Facebook invente une alerte contre l'espionnage d'État

Facebook invente une alerte contre l’espionnage d’État

Psychose

Avatar de l'auteur
Vincent Hermann

Publié dans

Internet

20/10/2015
45

Facebook invente une alerte contre l'espionnage d'État

Facebook a publié un important billet d’information sur la sécurité des comptes. Un nouvel avertissement peut apparaître en effet sur la version en ligne du réseau social, pour prévenir que le compte est peut-être victime d’une attaque soutenue par un État. De quoi alimenter la psychose.

Les SSA, pour « state-sponsored attacks », sont des attaques dirigées contre un individu ou une structure à l’aide d'outils particulièrement puissants. L’un des cas les plus emblématiques est le malware Stuxnet, utilisé pour pirater des sites d’enrichissement de l’uranium en Iran, afin d’en perturber le programme nucléaire. C’est la société russe Kaspersky qui avait révélé les origines de Stuxnet : les États-Unis et Israël avaient participé à sa conception.

Évidemment, ces attaques soutenues par des gouvernements sont rares et ont des cibles très spécifiques. Elles présentent des caractéristiques très évoluées et font appel à des techniques « de pointe » aboutissant le plus souvent à des APT (Advanced Persistent Threat), autrement dit des installations capables de passer inaperçues pendant plusieurs mois, le temps que les malwares en place réalisent leur travail de sape et/ou de vol d’informations.

Facebook, en indiquant que la sécurité de ses utilisateurs est « primordiale », précise dans un communiqué qu’il peut avertir les utilisateurs de telles attaques. Le réseau social promet un message de sécurité dès lors qu’il détectera qu’un compte fait l’objet d’une attaque dont les caractéristiques rappellent ce genre d’atteinte. Cet avertissement ne peut provenir que sur la version web complète du site, quand elle est utilisée sur un ordinateur dans un navigateur classique.

facebook sécurité approbation attaques état

Comme on peut le constater, le message invite immédiatement à sécuriser davantage le compte. On ne peut pas nier que la teneur du texte a de quoi alimenter la psychose. Facebook propose dès lors à l’utilisateur de mettre en place les approbations de connexion, qui permettront au réseau d’envoyer un code par SMS en cas de connexion depuis un autre endroit. Une authentification à deux facteurs en somme. Pour information, on peut la trouver dans les options de sécurité sur le site.

Fait notable, Facebook est totalement muet sur la manière dont il s’y prend pour déterminer que telle attaque est directement ou indirectement gouvernementale. L’utilisateur devra donc lui témoigner toute sa confiance, les yeux fermés.  En outre, cette annonce va nécessairement alimenter une certaine psychose très bénéfique pour le réseau social. Voilà d’un côté des États qui menacent, espionnent, épient, et de l’autre, déboule ce valeureux Facebook protecteur, qui incidemment demande aux utilisateurs de lui communiquer leur numéro de téléphone, préalable à l’approbation par SMS.

Cette mesure intervient au mieux pour l’entreprise américaine, écornée bruyamment par la récente décision Schrems. La justice européenne a pulvérisé le safe harbor américain en prenant justement pour levier les capacités de la NSA à renifler les données sensibles de Facebook. Bref, plus de numéros de téléphone en poche et une nouvelle couche de vernis marketing après le vent de la CJUE. Facebook est tout sauf un zéro social.

facebook sécurité approbation attaques état

45

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Commentaires (45)


Le 20/10/2015 à 12h 32

Vu comment les agences de renseignement brassent large, tout le monde va avoir l’avertissement.


Le 20/10/2015 à 12h 35

“Invente” faut le dire vite ça fait plus de 3 ans que Gmail le fait.


gjdass Abonné
Le 20/10/2015 à 12h 37

On peut mettre un password aussi sécurisé qu’on veut, quand une agence de renseignements veut une info, elle l’obtient quoiqu’il arrive. C’est bien de faire de la sécurité une priorité je suis à fond pour mais malheureusement c’est utopique de penser qu’avec un bon mot de passe on empêche les agences de nous surveiller ou quoique ce soit. Ça empêche le vol de compte par un amateur d’informatique OK, mais c’est tout.



