Plex et la vie privée

[PiwiLAbruti]

C'était la fête il y a quelques jours chez Plex : https://forums.plex.tv/discussion/283745/new-privacy-policy-is-bullshit

Voici l'état précédent de la politique de confidentialité de Plex avant qu'elle ne soit modifiée dans l'urgence.

C'est croustillant... 

[Fenrir]

Ils sont remontés sur le forum de plex. Ils s'attendaient à quoi de la part d'une entreprise nord américaine.

Sur le même sujet : https://techcrunch.com/2017/08/21/plex-changes-its-new-privacy-policy-after-backlash-clarified-its-not-trying-to-see-whats-in-your-library/

Citation

However, Plex said that its decision to remove opt out during setup was because it gave users a “false sense of privacy” because there were so many exceptions to the opt out clause as is. The company said a lot of data is transmitted already in order for its service to function.

Mais d'un autre coté, Plex semble avoir réagi dans le bon sens (enfin il semble).

Citation

In addition, a new privacy tab in server settings will provide a full list of all product events that Plex collects. That way users can see exactly what’s being collected, then opt out of the playback data they’re not comfortable with, the company says.

Contrairement à Sonos (et surement bcp d'autres) : http://www.zdnet.com/article/sonos-accept-new-privacy-policy-speakers-cease-to-function/

[firlin]

En clair faut plus utilisé les produits des US, voir faire extrêmement attention.

[Fenrir]

Ce n'est malheureusement pas limité au USA, c'est juste presque systématique chez eux.

Dans le même genre, OVH, maintenant ils enregistrent de manière forcée le moyen de paiement sans nous laisser la possibilité de le supprimer par la suite et activent le renouvellement automatiques des services sans nous demander notre avis.

[firlin]

J'ai une question du coup, n'y a t'il pas un moyen d'interdire à ces périphériques de connecter en dehors de notre réseau domestiques ?

Pour OVH tu peux pas payer avec Paypal ? ou faut généré un carte bleu valable une fois

[Mic13710]

il y a 4 minutes, firlin a dit :

Pour OVH tu peux pas payer avec Paypal ?

Oui.

Pour ma part, je n'ai pas activé le paiement auto, mais peut-être que je devrai le faire au prochain renouvellement.

[Fenrir]

il y a 7 minutes, firlin a dit :

J'ai une question du coup, n'y a t'il pas un moyen d'interdire à ces périphériques de connecter en dehors de notre réseau domestiques ?

Dans une certaine mesure oui, mais si tu utilises des services en ligne ou que tu as un compte payant, il faut bien que le serveur aille faire "coucou" de temps en temps. Et si bloquer le serveur est possible (il y a une URL à filtrer il me semble), ils se débrouilleront pour que ça passe par le client (tv, smarthpone, ...) ou que le serveur ne puisse plus fonctionner sans connexion. Regarde la réaction de Sonos => filez nous vos infos où on rend vos boitiers inutilisables !!! (plex à côté ils sont presque sympa).

il y a 6 minutes, firlin a dit :

Pour OVH tu peux pas payer avec Paypal ? ou faut généré un carte bleu valable une fois

Si (mais entre paypal est ovh, je préfère quand même faire ovh niveau confidentialité) et ma banque ne propose pas d'e-carte

Ça retire toute crédibilité à OVH sur l'argument -"éviter la fraude"-, il ne reste alors que l'argument -"éviter que les utilisateurs se retrouvent avec un service expiré" => dans ce cas OK, mais on doit pouvoir choisir

=>donc en pratique ils ont fait ça pour mettre en place une sorte de renouvellement tacite et engranger plus d'argent sur le dos de ceux qui oublieraient d'annuler un service (je peux me tromper, mais je n'ai pas trouvé une seule autre raison valable)

@Mic13710 : j'ai découvert ça la semaine dernière en achetant un nouveau VPS

[bipi]

regardez l'importance que OVH a pris en l'espace de quelques années, le nombre et la puissance des ses datacenters .

pensez vous que OVH qui se vante d'avoir 'les cuisses propres' soit si différent des GAFAM et assimilés ? je ne fais que me poser la question, je n'affirme rien.
 je ne donne rien, du moins le moins possible à toutes ces sociétés qui nous offrent le beurre, l'argent du beurre, le cul de la fermière, des ses filles et aussi d'hériter de la ferme...
je gère le maximum sur mes infra, avec un peu de temps et de nuits raccourcies, j'ai moins l'impression de me faire offrir un tube de vaseline.

[Einsteinium]

Perso cela me choque pas plus que sa... collecté ce que je regardes et quand ? C’est déjà ce que font toutes les box tv des opérateurs...

[Fenrir]

Dans le même genre : http://www.numerama.com/politique/282934-enquete-comment-les-apps-figaro-lequipe-ou-closer-participent-au-pistage-de-10-millions-de-francais.html

[firlin]

J'ai pas ce type d'apply sur mon smart-phone, dans tous les cas je coupe la géolocalisation (même si je me doute qu'ils peuvent passer outre ) .

 

[Einsteinium]

Nan Firlin avec l’iphone, faut donné l’autorisation, perso quand je vois que ses applications demande la géo localisation, je refuse systématiquement. (Comme pour les photos, contact, etc...)

[Fenrir]

Vous n'avez pas lu l'article en entier. Pas besoin de demander l'autorisation :

Citation

le SDK ne demande pas forcément au smartphone une nouvelle triangulation, mais récupère les données laissées par des localisations précédentes d’autres applications.

 

[firlin]

@Einsteinium

J'ai aussi un Iphone aussi mais je coupe quand même la géolocalisation en plus d'interdire au application d'y accéder.

@Fenrir

Si je dis pas de bêtise on peux te géolocaliser avec les bornes wifi, il me semble que sur les champ Élysée certaines boutiques voulaient nous envoyer de la pub suivant les magasins que l'on a fait.

Dans tous les cas rein ne vaut le bon vieux Nokia 3310

 

[Fenrir]

@firlin : pas que sur les champs à paris, mais aussi dans plusieurs centre ville ou grandes surfaces. Il suffit que le WIFI ou le bluetooth soient activés (pas besoin d'être connecté)

Techniquement, on peut localiser un smartphone via :

• GPS : précision de 5m en théorie, moins d'1m potentiellement
• BlueTooth : précision de moins de 5m
• WIFI : précision de moins de 10m
• gsm : précision de quelques dizaines de mètres (là il faut s'appeler Orange, Free, ... ou disposer d'une antenne)
• NFC : précision de moins d'un mètre (mais le capteur doit aussi être à moins d'un mètre du smartphone), "officiellement" ça ne fonctionne que sur 10cm

Sauf pour le GPS, ces techniques permettent d'identifier précisément un périphérique (mac, IMEI, ...) de manière passive (sans interaction utilisateur, sans appli et sans devoir passer par Internet).

[Einsteinium]

il y a 23 minutes, Fenrir a dit :

Vous n'avez pas lu l'article en entier. Pas besoin de demander l'autorisation 

Et toi tu ne lis pas ce que tu quote ^^

Il parles de la triangulation, en gros si la géo localisation vient être utilisé, par exemple la météo... et que les capteurs du téléphone ne détecte pas de mouvement conséquent, si tu lances plan derrière, il n’y a pas de triangulation de nouveau, économie de batterie. Dans tout les cas, il faut donné une autorisation de geo localisation à l’application...

Pour l’historique de localisation, c’est valable que si on active certaines options, sinon c’est juste la dernière (cf pâté précédent)

D’ailleurs sous iOS 10 les applications avait le choix entre tous le temps ou lorsque utilisée, mais suite à certain abus, sous iOS 11, c’est l’utilisateur qui choisis.

[Fenrir]

J'ai bien vu, mais comme je ne connais pas bien iOS, j'ai compris qu'il suffisait qu'une seule appli (on va dire Plan) ait fait une localisation pour que l'appli vérolée puisse s'en servir. Ce n'est peut être pas possible sans autorisation préalable (j'avais compris le contraire).

Par contre tu parles de l'historique, il est en libre accès celui là ? (si on active les fameuses options qui sont je ne sais où)

Ce qui est certains, c'est que bon nombre d'utilisateur donnent tous les droits à n'importe qu'elle appli

[Einsteinium]

Non l’appli que tu appelles vérolé, ne l’est pas, elle fait juste de l’abus, comme Closer, m6,... bref des applications qui n’ont pas besoin de géo... mais qui la demande, après si l’utilisateur donne l’autorisation... ça on peut rien faire x)

Mais il a différentes ressources qui nécessite accès (géo, contact, calendrier, rappel, photo, BT, micro, reconnaissance vocale, appareil photo, santé, HomeKit, média, mouvement et forme.

Oui en libre accès si on l’active, mais c’est Précisé noir sur blanc.

[Fenrir]

J'ai utilisé vérolé car je ne trouvais pas d'autre terme convenable pour décrire ce genre d'appli.