Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

Signal et Wire, deux applications de messagerie recommandés par Edward Snowden

Depuis que l’ancien contractant  de la NSA Edward Snowden est devenu lanceur d’alerte, il ne cesse de  déconseiller au grand public l’utilisation de certains logiciels de messagerie très reconnu tel que WhatsApp ou encore Telegram.

Il déconseille totalement même l’usage des SMS texte de téléphone. Alors récemment il profite de sa tribune médiatique pour conseiller deux applications qui sont plus sur selon lui. Ce sont Signal et Wire. Si Signal est un peu connu du grand public, Wire quand a lui fait son entrée sur la grande scène.

Ce sont tous deux on le rappelle, des applications de messagerie instantanée fonctionnant à peu près comme WhatsApp ou Telegram. Il semblerait que ce sont  des applications selon Snowden  plus sûrs que de simples SMS ce qui est d’ailleurs logique car ces derniers n’ont aucune protection. Par ailleurs signal et Wire sont  plus exigeant en matière de confidentialité que WhatsApp et Telegram leurs compères.

Cet article va aussi vous intéresser : Quelques conseils d’Edward Snowden face aux géants du numérique

Le 16 septembre dernier dans une interview accordée aux médias français France Inter, L’ancien agent américain a encore confirmé sa position sur le logiciel Wire.

Ces derniers à profiter de la promotion de son essai dénommé « Mémoires Vives » censé paraître aux éditions Seuil pour donner un coup de pub à cette application jusque-là méconnue. Il argumente en disant Que l’appli de messagerie Wire : « utilise le meilleur chiffrement gratuit qui est actuellement disponible ». Ajoute par ailleurs Qu’elle est un projet qui « n’est pas possédé par Facebook ». Et surtout, elle offre à ses utilisateurs, un chiffrement « qui est activé par défaut ». Une description qui ne s’étend pas plus loin car l’ex informaticien de la NASA aujourd’hui le lanceur d’alerte sait que « ce sont des détails techniques […] très pointus », qui « ne sont pas pertinents pour le public en général ». Ce qui est quand même surprenant car en 2017, Edward Snowden en personne a présenté une autre applicatio nouvelle dénommée Haven. Peut-être qu’elle n’a pas eu le succès escompté.

Concernant le chiffrement, ce que nous devons tout simplement retenir c’est qu’il a pour objectif de protéger les échanges les conversations des regards indiscrets. En clair en cas de piratage du terminal, il serait en principe impossible aux pirates informatiques d’avoir accès au contenu des échanges si ce n’est qu’avec la même application où il est enregistré les mêmes données. Ce qui est littéralement impossible. Ce chiffrement peut intervenir à plusieurs niveaux pour ça nous avons :

  • Chiffrement sur le serveur du service
  • Chiffrement pendant la transmission du message
  • Chiffrement d’un terminal à l’autre
  • Chiffrement de bout en bout qui est considéré comme étant la meilleure de tous

L’entreprise éditrice de Wire est basée en Suisse à l’instar de ProtonMail, un webmail reconnue pour son plus haut degré de sécurité et de confidentialité. Cependant ses infrastructures techniques se situent en Allemagne et en Irlande.  Elle est déclaré comme étant totalement conforme à la législation en vigueur en matière de protection des données en Suisse et aussi en Europe tout entière, singulièrement à l’égard du règlement général de la protection des données (RGPD).

Parlant de l’appli Wire il est à noter que ce n’est pas une simple application destiné au grand public. en effet, le média français le Monde a signifié qu’elle est beaucoup utilisée par des experts en cryptographie ou encore des défenseurs des libertés en ligne, s’opposant à Facebook qui « n’a pas une bonne réputation sur la protection des données ».

En pratique, Wire se présente comme une solution professionnelle, du moins c’est l’impression qu’on a lorsqu’on visite son site internet. C’est pour cela que l’entreprise Suisse met en évidence cet aspect en la désignant comme « la suite collaborative la plus complète du marché, avec un service de messagerie instantanée, la téléphonie, la visiophonie, le partage de fichiers, les communications de groupe et même la possibilité de faire participer des collaborateurs extérieurs. »

Pour des besoins assez particuliers, il existe une version de l’application en mouture Wire pro. Cette version particulière est facturée à l’utilisateur à hauteur de 6 dollars par mois et une remise possible de 1 dollar si ce dernier s’abonne pour l’année.

Il faut noter enfin que le logiciel Wire est disponible sur tous les systèmes d’exploitation disponible, tels que iOS, Mac OS, Windows, et Android.