Quand on voit la puissance des calculateurs qu’ils utilisent … 8 caractères de password doit leur prendre quelques minutes à casser tout au plus :)


Le 20/10/2015 à 12h 37

“Bonjour nous sommes une entreprise soumise au loi us, nous administrons un site pas vraiment réputé pour sa protection de la vie privée/données utilisateur, veuillez s’il vous plait fournir votre numéro de téléphone afin de prévenir un espionnage d’un état”



 C’est juste énorme.


Le 20/10/2015 à 12h 38

Un gros lol quand même.


Le 20/10/2015 à 12h 41

On voit que tu as bien lu la news toi ou même bien regardé l’image <img data-src=" />


Le 20/10/2015 à 12h 42







gjdass a écrit :



Quand on voit la puissance des calculateurs qu’ils utilisent … 8 caractères de password doit leur prendre quelques minutes à casser tout au plus :)







Oui si tu veux casser le compte en local. Mais à distance ? Imagine un fail2ban après 10 tentatives par exemple : même avec un ordinateur quantique tout droit sortie de stargate tu restes dehors <img data-src=" />



Le 20/10/2015 à 12h 43







kizoras a écrit :



Et merde c’est les socialos qui vont pas être contents, maintenant que leurs activités d’espionnage de nos comptes vont être sues de tous <img data-src=" /><img data-src=" />



Ouais, du coup ils vont devoir concevoir une Loi Pour le Renseignement afin de rendre ça légal.

…oh wait!



Yseader Abonné
Le 20/10/2015 à 12h 43

Ce genre d’actu, c’est quand même le paradis pour les sites à clickbait : ça concerne uniquement les connexions non désirées, comme précisé dans l’article ici mais certains sites tournent l’article de manière à laisser penser que ça concerne les espionnages en tout genre.


Le 20/10/2015 à 12h 46

“Bonjour nous voulons votre numéro de mobile et comme vous n’avez jamais voulu ben on vous fait peur pour l’avoir”


Le 20/10/2015 à 12h 47

Je comprend pas… Comment différencier l’attaque faite par un état ou autre ? En fonction de la complexité, technique de hack&nbsp;ou ‘puissance’ ?

Mais ca veut dire que si c’est pas un état le message s’affiche pas ? Et même si la NSA a parfois (edit: souvent, pardon, souvent !)&nbsp;directement piraté pour avoir des infos le premier problème c’est le siphonage massif&nbsp;des infos, ce même siphonage connus de FB.

Au-delà d’être foireux ca sent bizarre !


Le 20/10/2015 à 12h 53

Pas mieux, c’est juste une campagne pour récupérer les numéros de tél qu’ils n’ont pas pu récupérer via WhatsApp. Ethiquement, c’est moyen d’utiliser la peur.


Le 20/10/2015 à 12h 53







Yseader a écrit :



Ce genre d’actu, c’est quand même le paradis pour les sites à clickbait : ça concerne uniquement les connexions non désirées, comme précisé dans l’article ici mais certains sites tournent l’article de manière à laisser penser que ça concerne les espionnages en tout genre.



as-tu lu l’article ou ce qui est écrit dans l’image qui vient de FB? FB dit clairement qu’il s’agit d’attaques venant d’états. C’est FB qui laisse planer un doute.



Le 20/10/2015 à 12h 57

Facebook veut la sécurité de votre mot de passe pour que seul les services US vous espionnent…


Le 20/10/2015 à 13h 09

Moi qui croyait que Zuterberg était le grand défenseur du rien à cacher, aurait-il changé d’avis parce que son pays est maintenant sevré de datas européennes?<img data-src=" />


Le 20/10/2015 à 13h 10

Moi je trouve ça dangereux.

Donner ce message à un conspirationniste qui essaie de faire autre chose de sa vie que se protéger de la CIA et autres&nbsp;chemtrail, c’est comme filer de la coke à un mec en détox.



D’autre part, je trouve ça tellement présomptueux de penser que les état en ont quelque chose à foutre de notre petite vie insignifiante à l’échelle planétaire…


Le 20/10/2015 à 13h 15







yyouf a écrit :



D’autre part, je trouve ça tellement présomptueux de penser que les état en ont quelque chose à foutre de notre petite vie insignifiante à l’échelle planétaire…





https://fr.wikipedia.org/wiki/Utah_Data_Center



Le 20/10/2015 à 13h 20

Oh mon dieu des vilains surveillent mon compte facebook alimenté par des infos que je poste moi même !


Le 20/10/2015 à 13h 23







Polux008 a écrit :



Oh mon dieu des vilains surveillent mon compte facebook alimenté par des infos que je poste moi même !





