Rechercher sur ce blogue

Aucun message portant le libellé google. Afficher tous les messages
Aucun message portant le libellé google. Afficher tous les messages

vendredi 1 octobre 2021

Impôts : Google va aider le fisc à traquer les fraudeurs

 

 

Impôts : Google va aider le fisc à traquer les fraudeurs

Alexandre Boero
20 août 2021 à 11h10

Grâce à Google, l'administration fiscale espère renforcer sa lutte contre la fraude. Et les choses pourraient aller encore plus loin, avec une éventuelle coopération étendue entre Bercy et le géant américain.

Une bascule a déjà eu lieu en décembre 2019, avec l'autorisation partielle de collecter des données via les réseaux sociaux , émanant directement du Conseil constitutionnel. Une autorisation d'abord accordée à titre expérimental, pour une durée de trois ans. Désormais, voilà que Bercy prépare un nouveau dispositif - grâce aux outils fournis par Google - pour faire la chasse aux fraudeurs, comme l'a révélé Le Canard Enchaîné il y a quelques jours.

Des algorithmes à la chasse aux piscines et autres bâtis non déclarés au fisc

Très concrètement, Bercy souhaite créer un logiciel de détection capable d'identifier, de façon automatique, les bâtis et piscines. Son nom de code serait « Foncier innovant », et le Trésor public entend propulser le logiciel avec l'aide de Google. L'algorithme doit plus particulièrement permettre aux géomètres de mieux détecter les "« éléments à enjeux fiscaux nécessitant des déplacements sur le terrain ».

Boosté à l'intelligence artificielle, le programme détectera en toute autonomie les bâtis, piscines, mais aussi les garages, vérandas et autres courts de tennis, soit des éléments fonciers pouvant avoir une conséquence directe sur les impôts locaux. Si un élément détecté n'est ainsi pas reconnu comme étant déclaré aux impôts directs locaux, le propriétaire se verra enjoint de régulariser sa situation.

Mais, si nous parlons ici d'intelligence artificielle et d'algorithmes de détection automatique, quel sera la matériau de base qui permettra au fisc de mener à bien cette mission redoutée par les fraudeurs ? C'est en fait grâce aux images aériennes publiques de l'IGN (Institut national de l'information géographique et forestière), un établissement public donc, que les services des impôts pourront aller au-delà de la détection algorithmique et entamer des procédures correctives fiscales. Des expérimentations sont en cours dans plusieurs départements (Vendée, Bouches-du-Rhône notamment) depuis cet été.

jeudi 23 septembre 2021

Google : cette IA peut prédire le moment de votre mort avec précision

 

 

Google : cette IA peut prédire le moment de votre mort avec précision

De Tahar Sadaoui - Posté le 8 août 2021 à 16h56 dans Science
 

Si vous pensiez que Google en savait déjà beaucoup sur vous, il se pourrait que la suite vous perturbe quelque peu. Car sa quête incessante de connaissances a récemment pris un tournant légèrement effrayant, mais très utile sur le plan médical.

l'ia de google medical brain

Une étude dernièrement publiée dans npj Medical Medicine fait appel à une nouvelle intelligence artificielle (IA) sur laquelle l'équipe Medical Brain de Google a travaillé. Cette IA a été entrainée à prédire la probabilité des patients entrant à l'hopital d'en sortir vivants.

Un essai de son algorithme a montré qu'elle pouvait prédire la probabilité de décès avec une précision de 95%, ce qui est bien meilleur que le système du "Early Warning Score" (score d'alerte précoce) utilisé dans les hopitaux, qui est un outil visant à faciliter l'évaluation clinique des patients en détectant de manière précoce la détérioration de leur état clinique.

Dans un cas rapporté dans l'étude, une patiente atteinte d'un cancer du sein à un stade avancé a été admise à l'hopital. Ses poumons étant remplis de liquide, elle a été examinée par plusieurs médecins et a subi un scanner. Selon l'évaluation de l'hôpital, elle avait 9,3% de chances de mourir pendant son séjour, sur la base de ses signes vitaux tels que la fréquence respiratoire, la pression sanguine et le pouls.

L'IA de Google a effectué sa propre évaluation sur la même patiente, évaluant selon les chercheurs de l'étude 175 639 données présentes dans son dossier. Il s'agissait notamment de données qui ne sont normalement pas prises en compte lors de l'évaluation des patients. L'IA a pu ainsi accéder à des données jusqu'alors hors de portée, telles que des PDF de notes prises par des médecins et des infirmières indiquant des signes d'épanchement pleural malin (accumulation de liquide autour des poumons) et un risque potentiel d'escarre.

