Drulac 🤔 | Zad partout @Drulac@framapiaf.org

Renommage de tout ce qui se fait en « bio » en « conventionnel », et tout ce qui se fait en « conventionnel » en « tout pourri ».

#FenêtredOvertonDeLaGauche

La propagande révolutionnaire devrait se concentrer sur les citadins coincés dans les bouchons.

Ils font l'expérience sensible paroxystique de l'aspect carcéral de la vie quotidienne.

Moyens : tracts, wifi network scripting, bluetooth, airdrop.

Avec @Snowden on a découvert que quand les USA pouvaient accéder à une donnée, il y accédaient.
Quand ils pouvaient l'exploiter, ils l'exploitait.
Cette absence de confiance crée déjà des problèmes, mais elle devrait juste interdire tout stockage de données personnelle aux US.

Ce matin, la cellule Enquête de Radio France publiait un article sur le chiffrement des données de santé de Doctolib, explications
https://www.francetvinfo.fr/internet/securite-sur-internet/enquete-doctolib-certaines-donnees-medicales-ne-sont-pas-entierement-protegees_5147644.html par @geraldinehallot@twitter.activitypub.actor

@geraldinehallot@twitter.activitypub.actor Il existe 2 types de données chez Doctolib :
- les rendez-vous : qui a rendez-vous chez qui et quand, pour quel motif
- les documents : ordonnances etrésultats
Tout d'abord les documents : ils sont "chiffrésde bouten bout" d'après Doctolib (2/n)

Sauf que ce chiffrement utilise Tanker, qui n'est pas, stricto-sensus, du E2EE (acronyme anglais pour chiffrement de bout en bout).
La raison à cela est qu'avec du E2EE strict, si vous perdez votre PC ou téléphone, vous perdez l'accès à vos données. Dur à admettre

en E2EE strict vous avez une clé, l'autre partie (le/la docteur.e) a un clé aussi, et personne entre 2 ne peux accéder aux données. Avec Tanker, il est possible de "retrouver" l'accès à ses données, donc une clé maitre existe chez Tanker. (c'est plus compliqué que ça bien sûr)

Doctolib fait ce choix légitime: il n'est pas admissible que si on perd son PC, on perde ses documents. En passant par un tiers "de confiance" comme Tanker, on a les doc chez Doctolib, et les clés chez Tanker, soit.
Sauf que Doctolib a racheté Tanker ...
https://www.usine-digitale.fr/article/doctolib-rachete-la-start-up-tanker-pour-securiser-les-donnees-de-sante-de-bout-en-bout.N1776322

Le concept de tiers de confiance perd donc une partie de son effectivité.
Enfin, sur la communication de Doctolib, ils pourraient dire "on utilise le meilleur chiffrement possible" et pas "on fait du E2EE" et ce serait ok. Mais non, la "comm'" fait le malin, et le sait.

Maintenant les Rendez-vous : Ces données importantes ne sont pas chiffrées de bout en bout : elles arrivent en clair sur le navigateur (format json) et partent donc en clair du serveur de chez Doctolib. [dans un tunnel HTTPS entre deux, donc pas écoutable en transit]

Tout d'abord, si Doctolib chiffrait de bout en bout ces informations, ils ne pourraient pas vous permettre de recevoir une alerte la veille par SMS, ou de modifier un rendez-vous existant. Pour des questions d'utilisabilité du service, ici on ne chiffre pas.

Sauf que cela a plusieurs conséquences :
- des personnes chez Doctolib (administrateur système, support, DBA...) peuvent accéder à ces informations. Ce n'est pas forcément un problème, mais ces personnes et infrastructures doivent répondre à des normes de sécurité et confiance.

Doctolib considère que les rendez-vous ne sont pas une donnée de santé, je considère que ces rendez-vous SONT une donnée de santé, et qu'ils n'ont donc rien à faire sur un serveur possédé par une entreprise américaine.

- Ces données arrivent en clair sur un serveur chez AWS (Amazon, US) elles sont stockées en base.
Même si ces données sont chiffrées dans la base, elles le seraient avec une clé présente sur d'autres serveurs AWS. Accéder à ces données pour AWS est donc trivial.

Et rappelons que AWS est une entreprise américaine soumise au Cloud Act https://fr.wikipedia.org/wiki/CLOUD_Act#Critiques
En clair : les États-Unis peuvent accéder à toute donnée chez AWS de manière confidentielle.
Il est donc possible pour l'état américain d'accéder à la liste des rendez-vous médicaux

Révolutionnaire : le nouvel iPhone n'aura pas de chargeur. Du chargement sans fil ? Que nenni : il n'y aura tout simplement plus moyen de charger le téléphone. Plus besoin ! En effet la nouvelle batterie tiendra la durée de vie totale de l'appareil pour la plupart des clients !

Comment est-ce possible ? Écoutons le CEO :
— Le chargeur, mine de rien, ça prend de la place dans l'iPhone. En l'enlevant on a pu ajouter d'autres capteurs. C'est innovant.
Mais comment avons nous fait cela ? C'est simple : on a pris le problème par l'autre bout. Faire des batteries qui tiennent longtemps, c'est compliqué, surtout avec un outil bourré de capteurs très gourmands. Mais on a remarqué un truc : la plupart de nos clients achètent le nouvel iPhone dès qu'il sort. Pour que la batterie tienne toute la durée de vie, il suffit de sortir une nouvelle version toutes les heures !
Je vous invite d'ailleurs à la cérémonie de lancement du nouveau n+1 dans une heure ! Préparez-vous pour encore plus d'innovation !

#MercrediFiction

Il fait chaud. Pensez à boire la quantité d’eau nécessaire.

#OpenEMR est la solution de gestion des dossiers médicaux électroniques et des cabinets médicaux à code source ouvert la plus populaire.
https://www.open-emr.org/
Y-a-t-il des utilisateurs.trices francophones ?

The #OpenEMR Development Lecture Series is a once monthly lecture on a OpenEMR Development topic on the second Saturday of every month.
https://www.open-emr.org/lectures/

Avortement aux États-Unis: comment les applis de règles pourraient servir à traquer les femmes | Le HuffPost

> La Cour suprême américaine envisage de revenir sur le droit à l'avortement. Des inquiétudes émergent sur les collectes de données personnelles pouvant incriminer les femmes.
https://www.huffingtonpost.fr/entry/etats-unis-les-applis-de-regle-pourraient-servir-a-traquer-les-femmes-qui-avortent_fr_627b75dae4b046ad0d838c3f

#EtatsUnis #Surveillance #Géolocalisation #Données_personnelles #Vie_privée #Téléphonie_mobile #Application_mobile #RevueDePresse #Shaarli2Mastodon