De l’info, ou de l’intox ?&nbsp;<img data-src=" /> <img data-src=" />



Le 20/10/2015 à 13h 24







yyouf a écrit :



D’autre part, je trouve ça tellement présomptueux de penser que les état en ont quelque chose à foutre de notre petite vie insignifiante à l’échelle planétaire…





Au contraire, l’erreur c’est de croire que ça ne les intéressent pas..



hellmut Abonné
Le 20/10/2015 à 13h 25

ben certains risquent réellement leur vie ou celle de leurs proches à échanger sur facebook. c’est surtout pour eux.


Le 20/10/2015 à 13h 27







Polux008 a écrit :



Oh mon dieu des vilains surveillent mon compte facebook alimenté par des infos que je poste moi même !





sauf que bon on peut remonter à l’arbre de toutes les personnes qui sont passées sur votre compte ainsi que leurs relations. On tire bien plus d’informations que vous croyez de ce genres de sites. Sinon les états, notamment les US, ne siphonneraient pas les données en masse.



Leixia Abonné
Le 20/10/2015 à 13h 27

Sympa leur quantité de stockage, c’est pas du tout démesuré&nbsp;<img data-src=" />


Le 20/10/2015 à 13h 30

“C’est la société russe Kaspersky qui avait révélé…” Que Stuxnet existe et soit condamnable (comme la surveillance de la NSA, le Great Firewall de Chine, ou la politique de pression sur les medias du FSB, etc) est une chose, mais Kapersky, au risque de déplaire ici, suscite des interrogations (pour rester sur un ton diplomatique).




   Oligarque désormais milliadiare, formé dans la L'Académie du FSB, la plus grande école d'ingénieurs du (ex)KGB (https://en.wikipedia.org/wiki/Eugene\_Kaspersky ), Kapersky est un partisan de l'identification forte et permanent sur Internet où chaque utilisateur devrait s’identifier avec un passeport numérique (http://www.theregister.co.uk/2011/11/07/kaspersky\_net\_passport/ ).          

Interviewé par ZDnet Asia, il a déclaré :



&nbsp;

“Q: What’s wrong with the design of the Internet?&nbsp;A: There’s anonymity.&nbsp; Everyone should and must have an identification, or Internet passport.&nbsp; The Internet was designed not for public use, but for American scientists and the U.S. military.&nbsp; (…)&nbsp; I’d like to change the design of the Internet by introducing regulation―Internet passports, Internet police (…).”



   ( entre autres:http://icsr.info/2009/10/internet-passports-no-thank-you/  



http://www.finextra.com/blogs/fullblog.aspx?blogid=3474 )




   Et, pour lui, "il y a trop de liberté" sur les réseaux sociaux et le web. ( en FR:http://www.01net.com/actualites/eugene-kaspersky-il-y-a-trop-de-liberte-sur-les-... )         






   Il y a deux mois, Reuters a dévoilé des mail de Kapersky montrant qu'il avait sans doute mené des campagnes de déstabilisation de certains concurrents comme AVG, et peut-être cré des faux positifs. ( Reuters, ou, par ex. en FRhttp://www.silicon.fr/kaspersky-inspirait-declarations-martiales-poutine-125236.... ). Kapersky a démenti la première fois.         






   Aussi         



http://www.zdnet.fr/actualites/flame-peut-on-faire-confiance-a-kaspersky-3977243…


Le 20/10/2015 à 13h 36







millcaj a écrit :



le copier/coller sans lire ce qu’on copie c’est le mal…



Le 20/10/2015 à 13h 36







Polux008 a écrit :



Oh mon dieu des vilains surveillent mon compte facebook alimenté par des infos que je poste moi même !



ça ne te dérangera donc pas qu’ils surveillent ton courriel. Après tout, c’est toi qui as posté ces infos.

C’est valable à l’infini: ton courrier, ton cloud, …



Le 20/10/2015 à 13h 38

Depuis quand Facebook se limite à collecter des infos seulement via ce que tu postes?



Lorsque tu te ballade sur un site sur lequel il y a un bouton facebook (autrement dit 95% des sites), facebook est alors au courant de ta navigation. Et ce n’est qu’un exemple parmi tant d’autre…



Aujourd’hui, je pense que le plus grand risque avec facebook (mais c’est pareil pour GAFA) c’est cette fausse sensation de contrôle des infos.