En examinant ces données, l'IA a estimé que le risque de décès de la patiente pendant son séjour était de 19,9%. Elle est décédée 10 jours après son admission. Comme l'IA de Google a pris en compte davantage de données que le système d'évaluation habituel de l'hopital, elle a été en mesure de faire une prédiction plus précise.

des diagnostics plus précis que ceux des humains

Globalement, l'étude a montré que l'IA était capable de prédire la mortalité des patients 24 heures après leur admission, avec une précision de 95% dans l'un des hopitaux testés, et de 93% dans l'autre. Ces résultats sont nettement meilleurs que ceux du modèle prédictif traditionnel de l'hôpital (le score d'alerte précoce amélioré), qui prévoyait la mortalité avec une précision de 85 et 86% respectivement.

La précision des prédictions est due aux données supplémentaires que l'IA a pu traiter. Le professeur associé à l'université de Stanford, Nigam Shah, a déclaré à Bloomberg que normalement, lorsqu'on prédit l'issue d'un patient, la partie la plus chronophage consiste à rassembler toutes les données dans un format lisible. Les auteurs ont écrit dans leur étude :

En général, les travaux antérieurs se sont concentrés sur un sous-ensemble de fonctionnalités disponibles dans le DSE (dossier médical électronique), plutôt que sur toutes les données disponibles dans un DSE. Ce qui inclut les notes cliniques en texte libre, ainsi que de grandes quantités de données structurées et semi-structurées.

Concrètement, le système d'IA de Google s'accomode bien d'un grand nombre de données pas nécessairement rassemblées de manière structurée. Il crée des prédictions plus précises avec moins de travail de la part des humains.

Avec l'évolution exponentielle des nouvelles technologies, nombreux sont ceux craignant que ces dernières représentent une menace pour l'humanité plutôt qu'une source de progrès. C'est particulièrement le cas avec l'IA, ayant nourri l'imaginaire collectif à travers différentes œuvres depuis des décennies, et qui suscite en nous autant de peur que de fascination. Mais à ce jour, l'IA reste un outil, et utilisée à bon escient, elle pourrait permettre à l'humanité de progresser bien plus encore. Du moins, pour le moment.

 

REF.:

mercredi 17 octobre 2018

L’Université de la singularité vise à influencer positivement la vie de millions de personnes d’ici 10 ans



La Singularity University est une société privée californienne1 étant à la fois une université, un think-tank et un centre d'incubation d'entreprises2. Elle est située dans la Silicon Valley et, selon son slogan, vise à « éduquer, inspirer et responsabiliser les leaders afin qu'ils appliquent des technologies exponentielles pour répondre aux grands défis de l'humanité » 3. Elle a été fondée en 2008 par Peter Diamandis, Ray Kurzweil et Salim Ismail (en) dans le NASA Research Park de Californie3.
La Singularity University a débuté par un programme d'été de 10 semaines et est devenu depuis un centre d'innovations avec des séries de conférences, des classes, et un laboratoire d'incubation de start-ups ainsi qu'un réseau d'alumni4.


Qu’est ce que l’Université de la Singularité?


Depuis 2009, Google et la NASA font promouvoir l’Université de la Singularité. Comment est  cette institution éducative?


Le terme de singularité fait référence à un événement potentiel futur ; l’accélération exponentielle du progrès technologique et du changement social grâce au développement d’une intelligence surhumaine.

Tout le monde sait que Google est beaucoup plus qu’un moteur de recherche internet : l’entreprise fondée par Larry Page et Sergey Brin est un jardin où sortent des idées innovatrices, des systèmes opératifs (Android) en passant par des voitures autonomes ou des lunettes de réalité. Cependant, le projet principal de cette entreprise est loin d’être possible, nous parlons de changer le monde dans par exemple  l’éducation, l’immortalité humaine ou la recherche de nouvelles manières d’obtenir des aliments et eau pour fournir toute l’humanité.

Google – avec l’aide de la NASA- a crée l’institution académique privée, qui cherche à “réunir, éduquer et inspirer un groupe de dirigeants qui s’efforcent pour comprendre et faciliter le développement exponentielle des technologies et promouvoir, appliquer, orienter et guider ces outils pour résoudre les grands défis de l’humanité ”.

Elle est installé près des bureaux centraux de Google à Mountain View (même s’il y a des sièges sociaux  en Espagne Séville – Israel Tel Aviv), l’Université de la Singularité est dirigée  par Ray Kurzweil, qui a réussi à avancer l’arrivée de la singularité technologique (quand les robots surpasseront les hommes)

Quels objectifs?

L’Université de la singularité veut résoudre les grandes problématiques du monde et des être vivants par la recherche et développement ainsi que les nouvelles technologies. Elle veut la démocratisation de l’éducation en facilitant l’accès à l’information et aux habilités technologies à tous les habitants du monde, ainsi que l’utilisation égale et sure de l’espace, sans oublier les défis de la croissance de la population mondiale et la dégradation de l’environnement

Aussi ils ont des objectifs au niveau de la pauvreté, dans la résilience aux catastrophes naturelles, ou dans la santé, où le but recherché est l’immortalité de l’être humain, en combinant notre propre vie avec celles des machines si nécessaire.

Interdisciplinarité et créativité
L’Université de la singularité vise à influencer positivement la vie de millions de personnes d’ici 10 ans.

Une variété de sujet qui se concrétisent y compris des études de réseau et systèmes informatiques, biotechnologies et bioinformatique, nanotechnologie, médecine, neuroscience, intelligence artificielle, robotique, énergie et systèmes écologiques, science physique, politique, finance, conception. L’objectif est que les élèves entrent en contact avec des personnes capables de transmettre leurs connaissances et de les inspirer.


lundi 8 octobre 2018

10 ans plus tard, Google a toujours la capacité effrayante de contrôler à distance un téléphone

10 ans plus tard, Google a toujours la capacité effrayante de contrôler à distance un téléphone




android, google, kill switch

Analyse : Commentaire : Sans en avertir les utilisateurs, Google a activé de lui-même une fonction sur les smartphones sous Android P. C'est pourquoi nous nous interrogerons toujours sur l'obsolescence programmée.

Dix ans, c'est long. Assez long pour oublier que Google - et Apple d'ailleurs - a la possibilité de contrôler certaines parties de votre téléphone via Internet. Et peut-être de modifier tranquillement des paramètres sans votre permission.
Mais Google a commis une erreur très publique la semaine dernière, et cela fait encore une fois planer le doute.
La semaine dernière, les utilisateurs d’Android ont commencé à signaler que la fonction d’économiseur de batterie de leur téléphone s’était mystérieusement activée, que leurs batteries nécessitent ou non d'être économisée. Les terminaux à charge complète ont commencé à se brider, interrompant les mises à jour en arrière-plan, semble-t-il en raison d'un bug d'Android P, comme l'a rapporté Android Police.

Une expérimentation de Google un peu visible

Seulement, ce n'était pas un bug. Selon l’un des comptes officiels de Google sur Reddit, c'est l'entreprise elle-même qui en est la cause. Selon le communiqué, Google menait "une expérience interne visant à tester les fonctionnalités d’économie de batterie qui ont été déployées par erreur auprès d’un plus grand nombre d’utilisateurs que prévu."
Si vous n'avez pas suivi de près Google au cours de la dernière décennie, vous pourriez être surpris de découvrir qu'une entreprise dispose d'un tel contrôle. Il est particulièrement surprenant d’envisager que des téléphones qui ne sont pas fabriqués par Google - l'Essential Phone, le Nokia 7 Plus et le OnePlus 6, d'après Android Police - ont également été affectés par cette expérience.
Mais si vous suivez Android depuis le commencement (et je veux dire le tout premier téléphone Android, le T-Mobile G1 / HTC Dream, lancé en octobre 2008), vous vous rappelez peut-être qu'Android a été doté d'au moins un kill switch depuis le début. La société n'y a eu recours qu'à deux occasions, autant qu'on peut s'en souvenir, en 2010 et 2011, pour supprimer complètement des applications jugées malveillantes.
En 2008, des blogueurs en téléphonie ont découvert le coupe-circuit Android, tout en se désespérant de la présence d'un dispositif similaire dans l'iPhone. On ignore si Apple en a déjà eu l'usage, mais Steve Jobs a estimé que c'était un mal nécessaire : "Nous serions irresponsables de ne pas avoir un tel levier" avait déclaré le cofondateur d'Apple au Wall Street Journal.

Kill swtich d'Android et iOS

En soi, l'activation non-sollicitée de la fonction Battery Saver de Google n'est pas un problème majeur. Apple a récemment été surpris à dégrader les performances d'anciens iPhone pour compenser le vieillissement de leurs batteries. À titre de comparaison, Google s'est cantonné à modifier un paramètre gênant pour quoi, une journée ?
Et il n’y a aucune raison d'imaginer que l’une ou l’autre de ces entreprises agirait intentionnellement de manière malveillante en dégradant, par exemple, la batterie d’un téléphone pour pousser les consommateurs à en acheter un nouveau.
Il est dans leur intérêt de préserver la satisfaction de leurs propriétaires, et de nombreux chercheurs et utilisateurs avertis n'hésiteront pas à dénoncer leurs pratiques en cas d'agissement suspect. Mais ce genre de chose fournit certainement des munitions supplémentaires aux théoriciens du complot.
Pour la première fois depuis des années, les erreurs de ces sociétés nous rappellent qu'un tel abus de confiance est potentiellement à portée de clic et vous vous demandez quelles autres sortes de changements ils peuvent piloter à distance et quels garde-fous sont en place pour empêcher les employés d'abuser de ce pouvoir.
Google n'a pas répondu aux demandes de commentaires.

REF.:

dimanche 12 août 2018

Une console de jeux pour Google ?





Une console pour Google ?

BenjaminWalewski - vendredi 29 juin 2018 - 22:06
Dans le plus grand secret, Google préparerait sa propre console de jeux.

(CCM) — Les ambitions de Google dans le milieu du jeux vidéos ne sont plus vraiment un secret depuis que l'on sait que le géant californien travaille sur son propre service de jeux vidéos en streaming
, connu sous le nom de Projet Yeti. Mais il se pourrait fort bien que Google pousse l'aventure plus loin avec sa propre console de jeux !

