IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #241
    Membre éclairé Avatar de seedbarrett
    Homme Profil pro
    Étudiant
    Inscrit en
    Décembre 2014
    Messages
    191
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Décembre 2014
    Messages : 191
    Points : 795
    Points
    795
    Par défaut
    Les vendeurs de VPN ? Ca vise surtout les mineurs, qui n'ont bien souvent pas l'argent pour u VPN. Ca va donc prendre le premier truc gratuit et se faire usurper leur identités pendant des années. Les VPN ca peut être cool quand le noeud final est de confiance. Et je fais pas confiance dans des gens obligé de lâcher des millions de dollars auprès des pire "influenceurs" pour... influencer le publique et créer un besoin inexistant. Mais continue de payer ton VPN favori qui se trouve aux états unis avec le bon vieux patriot act hein, tu vas avoir une vrai vie privée avec ça.
    En réalité le VPN ne fait que décaler le problème, puis si on veut te pister y'a mieux que l'IP de toute façon

  2. #242
    Membre extrêmement actif
    Avatar de Ryu2000
    Homme Profil pro
    Étudiant
    Inscrit en
    Décembre 2008
    Messages
    9 721
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Décembre 2008
    Messages : 9 721
    Points : 18 726
    Points
    18 726
    Par défaut
    Citation Envoyé par seedbarrett Voir le message
    En réalité le VPN ne fait que décaler le problème, puis si on veut te pister y'a mieux que l'IP de toute façon
    Ça bloque Hadopi, moi ça me suffit.

    Par contre NordVPN cache un peu les adresses des serveurs P2P socks5.
    On ne peut pas les trouver depuis là :
    https://nordvpn.com/fr/servers/tools/
    Ou alors j'ai raté le truc.
    Keith Flint 1969 - 2019

  3. #243
    Membre expert
    Homme Profil pro
    Étudiant
    Inscrit en
    Novembre 2021
    Messages
    1 121
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Drôme (Rhône Alpes)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Novembre 2021
    Messages : 1 121
    Points : 3 044
    Points
    3 044
    Par défaut
    Citation Envoyé par seedbarrett Voir le message
    Les vendeurs de VPN ? Ca vise surtout les mineurs, qui n'ont bien souvent pas l'argent pour u VPN. Ca va donc prendre le premier truc gratuit et se faire usurper leur identités pendant des années. Les VPN ca peut être cool quand le noeud final est de confiance. Et je fais pas confiance dans des gens obligé de lâcher des millions de dollars auprès des pire "influenceurs" pour... influencer le publique et créer un besoin inexistant. Mais continue de payer ton VPN favori qui se trouve aux états unis avec le bon vieux patriot act hein, tu vas avoir une vrai vie privée avec ça.
    En réalité le VPN ne fait que décaler le problème, puis si on veut te pister y'a mieux que l'IP de toute façon
    En effet ça craint les VPN poubelles sur le plan de la vie privée... Il faudrais que Tor soit plus connu de tout un chacun, ça éviterai cette catastrophe.
    Tor c'est gratuit et ça n'espionne pas.

    Concernant le Canada :

    Dans une déclaration complémentaire, les conservateurs ont déclaré qu'ils « ne soutiennent aucune mesure qui permettrait d'imposer une identité numérique ou qui porterait atteinte à la vie privée des adultes et à leur liberté d'accéder à des contenus légaux en ligne ».

    La sénatrice libérale Julie Miville-Dechêne, qui a présenté le projet de loi S-210, a déclaré que la réponse du Canada à cette question est tardive par rapport à celle d'autres pays, ajoutant qu'elle ne comprend pas la position des libéraux contre le projet de loi. Elle a déclaré que la plupart des objections au projet de loi sont fondées sur la peur et les sophismes, soulignant que les questions de protection de la vie privée et de sécurité des données peuvent être abordées dans des règlements.
    Flagrant délit de mensonge, la réalité scientifique est exactement contraire à ça. Tout comme le fait de dire qu'ils ne soutiennent aucune mesure qui permettrait d'imposer une identité numérique, alors que rien que le fait de soutenir la vérification d'âge revient à soutenir ça.
    Bref encore du populisme à la noix, mais dangereux (et je suis très loin d'être un fan de Trudeau pourtant).