Depuis sa création en 2015, l’application s’est beaucoup améliorée avec divers fonctionnalités qui ont vu le jour au fur et à mesure. Les éditeurs de cette application ont  toujours su qu’il n’y a pas que les professionnels qui ont intérêt à protéger leuyr échanges. Le grand public aussi est intéressé par cette question. Donc une très bonne initiative qu’est Wire. Avec l’intégration de chiffrement de bout en bout, Wire devient l’une des applications les plus sécurisés au monde au niveau de la messagerie instantanée. Surpassant ainsi WhatsApp et Telegram aux dires Snowden.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Une start-up sanctionnée par Instagram pour avoir utilisé des données personnelles de plusieurs millions de personnes à des fins marketings

Une entreprise se serait servie des données personnelles des individus récupérées sur Instagram.

Plusieurs millions d’utilisateurs de ce réseau social seraient concerné par ce détournement illicite de données personnelles. Les données détournées sont de nature différentes se composent comme suit :

– Noms et Prénoms

– dates de naissance

– identifiants

– les Stories

– surtout les données de géolocalisation.

Instagram n’a pas attendu que le scandale éclate avant de prendre des mesures de sanctions contre cette entreprise, une startup qu’il qualifiait de « partenaires de confiance ».

Il est vrai que Facebook, la maison-mère d’Instagram a déployé de nombreuses mesures visant à renforcer la protection des données personnelles de ses utilisateurs ces derniers temps. Mais il semblerait que Instagram l’une de ses filiales qu’il a racheté en 2012 n’a pas bénéficié de cette nouvelle mise en forme.

Le mercredi 7 août dernier, suite à une enquête menée par la plate-forme business insider, il fut révélé que plusieurs millions d’utilisateurs ont été victime d’une collecte illicite de leur données de géolocalisation depuis le compte Instagram. D’autres informations personnelles que nous avons citées ci-dessus ont été aussi dérobés

L’entreprise coupable de ce détournement de données est dénommé Hyp3r, start-up américaine dans la spécialisation et le marketing. Elle a réussi illicitement sur Instagram à collecter les données de géolocalisation mis en public par les utilisateurs d’Instagram – ce qu’on fait par exemple en identifiant telle ou telle restaurant ou place publique -, les bios des profils publics Instagram, les listes d’abonnés d’utilisateur et si que leurs stories qui contiennent les données de géolocalisation. Si la quantité des données personnelles détournées n’est pas précise, au dire de la start-up, qui posséderait « une base de données unique et de grande valeur de centaines de millions de consommateurs », il a été conclu selon plusieurs sources, que 90 % des informations contenues dans cette base de données proviendrait directement du réseau social. En effet, la start-up aurait pomper chaque mois pendant un an environ 1 million de données de Instagram pour son usage marketing. Ces données collectées on servit à mettre sur pied un plan de ciblage marketing à travers la création de profils d’utilisateurs déterminés en se fondant sur les centres d’intérêt et les déplacements utilisateurs de l’Instagram.

Alors on s’interroge sur un point essentiel. Comment la start-up a réussi à détourner ses données et cela pendant aussi longtemps ?

Pour répondre à cette question, il a été répondu qu’elle a utilisé la stratégie dite du scraping, qui consiste à utiliser un logiciel particulier pour collecter un grand nombre de données publiques sur un réseau social. De façon de générale, cette pratique n’est pas du tout contraire à la loi. Car elle est utilisée par des institutions publiques ou des journalistes dans l’intention de mener des enquêtes ou de réaliser une base de données. en clair le fait de compiler des données publiques n’est pas du tout interdit. Toutefois, Instagram a annoncé que la collecte massive de données est contraire à ses normes utilisation qu’elle a renforcé suite au scandale impliquant Facebook et l’affaire Cambridge analytica. Par ailleurs il est totalement interdit de garder les stories des utilisateurs qui sont censés disparaître même de la plate-forme 24 heures après leurs publications. Et pour finir, le problème véritable de cette affaire est que la start-up est un partenaire d’Instagram. Une telle attitude déplacée de la part d’un partenaire aurait pu rejaillir  sur l’image même du réseau social, qui n’est déjà pas reluisant. C’est pour cette raison que Instagram à voulu sanctionner Hyp3r pour son manque de discipline. Comme sanction, la start-up a été bannie de la plateforme, et Instagram a pris les mesures pour que cela ne se reproduise plus jamais.

Trouvant cette sanction un peu sévère, le responsable de la start-up essaie de défendre son action en notant que Hyp3r : « toujours été une entreprise de marketing authentique qui se conforme avec les règlements sur la vie privée des utilisateurs et les conditions d’utilisation des réseaux sociaux (…) Nous n’avons jamais [collecté] un contenu ou une information qui ne soit pas publique et accessible à n’importe qui en ligne.»

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Facebook et la protection de la vie privée

Le Mercredi 6 mars 2019, le PDG de Facebook, Mark Zuckerberg a voulu partager avec tout le monde sa « vision axée sur la protection de la vie privée pour le réseaux social ».

Dans ce moment de partage le fondateur de Facebook affirme « croire qu’une plateforme d’échange orientée sur la vie privée est encore plus importante que les plates-formes ouvertes d’aujourd’hui ».

Cette déclaration du responsable du réseau social le plus utilisé au monde a soulevé un questionnement essentiel : Facebook allait-il vraiment se recentrer sur la protection de la vie privée ?

Cet article va aussi vous intéresser : Facebook, interpellé par plusieurs gouvernements pour son projet de cryptage et de sa messagerie

Une telle question peut sembler absurde il faut l’avouer, surtout quand on sait que le réseau social n’a pas une image véritablement réluisante en ce qui concerne la protection des données personnelles. Surtout une entreprise qui fonde son modèle économique, gratuit par les utilisateurs et la monétisation des données numériques générées par ces derniers. Comment croire que Facebook peut basculer vers modèle qui puisse porter atteinte à sa rentabilité ?

Pour justifier sa position et renforcer ses idées, le PDG de Facebook va exposer 6 principes autour desquels sa plate-forme devra reposer dans les prochains temps à venir et qui sont :

  • Des interactions privées et personnelles
  • Du chiffrement de bout en bout entre les personnes
  • Une durée de conservation des messages raisonnable
  • Une plateforme sûre pour chaque individu
  • Une inter-opérabilité entre diverses plateformes
  • Un stockage sécurisé des données

« Aujourd’hui, nous constatons déjà que les messages privés, les histoires éphémères et les petits groupes sont de loin les domaines de communication en ligne qui connaissent la croissance la plus rapide » déclare Mark Zuckerberg au journal le Monde.

La nouvelle dynamique de Facebook semble plaire. Car on dirait que ce ne serait pas seulement pour laver l’image de réseau social ainsi que tous ses filiales, mais aussi mettre en œuvre de nouvelles fonctionnalités pour rendre plus sécurisé l’usage de ses services.

Revirement du patron de Facebook étonne plus d’un. En effet ce dernier était opposé il y a quelques années de cela en affirmant que le chiffrement des données rendait « plus difficile la lutte contre la désinformation ». Et voilà qu’aujourd’hui il pense que cela est « la bonne chose à faire (…) Cela me semble juste, tant que nous prenons le temps de mettre en place les systèmes de sécurité appropriés qui arrêtent les tiers malveillants dans le cadre d’un service chiffré ». Il a ajoutera par la suite « Je comprends que beaucoup de gens ne pensent pas que Facebook puisse ou veuille créer ce genre de plateforme axée sur la protection de la vie privée, parce que, franchement, nous n’avons pas actuellement la réputation d’établir des services de protection de la vie privée, et nous nous sommes toujours concentrés sur les outils pour un partage plus ouvert (…)  Mais nous avons montré à maintes reprises que nous pouvons évoluer pour créer les services que les gens veulent vraiment, y compris dans la messagerie privée (…) Je crois que l’avenir des communications passera de plus en plus à des services privés et chiffrés où les gens peuvent être sûrs que ce qu’ils se disent entre eux reste sécurisé et que leurs messages et leur contenu ne resteront pas éternellement. C’est l’avenir que, je l’espère, nous contribuerons à réaliser. »

Malgré toute cette bonne volonté exprimée par le PDG de Facebook, la réalité serait peut-être tout autre. En effet il semblerait que derrière cette décision, se cacheraient des conséquences économiques bien réelles et organisées par le réseau social. En effet selon plusieurs analystes, le ciblage publicitaire devient de moins en moins lucratif. le modèle économique de Facebook tend peu à peu à être moins productif donc moins rentable pour ce dernier. Pour certaines personnes derrière cette manœuvre de Facebook se cache une pratique concurrentielle et purement stratégique. L’ex directeur au niveau de technique de la Commission fédérale américaine du commerce affirmait à ce sujet : « Cette décision est tout à fait stratégique pour utiliser la protection de la vie privée comme un avantage concurrentiel et pour verrouiller davantage Facebook comme plateforme de messagerie dominante », expliquait-il. « Tandis que les communications entre usagers seront chiffrées de bout en bout, les messages aux services Facebook seront toujours collectés et retenus par Facebook afin de vous fournir les services (par exemple, lorsque vous chattez avec des chatbots) ». On comprendrait mieux alors cette déclaration de Mark Zuckerberg qui dénote sûrement une stratégie qui se cache derrière sur les revirements soudain de la plate-forme : « nous devons réfléchir sérieusement à tous les services que nous construisons (…) de la façon dont les gens effectuent les paiements et les transactions financières, au rôle des entreprises et de la publicité, et à la façon dont nous pouvons offrir une plateforme pour d’autres services privés ».