En effet, selon le site spécialisé jeux vidéo Kotaku (lien en anglais), Google aurait l'intention de créer un dispositif matériel - une console donc - afin de pousser son service de streaming.


A l'heure actuelle, rien ne permet cependant de dire si Google une console digne d'une PS4 ou d'une Xbox, ou si la firme envisage prévoit un plus petit appareil facilitant le streaming. Comme par exemple une Chromecast dédié au streaming vidéoludique.

Quoiq'’il en soit, il semble que Google veuille mettre le paquet sur son service Yeti, et serait aller débaucher des employés de Sony, Microsoft et Electronic Arts pour travailler à sa mise en œuvre.

Alors que le streaming de jeux vidéos prends de l'ampleur - Sony s'y est mis, Microsoft va lancer son offre sur Xbox - Google, qui a suffisamment de puissance pour offrir un service de qualité, pourrait fort bien s'en sortir… Affaire à suivre !

REF.:

Google: Le Projet de Tuer la mort


Google: Le Projet de Tuer la mort:

Calico est une société de biotechnologies fondée le par Google, dans le complexe secret Google X Lab, avec le but avoué de se concentrer sur le défi de la lutte contre le vieillissement et les maladies associées avec pour projet de Tuer la mort1,2,3,4. Le projet de Calico, société de biotechnologie lancée par le géant du Web en 2013, reste flou. Une autre filiale spécialisée dans la santé travaille sur des projets plus concrets.

La nouvelle société est dirigée par Arthur Levinson, biologiste siégeant par ailleurs au conseil d'administration d'Apple ainsi que du laboratoire pharmaceutique Hoffmann-La Roche, dirigeant l’entreprise américaine de biotechnologie Genentech.
Le nom de Calico est un raccourci pour la California Life Company5.

Relever « le défi de l’âge et des maladies associées » : l’objectif avait été fixé en septembre 2013 par Larry Page lors de la création par Google de Calico, une nouvelle filiale spécialisée dans les biotechnologies. « Même s’il s’agit d’un pari à long terme, nous pensons que nous pouvons réaliser des progrès dans un délai raisonnable », expliquait alors le cofondateur et patron de la société de Mountain View (Californie), devenue depuis Alphabet.
Trois ans et demi plus tard, le projet et ses avancées demeurent mystérieux. Dirigée par Arthur Levinson, ancien directeur général de la société de biotechnologie Genentech, Calico bénéficierait d’une enveloppe de 1,5 milliard de dollars (1,4 milliard d’euros), dont une moitié est apportée par Alphabet, l’autre par le groupe pharmaceutique AbbVie. L’entreprise communique peu. Tout juste a-t-elle officialisé quelques partenariats aux contours flous avec des universités ou des organismes de recherche.
Alphabet possède une autre filiale consacrée à la santé, Verily. Elle a lancé en 2014 une grande étude comparative pour établir le portrait génétique type d’un individu en bonne santé, et ainsi identifier des biomarqueurs permettant de détecter plus vite les maladies. « Cette étude est uniquement une contribution à la science, elle n’a pas vocation à devenir un nouveau produit », précise le géant du Web.
Des lentilles de contact pour mesurer la glycémie Cette filiale d’Alphabet travaille sur d’autres projets plus concrets, comme des lentilles de contact capables de mesurer le taux de sucre dans le sang des diabétiques. Un partenariat a été noué avec le laboratoire suisse Novartis pour les commercialiser. Mais les premiers essais cliniques, espérés en 2016, ont été repoussés. En 2016, Verily a aussi créé une coentreprise avec le groupe français Sanofi. Onduo a pour but de concevoir des outils d’aide pour les diabétiques.

Google et le transhumanisme

Depuis quelques années, Google est devenu l'un des principaux sponsors du mouvement transhumaniste, notamment par le soutien financier massif des entreprises portant sur les nanotechnologies, biotechnologies, informatique et sciences cognitives (NBIC) et par l'engagement, en décembre 2012, au sein de son équipe dirigeante de Raymond Kurzweil, spécialiste de l'intelligence artificielle6, théoricien du transhumanisme et cofondateur de la Singularity University, par ailleurs parrainée financièrement par Google, prônant le concept de singularité technologique, c'est-à-dire l'avènement d'une intelligence artificielle qui « dépassera » les capacités du cerveau humain7.
L'ambition du géant de l'internet est ouvertement de réussir à appliquer son modèle de réussite dans le domaine des technologies de l'information à celui des technologies de la santé et des biotechnologies, afin d'améliorer la qualité et de prolonger la durée de la vie humaine, notamment en parvenant à faire de son moteur de recherche la première et la plus performante des intelligences artificielles8.



REF.:

dimanche 22 octobre 2017

Microsoft tacle Google sur sa gestion d’une faille


Microsoft et Google ne cessent de se lancer des piques : les deux géants de la Silicon Valley ont des équipes spécialisées dans la recherche de failles dans leurs programmes ainsi que dans ceux de leurs concurrents ce qui permet de rendre, petit à petit, Internet un peu plus sûr face aux hackers. Sauf que les deux géants ont des visions très différentes de la meilleure façon de réagir face à la découverte d'une de ces failles.

Google, notamment, a pour habitude de publier les détails d'une faille qu'il a découverte une semaine après en avoir informé les intéressés. Une manière de leur mettre la pression à laquelle Microsoft a déjà dû faire face.


Microsoft découvre une faille dans Chrome


Dans le cadre de la recherche de failles, l'équipe Microsoft Offensive Security Research a identifié une faille critique permettant l'exécution de code à distance dans le navigateur de Google, Chrome. Microsoft a signalé la faille à Google le 14 septembre 2017, avec toute une série d'autres failles mineures, ce qui a permis à l'équipe de Microsoft de gagner très exactement 15.837 dollars dans le cadre du programme de Google.

Naturellement, Microsoft n'a pas touché l'argent : l'entreprise a désigné le centre pour l'éducation Denise Louie de Seattle comme bénéficiaire et Google lui a versé 30.000 dollars. Surtout, comme le signale Microsoft sur son blog le 18 octobre 2017, Google a créé un correctif en un temps record : 4 jours. La version téléchargeable du navigateur, elle, a été mise à jour en moins d'une semaine.



L'histoire de Google : comment une petite startup a fait trembler Microsoft

Une mise à jour publiée sur Github avant le déploiement d'un patch


Que reproche Microsoft à Google sachant que ce dernier a résolu le problème en moins d'une semaine, soit le temps que Google donne à ses concurrents ? La publication, sur Github, du code source du patch pour la faille en question. Une publication qui n'aurait pas posé problème si elle n'avait pas été faite, précise Google, en amont du déploiement du correctif.

En fait, si Google a bien corrigé le build, le fichier téléchargeable de Chrome, les utilisateurs du navigateur n'ont pas eu de correctif pendant près d'un mois alors que le code source du correctif était publique. Ce n'est qu'un mois après qu'une mise à jour a été déployée. Pour Microsoft, Google a laissé aux hackers un mois pour identifier la faille et l'exploiter avant de corriger le problème chez ses utilisateurs.

Entre Google et Microsoft, c'est certain, la hache de guerre n'est pas prête d'être enterrée.


mardi 17 octobre 2017

Les méthodes de Google ,Facebook et des autres, pour vous pister sans jamais utiliser de cookies




Facebook, Google, AddThis, KissMetrics, whitehouse.gov… certains de ces sites vous parlent, d’autres non. Quoi qu’il en soit, ils font tous partis des 100.000 sites les plus populaires au monde.  Et ils utilisent tous ces nouvelles méthodes de tracking (suivi) contre lesquelles nos petits bloqueurs de pub — Adblock, Ghostery — auront du mal à rivaliser.

À quoi sert le tracking sur Internet ?

Le tracking sur Internet a surtout deux intérêts :
  • Dans un cadre étatique, cela sert à vous identifier et à vous surveiller. On espère que dans nos démocraties occidentales ce genre de pratique reste marginale, mais l’actualité autour de la NSA laisse malheureusement penser le contraire.
  • Dans un cadre publicitaire et commerciale, le tracking est utilisé pour vous servir les bonnes publicités au bon moment et vous inciter à acheter.
Pour Google, la publicité compte pour presque 90% de son chiffre d’affaire. Je pense que c’est pareil pour Facebook, Twitter et les autres. Le tracking est donc absolument primordial pour les Géants.

Pourquoi de nouvelles méthodes de tracking ?

Les méthodes actuelles se basent quasi exclusivement sur l’utilisation de cookies. Il s’agit de petit fichier que les sites Internet peuvent enregistrer sur votre ordinateur pour vous suivre pendant plusieurs mois.
De plus en plus d’internautes bloquent leurs cookies, soit par choix (Adblock, Ghostery, etc…), soit parce que certains navigateurs comme Firefox ou Safari décident de bloquer les cookies par défaut.
Vive les cookies
Google et tous les autres acteurs du web qui vivent grâce au tracking ont donc été obligé d’évoluer rapidement. Voila comment ils s’y sont pris.

1. La méthode Google : mystérieuse et gênante

Google, qui ne communique pas des masses sur son nouveau procédé de suivi, semble créer une “empreinte digitale” (fingerprint)  de la machine utilisée par chaque internaute.
Cette empreinte est une sorte de bouillie créée en mixant :
  1. Des caractéristiques de votre navigateur ;
  2. Des caractéristiques sur votre ordinateur ;
  3. Probablement des cookies, des sessions, votre IP ;
Pour le premier point c’est facile : il suffit de récupérer l’user-agent. Pour le second point, c’est de plus en plus facile pour Google puisque le navigateur Google Chrome passe en tête dans tous les classements de navigateurs web. En installant Chrome, vous donnez à Google toutes les clefs dont il a besoin pour accéder à votre machine. Enfin pour le dernier point, c’est du grand classique.
somme de contrôle
J’imagine que Google crée une checksum (somme de contrôle) avec toutes ces info pour nous identifier. Nous verrons comme nous protéger des 3 techniques de cet article dans la dernière partie.

2. La méthode du ETAG : bien cachée, et difficile à contrer

Cette méthode a été parfaitement décrite par lucb1en sur son blog (en anglais). Voici ce qu’il faut retenir.
Lorsque vous surfez sur Internet, votre navigateur web discute sans cesse avec des serveurs web. C’est grâce à ces discussions entre votre navigateur et les serveurs web (le protocole HTTP) que vous pouvez accéder à tous les sites web de la planète.
Pour gagner du temps et éviter des “discussions” inutiles, votre navigateur et les serveurs web utilisent ce qu’on appelle un système de cache. Chacun de leur côté, ils gardent des choses en mémoire (des pages que vous visitez souvent, des images, …) pour vous les ressortir très vite si vous leur demandez.
Par exemple : vous arrivez sur mon blog ce matin à 10h. Si vous y retournez à 10h02, il y a de fortes chances pour que rien n’ai changé. Du coup, votre navigateur va mettre en cache les pages de mon blog que vous visitez la première fois pour vous les ressortir très rapidement les prochaines fois (sans aller discuter avec mon serveur web). S’il y a eu des changements entre temps, alors rassurez-vous : le navigateur sera forcé de mettre à jour les pages qu’il a sauvegardé. Vous aurez toujours la dernière version de mon blog sous les yeux.
En vert, le temps de chargement des pages "cachées", en bleu les pages "non cachées"
En vert, le temps de chargement des pages “cachées”, en bleu les pages “non cachées”
Et justement : pour savoir s’il y a eu du changement entre deux de vos visites sur un site, le serveur et votre navigateur s’échange un ETAG. Ce ETAG permet de savoir, pour faire simple, si des choses ont changé entre la version mise en cache par votre navigateur et le site lui-même.
Ce ETAG est une suite de lettres et de chiffres (du genre 2b987efiej7fe987f). Partant d’un principe assez noble (améliorer les délais d’attente sur le web), ce ETAG a été détourné pour pister les internautes. En affectant à chaque visiteur un ETAG différent, un site web est capable d’utiliser le cache navigateur – et non les cookies – pour vous pister.
Qui pense à vider son cache ? Pratiquement personne. Qui bloque la mise en cache de son navigateur ? Presque personne non plus, parce que bloquer le cache c’est ralentir fortement votre vitesse de navigation.
Pour info, KissMetrics (un outil qui vous track sur de nombreux sites) et Hulu (une sorte de Netflix aux USA) ont utilisé ce procédé.

3. La méthode du Canvas Fingerprinting : un dessin malicieux

Cette dernière méthode est utilisée par les grands sites dont je vous parlais au début de l’article. Elle consiste à faire dessiner par votre navigateur une image (invisible) et à la numériser, c’est à dire la transformer en une série de chiffres qui vous identifie, comme un code-barre en quelques sortes.
Cette image sera dessinée en prenant en compte les propriétés de votre matériel : votre carte graphique, votre navigateur, votre système d’exploitation. Cela étant dit, une empreinte générée par cette méthode n’est pas forcément unique d’un internaute à l’autre. Il existe une marge d’erreur qu’il est facile de faire disparaître en combinant ce tracking avec les  autres méthodes détaillées précédemment.
Canvas fingerprinting
C’est justement à cause de son manque d’entropie, c’est à dire le manque de certitude avec laquelle on peut identifier de manière unique un internaute, que cette méthode du canvas ne semble pas utilisée à grande échelle.
Voici un document de recherche très complet qui explique la mise en place de cette technique : https://cseweb.ucsd.edu/~hovav/dist/canvas.pdf
Pour connaître votre “empreinte canvas”, vous pouvez cliquer ici et chercher la ligne “Your browser fingerprint”. Votre identifiant (presque) unique se trouve juste en dessous.

Conclusion et méthodes de protection

Ces 3 méthodes sont les prémisses du nouveau web, un web où les cookies disparaîtront petit à petit au profit d’autres technologies beaucoup plus intrusives.
Voici des pistes pour vous protéger des 3 techniques ci-dessus et pour vous protéger des méthodes à l’ancienne  :
  • Pour vous protéger de la technique 1 : il me paraît sain de ne pas utiliser Google Chrome et/ou pourquoi pas d’utiliser une extension de navigateur type Random Agent Spoofer ou équivalent. Cette extension change régulièrement votre user-agent pour éviter d’être clairement identifiable. Changer son adresse IP (avec un proxy ou un VPN) me semble aussi une bonne idée.
  • Pour vous protéger de la technique 2 : c’est assez difficile. Soit vous désactivez le cache de votre navigateur, mais vous perdez vraiment en performance, soit vous videz le cache régulièrement (à la fermeture par exemple, Firefox le permet nativement). Dernière idée : utiliser le plugin “Secret Agent” pour Firefox et dérivés, qui s’amuse avec les ETAGS pour vous éviter d’être pisté. Je n’ai pas testé cette solution.
  • Pour vous protéger de la technique 3 : il n’existe pas de solutions miracles, si ce n’est utiliser un bloqueur de pub type Adblock ou Ghostery. Ces bloqueurs vont bloquer les scripts type AddThis qui, eux-mêmes, utilisent le canvas fingerprinting.
  • Pour vous protéger en général, je vous recommande d’utiliser un bloqueur de pubs/scripts type Adblocks/Ghostery. Bien que les techniques de tracking évoluent, ils sont toujours bien utiles.
Bon courage, dans la jungle du tracking !

REF.:

dimanche 22 décembre 2013

Google Glass : la reconnaissance faciale non-officielle débarque

Technologie : Une application de reconnaissance des visages est désormais disponible pour les Google Glass, mais sans la validation officielle de Google qui s’était engagé à ne pas accepter ce type d’application, pour le moment.


Etre capable de mettre automatiquement un nom sur un visage croisé dans la rue, la chose a de quoi effrayer, ne serait-ce que sur le plan de la protection de la vie privée. La reconnaissance faciale, c’est pourtant ce qu’introduit l’éditeur Lambda Labs sur les Google Glass, les lunettes connectées de Google.
FaceRec, cette application, n’est cependant pas validée par Google. Pour ne pas susciter une vive opposition à sa technologie, Google s’est engagé à ne pas y intégrer de reconnaissance faciale – dont il dispose déjà sur d’autres de ses produits.
Pour installer ce logiciel sur les Google Glass, les quelques possesseurs de ces lunettes devraient recourir à des méthodes de contournement. D’après le descriptif fourni par TechCrunch, FaceRec fonctionne à la manière d’iPhoto ou d'autres services comparables. L’utilisateur peut ainsi tagger des photos avec des noms afin qu’ils puissent être identifiés par la suite.
« Comme Google le dit depuis plusieurs années, nous n'allons pas ajouter des fonctionnalités de reconnaissance faciale à nos produits sans avoir de fortes protections de la vie privée en vigueur. Dans cet esprit, nous n’approuverons aucune application de reconnaissance faciale pour le moment » faisait savoir Google cette année. Le non n'est donc pas définitif.


mercredi 5 décembre 2012

Google implanter une puce ,dans votre cerveau ?


Peut-être,........mais votre carte d´identité sera-t-elle bientôt une micro puce implantée sous votre épiderme ?

Reproduction autorisée pour les bloggers à condition de CITER CLAIREMENT  SpreadTheTruth.fr
Reproduction strictement interdite pour tous les médias, tous supports(Alterinfo, Agoravox, presse écrite ou radiophonique, forums de discussions…etc)
Traduction réalisée par l’équipe de SpreadTheTruth.fr


Voilà une autre étape importante de la science fiction: des micro puces implantées sous votre peau et utilisées pour vous identifier.
VeriChip est la première micropuce d´identification par radio fréquence (RFID) autorisée par la Food and Drug Administration à être utilisé sur les hommes. La puce a la taille d´un long grain de riz et peut être implantée dans n´importe quelle partie du corps (habituellement le long du triceps). En fonction du mode d´utilisation, la puce peut faire beaucoup de choses telles que renseigner le médecin sur votre état de santé, etc…
En dehors du corps humain, le RFID est déjà utilisé dans de nombreuses applications. Si vous achetez des tickets de péage de manière électronique, sachez que cette petite boite qui se trouve dans votre voiture contient une balise RFID. La plupart des gens font implanter des puces sur les animaux de compagnie pour être en, mesure de les retrouver s´ils s´égarent.
Car de plus en plus de Société Protectrice des Animaux analysent les bêtes pour scanner les puces et les restituer à leurs propriétaires. Wal-Mart surveille ses cargaisons de marchandises grâce à la RFID qui a apparemment révolutionné la gestion de la chaîne logistique. Bon Dieu! Il y en a même une dans votre passeport.
Mais pourquoi en inserer une dans votre corps? la plupart des personnes préfèrent supporter de faire la queue à la DMW plutôt que d´accepter l´injection de la graine de riz. Pour sûr, ce pourrait être un bon sujet de conversation au cours d´une fête. Mais cela en vaut-il la chandelle? Quelles sont les conditions requises pour accepter de se faire implanter une puce?
VeriChip Corp. commercialise ses produits pour répondre à ce qu´elle appelle « une impérieuse nécessité d´identifier et d´informer le personnel dans les situations d´urgence. » Au cours des deux derniers années, cette entreprise a testé son produit sur 200 patients souffrant de la maladie d´Alzheimer dans les institutions sanitaires de la Floride. Du fait de leur état, la plupart des patients sont incapables de communiquer efficacement s´ils sont admis dans les hôpitaux sans la presence de gardes-malade.
La puce VeriChip contient un numéro de 16 chiffres qui constitue un lien entre le récepteur et une base de données sécurisée, contenue dans un ordinateur, où les informations médicales sont stockées. Les puces sont utilisées à la place des bracelets électroniques MedicAlert, qui peuvent être enlevées ou endommagées.
La plupart des autres applications des implants RFID sont d´ordre médical : Fournir immédiatement aux médecins le dossier médical du patient, permettre d´identifier ces derniers s´ils sont inconscients ou incapable de parler. Toujours est-il que ces applications nécessitent que chaque hôpital dispose d´une base de données stockée dans un ordinateur auquel est connectée la balise contenant les informations individuelles de chaque patient.
De ce point de vue, il y a encore un long chemin à parcourir.
Heureusement, les hôpitaux ne constituent par le seul terrain pour le test des puces RFID implantées sous la peau. Dans une boite de nuit de Barcelone, appelée Baja Beach, l´on a commencé à offrir des implants aux clients, ce qui leur permet d´avoir accès au salon VIP et d´acheter les boissons comme s´il s´agissait de compte de débit. Personne ne veut s´encombrer d´un portefeuille ou d´un porte-monnaie alors que la mode est aux maillots de bains et bikinis.
Baja Beach a signé un contrat avec VeriChip Corp. afin qu´elle fabrique leurs cartes de membres sous-cutanées via une puce RFID.
Par le passé, VeriChip Corp. a affirmé que les puces qu´elle produit sont infalsifiables et impiratables: Si votre carte d´identité est logée sous votre peau, elle ne peut être facilement volée et difficilement piratable.
C´est faux. Au cours d´une conférence regroupant les pirates informatiques en 2006, Annalee Newitz et Jonathan Westhues ont montré qu´ils avaient cloné avec succès une puce RFID implantée dans le corps de Newitz. Une antenne construite par un amateur permet aux pirates informatiques de voler l´unique identité contenue dans la puce qui n’est pas protégé.
Si les puces RFID ne sont pas vraiment sécurisées, la plupart des personnes n´accepteront pas de voir intégrer leur numéro de sécurité sociale dans cette puce. Apres tout, si un médecin peut extraire votre dossier médical de la puce (un pirate peut aussi le faire), qu´est-ce qui empêche votre assureur? Ou les voleurs d´identité?
Toutes ces données restreignent l´utilisation des numéros aléatoires, correspondant aux informations utiles stockées dans une base de données distincte et sécurisée. En attendant que l´utilisation de ces bases de données soit standardisé et répandues, la possession d´une puce électronique n´amènera pas le médecin à vous rendre visite le plus souvent.
Comme vous l´imaginez déjà, les puces insérées dans le corps ont suscité de fortes réactions de protestation. L’association AntiChips qualifie la puce VeriChip d´ « étiquetage de l´homme », surtout dans le cas des « volontaires » du programme relatif à la maladie d´ Alzheimer. Il affirme aussi que les puces provoquent des cancers (il cite un certain nombre d´études réalisées sur les animaux) et estiment que le FDA(Federal Drug Administration) doit retirer son approbation. Il existe également un certain nombre de risques supplémentaires que le FDA reconnaît déjà : les réaction des tissues, la migration de la puce, et même la possibilité que la puce soit conductrice d´un courant issu des aimants IRM susceptible de brûler le patient.
Et ce n´est que le début. Les puces ont été qualifiées de précurseurs d´un parfait Etat totalitaire qui permet à l´Oncle Sam (ou Illuminati ou quelqu´un d´autre) de surveiller chacun de vos mouvements. D´autre part, certains groupe religieux estiment que la puce VeriChip fait partie d´un complot impliquant la marque de la bête (666), élément d´une théorie du complot visant à rivaliser le plus créatif des hommes de gauche.
Mais si je peux exprimer mon opinion, je dirais qu´il y a trop de battage médiatique autour de cette histoire. Honnêtement, il n´y a véritablement pas de bonnes applications pour un implant RFID.
Certainement, ils pourraient contribuer à l´amélioration des soins de santé (si et seulement si le patient est inconscient), mais pour que ce système soit efficace, il faudrait que chaque hôpital intègre les puces dans ses procédures établies.
Considérez le manque d’applications pratiques, les inquiétudes légitimes sur le piratage d´informations sur l´identité et les risques liés à la santé et pouf! Voilà la révolution.
Tous droits réservés SpreadTheTruth.fr
Reproduction autorisée pour les bloggers à condition de CITER CLAIREMENT  SpreadTheTruth.fr
Reproduction strictement interdite pour tous les médias, tous supports(Alterinfo, Agoravox, presse écrite ou radiophonique, forums de discussions…etc)
Traduction réalisée par l’équipe de SpreadTheTruth.fr

http://www.spreadthetruth.fr/wordpress27/?p=2204