  4. #244
    Membre éclairé Avatar de seedbarrett
    Homme Profil pro
    Étudiant
    Inscrit en
    Décembre 2014
    Messages
    191
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Décembre 2014
    Messages : 191
    Points : 795
    Points
    795
    Par défaut
    Il faudrais que Tor soit plus connu de tout un chacun, ça éviterai cette catastrophe.
    Tor c'est gratuit et ça n'espionne pas.
    Alors oui... Et non. Thor c'est un outil incroyable, et tant que personne ne possède 51% du réseau c'est très solide et malin. Le problème vient plutôt des débits, qui (j'ai pas essayé depuis un bail ceci dis) sont très lent. pour envoyer un article en .txt ça passe, mais là on parle de flux vidéo, potentiellement en HD ou plus. Et là, je suis pas certain que ça me ferais plaisir que ce réseau qui sert la liberté se retrouve bloqué, pourri par le X. Je préfère garder l'usage actuel, que je trouve plus important.
    Puis je sais pas qui peut croire les politiciens sur ces histoires, je veux dire internet n'existait pas il y avait déjà des VHS porno sous le lit des parents et ça en faisait pas des histoires. Chez le marchand de journaux (et même au super U) il y avait des magasine porno partout et ça gênait personne, la télévision était aussi moins prude sans soucis. J'ai l'impression de voir un vrai recul a cause de très mauvaises raison (puritanisme américain importé via les séries et autres jonas brothers, ou le retour en force des religions bloqué début moyen age)

  5. #245
    Membre extrêmement actif
    Avatar de Ryu2000
    Homme Profil pro
    Étudiant
    Inscrit en
    Décembre 2008
    Messages
    9 721
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Décembre 2008
    Messages : 9 721
    Points : 18 726
    Points
    18 726
    Par défaut
    Citation Envoyé par seedbarrett Voir le message
    Puis je sais pas qui peut croire les politiciens sur ces histoires, je veux dire internet n'existait pas il y avait déjà des VHS porno sous le lit des parents et ça en faisait pas des histoires. Chez le marchand de journaux (et même au super U) il y avait des magasine porno partout et ça gênait personne, la télévision était aussi moins prude sans soucis. J'ai l'impression de voir un vrai recul a cause de très mauvaises raison (puritanisme américain importé via les séries
    Il était plus difficile d'avoir accès à une VHS contenant de la pornographie, aujourd'hui avec internet c'est pas la même chose.
    Il fallait un pote qui avait des parents avec un abonnement Canal + et un magnétoscope, et ça devait être diffusé qu'une fois par mois.

    Dans les bureaux de tabac tu ne pouvais voir que la première de couverture des magasines pour adulte (c'était tout en haut et je crois que les magasines étaient emballés dans du plastique).

    Je ne pense pas qu'on importe le puritanisme US. Et je ne pense pas qu'on voit moins de seins ou de trucs comme ça dans les séries actuelles, par exemple dans The Boys ou Game of Thrones il doit bien y avoir 1 sein à un moment donné.

    ====

    Je vois plutôt des drag-queens qui viennent faire de la propagande dans des maternelles.
    Des opposants à une lecture pour enfants par des drag-queens contrôlés par la police à Bordeaux
    Proposées aux enfants à partir de 3 ans dans le cadre du mois des fiertés, trois lectures de drag-queens subventionnées par la mairie de Bordeaux ont cristallisé les crispations entre l'association Parents vigilants et la communauté LGBTQI+, ce mercredi.
    Un stage de drag-queen organisé pour les enfants dès 11 ans fait polémique près de Bordeaux
    «Un stage drag qui casse les codes», organisé à destination des enfants par une MJC de Mérignac pendant les vacances scolaires, fait l’objet d’une pétition depuis lundi. Cette dernière rassemble déjà plus de 5034 signatures.
    C'est pas exactement la même chose, mais d'un côté il y a de l'éducation sexuelle dans les écoles primaires et de l'autre on dit qu'on veut protéger les enfants de la pornographie.
    En plus le porno c'est pas forcément mauvais, il parait qu'il existe du porno féministe.

    Tracks => Du hardcore au sexe tendre : le porno féministe
    En tant que pionnières du film érotique féministe, Paulita Pappel et Erika Lust se sont fait un nom dans toute l’Europe. Leurs approches pourtant différentes ont façonné ce nouveau genre. Comment les femmes peuvent-elles faire de la pornographie sans devenir des femmes-objets ? Quid de certaines préférences sexuelles qui semblent aller à l’encontre du discours sur l’égalité ?
    6 sites de porno féministe à binge-watcher

    Les loupés de l’éducation sexuelle à l’école
    Lorsque Stéphanie a récupéré son fils à la sortie de l’école en mai dernier, il était en état de sidération. Sur le chemin, Milan, 9 ans, est resté mutique, lui d’habitude si prompt à raconter sa journée. À la maison, sa mère lui a tendu une feuille et un crayon : « Écris, si c’est plus facile pour toi », l’a-t-elle encouragé. Sur le papier qu’il a tendu tout penaud à sa mère, trois mots en petites lettres attachées : « Fellation, clitoris, film porno. » Estomaquée, Stéphanie a tenté de comprendre et découvert qu’avait eu lieu ce jour-là une séance d’éducation sexuelle dans la classe de CM2 de son fils. « Aucun parent n’avait été prévenu, s’agace-t-elle. J’ai fini par avoir un rendez-vous avec la maîtresse et la directrice de l’école. Elles ont commencé par me dire que Milan avait dû mal comprendre, puis la maîtresse s’est défendue en disant que ces mots avaient été prononcés par d’autres enfants de la classe. »
    Le gars aurait du noter "cunnilingus" et "préservatif".

