Sur la piste du pistage

image_pdfimage_print

La revue de presse de Jonas@framasoft, qui paraît quand il a le temps. Épisode No 3/n

Facebook juge de ce qui est fiable ou non

Le nouvel algorithme de Facebook, qui permet de mettre en avant (ou reléguer aux oubliettes) les informations sur votre mur, cherche à faire du fact-checking. C’est logique : plutôt que de donner la maîtrise à l’utilisateur de ses fils de données, pourquoi ne pas rafistoler les bulles de filtre que le réseau social a lui-même créées ?

Un article à lire chez Numérama.

Le pistage par ultrasons contribue à nous profiler et permet de repérer les utilisateurs de Tor

Les annonceurs et les spécialistes du marketing ont la possibilité d’identifier et de pister des individus en insérant des fréquences audio inaudibles dans une publicité diffusée à la télévision, sur une radio ou en ligne. Ces ultrasons pouvant être captés à proximité par les micros des ordinateurs ou des smartphones, vont alors interpréter les instructions (…) Les annonceurs s’en servent pour lier différents dispositifs au même individu et ainsi créer de meilleurs profils marketing afin de mieux diffuser des publicités ciblées dans le futur.

L’année dernière, des chercheurs ont expliqué que des attaquants pourraient pirater ces ultrasons pour pirater un dispositif (ordinateur ou smartphone). Cette fois-ci, ce sont 6 chercheurs qui ont expliqué que cette technique peut également servir à désanonymiser les utilisateurs de Tor.

Un article à lire chez Developpez.com

Les parents allemands ne veulent pas de la poupée qui espionne leurs enfants

D’après cet article signalé par l’indispensable compte Twitter de Internet of Shit

Les chercheurs expliquent que les pirates peuvent utiliser un dispositif Bluetooth inclus dans la poupée My Friend Cayla pour écouter les enfants et leur parler pendant qu’ils jouent.

La commissaire européenne à la Justice, à la Consommation et à l’Égalité des sexes, Vera Jourova, a déclaré à la BBC :  » je suis inquiète de l’impact des poupées connectées sur la vie privée et la sécurité des enfants ».

Selon les termes de la loi allemande, il est illégal de vendre ou détenir un appareil de surveillance non-autorisé. Enfreindre la loi peut coûter jusqu’à 2 ans de prison.

L’Allemagne a des lois très strictes pour s’apposer à la surveillance. Sans doute parce qu’au siècle dernier le peuple allemand a subi une surveillance abusive, sous le nazisme puis sous le régime communiste de l’Allemagne de l’est.

Euh, et en France, tout va bien ?

image par Cathie Passion (CC BY-SA 2.0)

 

Jonas a vu l'intérieur de la baleine

10 Responses

  1. Bonjour, j’ai pas bien compris l’histoire des ultra-son, je ne comprend pas pourquoi mon ordi (ou ordiphone) enverrait des instruction parce qu’il a entendu un ultrason.

    (PS: rien a voir mais sur votre formulaire de commentaire le système qui inscris à la newsletter par simple fait de cliquer une case à cocher (donc sans valider le formulaire) et vraiment trompeur, une case à cocher on est sensé pouvoir aussi la décocher, je suis entonné de trouver un tel piège chez frama)

  2. les ultra-sons sonnent creux, Si ce n’est pas bidon alors c’est un fake 😉

  3. ils ont franchi le mur du çon !

  4. @Clément

    « l’un des chercheurs, a précisé que le smartphone (ou l’ordinateur) doit disposer d’une application installée qui a incorporé l’un des nombreux SDK publicitaires qui incluent le support pour uXDT. »

    Imaginons que tu ais installé une application sur ton appareil (au hasard, une appli pour faire des achats en ligne). Cette application effectue d’autres choses en plus de tes achats : elle utilise le micro de l’appareil pour écouter les ultra-sons.

    À côté de ça, tu as ta télé qui passe une publicité contenant des ultra-sons dans sa bande sonore. L’application de ton appareil écoute et décode ces ultra-sons, qui contiennent un identifiant unique, correspondant à la publicité. Ensuite, l’application envoie un message par internet, pour signaler que l’appareil de monsieur Machin est actuellement à proximité d’une télé diffusant la publicité pour les yaourts Trucs.

    Et ainsi de suite avec des milliers d’appareils et des milliers de publicité, ce qui permet de croiser les informations et de profiler les gens.

    En gros : les instructions ne sont pas dans les ultra-sons, elles sont dans les applications installées. Les ultra-sons constituent juste un vecteur de communication (qui a l’avantage d’être indétectable).

    Ça ne marche que pour les gens qui installent un peu tout et n’importe quoi sur leurs ordinateur/ordiphone (ce qui fait déjà pas mal de monde).

    À cela s’ajoute la possibilité, pour les sites web, d’émettre eux aussi des ultra-sons. Du coup, l’information remontée par l’application d’achat en ligne n’est plus : « je suis à proximité d’une pub pour les yaourts Truc », mais « je suis à proximité de quelqu’un qui regarde tel site web ». Ce qui est également fort intéressant pour le profilage marketing, ainsi que pour repérer les personnes qui consultent des sites web en utilisant Tor. (Mais là je saurais pas détailler les explications plus que ça, car je ne connais pas assez Tor).

  5. Bonjour!
    Le pistage est comme une outrage à la vie privée des clients de facebook mais s’il est nécessaire seule les forces de l’ordre auraient le droit d’en faire!
    Merci!

  6. Xavier Baxtor

    bonjour

    Cela suppose tout de même que les enceintes émettent correctement les ultrasons et que les micros les captent également correctement. Je ne suis pas sûr que cela soit acquis.

  7. Après un peu de recherche cette histoire est plus que douteuse car émettre des ultrasons avec des enceintes Hi-FI est impossible sauf dans le cas d’enceintes à très hautes performances.
    Alors depuis un ordinateur, une télévision ou même une chaîne Hi-fi de très bonne qualité c’est impossible.

Laissez un commentaire