Les news sur sa sécurité

  • Réponses :16
  • OuverteNon stickyNon répondu
Luna
  • Mod
  • Posts de Forum 44 715

29 déc. 2020 à 17:02:47 via site

image

⏩Les news sur sa sécurité⏪

Les news sur sa sécurité et même sa confidentialité, ça commence dès maintenant pour 2021 !!

— Modifié le 18 févr. 2021 à 18:07:25

Keep Calm and Love Android.

Répondre
Luna
  • Mod
  • Posts de Forum 44 715

29 déc. 2020 à 17:15:21 via site

image

Voitures connectées : SMS, appels, mails…Elles espionnent plus de données que vous ne le pensez

On commence 2021 dans sa voiture on est content, oui mais force est de constater qu'elles aussi ont beaucoup évoluées et qu'elles sont devenues les trackers de tous nos déplacements, pire de nos conversations !!

Localisation du véhicule, enregistrement des conversations dans l'habitacle et du moment à laquelle les portières ont été ouvertes… Nos voitures connectées emmagasinent bien plus de données personnelles que l'on peut le penser. C'est en tout ce que révèle la dernière enquête de nos confrères du site NBC News.

Comme l'expliquent nos confrères de NBC News dans leur dernier rapport, les voitures connectées ont la capacité de collecter toutes sortes de données : localisation GPS, heure et minute auxquelles les portes sont ouvertes, enregistrement des conversations dans l'habitacle… À titre d'exemple, l'article de la NBC rappelle l'histoire de Joshua Wessel.

L'homme en question a condamné pour meurtre. Il est tombé grâce au système d'infodivertissement du camion de la victime, qui a enregistré la voix du tueur au moment du drame. Il faut dire que pour les enquêteurs, les systèmes d'infodivertissement sont de vraies mines d'or : destinations récentes, journaux d'appels, liste de contacts, SMS, emails, images et vidéos reçues, historique web, commandes vocales, activité des réseaux sociaux, etc.

“Si vous réfléchissez aux nombres de capteurs présents dans une voiture, le smartphone n'est qu'un jouet à côté. Une voiture a un GPS, un accéléromètre, une caméra. Une voiture va savoir combien vous pesez exactement. La plupart des gens ne réalisent pas ce qui est en train de se passer”, alerte Andrea Amico, fondateur de Privacy4Cars, société propriétaire d'une application gratuite pour aider les conducteurs à effacer leurs données de leurs véhicules.

Fait beaucoup plus inquiétant, ces données ne sont pas seulement accessibles aux forces de police. NBC rappelle le cas d'un homme en Australie qui avait utilisé une appli pour accéder aux données du véhicule de son ex-petite amie. Une fois dans le système, il était capable d'ouvrir ou de fermer les vitres à volonté, et même de couper le contact. Extrêmement dangereux.

🍃Extrêment dangereux et même alarmant, ce n'est pas dans nos maisons que les enceintes connectées ont les plus grandes oreilles !!

— Modifié le 29 déc. 2020 à 17:16:49

Keep Calm and Love Android.

Utile ?
Répondre
Luna
  • Mod
  • Posts de Forum 44 715

1 janv. 2021 à 17:03:59 via site

image

Sign up With Google, Apple, Facebook ou pas !!

Qu'on se le dise au moment de créer un compte l'option " Sign up With Google, Apple, Facebook " est la pire d'entre elle, mais pourquoi quand elle si pratique !!

◾Une solution pratique sans aucun doute

Les schémas SSO proposés par les grandes entreprises technologiques présentent des avantages évidents. Par exemple, ils sont développés et maintenus par des entreprises disposant des ressources nécessaires pour intégrer de solides fonctionnalités de sécurité. Prenez Connectez - vous avec d' Apple , ce qui vous permet d' utiliser TouchID ou FaceID de se connecter à un certain nombre de sites.

◾Une solution qui est d'abord une faille de sécurité

Malgré sa commodité, le SSO grand public présente également de réels inconvénients. Cela crée un point de défaillance unique en cas de problème. Si votre mot de passe ou votre jeton d'accès est volé à partir d'un compte que vous utilisez pour l'authentification unique, tous les autres sites avec lesquels vous l'avez utilisé pour vous connecter pourraient être exposés. Et non seulement vous devez faire confiance aux entreprises qui proposent l'authentification unique pour protéger votre confidentialité et votre sécurité, mais vous devez également faire confiance à tous les sites Web tiers offrant ces options pour les mettre en œuvre correctement.

◾Une mise en garde qui n'est pas hypothétique

Les risques inhérents ne sont pas seulement hypothétiques. En septembre 2018, Facebook a révélé une violation de données massive qui a touché au moins 50 millions de ses utilisateurs et, entre autres, a exposé tout autre compte auquel les personnes se sont connectées à l'aide de Facebook SSO. Facebook a invalidé les jetons d'accès dès qu'il a détecté la violation, mais l'incident a souligné les effets d'entraînement potentiels de toute violation de l'authentification unique des consommateurs.