    =====
    En réalité ils ne veulent pas protéger les enfants, ils veulent surveiller le peuple.
    Ils commencent par contrôler l'identité des internautes qui souhaitent regarder de la pornographie, mais ce n'est pas l'objectif final.
    Keith Flint 1969 - 2019

  6. #246
    Chroniqueur Actualités
    Avatar de Anthony
    Homme Profil pro
    Rédacteur technique
    Inscrit en
    Novembre 2022
    Messages
    1 098
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Gironde (Aquitaine)

    Informations professionnelles :
    Activité : Rédacteur technique

    Informations forums :
    Inscription : Novembre 2022
    Messages : 1 098
    Points : 18 194
    Points
    18 194
    Par défaut Les sociétés pornographiques ne divulgueront pas les ID numériques des Canadiens, selon un député conservateur
    Canada : un député conservateur déclare être convaincu que les sociétés pornographiques ne divulgueront pas les identifiants numériques des Canadiens qui visitent des sites web pornographiques

    L'un des députés conservateurs de Pierre Poilievre affirme que les Canadiens qui visitent des sites pornographiques peuvent être sûrs que les entreprises ne divulgueront pas leurs informations personnelles ou leurs historiques de visionnage si le projet d'imposer des identifiants numériques pour les sites pornographiques devient une loi.

    Selon le député conservateur Garnett Genuis, la main invisible du marché libre empêcherait de telles violations de données de se produire.

    Cette semaine, le chef de file des conservateurs, Pierre Poilievre, a suscité l'inquiétude après avoir affirmé le soutien de son parti à une loi controversée introduisant un système d'identification numérique pour vérifier l'identité de toute personne accédant à de la pornographie sur l'internet.


    D'éminents professeurs de droit ont largement critiqué le projet de loi S-210, qu'ils considèrent comme mal conçu, inconstitutionnel et susceptible d'empêcher les Canadiens d'accéder à un large éventail de sites web sans rapport avec la pornographie.

    Des lois similaires ont été jugées inconstitutionnelles dans un certain nombre d'États américains, tandis que des rapports gouvernementaux internationaux se penchant sur la question ont conclu que l'utilisation d'identifiants numériques pour vérifier les utilisateurs de sites pornographiques soulevait de graves problèmes de sécurité et de protection de la vie privée.

    Mais dans une récente interview accordée à TAG TV, le Shadow Minister conservateur pour le Développement International a défendu le soutien de M. Poilievre au projet de loi anti-pornographie contre les critiques selon lesquelles il soulève de graves problèmes de protection de la vie privée.

    "Certaines personnes sont critiques pour des raisons idéologiques et disent que s'il y a le moindre risque de violation de la vie privée, nous ne devrions pas fournir cette protection", a déclaré M. Genuis à Tahir Gora, de TAG TV.

    "Le projet de loi prévoit que les entreprises sont chargées de procéder à une vérification significative de l'âge, de sorte que les entreprises qui fournissent cette protection ont la responsabilité de mettre en place des mécanismes significatifs pour vérifier l'âge des personnes qui accèdent à des contenus à caractère sexuel."

    Bien que M. Genuis admette que les Canadiens puissent s'inquiéter de la possibilité que leurs noms ou leurs historiques de visionnage soient rendus publics en cas de violation de données, il souligne que les entreprises qui fournissent des contenus sexuels ont tout intérêt à empêcher que cela ne se produise.

    "Il est évident que ces entreprises ont intérêt à protéger la vie privée des personnes qui fournissent cette vérification d'âge", a expliqué M. Genius.

    "Le problème est le suivant : si quelqu'un doit fournir une vérification d'âge, cela signifie-t-il qu'il y a un risque que son nom soit divulgué et qu'il ait accédé à ce type de contenu ?"

    Le bureau de Genuis n'a pas répondu aux multiples demandes visant à clarifier ce qu'est cette "incitation" ou à expliquer pourquoi il fait confiance aux entreprises pour collecter et stocker des informations telles que les noms, les adresses personnelles et les historiques de visionnage des visiteurs de sites Web pornographiques canadiens.

    Selon Statistique Canada, un tiers des grandes entreprises (36,5 %) ont déclaré avoir été touchées par des incidents de cybersécurité en 2021, et une sur dix a déclaré avoir été visée par des tentatives de vol de données personnelles ou financières.

    Selon une étude récente commandée par Apple, 360 millions de personnes ont été touchées par des violations de données d'entreprises et d'institutions dans le monde l'année dernière, les données des consommateurs figurant parmi les principales cibles des pirates informatiques et des attaques par ransomware.

