 Your new post is loading...
Your new post is loading...
Depuis des années, Google permet aux développeurs d’applications tierces d’accéder librement aux contenus privés des comptes de la messagerie Gmail. Une pratique passée complètement inaperçue jusque-là…
A month after I ordered prenatal vitamins on Amazon, I started hearing an ad on Spotify that featured the sound of a baby’s heartbeat. It was an ad for a prenatal doctor.
“Fuck,” I thought, “the Internet already knows I’m trying to get pregnant.”
But it was impossible to know if it was an example of Target-style omniscience or Spotify accurately targeting my general demographic: Woman listener of child-bearing age. (When I reached out to Spotify, a spokesperson said she was unable to tell me how the ad wound up in my mix.)
When Princeton professor Janet Vertesi got pregnant a few years ago, she went to great lengths to hide her baby bump from the world of big data. She didn’t want her unborn child to be tracked by advertisers and data brokers, so she paid for maternity clothes in cash, used Tor to surf baby sites, ordered baby products to an Amazon locker, and forbade friends and family from discussing the good news on Facebook or via texts.
An appeals court has denied the appeal of a person who is jailed indefinitely for refusing to decrypt files. The man has not been charged with anything, but was ordered to hand over the unencrypted contents on police assertion of what the contents were. When this can result in lifetime imprisonment under “contempt of court”, the United States has effectively outlawed file-level encryption – without even going through Congress.
A l’occasion de la 10ème édition de la conférence internationale Computers Privacy and Data Protection (CPDP), Michael Backes, Manuel Barbosa, Dario Fiore et Raphael M. Reischuk ont été récompensés pour leur article : “ADSNARK: Nearly Practical and Privacy-Preserving Proofs on Authenticated Data”.
While 2016 may not have been the banner year for cryptographic exploits that 2015 was, researchers around the world continued to advance the state of the art.
Vous avez toujours voulu chiffrer vos mails, mais vous ne savez pas comment faire ? Voilà un guide exhaustif et pas à pas pour vous expliquer comment protéger votre correspondance. Certifié compréhensible pour les débutants !
Via Michel
Dans un avis consultatif remis cette semaine, le contrôleur européen de la protection des données prend fermement position en faveur du chiffrement de bout en bout et s'oppose clairement aux portes dérobées (backdoors).
Le chiffrement de bout en bout doit être favorisé au niveau européen et de nouvelles règles communautaires doivent être édictées pour interdire sans ambages toutes les opérations de surveillance ou de déchiffrement des communications. Telles sont les recommandations émises lundi par Giovanni Buttarelli, le contrôleur européen de la protection des données (CEPD).
L’avis consultatif rendu en début de semaine s’inscrit dans le cadre de la révision de la directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques).
Le service de messagerie chiffré Telegram a expliqué de quelle façon 15 millions de numéros de téléphone de comptes iraniens ont été identifiés et reconnaît l'interception de codes de vérification par SMS pour certains comptes. Sur la conférence Black Hat 2016, à Las Vegas, deux chercheurs en sécurité vont revenir sur le sujet.
Le 21 mars, le FBI a annoncé qu’il n’aurait peut-être pas besoin d’Apple pour déverrouiller l’iPhone du terroriste présumé de San Bernardino tué par la police le 2 décembre 2015, car une « tierce partie » lui avait proposé une méthode pour réaliser cet exploit. L’identité de ce mystérieux fournisseur est restée secrète, mais il pourrait s’agir d’une société spécialisée dans la découverte et la vente de « zero days » – des vulnérabilités originales, encore inconnues, qui permettent de pirater un logiciel à coup sûr, car il n’existe pas encore de parade.
Le FBI, l’agence de lutte contre la drogue, et même les services secrets : dans au moins 63 affaires, des agences fédérales américaines ont demandé à Apple et Google de débloquer des smartphones. C’est ce que révèlent des documents publiés par l’Union américaine des libertés civiles (ACLU), une association de défense des droits de l’homme.
Dans chacun de ces dossiers, les agences fédérales ont basé leurs demandes sur le All Writs Act. Cette loi de 1789 permet aux autorités de forcer une entreprise ou un citoyen à les aider dans le cadre d’une enquête. Depuis 2008, diverses agences fédérales judiciaires l’ont utilisée pour demander l’assistance des deux compagnies, en particulier, dans des affaires liées à la drogue ou à la pédopornographie.
Dans le monde post-Snowden, le chiffrement des téléphones est devenu un véritable argument de vente de la part des fabricants. Après un tour d'horizon sur le chiffrement de l'iPhone, c'est au tour de la sécurité du système d'exploitation de Google, Android, d'être au centre de toutes les attentions.
Si vous voulez discuter tranquillou sur un petit bout de web avec vos potes sans qu'un Bernard ou un Jean Jacques ne s'invite dans la conversation, voici un nouveau service de chat 100% chiffré de bout en bout.
Ça s'appelle Darkwire.io, les sources sont disponibles ici et ça fonctionne de la manière suivante. Lorsque vous vous connectez au site, vous créez un salon de discussion, ce qui génère en local une première paire de clés pour le chiffrement (privée / publique en RSA-OAEP) et une paire de clés (privée / publique en RSASSA-PKCS1-v1_5) pour la signature. Ensuite votre ami(e) vous rejoint et elle/lui aussi génère ces clés. Ensuite, vous échangez vos clés publiques et vous pouvez commencer à discuter.
Mauvaise nouvelle pour tous les Windowsiens... Si vous avez acheté un appareil sous Windows 10 équipé d'une puce qui chiffre par défaut le disque, ne vous pensez pas en sécurité pour autant : La clé de récupération qui vous permet de déchiffrer vos données en cas d'oubli de mot de passe, est envoyée sans votre consentement sur les serveurs de Microsoft et associée à votre compte Microsoft.
|
Week-end compliqué pour la Française des Jeux obligée de fermer l'ensemble de ses services, applications et sites web. ZATAZ vous explique pourquoi : il était possible d’accéder aux informations d'autres joueurs.
Echapper aux griffes du Big Data est difficile, mais possible. Dans son dernier livre, le célèbre hacker Kevin Mitnick explique comment faire. Attention, âmes sensibles s’abstenir.
NSA, Google, police, mouchards publicitaires, filtrage employeur… Sur la Toile, on est surveillé en permanence par quelqu’un et les traces qu’on laisse peuvent rester pour un bon bout de temps. Face aux capacités de calcul des grands acteurs de l’Internet, surfer de façon anonyme sur le web relève de la gageure. Bardés d’algorithmes big data, les réseaux de surveillance sont capables de recouper les moindres informations pour révéler la personne qui se cache derrière un pseudo.
Mais certains continuent de résister : c’est notamment le cas de Kevin Mitnick, le « pape » des hackers. Connu pour son passé « black hat » rocambolesque, ce chercheur en sécurité vient de publier une ouvrage intitulé The art of invisibility dans lequel il explique comment être réellement anonyme sur le web. Un art qui peut intéresser aussi bien un caïd de la drogue sur le Darknet, un lanceur d’alerte chez Goldman Sachs ou un défenseur des droits de l’homme au Kazakhstan. Mais pour mériter cette cape d’invisibilité, il faut s’armer de courage, car la méthode proposée par M. Mitnick est très compliquée. En voici une synthèse simplifiée.
La commissaire européenne en charge de la justice, Věra Jourová, a déclaré que « trois ou quatre options » contre le chiffrement des messageries sécurisées seront proposées au mois de juin.
Comment faire en sorte que forces de l’ordre puissent accéder aux messages des applications chiffrées ? C’est à cette question hautement sensible que la Commission européenne entend apporter une réponse en avançant « trois ou quatre options » au mois de juin, dans un contexte où la sécurisation des communications est aujourd’hui remise en question au nom de la lutte contre le terrorisme.
Basée sur la gestion d’un secret, l’authentification par identifiant et mot de passe est un moyen simple et peu coûteux à déployer pour contrôler un accès. Toutefois, cette méthode d’authentification présente un niveau de sécurité faible.
C’est une nouvelle réussite pour Google DeepMind, l’entreprise d’intelligence artificielle londonienne rachetée par Alphabet. En début de semaine, ses chercheurs ont annoncé, avec des scientifiques de l’université d’Oxford, avoir développé un programme capable de lire sur les lèvres plus efficacement que les professionnels humains.
Dans un article de recherche, ils expliquent que cette technologie d’intelligence artificielle réussit à lire sur les lèvres 46,8 % du temps, alors qu’un professionnel ayant dix ans d’expérience, soumis au même test, y parvient 12,4 % du temps.
Plusieurs organes de presse américains ont assigné vendredi en justice le FBI américain, en exigeant qu’il révèle comment il est parvenu, au terme d’un intense bras de fer avec Apple, à débloquer l’iPhone de l’auteur de l’attentat de San Bernardino.
L’agence Associated Press, le propriétaire du journal USA Today et Vice Media espèrent ainsi en savoir davantage sur la mystérieuse transaction qui a permis aux enquêteurs fédéraux d’acheter le moyen extrêmement sophistiqué d’accéder au smartphone de Syed Farook, qui avec sa femme a tué 14 personnes en décembre dernier à San Bernardino, en Californie.
« Il est crucial pour le public de savoir combien le FBI a jugé bon de dépenser pour cet outil, ainsi que de connaître l’identité et la réputation du vendeur », souligne l’assignation déposée devant un tribunal de Washington et consultée par l’AFP.
Le gouvernement en dit davantage sur la manière dont il espère pouvoir lutter contre le recours au chiffrement de bout en bout, qui rend l'interception des messages quasi impossible pour les services de renseignement ou de police judiciaire. Deux options à l'étude : interdiction, ou backdoor.
À la fin du mois d’août, le ministre de l’Intérieur Bernard Cazeneuve a reçu son homologue allemand Thomas de Maizière pour discuter de la lutte contre le terrorisme, et évoquer le sujet sensible de l’accès aux communications chiffrées. Mais le discours de M. Cazeneuve est resté très flou sur les moyens juridiques et techniques à employer pour rendre lisibles des communications chiffrées de bout en bout.
Seule une phrase laissait percevoir la méthode, en demandant que la Commission européenne étudie « la possibilité d’un acte législatif rapprochant les droits et les obligations de tous les opérateurs proposant des produits ou des services de télécommunications ».
Les multinationales face à l’Etat américain, le feuilleton continue. Il y a quelques semaines, Apple se préparait à un combat judiciaire titanesque face au FBI, qui voulait contraindre l’entreprise à « cracker » un iPhone récupéré dans le cadre de l’enquête sur les attentats terroristes de San Bernardino. La police fédérale, ayant entre-temps obtenu l’aide d’un tiers, n’a plus eu besoin de la firme et a abandonné la bataille judiciaire.
Mais voilà que, le 14 avril, Microsoft attaque le ministère américain de la justice devant les tribunaux. Microsoft souhaiterait pouvoir contourner plus souvent l’obligation de secret que lui imposent les juges lorsqu’ils ordonnent une perquisition dans le « cloud », afin d’avertir ses clients mis en cause.
Les autorités américaines ont annoncé, lundi 28 mars, que les enquêteurs étaient désormais capables d’accéder au contenu de l’iPhone d’un des auteurs de l’attentat de San Bernardino (Californie), Syed Farook. Le déblocage du téléphone faisait depuis plusieurs semaines l’objet d’un bras de fer avec le fabricant de l’appareil, Apple.
L’ambiance était jusque là détendue. Barack Obama, invité star du festival South by Southwest (SXSW) d’Austin, consacré aux nouvelles technologies, a enchaîné pendant près d’une heure grandes phrases et petites plaisanteries, comme il sait si bien le faire. Avant que la question qui était dans tous les esprits ce vendredi 11 mars ne soit enfin posée, quelques minutes avant la fin de son intervention : celle du chiffrement des données.
Vous avez aimé la bataille entre Apple et le FBI sur l'accès aux données chiffrées sur le téléphone d'un client ? Vous allez adorer lorsqu'Apple va rendre impossible l'accès en clair aux données chiffrées qu'il possède sur ses propres serveurs iCloud.
La start-up française Newmanity a lancé l'an dernier un service de messagerie qui respecte votre vie privée et dont le « data center » ne fait pas chauffer la planète. Après les particuliers, elle se tourne désormais vers les entreprises.
|
Scoop.it!