Alors, la protection de la vie privée serait-il le nouveau champs de bataille de Facebook et de Mark Zuckerberg pour rendre encore plus rentable Facebook ?  Nous le saurons bientôt.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Wikipédia, vers une occultation des adresses IP des contributeurs

La fondation Wikimédia, éditrice du célèbre encyclopédie en ligne, Wikipédia, est actuellement en pleine consultation de sa communauté concernant un sujet qui porte sur l’affichage des adresses IP des collaborateurs anonymes qui interviennent souvent pour modifier les articles.

Depuis toujours c’est adresse IP ont été affiché sur le site suite à une action de contributeurs dans le but d’éviter tout type d’abus. Cependant ce même affichage pose un problème de confidentialité. L’idée ici est de ne plus l’afficher dans les historiques les publications.

Cet article va aussi vous intéresser : Est-ce possible de disparaître d’Internet ?

Même si cela n’est qu’une simple proposition, il n’en demeure pas moins qu’elle a suscité des débats parmi les collaborateurs bénévoles de Wikipédia. C’est effectivement un gros sujet pour le site collaboratif qui est censé reposer sur un principe fondamental, celui de la transparence. Alors on tombera bien évidemment vers une opacification de certains détails émanants de la gestion et de la production des articles.

Ce débat cours depuis fin juillet 2019 et une solution n’est pas toujours en voie de travail.

Le souci avec ses adresses IP, c’est que d’abord, cela ne concerne que les contributeurs anonymes qui de temps en temps modifient des articles de la même manière que font les membres mais sauf qu’ils n’ont pas de compte ou peuvent aussi se permettre d’éditer sans même se connecter à leur compte. L’adresse IP est recueillie par le site et est aussi visible par tout le monde, visitez la section historique.

L’objectif est d’assurer une traçabilité de ce que les membres ou encore des collaborateurs bénévoles font sur Wikipédia. Car bien sûr tout le monde n’est pas de bonne foi. Les adresses IP « jouent un rôle critique dans la lutte contre le vandalisme et le harcèlement sur nos wikis. Il est très important que [les membres et le staff] disposent d’outils permettant d’identifier et de bloquer les vandales, les faux-nez, les éditeurs en conflit d’intérêts et autres tiers malveillants » avait notifié Wikimédia.

Cependant, l’adresse IP n’est pas n’importe quelle adresse ou n’importe quel indicateur. C’est une Donnée personnelle. Une donnée qui peut permettre d’identifier, de localiser directement ou indirectement l’utilisateur concerné. ce qui met en mal le caractère confidentiel prôné par l’encyclopédie en ligne Wikipédia, dans l’optique de protéger ses collaborateurs.

C’est exactement cela qu’à soulever Wikimédia, quand elle essaie de défendre son projet de masquer les adresses IP. En effet, si n’importe qui peut voir l’adresse IP, n’importe qui peut les identifier, l’adresse est de fait « susceptible de compromettre l’anonymat et la sécurité » de tout utilisateur, avertit l’encyclopédie. On imagine les conséquences dans des pays étrangers où cela peut « amener à des persécutions gouvernementales ».

En outre, l’adresse IP peut permettre de déterminer comme nous l’avons dit la position géographique de l’utilisateur du terminal « Cela peut parfois signifier qu’une IP peut être utilisée pour identifier exactement qui a fait un montage et d’où », averti Wikimédia. L’objectif final de la fondation, est d’accroître la protection de ses utilisateurs non enregistrés lorsqu’il décide de participer à l’édition de l’encyclopédie en ligne. « À la lumière de l’évolution des normes de confidentialité des données sur Internet, Wikimédia pense qu’il est maintenant temps de s’attaquer à ce problème ». Elle finit par ajouter : « C’est un problème très difficile et c’est pourquoi il a été repoussé au fil des ans (…) il est maintenant temps de s’attaquer à ce problème ».

Certaines solution fut proposées, et la Fondation essaie d’y réfléchir sur c’est différentes innovations qu’elle devra apporter si elle tient vraiment à la réalisation de son projet. « Nous pouvons être en mesure d’obtenir d’autres informations pertinentes sur l’utilisateur au lieu de l’adresse IP […]. En outre, il peut être possible de vérifier automatiquement si deux comptes utilisateurs distincts sont liés à la même adresse IP, sans exposer l’adresse IP ».

Nous attendons donc les résultats.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Doit-on laisser les utilisateurs vendre eux-mêmes leurs données personnelles ?

Tout le monde se questionne sur ce que les entreprises font avec nos données une fois qu’elles les collectent.

On sait tous qu’à chaque interaction avec un site internet ou une quelconque plateforme sur le web, des données sont générées par les utilisateurs qui sont ensuite récupérées par ces même entreprises. Après un sondage mené par Ipsos, à l’échelle mondiale, il a été révélé que les inquiétudes ne sont pas moindre. En effet :

  • Près de deux tiers des personnes interrogées ont affirmé ne rien savoir sur la quantité de données dont dispose les entreprises.
  • C’est même deux tiers ont aussi reconnu ne rien savoir de ce qu’elles font avec ses données.
  • Le tiers restant a affirmé avoir confiance que les institutions publiques et privées allait se servir de ces données en bon escient.

C’est alors que se posent les questions suivantes :

Doit-on reconnaître la propriété absolue des données personnelles aux utilisateurs qui les génèrent de telle sorte qu’ils puissent en disposer (vendre ou les protéger selon leur capacité) comme bon leur semblent ?

D’un côté il y a les adeptes de cette approche de propriété des données personnelles. Selon eux, les données personnelles doivent appartenir aux utilisateurs. C’est à ces personnes de choisir exactement ce qu’il faut faire avec. De la sorte, cela est en conformité avec la protection de leur vie privée et dans le cas où ils décident et les commercialiser, ils pourront quand même bénéficier de ces données qui en quelque sorte n’existeraient pas sans eux.

De l’autre côté, les détracteurs de cette position affirment tout autre chose. Selon eux cette approche qui consiste à permettre aux utilisateurs de faire ce qu’ils veulent de leur donner l’entière disposition sur elles est dangereuse pour eux même. En effet cela pousserait ces derniers à délaisser de plus en plus la vie privée au profit du gain. Sans oublier que la contrepartie ne sera jamais adéquate par rapport aux sacrifices consentis.

Christopher Tonetti, professeur agrégé d’économie à la Graduate School of Business de l’université de Stanford, quant à lui soutient la première thèse selon laquelle consommateur doit avoir la possibilité de disposer eux-mêmes de leurs données personnelles. opposé à lui il y a Cameron F. Kerry, chercheur invité à la Brookings Institution et ancien avocat-conseil et secrétaire par intérim du département américain du Commerce.

Pour Christopher Tonetti, les données personnelles ne sont pas des marchandises qui peuvent être monnayé à tout moment. Pourquoi parce que tout simplement la valeur ne diminue pas quand on les utilise. Et c’est par rapport à cela qu’il faut comprendre que les utilisateurs doivent être belle bien les propriétaires de leurs données personnelles qu’ils ont créé eux-mêmes et dont la revente doit dépendre de leur bon vouloir : « Pour la plupart des biens – comme un plat de sushi ou une heure dans l’emploi du temps de votre médecin – le fait de les consommer signifie qu’il y en a moins à offrir. Mais les données servent indéfiniment. Les mêmes données peuvent être exploitées simultanément, sans déperdition, par des ingénieurs dans des entités différentes et des scientifiques dans plusieurs universités. »

Par ailleurs il est préférable de rendre les consommateurs eux-mêmes propriétaire que de laisser ces données entre les mains les entreprises. « Autoriser les consommateurs à posséder et vendre leurs données personnelles est aussi l’élément déclencheur susceptible de pousser les innovateurs à régler ces problèmes. De nombreux biens sont difficiles à valoriser et à vendre, de nombreuses transactions sont complexes, mais lorsque les avantages sont importants, comme c’est le cas pour les données, ces difficultés peuvent être surmontées. Certains redoutent qu’une incitation financière pousse les consommateurs à renoncer davantage encore à leur vie privée qu’ils ne le font déjà. Mais c’est un choix que le consommateur devrait être libre de faire – quelles données méritent d’être cédées et à quel prix, et lesquelles pas. Certaines entreprises permettent déjà aux consommateurs de vendre leurs données à des concurrents. Nous devrions en faire un droit universel.» disait Christopher Tonetti.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage