquent la manipulation psychologique
+sur leurs « utilisés »</a>.</p>
+
+ <p>Ces comportements manipulateurs sont des fonctionnalités
+malveillantes. Elles sont possibles parce que le jeu est privateur. S'il
+était libre, les gens pourraient publier une version non manipulatrice et
+s'en servir de préférence à la version d'origine.</p>
+ </li>
+
+<!--#set var='ADD' value='2018-08-24' -->
+<!--#set var='PUB' value='2018-06-24' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Red Shell est un espiogiciel présent dans beaucoup de jeux privateurs.
Il <a
+href="https://nebulous.cloud/threads/red-shell-illegal-spyware-for-steam-games.31924/";>récupère
+des données sur l'ordinateur de l'utilisateur et les envoie à des
tiers</a>.</p>
+ </li>
+
+<!--#set var='ADD' value='2018-08-24' -->
+<!--#set var='PUB' value='2005-10-20' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Warden est un programme caché censé « prévenir la triche » dans
les jeux de
+Blizzard. Il <a
+href="https://www.eff.org/deeplinks/2005/10/new-gaming-feature-spyware";>espionne
+chacun des processus actifs sur l'ordinateur du joueur et renifle une bonne
+quantité de données personnelles</a>, dont un grand nombre correspondent Ã
+des activités n'ayant rien à voir avec la triche.</p>
+ </li>
+
+<!--#set var='ADD' value='2018-07-15' -->
+<!--#set var='PUB' value='2018-06-25' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Le jeu <i>Metal Gear Rising</i> pour MacOS dépendait d'un serveur. La
+société <a
+href="http://www.gamerevolution.com/news/400087-metal-gear-rising-mac-unplayable-drm";>a
+arrêté le serveur et toutes les copies du jeu ont cessé de
fonctionner</a>.</p>
+ </li>
+
+<!--#set var='ADD' value='2018-02-10' -->
+<!--#set var='PUB' value='2018-03-30' -->
+<li><small class='date-tag'>Ajout : <!--#echo encoding='none' var='ADD' -->
+ – Dernière référence : <!--#echo encoding='none' var='PUB' -->
+</small>
+ <p>Dans MacOS et iOS, la <a
+href="https://support.apple.com/guide/photos/export-photos-videos-and-slideshows-pht6e157c5f/mac";>procédure
+de conversion d'images au format Photos</a> vers un format libre est si
+longue et si fastidieuse que les utilisateurs renoncent s'ils en ont
+beaucoup.</p>
+ </li>
+</ul>
+
+<div class="translators-notes">
+
+<!--TRANSLATORS: Use space (SPC) as msgstr if you don't have notes.-->
+ </div>
+</div>
+
+<!--#include virtual="/proprietary/proprietary-menu.fr.html" -->
+<!--#include virtual="/server/footer.fr.html" -->
+<div id="footer" role="contentinfo">
+<div class="unprintable">
+
+<p>Veuillez envoyer les requêtes concernant la FSF et GNU à <a
+href="mailto:gnu@gnu.org";><gnu@gnu.org></a>. Il existe aussi <a
+href="/contact/">d'autres moyens de contacter</a> la FSF. Les liens
+orphelins et autres corrections ou suggestions peuvent être signalés à <a
+href="mailto:webmasters@gnu.org";><webmasters@gnu.org></a>.</p>
+
+<p>
+<!-- TRANSLATORS: Ignore the original text in this paragraph,
+ replace it with the translation of these two:
+
+ We work hard and do our best to provide accurate, good quality
+ translations. However, we are not exempt from imperfection.
+ Please send your comments and general suggestions in this regard
+ to <a href="mailto:web-translators@gnu.org";>
+
+ <web-translators@gnu.org></a>.</p>
+
+ <p>For information on coordinating and contributing translations of
+ our web pages, see <a
+ href="/server/standards/README.translations.html">Translations
+ README</a>. -->
+Merci d'adresser vos commentaires sur cette page et sur les traductions en
+général à <a
+href="mailto:web-translators@gnu.org";><web-translators@gnu.org></a>.
+Si vous souhaitez y contribuer, vous trouverez dans le <a
+href="/server/standards/README.translations.html">guide de traduction</a>
+les infos nécessaires.</p>
+</div>
+
+<!-- Regarding copyright, in general, standalone pages (as opposed to
+ files generated as part of manuals) on the GNU web server should
+ be under CC BY-ND 4.0. Please do NOT change or remove this
+ without talking with the webmasters or licensing team first.
+ Please make sure the copyright date is consistent with the
+ document. For web pages, it is ok to list just the latest year the
+ document was modified, or published.
+
+ If you wish to list earlier years, that is ok too.
+ Either "2001, 2002, 2003" or "2001-2003" are ok for specifying
+ years, as long as each year in the range is in fact a copyrightable
+ year, i.e., a year in which the document was published (including
+ being publicly visible on the web or in a revision control system).
+
+ There is more detail about copyright years in the GNU Maintainers
+ Information document, www.gnu.org/prep/maintain. -->
+<p>Copyright © 2018-2021 Free Software Foundation, Inc.</p>
+
+<p>Cette page peut être utilisée suivant les conditions de la licence <a
+rel="license"
+href="http://creativecommons.org/licenses/by/4.0/deed.fr";>Creative Commons
+attribution 4.0Â internationale (CCÂ BY 4.0)</a>.</p>
+
+<!--#include virtual="/server/bottom-notes.fr.html" -->
+<div class="translators-credits">
+
+<!--TRANSLATORS: Use space (SPC) as msgstr if you don't want credits.-->
+Traduction et révision : <a
+href="mailto:trad-gnu@april.org";>trad-gnu@april.org</a></div>
+
+<p class="unprintable"><!-- timestamp start -->
+Dernière mise à jour :
+
+$Date: 2021/04/27 14:30:16 $
+
+<!-- timestamp end -->
+</p>
+</div>
+</div>
+<!-- for class="inner", starts in the banner include -->
+</body>
+</html>
Index: proprietary/po/all.fr-en.html
===================================================================
RCS file: proprietary/po/all.fr-en.html
diff -N proprietary/po/all.fr-en.html
--- /dev/null 1 Jan 1970 00:00:00 -0000
+++ proprietary/po/all.fr-en.html 27 Apr 2021 14:30:16 -0000 1.1
@@ -0,0 +1,2168 @@
+<!--#include virtual="/server/header.html" -->
+<!-- This page is derived from /server/standards/boilerplate.html -->
+<!-- Parent-Version: 1.96 -->
+<!--#set var="DISABLE_TOP_ADDENDUM" value="yes" -->
+<!--
+~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ Please do not edit <ul class="blurbs">!
+ Instead, edit /proprietary/workshop/mal.rec, then regenerate pages.
+ See explanations in /proprietary/workshop/README.md.
+~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+-->
+<title>Additions to the Malware Section
+- GNU Project - Free Software Foundation</title>
+<link rel="stylesheet" type="text/css" href="/side-menu.css"
media="screen,print" />
+ <!--#include virtual="/proprietary/po/all.translist" -->
+<!--#include virtual="/server/banner.html" -->
+<div class="nav">
+<a id="side-menu-button" class="switch" href="#navlinks">
+ <img id="side-menu-icon" height="25" width="31"
+ src="/graphics/icons/side-menu.png"
+ title="Section contents"
+ alt=" [Section contents] " />
+</a>
+
+<p class="breadcrumb">
+ <a href="/"><img src="/graphics/icons/home.png" height="26" width="26"
+ alt="GNU Home" title="GNU Home" /></a> /
+ <a href="/proprietary/proprietary.html">Malware</a> /
+</p>
+</div>
+<!--GNUN: OUT-OF-DATE NOTICE-->
+<!--#if expr="$OUTDATED_SINCE" --><!--#else -->
+<!--#if expr="$LANGUAGE_SUFFIX" -->
+<!--#set var="DISABLE_TOP_ADDENDUM" value="no" -->
+<!--#include virtual="/server/top-addendum.html" -->
+<!--#endif -->
+<!--#endif -->
+<div style="clear: both"></div>
+<div id="last-div" class="reduced-width">
+<h2>Additions to the Malware Section</h2>
+<div class="thin"></div>
+
+<p>These are all the malware items that have been added to this
+directory since 2018, in reverse chronological order. (In some cases,
+the latest reference was updated after the item was added.)</p>
+
+<div class="column-limit" id="all-malware"></div>
+
+<ul class="blurbs">
+<!--#set var='ADD' value='2021-04-26' --><!--#set var='PUB' value='2021-04-06'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p><a
+
href="https://www.wired.com/story/weddings-social-media-apps-photos-memories-miscarriage-problem/";>WeddingWire
+ app saves people's wedding photos forever and hands over data
+ to others</a>, and gives people no control over their personal
+ information/data. The app also sometimes shows old photos and memories
+ to the user without user having control over this.</p>
+ </li>
+
+<!--#set var='ADD' value='2021-04-16' --><!--#set var='PUB' value='2021-04-09'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>A zero-day vulnerability in Zoom which <a
+
href="https://www.zdnet.com/article/critical-zoom-vulnerability-triggers-remote-code-execution-without-user-input/";>can
+ be used to launch remote code execution (RCE) attacks</a> has been
+ disclosed by researchers. The researchers demonstrated a three-bug
+ attack chain that caused an RCE on a target machine, and all without
+ any form of user interaction.</p>
+ </li>
+
+<!--#set var='ADD' value='2021-04-11' --><!--#set var='PUB' value='2021-02-16'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Google <a
+
href="https://www.indiatoday.in/technology/news/story/disha-ravi-arrest-puts-privacy-of-all-google-india-users-in-doubt-1769772-2021-02-16";>handed
+ over personal data of Indian protesters and activists to Indian
+ police</a> which led to their arrest. The cops requested the IP
+ address and the location where a document was created and with that
+ information, they identified protesters and activists.</p>
+ </li>
+
+<!--#set var='ADD' value='2021-04-11' --><!--#set var='PUB' value='2020-07-02'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>BMW is trying to <a
+
href="https://www.theverge.com/2020/7/2/21311332/bmw-in-car-purchase-heated-seats-software-over-the-air-updates";>lock
+ certain features of its cars, and force people to pay to use part of
+ the car they already bought</a>. This is done through forced update
+ of the car software via a radio-operated back door.</p>
+ </li>
+
+<!--#set var='ADD' value='2021-03-16' --><!--#set var='PUB' value='2021-03-10'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Amazon's monopoly and DRM is <a
+
href="https://www.washingtonpost.com/technology/2021/03/10/amazon-library-ebook-monopoly/";>stopping
+ public libraries from lending e-books and
+ audiobooks</a>. Amazon became powerful in e-book world by <a
+ href="/philosophy/why-call-it-the-swindle.html">Swindle</a>,
+ and is now misusing its power and violates people's rights using
+ <a href="https://www.defectivebydesign.org";>Digital Restrictions
+ Management</a>.</p>
+
+ <p>The article is written in a way that endorses DRM in general, which
+ is unacceptable. <a href="/proprietary/proprietary-drm.html">DRM is
+ an injustice to people</a>.</p>
+ </li>
+
+<!--#set var='ADD' value='2021-03-16' --><!--#set var='PUB' value='2021-03-09'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p><a
href="https://www.bloomberg.com/news/articles/2021-03-09/hackers-expose-tesla-jails-in-breach-of-150-000-security-cams";>Over
150 thousand security cameras that used Verkada
+ company's proprietary software are cracked</a> by a major security
+ breach. Crackers have had access to security archives of various
+ gyms, hospitals, jails, schools, and police stations that have used
+ Verdaka's cameras.</p>
+
+ <p><a href="/philosophy/surveillance-vs-democracy.html">It is injustice
+ to the public</a> for gyms, stores, hospitals, jails, and schools to
+ hand “security” footage to a company from which the government
can
+ collect it at any time, without even telling them.</p>
+
+ <p><small>Please note that the article
+ wrongly refers to crackers as “<a
+
href="/philosophy/words-to-avoid.html#Hacker">hackers</a>”.</small></p>
+ </li>
+
+<!--#set var='ADD' value='2021-03-16' --><!--#set var='PUB' value='2020-10-28'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>TV manufacturers are turning to produce only
+ “Smart” TV sets (which include spyware) that <a
+ href="https://frame.work/blog/in-defense-of-dumb-tvs";>it's now very
+ hard to find a TV that doesn't spy on you</a>.</p>
+
+ <p>It appears that those manufacturers business model is not to produce
+ TV and sell them for money, but to collect your personal data and
+ (possibly) hand over them to others for benefit.</p>
+ </li>
+
+<!--#set var='ADD' value='2021-03-12' --><!--#set var='PUB' value='2018-09-12'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Tiny Lab Productions, along with online ad businesses run
+ by Google, Twitter and three other companies are facing a lawsuit <a
+
href="https://www.nytimes.com/interactive/2018/09/12/technology/kids-apps-data-privacy-google-twitter.html";>for
+ violating people's privacy by collecting their data from mobile games
+ and handing over these data to other companies/advertisers</a>.</p>
+ </li>
+
+<!--#set var='ADD' value='2021-03-09' --><!--#set var='PUB' value='2021-03-05'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>At least 30 thousand organizations
+ in the United States are newly “<a
+ href="/philosophy/words-to-avoid.html#Hacker">cracked</a>” via <a
+
href="https://krebsonsecurity.com/2021/03/at-least-30000-u-s-organizations-newly-hacked-via-holes-in-microsofts-email-software/";>holes
+ in Microsoft's proprietary email software, named Microsoft 365</a>. It
+ is unclear whether there are other holes and vulnerabilities in the
+ program or not but history and experience tells us it wouldn't be
+ the last disaster with proprietary programs.</p>
+ </li>
+
+<!--#set var='ADD' value='2021-03-09' --><!--#set var='PUB' value='2021-02-11'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Researchers at the security firm SentinelOne discovered a <a
+
href="https://www.wired.com/story/windows-defender-vulnerability-twelve-years/";>security
+ flaw in proprietary program Microsoft Windows Defender that lurked
+ undetected for 12 years</a>. If the program was free (as in freedom),
+ more people would have had a chance to notice the problem, therefore,
+ it could've been fixed a lot sooner.</p>
+ </li>
+
+<!--#set var='ADD' value='2021-03-09' --><!--#set var='PUB' value='2020-04-30'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Proprietary programs Google Meet, Microsoft Teams, and WebEx <a
