Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #21
    Membre éprouvé
    Citation Envoyé par Stéphane le calme Voir le message
    «De nombreux appareils sont connectés à Internet, et les consommateurs ne savent tout simplement pas comment ils peuvent être exploités si facilement », a déclaré Yanchunis.
    Si, maintenant, on le sait tous, et depuis des années.
    L'avis publié ci-dessus est mien et ne reflète pas obligatoirement celui de mon entreprise.

  2. #22
    Membre éprouvé
    Citation Envoyé par Thorna Voir le message
    Si, maintenant, on le sait tous, et depuis des années.
    En es tu certain que Madame Michu soit au courant que les objets connectés (enceintes connectées pour Deezer/Spotify, enceintes intelligentes Google/Amazon, ...) sont des outils pour puiser des informations sur eux?
    Pourquoi autant d'utilisateurs font dans ce cas abstractions à ce détail et sont toujours aussi friands de ce type de produit?

  3. #23
    Chroniqueur Actualités

    Ring d’Amazon a congédiés des employés pour avoir regardé des vidéos de clients
    Ring d’Amazon a congédiés des employés pour avoir regardé des vidéos de clients,
    La société l'a dit dans une lettre aux sénateurs

    Les gadgets connectés d’Amazon sont de plus en plus populaires grâce à des ventes record, mais cette popularité s’accompagne des inquiétudes des utilisateurs, au cours de ces dernières années. En effet, les rapports ont révélé que les équipes travaillant sur les commandes des utilisateurs de l’assistant vocal Alexa et de la sonnette de porte Ring espionnaient les propriétaires de ces gadgets. La société a confirmé certains faits (certains enregistrements vocaux des clients d'Alexa sont conservés pour toujours) et nié d’autres. Dans une lettre que Ring a adressée lundi aux sénateurs, la société qui appartient à Amazon dit avoir licencié des employés pour avoir accédé de manière inappropriée aux données vidéo des utilisateurs de Ring.

    Ring est une startup d'origine ukrainienne spécialisée dans la sécurité à domicile qui vend des sonnettes permettant de capturer de la vidéo et de l'audio. Les clips peuvent être diffusés sur les smartphones et autres appareils, tandis que la sonnette permet même aux propriétaires de bavarder à distance avec ceux qui se tiennent à leur porte. Ring a été racheté par Amazon en 2018. Dans une lettre envoyée lundi par la société à cinq sénateurs, en réponse à leurs questions sur les pratiques de sécurité de l'entreprise, Ring a admis qu'au cours des quatre dernières années, elle a licencié quatre employés pour avoir abusé de l'accès aux données vidéo des utilisateurs.


    On peut lire dans la lettre de Ring, dont Motherboard a vu une copie, ce qui suit :

    « Nous sommes au courant des incidents mentionnés ci-dessous où des employés ont violé nos politiques », a reconnu la société. Il a ajouté ensuite qu’ « Au cours des quatre dernières années, Ring a reçu quatre plaintes ou demandes de renseignements concernant l'accès d'un membre de l'équipe aux données vidéo de Ring. Bien que chacune des personnes impliquées dans ces incidents ait été autorisée à consulter les données vidéo, la tentative d'accès à ces données a dépassé ce qui était nécessaire pour leurs fonctions. Dans chaque cas, une fois que Ring a été mis au courant de la conduite présumée, il a rapidement enquêté sur l'incident et, après avoir déterminé que la personne avait enfreint la politique de l'entreprise, il l'a congédiée ».

    Selon Motherboard, cette nouvelle met en évidence un risque de confidentialité et de sécurité qui ne se limitent pas seulement à Ring. En effet, les employés dans de nombreuses entreprises technologiques différentes peuvent abuser de l'accès accordé dans le cadre de leur travail pour consulter les données ou les informations des clients. Et selon Motherboard, dans le cas de Ring, ces données peuvent cependant être particulièrement sensibles, du fait que les clients placent souvent les caméras à l'intérieur de leur maison.

    Ring a nié en janvier 2019 que ses ingénieurs et autres cadres auraient eu accès à des flux non filtrés et en continu des séquences de certains utilisateurs, selon un rapport de The Intercept. En effet, The Intercept avait signalé que Ring a accordé à un certain nombre de travailleurs en Ukraine l'accès aux vidéos des utilisateurs de Ring à des fins de recherche. Les incidents auxquels Ring fait référence dans sa lettre pourraient être liés au rapport de The Intercept. Ring a de nouveau nié que son équipe de recherche et développement basée en Ukraine ait ce niveau d'accès, mais la société a révélé que trois employés sont en mesure d'accéder aux vidéos stockées des clients pour aider à maintenir l'infrastructure AWS de Ring :

    « nos équipes de R&D ne peuvent accéder aux vidéos accessibles au public et aux vidéos disponibles des employés de Ring, des entrepreneurs et des amis et de la famille des employés ou des entrepreneurs qu'avec leur consentement explicite. En outre, les clients peuvent donner leur consentement explicite à notre service clientèle pour qu'il leur fournisse un accès temporaire à leur flux de caméra en direct lors du dépannage d'un problème client spécifique. En outre, un nombre très limité d'employés (actuellement trois) ont la possibilité d'accéder aux vidéos stockées des clients dans le but de maintenir l'infrastructure AWS de Ring ».

