Navigation
Recherche
|
Samedi sécurité : Black Mirror(ing)
samedi 12 octobre 2024, 19:16 , par Mac Bidouille
La série Black Mirror était basée sur l'idée de montrer de quelles façons notre vie privée et nos informations personnelles pouvaient être affectées ou exposées via des changements technologiques, mais aussi par les changements comportementaux qu'elles créent ou permettent.Las, elle est terminée, et les épisodes existants commencent à vieillir, la réalité vécue rattrapant leurs fictions dystopiques, comme narré ici. Je ne pense pas qu'il faille s'en réjouir.Je continue à la recommander chaudement: bons scenarii, bons metteurs en scène, bons acteurs et de la subtilité. La majorité des épisodes mérite d'être vue au moins deux fois.Un petit florilège sur la vie privée ce samedi...iPhone 'Black Mirroring' sur MacLorsqu'on utilise la fonction iPhone Mirroring arrivée avec macOS 15 Sequoia et iOS 18 'IA plus tard', le Mac stocke des métadonnées sur les applications installées sur l'iPhone.Avec la conséquence dans le milieu de l'entreprise que des logiciels dits de 'endpoint security' repèrent ces informations et les ramènent, créant nombre de problèmes potentiels.App de rencontre? De rencontre Gay? De suivi de problème de santé spécifique? Usage d'App non-autorisées voire interdites? Une App de parti ou mouvement politique? De syndicat?Cela ne se limite évidemment pas aux entreprises: n'utilisez le iPhone Mirroring qu'entre deux appareils que vous contrôlez.De toute façon vous devriez séparer physiquement ce qui est utilisé pour votre travail et pour votre vie privée. Par principe.Comme pour Microsoft Copilot Recall, la protection de la vie privée est passé après le fait d'amener une nouvelle fonctionnalité.Certains appellent maintenant cette fonctionnalité 'Black Mirroring'...La Chine aurait piraté les backdoors de surveillance téléphonique aux USAAux USA il y a dans les différents réseaux des backdoors voire des dispositifs de surveillance de masse, tout autant utilisables pour des écoutes ou surveillances ciblées sous contrôle d'un juge qu'en liaison avec la Sécurité Nationale ou pour la surveillance de masse.En France aussi d'ailleurs.Pour les réseaux téléphoniques aux USA, cela date du programme CALEA qui a démarré en 1994. Trente ans, ça se fête!Des pirates Chinois auraient réussi à s'y introduire, notamment celles en liaison avec les opérateurs Verizon et AT&T.Le Ministère de la Sécurité d'État Chinois pourrait être impliqué dans cette attaque d'après certains rapports.On ne sait quelles données ont été capturées, ni si des écoutes ont été effectuées ou lesquelles et les cibles de celles-ci.Le gouvernement Américain et les entreprises concernées refusent de communiquer là-dessus, indiquant sans risque de se tromper que l'impact en est massif.Toutes les backdoors se retournent contre ceux y étant exposés. Toujours...MoneyGram a été piraté, 50 millions de comptes ont fuité dont SSN et photosMoneyGram est une société internationale de transfert de fonds, stockant des informations d'identification très sensibles, et évidemment manipulant des masses monétaires considérables, avec des dizaines de millions d'utilisateurs: le profil parfait pour un pirate joueur!Près de 50 millions de comptes auraient vu leurs informations personnelles fuité, incluant SSN qui est le Numéro de Sécurité Sociale aux USA mais utilisé là-bas au quotidien comme identifiant personnel, et des photos d'identité.Aux USA le SSN est le sésame pour ouvrir un compte bancaire, obtenir un crédit, faire foi de son identité pour son employeur, les impôts, ce numéro est absolument inchangeable et pourtant entre de nombreuses mauvaises mains!Ce vol de données, avec SSN et pour certains de photo d'identité, va probablement donner lieu à de nombreux vols d'identité, scam ou phishing, avec d'innombrables victimes, dont certaines vont voir leur vie financière ravagée si ce n'est pas rencontrer des problèmes avec la justice Américaine!À qui pouvez-vous vraiment confier vos informations personnelles, si pas aux organismes financiers?!?Pourquoi ne pas confier votre intimité à un aspirateur, Chinois?Les aspirateurs autonomes robotisés de la société Chinoise Deebot capturent beaucoup de données sur vous et votre vie privée.Ils ont en effet une caméra et un microphone, ils ont été conçus pour capturer votre vie dès le départ, la présence du microphone n'étant pas utile mais indispensable pour leur tâche...Ils renvoient en Chine la cartographie en 2D ou 3D de votre logis. Ça peut passer.Mais aussi les photos ou vidéos capturées par la caméra. Ne sortez pas à poil de votre bain!Et mieux encore les enregistrement depuis le microphone, dont on sait qu'ils captent loin maintenant, donc toute conversation, y-compris intime, y-compris avec des mineurs ou entre mineurs, ce que vous regardez à la tété ou écoutez comme musique ou channel youtube identifiable.On ne sait quand ils écoutent, photographient ou filment.Ni la quantité de ce qui est transféré.Même si on peut demander à détruire les données depuis leur App, elles resteront la propriété de Deebot en Chine. Officiellement pour faire de la 'recherche'. Pour ce que ça vaut.Et totalement accessibles par le PCC Chinois.Comme toujours, les microphones en racontent plus sur votre intimité que les caméras, c'est excellent d'en avoir intégré un.On se croirait dans un hôtel Russe pour responsables étrangers! (un oncle a vécu ça)Ça a vraiment existé, maintenant tout le monde peut vivre cette expérience incontournable pour le prix d'un aspirateur!
macbidouille.com/news/2024/10/12/samedi-securite-black-mirroring
Voir aussi |
59 sources (15 en français)
Date Actuelle
sam. 23 nov. - 09:07 CET
|