Facebook s'est intéressé au spyware Pegasus pour pomper davantage de données
Facebook fait usage de tant de pratiques toxiques qu'on ne s'étonne même plus de voir Mark Zuckerberg et sa clique frayer avec des sociétés aussi louches que NSO Group. Cette entreprise est à l'origine du spyware Pegasus, qui a servi (et qui sert sans doute encore) à plusieurs régimes autoritaires pour surveiller les opposants politiques et les militants des droits de l'homme. NSO vend également son outil à des agences de sécurité gouvernementales (lire aussi : Pegasus, un spyware israélien, capable de récupérer les données iCloud).
Durant les procédures judiciaires autour d'une plainte de Facebook contre NSO concernant l'exploitation d'une faille dans WhatsApp, on apprend que le réseau social aurait voulu utiliser à son profit plusieurs fonctions de Pegasus pour mieux pister les utilisateurs iOS. C'est en octobre 2017 que des représentants de Facebook auraient approché le créateur du logiciel malveillant.
Facebook, toujours avide de données, a constaté qu'Onavo Protect, son application VPN, recueillait moins d'informations auprès des utilisateurs iOS que d'Android. Avec l'aide de certaines des capacités de Pegasus, l'app aurait été en mesure de siphonner davantage de données. En échange, Facebook proposait de rémunérer NSO pour chaque utilisateur d'Onavo.
Il ne s'agissait pas de pirater un iPhone pour l'espionner, c'est pourquoi seules quelques fonctions de Pegasus intéressaient Facebook. Si cette affaire s'avère, et le réseau social n'a pas l'air de la démentir, ce serait une preuve supplémentaire qu'il ne recule vraiment devant rien. Mais qui en doutait ?
Apple a fait retirer Onavo Protect de l'App Store en août 2018 ; Google a suivi.
On est piégés jusqu’àu cou ! Rien à faire même pas se desinscrire ils savent même trouver les gens hors Facebook.. et impossible d’être sur de tout effacer en les quittant.. et comme ils possèdent aussi WhatsApp et Instagram c’est mort de chez mort.
@Kriskool
J’ai quitté l’emprise de Facebook en effaçant manuellement mon contenu. Puis en demandant l’effacement des données via procédure RGPD. Puis suppression du compte. Et j’utilise AdGuard afin que toute connexion réseau à Facebook soit purement et simplement coupée. Je surfe avec Safari pour que les pisteurs soient désactivés au maximum.
Ce n’est pas parfait, mais ça limite la casse.
@FloMo
J’ai une super application à te proposer :) https://apps.apple.com/be/app/lockdown-apps/id1469783711
@Krysten2001
Tu as pris quel abonnement avec ? Le prix est assez élevé par rapport à un autre VPN non ?
@AnthonyJ
Absolument aucun car l’objectif principal de l’application est de bloquer les trackers des applications et tu peux l’ajouter sur safari aussi. Tout est fait sur l’appareil rien sur des serveurs. Le VPN est en option chez Lockdown. Mon abonnement VPN est chez NordVPN😉
@Krysten2001
App payante j’ai viré
@guymauve
Lockdown n’est pas payante ;)
"Mon abonnement VPN est chez NordVPN😉"
Ca sert à quoi de vouloir se cacher quand on paie un service qui revend les données qu'il récupère, coopère avec n'importe qu'elle état qui lui en fait la demande et se fait même hacké ses serveurs ? :)
@fier_mâle_blanc_cis_het
C’est bien là que tu te trompes :) justement c’est tout l’inverse de NordVPN ;) et l’histoire du serveur c’est le serveur que NordVPN a loué à un prestataire finlandais mais le hacker ne savait pas savoir les infos comme elles étaient chiffrées ;)
Oui oui, c'est celà le/la belge, il ne "savait pas savoir". C'est pour ça que nordvpn a mit 1 an 1/2 à prévenir qu'il avait eu un soucis. :)