    En 2021, le commissaire à la protection de la vie privée du Canada, Daniel Therrien, a déclaré à une commission sénatoriale que tout système de vérification de l'identité numérique obligerait nécessairement les Canadiens à fournir leurs informations personnelles à un tiers et a mis en garde contre les "risques associés à la collecte et à l'utilisation des données nécessaires à la vérification de l'âge".

    "En l'absence de mesures appropriées de protection de la vie privée, le risque de révéler les habitudes de navigation privées des adultes pourrait augmenter", a déclaré M. Therrien, soulignant le "risque de violation, d'utilisation non autorisée ou d'atteinte à la réputation" et suggérant que la technologie pourrait se transformer en une forme de "surveillance" dans le pire des cas.

    On ne sait pas très bien comment un système de vérification de l'identité numérique fonctionnerait dans le contexte de sociétés pornographiques situées dans des pays étrangers où les données personnelles des Canadiens pourraient être soumises à des lois peu rigoureuses en matière de protection de la vie privée ou être vulnérables à des acteurs malveillants. Le bureau de M. Genuis n'a pas apporté d'éclaircissement, mais M. Therrien a fait remarquer que les sites pornographiques situés "à l'étranger" poseraient de "véritables problèmes d'application de la loi".

    Certains États américains, dont la Louisiane, l'Utah et le Mississippi, ont récemment adopté des lois qui obligent les internautes à télécharger des copies de leur permis de conduire ou de leur passeport pour pouvoir visionner de la pornographie.

    Un rapport récent du service de recherche du Congrès américain, qui examine ces lois et technologies, a mis en garde contre des "conséquences imprévues", notamment de graves "problèmes de protection de la vie privée et de sécurité".

    De même, un autre rapport de la Commission nationale française de l'informatique et des libertés (CNIL) a estimé que les systèmes de vérification de l'âge existants étaient trop "intrusifs" et a noté que "toutes les solutions proposées peuvent être facilement contournées".

    La CNIL travaille à l'élaboration d'un système de vérification basé sur des jetons, plus respectueux de la vie privée, une idée présentée comme une solution possible par certains députés canadiens, mais le créateur de ce système reconnaît que tout le monde peut le contourner en utilisant un réseau privé virtuel.

    La députée conservatrice Karen Vecchio, qui est à l'origine du projet de loi, a admis au cours des débats qu'elle n'était pas sûre de la manière dont la technologie de vérification des utilisateurs de sites pornographiques fonctionnerait réellement et a admis que tout le monde pourrait probablement la contourner en utilisant un VPN.

    "Nous savons que les VPN posent problème", a déclaré Mme Vecchio. "C'est exactement la raison pour laquelle nous devons renvoyer cette question en commission, afin de pouvoir parler de la technologie et de toutes ces lacunes dans nos systèmes."

    Source : Garnett Genuis, député conservateur

    Et vous ?

    Quel est votre avis sur le sujet ?

    Trouvez-vous la position des députés conservateurs crédible ou pertinente ?

    Voir aussi :

    Canada : le chef de l'opposition promet de forcer les sites web pornographiques à vérifier l'âge des utilisateurs pour protéger les mineurs, mais ne précise pas quel moyen technologique sera employé

    Protection des enfants des sites pornographiques : l'Irlande envisage une validation d'âge rigoureuse sur Internet et propose un code de sécurité en ligne
    Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  7. #247
    Membre expert
    Homme Profil pro
    Étudiant
    Inscrit en
    Novembre 2021
    Messages
    1 121
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Drôme (Rhône Alpes)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Novembre 2021
    Messages : 1 121
    Points : 3 044
    Points
    3 044
    Par défaut
    Canada : un député conservateur déclare être convaincu que les sociétés pornographiques ne feront pas commerce des identifiants numériques des Canadiens qui visitent des sites web pornographiques
    Canada : un député conservateur déclare être convaincu que les groupes piratant des sociétés pornographiques ne divulgueront pas les identifiants numériques des Canadiens qui visitent des sites web pornographiques
    Tout de suite ça sonne moins bien

  8. #248
    Membre éclairé Avatar de seedbarrett
    Homme Profil pro
    Étudiant
    Inscrit en
    Décembre 2014
    Messages
    191
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Décembre 2014
    Messages : 191
    Points : 795
    Points
    795
    Par défaut
    Citation Envoyé par Ryu2000 Voir le message
    Il était plus difficile d'avoir accès à une VHS contenant de la pornographie, aujourd'hui avec internet c'est pas la même chose.
    Il fallait un pote qui avait des parents avec un abonnement Canal + et un magnétoscope, et ça devait être diffusé qu'une fois par mois.
    Oui et quand le pote de ton père enregistrait le roi lion quand il passait à la TV, une fois sur deux c'était sur un film de cul et t'avais le droit d'admirer à 8 ans les scène post crédit pour adulte. Et c'est sans prendre en compte qu'en primaire t'es très curieux, tu vas forcement tomber sur des trucs qui te sont pas destiné en jouant à cache cache sous le lit parental ou bien en allant voler une père de chaussette dans la grande armoire.

