Le
celebGate, vous n'avez pas pu y échapper, c'est du jour au lendemain, des photos intimes de stars mais aussi d'inconnues qui se sont retrouvées jetées en pâture
sur deux forums de discussion en particulier 4chan.org, et un sous-domaine du très célèbre reddit pour le plus grand bonheur de tous les pervers et les frustrés du net qui se donnent régulièrement rendez-vous sur ces deux sites pour s'échanger des réflexions plus grivoises les unes que les autres et aussi des photos plus horribles les unes que les autres.
On a tous crié au loup en pointant du doigt un défaut de sécurité chez Apple, et ceci est partiellement vrai (le problème a été corrigé depuis) mais
la réalité est beaucoup plus glauque:
Grâce aux témoignages de certains experts ou acteurs de ce pillage, il s'avère qu'il existe dans le darknet (l'internet du crime) une véritable bourse pour s'échanger ce genre de photos et vidéos, mais pas contre de l'argent, non au contraire pour pouvoir rentrer dans ce cercle très fermé, il faut montrer pâte blanche en ayant soi-même quelque chose à échanger, c'est-à-dire avoir réussi à pirater le téléphone d'une personne, une star de préférence et avoir récupéré ses photos certes mais pas seulement toutes les données présentes sur son cloud, alimenté au quotidien par son téléphone par un système de sauvegarde, bref en clair sa vie entière!
On commence à comprendre comment ils ont fait et ça n'a rien à voir avec du hacking comme on dit, mais du
social engineering. C'est-à-dire que ces personnes n'ont pas réussi grâce à du code informatique à pénétrer les défenses de l'iphone de ces stars ou les serveurs d'apple(encore que c'est même pas sûr que cela ne concerne que des iphones, et vous allez voir le problème est pareil pour tous les téléphones portables), non ils ont simplement utilisé la connaissance fine de la vie de la personne visée grâce à toutes les informations à son sujet qu'ils ont pu glaner ici et là sur le net, et évidemment pour une star c'est particulièrement facile vu que ben sa vie entière est sur le net. En clair ils ont réussi à usurper leur identité pour mieux tromper les serveurs d'apple.
Plus précisemement le point commun quand vous utilisez un téléphone portable quel qu'il soit, c'est qu'on vous demande une adresse mail pour pouvoir l'activer.
Or pour se créer une adresse mail, on vous demande un mot passe mais pas seulement on vous demande également de répondre à des questions persos. Donc vous l'aurez compris quand vous étalez toute votre vie sur le net (un profil facebook avec des paramètres de sécurité mal configuré par exemple), il y a de grandes chances pour que la réponse à ces questions persos se trouvent en clair sur le net et par la suite c'est un jeu d'enfant pour ces pirates de se connecter au cloud auquel se connecte votre téléphone, et à l'aide d'un logiciel utilisé normalement seulement par les policiers mais "évidemment" en libre accès sur le net de faire une sauvegarde de toutes les données de la cible présente sur son cloud pour pouvoir les consulter par la suite hors ligne.
Voilà pourquoi je voudrais vous faire une proposition pour protéger encore mieux vos données:Au moment de l'activation de votre téléphone, et bien utilisez une adresse qui vous aurez spécialement créé pour cet effet, mais en aucun cas votre adresse email principale que vous distribuez librement à tous vos contacts dans la vie de tous les jours, en outre évidemment ne répondez jamais aux questions persos, contentez vous d'écrire n'importe quoi du style "###@@@sfqsfdqfq##@@@DFQDSF12233", car ça ne sert de toute façon à rien. Et mettez un mot de passe fort. En réalité c'est jamais difficile de retenir un mot de passe du type "BonAjourdHuiJeVaisToutCasser", le seul problème c'est de le taper!
Je ne rentrerai pas ici dans le débat de savoir s'il est opportun de se prendre en photo dans des positions ou des situations compromettantes, mais évidemment il faut quand même considérer que tout ce que vous mettez dans votre cloud aussi sécurisé soit-il, eh bien ça revient à mettre ces données tôt ou tard dans le domaine public! Voilà pourquoi je suggère de garder ce genre de clichés à "l'abri" à l'intérieur de votre téléphone, lui-même sécurisé soit par votre empreinte digitale soit au minimum obligatoirement par un schéma, encore que le schéma n'interdit en aucun cas l'accès à vos photos si vous perdez votre téléphone! :( Mais y a toujours la solution d'installer une application "coffre fort" dans votre téléphone en cas de besoin!
Evidemment le système de double authentification semble être la panacée, mais je ne trouve pas ça vraiment très confortable d'utilisation!
Hier à 23:27 par 
Login
Localité
