Recherche : [stéphane_bortzmeyer]

15456 shaares

Liens par page

20 50 100

2 résultats taggé stéphane_bortzmeyer

Are You Really Muted?: A Privacy Analysis of Mute Buttons in Video Conferencing Apps | Privacy and Security Research Group at University of Wisconsin - Madison

Yucheng Yang, Jack West, George K. Thiruvathukal, Neil Klingensmith, Kassem Fawaz
Abstract
In the post-pandemic era, video conferencing apps (VCAs) have converted previously private spaces — bedrooms, living rooms, and kitchens — into semi-public extensions of the office. And for the most part, users have accepted these apps in their personal space, without much thought about the permission models that govern the use of their personal data during meetings. While access to a device’s video camera is carefully controlled, little has been done to ensure the same level of privacy for accessing the microphone. In this work, we ask the question: what happens to the microphone data when a user clicks the mute button in a VCA? We first conduct a user study to analyze users' understanding of the permission model of the mute button. Then, using runtime binary analysis tools, we trace raw audio in many popular VCAs as it traverses the app from the audio driver to the network. We find fragmented policies for dealing with microphone data among VCAs — some continuously monitor the microphone input during mute, and others do so periodically. One app transmits statistics of the audio to its telemetry servers while the app is muted. Using network traffic that we intercept en route to the telemetry server, we implement a proof-of-concept background activity classifier and demonstrate the feasibility of inferring the ongoing background activity during a meeting — cooking, cleaning, typing, etc. We achieved 81.9% macro accuracy on identifying six common background activities using intercepted outgoing telemetry packets when a user is muted.
Publication
The 22nd Privacy Enhancing Technologies Symposium
Date
July, 2022
Links https://wiscprivacy.com/papers/vca_mute.pdf
Connu/ https://twitter.com/bortzmeyer/status/1520065480257687554
"
Hervé Le Crosnier a retweeté Stéphane Bortzmeyer @bortzmeyer · 9h
Vous savez quoi ? L'application de vidéo-conférence que vous utilisez vous écoute, même quand le micro est coupé (muted).
7 - 35 - 42
"

conférenc(i)(e)(è)(r)(e)(s) · coup(ag)(é)(ur)(e)(s) · jitsi · micro · microphon(i)(qu)(e)(s) · phon(i)(qu)(e)(s) · stéphane_bortzmeyer · vidéo(s) · visioconférence(s)-vidéo-conférenc(i)(e)(è)(r)(e)(s) · zoom_visionconf

April 30, 2022 at 12:59:26 AM UTC * · permalien

·

https://wiscprivacy.com/publication/vca_mute/

C’est quoi, l’interopérabilité, et pourquoi est-ce beau et bien ? - par Stéphane Bortzmeyer | 12 Juin 2019 – Framablog

Protocole, HTTP, interopérabilité, ça vous parle ? Et normes, spécifications, RFC, ça va toujours ? ... rendre accessibles ces notions fondamentales.

Protocoles
Le 21 mai 2019, soixante-neuf organisations, dont Framasoft, ont signé un appel https://www.laquadrature.net/2019/05/21/pour-linteroperabilite-des-geants-du-web-lettre-commune-de-45-organisations/ à ce que soit imposé, éventuellement par la loi, un minimum d’interopérabilité pour les gros acteurs commerciaux du Web.
...
tout l’Internet, repose sur des protocoles de communication ... L’interopérabilité est la capacité à communiquer de deux logiciels différents, issus d’équipes de développement différentes ... Seuls les protocoles ont besoin d’être communs ...

Babel
... L’Internet est un réseau à « permission facultative » ... Certains services sur l’Internet bénéficient d’une bonne interopérabilité, le courrier électronique, par exemple. D’autres sont au contraire composés d’un ensemble de silos fermés, ne communiquant pas entre eux. C’est par exemple le cas des messageries instantanées. Chaque application a son propre protocole, les personnes utilisant WhatsApp ne peuvent pas échanger avec celles utilisant Telegram, qui ne peuvent pas communiquer avec celles qui préfèrent Signal ou Riot. Alors que l’Internet était conçu pour faciliter la communication, ces silos enferment au contraire leurs utilisateurs et utilisatrices dans un espace clos.
La situation est la même pour les réseaux sociaux commerciaux comme Facebook
...
Un exemple d’un succès récent en termes d’adoption d’un nouveau protocole est donné par le fédivers. Ce terme, contraction de « fédération » et « univers » (et parfois écrit « fédiverse » par anglicisme) regroupe tous les serveurs qui échangent entre eux par le protocole ActivityPub, que l’appel des soixante-neuf organisations mentionne comme exemple. ActivityPub permet d’échanger des messages très divers. Les logiciels Mastodon et Pleroma se servent d’ActivityPub pour envoyer de courts textes, ce qu’on nomme du micro-blogging (ce que fait Twitter). PeerTube utilise ActivityPub pour permettre de voir les nouvelles vidéos et les commenter. WriteFreely fait de même avec les textes que ce logiciel de blog permet de rédiger et diffuser. Et, demain, Mobilizon utilisera ActivityPub pour les informations sur les événements qu’il permettra d’organiser. Il s’agit d’un nouvel exemple de la distinction entre protocole et logiciel. Bien que beaucoup de gens appellent le fédivers « Mastodon », c’est inexact. Mastodon n’est qu’un des logiciels qui permettent l’accès au fédivers.

Le terme d’ActivityPub n’est d’ailleurs pas idéal. Il y a en fait un ensemble de protocoles qui sont nécessaires pour communiquer au sein du fédivers. ActivityPub n’est que l’un d’entre eux, mais il a un peu donné son nom à l’ensemble.

Tous les logiciels de la mouvance des « réseaux sociaux décentralisés » n’utilisent pas ActivityPub. Par exemple, Diaspora ne s’en sert pas et n’est donc pas interopérable avec les autres.
...
L'appel réclame que l’interopérabilité soit imposée aux GAFA, ces grosses entreprises capitalistes qui sont en position dominante dans la communication. Tous sont des silos fermés. Aucun moyen de commenter une vidéo YouTube si on a un compte PeerTube, de suivre les messages sur Twitter ou Facebook si on est sur le fédivers. Ces GAFA ne changeront pas spontanément : il faudra les y forcer.
...
défendre les intérêts des utilisateurs et utilisatrices ... le W3C (World-Wide Web Consortium) est notamment responsable de la norme ActivityPub
...
Difficultés
... il existe beaucoup de moyens pour respecter la lettre d’un protocole tout en violant son esprit ... Jouer avec les normes est d’autant plus facile que certaines normes sont mal écrites, laissant trop de choses dans le vague (et c’est justement le cas d’ActivityPub)
...
Autres infos : le podcast de l’APRIL https://www.april.org/ a parlé de l’interopérabilité https://www.april.org/sites/default/files/decrypt1923.ogg.

Classé dans : Claviers invités, Dégooglisons Internet, Fédération, G.A.F.A.M., Internet et société, MigrationActivityPub, Berners-Lee, Communication, DNS, Facebook, fédivers, Fediverse, HTTP, interopérabilité, mastodon, Mobilizon, normalisation, norme, protocole, spécification, Web

Connu / https://my.framasoft.org/u/ind1ju/?AdP8RQ

06 · 2019 · ActivityPub · architecture(s)_distribuée(s)-architecture(s)_répartie(s)-architecture(s)_décentralisée(s) · communi(ca)(ti)(f)(o)(n)(v)(qu)(t)(é)(n)(e)(l)(le)(s) · facultati(f)(ve)(s) · framablog · Fédivers-Fediverse-Federated_Universe · fédér(a)(é)(l)(t)(i)(s)(m)(t)(on)(e)(s)(ux) · internet · interopérabilité · norm(a)(l)(i)(s)(a)(bl)(t)(é)(e)(u)(r)(t)(i)(c)(f)(on)(v)(e)(s)(x) · permis(si)(f)(on)(v)(e)(s) · permission(s)_facultative(s) · protocole(s) · protocole(s)_de_communication · request_for_comments-RFC · spécifi(cation)(é)(qu)(e)(s) · stéphane_bortzmeyer · univers(a)(e)l(i)(s)(m)(t)(é)(l)(e)(s) · www_consortium-W3C

December 30, 2020 at 2:52:00 AM UTC * · permalien

·

https://framablog.org/2019/06/12/cest-quoi-linteroperabilite-et-pourquoi-est-ce-beau-et-bien/