    "Nous savons que les VPN posent problème", a déclaré Mme Vecchio. "C'est exactement la raison pour laquelle nous devons renvoyer cette question en commission, afin de pouvoir parler de la technologie et de toutes ces lacunes dans nos systèmes."
    J'ai hâte de les voir essayer d'interdire les VPN, ça va être un grand moment ça encore quand bombardier va devoir leur expliquer qu'ils en ont besoin pour bosser. Puis ils me font marrer à croire qu'il y a du porno qu'en streaming, ça va juste aller the pirate bay, s'échanger des clefs usb et j'en passe. Après tout, c'est pas nouveau de s'échanger des vidéo en 240p via bluetooth dans la cours du collège. D'ailleurs, vous savez ce qui est défini pour pornographie ? Un ascii art de gros zob ça compte ? Une recherche google de "Poitrine" ça compte ? Un film comme "salo ou les 120 jours de sodome" ça compte ?

  9. #249
    Membre extrêmement actif
    Avatar de Ryu2000
    Homme Profil pro
    Étudiant
    Inscrit en
    Décembre 2008
    Messages
    9 721
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : Décembre 2008
    Messages : 9 721
    Points : 18 726
    Points
    18 726
    Par défaut
    Citation Envoyé par seedbarrett Voir le message
    J'ai hâte de les voir essayer d'interdire les VPN
    Purée mais c'est peut-être ça le réel objectif du projet
    Ils vont dire que les VPN protègent les terroristes, les pédophiles et qu'ils permettent à des mineurs d'avoir accès à de la pornographie.

    Les gouvernements occidentaux ont envie de passer des lois liberticides.
    Ils aimeraient qu'on aient à donner sa carte d'identité pour créer un compte sur un réseau social.
    Mais ils ne peuvent pas dire qu'une manière franche qu'ils veulent supprimer des libertés, donc ils empruntent des chemins détournés.

    Citation Envoyé par seedbarrett Voir le message
    tu vas forcement tomber sur des trucs qui te sont pas destiné
    Admettons.
    N'empêche que ce n'est pas pareil qu'avoir accès à internet (il y a un infiniment plus de contenu).

    Si ça se trouve dans le futur il va y avoir une application qui analysera toutes les images et les vidéos contenues dans un appareil et il mettra en quarantaine les documents qui d'après l'algorithme sont inappropriés.
    Comme ça on évitera les échanges de documents pour adulte.

    Le logiciel de surveillance pourrait même envoyer une alerte "attention votre petite fille est en train de se prendre nue en photo".
    Il y a un épisode de Black Mirror un peu comme ça. (je crois que c'est Arkangel (04*02)).
    Keith Flint 1969 - 2019

  10. #250
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    8 674
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 8 674
    Points : 201 956
    Points
    201 956
    Par défaut AU10TIX, qui propose un service de vérification d'identité pour TikTok, Uber, X a été piraté
    AU10TIX, qui propose un service de vérification d'identité pour TikTok, Uber, X a été piraté. Des données personnelles ont été exposées
    alors que les sites sociaux et pornos évoluent vers un modèle d'identité vérifiée

    La vérification d’identité est devenue un élément essentiel pour de nombreuses entreprises en ligne. Elle permet de garantir que les utilisateurs sont bien qui ils prétendent être, tout en renforçant la sécurité et en luttant contre la fraude. Cependant, récemment, une faille de sécurité a été découverte chez AU10TIX, une entreprise de vérification d’identité qui travaille avec des clients tels que TikTok, X et Uber. Cette faille a exposé des informations sensibles, mettant en lumière les risques associés à ces services. La situation est préoccupante dans le contexte où des élus cherchent à imposer une identification des personnes visitant les réseaux sociaux ou les sites pornos.

    Les faits
    • Exposition des informations d’identification : AU10TIX a laissé des informations d’identification administratives accessibles pendant plus d’un an. Cela signifie que des pirates auraient pu accéder aux documents d’identité des utilisateurs, tels que les permis de conduire.
    • Clients concernés : Parmi les clients d’AU10TIX figurent des géants de la technologie tels que TikTok, X et Uber.
    • Données exposées : Les informations accessibles comprenaient les noms, dates de naissance, nationalités, numéros d’identification et images des visages des utilisateurs.
    • Risque d’usurpation d’identité : Ces données sont suffisantes pour mener des attaques d’usurpation d’identité ou de phishing.
    • Marché noir : De telles données sont également très prisées sur le marché noir, où elles peuvent être utilisées à des fins illégales.
    • Réaction d’AU10TIX : L’entreprise a informé les clients concernés et prévoit de remplacer son système d’exploitation actuel par un nouveau, axé sur la sécurité.

    Quand une société proposant des « solutions complètes de vérification d'identité » se fait pirater...