Et puis bon quand tu minimises le soucis en parlant de brèche de sécurité au lieu d'intrusion d'un serveur avec accès root pour l'attaquant qui du coup pouvait faire absolument tout ce qui lui plaisait sur la machine c'est que t'essais juste de noyer le poisson pour ne pas perdre la face. :)
https://www.numerama.com/tech/562898-nordvpn-admet-avoir-ete-victime-dun... et voilà la situation ;) aucune données n’a été déchiffrée ;) et c’est arrivé sur un seul serveur parmi tous les autres et le serveur n’existe plus donc comme aucunes données n’a été déchiffrées 🤷♂️😉
1an 1/2 entre le moment où il ont su qu'ils ont été hacké et qu'il l'annonce à tout le monde. Aucune société qui n'a subit aucun problème avec ça ne met aussi longtemps. :)
Accès root et man-in-the middle mais rien n'a été déchiffré, bah voyons. Un mec se fait chier à un hack un serveur 1 mois après sa mise en service et a obtenir dessus des droits qui lui permettent absolument tout mais c'est pour rien faire avec. Ya vraiment des nigauds pour gober ce genre de connerie ? :)
@fier_mâle_blanc_cis_het
La clé TLS était expiré donc aucun moyen de déchiffré le tunnel et ensuite une tel clé ne permet pas de faire cela. https://restoreprivacy.com/nordvpn-hack/
Oui oui oui on sait, quand un pirate a absolument tout les droits sur une machine il n'a en aucune manière la possibilité de détourner quoi que ce soit. C'est pour cette raison qu'un accès root est le truc le plus inutile pour un pirate et qu'il ne cherchent tous qu'à avoir l'accès au compte d'un simple utilisateur plutôt que l'accès en mode dieu tout puissant, cela va de soit. :)
Et c'est pour ça qu'il a fallut 1 an 1/2 pour que nordvpn crache le morceau, parce qu'il ne s'est rien passer bien évidemment. :)
Merci de lire l’article ;) et aussi pour le temps, le temps( non jeux de mots) que la boîte informe NordVPN et de faire une audition ben voilà ce qui explique le temps qu’il a fallu. On t’explique que la personne a une clé expiré qui ne permettait pas de déchiffré le trafic, il n’a pas su voir le contenu de ce que les personnes voyaient déjà grâce au HTTPS et en plus à l’heure où parle NordVPN utilise des serveurs RAM, à mit un programme « Bug Bounty », une association avec Versprite,...
@FloMo
Si on a supprimé son compte depuis les réglages c’est bon non ?
@Krysten2001
Oui. Mais avant, j’ai tout supprimé à la main. Et de mémoire il y a un délai à respecter.
@FloMo
Oui moi ça a prit 30 jours :) ma dernière date pour le récupérer était le 30 mars j’ai été voir par curiosité et impossible de s’y connecter 😁😏
@FloMo
AdGuard est très bien. Il suffit d’ajouter des filtres personnels pour Safari et le DNS qu’on trouve sur Github et le tour est joué. Il suffit de regarder les caches, zéro trace de FB
@Kriskool
Faux
Tu as juste à mettre n’importe quoi ☺️
@Kriskool
Je ne me suis jamais inscrit et je vis très bien.
@0MiguelAnge0
Tu as quel âge ?
@marveyhumus
Quel rapport avec l’âge ? Je suis curieux...
J’ai 37 ans, et je n’ai jamais utilisé Facebook, Twitter, Instagram, Whatsapp et compagnie.
Je tiens un minimum à ma vie privée, et ne pas utiliser ces pompes à données n’a rien changé à ma vie. Je continue à communiquer avec les gens comme avant.
Alors, j’ai bon pour l’âge ?
@David Finder
+1😂😂
@David Finder
Slt, oui tu as bon. J’ai également 37 ans et il ne m’es jamais venu à l’idée d’avoir des comptes sur ces trucs là.
Ceux qui me demandent comment je fais, je répond que je suis associal. :-)
@DeaDPooL
Non, en fait on s’en fou complètement, ça peut vous faire quoi que certains s’inscrivent sur ce genre d’application ? Pourquoi vous en êtes si fière ?
@armandgz123
Qui parle d’être fier ?
Tout n’est que question de choix.
Que l’on s’inscrive sur ces réseaux parce que « tout mon entourage l’a fait » ou alors parce que l’on en a simplement rien à faire des conséquences, c’est un choix.
Mais je pense que le faire parce que « tout le monde » le fait, c’est dommage. C’est comme ça que ces réseaux progressent.
Il ne s’agit pas d’être fier. Moi, j’ai juste choisi, malgré que tout mon entourage soit sur un ou plusieurs de ces réseaux, de ne pas y figurer. Et ça ne m’empêche pas de vivre.
Chacun son choix. Tant que l’on connaît les conséquences.
@David Finder
Dans le sens où moi par exemple je n’ai pas eu le choix de m’inscrire sur fb pdt mes études tout se passait la. Et pareil pour insta de plus en plus par rapport à ce que j’aime tout se passait la et j’ai été presque contraint de m’y inscrire. De plus absolument tout mon entourage est sur les réseaux et je ne veux pas être le relou qui doit être informé par d’autres biais pcq il est pas comme les autres. Mais je n’ai aucun problème avec ceux qui sont hors réseaux au contraire je les envie
@marveyhumus
Tu as raison ce n’est pas si simple ! J’ai quitté Facebook et j’en suis content, mais en contrepartie je n’ai plus été au courant des soirées, concerts et autres sorties pique-nique ! C’est le problème quand tout le monde utilise exclusivement une app : si on ne fait pas pareil, on se retrouve coupé du monde.
@marveyhumus
« De plus absolument tout mon entourage est sur les réseaux et je ne veux pas être le relou qui doit être informé par d’autres biais pcq il est pas comme les autres. »
Exactement. Des centaines de millions de personnes se disent la même chose. Il est là le cœur du business model de Facebook
@rua negundo
C’est pourtant pas mal de ne pas être comme les autres. 😉
@David Finder
Oui, c’est très courageux en tout cas. Mais comme je l’ai écrit plus haut, les êtres humains veulent être aimés et considérés par les autres, être intégrés dans des groupes. Facebook utilise avec cynisme cet état de fait pour développer son business, en pariant sur le fait que la plupart n’aura pas le courage ou l’audace de dire non à la politique de FB par peur d’être rejeté par les autres. Et évidemment c’est encore plus pervers lorsque ces pratiques concernent des personnes mineures.
@marveyhumus
Donc pas de rapport avec l’âge 😉
@David Finder
Ce que je veux dire c’est que je pense que c’est plus facile de s’en passer à 40-50 ans que à 20-30 ans. Ne serait ce que pcq dans la dernière tranche d’âge tout se passe là. Dans les universités et même dans certaines jeunes startup si tu as pas fb on ne t’embauche pas, trop bizarre pour les recruteurs tu deviens suspect. Dans le milieu de la communication et du marketing en tout cas. Même moi qui suis médecin quand j’ai été embauché dans ma clinique on m’a demandé si j’avais des rs pcq dans leur politique on partage tout dessus c’est notre principal moyen de communication.
@Kriskool
Il suffit d’utiliser une application qui bloque les conclues et connections à Facebook. AdGuard pro le fait très bien (10€ si ma mémoire est bonne, ce qui n’est rien pour une vie privée) et surtout ne plus utiliser leurs outils. Je vois quantité de gens qui utilisent whatsapp alors qu’il y a un paquet de messageries disponibles. C’est juste que la plupart des gens sont des moutons qui se foutent royalement de leur vie privée et qui se plaignent quand ils découvrent les effets collatéraux (enfin 5 minutes et après comme ils ont peurs de perdre leur confort, y reviennent aussi vite).
Donc non, c’est très loin d’être mort. Vous avez ce que vous méritez. Vous subissez ce que vous acceptez de subir.
Signal, télégram par exemple.
@Kriskool
Hé oui mais comme je l’évoquait dans une autre news hier, les masses sont stupides. On se rue sur les trucs à la mode sans réfléchir ...
Dès le début j’ai senti que ça puait et j’ai toujours rejeté fb avec force ... pas que je sois contre les messageries, j’ai fait rentrer IRC dans mon école quand j’étais étudiant ... mais c’était clean et pas conçu pour gagner du fric !
@melaure
« On se rue sur les trucs à la mode sans réfléchir »
Oui, le groupe Facebook en joue à fond avec un degré de cynisme stratosphérique. Il sait que la majorité des utilisateurs a plus peur d’être exclu du groupe ou mal aimé que du pompage de ses données personnelles.
@melaure
"les masses sont stupides."
C'est pas méprisant du tout ça 👍🏻 Ça va les chevilles ? 😄
@AlexG
Bon, je n’aime pas le terme « masse » non plus, puisque j’ai l’impression que ce terme fait reposer toute la problématique sur les épaules de cette « masse », mais qu’elle est trop stupide pour s’en rendre compte ou pour réagir.
Mais effectivement, les gens s’en fichent en fait. J’ai personne dans mon entourage par exemple, qui s’en préoccupe. Des gens matures, depuis longtemps en âge de réfléchir à ces problématiques là, alors que je les ai déjà sensibilisé à maintes reprises, ne réagissent pas, ou peu.
Mais par exemple, vous-même, connaissez-vous le site yourinternetchoices.com, mis en place par l’UE, et permettant d’interdire à telle ou telle société de faire du pistage et du profilage en ligne ? Je n’en suis pas si sûr, et si c’est le cas, tant mieux. Mais combien de personne en France n’en ont même jamais entendu parler ?
Comme je le disais, les « masses » ne prennent pas la mesure de leurs responsabilités face aux réseaux sociaux parce-que la sensibilisation n’est pas là. Il y a un cruel manque de communication autour des tenants et aboutissants des RS. Derrière leurs jolis designs, codé à coup de milliard, la réalité est sombre, à qui fait ses recherches. Et le problème est là. Personne n’en parle, à part les sites spécialisés, loin d’être consultés par l’entièreté de la population.
@ValentBay
http://yourinternetchoices.com ne semble pas exister.
https://www.youronlinechoices.com/fr/ ?
@nespresso92
Je corrige, merci :)
@AlexG
Ça fait bien longtemps que les chevilles ont explosé... 🤣😂
@Kriskool
L’effacement des données et des photos une par une est un vrai parcours du combattant. Cela m’a pris une semaine.
A présent j’ai bloqué toutes les IP du Groupe Facebook au niveau du DNS et de mon VPN. Plus de tracking, plus de cookie.
@nespresso92
Le problème vient aussi de tes amis qui se font siphonner leurs contacts par Facebook sans prendre garde et du coup tu es dans le système sans le vouloir.
@Kriskool
Tu as tout compris. On ne se plaint que de ce que l’on voit, et la partie immergée de l’iceberg est énorme.
Content d’être parti de Facebook, d’instagram et de what’app... on passe moins de temps sur leurs réseaux et en plus vu comment ils s’en contrebalancent de la vie privée 😬 et pour les faire encore plus chier https://apps.apple.com/be/app/lockdown-apps/id1469783711 comme ça au revoir
@Krysten2001
Idem pour moi. Plus rien à voir avec eux. Il me reste Twitter... pour l’instant
@guymauve
Idem. Et LinkedIn.
@guymauve
Pareil Twitter et Snapchat car je vois des choses marrantes et que c’est pratique maintenant je l’effacerai à un moment :) et tu as vu ça ? https://apps.apple.com/be/app/lockdown-apps/id1469783711 c’est super cette application :)
@Krysten2001
Tu reçois de l’argent à chaque fois que tu balances le lien de cette application ? C’est ton application peut-être ? Parce que la citer 3 fois en moins de 10 commentaires, c’est quand même louche,non ? 🤨
Pages