    A la question des sénateurs de savoirs si les employés de Ring avaient accès à d’autres types d’information, la société a répondu : « Les employés ont accès à l'interface de service client principale utilisée pour les informations de compte client, la configuration des appareils et les paramètres des appareils. Il existe plusieurs couches de contrôle de sécurité pour accéder à l'information, qui comprend les renseignements sur les clients nécessaires pour effectuer les opérations de service à la clientèle standard. Les employés n'ont accès à ces renseignements que dans le seul but de maintenir et d'améliorer l'expérience client ».

    Ring a exigé l’authentification à doubles facteurs pour les nouveaux comptes, mais pas pour les comptes existants

    Dans la lettre, Ring a déclaré qu'il encourage l'utilisation de l'authentification à deux facteurs qu'il exige maintenant de façon proactive pour les nouveaux comptes, en réponse à une vague d'incidents concernant ces sonnettes à laquelle la société a fait face ces derniers mois. Les sonnettes connectées d’Amazon ont été piratées et un chercheur en sécurité de Bitdefender a découvert que 1 562 adresses e-mail et les mots de passe correspondants étaient à vendre sur le dark web depuis en décembre. En les utilisant, il est possible de se connecter et d’accéder aux caméras. Plus inquiétant encore, les accès permettent aux pirates d’accéder à l’ensemble des appareils connectés reliés aux sonnettes Ring. Par ailleurs, un utilisateur des caméras de sécurité a porté plainte en recours collectif contre Amazon, après qu'un hacker y a accédé pour voir et parler à ses enfants mineurs.


    Ring a également introduit des messages d'avertissement lorsque quelqu'un se connecte depuis un nouvel emplacement, après que Motherboard a découvert, en décembre, de multiples problèmes de sécurité avec la plateforme Ring, comme le fait que Ring permettait des connexions à partir d'adresses IP inconnues. Dans un communiqué, le sénateur Ron Wydena déclaré :

    « Exiger une authentification à deux facteurs pour les nouveaux comptes est un pas dans la bonne direction, mais il y a des millions de consommateurs qui ont déjà une caméra Ring chez eux et qui restent inutilement vulnérables aux pirates. Amazon doit aller plus loin en protégeant tous les appareils Ring avec une authentification à deux facteurs. Il est également inquiétant d'apprendre que le chiffrement des vidéos des utilisateurs par Ring est à la traîne par rapport à d'autres sociétés, qui veillent à ce que seuls les utilisateurs disposent des clés de chiffrement pour accéder à leurs données ».

    Dans un communiqué, Ring a indiqué qu’il n'a pas activé l'authentification à deux facteurs pour tous les utilisateurs existants parce que cela pourrait empêcher les clients actuels d'accéder à leurs caméras, sur lesquelles ils peuvent compter pour leur sécurité. Le fondateur de Ring, Jamie Siminoff, a également dit que pour forcer les clients existants à adopter l'authentification à deux facteurs, il faudrait que Ring déconnecte tous les utilisateurs de leurs systèmes. Et dans ce cas, les utilisateurs qui ne peuvent pas se rappeler ou récupérer leurs informations de connexion Ring pourraient avoir des problèmes de sécurité.

    Certaines pratiques d’Amazon et sa filiale Ring en matière de sécurité et confidentialité des données sont décriées depuis longtemps. En juin dernier, les défenseurs de la vie privée s’inquiétaient du fait que les sonnettes Ring d'Amazon créent un réseau massif de surveillance policière. Selon le rapport, la police obtiendrait des vidéos enregistrées par les appareils Ring installés sur les portes des résidents. Ce qui donnerait à la police des capacités de surveillance sans précédent et pourrait poser de graves problèmes en matière de protection de la vie privée, selon un rapport.

    Suite à plusieurs rapports faisant état que les employés d’Amazon espionnent les utilisateurs, Amazon a expliqué dans une lettre adressée au sénateur Chris Coons du Delaware, en juillet dernier, que son enceinte connectée Amazon Alexa conserve indéfiniment certains enregistrements vocaux et d’autres données de ses utilisateurs. La société a aussi confirmé que ces différentes données peuvent également être partagées avec des entreprises pour d'autres utilisations.

    Sources : Lettre D'Amazon

    Et vous ?

    Qu’en pensez-vous ?
    La lettre de Ring vous rassure-t-elle pour que vous continuiez à utiliser les sonnettes Ring en toute sérénité ?
    Ring pourrait-il être efficace sans avoir accès à vos vidéos ? Pourquoi ?