    Une société qui vérifie l'identité des utilisateurs de TikTok, Uber et X, parfois en traitant des photos de leurs visages et de leurs permis de conduire, a exposé un ensemble d'identifiants administratifs en ligne pendant plus d'un an, permettant potentiellement à des pirates d'accéder à ces données sensibles, selon des captures d'écran et des données obtenues par les médias.

    La société basée en Israël, appelée AU10TIX, propose ce qu'elle décrit sur son site web comme des « solutions complètes de vérification d'identité ». Il s'agit notamment de vérifier les documents d'identité des personnes, de procéder à une « détection de la vivacité » dans un flux vidéo en temps réel avec l'utilisateur et de procéder à une vérification de l'âge, où un service prédit l'âge d'une personne sur la base de la photo qu'elle a téléchargée. AU10TIX inclut également les logos d'autres entreprises sur son site, telles que Fiverr, PayPal, Coinbase, LinkedIn et Upwork, dont certaines ont confirmé à 404 Media qu'elles étaient des clients actifs ou anciens d'AU10TIX.

    Cette nouvelle intervient alors que de plus en plus de réseaux sociaux et de sites pornographiques s'orientent vers un modèle de vérification de l'identité ou de l'âge, dans lequel les utilisateurs doivent télécharger leurs véritables documents d'identité pour accéder à certains services. Cette brèche montre que les services d'identité pourraient eux-mêmes devenir une cible pour les pirates informatiques. Le chercheur en cybersécurité n'a pas diffusé les données, se contentant de fournir des captures d'écran et quelques données aux médias à des fins de vérification.

    « Mon interprétation personnelle de cette situation est qu'un fournisseur de services de vérification d'identité s'est vu confier les identités de personnes et qu'il n'a pas mis en œuvre des mesures simples pour protéger les identités des personnes et les documents d'identité sensibles », a déclaré Mossab Hussein, responsable de la sécurité au sein de la société de cybersécurité spiderSilk, qui a alerté les médias au sujet des informations d'identification exposées.

    L'ensemble des identifiants permettait d'accéder à une plateforme d'enregistrement, qui contenait à son tour des liens vers des données relatives à des personnes spécifiques qui avaient téléchargé leurs documents d'identité, a montré Mossab Hussein. Les informations accessibles comprennent le nom de la personne, sa date de naissance, sa nationalité, son numéro d'identification et le type de document téléchargé, par exemple un permis de conduire. Un lien ultérieur inclut ensuite une image du document d'identité lui-même ; certains de ces documents sont des permis de conduire américains.

    Les données semblent également inclure les résultats du processus de vérification d'AU10TIX, avec un champ "authenticité" indiquant "vrai" ; la "probabilité" de cette conclusion sur une échelle de 0 à 1, avec un résultat potentiel de 0,9486029 ; et d'autres champs appelés "DocumentAuthenticity" et "OverallQuality". D'autres résultats semblent liés à la comparaison par AU10TIX d'une photo du visage de la personne avec son document téléchargé, une autre section faisant référence à une photo appelée "PhotoForFaceComparison.jpg".

    Une autre capture d'écran de l'outil montre un graphique linéaire dont l'un des axes est intitulé "nom de l'organisation cliente". Cet axe comprend "TikTok_Shop_Creator", "Impersonation_XCorp" et "uber-carshare-passport", des références apparentes aux trois géants de la technologie.

    Nom : id.png
Affichages : 5786
Taille : 296,2 Ko

    Plusieurs structures sont concernées

    En septembre, X a déclaré qu'elle s'associait à AU10TIX pour la vérification des comptes basée sur l'identité gouvernementale du réseau social. En 2020, AU10TIX a publié un communiqué de presse indiquant qu'elle travaillait avec Uber.

    Les informations d'identification semblent avoir été recueillies par un logiciel malveillant en décembre 2022 et publiées pour la première fois sur un canal Telegram en mars 2023, selon les horodatages et les messages du canal Telegram qui a publié les informations d'identification en ligne. En téléchargeant ces informations d'identification, il a été constaté que le nom correspondait à celui d'une personne dont le rôle sur LinkedIn est celui d'un gestionnaire de centre d'opérations réseau chez AU10TIX. Le fichier contenait une multitude de mots de passe et de jetons d'authentification pour divers services utilisés par l'employé, y compris des outils de Salesforce et Okta, ainsi que le service de journalisation lui-même.

    Ces flux d'informations d'identification volées à partir de logiciels malveillants de type "infostealer"

    La société de cybersécurité Mandiant a publié au début du mois un rapport indiquant que des pirates ont utilisé des informations d'identification pour Snowflake, un outil d'entreposage de données, pour cibler ensuite plusieurs organisations. Mandiant a déclaré avoir trouvé des centaines d'identifiants de clients Snowflake exposés par des voleurs d'informations depuis 2020.