+
href="https://www.consumerreports.org/video-conferencing-services/videoconferencing-privacy-issues-google-microsoft-webex/";>are
+ collecting user's personal and identifiable data</a> including how long
+ a call lasts, who's participating in the call, and the IP addresses
+ of everyone taking part. From experience, this can even harm users
+ physically if those companies hand over data to governments.</p>
+ </li>
+
+<!--#set var='ADD' value='2021-03-08' --><!--#set var='PUB' value='2020-04-27'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>The proprietary program Microsoft Teams' insecurity <a
+
href="https://www.forbes.com/sites/thomasbrewster/2020/04/27/your-whole-companys-microsoft-teams-data-couldve-been-stolen-with-an-evil-gif";>could
+ have let a malicious GIF steal user data from Microsoft Teams
+ accounts</a>, possibly across an entire company, and taken control
+ of “an organization's entire roster of Teams accounts.”</p>
+ </li>
+
+<!--#set var='ADD' value='2021-03-07' --><!--#set var='PUB' value='2020-10-18'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Microsoft is <a
+
href="https://www.slashgear.com/windows-10-users-are-grumpy-over-forced-updates-and-unwanted-apps-18643135/";>forcing
+ Windows users</a> to <a
+
href="https://support.microsoft.com/en-us/windows/manage-updates-in-windows-10-643e9ea7-3cf6-7da6-a25c-95d4f7f099fe";>install
+ upgrades it pushes</a> using <a
+ href="/proprietary/proprietary-back-doors.html#windows-update">its
+ universal back doors</a>. These upgrades can do various harms to
+ users such as restricting computers from some functions and/or forcing
+ users to defenselessly do whatever Microsoft tells them to do.</p>
+ </li>
+
+<!--#set var='ADD' value='2021-02-25' --><!--#set var='PUB' value='2021-02-20'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>The proprietary program Clubhouse
+ is malware and a privacy disaster. Clubhouse <a
+
href="https://www.theguardian.com/commentisfree/2021/feb/20/why-hot-new-social-app-clubhouse-spells-nothing-but-trouble";>collects
+ people's personal data such as recordings of people's
+ conversations</a>, and, as a secondary problem, does not encrypt them,
+ which shows a bad security part of the issue.</p>
+
+ <p>A user's unique Clubhouse ID number and chatroom ID are transmitted
+ in plaintext, and Agora (the company behind the app) would likely
+ have access to users' raw audio, potentially providing access to
+ the Chinese government.</p>
+
+ <p>Even with good security of data transmission, collecting personal
+ data of people is wrong and a violation of people's privacy rights.</p>
+ </li>
+
+<!--#set var='ADD' value='2021-02-25' --><!--#set var='PUB' value='2021-02-18'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Microsoft is <a
+
href="https://uk.pcmag.com/operating-systems/131798/microsoft-starts-automatically-removing-flash-from-windows";>forcibly
+ removing the Flash player from computers running Windows 10</a>, using
+ <a href="/proprietary/proprietary-back-doors.html#windows-update">a
+ universal backdoor in Windows</a>.</p>
+
+ <p>The fact that Flash has been <a
+ href="/proprietary/proprietary-back-doors.html#M202012020">disabled
+ by Adobe</a> is no excuse for this abuse of power. The nature of
+ proprietary software, such as Microsoft Windows, gives the developers
+ power to impose their decisions on users. Free software on the other
+ hand empowers users to make their own decisions.</p>
+ </li>
+
+<!--#set var='ADD' value='2021-02-22' --><!--#set var='PUB' value='2021-02-19'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>The Prodigy maths game played in schools
+ at no cost entices students to play it at home, where <a
+
href="https://www.theguardian.com/technology/2021/feb/19/maths-app-targeting-uk-schools-is-criticised-over-premium-model";>
+ the company tries to lure them into paying for a premium
+ subscription</a> in exchange for mere cosmetic features that, at
+ school, underline the socioeconomic gap between those who can afford
+ it and those who can't.</p>
+
+ <p>The strategy of <a href="/education/edu-schools.html">using
+ schools as a fishing pool for customers</a> is a common practice
+ traditionally adopted by nonfree software companies.</p>
+ </li>
+
+<!--#set var='ADD' value='2021-02-22' --><!--#set var='PUB' value='2020-12-25'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>The HonorLock online exam
+ proctoring program is a surveillance tool that <a
+
href="https://www.eff.org/deeplinks/2020/09/students-are-pushing-back-against-proctoring-surveillance-apps";>tracks
+ students and collects data</a> such as face, driving license, and
+ network information, among others, in blatant violation of students'
+ privacy.</p>
+
+ <p>Preventing students from cheating should not be an excuse for
+ running malware/spyware on their computers, and it's good that students
+ are protesting. But their petitions overlook a crucial issue, namely,
+ the injustice of being forced to run nonfree software in order to
+ get an education.</p>
+ </li>
+
+<!--#set var='ADD' value='2021-02-06' --><!--#set var='PUB' value='2021-02-01'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Many cr…apps, developed by various
+ companies for various organizations, do <a
+ href="https://www.expressvpn.com/digital-security-lab/investigation-xoth";>
+ location tracking unknown to those companies and those
+ organizations</a>. It's actually some widely used libraries that do
+ the tracking.</p>
+
+ <p>What's unusual here is that proprietary software developer A tricks
+ proprietary software developers B1 … B50 into making platforms for
+ A to mistreat the end user.</p>
+ </li>
+
+<!--#set var='ADD' value='2021-02-04' --><!--#set var='PUB' value='2020-10-12'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Samsung is forcing its smartphone users in Hong Kong (and Macau) <a
+
href="https://blog.headuck.com/2020/10/12/samsung-phones-force-mainland-china-dns-service-upon-hong-kong-wifi-users/";>to
+ use a public DNS in Mainland China</a>, using software update released
+ in September 2020, which causes many unease and privacy concerns.</p>
+ </li>
+
+<!--#set var='ADD' value='2021-01-27' --><!--#set var='PUB' value='2021-01-13'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>The authorities in Venice track the <a
+
href="https://edition.cnn.com/travel/article/venice-control-room-tourism/index.html";>
+ movements of all tourists</a> using their portable phones. The article
+ says that <em>at present</em> the system is configured to report only
+ aggregated information. But that could be changed. What will that
+ system do 10 years from now? What will a similar system in another
+ country do? Those are the questions this raises.</p>
+ </li>
+
+<!--#set var='ADD' value='2021-01-19' --><!--#set var='PUB' value='2021-01-11'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>A cracker <a
+
href="https://www.vice.com/en/article/m7apnn/your-cock-is-mine-now-hacker-locks-internet-connected-chastity-cage-demands-ransom";>took
+ control of people's internet-connected chastity cages and demanded
+ ransom</a>. The chastity cages are being controlled by a proprietary
+ app (mobile program).</p>
+
+ <p><small>(Please note that the article
+ wrongly refers to crackers as "<a
+ href="/philosophy/words-to-avoid.html#Hacker">hackers</a>".)</small></p>
+ </li>
+
+<!--#set var='ADD' value='2021-01-11' --><!--#set var='PUB' value='2021-01-08'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>As of 2021, WhatsApp (one of Facebook's subsidiaries) is <a
+
href="https://www.forbes.com/sites/carlypage/2021/01/08/whatsapp-tells-users-share-your-data-with-facebook-or-well-deactivate-your-account/";>forcing
+ its users to hand over sensitive personal data</a> to its parent
+ company. This increases Facebook's power over users, and further
+ jeopardizes people's privacy and security.</p>
+
+ <p>Instead of WhatsApp you can use <a
+ href="https://directory.fsf.org/wiki/Jami";>GNU Jami</a>, which is
+ free software and will not collect your data.</p>
+ </li>
+
+<!--#set var='ADD' value='2021-01-08' --><!--#set var='PUB' value='2016-04-04'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Many popular mobile games include a random-reward system called
+ <a href="#gacha"><i>gacha</i></a> which is especially effective on
+ children. One variant of gacha was declared illegal in Japan in 2012,
+ but the other variants are still <a
+
href="https://www.forbes.com/sites/olliebarder/2016/04/04/japanese-mobile-gaming-still-cant-shake-off-the-spectre-of-exploitation/";>
+ luring players into compulsively spending</a> inordinate amounts of
+ money on virtual toys.</p>
+ </li>
+
+<!--#set var='ADD' value='2021-01-05' --><!--#set var='PUB' value='2021-01-05'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Most Internet connected devices in Mozilla's <a
+ href="https://foundation.mozilla.org/en/privacynotincluded";>“Privacy
+ Not Included”</a> list <a
+
href="https://foundation.mozilla.org/privacynotincluded/arlo-video-doorbell";>are
+ designed to snoop on users</a> even if they meet
+ Mozilla's “Minimum Security Standards.” Insecure
+ design of the program running on some of these devices <a
+
href="https://foundation.mozilla.org/privacynotincluded/vibratissimo-panty-buster";>makes
+ the user susceptible to be snooped and exploited by crackers as
+ well</a>.</p>
+ </li>
+
+<!--#set var='ADD' value='2021-01-04' --><!--#set var='PUB' value='2021-01-04'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>The personal finance management software “Quicken” <a
+ href="https://www.quicken.com/support/quicken-discontinuation-policy";>
+ has a discontinuation policy, a.k.a. planned obsolescence</a>, which is
+ an injustice to users. A free (as in freedom) program would let users
+ control the software. But when you use a proprietary software,
+ you won't be in control.</p>
+ </li>
+
+<!--#set var='ADD' value='2021-01-04' --><!--#set var='PUB' value='2020-12-02'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Adobe Flash Player <a
+ href="https://www.adobe.com/products/flashplayer/end-of-life.html";>
+ has a universal back door</a> which lets Adobe control
+ the software and, for example, disable it whenever it
+ wants. Adobe will block Flash content from running in Flash Player
+ beginning January 12, 2021, which indicates that they have access to
+ every Flash Player through a back door.</p>
+
+ <p>The back door won't be dangerous in the future, as it'll disable
+ a proprietary program and make users delete the software, but it
+ was an injustice for many years. Users should have deleted Flash Player
+ even before its end of life.</p>
+ </li>
+
+<!--#set var='ADD' value='2021-01-04' --><!--#set var='PUB' value='2020-10-21'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>As of 2019-2020, Minecraft players are <a
+
href="https://www.minecraft.net/en-us/article/java-edition-moving-house";>being
+ forced to move to Microsoft servers</a>, which results in
+ privacy violation. Microsoft publishes a program so users can run
+ their own server, but the program is proprietary and it's another <a
+ href="/philosophy/free-software-even-more-important.html">injustice
+ to users</a>.</p>
+
+ <p>People can play <a
+ href="https://directory.fsf.org/wiki/Minetest";>Minetest</a>
+ instead. Minetest is free software and respects the user's computer
+ freedom.</p>
+ </li>
+
+<!--#set var='ADD' value='2021-01-04' --><!--#set var='PUB' value='2020-09-07'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>While the world is still
+ struggling with COVID-19 coronavirus, many <a
+
href="https://mashable.com/article/privacy-in-the-age-of-coronavirus/";>people
+ are in danger of surveillance</a> and their computers are infected
+ with malware as a result of installing proprietary software.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-12-26' --><!--#set var='PUB' value='2020-11-05'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>HP tricked users into installing
+ a mischievous update in their printers that <a
+
href="https://www.eff.org/deeplinks/2020/11/ink-stained-wretches-battle-soul-digital-freedom-taking-place-inside-your-printer";>made
+ the devices reject all third-party ink cartridges</a>.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-12-23' --><!--#set var='PUB' value='2020-12-15'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>United States officials are facing
+ one of biggest crackings against them in years, when <a
+
href="https://www.theguardian.com/technology/2020/dec/15/orion-hack-solar-winds-explained-us-treasury-commerce-department";>malicious
+ code was sneaked into SolarWinds' proprietary software named
+ Orion</a>. Crackers got access to networks when users downloaded
+ a tainted software update. Crackers were able to monitor internal
+ emails at some of the top agencies in the US.</p>
+
+ <p><small>(Please note that the article
+ wrongly refers to crackers as "<a
+ href="/philosophy/words-to-avoid.html#Hacker">hackers</a>".)</small></p>
+ </li>
+
+<!--#set var='ADD' value='2020-12-22' --><!--#set var='PUB' value='2020-12-20'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Commercial crackware can <a
+
href="https://www.theguardian.com/technology/2020/dec/20/iphones-vulnerable-to-hacking-tool-for-months-researchers-say";>
+ get passwords out of an iMonster</a>, use the microphone and camera,
+ and other things.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-12-21' --><!--#set var='PUB' value='2020-12-19'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p><a
+
href="https://www.washingtonpost.com/technology/2020/12/18/zoom-helped-china-surveillance/";>
+ A Zoom executive carried out snooping and censorship for
+ China</a>.</p>
+
+ <p>This abuse of Zoom's power shows how dangerous that power is. The
+ root problem is not the surveillance and censorship, but rather the
+ power that Zoom has. It gets that power partly from the use of its
+ server, but also partly from the nonfree client program.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-12-18' --><!--#set var='PUB' value='2020-11-23'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Some Wavelink and JetStream wifi routers have
+ universal back doors that enable unauthenticated
+ users to remotely control not only the routers, but
+ also any devices connected to the network. There is evidence that <a
+
href="https://cybernews.com/security/walmart-exclusive-routers-others-made-in-china-contain-backdoors-to-control-devices/";>
+ this vulnerability is actively exploited</a>.</p>
+
+ <p>If you consider buying a router, we encourage you to get one
+ that <a href="https://ryf.fsf.org/categories/routers";>runs on free
+ software</a>. Any attempts at introducing malicious functionalities in
+ it (e.g., through a firmware update) will be detected by the community,
+ and soon corrected.</p>
+
+ <p>If unfortunately you own a router that runs on
+ proprietary software, don't panic! You may be able to
+ replace its firmware with a free operating system such as <a
+ href="https://librecmc.org";>libreCMC</a>. If you don't know how,
+ you can get help from a nearby GNU/Linux user group.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-12-17' --><!--#set var='PUB' value='2020-12-07'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Baidu apps were <a
+
href="https://www.zdnet.com/article/baidus-android-apps-caught-collecting-sensitive-user-details/";>
+ caught collecting sensitive personal data</a> that can be used for
+ lifetime tracking of users, and putting them in danger. More than 1.4
+ billion people worldwide are affected by these proprietary apps, and
+ users' privacy is jeopardized by this surveillance tool. Data collected
+ by Baidu may be handed over to the Chinese government, possibly
+ putting Chinese people in danger.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-12-05' --><!--#set var='PUB' value='2020-11-26'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Microsoft's Office 365 suite enables employers <a
+
href="https://www.theguardian.com/technology/2020/nov/26/microsoft-productivity-score-feature-criticised-workplace-surveillance";>to
+ snoop on each employee</a>. After
+ a public outburst, Microsoft stated that <a
+
href="https://www.theguardian.com/technology/2020/dec/02/microsoft-apologises-productivity-score-critics-derided-workplace-surveillance";>it
+ would remove this capability</a>. Let's hope so.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-11-25' --><!--#set var='PUB' value='2020-11-12'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Apple has <a
+ href="https://sneak.berlin/20201112/your-computer-isnt-yours";>implemented
+ a malware in its computers that imposes surveillance</a> on users
+ and reports users' computing to Apple.</p>
+
+ <p>The reports are even unencrypted and they've been leaking this
+ data for two years already. This malware is reporting to Apple what
+ user opens what program at what time. It also gives Apple
+ power to sabotage users' computing.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-11-23' --><!--#set var='PUB' value='2020-11-09'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>According to FTC, the
+ company behind the Zoom conferencing software <a
+
href="https://arstechnica.com/tech-policy/2020/11/zoom-lied-to-users-about-end-to-end-encryption-for-years-ftc-says/";>has
+ lied to users about its end-to-end encryption</a> for years, at least
+ since 2016.</p>
+
+ <p>People can use free (as in freedom) programs such as <a
+ href="https://directory.fsf.org/wiki/Jitsi";>Jitsi</a> or BigBlueButton,
+ better still if installed in a server controlled by the users.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-11-21' --><!--#set var='PUB' value='2020-04-15'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Riot Games' new anti-cheat is malware; <a
+
href="https://www.extremetech.com/gaming/309320-riot-games-new-anti-cheat-system-runs-at-system-boot-uses-kernel-driver";>runs
+ on system boot at kernel level</a> on Windows. It is insecure software
+ that increases the attack surface of the operating system.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-11-19' --><!--#set var='PUB' value='2020-03-26'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>The Apple iOS version of Zoom <a
+
href="https://www.vice.com/en/article/k7e599/zoom-ios-app-sends-data-to-facebook-even-if-you-dont-have-a-facebook-account";>is
+ sending users' data to Facebook</a> even if the user doesn't have
+ a Facebook account. According to the article, Zoom and Facebook
+ don't even mention this surveillance on their privacy policy page,
+ making this an obvious violation of people's privacy even in their
+ own terms.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-11-14' --><!--#set var='PUB' value='2020-11-06'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>A new app published by Google <a
+
href="https://www.xda-developers.com/google-device-lock-controller-banks-payments/";>lets
+ banks and creditors deactivate people's Android devices</a> if they
+ fail to make payments. If someone's device gets deactivated, it will
+ be limited to basic functionality, such as emergency calling and
+ access to settings.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-11-14' --><!--#set var='PUB' value='2019-05-28'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Microsoft <a
+
href="https://answers.microsoft.com/en-us/outlook_com/forum/all/why-does-my-new-e-mail-account-need-a-phone-number/70049eaf-3b66-4d02-87cc-79dc73c2ea08";>forces
+ people to give their phone number</a> in order to be able to create an
account on
+ the company's network. On top of mistreating their users by providing
+ nonfree software, Microsoft is tracking their lives outside the computer
and
+ violates their privacy.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-11-10' --><!--#set var='PUB' value='2020-06-12'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>The company behind Zoom does not only deny
+ users' computer freedom by developing this piece
+ of nonfree software, it also violates users' civil rights by <a
+
href="https://www.theverge.com/2020/6/12/21288995/zoom-blocking-feature-chinese-government-censorship";>banning
+ events and censoring users</a> to serve the agenda of governments.</p>
+
+ <p>Freedom respecting programs such as <a
+ href="https://directory.fsf.org/wiki/Jitsi";>Jitsi</a> or BigBlueButton
+ can be used instead, better still if installed in a server controlled
+ by its users.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-11-02' --><!--#set var='PUB' value='2020-10-22'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Microsoft is imposing its
+ surveillance on the game of Minecraft by <a
+
href="https://www.theverge.com/2020/10/22/21527647/minecraft-microsoft-account-mojang-java";>requiring
+ every player to open an account on Microsoft's network</a>. Microsoft
+ has bought the game and will merge all accounts into its network,
+ which will give them access to people's data.</p>
+
+ <p>Minecraft players <a
+ href="https://directory.fsf.org/wiki/Minetest";>can play Minetest</a>
+ instead. The essential advantage of Minetest is that it is free
+ software, meaning it respects the user's computer freedom. As a bonus,
+ it offers more options.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-11-02' --><!--#set var='PUB' value='2019-12-16'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Microsoft is <a
+
href="https://www.howtogeek.com/442609/confirmed-windows-10-setup-now-prevents-local-account-creation/";>tricking
+ users to create an account on their network</a> to be able to install
+ and use the Windows operating system, which is malware. The account can
+ be used for surveillance and/or violating people's rights in many ways,
+ such as turning their purchased software to a subscription product.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-10-28' --><!--#set var='PUB' value='2020-10-22'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>The addictive Genshin Impact relentlessly <a
+
href="https://www.theguardian.com/games/2020/oct/22/genshin-impact-video-game-slowly-taking-over-the-world";>coerces
+ players to spend money by overwhelming the game play with loot
+ boxes</a>.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-10-16' --><!--#set var='PUB' value='2020-09-10'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Internet-enabled watches with proprietary software
+ are malware, violating people (specially children's)
+ privacy. In addition, they have a lot of security flaws. They <a
+
href="https://www.wired.com/story/kid-smartwatch-security-vulnerabilities/";>
+ permit security breakers (and unauthorized people) to access</a> the
watch.</p>
+
+ <p>Thus, ill-intentioned unauthorized people can intercept communications
between parent and child and spoof messages to and from the watch, possibly
endangering the child.</p>
+
+ <p><small>(Note that this article misuses the word “<a
+ href="/philosophy/words-to-avoid.html#Hacker">hackers</a>”
+ to mean “crackers.”)</small></p>
+ </li>
+
+<!--#set var='ADD' value='2020-10-06' --><!--#set var='PUB' value='2020-03-11'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Roblox (among many other games)
+ created anti-features which sucker children into <a
+
href="https://www.theguardian.com/money/2020/mar/11/my-kids-spent-600-on-their-ipads-without-my-knowledge";>
+ utilizing third-party payment services without authorization.</a></p>
+ </li>
+
+<!--#set var='ADD' value='2020-09-30' --><!--#set var='PUB' value='2020-07-27'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>The Mellow sous-vide cooker is
+ tethered to a server. The company suddenly <a
+
href="https://www.slashgear.com/mellow-sous-vide-owners-get-unwelcome-subscription-surprise-27630842/";>
+ turned this tethering into a subscription</a>, forbidding users from
+ taking advantage of the “advanced features” of the cooker
+ unless they pay a monthly fee.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-09-28' --><!--#set var='PUB' value='2020-09-27'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Many employers are using nonfree
+ software, including videoconference software, to <a
+
href="https://www.theguardian.com/world/2020/sep/27/shirking-from-home-staff-feel-the-heat-as-bosses-ramp-up-remote-surveillance";>
+ surveil and monitor staff working at home</a>. If the program reports
+ whether you are “active,” that is in effect a malicious
+ surveillance feature.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-09-28' --><!--#set var='PUB' value='2020-09-18'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Facebook <a
+
href="https://www.dailymail.co.uk/news/article-8747541/Facebook-accused-watching-Instagram-users-mobile-cameras.html";>snoops
+ on Instagram</a> users by surreptitously turning on the device's
+ camera.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-09-23' --><!--#set var='PUB' value='2020-08-18'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Oculus headsets <a
+
href="https://www.theverge.com/2020/8/18/21372435/oculus-facebook-login-change-separate-account-support-end-quest-october";>require
+ users to identify themselves to Facebook</a>. This will give Facebook
+ free rein to pervasively snoop on Oculus users.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-09-02' --><!--#set var='PUB' value='2020-08-30'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Apple is <a
+
href="https://www.theguardian.com/technology/2020/aug/30/this-isnt-the-1990s-apple-under-pressure-from-app-developers";>
+ putting the squeeze on all business</a> conducted through apps
+ for iMonsters.</p>
+
+ <p>This is a symptom of a very big injustice: that Apple has the
+ power to decide what software can be installed on an iMonster.
+ That it is a jail.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-08-21' --><!--#set var='PUB' value='2020-08-18'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>New Toyotas will <a
+ href="https://www.theregister.com/2020/08/18/aws_toyota_alliance/";>
+ upload data to AWS to help create custom insurance premiums</a>
+ based on driver behaviour.</p>
+
+ <p>Before you buy a “connected” car, make sure you can
+ disconnect its cellular antenna and its GPS antenna. If you want
+ GPS navigation, get a separate navigator which runs free software
+ and works with Open Street Map.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-08-21' --><!--#set var='PUB' value='2020-08-18'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Apple can remotely <a
+
href="https://www.theguardian.com/games/2020/aug/18/apple-sets-deadline-in-feud-with-fortnite-maker-epic-games";>
+ cut off any developer's access to the tools for developing software</a>
+ for iOS or MacOS.</p>
+
+ <p>Epic (Apple's target in this example)
+ makes nonfree games which have their own <a
+
href="https://ekgaming.com/2019/03/17/is-the-epic-games-store-spying-on-your-computer/";>
+ malicious features</a>, but that doesn't make it acceptable for Apple
+ to have this sort of power.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-08-20' --><!--#set var='PUB' value='2020-08-11'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>TikTok <a
+
href="https://boingboing.net/2020/08/11/tiktok-exploited-android-secur.html";>
+ exploited an Android vulnerability</a> to obtain user MAC
+ addresses.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-08-18' --><!--#set var='PUB' value='2020-04-20'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Apple whistleblower Thomas Le Bonniec reports that Apple
+ made a practice of surreptitiously activating the Siri software to <a
+
href="https://www.politico.eu/wp-content/uploads/2020/05/Public-Statement-Siri-recordings-TLB.pdf";>
+ record users' conversations when they had not activated Siri</a>.
+ This was not just occasional, it was systematic practice.</p>
+
+ <p>His job was to listen to these recordings, in a group that made
+ transcripts of them. He does not believes that Apple has ceased this
+ practice.</p>
+
+ <p>The only reliable way to prevent this is, for the program that
+ controls access to the microphone to decide when the user has
+ “activated” any service, to be free software, and the
+ operating system under it free as well. This way, users could make
+ sure Apple can't listen to them.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-08-14' --><!--#set var='PUB' value='2020-08-03'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Google Nest <a
+
href="https://blog.google/products/google-nest/partnership-adt-smarter-home-security/";>
+ is taking over ADT</a>. Google sent out a software
+ update to its speaker devices using their back door <a
+ href="https://www.protocol.com/google-smart-speaker-alarm-adt";> that
+ listens for things like smoke alarms</a> and then notifies your phone
+ that an alarm is happening. This means the devices now listen for more
+ than just their wake words. Google says the software update was sent
+ out prematurely and on accident and Google was planning on disclosing
+ this new feature and offering it to customers who pay for it.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-08-12' --><!--#set var='PUB' value='2020-07-28'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>The Focals eyeglass display, with snooping
+ microphone, has been eliminated. Google eliminated
+ it by buying the manufacturer and shutting it down. It also <a
+
href="https://www.ctvnews.ca/sci-tech/canadian-smart-glasses-going-offline-weeks-after-company-bought-by-google-1.5042010";>shut
+ down the server these devices depend on</a>, which caused the ones
+ already sold to cease to function.</p>
+
+ <p>It may be a good thing to wipe out this product—for
+ “smart,” read “snoop”—but Google
+ didn't do that for the sake of privacy. Rather, it was eliminating
+ competition for its own snooping product.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-07-09' --><!--#set var='PUB' value='2020-07-01'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>BMW will remotely <a
+ href="https://www.cnet.com/roadshow/news/bmw-vehicle-as-a-platform/";>
+ enable and disable functionality in cars</a> through a universal
+ back door.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-07-09' --><!--#set var='PUB' value='2020-06-30'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>“Bossware” is malware that bosses <a
+
href="https://www.eff.org/deeplinks/2020/06/inside-invasive-secretive-bossware-tracking-workers";>
+ coerce workers into installing in their own computers</a>, so the
+ bosses can spy on them.</p>
+
+ <p>This shows why requiring the user's “consent” is not
+ an adequate basis for protecting digital privacy. The boss can coerce
+ most workers into consenting to almost anything, even probable exposure
+ to contagious disease that can be fatal. Software like this should
+ be illegal and bosses that demand it should be prosecuted for it.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-07-01' --><!--#set var='PUB' value='2015-04-21'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Runescape is a popular online game with some <a
+
href="https://www.reddit.com/r/runescape/comments/33cd8g/question_why_is_runescape_so_addicting/";>
+ addictive features</a> derived from <a
+ href="/proprietary/proprietary-addictions.html#addictiveness">
+ behavioral manipulation techniques</a>. Certain
+ repetitive aspects of the game, like <a
+ href="https://en.wikipedia.org/wiki/Grinding_(video_games)">
+ grinding</a>, can be minimised by becoming a paying member, and can
+ thus encourage children and impressionable people to spend money on
+ the game.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-06-26' --><!--#set var='PUB' value='2020-06-26'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Most apps are malware, but
+ Trump's campaign app, like Modi's campaign app, is <a
+
href="https://www.technologyreview.com/2020/06/21/1004228/trumps-data-hungry-invasive-app-is-a-voter-surveillance-tool-of-extraordinary-scope/";>
+ especially nasty malware, helping companies snoop on users as well
+ as snooping on them itself</a>.</p>
+
+ <p>The article says that Biden's app has a less manipulative overall
+ approach, but that does not tell us whether it has functionalities we
+ consider malicious, such as sending data the user has not explicitly
+ asked to send.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-06-25' --><!--#set var='PUB' value='2020-06-25'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>TV manufacturers are able to <a
+
href="https://www.zdnet.com/article/fbi-warns-about-snoopy-smart-tvs-spying-on-you/";>snoop
+ every second of what the user is watching</a>. This is illegal due to
+ the Video Privacy Protection Act of 1988, but they're circumventing
+ it through EULAs.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-06-22' --><!--#set var='PUB' value='2020-06-16'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p><a
+
href="https://www.wired.com/story/ripple20-iot-vulnerabilities/?bxid=5bd66d4c2ddf9c619437e4b8&cndid=9608804&esrc=Wired_etl_load&source=EDT_WIR_NEWSLETTER_0_DAILY_ZZ&utm_bran%5C";>
+ A disasterous security bug</a> touches millions of products in the
+ Internet of Stings.</p>
+
+ <p>As a result, anyone can sting the user, not only the
+ manufacturer.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-06-13' --><!--#set var='PUB' value='2019-09-06'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Best Buy made controllable appliances and <a
+
href="https://www.theverge.com/2019/9/6/20853671/best-buy-connect-insignia-smart-plug-wifi-freezer-mobile-app-shutdown-november-6";>
+ shut down the service to control them through</a>.</p>
+
+ <p>While it is laudable that Best Buy recognized it was mistreating
+ the customers by doing so, this doesn't alter the facts that
+ tethering the device to a particular server is a path to screwing the
+ users, and that it is a consequence of having nonfree software in the
+ device.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-06-07' --><!--#set var='PUB' value='2020-05-07'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Wink sells a “smart” home hub that is tethered
+ to a server. In May 2020, it ordered the purchasers to start <a
+
href="https://www.techhive.com/article/3542631/wink-users-revolt-following-its-sudden-shift-to-a-subscription-model.html";>
+ paying a monthly fee for the use of that server</a>. Because of the
+ tethering, the hub is useless without that.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-05-25' --><!--#set var='PUB' value='2020-05-25'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Tesla's cars have a <a
+ href="/proprietary/proprietary-back-doors.html#M201709090.1">
+ universal remote back door</a>. Tesla used it to <a
+
href="https://www.theverge.com/2020/2/6/21127243/tesla-model-s-autopilot-disabled-remotely-used-car-update";>
+ disable the autopilot features</a> on people's cars to make them pay
+ extra for re-enabling the features.</p>
+
+ <p>This kind of malfeature is only possible with proprietary
+ software—free software is controlled by its users who wouldn't
+ let do such things to them.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-05-03' --><!--#set var='PUB' value='2020-04-30'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Xiaomi phones <a
+
href="https://www.forbes.com/sites/thomasbrewster/2020/04/30/exclusive-warning-over-chinese-mobile-giant-xiaomi-recording-millions-of-peoples-private-web-and-phone-use/";>report
+ many actions the user takes</a>: starting an app, looking at a folder,
+ visiting a website, listening to a song. They send device identifying
+ information too.</p>
+
+ <p>Other nonfree programs snoop too. For instance, Spotify and
+ other streaming dis-services make a dossier about each user, and <a
+ href="/malware/proprietary-surveillance.html#M201508210"> they make
+ users identify themselves to pay</a>. Out, out, damned Spotify!</p>
+
+ <p>Forbes exonerates the same wrongs when the culprits are not Chinese,
+ but we condemn this no matter who does it.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-04-14' --><!--#set var='PUB' value='2020-04-13'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>The <a href="https://www.google.com/mobile/android/market-tos.html";>
+ Google Play Terms of Service</a> insist that the user of Android accept
+ the presence of universal back doors in apps released by Google.</p>
+
+ <p>This does not tell us whether any of Google's apps currently
+ contains a universal back door, but that is a secondary question.
+ In moral terms, demanding that people accept in advance certain bad
+ treatment is equivalent to actually doing it. Whatever condemnation
+ the latter deserves, the former deserves the same.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-03-25' --><!--#set var='PUB' value='2017-03-07'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>The CIA exploited existing vulnerabilities
+ in “smart” TVs and phones to design a malware that <a
+
href="https://www.independent.co.uk/life-style/gadgets-and-tech/news/wikileaks-vault-7-android-iphone-cia-phones-handsets-tv-smart-julian-assange-a7616651.html";>
+ spies through their microphones and cameras while making them appear
+ to be turned off</a>. Since the spyware sniffs signals, it bypasses
+ encryption.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-03-04' --><!--#set var='PUB' value='2020-03-01'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>The Alipay Health Code app
+ estimates whether the user has Covid-19 and <a
+
href="https://www.nytimes.com/2020/03/01/business/china-coronavirus-surveillance.html";>
+ tells the cops directly</a>.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-02-24' --><!--#set var='PUB' value='2019-11-19'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Internet-tethered Amazon Ring had
+ a security vulnerability that enabled attackers to <a
+
href="https://www.commondreams.org/newswire/2019/11/07/amazons-ring-doorbells-leaks-customers-wi-fi-username-and-password";>
+ access the user's wifi password</a>, and snoop on the household
+ through connected surveillance devices.</p>
+
+ <p>Knowledge of the wifi password would not be sufficient to carry
+ out any significant surveillance if the devices implemented proper
+ security, including encryption. But many devices with proprietary
+ software lack this. Of course, they are also used by their
+ manufacturers for snooping.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-02-17' --><!--#set var='PUB' value='2019-12-22'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>The ToToc messaging app seems to be a <a
+ href="https://www.nytimes.com/2019/12/22/us/politics/totok-app-uae.html";>
+ spying tool for the government of the United Arab Emirates</a>.
+ Any nonfree program could be doing this, and that is a good
+ reason to use free software instead.</p>
+
+ <p><small>Note: this article uses the word “free” in
+ the sense of “gratis.”</small></p>
+ </li>
+
+<!--#set var='ADD' value='2020-02-17' --><!--#set var='PUB' value='2019-12-19'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Some Avast and AVG extensions
+ for Firefox and Chrome were found to <a
+
href="https://www.itpro.co.uk/security/internet-security/354417/avast-and-avg-extensions-pulled-from-chrome";>
+ snoop on users' detailed browsing habits</a>. Mozilla and Google
+ removed the problematic extensions from their stores, but this shows
+ once more how unsafe nonfree software can be. Tools that are supposed
+ to protect a proprietary system are, instead, infecting it with
+ additional malware (the system itself being the original malware).</p>
+ </li>
+
+<!--#set var='ADD' value='2020-02-15' --><!--#set var='PUB' value='2020-02-02'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Many Android apps fool their users by asking
+ them to decide what permissions to give the program, and then <a
+
href="https://nakedsecurity.sophos.com/2019/07/10/android-apps-sidestepping-permissions-to-access-sensitive-data/";>
+ bypassing these permissions</a>.</p>
+
+ <p>The Android system is supposed to prevent data leaks by running apps
+ in isolated sandboxes, but developers have found ways to access the
+ data by other means, and there is nothing the user can do to stop
+ them from doing so, since both the system and the apps are nonfree.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-02-15' --><!--#set var='PUB' value='2019-12-17'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Most modern cars now <a
+ href="https://boingboing.net/2019/12/17/cars-now-run-on-the-new-oil.html";>
+ record and send various kinds of data to the manufacturer</a>. For
+ the user, access to the data is nearly impossible, as it involves
+ cracking the car's computer, which is always hidden and running with
+ proprietary software.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-02-15' --><!--#set var='PUB' value='2019-12-09'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>iMonsters and Android phones,
+ when used for work, give employers powerful <a
+
href="https://www.fastcompany.com/90440073/if-you-use-your-personal-phone-for-work-say-goodbye-to-your-privacy";>
+ snooping and sabotage capabilities</a> if they install their own
+ software on the device. Many employers demand to do this. For the
+ employee, this is simply nonfree software, as fundamentally unjust
+ and as dangerous as any other nonfree software.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-02-01' --><!--#set var='PUB' value='2020-01-29'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>The Amazon Ring app does <a
+
href="https://www.theguardian.com/technology/2020/jan/29/ring-smart-doorbell-company-surveillance-eff-report";>
+ surveillance for other companies as well as for Amazon</a>.</p>
+ </li>
+
+<!--#set var='ADD' value='2020-01-20' --><!--#set var='PUB' value='2020-01-09'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Android phones subsidized by the US government come with <a
+
href="https://arstechnica.com/information-technology/2020/01/us-government-funded-android-phones-come-preinstalled-with-unremovable-malware/";>
+ preinstalled adware and a back door for forcing installation of
+ apps</a>.</p>
+
+ <p>The adware is in a modified version of an
+ essential system configuration app. The back door is a
+ surreptitious addition to a program whose stated purpose is to be a <a
+
href="https://www.zdnet.com/article/unremovable-malware-found-preinstalled-on-low-end-smartphone-sold-in-the-us/";>
+ universal back door for firmware</a>.</p>
+
+ <p>In other words, a program whose raison d'être is malicious has
+ a secret secondary malicious purpose. All this is in addition to the
+ malware of Android itself.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-12-17' --><!--#set var='PUB' value='2019-12-17'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Some security breakers (wrongly referred in this article as <a
+ href="/philosophy/words-to-avoid.html#Hacker">“hackers”</a>)
+ managed to interfere the Amazon Ring proprietary system, and <a
+
href="https://www.theguardian.com/technology/2019/dec/13/ring-hackers-reportedly-watching-talking-strangers-in-home-cameras";>access
+ its camera, speakers and microphones</a>.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-10-31' --><!--#set var='PUB' value='2019-10-13'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Safari occasionally <a
+
href="https://blog.cryptographyengineering.com/2019/10/13/dear-apple-safe-browsing-might-not-be-that-safe/";>
+ sends browsing data from Apple devices in China to the Tencent Safe
+ Browsing service</a>, to check URLs that possibly correspond to
+ “fraudulent” websites. Since Tencent collaborates
+ with the Chinese government, its Safe Browsing black list most certainly
+ contains the websites of political opponents. By linking the requests
+ originating from single IP addresses, the government can identify
+ dissenters in China and Hong Kong, thus endangering their lives.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-10-20' --><!--#set var='PUB' value='2019-04-08'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Apple plans to require that <a
+
href="https://www.macrumors.com/2019/04/08/mac-apps-notarization-macos-10-14-5/";>
+ all application software for MacOS be approved by Apple first</a>.</p>
+
+ <p>Offering a checking service as an option could be
+ useful and would not be wrong. Requiring users to get
+ Apple's approval is tyranny. Apple says the check will
+ only look for malware (not counting the malware that is <a
+ href="/proprietary/malware-apple.html#TOC">part of
+ the operating system</a>), but Apple could change that policy step
+ by step. Or perhaps Apple will define malware to include any app
+ that China does not like.</p>
+
+ <p>For free software, this means users will need to get Apple's
+ approval after compilation. This amounts to a system of surveilling
+ the use of free programs.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-10-19' --><!--#set var='PUB' value='2019-10-13'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>The Chinese Communist Party's “Study
+ the Great Nation” app requires users to grant it <a
+
href="https://www.ndtv.com/world-news/chinese-app-allows-officials-access-to-100-million-users-phone-report-2115962";>
+ access to the phone's microphone, photos, text messages, contacts, and
+ internet history</a>, and the Android version was found to contain a
+ back-door allowing developers to run any code they wish in the users'
+ phone, as “superusers.” Downloading and using this
+ app is mandatory at some workplaces.</p>
+
+ <p>Note: The <a
+
href="http://web-old.archive.org/web/20191015005153/https://www.washingtonpost.com/world/asia_pacific/chinese-app-on-xis-ideology-allows-data-access-to-100-million-users-phones-report-says/2019/10/11/2d53bbae-eb4d-11e9-bafb-da248f8d5734_story.html";>
+ Washington Post version of the article</a> (partly obfuscated, but
+ readable after copy-pasting in a text editor) includes a clarification
+ saying that the tests were only performed on the Android version
+ of the app, and that, according to Apple, “this kind of
+ ‘superuser’ surveillance could not be conducted on
+ Apple's operating system.”</p>
+ </li>
+
+<!--#set var='ADD' value='2019-10-16' --><!--#set var='PUB' value='2019-10-07'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Apple <a
+
href="https://boingboing.net/2019/10/07/apple-ios-13-1-2-for-hong-kong.html";>
+ censors the Taiwan flag in iOS</a> on behalf of the Chinese
+ government. When the region is set to Hong Kong, this flag is not
+ visible in the emoji selection widget but is still accessible. When the
+ region is set to mainland China, all attempts to display it will result
+ in the “empty emoji” icon as if the flag never existed.</p>
+
+ <p>Thus, not only does Apple use the App Store as an instrument
+ of censorship, it also uses the iThing operating system for that
+ purpose.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-10-15' --><!--#set var='PUB' value='2019-10-10'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Apple has <a
+
href="https://www.theguardian.com/world/2019/oct/10/hong-kong-protests-apple-pulls-tracking-app-after-china-criticism";>
+ banned the app that Hong Kong protesters use to communicate</a>.</p>
+
+ <p>Obeying the “local laws” about what people can do with
+ software is no excuse for censoring what software people can use.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-10-15' --><!--#set var='PUB' value='2019-10-07'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Adobe has <a
+
href="https://www.bleepingcomputer.com/news/software/adobe-to-ban-users-from-venezuela-due-to-us-executive-order/";>
+ cancelled the software subscriptions of all users in
+ Venezuela</a>. This demonstrates how a requirement for subscription can be
+ turned into a tool for sabotage.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-10-04' --><!--#set var='PUB' value='2019-08-27'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>A very popular app found in the
+ Google Play store contained a module that was designed to <a
+
href="https://arstechnica.com/information-technology/2019/08/google-play-app-with-100-million-downloads-executed-secret-payloads/";>secretly
+ install malware on the user's computer</a>. The app developers
+ regularly used it to make the computer download and execute any code
+ they wanted.</p>
+
+ <p>This is a concrete example of what users are exposed to when they
+ run nonfree apps. They can never be completely sure that a nonfree
+ app is safe.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-10-03' --><!--#set var='PUB' value='2019-09-09'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>The Facebook app <a
+
href="https://eu.usatoday.com/story/tech/talkingtech/2019/09/09/facebook-app-social-network-tracking-your-every-move/2270305001/";>
+ tracks users even when it is turned off</a>, after tricking them
+ into giving the app broad permissions in order to use one of its
+ functionalities.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-10-03' --><!--#set var='PUB' value='2017-08-31'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>The recent versions of Microsoft Office require the user to <a
+
href="https://products.office.com/en-us/microsoft-office-for-home-and-school-faq?legRedir=true&CorrelationId=c9c5b549-11ad-4f71-bf81-b7e069fdb372";>
+ connect to Microsoft servers at least every thirty-one
+ days</a>. Otherwise, the software will refuse to edit any documents
+ or create new ones. It will be restricted to viewing and printing.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-09-18' --><!--#set var='PUB' value='2019-09-09'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Some nonfree period-tracking apps including MIA Fem and Maya <a
+
href="https://www.buzzfeednews.com/article/meghara/period-tracker-apps-facebook-maya-mia-fem";>
+ send intimate details of users' lives to Facebook</a>.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-09-16' --><!--#set var='PUB' value='2019-09-16'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Tesla users claim Tesla <a
+
href="https://www.reuters.com/article/us-tesla-battery/tesla-owner-lawsuit-claims-software-update-fraudulently-cut-battery-capacity-idUSKCN1UY2TW";>force-installed
+ software to cut down on battery range</a>, rather than replace the
+ defective batteries. Tesla did this to avoid having to run their
+ warranty.</p>
+
+ <p>This means that proprietary software can potentially be a way to
+ commit perjury with impunity.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-09-11' --><!--#set var='PUB' value='2019-08-22'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>ChromeBooks are programmed for obsolescence:
+ ChromeOS has a universal back door that is used for updates and <a
+
href="https://www.theregister.co.uk/2019/08/22/buying_a_chromebook_dont_forget_to_check_when_it_expires/";>
+ ceases to operate at a predefined date</a>. From then on, there
+ appears to be no support whatsoever for the computer.</p>
+
+ <p>In other words, when you stop getting screwed by the back door,
+ you start getting screwed by the obsolescence.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-09-11' --><!--#set var='PUB' value='2019-08-21'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Microsoft recorded users of Xboxes and had <a
+
href="https://www.vice.com/en/article/43kv4q/microsoft-human-contractors-listened-to-xbox-owners-homes-kinect-cortana";>
+ human workers listen to the recordings</a>.</p>
+
+ <p>Morally, we see no difference between having human workers listen and
+ having speech-recognition systems listen. Both intrude on privacy.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-09-10' --><!--#set var='PUB' value='2019-09-06'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Keeping track of who downloads a proprietary
+ program is a form of surveillance. There is a
+ proprietary program for adjusting a certain telescopic rifle sight. <a
+
href="https://www.forbes.com/sites/thomasbrewster/2019/09/06/exclusive-feds-demand-apple-and-google-hand-over-names-of-10000-users-of-a-gun-scope-app/";>
+ A US prosecutor has demanded the list of all the 10,000 or more people
+ who have installed it</a>.</p>
+
+ <p>With a free program there would not be a list of who has installed
+ it.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-09-10' --><!--#set var='PUB' value='2019-08-31'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>A series of vulnerabilities <a
+
href="https://www.forbes.com/sites/gordonkelly/2019/08/31/apple-iphone-ipad-security-ios-upgrade-iphone-xs-max-xr-update/";>found
+ in iOS allowed attackers to gain access to sensitive information
+ including private messages, passwords, photos and contacts stored on
+ the user's iMonster</a>.</p>
+
+ <p>The deep insecurity of iMonsters is even more pertinent given that
+ Apple's proprietary software makes users totally dependent on Apple
+ for even a modicum of security. It also means that the devices do
+ not even try to offer security against Apple itself.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-08-31' --><!--#set var='PUB' value='2019-08-16'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>A game published on Facebook <a
+
href="https://www.revealnews.org/article/so-your-child-racked-up-unwanted-credit-card-charges-playing-video-games-now-what/";>aimed
+ at leading children to spend</a> large amounts of their parents'
+ money without explaining it to them.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-08-23' --><!--#set var='PUB' value='2019-08-13'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>When Apple suspects a user of fraud, it
+ judges the case secretly and presents the verdict
+ as a fait accompli. The punishment to a user found guilty <a
+
href="https://qz.com/1683460/what-happens-to-your-itunes-account-when-apple-says-youve-committed-fraud/";>is
+ being cut off for life, which more-or-less cripples the user's Apple
+ devices forever</a>. There is no appeal.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-08-15' --><!--#set var='PUB' value='2019-08-15'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Skype refuses to say whether it can <a
+
href="http://www.slate.com/blogs/future_tense/2012/07/20/skype_won_t_comment_on_whether_it_can_now_eavesdrop_on_conversations_.html";>eavesdrop
+ on calls</a>.</p>
+
+ <p>That almost certainly means it can do so.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-08-15' --><!--#set var='PUB' value='2019-08-15'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Apple is putting DRM on iPhone
+ batteries, and the system proprietary software <a
+
href="https://www.vice.com/en/article/59nz3k/apple-is-locking-batteries-to-specific-iphones-a-nightmare-for-diy-repair";>turns
+ off certain features when batteries are replaced other than by
+ Apple.</a></p>
+ </li>
+
+<!--#set var='ADD' value='2019-08-06' --><!--#set var='PUB' value='2019-08-02'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Out of 21 gratis Android antivirus apps
+ that were tested by security researchers, eight <a
+
href="https://www.comparitech.com/antivirus/android-antivirus-vulnerabilities/";>
+ failed to detect a test virus</a>. All of them asked for dangerous
+ permissions or contained advertising trackers, with seven being more
+ risky than the average of the 100 most popular Android apps.</p>
+
+ <p><small>(Note that the article refers to these proprietary apps as
+ “free”. It should have said “gratis”
+ instead.)</small></p>
+ </li>
+
+<!--#set var='ADD' value='2019-08-03' --><!--#set var='PUB' value='2019-07-08'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Many unscrupulous mobile-app developers keep finding ways to <a
+
href="https://www.cnet.com/news/more-than-1000-android-apps-harvest-your-data-even-after-you-deny-permissions/";>
+ bypass user's settings</a>, regulations, and privacy-enhancing features
+ of the operating system, in order to gather as much private data as
+ they possibly can.</p>
+
+ <p>Thus, we can't trust rules against spying. What we can trust is
+ having control over the software we run.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-07-21' --><!--#set var='PUB' value='2019-07-21'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Google “Assistant” records users' conversations <a
+
href="https://arstechnica.com/information-technology/2019/07/google-defends-listening-to-ok-google-queries-after-voice-recordings-leak/";>even
+ when it is not supposed to listen</a>. Thus, when one of Google's
+ subcontractors discloses a thousand confidential voice recordings,
+ users were easily identified from these recordings.</p>
+
+ <p>Since Google “Assistant” uses proprietary software, there
is no
+ way to see or control what it records or sends.</p>
+
+ <p>Rather than trying to better control the use of recordings, Google
+ should not record or listen to the person's voice. It should only
+ get commands that the user wants to send to some Google service.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-07-17' --><!--#set var='PUB' value='2019-07-09'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Resourceful children figured out how to <a
+ href="https://www.bbc.co.uk/news/technology-48908766";> empty their
+ parents' bank account</a> buying packs of special players for an
+ Electronic Arts soccer game.</p>
+
+ <p>The random element of these packs (also called “loot
+ boxes”) makes the game <a
+ href="/proprietary/proprietary-addictions#addictiveness">
+ strongly addictive</a>, but the fact that players
+ are pressured to spend more in order to get ahead of their
+ competitors further qualifies it as <em>predatory</em>.
+ Note that Belgium <a
+
href="https://www.rockpapershotgun.com/2019/01/29/fifa-ultimate-team-packs-blocked-in-belgium/";>
+ made these loot boxes illegal</a> in 2018.</p>
+
+ <p>The only good reason to have a copy of such a proprietary
+ game is to study it for free software development.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-07-16' --><!--#set var='PUB' value='2019-07-10'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Apple appears to say that <a
+ href="https://techcrunch.com/2019/07/10/apple-silent-update-zoom-app/";>
+ there is a back door in MacOS</a> for automatically updating some
+ (all?) apps.</p>
+
+ <p>The specific change described in the article was not
+ malicious—it protected users from surveillance by third
+ parties—but that is a separate question.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-07-15' --><!--#set var='PUB' value='2019-07-08'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Many Android apps can track
+ users' movements even when the user says <a
+
href="https://www.theverge.com/2019/7/8/20686514/android-covert-channel-permissions-data-collection-imei-ssid-location";>
+ not to allow them access to locations</a>.</p>
+
+ <p>This involves an apparently unintentional weakness in Android,
+ exploited intentionally by malicious apps.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-07-15' --><!--#set var='PUB' value='2018-09-21'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Clash of Clans is a good example of a gratis mobile game that its
+ developers <a href="https://gamerant.com/clash-of-clans-addiction/";>
+ made very addictive</a> for a large proportion of its users—and
+ turned into a cash machine for themselves—by using <a
+ href="/proprietary/proprietary-addictions.html#addictiveness">
+ psychological manipulation techniques</a>.</p>
+
+ <p><small>(The article uses “free” to mean “zero
+ price,” which is a usage we should avoid. We recommend saying
+ “gratis” instead.)</small></p>
+ </li>
+
+<!--#set var='ADD' value='2019-06-27' --><!--#set var='PUB' value='2019-06-22'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Google Chrome is an <a
+
href="https://www.mercurynews.com/2019/06/21/google-chrome-has-become-surveillance-software-its-time-to-switch/";>
+ instrument of surveillance</a>. It lets thousands of trackers invade
+ users' computers and report the sites they visit to advertising and
+ data companies, first of all to Google. Moreover, if users have a
+ Gmail account, Chrome automatically logs them in to the browser for
+ more convenient profiling. On Android, Chrome also reports their
+ location to Google.</p>
+
+ <p>The best way to escape surveillance is to switch to <a
+ href="/software/icecat/">IceCat</a>, a modified version of Firefox
+ with several changes to protect users' privacy.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-06-10' --><!--#set var='PUB' value='2019-05-28'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>In spite of Apple's supposed commitment to
+ privacy, iPhone apps contain trackers that are busy at night <a
+