    Lire aussi

    Un utilisateur des caméras de sécurité Ring porte plainte en recours collectif contre Amazon, après qu'un hacker y a accédé pour voir et parler à ses enfants mineurs
    Les utilisateurs des caméras de sécurité Ring d'Amazon seraient espionnés à leur insu, mais un porte-parole de la société nie les faits
    Une fuite de données a révélé les renseignements personnels de plus de 3 000 utilisateurs de Ring, mais la société a nié que ses systèmes avaient été compromis
    Amazon confirme que les enregistrements vocaux des clients d'Alexa sont conservés pour toujours, tant qu'ils ne les suppriment pas manuellement
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  4. #24
    Membre éprouvé
    Citation Envoyé par Stan Adkens Voir le message
    La lettre de Ring vous rassure-t-elle pour que vous continuiez à utiliser les sonnettes Ring en toute sérénité ?
    Ont parle bien de ses sonnettes ?
    Si oui, rien ne me convaincra d'utiliser ce type de matériel en toute sérénité. Comme n'importe quel matériel connecté.

    Citation Envoyé par Stan Adkens Voir le message
    Ring pourrait-il être efficace sans avoir accès à vos vidéos ? Pourquoi ?
    Avoir accès aux vidéos des utilisateurs peut être utile. On l'a vue y'a pas si longtemps. En dehors de ça, aucun intérêt. Enfin aucun pour les utilisateur. Pour l'entreprise c'est toujours un œil sur la vie privée de ses utilisateurs et donc des données perso collecté (Heure d'arriver et de départ, différente habitude de vie comme le voisin qui passe tous les mercredi après midi ou les courses qui sont faite tous les jeudi soir, ect...) qui peuvent être revendu ou utiliser pour affiner les profils.

  5. #25
    Membre extrêmement actif
    "Ring d’Amazon a congédiés des employés"

    S'ils pouvaient aussi congédier la Team de support Android, c'est désastreux!!!

    Vous devriez en faire un article.

    Ils ne répondent pas aux messages, si ce n'est "veuillez passer par Contact Us form", ils cloturent le topic du forum et ne recontactent pas les dev.
    Si la réponse vous a aidé, pensez à cliquer sur +1

  6. #26
    Membre extrêmement actif
    Principe de base n°1 : Si c'est Amazon, j'en veux pas !
    Au nom du pèze, du fisc et du St Estephe
    Au nom du fric, on baisse son froc...

  7. #27
    Chroniqueur Actualités

    Un ingénieur Amazon pense que « Ring devrait être fermé immédiatement »
    Un ingénieur Amazon pense que « Ring devrait être fermé immédiatement »,
    les caméras de sécurité connectées à domicile pouvant être consultées de manière centralisée sont incompatibles avec une société libre

    Ring est une startup d'origine ukrainienne spécialisée dans la sécurité à domicile qui vend des sonnettes permettant de capturer de la vidéo et de l'audio. Les clips peuvent être diffusés sur les smartphones et autres appareils, tandis que la sonnette permet même aux propriétaires de bavarder à distance avec ceux qui se tiennent à leur porte. Amazon a racheté la société en 2018 pour un montant de 1 milliard de dollars.

    En fin d'année dernière, les sonnettes connectées d’Amazon ont été piratées et un chercheur en sécurité de Bitdefender a découvert que 1 562 adresses e-mail et les mots de passe correspondants étaient à vendre sur le dark web depuis ce mardi 17 décembre 2019. En les utilisant, il est possible de se connecter et d’accéder aux caméras. Plus inquiétant encore : les accès permettent aux pirates d’accéder à l’ensemble des appareils connectés reliés aux sonnettes Ring. En se connectant au compte, il est aussi possible de consulter des données personnelles telles que le numéro de téléphone, l’adresse ou les informations de paiement du propriétaire.

    Après cet incident, un utilisateur a porté plainte, avançant que la conception défectueuse des caméras rend les acheteurs vulnérables aux cyberattaques. Dans un recours collectif proposé jeudi, John Baker Orange a déclaré qu'un hacker avait récemment accédé à sa caméra Ring alors que ses enfants, âgés de 7, 9 et 10 ans, jouaient au basket-ball dans l'allée, et grâce à son système de haut-parleurs les a encouragés à se rapprocher de l'appareil photo.

    C'est également cet incident qui a mis en lumière les pratiques de certains employés de Ring qui regardaient les vidéos de surveillance des clients. L'entreprise a assuré aux sénateurs que, lorsqu'elle a découvert cet abus, elle a licencié les coupables : « Nous sommes au courant des incidents mentionnés ci-dessous où des employés ont violé nos politiques », ajoutant « qu'au cours des quatre dernières années, Ring a reçu quatre plaintes ou demandes de renseignements concernant l'accès d'un membre de l'équipe aux données vidéo de Ring. Bien que chacune des personnes impliquées dans ces incidents ait été autorisée à consulter les données vidéo, la tentative d'accès à ces données a dépassé ce qui était nécessaire pour leurs fonctions. Dans chaque cas, une fois que Ring a été mis au courant de la conduite présumée, il a rapidement enquêté sur l'incident et, après avoir déterminé que la personne avait enfreint la politique de l'entreprise, il l'a congédiée ».

    Néanmoins, Ring a nié en janvier 2019 que ses ingénieurs et autres cadres auraient eu accès à des flux non filtrés et en continu des séquences de certains utilisateurs, selon un rapport de The Intercept. En effet, The Intercept avait signalé que Ring a accordé à un certain nombre de travailleurs en Ukraine l'accès aux vidéos des utilisateurs de Ring à des fins de recherche. Les incidents auxquels Ring fait référence dans sa lettre pourraient être liés au rapport de The Intercept. Ring a de nouveau nié que son équipe de recherche et développement basée en Ukraine ait ce niveau d'accès, mais la société a révélé que trois employés sont en mesure d'accéder aux vidéos stockées des clients pour aider à maintenir l'infrastructure AWS de Ring :

    « nos équipes de R&D ne peuvent accéder aux vidéos accessibles au public et aux vidéos disponibles des employés de Ring, des entrepreneurs et des amis et de la famille des employés ou des entrepreneurs qu'avec leur consentement explicite. En outre, les clients peuvent donner leur consentement explicite à notre service clientèle pour qu'il leur fournisse un accès temporaire à leur flux de caméra en direct lors du dépannage d'un problème client spécifique. En outre, un nombre très limité d'employés (actuellement trois) ont la possibilité d'accéder aux vidéos stockées des clients dans le but de maintenir l'infrastructure AWS de Ring ».


    Un ingénieur Amazon pense que « Ring devrait être fermé »

    Le groupe de défense Amazon Employees For Climate Justice a publié des commentaires d'une centaine d'employés (363) Amazon comme un moyen de protester contre la politique de communication externe de l'entreprise. Bien que l'initiative Amazon Employees For Climate Justice soit lancée pour parler des effets de la politique d'Amazon sur la crise climatique, les défenseurs ont indiqué : « il ne s'agit pas seulement du climat : il en va également de notre capacité à parler d'autres questions comme le racisme et le sexisme dans le secteur technologique, le traitement des employés en entrepôt, les dons aux politiciens anti-LGBTQ et la complicité avec l'ICE ».

    C'est dans ce contexte que s'est exprimé l'ingénieur Max Eliaser au sujet de Ring, notant que « le déploiement de caméras de sécurité connectées à domicile qui permettent d'interroger des images de manière centralisée n'est tout simplement pas compatible avec une société libre. Les problèmes de confidentialité ne peuvent pas être résolus avec la réglementation et il n'y a pas d'équilibre qui puisse être trouvé. Ring devrait être fermé immédiatement et non ramené ».

    Les commentaires d'Eliaser, tout comme ceux de ses collègues, sont marquants parce que Ring appartient à Amazon et les employés Amazon dénoncent rarement l'entreprise (Amazon interdit aux employés de parler de l'entreprise sans autorisation préalable).

    Pour sa part, l'ingénieur Michael Sokolov a déclaré : « Amazon participe à l'économie mondiale, où elle a un impact substantiel sur de nombreux problèmes. Attendre de ses employés qu'ils gardent le silence sur ces problèmes, et l'impact d'Amazon sur eux, est vraiment une portée excessive répréhensible, et je suis fier de saisir cette occasion pour démontrer ma réticence à me conformer. J'ai été encouragé d'entendre l'engagement d'Amazon d'investir dans une flotte de livraison électrique et je ne vois pas le mal à le dire. Je ne peux pas soutenir une politique qui ferait taire les commentaires, à la fois pour et contre ».

    Sources : Amazon Employees For Climate Justice

    Et vous ?

    Que pensez-vous de l'argument avancé par l'ingénieur pour demander à Amazon de mettre un terme aux activités de Ring ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  8. #28
    Chroniqueur Actualités

    L'app Ring surprise en train de donner des infos à Facebook, que les utilisateurs aient un compte ou non
    L'application Ring d'Amazon partage de nombreuses informations personnelles à l'insu des utilisateurs,
    elle a été surprise en train de donner des informations à Facebook, que les utilisateurs aient un compte ou non

    La gamme de produits de surveillance à domicile Ring d'Amazon a fait l'objet d'un examen minutieux ces derniers mois à la suite d'une litanie apparemment interminable de révélations inquiétantes sur les partenariats de Ring avec la police, la sécurité des comptes, les vulnérabilités, l'espionnage des employés et le partage de données de localisation extrêmement détaillées. Cette fois-ci, un nouveau rapport à ajouter à la pile : il semble que l'application que les clients utilisent pour gérer et contrôler une caméra Ring envoie également toutes sortes de données personnelles à des sociétés.

    Une sonnette connectée qui embarque des traceurs tiers

    Ring n'est pas seulement un produit qui permet aux utilisateurs de surveiller leurs voisins. L'entreprise l'utilise également pour surveiller ses clients.

    Une enquête menée par le défenseur des droits numériques EFF (Electronic Frontier Foundation) sur l'application Ring Doorbell pour Android a révélé qu'elle était remplie de traceurs tiers envoyant une pléthore d'informations personnellement identifiables (PII) des clients. Il a été découvert que quatre principales sociétés d'analyse et de marketing recevaient des informations telles que les noms, les adresses IP privées, les opérateurs de réseau mobile, les identifiants persistants et les données de capteur sur les appareils des clients payants.

    Le danger d'envoyer des informations, même de petite taille, est que les sociétés d'analyse et de suivi sont capables de combiner ces octets pour former une image unique de l'appareil de l'utilisateur. Cet ensemble cohérent représente une empreinte numérique qui permet de suivre l'utilisateur lorsqu'il interagit avec d'autres applications et utilise son appareil, offrant essentiellement aux traceurs la possibilité d'espionner ce que fait un utilisateur dans sa vie numérique et quand il le fait. Tout cela a lieu sans notification ou consentement significatif de l'utilisateur et, dans la plupart des cas, aucun moyen d'atténuer les dommages causés. Même lorsque ces informations ne sont pas utilisées à mauvais escient et utilisées précisément pour leur objectif déclaré (dans la plupart des cas, le marketing), cela peut entraîner toute une série de maux sociaux.

    « Nos tests, qui se sont appuyés sur Ring pour Android version 3.21.1, ont révélé la livraison de PII à branch.io, mixpanel.com, appsflyer.com et facebook.com. Facebook, via son API Graph, est alerté lorsque l'application est ouverte et sur les actions de l'appareil telles que la désactivation de l'application après le verrouillage de l'écran en raison de l'inactivité. Les informations fournies à Facebook (même si vous n'avez pas de compte Facebook) comprennent le fuseau horaire, le modèle d'appareil, les préférences linguistiques, la résolution d'écran et un identifiant unique (anon_id), qui persiste même lorsque vous réinitialisez l'ID d'annonceur au niveau du système d'exploitation.


    Données livrées à graph.facebook.com

    « Branch, qui se décrit comme une plateforme de "lien profond", reçoit un certain nombre d'identifiants uniques (device_fingerprint_id, hardware_id, identity_id) ainsi que l'adresse IP locale, le modèle, la résolution d'écran et le DPI de votre appareil.

    « AppsFlyer, une société de Big Data axée sur la plateforme mobile, reçoit un large éventail d'informations lors du lancement de l'application ainsi que certaines actions des utilisateurs, telles que l'interaction avec la section "Neighbors" de l'application. Ces informations incluent votre opérateur de téléphonie mobile, lorsque Ring a été installé et lancé, un certain nombre d'identifiants uniques, l'application à partir de laquelle vous avez installé et si le suivi AppsFlyer a été préinstallé sur l'appareil. Cette dernière information est probablement destinée à déterminer si le suivi AppsFlyer a été inclus en tant que bloatware sur un appareil Android bas de gamme. Les fabricants compensent souvent les coûts de production d'appareils en vendant des données sur les consommateurs, une pratique qui affecte de manière disproportionnée les personnes à faible revenu et a fait l'objet d'une récente pétition à Google lancée par Privacy International et cosignée par EFF.

    « Plus alarmant encore, AppsFlyer reçoit également les informations issues des capteurs installés sur votre appareil (sur notre appareil de test, notamment le magnétomètre, le gyroscope et l'accéléromètre) et les paramètres d'étalonnage actuels.

    « Ring donne de loin à MixPanel le plus d'informations. Les noms complets, les adresses e-mail des utilisateurs, les informations sur les appareils tels que la version et le modèle du système d'exploitation, si le Bluetooth est activé et les paramètres des applications tels que le nombre d'emplacements sur lesquels les appareils Ring sont installés, sont tous collectés et signalés à MixPanel. MixPanel est brièvement mentionné dans la liste des services tiers de Ring, mais l'étendue de leur collecte de données ne l'est pas. Aucun des autres traceurs répertoriés dans cet article n'est mentionné du tout sur cette page ».

    Méthodologie

    Tout le trafic que l'EFF a observé sur l'application était envoyé via HTTPS chiffré. De plus, les informations chiffrées ont été fournies d'une manière qui échappe à l'analyse, ce qui rend plus difficile (mais pas impossible) pour les chercheurs en sécurité la découverte et le signalement de ces graves atteintes à la vie privée.

    L'analyse dynamique a été réalisée à l'aide de mitmproxy exécuté sur un point d'accès pour intercepter et analyser les flux HTTPS à partir d'un appareil de test Android. Pour supprimer le bruit généré par d'autres applications, l'EFF a installé l'application de pare-feu AFWall + et autorisé uniquement le trafic réseau de Ring. mitmproxy génère un certificat racine x509 qui doit être installé dans le magasin de certificats au niveau du système d'exploitation dans Android, permettant une interception active sur le trafic autrement sécurisé. Cela a conduit l'EFF à la découverte initiale que le certificat racine n'était pas accepté comme valide et qu'une forme d'épinglage de certificat était utilisée par l'application.


    L'épinglage de certificat au niveau de l'application se produit lorsqu'une application valide les certificats d'un serveur distant par rapport à un enregistrement de ce certificat stocké dans l'application, plutôt que de valider par rapport à la liste des certificats racine dans le système d'exploitation. Ceci est souvent utilisé comme mesure de sécurité, pour garantir qu'une mauvaise délivrance de certificats ou une mauvaise gestion le long de la chaîne de confiance dans l'ICP ne compromet pas l'intégrité, la confidentialité ou l'authenticité du trafic HTTPS. Malheureusement, cela peut également empêcher les chercheurs en sécurité et les utilisateurs de voir exactement quelles informations ces appareils envoient et à qui. Dans le cas de Ring, l'EFF a initialement observé que tout le trafic intercepté lors du lancement était rejeté, et la fondation n'a pu observer aucune communication.

    Ce n'est que grâce à la puissante infrastructure d'analyse dynamique Frida que l'EFF a pu injecter du code dans Ring au moment de l'exécution, ce qui a garanti que le certificat fourni par son instance mitmproxy serait accepté comme valide. Cela lui a permis d'inspecter tout le trafic HTTPS envoyé via l'application.

    Conclusion

    À ce stade du XXIe siècle, il semblerait de plus en plus prévisible que les appareils que vous utilisez ou que vous gérez vous surveillent et partagent vos données. Et l'EFF de regretter que :

    « Ring prétend accorder la priorité à la sécurité et à la confidentialité de ses clients, et pourtant, nous constatons à maintes reprises que ces revendications sont non seulement insuffisantes, mais nuisent également aux clients et aux membres de la communauté qui interagissent avec le système de surveillance de Ring. Dans le passé, nous avons mis en lumière la mauvaise gestion des informations des utilisateurs qui a conduit à des violations de données, et la tentative de rejeter la faute sur de telles erreurs aux pieds des clients.

    « Cela va au-delà de cela, en fournissant simplement des données sensibles à des tiers non responsables devant Ring ou liés par la confiance placée dans la relation client-fournisseur. Comme nous l'avons mentionné, cela comprend des informations sur votre appareil et votre opérateur, des identifiants uniques qui permettent à ces entreprises de vous suivre dans les applications, des données d'interaction en temps réel avec l'application et des informations sur votre réseau domestique. Dans le cas de MixPanel, il comprend même votre nom et votre adresse e-mail. Ces données sont données à des parties qui ne sont que brièvement mentionnées, enfouies sur une page interne que les utilisateurs ne verront probablement jamais ou ne sont pas répertoriées du tout ».

    Mais il faut également noter ses accords avec les forces de l'ordre. La société a gardé la portée de ses partenariats avec la police secrète jusqu'en août, date à laquelle les rapports de plusieurs médias lui ont fait perdre la main : c'est alors que Ring a admis avoir eu 405 de tels arrangements. Un examen de la liste aujourd'hui révèle que le nombre a plus que doublé au cours des six derniers mois et s'élève désormais à 845 arrangements. Les termes de ces accords sont également quelque peu flous et généralement cachés au public.

    Le Congrès a exigé des réponses de Ring concernant la vie privée des utilisateurs. Pendant ce temps, la société fait face à un procès de plusieurs utilisateurs suite à une vague de piratage d'appareils. Les plaignants, qui demandent le statut de recours collectif pour leur poursuite, allèguent que la société n'a pas fourni de mesures de sécurité suffisantes à ses utilisateurs et a décidé de blâmer les utilisateurs de leur propre malheur.

    Sources : EFF, Ring

    Et vous ?

    Êtes-vous surpris des résultats des recherches de l'EFF sur l'application Ring ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  9. #29
    Membre confirmé
    Profil
    J'imagine l'IA de amazon avec nos données d'achat, du cloud, des magasins réels, des caméras ring...
    Evil

  10. #30
    Membre extrêmement actif
    Citation Envoyé par emilie77 Voir le message
    nos données d'achat
    T'as encore rien vu :
    Apple, Amazon et Google s’associent à une nouvelle organisation qui propose de définir un standard ouvert pour les périphériques domestiques intelligents afin de les rendre plus compatibles
    Les grosses entreprises auront toutes les infos, avec ton smartphone elles sauront en permanence où tu trouves, ainsi que les sites que tu visites, si t'as une enceinte connecté tu seras sur écoute en permanence, etc.
    Il y a des algorithmes qui doivent vous connaitre mieux que vos ne vous connaissez vous même (en tout cas ils ont un paquet d'infos sur vous).
    Tout ça pour afficher de la pub pour des produits susceptible de vous intéressez. Avec les infos récupéré, les entreprises vont pouvoir créer des appareils et des services qui répondront aux besoins des utilisateurs.
    Keith Flint 1969 - 2019

  11. #31
    Membre régulier
    Les médias ont bien fait leur taf ! Les gens se sentent en insécurité permanente à en devenir paranoïaque, des sociétés comme Amazon n'ont plus qu'à se baisser pour ramasser l'argent de cette peur en vendant du matos estampillé "1984". Et en même temps (ouais ! Elle est facile celle-là !) à force d'écouter les autres au lieu de penser par soi-même, on devient forcément une marionnette du système. Il n'y a qu'à voir les réactions de personnes sur le coronavirus chinois, c'est à mourir de rire !

  12. #32
    Membre habitué
    Comme dit Ryu2000 : "T'as encore rien vu".

    Il y a eu déjà une news pas trop veille sur l'utilisation abusive de ce matériel Amazone au sein de leur propre secteur d'activité. Ici, on est que dans la continuité du problème.

    C'est un peu comme les bonbons avec un dérivé du Titane dedans. Un article parle du fait que ce genre de bonbon sera interdit. Mais au final, l'industrie à déjà deux molécules transformer d'avance aussi nocives. Tout les gros groupes savent quand ils vont à l'encontre de la loi. Ils ont des services qui servent qu'à ça. Et le pire c'est qu'ils feront comme tout les prisonniers. Ils vont nier en bloque jusqu'à que tu leur prouve A+B qu'ils ont fait exprés.

    Donc le futur c'est quoi? Une maison avec un serveur physique avec vos données personnels? Qu'on fait migrer au fil des déménagements en passant par le cloud privé? Car, perso je vois que ça en solution. C'est que vos données privées soit chez vous et que toute informations récupérer depuis celui-ci sans votre accord serait une attaque et une atteinte à votre vie privée.

    Ou moins d'addiction à la technologie et l'image de réussiste qu'elle véhicule pour vous la vendre?

    Bref, c'est pas prêt de s'arrêter et on aura toujours ce genre de News pour nous rappeller la nature humaine réel.

  13. #33
    Membre extrêmement actif
    Citation Envoyé par MRSizok Voir le message
    Bref, c'est pas prêt de s'arrêter et on aura toujours ce genre de News pour nous rappeller la nature humaine réel.
    Je ne pense pas que ça ait rapport avec la nature humaine, ça a plus rapport avec la nature des grosses multinationales qui veulent gagner le plus d'argent possible pour faire plaisir aux actionnaires.

    Citation Envoyé par Stéphane le calme Voir le message
    « Nos tests, qui se sont appuyés sur Ring pour Android version 3.21.1, ont révélé la livraison de PII à branch.io, mixpanel.com, appsflyer.com et facebook.com. Facebook, via son API Graph, est alerté lorsque l'application est ouverte et sur les actions de l'appareil telles que la désactivation de l'application après le verrouillage de l'écran en raison de l'inactivité. Les informations fournies à Facebook (même si vous n'avez pas de compte Facebook) comprennent le fuseau horaire, le modèle d'appareil, les préférences linguistiques, la résolution d'écran et un identifiant unique (anon_id), qui persiste même lorsque vous réinitialisez l'ID d'annonceur au niveau du système d'exploitation.
    Les entreprises achètent et vendent les informations des utilisateurs entre elles.
    Avec beaucoup de données on peut faire du Big Data (qui a été utilise pour l’élection de Macron par exemple).
    En récupérant les informations personnelles d'un grand nombre de personne on peut leur dire ce qu'ils veulent entendre, ou leur vendre ce qu'ils veulent acheter.
    Keith Flint 1969 - 2019

  14. #34
    Membre éprouvé
    Citation Envoyé par Ryu2000 Voir le message
    Je ne pense pas que ça ait rapport avec la nature humaine, ça a plus rapport avec la nature des grosses multinationales qui veulent gagner le plus d'argent possible pour faire plaisir aux actionnaires.
    ... actionnaires qui sont... humains. Donc ça a bien rapport à la nature humaine. Et sa soif malseine d'argent et de pouvoir.

  15. #35
    Membre extrêmement actif
    Citation Envoyé par lvr Voir le message
    ... actionnaires qui sont... humains.
    Mouais, mais ils ne sont pas représentatif de l'ensemble. La plupart des humains en ont strictement rien à foutre des actions et n'en possèdent pas.
    Keith Flint 1969 - 2019

  16. #36
    Membre extrêmement actif
    Citation Envoyé par Ryu2000 Voir le message
    Mouais, mais ils ne sont pas représentatif de l'ensemble. La plupart des humains en ont strictement rien à foutre des actions et n'en possèdent pas.
    Au nom du pèze, du fisc et du St Estephe
    Au nom du fric, on baisse son froc...

  17. #37
    Membre habitué
    Pour information, Amazone c'est certainement plus de 613k de personnes qui travail. (J'ai pas de sources récentes. La plus fraiche que j'ai en visu est 613K ). Avec un PDG qui serait publiquement le plus riche au monde, avec toute l'influence qui ce doit.

    Si j'ai bien compris, les actionnaires ne peuvent pas décider de la direction à prendre, sauf "comme dans les films" si une personne ou une entité est actionnaire majoritaire. A ce moment là ta un véto.
    Bref, tout ça pour dire que ta un humain qui a une idée, bonne ou mauvaise, et que ça va passer dans différents services, d'où la vente des données (sauf s'il y a eu d'entrée l'idée), et que tout ça c'est validé par un autre groupe d'humain super représentatif de l'entité Amazone et de son PDG avec toute les valeurs que ça incombe. Donc, si demain une invention part en cacahuet on ira pas voir une brique de lait ou des actionnaires. Mais bien le PDG.

    Je suis sûr que je pouvais faire plus explicite. Mais franchement. Ryu je taime. J'ai pas envie de sortir la feuille de papier et les crayons de couleurs. (désolé, j'adore blaguer)

  18. #38
    Membre extrêmement actif
    Citation Envoyé par lvr Voir le message
    Et sa soif malseine d'argent et de pouvoir.
    Ça concerne ceux qui sont dans le trip capitaliste. Ça n'existe pas depuis des millénaires et ça n'existera peut-être pas pour toujours. L'intégralité des humains ne sont pas obsédé par l'argent.
    Le capitalisme, le besoin d'enrichissement personnel, ça ne fait pas partie de la nature humaine. Il y a juste des humains qui ont été perverti par le capitalisme.

    Il aurait fallut formuler la phrase autrement, par exemple : si la nature à moins de place, si les courants d'eau sont pollués, si l'air est pollué, si plein d’espèces disparaissent, c'est de la faute aux humains car ils ont laissé le pouvoir à n'importe qui. Ils ne font pas parti activement du problème ils ont juste laisser-faire.
    Enfin bref c'est du détail, ce qui est certains c'est que de nombreuses grosses entreprises n'ont aucune éthique et sont prêtent à tout pour augmenter leur profit. Donc elles continueront à acheter et à vendre des informations personnelles et les consommateurs leur donneront de plus en plus d'infos.
    Keith Flint 1969 - 2019

  19. #39
    Membre régulier
    De mieux en mieux...
    ça deviens même banale ce genre de scandales, et personne ne fait grand chose pour arrêter cela...

  20. #40
    Membre éprouvé
    Citation Envoyé par Ryu2000 Voir le message
    Ça concerne ceux qui sont dans le trip capitaliste. Ça n'existe pas depuis des millénaires et ça n'existera peut-être pas pour toujours. L'intégralité des humains ne sont pas obsédé par l'argent.
    Le capitalisme, le besoin d'enrichissement personnel, ça ne fait pas partie de la nature humaine. Il y a juste des humains qui ont été perverti par le capitalisme.

    Il aurait fallut formuler la phrase autrement, par exemple : si la nature à moins de place, si les courants d'eau sont pollués, si l'air est pollué, si plein d’espèces disparaissent, c'est de la faute aux humains car ils ont laissé le pouvoir à n'importe qui. Ils ne font pas parti activement du problème ils ont juste laisser-faire.
    Enfin bref c'est du détail, ce qui est certains c'est que de nombreuses grosses entreprises n'ont aucune éthique et sont prêtent à tout pour augmenter leur profit. Donc elles continueront à acheter et à vendre des informations personnelles et les consommateurs leur donneront de plus en plus d'infos.
    La nature humaine c'est la domination. Que ce soit par l'argent, l'influence, la force, le sexe ou je ne sais quoi d'autre.
    De tout temps, les empires qui ce sont créer on fait la guerre pour étendre leur territoire, de tout temps les personnes riches ont voulut encore plus d'argent pour être et rester le plus riche, ect....

    Tu ne peut pas dire que ce n'est pas la nature humaine... T'es peut être pas avide d'argent, mais ont est tous avide de quelques chose, sinon ont se sent vide et on se laisse mourir. Ce sont nos envie qui nous font avancer.
    Peut importe que tu juge t'es envie plus saine ou plus juste, au final c'est ça qui fait que tu va te battre pour affirmer ton point de vue. Et pour beaucoup tout ça, c'est gagner plus d'argent.

###raw>template_hook.ano_emploi###