    Le fait que ces informations d'identification soient librement accessibles sur Telegram abaisse considérablement la barrière à l'entrée pour les pirates qui souhaitent pénétrer dans les organisations. Plutôt que de passer par le processus laborieux d'installation de logiciels malveillants sur une cible, comme l'ordinateur portable d'un employé, ils peuvent simplement se greffer sur quelqu'un d'autre qui a déjà fait ce travail. Ces pirates secondaires prennent les identifiants, se connectent et, s'ils réussissent, volent des données ou tentent d'extorquer la victime.

    « Je pense que les acteurs de la menace sont devenus plus agressifs en ciblant les organisations de tous types simplement parce que les informations d'identification volées (provenant d'infections par des logiciels malveillants) sont probablement devenues le chemin le plus facile vers les joyaux de la couronne et les ensembles de données les plus sensibles d'une organisation. En tant qu'acteur de la menace, il vous suffit d'entrer par la porte principale », a déclaré M. Hussein.

    Conséquences et réflexions
    • Sécurité vs vie privée : Cette faille soulève des questions sur l’équilibre entre la nécessité de vérifier l’identité des utilisateurs et la protection de leurs données personnelles. Les entreprises doivent trouver un juste milieu.
    • Transparence : Les entreprises devraient-elles être plus transparentes sur leurs pratiques de vérification d’identité ? Comment pourraient-elles améliorer la communication avec leurs utilisateurs à ce sujet ?
    • Alternatives : Existe-t-il des alternatives plus sûres à la vérification d’identité actuelle ? Quelles innovations pourraient améliorer ce processus tout en protégeant les données des utilisateurs ?

    Conclusion

    Les services de vérification d’identité sont essentiels, mais leur sécurité doit être une priorité absolue. Les entreprises doivent mettre en place des mesures robustes pour protéger les données sensibles de leurs utilisateurs. En même temps, elles doivent être transparentes et responsables dans leur approche.

    Sources : Au10Tix, annonce du partenariat avec Uber, Mandiant

    Et vous ?

    Quelle est votre opinion sur l’utilisation de services de vérification d’identité par des entreprises comme TikTok, Uber et X ? Pensez-vous que cela renforce la sécurité ou que cela pose des risques pour la vie privée ?
    Comment les entreprises devraient-elles équilibrer la nécessité de vérifier l’identité des utilisateurs avec la protection de leurs données personnelles ? Quelles mesures devraient-elles prendre pour garantir la sécurité tout en respectant la vie privée ?
    Quelles sont les conséquences potentielles d’une faille de sécurité dans un service de vérification d’identité ? Comment cela pourrait-il affecter les utilisateurs et les entreprises ?
    Pensez-vous que les entreprises devraient être plus transparentes sur leurs pratiques de vérification d’identité ? Comment pourraient-elles améliorer la communication avec leurs utilisateurs à ce sujet ?
    Existe-t-il des alternatives plus sûres à la vérification d’identité actuelle ? Quelles innovations pourraient améliorer ce processus tout en protégeant les données des utilisateurs ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  11. #251
    Communiqués de presse

    Femme Profil pro
    Traductrice Technique
    Inscrit en
    Juin 2023
    Messages
    1 209
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : France

    Informations professionnelles :
    Activité : Traductrice Technique

    Informations forums :
    Inscription : Juin 2023
    Messages : 1 209
    Points : 84 526
    Points
    84 526
    Par défaut Le piratage d'une société de vérification de l'âge montre les dangers des lois sur les médias sociaux
    Le piratage d'une société de vérification de l'âge montre les dangers des lois sur les médias sociaux pour la vie privée, car ces sociétés sont susceptibles de subir des violations de données, d'après l'EFF.

    Le piratage d'une société de vérification de l'âge montre les dangers des lois sur les médias sociaux pour la vie privée, selon l'EFF. Les sociétés chargées de traiter des documents sensibles comme les pièces d'identité sont susceptibles de subir des violations de données

    Selon l'EFF, la vérification de l'âge en ligne est incompatible avec la protection de la vie privée. Les entreprises chargées de stocker ou de traiter des documents sensibles tels que les permis de conduire sont susceptibles de subir des violations de données, exposant potentiellement non seulement des données personnelles telles que la carte d'identité délivrée par le gouvernement, mais aussi des informations sur les sites qu'ils visitent.

    Cette menace n'est pas hypothétique : une importante société de vérification d'identité, AU10TIX, a laissé ses identifiants de connexion exposés en ligne pendant plus d'un an, permettant l'accès à ces données utilisateur très sensibles.

    Un chercheur a eu accès à la plateforme de journalisation de la société, "qui contenait à son tour des liens vers des données relatives à des personnes spécifiques qui avaient téléchargé leurs documents d'identité", y compris "le nom de la personne, sa date de naissance, sa nationalité, son numéro d'identification et le type de document téléchargé, comme un permis de conduire", ainsi que des images de ces documents d'identité. Les plateformes qui utiliseraient AU10TIX pour la vérification d'identité sont TikTok et X, anciennement Twitter.

