Condensé AdGuard : votre vie privée protégée par WhatsApp et Brave, des pirates chez Facebook et des fuites chez Toyota
Dans cette édition du condensé AdGuard : WhatsApp, Brave et Google proposent de nouveaux outils pour vous aider à reprendre le contrôle de vos données, Meta permet à des pirates de passer pour lui et de diffuser des publicités frauduleuses, tandis que Toyota dévoile des années de données de localisation des voitures.
WhatsApp vous permet de cacher vos conversations aux regards indiscrets
Nous sommes nombreux à nous énerver quand quelqu'un prend notre téléphone en main, même si nous le laissons faire. L'un des risques est que cette personne puisse voir par inadvertance quelque chose que vous préféreriez garder privé. La nouvelle fonctionnalité de WhatsApp est conçue pour éviter cela. Appelée "Chat Lock", elle vous permet de cacher vos conversations "les plus personnelles " dans un dossier séparé qui ne peut être ouvert qu'avec un mot de passe ou un identifiant biométrique, tel qu'une empreinte digitale. De plus, les notifications de nouveaux messages provenant de chats verrouillés n'incluront pas d'aperçu, de sorte que l'expéditeur et le contenu du message resteront cachés.
Auparavant, vous pouviez verrouiller l'intégralité de votre application WhatsApp avec votre empreinte digitale, Face ID ou Touch ID. Cependant, certains utilisateurs peuvent trouver cela peu pratique car cela vous oblige à vous authentifier à chaque fois que vous entrez à nouveau dans l'appli ou après une courte période de temps. Pour protéger votre vie privée dans WhatsApp, vous pouvez également utiliser la disparition des messages, la vérification en deux étapes et masquer les chats privés de votre liste de chats.
La nouvelle fonctionnalité de WhatsApp permet aux utilisateurs de mieux contrôler qui peut voir leurs messages, et peut aider à prévenir l'espionnage accidentel ou moins accidentel par des amis, des membres de la famille ou des inconnus - toute personne ayant obtenu un accès physique à votre appareil. Toutefois, n'oubliez pas que WhatsApp n'est pas la messagerie la plus sûre et la plus privée qui soit, car elle peut partager des métadonnées avec sa société mère, Meta, et avec les forces de l'ordre.
Brave empêche les sites de vous ré-identifier
Le navigateur Brave, axé sur la protection de la vie privée, a dévoilé une nouvelle fonctionnalité qui empêche le suivi par des tiers. Baptisée "Forgetful Browsing", elle permet à un site de supprimer toutes vos données lorsque vous le fermez, y compris les cookies, le stockage local et le cache. Vous pouvez activer cette fonction pour tous les sites dans les paramètres du navigateur Brave, ou pour certains sites en cliquant sur l'icône du lion de Brave dans la barre d'URL et en sélectionnant "M'oublier quand je ferme ce site " lorsque vous êtes sur un site.
L'inconvénient de cette option par défaut est que vous serez déconnecté de vos comptes sur tous les sites dès que vous les fermerez. Cela peut être gênant pour les sites que vous utilisez fréquemment, tels que les sites d'achat en ligne, les médias sociaux et les messageries électroniques. Cependant, Brave affirme que les sites sur lesquels vous souhaiteriez que l'on se souvienne de vous sont "l'exception, et non la règle ".
Cette nouvelle fonctionnalité de Brave, qui n'a pas encore été déployée, peut être un excellent outil pour protéger votre vie privée (avec l'avantage supplémentaire de vous aider à franchir les murs payants). Elle réduit votre empreinte en ligne et donc le risque d'être suivi et profilé sur le web. Alors que de nombreux navigateurs, dont Brave, bloquent déjà le suivi par des tiers, qui est principalement le fait des annonceurs, des plateformes d'analyse et des médias sociaux, le blocage du suivi par des tiers est un pas en avant vers une expérience web plus sûre et moins intrusive.
Google va scanner le Dark web à la recherche de votre email... si vous le souhaitez
Vous êtes-vous déjà demandé si votre adresse électronique avait été exposée sur le dark web ? Si c'est le cas, Google a une bonne nouvelle pour vous : vous pourrez bientôt lui demander de rechercher votre adresse Gmail sur le Dark web. Si l'analyse révèle que votre adresse électronique se trouve sur le dark web, Google vous donnera des conseils sur la manière de sécuriser votre compte, par exemple en activant la vérification en deux étapes.
Cette fonction, connue sous le nom de "dark web report", a été lancée en mars 2023 et n'était initialement disponible que pour les abonnés Google One (à partir de 1,99 $ par mois) aux États-Unis. Dans un billet de blog daté du 10 mai, Google a annoncé que cette fonctionnalité serait bientôt propagée vers tous les utilisateurs américains, puis dans "certains marchés internationaux ". Lorsqu'elle a été introduite pour la première fois pour les abonnés payants, la fonctionnalité "Dark web report" offrait plus qu'une simple surveillance des courriers électroniques. Google a également déclaré qu'elle aiderait à analyser le Dark web à la recherche d'informations personnelles, telles que votre nom, votre adresse, votre adresse électronique, votre numéro de téléphone et votre numéro de sécurité sociale, et qu'elle vous alerterait si elle trouvait des correspondances. On ne sait pas encore si les utilisateurs non payants auront également accès à cette surveillance supplémentaire au fil du temps.
Si vous utilisez déjà Gmail, il peut sembler judicieux de laisser Google vous avertir si votre adresse électronique se retrouve sur le Dark web. Toutefois, nous déconseillons généralement de communiquer des données personnelles à des entreprises du secteur des technologies de pointe si cela n'est pas absolument nécessaire. Par conséquent, nous vous déconseillons de communiquer, par exemple, votre numéro de sécurité sociale à Google, ou toute autre information qui n'est pas nécessaire à l'utilisation du service. Il existe toujours un risque que Google utilise ces données à d'autres fins que la sécurité, comme le suivi ou même le partage de ces informations avec des tiers.
Meta permet à des pages Facebook piratées, y compris la fausse "Meta", de diffuser des publicités
Meta a permis à des pirates informatiques qui ont pris le contrôle de comptes vérifiés sur Facebook de diffuser des publicités sur ses plateformes. Certains des comptes piratés prétendaient être Meta lui-même, mais cela n'a apparemment pas alarmé le système de publicité automatisé de Meta. Les publicités frauduleuses ont été repérées par Matt Navarra, expert en sécurité des médias sociaux, qui a partagé des captures d'écran de messages postés par de faux comptes "Meta Ads". Il a déclaré qu'il ne s'agissait pas d'un "cas isolé " et que ces publicités douteuses incitaient les utilisateurs à télécharger d'éventuels logiciels malveillants.
La question qui se pose est de savoir comment il est possible que les systèmes publicitaires de Meta n'aient pas signalé ces publicités avant qu'elles ne soient validées. Et si Meta ne peut pas détecter ces cas flagrants et évidents d'abus de son système publicitaire, combien d'autres publicités nuisibles passent inaperçues ?
Le problème de la diffusion de logiciels malveillants par le biais de publicités n'est pas nouveau, mais il semble s'aggraver. Nous avons récemment publié un article sur les mauvais acteurs qui exploitent les annonces de recherche Google pour diffuser des logiciels malveillants et sur l'incapacité de Google à faire face à l'augmentation constante du volume de ces annonces. Pour éviter de voir des annonces malveillantes (en fait, la plupart des annonces), vous pouvez utiliser un logiciel de blocage des annonces tel qu'AdGuard.
Fuite de données chez Toyota qui dure depuis 10 ans : 2,15 millions d'emplacements de voitures révélés
Toyota a révélé que les données de localisation des véhicules de plus de 2 millions de clients au Japon ont été exposées pendant 10 ans en raison d'une mauvaise configuration de la base de données. Le constructeur automobile japonais a déclaré que les enregistrements des véhicules stockés sur une plateforme basée sur le cloud étaient accessibles à toute personne ne disposant pas d'un mot de passe, de novembre 2013 à avril 2023. La violation a affecté les clients japonais qui utilisaient le T-Connect de Toyta, un service qui offre diverses fonctionnalités, telles que la navigation, la commande à distance, la sécurité et le divertissement.
Les données exposées comprenaient des numéros d'identification de terminaux GPS, des informations sur la localisation des véhicules avec des données temporelles ainsi que des vidéos enregistrées à l'extérieur des véhicules. Toyota a déclaré qu'elle n'avait trouvé aucune preuve que les données exposées avaient été utilisées à mauvais escient et qu'aucune information personnelle identifiable n'avait été divulguée.
Cette faille fait suite à une autre divulguée en octobre de l'année dernière, lorsque près de 300 000 courriels et numéros de gestion de clients ont été compromis. Cette violation a duré cinq ans et a été causée par une erreur d'un sous-traitant. Les incidents répétés de violations de données chez Toyota donnent une mauvaise image des pratiques de l'entreprise en matière de protection des données. Cette situation est particulièrement inquiétante si l'on tient compte du nombre croissant de données que les entreprises automobiles collectent à notre sujet pour nous fournir des services connectés.