◾Mais alors que faire ...Utiliser un gestionnaire de mot de passe

En général, je suis contre les schémas d'authentification unique grand public car ils ne présentent pas seulement un point de défaillance unique, mais parce qu'ils permettent également des attaques supplémentaires qui ne sont pas réalisables avec l'authentification traditionnelle basée sur un mot de passe», déclare Jason Polakis, chercheur à l'université. de l'Illinois à Chicago et l'un des auteurs de l'étude. "Je pense que nous sommes à un point où les gestionnaires de mots de passe ont mûri et sont suffisamment conviviaux pour que nous puissions commencer à éduquer les utilisateurs à leur sujet et à pousser à leur adoption."

🍃 Qu'on se le dise, c'est avec une adresse email et un mot de passe unique et fort, qu'il est le plus sécurisé de créer son compte dans ses applications !!

Keep Calm and Love Android.

Utile ?
Répondre
Luna
  • Mod
  • Posts de Forum 44 715

2 janv. 2021 à 11:03:19 via site

image

123456 est de loin le pire mot de passe de 2020⏪

Sans surprise et bien que le piratage et le vol de mots de passe soient devenus de plus en plus courants, 123456 une fois de plus et de loin est le pire mot de passe de 2020 !!

Comme depuis plusieurs années, le pire mot de passe de cette année reste toujours le fameux « 123456 ». Il est à noter que « 123456 » est sur le trône des pires mots de passe du monde depuis 2013, à l'exception de l'année 2019 où il a été classé deuxième, battu par son voisin « 12345 ». D’ailleurs, « 123456 » a été utilisé 2 543 285 fois par les internautes. Ce chiffre est loin d'être battu par le deuxième du classement « 123456789 », qui ne compte que 961 435 utilisations.

Outre les deux mots de passe mentionnés ci-dessus, ce rapport montre aussi que « picture1 », « password » et « 12345678 » occupent également la tête du classement et sont considérés comme les options les plus populaires de cette année.

◾Toujours le pire mot de passe car la majorité des gens utilisent des mots de passe simples et faciles à retenir, car c'est pratique.

La majorité des gens utilisent des mots de passe simples et faciles à retenir, car c'est pratique. Mais le problème est que la plupart des mots de passe mémorables sont très vulnérables au craquage !!
Évitez d'utiliser des mots du dictionnaire, des combinaisons de nombres ou des chaînes de combinaisons de touches adjacentes. Par exemple, « password », « qwerty » ou « 123456 » sont des mots de passe terribles, car ils sont trop faciles à déchiffrer. De plus, évitez les caractères répétitifs, tels que « aaaa » ou « 123abc », et ne choisissez en aucun cas des mots de passe basés sur des informations personnelles qui pourraient ne pas être totalement confidentielles, tels que votre numéro de téléphone, votre date de naissance ou votre nom », a indiqué NordPass dans le but de mettre en garde les internautes dans la création de leurs mots de passe.

◾Alors on fait quoi ...De la discipline, on génère et on note en dehors de son smartphone !!

Pour aider les internautes à créer des mots de passe plus solides et plus sécurisés, ce n'est pas le moment de penser pratique mais d'utiliser un mot de passe long, composé d'un mélange de caractères, de chiffres et aussi de symboles que l'on va noter soigneusement à l'abri des regards sur un cahier.
Ne réutilisez jamais les mots de passe sur plusieurs comptes. Créez-en un unique pour chaque compte et rendez-les longs, ne vous contentez pas de moins de 12 caractères, encore plus si vous le pouvez.
Utilisez un mélange de lettres majuscules et minuscules, de chiffres et de symboles pour réduire considérablement le risque de faire craquer vos mots de passe. Assurez-vous également de changer vos mots de passe au moins tous les 90 jours. Pour créer un mot de passe complexe et robuste, profitez d'un générateur de mots de passe.

🍃Un générateur, quel générateur parlons en !!

Keep Calm and Love Android.

Utile ?
Répondre
Luna
  • Mod
  • Posts de Forum 44 715

2 janv. 2021 à 11:26:38 via site

image

Passwrd

Passwrd est une PWA pour créer un mot de passe fort depuis tous ses appareils sans Google et sans compte en ligne

◾On crée un mot de passe fort pour chacun de ses comptes.
◾On les note en priorité en dehors de ses appareils

🍃Nos mots de passes demandent toute notre attention, pas d'être pratique, soyons vigilent !!

Keep Calm and Love Android.