    Les législateurs qui proposent des lois dangereuses sur la vérification de l'âge devraient se pencher sur ce rapport. Des propositions telles que la loi fédérale sur la sécurité des enfants en ligne (Kids Online Safety Act) et le projet de loi 3080 de l'assemblée californienne (Assembly Bill 3080) sont en passe d'être adoptées, les législateurs de la Chambre des représentants devant voter cette semaine au sein d'une commission clé sur la loi KOSA, et la commission judiciaire du Sénat californien devant discuter de l'AB 3080 la semaine prochaine. Plusieurs autres lois exigeant la vérification de l'âge pour l'accès à des contenus "adultes" et à des contenus de médias sociaux ont déjà été adoptées dans des États à travers le pays. L'EFF et d'autres organisations contestent certaines de ces lois devant les tribunaux.

    Nom : 1.jpg
Affichages : 20835
Taille : 19,0 Ko

    En fin de compte, les systèmes de vérification de l'âge sont des systèmes de surveillance. Le fait de les rendre obligatoires oblige les sites web à exiger des visiteurs qu'ils soumettent des informations telles qu'une pièce d'identité délivrée par le gouvernement à des sociétés telles qu'AU10TIX. Les piratages et les violations de données concernant ces informations sensibles ne sont pas une préoccupation hypothétique ; il s'agit simplement de savoir quand les données seront exposées, comme le montre cette violation.

    Les violations de données peuvent entraîner de nombreux dangers pour les utilisateurs : hameçonnage, chantage ou vol d'identité, en plus de la perte de l'anonymat et de la vie privée. Le fait d'exiger des utilisateurs qu'ils téléchargent des documents gouvernementaux, qui font partie des données les plus sensibles, portera préjudice à tous les utilisateurs.

    Selon le rapport, jusqu'à présent, l'exposition des données des utilisateurs dans l'affaire AU10TIX n'a pas conduit à une exposition au-delà de ce que le chercheur a montré comme étant possible. Si les exigences en matière de vérification de l'âge sont adoptées, les utilisateurs seront probablement contraints de partager leurs informations privées avec des réseaux d'entreprises tierces s'ils veulent continuer à accéder au contenu en ligne et à le partager. En l'espace d'un an, il ne serait pas étrange d'avoir téléchargé son identifiant sur une demi-douzaine de plateformes différentes.

    L'EFF conclue :

    Quelle que soit votre vigilance, vous ne pouvez pas contrôler ce que les autres entreprises font de vos données. Si les exigences en matière de vérification de l'âge deviennent une loi, vous devrez avoir de la chance chaque fois que vous serez obligé de partager vos informations privées. Les pirates n'auront de la chance qu'une seule fois.
    Source : Electronic Frontier Foundation (EFF)

    Et vous ?

    Pensez-vous que cet avis de l'EFF est crédible ou pertinent ?
    Quel est votre avis sur le sujet ?

    Voir aussi :

    AU10TIX, qui propose un service de vérification d'identité pour TikTok, Uber et X piraté. Des données personnelles exposées alors que les sites sociaux et pornos évoluent vers un modèle d'identité vérifiée

    Un système de vérification de l'âge en ligne pourrait être une source de données personnelles et d'habitudes de visionnage de pornographie, selon des groupes de défense de la vie privée

    L'EFF propose d'aborder les préjudices en ligne avec des politiques "Privacy-First", une loi sur la confidentialité des données, promouvant la vie privée, la liberté d'expression et la sécurité
    Publication de communiqués de presse en informatique. Contribuez au club : corrections, suggestions, critiques, ... Contactez le service news et Rédigez des actualités

  12. #252
    Membre extrêmement actif
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Octobre 2017
    Messages
    1 897
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Octobre 2017
    Messages : 1 897
    Points : 6 016
    Points
    6 016
    Par défaut
    Ce ne sont pas les lois sur les réseaux sociaux qui posent problème, c'est le cloud en général!!!

    Enregistrer des données personnelles ou non sur un système connecté au web, c'est voir ses données piratées et volées. La seule question à se poser est quand!

    Aucun système, je dis bien aucun système n'est à l'abri... Même les GAFAM en ont été victimes.


    Alors que tout le monde se propose de mettre en ligne des données personnelles, que cela soit les assurances, les banques, les autorités, il serait temps de remettre en question cette folie!!!

Discussions similaires

  1. Réponses: 1
    Dernier message: 01/05/2017, 20h50
  2. [Redmine] Protection des pages contre les visiteurs
    Par lesanglier dans le forum Ruby on Rails
    Réponses: 2
    Dernier message: 25/11/2010, 12h49
  3. Protection des emails contre la copie
    Par slokix dans le forum Exchange Server
    Réponses: 2
    Dernier message: 28/01/2009, 15h40
  4. protection des programmes contre la contrefacon
    Par limand dans le forum Juridique
    Réponses: 5
    Dernier message: 13/01/2006, 04h45

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo