#surveillance

prplcdclnw@diasp.eu

TunnelVision: Decloaking Routing-Based VPNs

CVE-2024-3661

If you want to be safe, don't get DHCP service from anything but your own router. Don't connect to public WiFi anywhere. If you need to use a local network you don't control, connect your router to it and connect your device to your router so you get DHCP service from your router, not someone else's. It's also important that only your devices be allowed to connect to your router.

https://github.com/leviathansecurity/TunnelVision

TunnelVision is a local network VPN leaking technique that allows an attacker to read, drop, and sometimes modify VPN traffic from a targets (sic) on the local network. This technique does not activate kill-switches and does not have a full fix for every major operating system. We are using the built-in and widely supported feature DHCP option 121 to do this.\
\
Option 121 supports installing multiple routes with CIDR ranges. By installing multiple /1 routes an attacker can leak all traffic of a targeted user, or an attacker might choose to leak only certain IP addresses for stealth reasons. We're calling this effect decloaking.\
\
TunnelVision has been theoretically exploitable since 2002, but has gone publicly unnoticed as far as we can tell. For this reason, we are publishing broadly to make the privacy and security industry aware of this capability. In addition, the mitigation we've observed from VPN providers renders a VPN pointless in public settings and challenges VPN providers' assurances that a VPN is able to secure a user's traffic on untrusted networks.\
\
A fix is available on Linux when configuring the VPN users host to utilize network namespaces. However, we did not encounter its use outside of our own research. The best documentation we've found about that fix is available from WireGuard's team. It remains unclear, at the time of publishing, whether this fix or a similar fix is also possible on other operating systems such as Windows and MacOS due to neither appearing to have support for network namespaces.

#security #safety #privacy #surveillance #spying #vpn #vpns #virtual-private-network #virtual-private-networks #tunnelvision

anonymiss@despora.de
wazoox@diasp.eu

2024 au cœur d'une décennie incertaine n°1

#géopolitique #internet #surveillance #contrôle

La décennie actuelle est un plongeon dans l’inconnu. Tout pousse à croire que l’Internet, cette expérience collective qui a rythmé nos vies ces trente dernières années, touche à sa fin. Mais remplacé par quoi ? Et dans quel laps de temps ?

https://www.cybernetica.fr/2024-au-coeur-de-la-decennie-incertaine/

wazoox@diasp.eu

Le retour du contrôle par QR code pour les JO de Paris 2024 n’est pas anodin

#politique #surveillance #1984 #démocratie #lacorde

Vidéosurveillance algorithmique, scanners corporels, et désormais QR codes : les technologies de surveillance ont le vent en poupe pour sécuriser les Jeux olympiques et paralympiques de Paris 2024

Boycottez-moi cette merde. Mieux, sabotez-les si possible.

https://theconversation.com/le-retour-du-controle-par-qr-code-pour-les-jo-de-paris-2024-nest-pas-anodin-228300

wazoox@diasp.eu

The Revolution Has Begun in the UK - by daisy greenwell

#health #childhood #surveillance #freedom

In the UK, 24% of 5-7-year-olds own a smartphone. By age 12, just about everyone (97%) owns one. A few days before that post, my friend Clare Fernyhough and I had started a WhatsApp group called Parents United for a Smartphone Free Childhood, in an attempt to support each other in holding back the digital tide.

https://www.afterbabel.com/p/the-revolution-has-begun-in-the-uk

magdoz@diaspora.psyco.fr

La #CNIL et une des plus #riches familles de #France, les #Mulliez ( Auchan, Décathlon, Leroy Merlin, Boulanger, Kiabi, Electro Dépôt, Norauto, Saint Maclou, Alinea, Flunch, Pimkie, Jules, Bizzbee, Top Office et bien d’autres)...

eWatchers.org : La CNIL a aidé la société #VALIUZ à réaliser un #profilage de masse des #Français, mais refuse de l’assumer

https://ewatchers.org/article/la-cnil-a-aide-la-societe-valiuz-a-realiser-un-profilage-de-masse-des-francais-mais-refuse-de-l-assumer-46

La Commission française [ #Informatique et #Libertés] a accompagné gratuitement une société à agréger les #données des clients de nombreuses enseignes françaises, au détriment des Français qu’elle est censée protéger.

Extraits :

Bref, la CNIL n’a manifestement toujours pas tout dit et ne souhaite pas le faire, puis les quelques documents transmis sont peu exploitables, ce qui est inacceptable. Le #tribunal administratif de Paris a donc été saisi le 11 mars 2024, accompagné par Maître Alexis Fitzjean Ó Cobhthaigh, dont l’expertise dans la #protection des données est respectable et dont les nombreuses interventions pour le compte de l’association militante La Quadrature du Net ont déjà permis d’obtenir des avancées significatives, particulièrement dans la #lutte contre la #surveillance de masse réalisée par l’État français.

Pour conclure, il est peut-être bon de rappeler que la CNIL devrait agir dans l’intérêt général, c’est-à-dire communiquer les documents lorsqu’on lui demande, traiter correctement les plaintes qu’elle reçoit, bannir les profilages de masse de la population française et enfin, s’abstenir d’aider des entreprises réalisant des traitements instrusifs, particulièrement lorsqu’ils bénéficient à un seul et même actionnaire, dont la #fortune est l’une des plus grandes du pays.

❤️❤️ Clause de défense du logiciel libre : Expert ou novice, le logiciel libre a besoin d'une chose : qu'on le fasse vivre ‼️ Donc n'hésite pas à donner la priorité à Peertube au lieu de Youtube, quand c'est possible, n'hésite pas à privilégier une info diffusée par un site avec peu ou pas de traqueur, plutôt qu'un site capitaliste putaclic, bref, mets en avant ce qui fait notre force ici sur Diaspora, le logiciel libre et décentralisé. Et ne t'inquiète pas, les GAFAM et autres twitter/X ne disparaîtront pas, laisse aux autres les mauvaises habitudes. Avec bienveillance pour nous tous, car trop de youtube et hop, le jour où ton message dérange, couic, censure : veille à préserver, pour notre bien, le logiciel libre, en le faisant vivre. ❤️❤️ Cela dit sans diffamation, harcèlement de messages répétés partout, bref, un message tout innocent 😜 ‼️ Mots clés : Recherche Peertube - Framalibre - Clients youtube - LibRedirect - Protéger sa navigation sous Firefox - Fediverse - Logiciel Libre : à diffuser autour de vous ! - Rien à cacher | Nothing To Hide -

Article vu chez Djan.
#Politique #eWatchers #ServicePublic #Facebook #Google #Consommation

wazoox@diasp.eu

Thread by @LizaGoitein URGENT: Please read thread below. We have just days to convince the Senate NOT to pass a “terrifying” law (@RonWyden) that will force U.S. businesses to serve as NSA spies. CALL YOUR SENATOR NOW using this call tool (click below or call 202-899-8938). 1/25

#politics #USA #surveillance #spying #1984

https://threadreaderapp.com/thread/1779885123363635572.html

magdoz@diaspora.psyco.fr

Expérimentation de la VSA : les premières autorisations sont tombées
https://www.laquadrature.net/2024/04/17/experimentation-de-la-vsa-les-premieres-autorisations-sont-tombees/

❤️❤️ Clause de défense du logiciel libre : Expert ou novice, le logiciel libre a besoin d'une chose : qu'on le fasse vivre ‼️ Donc n'hésite pas à donner la priorité à Peertube au lieu de Youtube, quand c'est possible, n'hésite pas à privilégier une info diffusée par un site avec peu ou pas de traqueur, plutôt qu'un site capitaliste putaclic, bref, mets en avant ce qui fait notre force ici sur Diaspora, le logiciel libre et décentralisé. Et ne t'inquiète pas, les GAFAM et autres twitter/X ne disparaîtront pas, laisse aux autres les mauvaises habitudes. Avec bienveillance pour nous tous, car trop de youtube et hop, le jour où ton message dérange, couic, censure : veille à préserver, pour notre bien, le logiciel libre, en le faisant vivre. ❤️❤️ Cela dit sans diffamation, harcèlement de messages répétés partout, bref, un message tout innocent 😜 ‼️ Mots clés : Recherche Peertube - Framalibre - Clients youtube - LibRedirect - Protéger sa navigation sous Firefox - Fediverse - Logiciel Libre : à diffuser autour de vous ! - Rien à cacher | Nothing To Hide -

#France #Surveillance #Technopolice #VSA #LQDN #IA #ReconnaissanceFaciale