Utile ?
Répondre
Luna
  • Mod
  • Posts de Forum 44 715

13 janv. 2021 à 15:43:17 via site

image

Sécurité et vie privée de son compte Google

Google nous partage aujourd'hui un aperçu de la façon dont il a assuré notre sécurité au cours de 2020 et comment il travaille pour nous aider à garder le contrôle de notre vie privée !!

La navigation sécurisée

L'année dernière, nous avons continué d'investir dans une sécurité de pointe qui détecte et bloque automatiquement un large éventail de menaces pour assurer la sécurité des utilisateurs en ligne. Un exemple est la navigation sécurisée , qui vous offre des protections de pointe contre le phishing, les logiciels malveillants et autres menaces Web lorsque vous utilisez Chrome. Et nous continuons à travailler sur nos efforts à long terme pour rendre le Web plus privé et sécurisé avec l' initiative Privacy Sandbox et partagerons bientôt plus de mises à jour.

Password Manager

Lorsqu'il s'agit de protéger vos mots de passe, le gestionnaire de mots de passe et la vérification de la sécurité de Google vous aident en vous proposant automatiquement d'enregistrer vos mots de passe et de les rendre plus sécurisés, et la connexion avec Google continue de faciliter la connexion sécurisée à de nouvelles applications et sites.

Suppression automatique

Nous avons lancé des contrôles de suppression automatique afin que vous puissiez choisir que Google supprime automatiquement et en continu les données d'activité de votre compte Google après 3, 18 ou 36 mois. En juin dernier, nous avons fait de la suppression automatique la valeur par défaut lorsque vous activez pour la première fois vos principaux paramètres d'activité, à savoir l'historique des positions, l'activité sur le Web et les applications et l'historique YouTube. Nous avons également ajouté le mode navigation privée aux applications les plus populaires de Google, notamment Maps, la recherche et YouTube, afin que vous puissiez utiliser ces produits sans enregistrer vos données d'activité dans votre compte Google

🍃Des astuces à connaître pour garder le contrôle de son compte Google, un check-up de sécurité à vérifier régulièrement surveiller l'état de son compte aussi !!

https://www.nextpit.fr/forum/793186/check-up-de-securite-de-son-compte-google

Keep Calm and Love Android.

Utile ?
Répondre
Luna
  • Mod
  • Posts de Forum 44 715

26 janv. 2021 à 17:25:48 via site

image

Facebook : suite à une faille, des millions de numéros de téléphone mis en vente sur Telegram

Une faille de sécurité sur Facebook a exposé des centaines de millions de numéros de téléphone associés à des comptes sur le réseau social. Ces données sensibles dont 19,8 millions de comptes concernés en France sont mises en vente sur Telegram par un bot

Alors que la plateforme s’est attirée la défiance d’un grand nombre de personnes sur sa plateforme WhatsApp, l’entreprise de Mark Zuckerberg est désormais pointée du doigt pour une faille de sécurité mettant en danger des millions de numéros de téléphone.

En effet, un expert en cybersécurité indique qu’une vulnérabilité de Facebook datant de 2019 et résolue depuis a été exploitée en 2020 par un ou plusieurs hackers mal intentionnés. Ainsi, 533 millions de comptes se sont retrouvés exposés selon ses estimations.
La faille en question permettait à un pirate de mettre la main sur les numéros de téléphone associés aux comptes Facebook. Depuis, cette base de données sensibles s’est retrouvée sur la plateforme Telegram afin d’y être mise en vente et d'après ses observations, un bot sur Telegram est actuellement en train de vendre ces numéros de téléphone récupérés suite à la faille où plus de 19,8 millions de comptes d'utilisateurs français sont compromis.

🍃Une sérieuse alerte, on en reparlera !!

Keep Calm and Love Android.

Utile ?
Répondre
Luna
  • Mod
  • Posts de Forum 44 715

27 janv. 2021 à 08:16:19 via site

image

⏩Se connecter par code Pin ou ses empreintes digitales, attention !!⏪

Sur les sites pris en charge tels que Dropbox, Chrome OS 88 prend désormais en charge la possibilité de se connecter par code Pin ou à l'aide de ses empreintes digitales oui mais attention la biométrie n'est pas une bonne idée, pire c'est un problème de surveillance quand on donne tous ses empreintes à son gouvernement pour obtenir ses papiers d'identité !!

Sur les sites pris en charge tels que Dropbox, GitHub ou Okta, Chrome OS prend désormais en charge la possibilité de se connecter à des sites Web à l'aide de votre identifiant d'empreinte digitale ou de votre code PIN! Fondamentalement, tout site qui prend en charge ce que l'on appelle «WebAuthn» vous permettra de vous connecter beaucoup plus rapidement que de saisir un mot de passe long.

Je vous entends déjà dire que vous utilisez la saisie automatique de Chrome et enregistrez vos mots de passe pour un accès rapide (sauf si vous êtes la personne qui dit que vous ne le faites absolument pas). Eh bien, Webauthn peut également être utilisé comme une forme de vérification en deux étapes pour ces comptes. Cela signifie qu'au lieu d'avoir à récupérer votre téléphone pour un code SMS ou une application d'authentification, vous pouvez simplement entrer votre code PIN ou toucher votre lecteur d'empreintes digitales pour continuer.

C'est un pas de plus qui va nous permettre de se connecter plus rapidement à l'aide de ses empreintes digitales, c'est pratique oui mais attention, une fois ses empreintes compromises, c'est la porte de tous ses comptes qui seront accessibles par les hacker, ce n'est pas vraiment une bonne nouvelle , ni une bonne direction à prendre surtout quand elle évite l'envoie du SMS !!

Le scanner d’iris, Face ID , le scanner d'empreintes digitales sur tous les appareils souffrent tous du même défaut : la biométrie n'est pas sécurisée car notre visage, nos deux yeux et nos dix empreintes digitales sont uniques et ne peuvent pas être changés aussi facilement qu'un mot de passe, c'est donc une faille indélébile pour notre sécurité quand ils ont été piraté !!

🍃Qu'on se le dise en terme de sécurité, le meilleur compromis n'est pas la commodité, mais un mot de passe fort toujours, sans oublier que déverrouiller ses comptes pas ses empreintes digitales que l'on donne à son gouvernement pour obtenir ses papiers d'identité, c'est un problème de surveillance plus grave encore, on en reparlera !!

— Modifié le 26 avr. 2021 à 10:53:10

Keep Calm and Love Android.

Utile ?
Répondre
Luna
  • Mod
  • Posts de Forum 44 715

18 févr. 2021 à 18:22:52 via site

image

Facebook a un nouvel ami et on ne va pas aimer !!

En projet depuis 2019, le Fisc va désormais vérifier notre déclaration de revenus sur Facebook, Instagram et même Leboncoin

On vous en parlait fin 2019: le dernier obstacle qui empêchait le Fisc et les douanes de surveiller les réseaux sociaux et les plateformes pour détecter les fraudeurs est désormais tombé. Le Conseil Constitutionnel a en effet validé une expérimentation de ce mode de détection des fraudes pendant une durée de trois ans. Depuis, l'administration affûtait en coulisses son dispositif.

Et un décret d'application vient d'être publié le 13 février 2021 pour en fixer les modalités. La surveillance sera automatisée via un algorithme “auto-apprenant” qui pourra détecter des “mots-clés, ratios ou encore des indications de dates et de lieux”. Concrètement, cela peut aider le Fisc à savoir si vous avez menti sur votre dernière déclaration d'impôts. L'expérimentation qui devrait commencer dans les prochaines semaines aura lieu en deux temps.

◾Dans le viseur ses photos sur Facebook, Instagram et Lebecoin pour commencer

Cette surveillance ne concernera que les photos et contenus accessibles publiquement sur des plateformes elles-aussi publiques (Facebook, Instagram, Leboncoin, AriBnB, eBay, etc…). Il n'est pas question de surveiller ce que vous échangez en privé avec vos amis. De même l'algorithme ou un agent ne pourront pas prendre en compte un commentaire plein de sous-entendus d'un de vos contacts.

On sait notamment que la CNIL ainsi que des juristes ont exprimé de grosses réserves sur le dispositif. On relève de notre côté que les photos, vidéos et autres contenus publics des internautes représentent souvent une vie rêvée plus que la réalité de leur situation fiscale. Et on se demande donc comment est-il possible de prendre une décision aussi grave qu'un redressement fiscal sur la base de photos qui peuvent n'être que de simples mises en scène.

🍃On se le demande aussi et encore plus quand aux États-Unis, les agents de recouvrement seront bientôt autorisés à harceler les mauvais payeurs sur Facebook !!

— Modifié le 18 févr. 2021 à 18:24:24

Keep Calm and Love Android.

Utile ?
Répondre
Luna
  • Mod
  • Posts de Forum 44 715

25 févr. 2021 à 11:43:00 via site

image

Les données médicales de 500 000 français vendues en ligne

C'est une fois de plus des données piratées, disparues ou un truc du genre, qui ont été échangées gratuitement sur Telegram dont les données médicales de 500 000 français

Les données médicales d’environ 500 000 français, tous patients de laboratoires d’analyses médicales, se seraient échangées gratuitement en ligne comme le révèlent les journalistes de Libération. Selon ces derniers, le fichier contenant des données sensibles aurait fait l’objet d’une chaîne Telegram turque, avant d’être exposé sur un forum de discussion russe, puis d’atterrir sur les réseaux sociaux américain. À présent, ce fichier de données aurait été mis en vente sur le marché noir. Cette fuite, en plus d’être importante, traduit une situation critique, car elle laisse des données hautement sensibles aux yeux de bien trop de personnes.

Toujours selon Libération, les laboratoires d’origine des données ont tous un point commun : ils utilisent le même logiciel de saisie de données. Ce dernier est développé et installé dans les laboratoires par Dedalus France. L’entreprise se charge également de la maintenance de son logiciel au sein des structures. Si Dedalus France semble, pour l’heure, n’être qu’un point commun entre tous les laboratoires concernés, ce n’est pas la première fois que l’entreprise est mentionnée dans le cadre de failles de sécurité. En effet, Next INpact évoquait, en octobre dernier, le licenciement d’un salarié de l’entreprise après que ce dernier ait tenté d’avertir son employeur de failles de sécurité dans ses logiciels. L’entreprise avait nié toute faille, avant d’être à nouveau accusée en décembre dernier de subir une attaque par rançongiciel. Dedalus avait alors à nouveau contré ces accusations, précisant avoir bloqué l’attaque, sans qu’aucune donnée ne soit volée.

🍃Enfin si ces laboratoires ont le point commun d'utiliser un logiciel obsolète, nos données disparues ont aussi le point d'avoir été échangées gratuitement une fois de plus sur Telegram !!

Keep Calm and Love Android.

Utile ?
Répondre
Luna
  • Mod
  • Posts de Forum 44 715

25 févr. 2021 à 16:58:42 via site

image

La CNIL rappelle les obligations des organismes à la suite d’une fuite de données massive annoncée dans les médias

C'est au tour de la CNIL de confirmer que la violation de données dont ont été victime plus de 500 000 français est d’une ampleur et d’une gravité particulièrement importante, sans exclure à ce stade de possibles actions répressives

La CNIL a été informée par les médias de la publication d’un fichier contenant des données médicales de près de 500 000 personnes. Elle procède actuellement à des contrôles pour constater officiellement la mise à disposition du fichier.

Les constatations préliminaires semblent indiquer qu’il s’agit effectivement d’une violation de données d’une ampleur et d’une gravité particulièrement importante, et laissent à penser que les données proviendraient de laboratoires d’analyse médicale. Si ces éléments devaient être confirmés, il incombe aux organismes concernés qui ne l’auraient pas déjà fait, de procéder à une notification auprès de la CNIL, dans les 72 heures suivant le moment où ils en ont pris connaissance. En outre, lorsque la fuite de données est susceptible d’engendrer un risque élevé pour les droits et les libertés, les organismes responsables ont l’obligation d’informer individuellement les personnes concernées du fait que leurs données ont été compromises et publiées en ligne. Cela peut être le cas si, comme la presse s’en est fait l’écho, des données de santé particulièrement sensibles ont été divulguées et en nombre important.

Par ailleurs la CNIL rappelle que les responsables de traitement ont l’obligation d’assurer la sécurité des données qu’ils traitent par des moyens proportionnés aux risques, et tout particulièrement pour des données sensibles telles que les données de santé.

En cas de manquement à ces obligations la CNIL pourrait engager des actions répressives, sans préjudice des actions que les autres autorités compétentes seraient susceptibles de mener.

🍃Au main de la CNIL, les sanctions vont tombér, mais on ne va pas récupérer nos données !!

Keep Calm and Love Android.

Utile ?
Répondre
Luna
  • Mod
  • Posts de Forum 44 715

26 mars 2021 à 11:29:20 via site

image

On peut suivre notre voiture à la trace dans n'importe quel pays

C'est une fois de plus la confidentialité de ses données en voiture qui sont pointées du doigt pour leur vulnérabiité au piratage et au manque complet d'encadrement !!

Il y a un peu plus d'un an, lors du salon international de la cybersécurité (FIC) qui se tenait à Lille, Futura avait pu constater combien les équipements électroniques des véhicules modernes étaient vulnérables au piratage. La cybersécurité ne semble pas la priorité des constructeurs et pourtant, avec très peu de matériel, il est possible de faire arrêter une voiture en faisant croire à son conducteur qu'un pneu est dégonflé. Selon une enquête poussée de Motherboard (Vice), d'autres failles pourraient bien être exploitées sur la grande majorité des véhicules pour les localiser en temps réel partout sur la planète. Ainsi, une société américaine, The Ulysses Group propose d'apporter à l'US Army un puissant outil capable de collecter 15 milliards de relevés de géolocalisation de véhicules quel que soit leur emplacement dans tous les pays du monde, à l'exception de la Corée du Nord et de Cuba.

Évidemment, il ne s'agit pas de Dacia première génération, ou de Ford Taunus, mais de véhicules suffisamment récents pour disposer d'une électronique communicante. C'est le cas de ceux qui intègrent un système d'infodivertissement et qui peuvent aussi bien livrer la position GPS, mais aussi de nombreuses autres données liées au mobile connecté au véhicule. Il y a aussi les systèmes de données télématiques du véhicule que l'on trouve sur les flottes des entreprises ou chez les loueurs d'autos. Ils transmettent non seulement la localisation, la vitesse, les temps d'arrêt, les niveaux d'accélération ou de freinage, la consommation de carburant ou encore les messages d'erreur.

Mais, dans le cas de The Ulysses Group, cela irait encore plus loin. Les constructeurs automobiles et chacun de leurs équipementiers intègrent des capteurs qui collectent des informations sur les différents éléments de sécurité, comme les airbags, ou encore la ceinture de sécurité et la température du moteur. Ces données sont transmises parfois ponctuellement ou en temps réel avec la géolocalisation du véhicule au constructeur automobile mais pas uniquement. La société qui fournit la cartographie, ou les données de trafic, peut elle-même y avoir accès, celle qui a conçu le système d'infotainment aussi... Or, pour améliorer leurs services ces firmes font souvent sous-traiter l'analyse des données collectées à d'autres société. À la fin, cela représente autant de failles en matière de protection des données.

Cette histoire met surtout le doigt sur le flou qui entoure la transmission des données des véhicules aux équipementiers et aux constructeurs. Difficile de savoir comment sont revendues ces informations privées et à qui. Dans l'avenir, avec des véhicules de plus en plus connectés, voire autonomes, cela ne devrait pas s'arranger. Alors, si vous souhaitez rester discret, peut-être faudra-t-il remettre en service la vieille Peugeot 104 de Mamie.

🍃Difficile de savoir comment sont revendues ces informations privées et à qui, hors la protection de nos données ne devraient pas s'arrêter à la porte de notre voiture !!

Keep Calm and Love Android.

Utile ?
Répondre
Luna
  • Mod
  • Posts de Forum 44 715

28 mars 2021 à 09:00:12 via site

image

⏩Giphy de Facebook ⏪

Giphy de Facebook c'est un problème avec notre sécurité , notre confidentialité, c'est un problème avec le régulateur britannique de la concurrence aussi !!

Un problème pour notre sécurité et notre confidentialité

L'acquisition surprise de Giphy par Facebook sonne comme une mauvaise nouvelle aux oreilles des amateurs de GIF qui ne supportent pas les manières du réseau social. Impossible de donner le bénéfice du doute à l'entreprise de Mark Zuckerberg, tant on ne compte plus le nombre de coups de canif qu'elle a donnés dans la confidentialité et le respect de la vie privée.

Côté pile, cet achat va permettre aux utilisateurs d'Instagram et des autres applications de Facebook de partager plus facilement des GIF avec leurs proches. Mais le revers de la médaille, c'est que les données collectées par les outils d'intégration de Giphy, aujourd'hui largement utilisés dans toutes sortes d'applications, vont tomber dans l'escarcelle de Facebook.

Giphy fournit deux boîtes à outils pour les développeurs : une API et un SDK. L'interface de programmation telle qu'est utilisée dans notre app iGeneration permet d'afficher un GIF dans un commentaire — copiée/collée sous la forme d'une URL provenant de l'app Giphy, installée au préalable.

En l'état actuel des choses, Giphy est en mesure d'obtenir la liste de tous les GIF affichés dans notre application. Pour le moment, ce n'est pas trop gênant et nous allons continuer à nous limiter à une utilisation minimale de l'API, qui ne sert qu'à gérer l'affichage des animations dans nos commentaires. On garde un œil sur les changements à venir chez Giphy…

Le kit de développement est beaucoup plus complet, il permet à une application tierce d'intégrer l'app Giphy. Des échanges d'informations peuvent alors avoir lieu entre les deux, ce qui n'est pas sans soulever des questions sur la protection de la vie privée dans le contexte de cette acquisition par Facebook.

Un problème de concurrence aussi

D’abord, la CMA (L’Autorité de la concurrence britannique ) a estimé qu’en raison de ce rachat, Giphy pouvait être moins encline à se développer dans la publicité en ligne, ce qui aurait pour conséquence de réduire la concurrence sur ce marché, et pour cause…. Avant son acquisition par Facebook, l’entreprise spécialisée dans les gifs avait prévu différents partenariats dans la publicité en ligne, que ce soit au Royaume-Uni ou dans d’autres pays.

L’autorité britannique craint également que cette opération pénalise également les autres réseaux sociaux. En effet, si Giphy appartient à Facebook, l’intégration à d’autres plateformes sociales telles que Snapchat par exemple, pourrait devenir compliquée

🍃 Compliquée avec au mieux plus de Giphy dans ses autres messageries, au pire le suivi des non utilisateurs de Facebook dans Giphy dans toutes nos messageries, que ce rachat pose de sérieux problèmes !!

Keep Calm and Love Android.

Utile ?
Répondre
Luna
  • Mod
  • Posts de Forum 44 715

4 avr. 2021 à 18:58:12 via site

image

Antistalker

Antistalker est une nouvelle application de type esprit tranquille qui nous prévient dès que l'on utilise son micro ou sa caméra !!

image

Antistalker s'exécute silencieusement en arrière-plan et vous avertit lorsque d'autres applications utilisent la caméra ou le microphone de votre appareil. Antistalker va au-delà des points de confidentialité de l'iPhone! Antistalker est la seule application disponible qui vous fournit une estimation de l'application qui a utilisé votre caméra ou microphone et pendant combien de temps.

🍃Il le fait très bien avec la réception d'une notification dès que son micro ou sa camera s'active avec l'historique complet dans l'application, une belle découverte pour garder l'esprit tranquille !!

Keep Calm and Love Android.

Utile ?
Répondre
Luna
  • Mod
  • Posts de Forum 44 715

6 avr. 2021 à 10:12:09 via site

image

Protection de nos données, oui mais face à qui ?

L'état de la protection de nos données n'est pas bon comme le rappelle Richard Stallman à Siècle Digital "Il n’y a pas de moyen pour savoir ce que fait une entreprise avec les données qu’elle a ramassées", on s'en doutait mais ce n'est pas le pire, quand l’État est toujours celui qui en ramasse le plus !!

Qualifiées de nouvel or noir, les données ont une valeur indéniable, et leur conservation pose des questions sur leur utilisation et leur protection. Avec la croissance des services cloud, majoritairement assurée par les hyperscalers américains, les questions autour de l’accessibilité, la protection et la sécurité des données gagnent en importance.

En Europe, les données numériques sont encadrées par le règlement général sur la protection des données (RGPD). En application depuis le 27 avril 2016, le texte met en avant deux notions centrales : la privacy by design et la privacy by default. La privacy by design implique que les problématiques liées à la protection des données soient abordées et anticipées dès la conception du service ou de l’objet. La privacy by default oblige les services à proposer à l’utilisateur le niveau de protection maximal et donc de limiter les informations collectées par les entreprises.

◾Oui mais le CLOUD Act prévaut toujours sur le RGPD

Le CLOUD Act est une loi fédérale adoptée en 2018 permettant aux forces de l’ordre et aux agences de renseignement américaines d’accéder aux données des opérateurs télécoms et des fournisseurs de services cloud, qu’elles soient stockées aux États-Unis ou à l’étranger. Les GAFAM, et autres entreprises américaines, y sont soumis. Il en est de même pour leurs utilisateurs, qui, en acceptant les CGU, se soumettent ainsi à l’autorité juridique du prestataire de service.

◾Pour être plus restrictif sur la protection des données, l’Europe pourrait s’inspirer du droit chinois, oui mais c'est pour être la seule à mieux les collecter !!

Pour être plus restrictif sur la protection des données, l’Europe pourrait s’inspirer du droit chinois. Celui-ci implique que toutes les données des chinois soient conservées en Chine. À l’annonce de cette nouvelle législation, les géants américains ont hurlé. Pour autant, cela ne les a pas contraintes à se retirer du marché, et les entreprises se sont adaptées sans courir à la faillite. Aujourd’hui, Apple stocke les données chinoises sur le territoire chinois. Pour Stanislas de Rémur, PDG de Oodrive et co-auteur du livre Pour un Cloud européen, tout est une question de volonté politique : « La clé de l’indépendance numérique, c’est le courage politique ».

Néanmoins si Ie CLOUD Act et les ingérences étrangères inquiètent, il reste important de noter qu’en *France des lois facilitent également l’accès aux données au gouvernemen*t avec :

• La loi sur la programmation militaire, passée en 2013, autorise l’accès aux données et aux documents présents sur internet sans l’intervention d’un juge.

• Depuis 2015, la loi renseignement autorise l’utilisation de boîtes noires pour collecter les métadonnées.

• La loi sécurité globale, adoptée au Sénat le 3 mars 2021, à la suite d’un débat à huis clos, fait un pas de plus vers l’hyper surveillance en augmentant la vidéo surveillance et en généralisant la reconnaissance faciale, tout en facilitant l’accès aux images de vidéosurveillance.

🍃La cIé de notre indépendance numérique et notre droit à la confidentialité, c'est sûr ce n'est pas encore pour demain, prudence !!

Keep Calm and Love Android.

Utile ?
Répondre
Luna
  • Mod
  • Posts de Forum 44 715

16 avr. 2021 à 10:00:31 via site

image

ioXt Alliance élargit son programme de certification pour la sécurité mobile et VPN

L'Alliance ioXt, la norme mondiale pour la sécurité de l'IoT, a annoncé aujourd'hui qu'elle élargissait son programme de conformité ioXt pour les VPN !!

La certification par l'intermédiaire de l'Alliance ioXt est un vaste effort de l'ensemble du secteur. Faire de l'internet un lieu sûr pour tous et préserver la réputation des VPN permet aux utilisateurs d'éviter les risques et de bénéficier d'une confiance, d'une transparence et d'une sécurité accrues. Le consortium de sécurité numérique, VPN Trust Initiative (VTI) et les normes qu'il a créées et adaptées au profil de l'ioXt Alliance sont essentiels à cette mission.

"Les VPN sont au cœur de la vie privée, de la sécurité et des droits sur Internet, mais les membres de la VTI savent bien que nous ne pouvons pas fournir ces protections sans confiance et transparence. C'est pourquoi nous sommes si enthousiastes à l'idée de participer au lancement de l'extension du programme de conformité ioXt pour inclure les services VPN", a déclaré Harold Li, président de l'initiative de confiance VPN et vice-président d'ExpressVPN. "Ce Programme donnera aux consommateurs plus de contrôle et de confiance dans le choix des solutions pour se protéger en ligne."

Dans le cadre de leurs efforts pour accroître le niveau de sécurité de leurs produits, Afero, Comcast, ExpressVPN, Leviton, NordVPN, OpenVPN Community, McAfee, Private Internet Access et VPN Private se sont associés à l'Alliance ioXt pour tester et certifier plusieurs applications mobiles et plateformes VPN. Google s'est engagé encore plus loin en certifiant Google One, le premier produit testé en laboratoire en boîte blanche à recevoir la certification ioXt.

Les applications certifiées par l'Alliance ioXt comprennent :

Applications du contrôleur IoT

◾Hubspace, alimenté par Afero, en exclusivité chez Home Depot.
◾Leviton GreenMAX DRC

Authentificateur IoT

◾Comcast Xfinity Authenticator

VPN

◾Google One
◾ExpressVPN
◾NordVPN par Nord Security
◾ McAfee Innovations
◾OpenVPN pour Android (version communautaire)
◾VPN Private Internet Acces
◾VPN Private

🍃Une meilleure visibilité et plus de garanties pour les utilisateurs, on est ravi !!

Keep Calm and Love Android.

Utile ?
Répondre
Luna
  • Mod
  • Posts de Forum 44 715

26 avr. 2021 à 11:10:26 via site

image

Tout le monde est suspect, de tout en France

C'est la Quadrature du Net qui tire la sonnette d'alarme depuis que le conseil d'État a refusé d’appliquer l’arrêt de la Cour de justice de l’UE (CJUE) qui estimait que l’obligation française de conservation généralisée et indifférenciée de l’ensemble des données de connexion (IP, localisation, etc.) étaient contraires aux droits fondamentaux, ce qui inscrit dans le droit français le renversement de principe en matière de surveillance : tout le monde est suspect, de tout !!

Le Conseil d’État autorise la conservation généralisée des données de connexion en dehors des situations exceptionnelles d’état d’urgence sécuritaire, contrairement à ce qu’exigeait la Cour de justice de l’UE dans sa décision du 6 octobre 2020 contre la France. Pour arriver à une conclusion aussi brutale, le Conseil d’État a réinterprété la notion de « sécurité nationale » pour l’étendre très largement au-delà de la lutte contre le terrorisme et y inclure par exemple l’espionnage économique, le trafic de stupéfiant ou l’organisation de manifestations non-déclarées. Ainsi, il peut conclure que la sécurité nationale est systématiquement menacée, justifiant le contournement permanent des garanties protégeant les libertés fondamentales et ce même en dehors des périodes officielles d’état d’urgence, soumises à un contrôle démocratique (aussi théorique soit-il).

De même, le Conseil d’État permet la communication des données de connexion à la police pour n’importe laquelle des finalités comprises dans cette notion délirante de « sécurité nationale », alors que la CJUE exige que cette mesure de surveillance soit limitée à la seule lutte contre la criminalité grave.

Cette décision traduit le blanc-seing donné par le Conseil d’État au gouvernement et aux services de renseignement. Reléguant le droit à la vie privée, à la sûreté ou à la liberté d’expression à une pure déclaration de principe dénuée d’effectivité, le Conseil d’État confère à la sacro-sainte sécurité nationale une définition si monstrueuse qu’elle lui permet d’annihiler le reste des droits fondamentaux. Aujourd’hui, il a durablement inscrit dans le droit français le renversement de principe en matière de surveillance : tout le monde est suspect, de tout.

🍃Le Quadrature du net ne cache pas son amertume, mais aujourd'hui encore plus qu'hier, "le succès n'est pas final, l'échec n'est pas fatal, c'est le courage de continuer qui compte" , on en reparlera bien sûr !!

Keep Calm and Love Android.

Utile ?
Répondre