La plupart des infos perso qu’ils détiennent doivent d’avantage être issu d’un comportement “involontaire” que “volontaire” de l’utilisateur.



Et estimons nous heureux qu’il n’y ai encore que peu de croisements de bases et que la puissance des machines/algo ne permette de pas encore un profilage trop précis..


Le 20/10/2015 à 13h 45

En effet FB n’arrête pas de me les briser en me demandant mon 06.


Le 20/10/2015 à 13h 50

maintenant ils vont te dire que c’est pour ta sécurité car tu es espionné par l’état de Silviana


Le 20/10/2015 à 13h 59







Maicka a écrit :



En effet FB n’arrête pas de me les briser en me demandant mon 06.



ce ne sont pas les seuls d’ailleurs. Quand je suis à l’étranger yahoo insiste aussi pour avoir mon numéro de tel.



Le 20/10/2015 à 14h 36







Maicka a écrit :



En effet FB n’arrête pas de me les briser en me demandant mon 06.





Moi c’est en boite qu’on me demande mon 06&nbsp;<img data-src=" />

Du coup, la fille j’lui met un énorme coup d’boule en hurlant : “Dans ta face la NSA t’auras rien !!!!”



hellmut Abonné
Le 20/10/2015 à 14h 41

<img data-src=" />


Le 20/10/2015 à 15h 18

<img data-src=" /> you made my day! :‘)


Le 20/10/2015 à 15h 43

Ça veut donc aussi dire que les gens concernés auront une alerte quand l’administration demandera à Facebook certaines infos sur leur compte? <img data-src=" />


John Shaft Abonné
Le 20/10/2015 à 16h 22

Bof. Avec un ban court (faut pas trop emmerder un utilisateur avec doigts palmés), tu changes d’IP, re-ban etc… jusqu’à ce que le ban de la première IP soit terminé


Le 20/10/2015 à 16h 31

Çà t’allonge déjà sérieusement le temps pour une attaque bruteforce.

Tu peux même encore faire plus malin que le fail2ban… le fail2fail <img data-src=" /> tu ne rejettes pas les tentatives mais elles échouent quoiqu’il arrive, même avec les bon identifiants <img data-src=" />


John Shaft Abonné
Le 20/10/2015 à 16h 59

Ou sinon, tu te prends pas la tête et tu fais voter en douce une loi pour avoir directement accès aux base de données <img data-src=" />


woodcutter Abonné
Le 20/10/2015 à 17h 44







Séphi a écrit :



Moi c’est en boite qu’on me demande mon 06&nbsp;<img data-src=" />

Du coup, la fille j’lui met un énorme coup d’boule en hurlant : “Dans ta face la NSA t’auras rien !!!!”







Excellent <img data-src=" />.



Le 20/10/2015 à 19h 02

Ce foutage de gueule en règle <img data-src=" />

J’ai une très bonne amie qui a bossé plus d’un an chez Facebook à Dublin. Son rôle ? Les relations avec le gouvernement d’un pays : entendez par là recevoir les demandes de précisions sur certains profils et faire de son mieux pour y répondre…


Le 20/10/2015 à 20h 44

“Omar Bernard m’a tuer”



<img data-src=" />


Le 21/10/2015 à 07h 41

Mon intervention était plus à prendre dans l’ironie, s’offusquer qu’un tiers viennent collecter des infos, alors qu’une grosse partie de ses infos c’est la personne elle même qui la livre sur les réseaux sociaux.


Le 21/10/2015 à 09h 02

Bizarre on ne parle pas du Patriot Act et du libre accès de la NSA et CIA aux données stockées sur les serveurs US ?



C’est du pipeau tout ça.



News de Février 2015 :

http://www.challenges.fr/tribunes/20150223.CHA3315/comment-le-patriot-act-permet…


Le 21/10/2015 à 10h 32







John Shaft a écrit :



Bof. Avec un ban court (faut pas trop emmerder un utilisateur avec doigts palmés), tu changes d’IP, re-ban etc… jusqu’à ce que le ban de la première IP soit terminé





si le site qui gére la connexion stock l’heure de la dernière tentative de connexion, et n’autorise une tentative de connexion uniquement toute les 5 secondes. il n’y a aucun moyen de brute force



Le 22/10/2015 à 18h 46

Pub mensongère non ? En donnant notre numéro on sera encore plus surveillé…