Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

@  — 

— Article en partenariat avec Incogni

Comment font les démarcheurs, spammeurs & co pour obtenir vos informations personnelles même lorsque vous faites très attention ? Même si vous surveillez les endroits où vous laissez votre email ou d’autres données, vous arrivez malgré tout à recevoir des dizaines de spams dans votre boite, ou des coups de téléphone inopinés. C’est quand même fou non ?

Cela est dû (au moins en partie) à cause de ce que l’on appelle des data brokers et nous allons voir de quoi il retourne aujourd’hui. Mais aussi comprendre comment cela influence notre expérience en ligne au quotidien.

C’est quoi un data broker ?

Comme son nom l’indique, un courtier en données (en français dans le texte) va récupérer un maximum de … données. Adresses email, numéros de téléphone, nom et prénom, adresse physique, numéro de sécu, infos bancaires, historique web … bref tout ce qui lui passe sous la main. Et cela que ce soit de manière légale (infos que vous avez partagées publiquement, etc.) ou parfois illégale (hack d’une base ou autres). Certaines des applications que vous installez sans y réfléchir ne se gênent pas pour revendre ou partager certaines données. C’est le cas de plus de la moitié des applis de budgétisation (comme Mint par exemple), des programmes de fidélités (Starbucks, McDo, IKEA …) ou encore de nombreuses applications Chrome dédiées à l’IA (incluant Grammarly, Quillbot ou WebChatGPT).

Là où le principe devient puissant, c’est en combinant plusieurs de ces sources pour créer des profils les plus précis possibles de chaque internaute.

Prenons un exemple simple : un petit site e-commerce que vous avez utilisé il y a 2 ans met la clé sous la porte et décide de revendre sa base utilisateur … histoire de gratter une certaine somme d’argent avant de disparaitre (cela se vend des milliers d’euros). Des mois plus tard un réseau social se fait hacker sa base de données (ça arrive régulièrement), et là boum … il y a correspondance au niveau du mail utilisé pour les 2 services.

Résultat : le broker obtient non seulement votre suivi en temps réel sur le réseau, peut-être le mot de passe, etc., mais aussi votre adresse physique, vos vrais nom/prénom et éventuellement vos données bancaires (puisque vous avez acheté et fait livrer un colis à l’époque). Bon après les datas brokers sont surtout des organismes qui marchandent ces infos, et principalement pour des raisons publicitaires. Mais comment savoir si un jour un acheteur ne viendra pas démarcher en physique chez vous ? Et sans aller jusque là, est-ce qu’on a pas autre chose à faire de nos vies (si) que de se faire harceler via SMS, spams & co alors qu’on n’a rien demandé ?

Est-ce que vous n’avez pas toujours cette petite sensation d’être surveillé en continu lorsque vous voyez s’afficher des publicités en rapport avec votre dernier achat ou vos recherches récentes ? (là encore : si). Leave my privacy alone (lol). Il existe bien des lois contre ces pratiques (RGPD & co) encore faut-il qu’elles soient suffisamment dissuasives et surtout appliquées, et il y a encore du boulot.

Faire appel à Incogni

Comme l’on n’est jamais mieux servi que par soi-même, il est possible de faire appel à un service comme Incogni, proposé par Surfshark VPN. En gros vous allez être proactif sur le sujet. Il va nous épauler pour contacter chacun des data brokers qui possède des éléments de notre vie numérique et lui demander de les supprimer.

L’outil est flexible, c’est-à-dire que c’est à vous de décider ce que vous voulez faire retirer. Incogni va alors analyser sa propre base de données et vous afficher qui détient quoi à votre propos, puis leur envoyer un courrier demandant les retraits. Selon la loi ces derniers doivent être effectués dans les semaines qui suivent la demande, et si ce n’est pas fait il y aura envois de relances jusqu’à ce que ce soit le cas. Le service s’assurera également que les data brokers ne viendront pas vous ajouter à nouveau dans le futur.

De votre côté vous pouvez suivre l’avancée des travaux depuis une interface super simple à prendre en main (voir mon test Incogni au bout d’un an). C’est aussi là que vous obtiendrez pas mal d’infos pertinentes sur ceux qui stockent vos données personnelles : leur niveau de dangerosité, etc.

La finalité c’est d’apparaitre moins souvent chez les brokers, et donc de ne plus exister pour ceux qui vont leur acheter les informations. Au fil du temps vous recevrez donc moins de spam et de sollicitations diverses. D’autant plus qu’Incogni ajoute sans cesse de nouveaux organismes à sa liste de surveillance.

En ce moment vous pouvez même profiter d’une offre spéciale pour le black friday 2023 à -55% (avec le coupon BF2023), donc n’hésitez pas !

Découvrir Incogni !

@  — 

Perso, je n’en ai pas chez moi, mais je sais que les ampoules connectées Philips Hue sont un véritable succès et que vous êtes nombreux à en être équipé.

Seulement, voilà, pour profiter de ce système d’éclairage intelligent qui vous permet de contrôler l’ambiance de votre maison en un clin d’œil, vous avez besoin d’applications dédiées.

Mais avez-vous déjà rêvé de créer votre propre application pour contrôler vos ampoules Hue ? Si c’est le cas, alors ce projet open source est fait pour vous !

OpenHue offre une spécification OpenAPI complète pour l’API REST Philips Hue (CLIP API). Cela facilite l’intégration et le contrôle des systèmes d’éclairage Philips Hue dans ses diverses applications, améliorant ainsi les expériences utilisateur et vous faisant gagner du temps de développement.

Imaginons que vous vouliez créer une application pour automatiser les réglages d’un éclairage en fonction de l’heure de la journée, de votre humeur, ou même en fonction de la musique que vous écoutez. Grâce à OpenHue, vous pouvez intégrer Philips Hue dans votre application et créer des scénarios d’éclairage personnalisés qui répondent exactement à vos besoins.

Pour commencer à utiliser la spécification OpenAPI d’OpenHue, il vous suffit de vous rendre sur la page des versions GitHub et de télécharger le fichier openhue.yaml. Une fois que vous avez le fichier, importez-le dans Postman pour tester l’API et générer du code client avec des outils tels que openapi-generator-cli. Les specs sont également disponibles sur ce site : https://openhue.io

Avant de vous lancer dans l’aventure, assurez-vous d’avoir installé Node.js et NPM sur votre machine. Ensuite, faites une copie du projet depuis GitHub et configurez l’environnement de développement en installant Redocly CLI. Grâce à cet outil, vous pourrez valider et construire la spécification OpenAPI et créer la documentation HTML lié à votre projet.

OpenHue est sous licence Apache 2.0, ce qui rend son utilisation et sa contribution ouvertes et gratuites pour tous.

Voilà pour les grandes lignes. À vous maintenant de partir à la découverte d’OpenHue et de donner libre cours à votre créativité en matière d’éclairage connecté. Que vous soyez un développeur chevronné ou un débutant curieux, OpenHue est un outil formidable pour intégrer et contrôler Philips Hue dans vos applications.

@  — 

Si vous êtes à la recherche d’un éditeur graphique vectoriel en ligne capable de manipuler facilement les fichiers AI, SVG et PDF, ne cherchez plus, Vectorpea est là pour vous !

Conçu par les créateurs de Photopea, Vectorpea marche dans les pas les traces de son prédécesseur en reproduisant de nombreuses fonctionnalités d’Adobe Illustrator directement un navigateur web.

Bien qu’il soit encore en phase bêta et pas open source, cet outil est déjà bien avancé et donc bien utile au quotidien ! Ainsi, grâce à lui, vous allez pouvoir créer, éditer et modifier facilement du dessin vectoriel sans avoir à télécharger ou à installer de logiciel puisque tout se fait dans votre navigateur

Et c’est gratuit !

Vous pourrez donc importer des fichiers existants (AI, PDF, SVG) au sein de Vectorpea ou créer de nouveaux projets vecto à partir de zéro en utilisant si vous le souhaitez, les modèles fournis. Au niveau des outils disponibles, vous pouvez dessiner, travailler sur plusieurs calques, appliquer des effets, ajuster les couleurs et les formes, et bien plus encore.

Et bien sûr, vous pourrez facilement exporter vos créations vers d’autres formats de fichiers, les partager avec vos collègues ou les publier directement sur les réseaux sociaux.

Que demande le peuple ?

A vous de faire de beaux vectos maintenant !

@  — 

Si vous faites de la 3D ou de la création numérique qui nécessite l’utilisation de textures, alors accrochez-vous car cette petite merveille nommée Dream Textures va radicalement changer votre façon de créer et d’utiliser les textures au sein de Blender.

Créer des textures, du concept art, des ressources pour vos arrière-plans, et plus encore, le tout à partir d’un simple prompt, voilà ce que vous propose Dream Textures. Plus besoin d’être un génie du pinceau numérique pour produire du contenu artistique de qualité. Une petite phrase suffit et hop, la magie opère !

Quand on fait des textures, rien de plus énervant que ces petites coutures visibles qui se répètent sans interruption. Avec Dream Texture, ce sera de l’histoire ancienne, grâce à l’option Seamless. Une fois activée, vos textures seront sans coutures, telles des étoffes de soie sorties tout droit de l’atelier d’un maître artisan.

En utilisant le mode Projection de Textures, vous pouvez également texturer (je crois que ça se dit… lol) toute une scène en ajoutant de la profondeur à l’image. Et tout ça localement en faisant tourner les modèles directement sur votre machine (prévoyez donc une machine un peu puissante).

Maintenant, si ça vous chauffe, pour mettre la main à la pâte, rien de plus simple ! Il vous suffit de télécharger la dernière version et suivre les instructions suivantes :

Assurez-vous toujours d’installer la dernière version de l’add-on au cas où les guides deviennent obsolètes.

Et si votre matériel n’est pas pris en charge, vous pouvez utiliser DreamStudio pour traiter dans le cloud.

Amusez-vous bien !

@  — 

Et yooo !

Encore une « faille » rigolote qui vient de surgir sur la toile et qui cette fois concerne les notifications Bluetooth low energy (BLE) sur iPhone. On a vu ça récemment ce genre de spam arriver sur iPhone et appareils Android grâce au Flipper Zero mais comme cet appareil est aussi cher qu’inutile pour les normies comme vous et moi, j’ai mieux à vous proposer.

Pour ceux qui l’ignorent, l’ESP32 est carte électronique disposant d’une connectivité Wi-Fi et Bluetooth intégrée, qui rencontre un grand succès dans le monde de l’électronique pour sa polyvalence et son faible coût.

Avec l’outil nommé EvilAppleJuice ESP32, il est donc possible de spammer les iPhone avec des notifications BLE à l’aide d’un seul ESP32.

Voici à quoi ressemble ce genre de notifications :

Imaginez ça à l’infini maintenant….

Ce joyeux bordel numérique est basé sur le travail de Ronald Stoner dispo le repo AppleJuice. Et en y ajoutant des capacités de randomisation, cela peut rendre un iPhone quasiment inutilisable, tout cela grâce à au code d’Evil Apple Juice et à un seul ESP32.

Voici ce que ça donne IRL :

Les tests ont confirmé que cette méthode fonctionne sur des modèles tels que l’iPhone 14 Pro (sous iOS 16.6.1), l’iPhone 13 Pro, l’iPhone 11 (sous iOS 16.6.1) et l’iPhone X (sous iOS 14.8).

Il semble qu’il y ait quand même quelques limitations puisque l’outil n’envoie pas de notifications si le clavier ou la caméra est actif. Mais bon, il faut bien que votre iPhone fasse une petite pause, non ?

La partie intéressante c’est l’implémentation dans ce code de fonctionnalités comme la modification de l’adresse MAC source de manière totalement aléatoire (BLE_ADDR_TYPE_RANDOM), la possibilité de choisir aléatoirement le type de notification BLE ou l’un des appareils reconnus possibles. Ces choix étant alors renouvelés à chaque exécution (par défaut, toutes les secondes).

Si vous faites le calculs, étant donné les 29 accessoires bluetooth compatibles existants et les 3 types de notifications possible, cela fait un total de 87 types de notifications uniques possibles (sans tenir compte de l’adresse MAC source aléatoire), dont une est diffusée chaque seconde. Et pour le moment, pas de correctif côté Apple.

Pour tester ce truc, achetez un ESP32, clonez le repo et lisez la doc (le plus simple étant d’utiliser VS Code avec PlatformIO pour le télécharger sur votre ESP32).

N’oubliez pas, tout cela est à utiliser avec prudence et responsabilité dans le cadre de tests sur votre propre matériel. Sinon, vous irez en prison et moi ça me fera des lecteurs en moins, et ça c’est pas cool.