href="https://www.oregonlive.com/opinion/2019/05/its-3-am-do-you-know-who-your-iphone-is-talking-to.html";>
+ sending users' personal information to third parties</a>.</p>
+
+ <p>The article mentions specific examples: Microsoft OneDrive,
+ Intuit's Mint, Nike, Spotify, The Washington Post, The Weather
+ Channel (owned by IBM), the crime-alert service Citizen, Yelp
+ and DoorDash. But it is likely that most nonfree apps contain
+ trackers. Some of these send personally identifying data such as phone
+ fingerprint, exact location, email address, phone number or even
+ delivery address (in the case of DoorDash). Once this information
+ is collected by the company, there is no telling what it will be
+ used for.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-06-01' --><!--#set var='PUB' value='2019-05-30'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>The Femm “fertility” app is secretly a <a
+
href="https://www.theguardian.com/world/2019/may/30/revealed-womens-fertility-app-is-funded-by-anti-abortion-campaigners";>
+ tool for propaganda</a> by natalist Christians. It spreads distrust
+ for contraception.</p>
+
+ <p>It snoops on users, too, as you must expect from nonfree
+ programs.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-05-29' --><!--#set var='PUB' value='2019-05-06'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Amazon Alexa collects a lot more information from users
+ than is necessary for correct functioning (time, location,
+ recordings made without a legitimate prompt), and sends
+ it to Amazon's servers, which store it indefinitely. Even
+ worse, Amazon forwards it to third-party companies. Thus,
+ even if users request deletion of their data from Amazon's servers, <a
+
href="https://www.ctpost.com/business/article/Alexa-has-been-eavesdropping-on-you-this-whole-13822095.php";>
+ the data remain on other servers</a>, where they can be accessed by
+ advertising companies and government agencies. In other words,
+ deleting the collected information doesn't cancel the wrong of
+ collecting it.</p>
+
+ <p>Data collected by devices such as the Nest thermostat, the Philips
+ Hue-connected lights, the Chamberlain MyQ garage opener and the Sonos
+ speakers are likewise stored longer than necessary on the servers
+ the devices are tethered to. Moreover, they are made available to
+ Alexa. As a result, Amazon has a very precise picture of users' life
+ at home, not only in the present, but in the past (and, who knows,
+ in the future too?)</p>
+ </li>
+
+<!--#set var='ADD' value='2019-05-18' --><!--#set var='PUB' value='2019-05-15'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Users caught in the jail of an iMonster are <a
+ href="https://boingboing.net/2019/05/15/brittle-security.html";> sitting
+ ducks for other attackers</a>, and the app censorship prevents security
+ companies from figuring out how those attacks work.</p>
+
+ <p>Apple's censorship of apps is fundamentally unjust, and would be
+ inexcusable even if it didn't lead to security threats as well.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-05-10' --><!--#set var='PUB' value='2019-05-06'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>BlizzCon 2019 imposed a <a
+
href="https://arstechnica.com/gaming/2019/05/blizzcon-2019-tickets-revolve-around-invasive-poorly-reviewed-smartphone-app/";>
+ requirement to run a proprietary phone app</a> to be allowed into
+ the event.</p>
+
+ <p>This app is a spyware that can snoop on a lot of
+ sensitive data, including user's location and contact list, and has <a
+
href="https://old.reddit.com/r/wow/comments/bkd5ew/you_need_to_have_a_phone_to_attend_blizzcon_this/emg38xv/";>
+ near-complete control</a> over the phone.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-05-08' --><!--#set var='PUB' value='2019-04-26'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>The Jibo robot toys were tethered to the manufacturer's server,
+ and <a href="https://www.apnews.com/99c9ec8ebad242ca88178e22c7642648";>
+ the company made them all cease to work</a> by shutting down that
+ server.</p>
+
+ <p>The shutdown might ironically be good for their users, since the
+ product was designed to manipulate people by presenting a phony
+ semblance of emotions, and was most certainly spying on them.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-05-08' --><!--#set var='PUB' value='2019-02-01'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>The FordPass Connect feature of some Ford vehicles has <a
+
href="https://www.myfordpass.com/content/ford_com/fp_app/en_us/termsprivacy.html";>
+ near-complete access to the internal car network</a>. It is constantly
+ connected to the cellular phone network and sends Ford a lot of data,
+ including car location. This feature operates even when the ignition
+ key is removed, and users report that they can't disable it.</p>
+
+ <p>If you own one of these cars, have you succeeded in breaking the
+ connectivity by disconnecting the cellular modem, or wrapping the
+ antenna in aluminum foil?</p>
+ </li>
+
+<!--#set var='ADD' value='2019-04-27' --><!--#set var='PUB' value='2019-04-24'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Some of users' commands to the Alexa service are <a
+
href="https://www.smh.com.au/technology/alexa-is-someone-else-listening-to-us-sometimes-someone-is-20190411-p51d4g.html";>
+ recorded for Amazon employees to listen to</a>. The Google and Apple
+ voice assistants do similar things.</p>
+
+ <p>A fraction of the Alexa service staff even has access to <a
+
href="https://www.bnnbloomberg.ca/amazon-s-alexa-reviewers-can-access-customers-home-addresses-1.1248788";>
+ location and other personal data</a>.</p>
+
+ <p>Since the client program is nonfree, and data processing is done
+ “<a href="/philosophy/words-to-avoid.html#CloudComputing">in
+ the cloud</a>” (a soothing way of saying “We won't
+ tell you how and where it's done”), users have no way
+ to know what happens to the recordings unless human eavesdroppers <a
+
href="https://www.bnnbloomberg.ca/three-cheers-for-amazon-s-human-eavesdroppers-1.1243033";>
+ break their non-disclosure agreements</a>.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-04-22' --><!--#set var='PUB' value='2019-04-21'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>As of April 2019, it is <a
+
href="https://www.bleepingcomputer.com/news/software/major-browsers-to-prevent-disabling-of-click-tracking-privacy-risk/";>no
+ longer possible to disable an
+ unscrupulous tracking anti-feature</a> that <a
+
href="https://html.spec.whatwg.org/multipage/links.html#hyperlink-auditing";>reports
+ users when they follow ping links</a> in Apple Safari, Google Chrome,
+ Opera, Microsoft Edge and also in the upcoming Microsoft Edge that is
+ going to be based on Chromium.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-04-22' --><!--#set var='PUB' value='2019-04-13'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Data collected by menstrual and pregnancy monitoring apps is often <a
+
href="https://www.theguardian.com/world/2019/apr/13/theres-a-dark-side-to-womens-health-apps-menstrual-surveillance";>
+ available to employers and insurance companies</a>. Even though the
+ data is “anonymized and aggregated,” it can easily be
+ traced back to the woman who uses the app.</p>
+
+ <p>This has harmful implications for women's rights to equal employment
+ and freedom to make their own pregnancy choices. Don't use
+ these apps, even if someone offers you a reward to do so. A
+ free-software app that does more or less the same thing without
+ spying on you is available from <a
+ href="https://search.f-droid.org/?q=menstr";>F-Droid</a>, and <a
+
href="https://dcs.megaphone.fm/BLM6228935164.mp3?key=7e4b8f7018d13cdc2b5ea6e5772b6b8f";>
+ a new one is being developed</a>.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-04-21' --><!--#set var='PUB' value='2019-04-04'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Microsoft has been <a
+
href="https://borncity.com/win/2019/01/17/windows-10-update-kb4023057-re-released-1-16-2019/";>
+ force-installing a “remediation”
+ program</a> on computers running certain
+ versions of Windows 10. Remediation, in Microsoft's view, means <a
+
href="https://support.microsoft.com/en-us/topic/kb4023057-update-for-windows-10-update-service-components-fccad0ca-dc10-2e46-9ed1-7e392450fb3a";>
+ tampering with users' settings and files</a>, notably to
+ “repair” any components of the updating system that users
+ may have intentionally disabled, and thus regain full power over
+ them. Microsoft repeatedly pushed faulty versions of this program to
+ users' machines, causing numerous problems, some of which <a
+
href="https://www.windowsmode.com/microsoft-suspends-windows-10-october-2018-update-rollout-due-to-critical-bugs/";>
+ critical</a>.</p>
+
+ <p>This exemplifies the arrogant and manipulative attitude
+ that proprietary software developers have learned to adopt
+ toward the people they are supposedly serving. Migrate to a <a
+ href="/distros/free-distros.html">free operating system</a> if you
+ can!</p>
+
+ <p>If your employer makes you run Windows, tell the financial
+ department how this wastes your time dealing with endless connections
+ and premature hardware failures.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-04-20' --><!--#set var='PUB' value='2019-04-15'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p id="M201509210">Volkswagen programmed its car engine computers to <a
+
href="https://www.petri.com/volkswagen-used-software-to-cheat-on-emissions";>
+ detect the Environmental Protection Agency's emission tests</a>, and
+ run dirty the rest of the time. In real driving, the cars exceeded
+ emissions standards by a factor of up to 35.</p>
+
+ <p>Using free software would not have stopped Volkswagen from
+ programming it this way, but would have made it harder to conceal,
+ and given the users the possibility of correcting the deception.</p>
+
+ <p>Former executives of Volkswagen are being <a
+
href="https://www.theguardian.com/business/2019/apr/15/former-head-of-volkswagen-could-face-10-years-in-prison";>
+ sued over this fraud</a>.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-04-18' --><!--#set var='PUB' value='2019-04-13'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Google tracks the movements of Android phones and iPhones
+ running Google apps, and sometimes <a
+
href="https://www.nytimes.com/interactive/2019/04/13/us/google-location-tracking-police.html";>
+ saves the data for years</a>.</p>
+
+ <p>Nonfree software in the phone has to be responsible for sending
+ the location data to Google.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-04-18' --><!--#set var='PUB' value='2018-11-23'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>An Android phone was observed to track location even while
+ in airplane mode. It didn't send the location data while in
+ airplane mode. Instead, <a
+
href="https://www.thesun.co.uk/tech/7811918/google-is-tracking-you-even-with-airplane-mode-turned-on/";>
+ it saved up the data, and sent them all later</a>.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-04-17' --><!--#set var='PUB' value='2019-04-04'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Ebooks “bought” from Microsoft's store check that
+ their DRM is valid by connecting to the store every time their
+ “owner” wants to read them. Microsoft is going to close
+ this store, <a href="https://www.bbc.com/news/technology-47810367";>
+ bricking all DRM'ed ebooks it has ever “sold”</a>. (The
+ article additionally highlights the pitfalls of DRM.)</p>
+
+ <p>This is another proof that a DRM-encumbered product doesn't belong
+ to the person who bought it. Microsoft said it will refund customers,
+ but this is no excuse for selling them restricted books.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-04-15' --><!--#set var='PUB' value='2019-03-28'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>OfficeMax cheated customers by <a
+
href="https://arstechnica.com/tech-policy/2019/03/office-depot-tricked-people-into-buying-pc-support-with-fake-virus-scans/";>
+ using proprietary “PC Health Check” software</a> rigged
+ to give false results, deceiving the customer into thinking per
+ computer was infected and buy unneeded support services from the
+ company.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-04-11' --><!--#set var='PUB' value='2019-03-21'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>The Medtronics Conexus Telemetry Protocol has <a
+
href="http://www.startribune.com/750-000-medtronic-defibrillators-vulnerable-to-hacking/507470932/";>
+ two vulnerabilities that affect several models of implantable
+ defibrillators</a> and the devices they connect to.</p>
+
+ <p>This protocol has been around since 2006, and similar
+ vulnerabilities were discovered in an earlier Medtronics communication
+ protocol in 2008. Apparently, nothing was done by the company to
+ correct them. This means you can't rely on proprietary software
+ developers to fix bugs in their products.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-04-09' --><!--#set var='PUB' value='2019-03-28'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Car companies are coming up with a list of clever reasons why <a
+
href="https://www.nytimes.com/2019/03/28/business/autonomous-cars-technology-privacy.html";>
+ they “have to” put cameras and microphones in the
+ car</a>.</p>
+
+ <p>BMW says its software does not store any driver-monitoring
+ information. If this means none of the data that come out of the
+ cameras and microphones can be seen by anyone else, the cameras and
+ microphones are not dangerous. But should we trust this claim?
+ The only way it can deserve rational trust is if the software is
+ free.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-04-09' --><!--#set var='PUB' value='2019-03-25'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Many Android phones come with a huge number of <a
+
href="https://elpais.com/elpais/2019/03/22/inenglish/1553244778_819882.html";>
+ preinstalled nonfree apps that have access to sensitive data without
+ users' knowledge</a>. These hidden apps may either call home with
+ the data, or pass it on to user-installed apps that have access to
+ the network but no direct access to the data. This results in massive
+ surveillance on which the user has absolutely no control.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-04-05' --><!--#set var='PUB' value='2019-03-29'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Tesla cars collect lots of personal data, and <a
+
href="https://www.cnbc.com/2019/03/29/tesla-model-3-keeps-data-like-crash-videos-location-phone-contacts.html";>
+ when they go to a junkyard the driver's personal data goes with
+ them</a>.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-04-01' --><!--#set var='PUB' value='2019-03-25'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>The British supermarket Tesco sold tablets which were tethered
+ to Tesco's server for reinstalling default settings. Tesco <a
+
href="https://www.theguardian.com/money/2019/mar/25/tesco-hudl-tablet-support-kill-fix";>
+ turned off the server for old models</a>, so now if you try to
+ reinstall the default settings, it bricks them instead.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-03-28' --><!--#set var='PUB' value='2019-03-20'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>A study of 24 “health” apps found that 19 of them <a
+
href="https://www.vice.com/en/article/pan9e8/health-apps-can-share-your-data-everywhere-new-study-shows";>
+ send sensitive personal data to third parties</a>, which can use it
+ for invasive advertising or discriminating against people in poor
+ medical condition.</p>
+
+ <p>Whenever user “consent” is sought, it is buried in
+ lengthy terms of service that are difficult to understand. In any case,
+ “consent” is not sufficient to legitimize snooping.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-03-28' --><!--#set var='PUB' value='2019-03-20'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Volvo plans to <a
+
href="https://www.theguardian.com/business/2019/mar/20/volvo-to-install-cameras-in-new-cars-to-reduce-road-deaths";>
+ install cameras inside cars</a> to monitor the driver for signs of
+ impairment that could cause an accident.</p>
+
+ <p>However, there is nothing to prevent these cameras from doing
+ other things, such as biometrically identifying the driver or
+ passengers, other than proprietary software which Volvo—or
+ various governments and criminals—could change at any time.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-03-26' --><!--#set var='PUB' value='2017-04-13'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Low-priced Chromebooks for schools are <a
+ href="https://www.eff.org/wp/school-issued-devices-and-student-privacy";>
+ collecting far more data on students than is necessary, and store
+ it indefinitely</a>. Parents and students complain about the lack
+ of transparency on the part of both the educational services and the
+ schools, the difficulty of opting out of these services, and the lack
+ of proper privacy policies, among other things.</p>
+
+ <p>But complaining is not sufficient. Parents, students and teachers
+ should realize that the software Google uses to spy on students is
+ nonfree, so they can't verify what it really does. The only remedy is
+ to persuade school officials to <a href="/education/edu-schools.html">
+ exclusively use free software</a> for both education and school
+ administration. If the school is run locally, parents and teachers
+ can mandate their representatives at the School Board to refuse the
+ budget unless the school initiates a switch to free software. If
+ education is run nation-wide, they need to persuade legislators
+ (e.g., through free software organizations, political parties,
+ etc.) to migrate the public schools to free software.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-03-23' --><!--#set var='PUB' value='2017-01-27'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>A cracker would be able to <a
+ href="https://uploadvr.com/hackable-webcam-oculus-sensor-be-aware/";>
+ turn the Oculus Rift sensors into spy cameras</a> after breaking into
+ the computer they are connected to.</p>
+
+ <p><small>(Unfortunately, the article <a
+ href="/philosophy/words-to-avoid.html#Hacker">improperly refers
+ to crackers as “hackers”</a>.)</small></p>
+ </li>
+
+<!--#set var='ADD' value='2019-03-13' --><!--#set var='PUB' value='2018-11-30'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>In China, it is mandatory for electric
+ cars to be equipped with a terminal that <a
+ href="https://www.apnews.com/4a749a4211904784826b45e812cff4ca";>
+ transfers technical data, including car location,
+ to a government-run platform</a>. In practice, <a
+ href="/proprietary/proprietary-surveillance.html#car-spying">
+ manufacturers collect this data</a> as part of their own spying, then
+ forward it to the government-run platform.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-03-11' --><!--#set var='PUB' value='2019-03-08'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Malware installed into the processor in a hard drive could <a
+
href="https://yro.slashdot.org/story/19/03/08/1928257/hard-disks-can-be-turned-into-listening-devices-researchers-find";>
+ use the disk itself as a microphone to detect speech</a>.</p>
+
+ <p>The article refers to the “Linux operating system” but
+ seems to mean <a href="/gnu/linux-and-gnu.html">GNU/Linux</a>. That
+ hack would not require changing Linux itself.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-03-10' --><!--#set var='PUB' value='2015-07-29'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Game Of War: Fire Age is an iPhone game with <a
+
href="http://www.cracked.com/personal-experiences-1762-5-reasons-i-lost-249000-iphone-game.html";>
+ addictive features</a> which are based on <a
+ href="/proprietary/proprietary-addictions.html#addictiveness">behavioral
+ manipulation techniques</a>, compounded with group emulation. After a
+ fairly easy start, the game slows down and becomes more difficult,
+ so gamers are led to spend more and more money in order to keep up
+ with their group. And if they stop playing for a while, the equipment
+ they invested in gets destroyed by the “enemy” unless
+ they buy an expensive “shield” to protect it. This game
+ is also deceptive, as it uses confusing menus and complex stats to
+ obfuscate true monetary costs.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-03-04' --><!--#set var='PUB' value='2019-02-27'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>The Ring (now Amazon) doorbell camera is designed so that the
+ manufacturer (now Amazon) can watch all the time. Now it turns out
+ that <a
+
href="https://web.archive.org/web/20190918024432/https://dojo.bullguard.com/dojo-by-bullguard/blog/ring/";>
+ anyone else can also watch, and fake videos too</a>.</p>
+
+ <p>The third party vulnerability is presumably
+ unintentional and Amazon will probably fix it. However, we
+ do not expect Amazon to change the design that <a
+ href="/proprietary/proprietary-surveillance.html#M201901100">allows
+ Amazon to watch</a>.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-03-04' --><!--#set var='PUB' value='2019-02-14'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>The AppCensus database gives information on <a
+ href="https://www.appcensus.mobi";> how Android apps use and
+ misuse users' personal data</a>. As of March 2019, nearly
+ 78,000 have been analyzed, of which 24,000 (31%) transmit the <a
+ href="/proprietary/proprietary-surveillance.html#M201812290">
+ Advertising ID</a> to other companies, and <a
+ href="https://blog.appcensus.mobi/2019/02/14/ad-ids-behaving-badly/";>
+ 18,000 (23% of the total) link this ID to hardware identifiers</a>,
+ so that users cannot escape tracking by resetting it.</p>
+
+ <p>Collecting hardware identifiers is in apparent violation of
+ Google's policies. But it seems that Google wasn't aware of it,
+ and, once informed, was in no hurry to take action. This proves
+ that the policies of a development platform are ineffective at
+ preventing nonfree software developers from including malware in
+ their programs.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-02-28' --><!--#set var='PUB' value='2019-02-23'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Facebook offered a convenient proprietary
+ library for building mobile apps, which also <a
+ href="https://boingboing.net/2019/02/23/surveillance-zucksterism.html";>
+ sent personal data to Facebook</a>. Lots of companies built apps that
+ way and released them, apparently not realizing that all the personal
+ data they collected would go to Facebook as well.</p>
+
+ <p>It shows that no one can trust a nonfree program, not even the
+ developers of other nonfree programs.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-02-28' --><!--#set var='PUB' value='2019-02-08'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>The HP <a
+ href="https://boingboing.net/2019/02/08/inkjet-dystopias.html";>
+ “ink subscription” cartridges have DRM that constantly
+ communicates with HP servers</a> to make sure the user is still
+ paying for the subscription, and hasn't printed more pages than were
+ paid for.</p>
+
+ <p>Even though the ink subscription program may be cheaper in some
+ specific cases, it spies on users, and involves totally unacceptable
+ restrictions in the use of ink cartridges that would otherwise be in
+ working order.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-02-22' --><!--#set var='PUB' value='2019-01-07'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Vizio TVs <a
+
href="https://www.theverge.com/2019/1/7/18172397/airplay-2-homekit-vizio-tv-bill-baxter-interview-vergecast-ces-2019";>
+ collect “whatever the TV sees,”</a> in the own words of the
company's
+ CTO, and this data is sold to third parties. This is in return for
+ “better service” (meaning more intrusive ads?) and slightly
+ lower retail prices.</p>
+
+ <p>What is supposed to make this spying acceptable, according to him,
+ is that it is opt-in in newer models. But since the Vizio software is
+ nonfree, we don't know what is actually happening behind the scenes,
+ and there is no guarantee that all future updates will leave the
+ settings unchanged.</p>
+
+ <p>If you already own a Vizio “smart” TV (or any
“smart” TV, for that
+ matter), the easiest way to make sure it isn't spying on you is
+ to disconnect it from the Internet, and use a terrestrial antenna
+ instead. Unfortunately, this is not always possible. Another option,
+ if you are technically oriented, is to get your own router (which can
+ be an old computer running completely free software), and set up a
+ firewall to block connections to Vizio's servers. Or, as a last resort,
+ you can replace your TV with another model.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-02-21' --><!--#set var='PUB' value='2019-02-20'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Some portable surveillance
+ devices (“phones”) now have <a
+
href="https://www.theguardian.com/technology/2019/feb/20/samsung-galaxy-s10-launch-triple-cameras-ultrasonic-fingerprint-sensors-and-5g";>
+ fingerprint sensors in the display</a>. Does that imply they could
+ take the fingerprint of anyone who operates the touch screen?</p>
+ </li>
+
+<!--#set var='ADD' value='2019-02-20' --><!--#set var='PUB' value='2019-02-04'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Twenty nine “beauty camera” apps that used to be
+ on Google Play had one or more malicious functionalities, such
+ as stealing users' photos instead of “beautifying” them, <a
+
href="https://www.teleanalysis.com/these-29-beauty-camera-apps-steal-private-photo/";>
+ pushing unwanted and often malicious ads on users, and redirecting them
+ to phishing sites</a> that stole their credentials. Furthermore, the
+ user interface of most of them was designed to make uninstallation
+ difficult.</p>
+
+ <p>Users should of course uninstall these dangerous apps if they
+ haven't yet, but they should also stay away from nonfree apps in
+ general. <em>All</em> nonfree apps carry a potential risk because
+ there is no easy way of knowing what they really do.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-02-13' --><!--#set var='PUB' value='2019-02-06'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Many nonfree apps have a surveillance feature for <a
+
href="https://techcrunch.com/2019/02/06/iphone-session-replay-screenshots/";>
+ recording all the users' actions</a> in interacting with the app.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-02-08' --><!--#set var='PUB' value='2019-02-01'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>An investigation of the 150 most popular
+ gratis VPN apps in Google Play found that <a
+ href="https://www.top10vpn.com/free-vpn-android-app-risk-index/";>
+ 25% fail to protect their users' privacy</a> due to DNS leaks. In
+ addition, 85% feature intrusive permissions or functions in their
+ source code—often used for invasive advertising—that could
+ potentially also be used to spy on users. Other technical flaws were
+ found as well.</p>
+
+ <p>Moreover, a previous investigation had found that <a
+ href="https://www.top10vpn.com/free-vpn-app-investigation/";>half of
+ the top 10 gratis VPN apps have lousy privacy policies</a>.</p>
+
+ <p><small>(It is unfortunate that these articles talk about “free
+ apps.” These apps are gratis, but they are <em>not</em> <a
+ href="/philosophy/free-sw.html">free software</a>.)</small></p>
+ </li>
+
+<!--#set var='ADD' value='2019-02-07' --><!--#set var='PUB' value='2019-02-04'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Google invites people to <a
+
href="https://www.commondreams.org/views/2019/02/04/google-screenwise-unwise-trade-all-your-privacy-cash?cd-origin=rss";>
+ let Google monitor their phone use, and all internet use in their
+ homes, for an extravagant payment of $20</a>.</p>
+
+ <p>This is not a malicious functionality of a program with some other
+ purpose; this is the software's sole purpose, and Google says so. But
+ Google says it in a way that encourages most people to ignore the
+ details. That, we believe, makes it fitting to list here.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-02-03' --><!--#set var='PUB' value='2019-01-23'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Google is modifying Chromium so that <a
+
href="https://tech.slashdot.org/story/19/01/23/0048202/google-proposes-changes-to-chromium-browser-that-will-break-content-blocking-extensions-including-various-ad-blockers";>
+ extensions won't be able to alter or block whatever the page
+ contains</a>. Users could conceivably reverse the change in a fork
+ of Chromium, but surely Chrome (nonfree) will have the same change,
+ and users can't fix it there.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-02-02' --><!--#set var='PUB' value='2018-12-29'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Around 40% of gratis Android apps <a
+
href="https://privacyinternational.org/report/2647/how-apps-android-share-data-facebook-report";>
+ report on the user's actions to Facebook</a>.</p>
+
+ <p>Often they send the machine's “advertising ID,” so that
+ Facebook can correlate the data it obtains from the same machine via
+ various apps. Some of them send Facebook detailed information about
+ the user's activities in the app; others only say that the user is
+ using that app, but that alone is often quite informative.</p>
+
+ <p>This spying occurs regardless of whether the user has a Facebook
+ account.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-02-02' --><!--#set var='PUB' value='2018-11-02'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Foundry's graphics software <a
+
href="https://torrentfreak.com/software-company-fines-pirates-after-monitoring-their-computers-181102/";>
+ reports information to identify who is running it</a>. The result is
+ often a legal threat demanding a lot of money.</p>
+
+ <p>The fact that this is used for repression of forbidden sharing
+ makes it even more vicious.</p>
+
+ <p>This illustrates that making unauthorized copies of nonfree software
+ is not a cure for the injustice of nonfree software. It may avoid
+ paying for the nasty thing, but cannot make it less nasty.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-01-28' --><!--#set var='PUB' value='2019-01-11'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Samsung phones come preloaded with <a
+
href="https://www.bloomberg.com/news/articles/2019-01-08/samsung-phone-users-get-a-shock-they-can-t-delete-facebook";>
+ a version of the Facebook app that can't be deleted</a>. <a
+
href="https://www.infopackets.com/news/10484/truth-behind-undeletable-facebook-app";>
+ Facebook claims this is a stub</a> which doesn't do anything, but we
+ have to take their word for it, and there is the permanent risk that
+ the app will be activated by an automatic update.</p>
+
+ <p>Preloading crapware along with a nonfree operating system is common
+ practice, but by making the crapware undeletable, Facebook and Samsung (<a
+ class="not-a-duplicate"
+
href="https://www.bloomberg.com/news/articles/2019-01-08/samsung-phone-users-get-a-shock-they-can-t-delete-facebook";>among
others</a>)
+ are going one step further in their hijacking of users' devices.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-01-21' --><!--#set var='PUB' value='2019-01-10'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Until 2015, any tweet that listed a geographical tag <a
+
href="http://web-old.archive.org/web/20190115233002/https://www.wired.com/story/twitter-location-data-gps-privacy/";>
+ sent the precise GPS location to Twitter's server</a>. It still
+ contains these GPS locations.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-01-15' --><!--#set var='PUB' value='2016-12-29'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>In the game Fruit Pop, the player buys boosts with coins to get
+ a high score. The player gets coins at the end of each game, and can
+ buy more coins with real money.</p>
+
+ <p>Getting a higher score once leads the player to desire higher
+ score again later. But the higher score resulting from the boost <a
+
href="https://qz.com/873348/50000-coins-for-1-99-how-mobile-game-in-app-purchases-are-warping-kids-understanding-of-basic-economic-ideas/";>does
+ not give the player more coins, and does not help the player get
+ a higher score in subsequent games</a>. To get that, the player
+ will need a boost frequently, and usually has to pay real money
+ for that. Since boosts are exciting and entertaining, the player is
+ subtly pushed to purchase more coins with real money to get boosts,
+ and it can develop into a costly habit.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-01-14' --><!--#set var='PUB' value='2016-12-14'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>The Microsoft Telemetry Compatibility service <a
+
href="https://answers.microsoft.com/en-us/windows/forum/windows_10-performance/microsoft-telemetry-compatibility/cefa7c8e-49c9-4965-aef6-2d5f01bb38f2?tab=AllReplies#tabs";>
+ drastically reduces the performances of machines running
+ Windows 10</a>, and can't be disabled easily.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-01-13' --><!--#set var='PUB' value='2019-01-10'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Amazon Ring “security” devices <a
+
href="https://www.engadget.com/2019/01/10/ring-gave-employees-access-customer-video-feeds/";>
+ send the video they capture to Amazon servers</a>, which save it
+ long-term.</p>
+
+ <p>In many cases, the video shows everyone that comes near, or merely
+ passes by, the user's front door.</p>
+
+ <p>The article focuses on how Ring used to let individual employees look
+ at the videos freely. It appears Amazon has tried to prevent that
+ secondary abuse, but the primary abuse—that Amazon gets the
+ video—Amazon expects society to surrender to.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-01-06' --><!--#set var='PUB' value='2019-01-05'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>The Weather Channel app <a
+
href="https://www.theguardian.com/technology/2019/jan/04/weather-channel-app-lawsuit-location-data-selling";>
+ stored users' locations to the company's server</a>. The company is
+ being sued, demanding that it notify the users of what it will do
+ with the data.</p>
+
+ <p>We think that lawsuit is about a side issue. What the company does
+ with the data is a secondary issue. The principal wrong here is that
+ the company gets that data at all.</p>
+
+ <p><a
+
href="https://www.vice.com/en/article/gy77wy/stop-using-third-party-weather-apps";>
+ Other weather apps</a>, including Accuweather and WeatherBug, are
+ tracking people's locations.</p>
+ </li>
+
+<!--#set var='ADD' value='2019-01-01' --><!--#set var='PUB' value='2018-12-30'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>New GM cars <a
+ href="https://media.gm.com/media/us/en/gmc/vehicles/canyon/2019.html";>
+ offer the feature of a universal back door</a>.</p>
+
+ <p>Every nonfree program offers the user zero security against its
+ developer. With this malfeature, GM has explicitly made things even
+ worse.</p>
+ </li>
+
+<!--#set var='ADD' value='2018-12-11' --><!--#set var='PUB' value='2018-12-06'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Facebook's app got “consent” to <a
+
href="https://www.theguardian.com/technology/2018/dec/06/facebook-emails-reveal-discussions-over-call-log-consent";>
+ upload call logs automatically from Android phones</a> while disguising
+ what the “consent” was for.</p>
+ </li>
+
+<!--#set var='ADD' value='2018-12-04' --><!--#set var='PUB' value='2018-11-27'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Many web sites use JavaScript code <a
+
href="http://gizmodo.com/before-you-hit-submit-this-company-has-already-logge-1795906081";>
+ to snoop on information that users have typed into a
+ form but not sent</a>, in order to learn their identity. Some are <a
+
href="https://www.manatt.com/insights/newsletters/advertising-law/sites-illegally-tracked-consumers-new-suits-allege";>
+ getting sued</a> for this.</p>
+
+ <p>The chat facilities of some customer services use the same sort of
+ malware to <a
+
href="https://gizmodo.com/be-warned-customer-service-agents-can-see-what-youre-t-1830688119";>
+ read what the user is typing before it is posted</a>.</p>
+ </li>
+
+<!--#set var='ADD' value='2018-11-13' --><!--#set var='PUB' value='2018-11-10'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Corel Paintshop Pro has a <a
+
href="https://torrentfreak.com/corel-wrongly-accuses-licensed-user-of-piracy-disables-software-remotely-181110/";>
+ back door that can make it cease to function</a>.</p>
+
+ <p>The article is full of confusions, errors and biases that we have
+ an obligation to expose, given that we are making a link to them.</p>
+
+ <ul>
+ <li>Getting a patent does not “enable” a company to do
+ any particular thing in its products. What it does enable the company
+ to do is sue other companies if they do some particular thing in
+ their products.</li>
+
+ <li>A company's policies about when to attack users through a back
+ door are beside the point. Inserting the back door is wrong in the
+ first place, and using the back door is always wrong too. No software
+ developer should have that power over users.</li>
+
+ <li>“<a
+ href="/philosophy/words-to-avoid.html#Piracy">Piracy</a>” means
+ attacking ships. Using that word to refer to sharing copies is a smear;
+ please don't smear sharing.</li>
+
+ <li><p>The idea of “protecting our IP” is
+ total confusion. The term “IP” itself is a <a
+ href="/philosophy/not-ipr.html">bogus generalization about things
+ that have nothing in common</a>.</p>
+
+ <p>In addition, to speak of “protecting” that bogus
+ generalization is a separate absurdity. It's like calling the cops
+ because neighbors' kids are playing on your front yard, and saying
+ that you're “protecting the boundary line”. The kids can't do
harm
+ to the boundary line, not even with a jackhammer, because it is an
+ abstraction and can't be affected by physical action.</p></li>
+ </ul>
+ </li>
+
+<!--#set var='ADD' value='2018-11-04' --><!--#set var='PUB' value='2018-10-30'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Nearly all “home security cameras” <a
+
href="https://www.consumerreports.org/privacy/d-link-camera-poses-data-security-risk--consumer-reports-finds/";>
+ give the manufacturer an unencrypted copy of everything they
+ see</a>. “Home insecurity camera” would be a better
+ name!</p>
+
+ <p>When Consumer Reports tested them, it suggested that these
+ manufacturers promise not to look at what's in the videos. That's not
+ security for your home. Security means making sure they don't get to
+ see through your camera.</p>
+ </li>
+
+<!--#set var='ADD' value='2018-10-30' --><!--#set var='PUB' value='2018-10-24'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Some Android apps <a
+
href="https://www.androidauthority.com/apps-uninstall-trackers-917539/amp/";>
+ track the phones of users that have deleted them</a>.</p>
+ </li>
+
+<!--#set var='ADD' value='2018-10-29' --><!--#set var='PUB' value='2018-10-24'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Apple and Samsung deliberately <a
+
href="https://www.theguardian.com/technology/2018/oct/24/apple-samsung-fined-for-slowing-down-phones";>degrade
+ the performance of older phones to force users to buy their newer
+ phones</a>.</p>
+ </li>
+
+<!--#set var='ADD' value='2018-10-26' --><!--#set var='PUB' value='2018-10-23'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>GM <a
+ href="https://boingboing.net/2018/10/23/dont-touch-that-dial.html";>
+ tracked the choices of radio programs</a> in its
+ “connected” cars, minute by minute.</p>
+
+ <p>GM did not get users' consent, but it could have got that easily by
+ sneaking it into the contract that users sign for some digital service
+ or other. A requirement for consent is effectively no protection.</p>
+
+ <p>The cars can also collect lots of other data: listening to you,
+ watching you, following your movements, tracking passengers' cell
+ phones. <em>All</em> such data collection should be forbidden.</p>
+
+ <p>But if you really want to be safe, we must make sure the car's
+ hardware cannot collect any of that data, or that the software
+ is free so we know it won't collect any of that data.</p>
+ </li>
+
+<!--#set var='ADD' value='2018-10-22' --><!--#set var='PUB' value='2018-10-15'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Printer manufacturers are very innovative—at blocking the
+ use of independent replacement ink cartridges. Their “security
+ upgrades” occasionally impose new forms of cartridge DRM. <a
+
href="https://www.vice.com/en/article/pa98ab/printer-makers-are-crippling-cheap-ink-cartridges-via-bogus-security-updates";>
+ HP and Epson have done this</a>.</p>
+ </li>
+
+<!--#set var='ADD' value='2018-10-11' --><!--#set var='PUB' value='2018-07-31'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>A nonfree video game, available through the nonfree Steam client, <a
+
href="https://www.extremetech.com/gaming/274552-great-now-games-are-hijacking-systems-with-";>
+ included a “miner”</a>, i.e. an executable that hijacks
+ the CPU in users' computers to mine a cryptocurrency.</p>
+ </li>
+
+<!--#set var='ADD' value='2018-10-11' --><!--#set var='PUB' value='2018-05-08'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>A cracker used an exploit in outdated software to <a
+
href="https://www.pcmag.com/news/360968/400-websites-secretly-served-cryptocurrency-miners-to-visito";>
+ inject a “miner” in web pages</a> served to visitors. This
+ type of malware hijacks the computer's processor to mine a
+ cryptocurrency.</p>
+
+ <p><small>(Note that the article refers to the infected software
+ as “content management system”. A better term would be
+ “<a href="/philosophy/words-to-avoid.html#Content">website
+ revision system</a>”.)</small></p>
+
+ <p>Since the miner was a nonfree JavaScript program,
+ visitors wouldn't have been affected if they had used <a
+ href="/software/librejs/index.html">LibreJS</a>. Some
+ browser extensions that <a
+
href="https://www.cnet.com/how-to/how-to-stop-sites-from-using-your-cpu-to-mine-coins/";>
+ specifically block JavaScript miners</a> are also available.</p>
+ </li>
+
+<!--#set var='ADD' value='2018-10-01' --><!--#set var='PUB' value='2018-09-26'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Honeywell's “smart” thermostats communicate
+ only through the company's server. They have
+ all the nasty characteristics of such devices: <a
+
href="https://www.businessinsider.com/honeywell-iot-thermostats-server-outage-2018-9";>
+ surveillance, and danger of sabotage</a> (of a specific user, or of
+ all users at once), as well as the risk of an outage (which is what
+ just happened).</p>
+
+ <p>In addition, setting the desired temperature requires running
+ nonfree software. With an old-fashioned thermostat, you can do it
+ using controls right on the thermostat.</p>
+ </li>
+
+<!--#set var='ADD' value='2018-09-25' --><!--#set var='PUB' value='2018-09-24'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Researchers have discovered how to <a
+
href="http://news.rub.de/english/press-releases/2018-09-24-it-security-secret-messages-alexa-and-co";>
+ hide voice commands in other audio</a>, so that people cannot hear
+ them, but Alexa and Siri can.</p>
+ </li>
+
+<!--#set var='ADD' value='2018-09-22' --><!--#set var='PUB' value='2018-09-14'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Android has a <a
+
href="https://www.theverge.com/platform/amp/2018/9/14/17861150/google-battery-saver-android-9-pie-remote-settings-change";>
+ back door for remotely changing “user” settings</a>.</p>
+
+ <p>The article suggests it might be a universal back door, but this
+ isn't clear.</p>
+ </li>
+
+<!--#set var='ADD' value='2018-09-18' --><!--#set var='PUB' value='2018-09-12'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>One version of Windows 10 <a
+
href="https://www.ghacks.net/2018/09/12/microsoft-intercepting-firefox-chrome-installation-on-windows-10/";>
+ harangues users if they try to install Firefox (or Chrome)</a>.</p>
+ </li>
+
+<!--#set var='ADD' value='2018-09-15' --><!--#set var='PUB' value='2017-12-06'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Learn how <a
+
href="https://web.archive.org/web/20170319013045/https://www.huffingtonpost.com/joseph-farrell/the-fascinating-psycholog_b_6076502.html";>
+ gratis-to-play-and-not-win-much games manipulate their useds
+ psychologically</a>.</p>
+
+ <p>These manipulative behaviors are malicious functionalities, and they
+ are possible because the game is proprietary. If it were free, people
+ could publish a non-manipulative version and play that instead.</p>
+ </li>
+
+<!--#set var='ADD' value='2018-08-24' --><!--#set var='PUB' value='2018-06-24'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Red Shell is a spyware that
+ is found in many proprietary games. It <a
+
href="https://nebulous.cloud/threads/red-shell-illegal-spyware-for-steam-games.31924/";>
+ tracks data on users' computers and sends it to third parties</a>.</p>
+ </li>
+
+<!--#set var='ADD' value='2018-08-24' --><!--#set var='PUB' value='2005-10-20'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>Blizzard Warden is a hidden
+ “cheating-prevention” program that <a
+ href="https://www.eff.org/deeplinks/2005/10/new-gaming-feature-spyware";>
+ spies on every process running on a gamer's computer and sniffs a
+ good deal of personal data</a>, including lots of activities which
+ have nothing to do with cheating.</p>
+ </li>
+
+<!--#set var='ADD' value='2018-07-15' --><!--#set var='PUB' value='2018-06-25'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>The game Metal Gear Rising for
+ MacOS was tethered to a server. The company <a
+
href="http://www.gamerevolution.com/news/400087-metal-gear-rising-mac-unplayable-drm";>
+ shut down the server, and all copies stopped working</a>.</p>
+ </li>
+
+<!--#set var='ADD' value='2018-02-10' --><!--#set var='PUB' value='2018-03-30'
--><li><small class='date-tag'>Added: <span class="gnun-split"></span><!--#echo
encoding='none' var='ADD' --><span class="gnun-split"></span> — Latest
reference: <span class="gnun-split"></span><!--#echo encoding='none' var='PUB'
--></small>
+ <p>In MacOS and iOS, the procedure for <a
+
href="https://support.apple.com/guide/photos/export-photos-videos-and-slideshows-pht6e157c5f/mac";>
+ converting images from the Photos format</a> to a free format is so
+ tedious and time-consuming that users just give up if they have a
+ lot of them.</p>
+ </li>
+</ul>
+
+</div>
+<!--#include virtual="/proprietary/proprietary-menu.html" -->
+<!--#include virtual="/server/footer.html" -->
+<div id="footer" role="contentinfo">
+<div class="unprintable">
+
+<p>Please send general FSF & GNU inquiries to
+<a href="mailto:gnu@gnu.org";><gnu@gnu.org></a>.
+There are also <a href="/contact/">other ways to contact</a>
+the FSF. Broken links and other corrections or suggestions can be sent
+to <a href="mailto:webmasters@gnu.org";><webmasters@gnu.org></a>.</p>
+
+<p><!-- TRANSLATORS: Ignore the original text in this paragraph,
+ replace it with the translation of these two:
+
+ We work hard and do our best to provide accurate, good quality
+ translations. However, we are not exempt from imperfection.
+ Please send your comments and general suggestions in this regard
+ to <a href="mailto:web-translators@gnu.org";>
+ <web-translators@gnu.org></a>.</p>
+
+ <p>For information on coordinating and contributing translations of
+ our web pages, see <a
+ href="/server/standards/README.translations.html">Translations
+ README</a>. -->
+Please see the <a
+href="/server/standards/README.translations.html">Translations
+README</a> for information on coordinating and contributing translations
+of this article.</p>
+</div>
+
+<!-- Regarding copyright, in general, standalone pages (as opposed to
+ files generated as part of manuals) on the GNU web server should
+ be under CC BY-ND 4.0. Please do NOT change or remove this
+ without talking with the webmasters or licensing team first.
+ Please make sure the copyright date is consistent with the
+ document. For web pages, it is ok to list just the latest year the
+ document was modified, or published.
+
+ If you wish to list earlier years, that is ok too.
+ Either "2001, 2002, 2003" or "2001-2003" are ok for specifying
+ years, as long as each year in the range is in fact a copyrightable
+ year, i.e., a year in which the document was published (including
+ being publicly visible on the web or in a revision control system).
+
+ There is more detail about copyright years in the GNU Maintainers
+ Information document, www.gnu.org/prep/maintain. -->
+
+<p>Copyright © 2018-2021 Free Software Foundation, Inc.</p>
+
+<p>This page is licensed under a <a rel="license"
+href="http://creativecommons.org/licenses/by/4.0/";>Creative
+Commons Attribution 4.0 International License</a>.</p>
+
+<!--#include virtual="/server/bottom-notes.html" -->
+
+<p class="unprintable">Updated:
+<!-- timestamp start -->
+$Date: 2021/04/27 14:30:16 $
+<!-- timestamp end -->
+</p>
+</div>
+</div><!-- for class="inner", starts in the banner include -->
+</body>
+</html>
| [Prev in Thread] |
Current Thread |
[Next in Thread] |
- www proprietary/po/all.translist server/standar...,
GNUN <=