Une nouvelle année - de nouvelles menaces à votre sécurité. Notre condensé
Joyeux Noël et bonne année, chers amis ! Mieux vaut tard que jamais, hein. Nous espérons que l'année qui vient sera moins difficile que les précédentes. Tchin-tchin.
Hélas, nous savons déjà que ces espoirs sont vains. Le web devient plus compliqué et plus dangereux, la publicité et le suivi deviennent plus sophistiqués, les fuites de données se produisent à grande échelle. Mais tout n'est pas si sombre, il existe aussi un certain nombre de tendances positives. Par exemple, les experts en cybersécurité affirment qu'il n'est plus nécessaire de payer pour un antivirus [https://thehill.com/changing-america/enrichment/arts-culture/583831-why-experts-say-you-dont-need-antivirus-software]. Les fournisseurs de logiciels proposent généralement de bonnes combinaisons de protection intégrées, mais surtout les malfaiteurs n'ont plus vraiment besoin de virus pour abuser de vous.
Le conseil de l'année et de toutes les années précédentes et à venir : utilisez des mots de passe compliqués, changez-les de temps en temps et activez l'authentification à deux facteurs. Vous pouvez rester en sécurité pendant des années sans prendre de mesures, mais cela peut arriver une seule fois, et vous le regretterez longtemps (pas tant parce que vous aurez perdu de l'argent, mais plutôt parce que vous saurez que vous auriez pu facilement l'éviter en n'étant pas paresseux et stu... eh bien, en vous trompant). À propos, consultez cet article si vous voulez savoir [comment les mots de passe sont volés] (https://www.welivesecurity.com/2022/01/05/5-ways-hackers-steal-passwords-how-stop-them/).
Manifest v3 peut être reporté
Bonne nouvelle - La campagne de Google contre les extensions de blocage des publicités, dont nous vous avions déjà parlé, a rencontré une forte résistance. Pour être clair, Google ne lutte pas contre les bloqueurs de publicité en gros, mais il limite plutôt les capacités des extensions de navigateur, ce qui semble raisonnable du point de vue de la sécurité, mais qui mutilerait ou tuerait de très nombreuses extensions existantes. L'Electronic Frontier Foundation, bien connue pour sa défense de la confidentialité et de la sécurité en ligne, a [appelé Google à revoir ses plans] (https://www.theregister.com/2021/12/14/googles_manifest_v3_extension_plan/) sur le fameux [Manifest v3] (https://adguard.com/en/blog/manifestv3-timeline.html). Si Google ne veut toujours pas être considéré comme "mauvais" par le public, il prendra au moins un peu de temps avant d'introduire Manifest v3.
Surprise : les gens ont besoin de bloqueurs de pub
Et Google a une bonne raison de réfléchir avant de priver les utilisateurs de bloqueurs de publicité : Multiples les bloqueurs de pubs sont en tête de la liste de Firefox des extensions de navigateur les plus populaires et les plus innovantes de 2021.
Autre surprise : les gens aspirent à la sécurité, ou du moins à un sentiment de sécurité. Le navigateur Brave a déclaré avoir atteint 1 % du marché des navigateurs avec 50 millions d'utilisateurs actifs mensuels. Nous avons déjà écrit sur son nouveau moteur de recherche axé sur la confidentialité.
À son tour, le moteur de recherche axé sur la confidentialité DuckDuckGo a déclaré une croissance de près de 47 % en 2021. Il détient désormais une part de marché de 34,6 milliards de requêtes de recherche et 100 millions d'utilisateurs de recherche par jour. DuckDuckGo a récemment lancé son propre navigateur et annonce maintenant un service appelé Email Protection](https://spreadprivacy.com/introducing-email-protection-beta/) "qui supprime les traceurs de courrier électronique et vous permet de protéger votre adresse électronique réelle ".
Nous sommes en sécurité et effrayés des gouvernements
Voici une histoire aux conséquences inattendues : la messagerie cryptée appelée Signal a décidé de mettre en place des paiements anonymes en crypto-monnaies. Qu'est-ce qui pourrait être plus axé sur la sécurité et le respect de la vie privée ? Le problème, selon les experts, est que les crypto-monnaies ont une mauvaise réputation et qu'une telle fonctionnalité attirerait l'attention des régulateurs. Vous connaissez les régulateurs, ils gâchent tout le plaisir, tout le temps. Nous ne savons pas vraiment s'il est bon ou mauvais qu'une messagerie sécurisée ait peur d'attirer l'attention des régulateurs. Le plus important est que les gens semblent être sûrs que [le cryptage de bout en bout est en réel danger] (https://www.theverge.com/22872133/signal-cryptocurrency-payments-encryption-invite-regulator-scrutiny), et tout le monde doit faire attention à ne pas "provoquer" les gouvernements pour les empêcher à interdire ce système.
Des employés actuels et anciens de Signal m'ont dit qu'ils étaient inquiets de ce que cette combinaison apporterait à l'application. Les transactions anonymes attireraient probablement les criminels, m'ont-ils dit, et cela attirerait à son tour l'attention des autorités réglementaires. Étant donné que le chiffrement de bout en bout fait déjà l'objet de contestations juridiques dans le monde entier, ils ont déclaré que l'ajout des paiements anonymes par Signal était une provocation inutile. Et cela pourrait donner plus de munitions aux législateurs qui veulent mettre fin au cryptage tel que nous le connaissons.
Il y a quelques jours, le fondateur et PDG de Signal [a démissionné et a été remplacé] (https://www.vice.com/en/article/4awamd/whatsapp-co-founder-brian-acton-signal-ceo) par Brian Acton, cofondateur de WhatsApp. Il semble qu'il y ait maintenant un messager sécurisé de moins.
Quoi, encore ?
Les applications mobiles qui se présentent comme une calculatrice ou un calendrier vous espionnent et collectent vos données, [met en garde un média respecté] (https://www.nytimes.com/2021/09/29/technology/personaltech/stalkerware-apps-protection.html) Le New York Times. Wow ! Ce n'est jamais arrivé avant ! Oh, attendez, cela s'est produit depuis que les applications mobiles existent. Eh bien, ils disent qu'une nouvelle génération d'applications de collecte de données est apparue, qui enregistre les pressions sur les claviers, les conversations, la localisation, et tout le reste. Elles se décrivent en fait comme des "stalkerware" : il est sous-entendu que quelqu'un vole, par exemple, le téléphone de son partenaire en y installant ce qui semble être une calculatrice inoffensive. Mais cette même application est répertoriée dans la boutique Google Play comme un véritable "keylogger". Oui, Google distribue des keyloggers, tout le monde s'en fiche apparemment. Prenez garde, ne perdez pas le contrôle de vos appareils, faites attention aux applications que vous ne vous souvenez pas avoir installées.
Big boss vous surveille — votre boss, en fait
Voici un article sinistre de Techcrunch sur le fait que [vous n'avez aucune vie privée au travail] (https://techcrunch.com/2022/01/10/who-watches-the-watchers/). L'administrateur de l'entreprise peut lire tous vos messages directs dans Slack, les gadgets fournis par l'entreprise sont surveillés, les RH protègent les intérêts de l'entreprise, pas les vôtres - mais tout cela n'est pas une raison pour démissionner. Et nous ne faisons que répéter qu'il existe un certain logiciel : le VPN.
Les mauvais garçons se sont punis eux-mêmes
Et pour compléter le tout, voici une anecdote sur la sécurité:
Après s'être infecté avec son propre cheval de Troie d'accès à distance (RAT), un groupe de cyber-espionnage lié à l'Inde a accidentellement exposé ses opérations à des chercheurs en sécurité.
Les gens sont juste humains
Ok, juste une autre petite histoire. Même si ce n'est pas strictement lié à la sécurité, c'est toujours amusant. Deux flics étaient tellement obsédés par la chasse à un pokémon rare dans Pokemon Go qu'ils ont ignoré un vol en cours.
Voila, c'est tout. Restez en sécurité.