Archives pour la catégorie Facebook

Facebook est le leader N°1 mondial des réseaux sociaux. Il est aussi le plus piraté. Avec des milliards d’utilisateurs dans le monde, il est celui que tous les hackers tentent de cracker.

WhatsApp poursuit NSO en justice, une structure israélienne d’espionnage numérique

Ce mardi, WhatsApp l’une des filiales de Facebook a annoncé avoir déposé une plainte contre la société israélienne dénommé NSO group, une structure dont la réputation n’est pas à refaire dans le domaine du cyberespionnage.

En effet la société israélienne est connue comme étant spécialisée dans la conception et dans la vente de logiciels d’espionnage numérique. Elle a souvent été accusée d’aider des gouvernements à traquer certains de leurs compatriotes, dans le moyen Orient, au Mexique, ou même en Asie profonde. Il aurait permis de traquer des militants des droits de l’homme ou encore des journalistes dans l’exercice de leur fonction.

Cet article va aussi vous intéresser : Une application Israélienne permettra de pister des défenseurs de droits de l’homme au Maroc

il n’y a pas si longtemps c’était à WhatsApp de se plaindre pour avoir été infecté par un programme informatique qui faisait en sorte que des pirates informatiques pouvaient se accéder aux contenus échangés par les utilisateurs du réseau social. « Après des mois d’enquête, nous pouvons dire qui a mené cette attaque. », avait déclaré Will Cathcart, le premier responsable de WhatsApp, dans l’éditorial publié dans un journal américain. Pour ce dernier cela serait la faute du groupe Israëlien qu’il accuse avoir ciblé : « 100 défenseurs des droits humains, journalistes et autres membres de la société civile dans le monde. » il ajoutera « Nous avons découvert que les attaquants avaient utilisé des serveurs et des hébergeurs internet dont les liens avec NSO ont déjà été établis dans le passé. (…) Et nous avons pu relier certains comptes WhatsApp utilisés pendant cette opération malveillante à NSO. Leur attaque était ultra sophistiquée, mais ils n’ont pas entièrement réussi à effacer leurs traces.».

WhatsApp comptabilise environ 1 400 appareils qui aurait été infectés grâce à la société israélienne notamment au Bahreïn, au Mexique, et aux Émirats arabes unis.

Pour se défendre le groupe NSO affirmant ne violer aucune loi national comme international. Pour elle, les logiciels vont du le sont : « l’intermédiaire de licences à des gouvernements dans le seul objectif de combattre la criminalité et le terrorisme. Par ailleurs la société israélienne ne compte pas laisser les accusations de WhatsApp prospérer car les responsables en décider de se défendre sans compromis: « Nous contestons dans les termes les plus fermes possibles les allégations actuelles et nous les combattrons vigoureusement.

Le seul but de NSO est de fournir de la technologie aux organismes gouvernementaux de renseignement et d’application de la loi habilités pour les aider à lutter contre le terrorisme et les crimes graves. Notre technologie n’est pas conçue pour être utilisée contre les militants des droits de l’homme et les journalistes. Elle a permis de sauver des milliers de vies au cours des dernières années. La vérité est que les plateformes fortement cryptées sont souvent utilisées par les réseaux pédophiles, les barons de la drogue et les terroristes pour protéger leurs activités criminelles. En l’absence de technologies sophistiquées, les instances légales censées nous protéger font face à des obstacles insurmontables.

Les technologies des NSO apportent des solutions proportionnées et légales à cette situation. Nous considérons toute autre utilisation de nos produits en dehors de la prévention de la grande criminalité et du terrorisme comme une utilisation abusive, ce qui est interdit par contrat. Nous prenons des mesures si nous détectons une mauvaise utilisation. Cette technologie est enracinée dans la protection des droits de l’homme, y compris le droit à la vie, à la sécurité et à l’intégrité physique et c’est pourquoi nous avons cherché à nous aligner sur les Principes directeurs des Nations unies sur les entreprises et les droits de l’homme, pour nous assurer que nos produits respectent tous les droits humains fondamentaux . »

À titre de rappel la faille de sécurité qui avait découlé de l’usage du logiciel de NSO avec permis de pirater environ 1,5 milliards de personnes à travers le monde.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Le réseau social Facebook va étendre les capacités de son programme de bug bounty

Dans le souci d’accroître la protection de ses utilisateurs, le géant Américain des réseaux sociaux, Facebook va accroître son programme de bug Bounty.

Effectivement Facebook pourra désormais récompensé à hauteur de 500 dollars tous les spécialistes ou chercheurs en sécurité informatique qui arriveront à déceler une quelconque vulnérabilité sur sa plate-forme. Il sera aussi exigé de la part des chercheurs plusieurs vérifications de façon régulière.

Cet article va aussi vous intéresser : Quand la divulgation de failles de sécurité demeure un problème épineux

On voit depuis un certain moment que Facebook mise beaucoup sur ces programmes ses bugs Bounty. Depuis le mois avril de l’an dernier, la société américaine s’était engagée à verser une rémunération à toute personne trouvant des failles sur son site internet. Et c’est dans ce contexte que le chef de la sécurité de chez Facebook Collin Greene, avait annoncé que « des récompenses financières seront reversées aux personnes qui détecteront des vulnérabilités. ».

Mais dorénavant, le réseau social ne compte plus observer de manière à attendre qu’es ses chasseurs de bug trouvent une failles avant les pirates. Il sera engagé des tests sur demande pour mettre à l’épreuve l’ensemble de son système et ainsi que les modèles de sécurité. Et pour cela le réseau social compte mettre en place une équipe de chercheurs de cybersécurité à l’exemple du Project Zero de Google. Le directeur du département sécurité du réseau social le plus utilisé au monde va expliquer cela dans une publication qui est très ravissante : « nous élargissons la portée de ce programme pour récompenser les rapports faisant mention des vulnérabilités avérées, dans les applications et les sites web tiers qui s’intègrent à Facebook ».

Quand on sait que le métier de chercheur de bug est un travail qui est très en vogue de nos jours, Facebook de prendra pas du temps pour se constituer son armée des chasseurs de bug informatique. Cependant pour être admissible, il y a certaines règles relatives à la divulgation des vulnérabilités ainsi que des primes auxquelles il faudrait d’abord se conformer, sinon Facebook de vous ne considèrera pas comme un collaborateur dans ce secteur.

Le réseau social espère grandement que cette initiative va accroître encore la portée des recherches et par ricochet la sécurité de ses utilisateurs dans son ensemble : « nous espérons encourager la communauté des chercheurs en sécurité informatique à s’engager encore un peu plus à nos côtés ».

Le montant de la prime moyenne est de 500 dollars soit 450 €. Mais ce n’est pas ce qu’on pourrait appeler une récompense stable car elle peut grimper en tenant compte de l’importance de la faille de sécurité découverte. C’est l’exemple de ce jeune de nationalité Finlandaise, âgé de seulement 10 ans, qui a obtenu 10 000 dollars de récompense pour avoir découvert une faille importante de sécurité. Son exploit avait été de trouver un moyen de s’introduire dans les serveurs de Facebook, pour retirer des commentaires fait par des utilisateurs.

Pour le moment on ne sait pas exactement quand est-ce que le programme démarrera décrit par Facebook.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Facebook ne veut pas laisser de porte dérobée sur WhatsApp pour permettre l’analyse des messages chiffrés sur le téléphone

Aujourd’hui sur les services de messagerie tel que WhatsApp, il est utilisé une méthode qui permet de conserver la confidentialité des conversations engagées.

Et cette méthode s’appelle le chiffrement de bout en bout. de la sorte les échanges qui se font entre deux utilisateurs de WhatsApp contrairement à ce qui se fait entre deux contacts par SMS, seront crypter pour empêcher toute personne de les intercepter et les déchiffrer. De la sorte même les sociétés qui fournissent les appels vocaux ou encore le service Internet ne pourront pas y accéder.

Cet article va aussi vous intéresser : Facebook, interpellé par plusieurs gouvernements pour son projet de cryptage et de sa messagerie

Ce genre de chiffrement sont disponibles sur différents plate-forme de messagerie en ligne tel que iMessage, BBM, ou encore WhatsApp, etc…

Cependant cette technologie il ne fait pas l’unanimité véritablement, et pour certains on y voit un prochain champ de bataille pour le sort de l’Internet à l’avenir.

En effet d’un côté il y a les gouvernements comme les États-Unis ou encore le Royaume-Uni, qui luttent farouchement pour être toujours en mesure d’accéder aux contenus que les utilisateurs de ces messageries privées s’échangent entre eux au détriment même de leurs droits individuels à la vie privée. Ils prennent pour argument de leur position comme quoi c’est service de messagerie en ligne pourrait protéger de potentiels criminels ou protéger même des criminels en activité.

Mais dans un autre sens, nous avons les géants de la technologie tel que Facebook, qui souhaiterait encore étendre le champ de chiffrement de bout en bout sur leur différentes plateformes car aujourd’hui la demande de confidentialité de la part de leurs utilisateurs est de plus en plus prégnantes. Et cela se comprend aisément car, on sait que des milliards d’utilisateurs de WhatsApp l’utilisent couramment pour tout type de besoin au quotidien.

Toutefois, au vu des plusieurs messages qui ont été divulgué très récemment sur le site web de Forbes, par le fait de contributeur dénommé Kalev Leetaru, a suscité pas mal de remous sur le web. Et cela a même fait croire que l’avantage est dorénavant du côté des gouvernements ce qui tend vers la fin de chiffrement de bout en bout. Pour dire franc, les gouvernements veulent surveiller les communications via les services de messageries.

Et ils sont presque en passe de réussir. Cela a fait courir des rumeurs selon laquelle Facebook qui est la maison mère de WhatsApp avait prévu d’installer sur son application une porte dérobée qui permettait de scanner certains messages avant qu’ils ne soient chiffrés de bout en bout. C’est dans l’article du journaliste du nom de Bruce Schneier qu’est paru l’article intitulé « Facebook planifie une porte dérobée dans WhatsApp ». Mais cela n’a pas tardé pour que Facebook démentisse cette information. L’entreprise américaine n’a pas tardé de faire une déclaration pour contredire tout faux propos qui pourrait être imputée à l’intégrité de leur réseau : « Nous n’avons pas ajouté de porte dérobée à WhatsApp ».

« Pour être parfaitement clair, nous ne l’avons pas fait, nous n’avons aucun plan pour le faire, et si nous l’avions fait, il serait évident et détectable que nous l’ayons fait. Nous comprenons les graves préoccupations que soulèverait ce genre d’approche et c’est pourquoi nous nous y opposons » signifiait ainsi le vice-directeur chargé des produits WhatsApp.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Facebook et la protection de la vie privée

Le Mercredi 6 mars 2019, le PDG de Facebook, Mark Zuckerberg a voulu partager avec tout le monde sa « vision axée sur la protection de la vie privée pour le réseaux social ».

Dans ce moment de partage le fondateur de Facebook affirme « croire qu’une plateforme d’échange orientée sur la vie privée est encore plus importante que les plates-formes ouvertes d’aujourd’hui ».

Cette déclaration du responsable du réseau social le plus utilisé au monde a soulevé un questionnement essentiel : Facebook allait-il vraiment se recentrer sur la protection de la vie privée ?

Cet article va aussi vous intéresser : Facebook, interpellé par plusieurs gouvernements pour son projet de cryptage et de sa messagerie

Une telle question peut sembler absurde il faut l’avouer, surtout quand on sait que le réseau social n’a pas une image véritablement réluisante en ce qui concerne la protection des données personnelles. Surtout une entreprise qui fonde son modèle économique, gratuit par les utilisateurs et la monétisation des données numériques générées par ces derniers. Comment croire que Facebook peut basculer vers modèle qui puisse porter atteinte à sa rentabilité ?

Pour justifier sa position et renforcer ses idées, le PDG de Facebook va exposer 6 principes autour desquels sa plate-forme devra reposer dans les prochains temps à venir et qui sont :

  • Des interactions privées et personnelles
  • Du chiffrement de bout en bout entre les personnes
  • Une durée de conservation des messages raisonnable
  • Une plateforme sûre pour chaque individu
  • Une inter-opérabilité entre diverses plateformes
  • Un stockage sécurisé des données

« Aujourd’hui, nous constatons déjà que les messages privés, les histoires éphémères et les petits groupes sont de loin les domaines de communication en ligne qui connaissent la croissance la plus rapide » déclare Mark Zuckerberg au journal le Monde.

La nouvelle dynamique de Facebook semble plaire. Car on dirait que ce ne serait pas seulement pour laver l’image de réseau social ainsi que tous ses filiales, mais aussi mettre en œuvre de nouvelles fonctionnalités pour rendre plus sécurisé l’usage de ses services.

Revirement du patron de Facebook étonne plus d’un. En effet ce dernier était opposé il y a quelques années de cela en affirmant que le chiffrement des données rendait « plus difficile la lutte contre la désinformation ». Et voilà qu’aujourd’hui il pense que cela est « la bonne chose à faire (…) Cela me semble juste, tant que nous prenons le temps de mettre en place les systèmes de sécurité appropriés qui arrêtent les tiers malveillants dans le cadre d’un service chiffré ». Il a ajoutera par la suite « Je comprends que beaucoup de gens ne pensent pas que Facebook puisse ou veuille créer ce genre de plateforme axée sur la protection de la vie privée, parce que, franchement, nous n’avons pas actuellement la réputation d’établir des services de protection de la vie privée, et nous nous sommes toujours concentrés sur les outils pour un partage plus ouvert (…)  Mais nous avons montré à maintes reprises que nous pouvons évoluer pour créer les services que les gens veulent vraiment, y compris dans la messagerie privée (…) Je crois que l’avenir des communications passera de plus en plus à des services privés et chiffrés où les gens peuvent être sûrs que ce qu’ils se disent entre eux reste sécurisé et que leurs messages et leur contenu ne resteront pas éternellement. C’est l’avenir que, je l’espère, nous contribuerons à réaliser. »

Malgré toute cette bonne volonté exprimée par le PDG de Facebook, la réalité serait peut-être tout autre. En effet il semblerait que derrière cette décision, se cacheraient des conséquences économiques bien réelles et organisées par le réseau social. En effet selon plusieurs analystes, le ciblage publicitaire devient de moins en moins lucratif. le modèle économique de Facebook tend peu à peu à être moins productif donc moins rentable pour ce dernier. Pour certaines personnes derrière cette manœuvre de Facebook se cache une pratique concurrentielle et purement stratégique. L’ex directeur au niveau de technique de la Commission fédérale américaine du commerce affirmait à ce sujet : « Cette décision est tout à fait stratégique pour utiliser la protection de la vie privée comme un avantage concurrentiel et pour verrouiller davantage Facebook comme plateforme de messagerie dominante », expliquait-il. « Tandis que les communications entre usagers seront chiffrées de bout en bout, les messages aux services Facebook seront toujours collectés et retenus par Facebook afin de vous fournir les services (par exemple, lorsque vous chattez avec des chatbots) ». On comprendrait mieux alors cette déclaration de Mark Zuckerberg qui dénote sûrement une stratégie qui se cache derrière sur les revirements soudain de la plate-forme : « nous devons réfléchir sérieusement à tous les services que nous construisons (…) de la façon dont les gens effectuent les paiements et les transactions financières, au rôle des entreprises et de la publicité, et à la façon dont nous pouvons offrir une plateforme pour d’autres services privés ».

Alors, la protection de la vie privée serait-il le nouveau champs de bataille de Facebook et de Mark Zuckerberg pour rendre encore plus rentable Facebook ?  Nous le saurons bientôt.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Facebook, interpellé par plusieurs gouvernements pour son projet de cryptage et de sa messagerie

Plusieurs gouvernements du monde, tel que celui de la Grande-Bretagne, des États-Unis ou même de l’Australie ont interpellé le géant américain Facebook concernant sa volonté de chiffrer toute ces plate-formes sans permettre aux forces de l’ordre d’y accéder en cas de besoin.

Malheureusement pour eux Facebook ne leur a pas donné gain de cause.

Dans la foulée, la Grande-Bretagne et les États-Unis ont décidé de conclure un accord bilatéral qui va permettre aux agents de l’ordre des différents pays à pouvoir facilement s’adresser aux entreprises présentes sur leur de territoire, afin de recueillir des informations nécessaires dans le cadre de certaines enquêtes pouvant porter sur des crimes graves tels que le terrorisme ou même la pédophilie. Cela s’est inscrit notamment dans le contexte de la difficulté que rencontrent bon nombre d’enquêteurs dans le monde entier surtout au niveau de la récupération de certains messages instantanés, de photos stockées ou encore d’emails se trouvant sur les serveurs étrangers. Des ensembles qui constituent dans la majeure partie des cas, des preuves numériques.

Malheureusement comme on le sait, cet impératif d’accéder souvent à certaines données même dans un besoin d’enquête pose l’inéluctable question de la vie privée. Cela conduit dans la majeure partie des cas à porter atteinte à ce droit qui est aujourd’hui très fondamental.

Facebook qui depuis maintenant des années a été accusé par bon nombre de personnes d’être très laxiste quant à la sécurité des données ses utilisateurs, avait décider il y a un peu longtemps de mettre en œuvre un moyen pour crypter sa plateforme de messagerie instantanée, Messenger comme l’a été dans le cadre de WhatsApp.

Au vu de ceux-ci, le ministre américain de la justice Bill Barr, le ministre de l’Intérieur Kevin McAleenan, ainsi que le confrère britannique Priti Patel et australien Peter Dutton ont adressé au PDG de Facebook, Mark Zuckerberg une lettre ouverte pour lui demander de ne pas réaliser ce projet : « sans inclure un moyen pour accéder légalement aux contenus des communications de manière à protéger nos citoyens ».

Par ailleurs ils ne manquent pas de reconnaître que Facebook « a entrepris un travail important pour lutter contre les contenus illégaux les plus graves ». Du côté de Facebook, les dirigeants ont voulu de leur côté répondre : « Nous sommes fermement opposés aux tentatives du gouvernement de construire des portes dérobées (…) Nous pensons que les gens ont le droit d’avoir des conversations privées sur internet »

Pour le gouvernement, si Facebook arrive à mettre en œuvre son projet, les autorités Perdront alors 70 % des signalements qui était fait concernant les contenus images à caractère pédophile. Ce cas avait représenté en 2018 environ 16,8 million de signalement et a permis d’arrêter plusieurs responsables de ce genre d’activités illicites.

Pour l’institution non gouvernementale, le centre pour la démocratie et la technologie, l’accord bilatéral entre les États-Unis et la Grande-Bretagne, est de mauvaise facture : «Ces gouvernements jouent sur les peurs dans un effort concerté pour diminuer la sécurité des communications dans le monde et construire une surveillance gouvernementale (…) Légiférer en faveur de technologies moins sûres, c’est comme de rendre obligatoire des trottoirs qui s’effondrent dans le but d’empêcher les criminels de fuir (…) C’est ridicule, ça ne va pas marcher et ça nous met tous en danger de nous blesser.»

Pour la première fois, on pourra dire que l’opinion publique soutien Facebook dans sa lancée au détriment du gouvernement américain.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage