Les services de messagerie populaires sont extrêmement peu sûrs et compromettent vos données personnelles

Le SMS, ça vous dit quelque chose? Chez la plupart d’entre nous, ce terme (acronyme de "Short Message System") est déjà logé dans une case mémoire lointaine, et pour cause, on ne l’utilise plus ! Depuis l’arrivée des applications de messagerie gratuite telles que WhatsApp, Telegram ou Messenger de Facebook, nous communiquons désormais uniquement via ces dernières, le bon vieux SMS étant devenu obsolète. Mais ces nouvelles façons de communiquer ne sont pas sans risque pour vos données personnelles. Récemment, des chercheurs de l’Université technique de Darmstadt et de l’Université de Würzburg, montrent que les services de messagerie mobile populaires exposent des données personnelles via des services de découverte qui permettent aux utilisateurs de trouver des contacts à partir de numéros de téléphone de leur carnet d’adresses.

Lors de l’installation d’une application de messagerie mobile comme WhatsApp, les nouveaux utilisateurs peuvent instantanément commencer à envoyer des messages à leurs contacts existants en se basant sur les numéros de téléphone stockés sur leur appareil. Pour ce faire, les utilisateurs doivent autoriser l’application à accéder à leur carnet d’adresses et à le télécharger régulièrement sur les serveurs de l’entreprise dans le cadre d’un processus appelé "découverte de contacts mobiles". Ce processus étant, une fois autorisé, totalement invisible.

Une étude récente menée par une équipe de chercheurs du Secure Software Systems Group de l’université de Würzburg et du Cryptography and Privacy Engineering Group de l’université technique de Darmstadt, révèle que les services de découverte de contacts actuellement déployés menacent la vie privée de milliards d’utilisateurs.

En utilisant très peu de ressources, les chercheurs ont pu réaliser des attaques pratiques sur les services populaires WhatsApp, Signal et Telegram. Les résultats de ces expériences démontrent que des utilisateurs malveillants ou des pirates informatiques peuvent collecter des données sensibles à grande échelle et sans restrictions notables en interrogeant les services de découverte de contacts pour obtenir des numéros de téléphone aléatoires.

Des modèles de comportement précis pour récolter des informations plus ciblées

Pour cette étude approfondie, les chercheurs ont interrogé 10% de tous les numéros de téléphone portable américains pour WhatsApp et 100% pour Signal. Ils ont ainsi pu recueillir des données personnelles (méta) couramment stockées dans les profils d’utilisateurs d’applications de messagerie, notamment des photos de profil, des surnoms, des textes de statut et la date de la dernière connexion.

Les données analysées révèlent également des statistiques intéressantes sur le comportement des utilisateurs. Par exemple, très peu d’utilisateurs modifient les paramètres de confidentialité par défaut, qui pour la plupart des services de messagerie ne sont pas du tout respectueux de la vie privée. Les chercheurs ont découvert qu’environ 50% des utilisateurs de WhatsApp aux États-Unis ont une photo de profil publique et 90% un texte "À propos" public. Il est intéressant de noter que 40% des utilisateurs de Signal, dont on peut supposer qu’ils sont plus soucieux du respect de la vie privée en général, utilisent également WhatsApp, et que tous les autres utilisateurs de Signal ont une photo de profil publique sur WhatsApp.

Le suivi de ces données dans le temps permet aux attaquants de construire des modèles de comportement précis. Lorsque les données sont mises en correspondance sur les réseaux sociaux et les sources de données publiques, des tiers peuvent également établir des profils détaillés, par exemple pour escroquer les utilisateurs. Pour Telegram, les chercheurs ont découvert que son service de recherche de contacts expose des informations sensibles même sur les propriétaires de numéros de téléphone qui ne sont pas enregistrés auprès du service.

Les informations qui sont révélées lors de la découverte des contacts et qui peuvent être collectées par des attaques par crawling dépendent du fournisseur de services et des paramètres de confidentialité de l’utilisateur. WhatsApp et Telegram, par exemple, transmettent l’intégralité du carnet d’adresses de l’utilisateur à leurs serveurs.

D’autres services de messagerie plus soucieux de la protection de la vie privée, comme Signal, ne transmettent que de courtes valeurs de hachage cryptographique des numéros de téléphone ou s’appuient sur du matériel sûr. Cependant, l’équipe de recherche montre qu’avec les nouvelles stratégies d’attaque optimisées, la faible entropie des numéros de téléphone permet aux attaquants de déduire les numéros de téléphone correspondants des hachages cryptographiques en quelques millisecondes.

De plus, comme il n’y a pas de restrictions notables pour s’inscrire à des services de messagerie, tout tiers peut créer un grand nombre de comptes pour explorer la base de données d’une application de messagerie, à la recherche d’informations en demandant des données pour des numéros de téléphone aléatoires. "Nous conseillons vivement à tous les utilisateurs d’applications de messagerie de revoir leurs paramètres de confidentialité. C’est actuellement la protection la plus efficace contre les attaques par crawl que nous avons étudiées", conviennent le professeur Alexandra Dmitrienko de l’Université de Würzburg et le professeur Thomas Schneider du TU Darmstadt.

Les prestataires de services améliorent leurs mesures de sécurité

L’équipe de recherche a fait part de ses conclusions aux fournisseurs de services respectifs. En conséquence, WhatsApp a amélioré ses mécanismes de protection de sorte que les attaques à grande échelle puissent être détectées, et Signal a réduit le nombre de requêtes possibles pour compliquer le crawling. Les chercheurs ont également proposé de nombreuses autres techniques d’atténuation, notamment une nouvelle méthode de découverte des contacts qui pourrait être adoptée pour réduire encore l’efficacité des attaques sans nuire à la convivialité.

Source: Encypto

J'attends la réponse ici

http://www.cuisine-toulousaine.com/archive/2020/08/27/qui-a-invente-le-mot-gastronomie-6259644.html

Carte faite par ma fille!

Non, il n’est pas obligatoire de faire ses courses au plus près de chez soi

Comment et où faire ses courses? Les autorités françaises ont précisé les choses lors d’une cellule interministérielle de crise.

Lors d’une cellule interministérielle de crise qui s’est tenue lundi, les autorités françaises ont, notamment, fait un point sur les pratiques autorisées pour faire ses courses.

Est-on obligé de faire ses courses dans le magasin le plus proche de chez soi? Comment faire quand nos pratiques alimentaires nous obligent à nous rendre dans des magasins spécialisés? Autant de questions dont les réponses restaient floues. "Ce qui est certain, c’est que les consignes ne sont pas suffisamment claires et induisent en erreur même les personnes les plus respectueuses de la loi", confirmait, il y a une dizaine de jours dans nos colonnes, un gradé de la police.

Plusieurs témoignages, comme celui de ce père de famille de Lanester (56) verbalisé à hauteur de 135 € pour avoir privilégié un supermarché à Lorient plutôt que son hypermarché habituel, suggéraient fortement qu’il fallait faire ses courses dans le magasin le plus proche de son domicile.

"Aucune obligation de se rendre dans le magasin le plus proche" mais…

Lundi, une cellule interministérielle de crise a éclairci plusieurs zones d’ombre. La décision finale indique qu’il " convient de rappeler aux préfets et aux forces de l’ordre les éléments suivants: tout achat réalisé dans un commerce dont les activités demeurent autorisées est considéré comme un achat de première nécessité; les forces de l’ordre ne doivent ni analyser, ni contrôler le contenu ou la manière de faire les courses".

De même, il est souligné qu’il n’existe aucune obligation de regrouper ses courses dans un même commerce, ni de se rendre dans le magasin le plus proche. "Les usagers peuvent continuer à se rendre dans les magasins alimentaires spécialisés (boulangeries, fruits et légumes, chocolatiers, etc.) et confessionnels".

Néanmoins, le gouvernement rappelle sur son site Internet que "chacun doit faire preuve de responsabilité et que la règle reste le déplacement bref et à proximité du domicile". Et il faut évidemment toujours être muni d’une attestation - papier ou numérique - toujours à jour sur soi.

https://www.letelegramme.fr

Ce que les policiers et gendarmes ont le droit (ou pas) de faire pendant un contrôle

Les forces de l’ordre multiplient les contrôles pour veiller au bon respect du confinement. Mais sont-elles autorisées à fouiller vos courses ou à vous demander la raison de votre déplacement chez le médecin? Eléments de réponses.

Depuis le 17 mars, 100 000 policiers et gendarmes sont mobilisés pour s’assurer que les Français observent bien les mesures de confinement et sortent de chez eux uniquement pour les motifs autorisés. En cas de contrôle, ils peuvent verbaliser pour absence d’attestation dérogatoire de déplacement ou sortie non légitime. Au 1er avril, quelque 5,8 millions de contrôles et 359 000 procès-verbaux ont été dressés par les forces de l’ordre, selon les chiffres du ministère de l’Intérieur.

Mais sur les réseaux sociaux, des témoignages font état de contrôles abusifs et verbalisations injustifiées. Des femmes racontent par exemple avoir été verbalisées pour être sorties acheter des protections hygiéniques ou un test de grossesse, un internaute pour avoir mal recopié l’attestation à la main ou encore un autre parce qu’il portait un jean pendant sa pratique sportive. Alors jusqu’où peuvent aller les forces de l’ordre lors  d’un contrôle?

Le montant de l’amende forfaitaire encourue en cas de non-respect du confinement grimpe vite: 135 € en cas de première sanction, 200 € en cas de récidive dans les quinze jours qui suivent, majorée à 450 € si elle n’est pas payée dans les 45 jours. En cas de multi-récidive dans les 30 jours qui suivent la première verbalisation, la violation des règles de confinement devient un délit passible de 3 750 € d’amende et six mois de prison.

Les forces de l’ordre peuvent-elles fouiller vos sacs de courses?

Non, "une inspection visuelle ou une fouille sont des atteintes à votre droit à la vie privée", rappelle l’Observatoire parisien des libertés publiques dans un communiqué. Les forces de l’ordre ne peuvent avoir le droit de procéder à la fouille ou à l’inspection visuelle que dans le cadre d’une réquisition du procureur ou d’une enquête de police judiciaire. Pour contourner cet obstacle, ils peuvent vous demander d’ouvrir vous-même votre sac.

Vous êtes en droit de refuser mais étant donné les circonstances, "le rapport de force des policiers prévaut et ils risquent de vous emmener en garde à vue ou en vérification d’identité et sans témoin, il va être compliqué de vous défendre, notamment d’accusations de rébellion ou d’outrage".

Les forces de l’ordre peuvent-elles juger ce qu’est un achat de première nécessité?

Non, si vos achats sont effectués dans les commerces autorisés à ouvrir, les policiers ne peuvent pas les contester. Le décret du 23 mars ne précise d’ailleurs pas ce qu’est un produit de première nécessité, "de sorte qu’une contravention qui se fonderait sur l’absence de nécessité première du bien acheté pourrait être contestée, pour absence de prévisibilité de l’infraction", précise l’Observatoire parisien des libertés publiques.

Les forces de l’ordre peuvent-elles vous verbaliser pour avoir pris plus d’une heure pour faire vos courses?

Non, la limite d’une heure de déplacement s’applique uniquement aux sorties de loisirs : promenade, pratique sportive, sortie d’animaux. De même, la distance maximale d’un kilomètre ne concerne pas les déplacements pour aller faire vos courses.

Les forces de l’ordre peuvent-elles demander la raison d’un rendez-vous médical?

Non, le secret médical s’applique.

Les forces de l’ordre peuvent-elles demander le paiement d’une amende sur place?

Non, le paiement en liquide et immédiat d’une contravention sur le lieu du contrôle ne peut être exigé que "si le contrevenant ne dispose pas d’une adresse de domiciliation en France", rappelle la gendarmerie nationale.

Les forces de l’ordre peuvent-elles vous raccompagner chez vous?

Si rien ne les en empêche, le gouvernement précise sur la page consacrée aux informations sur le coronavirus qu’"on demandera aux personnes de retourner chez elle mais il n’y aura pas de reconduites à domicile".

Les forces de l’ordre peuvent-elles vous contrôler dans les jardins de votre copropriété?

Non, les contrôles s’exercent uniquement sur la voie publique.

https://www.dossierfamilial.com

photo de la basilique Saint Sernin à Toulouse au magnifique carillon

Un jeune curé très angoissé est incapable de prononcer un seul mot le jour de son premier sermon. Le lendemain, il va voir l’archevêque et lui demande quelques conseils pour être à la hauteur, au sermon du dimanche suivant.

L’archevêque lui conseille alors de se verser quelques gouttes de vodka dans une grand verre pour se sentir plus détendu.

Le dimanche suivant, le jeune prêtre suit le conseil et réussit à parler sans être paralysé, et sans avoir le trac.

De retour à la sacristie, il trouve une lettre laissée par l’archevêque ainsi rédigée:

Mon fils, la prochaine fois, mettez quelques gouttes de vodka dans un grand verre d’eau et non quelques gouttes d’eau dans la bouteille de vodka. D’autre part, je tiens à vous faire part des quelques observations suivantes, afin que vous amélioriez encore un peu vos prochaines prônes.

1. Il n’est nul besoin de mettre une rondelle de citron sur le bord du calice

2: Evitez de vous appuyer sur la statue de la Sainte vierge et surtout évitez de l’embrasser en la serrant étroitement dans vos bras.

3: Il y a 10 commandements et non pas 12.

4: Les apôtres étaient 12, non pas 7 et aucun n’était nain.

5: On ne parle pas de Jésus-Christ et ses apôtres comme de " JC & Co ".

6: Nous ne nous référons pas à Judas comme à " ce fils de pute ".

7: Vous ne devez pas parler du pape en disant " le parrain ".

8: Ben Laden n’a rien à voir avec la mort de Jésus.

9: Les murailles qui se sont effondrés au septième jour ne se trouvaient pas à Mexico mais à Jéricho !

10: L’eau bénite est faite pour bénir et non pour se rafraîchir la nuque

11: Ne célébrez jamais la messe assis sur les marches de l’hôtel.

12: Ponce Pilate a dit: “vos histoires je m’en lave les mains", et non "vos conneries, je m’en bas les couilles".

13: Les hosties ne sont pas des gâteaux apéritifs à consommer avec le vin de messe.

14: Les pêcheurs iront en enfer et non " se faire enculer chez les Papous ".

15: L’initiative d’appeler les fidèles à danser était bonne, mais pas celle de faire la chenille dans l’église.

16: L’homme assis près de l’hôtel et que vous avez qualifié de "vieux pédé et de travelo en jupe", c’était moi…

Sincèrement, L’archevêque.

PS: Jésus n’a pas été fusillé mais crucifié.

Césars : qu’Aïssa Maïga retourne en Afrique, et qu’elle y joue Blanche-Neige !

Autre registre, les Césars et les blairottes qui ne veulent pas que l’on honore Polanski. Quant à l’Africaine en mission, Aïssa Maïga, elle se lamente (dans un grand silence, ndlr): il  n’y a que des Blancs dans le cinéma français. Pourtant, la sélection et la récompense suprême sont là pour affirmer plutôt le contraire, au point même que cela en devient loufoque, le jury ayant manifestement, et fort prudemment, rendu un jugement de Salomon en primant un film de circonstance.

https://francais.rt.com/france

"On est une famille, on se dit tout non?" : @AissaMaiga, présidente des collectifs 50/50 et Noire n'est pas mon métier.

    Le meilleur des #César2020 > https://t.co/ipnVwouBeV pic.twitter.com/eXaezRYd4T

    — CANAL+ (@canalplus) February 28, 2020

https://twitter.com/canalplus/status/1233495414927745025?

Puisqu’elle le prend sur le ton "On est une famille, on se dit tout, non", eh bien allons-y.

Nadine Morano a cent fois raison, si tu n’es pas contente, retourne en Afrique. Et, bien que les Taché et tous les collabos de la soumission française gémissent au racisme, et demandent des sanctions, il n’y a rien de raciste à demander à quelqu’un qui veut qu’il y ait plus de Noirs dans les films d’aller dans les pays noirs, à savoir l’Afrique, où il n’y a pas de Blancs dans le cinéma français, et d’arrêter de nous culpabiliser avec des propos qui flairent bon le racisme.

Et comme ses deux enfants ont des prénoms africains, Sonni (né en 1996), et Kwameh (né en 2002), ils ne seront pas dépaysés.

À moins que tel Omar Sy jouant Knock, puis Arsène Lupin, elle ne rêve de jouer Blanche-Neige…

https://www.20minutes.fr

https://ripostelaique.com/cesars