Rechercher sur ce blogue

jeudi 26 avril 2018

Facebook, Cambridge Analytica et l'exploration de données: ce que vous devez savoir !



Le plus grand réseau social au monde est au centre d'un scandale international impliquant des données électorales, l'élection présidentielle américaine de 2016 et le Brexit.

Les consultants travaillant pour la campagne présidentielle de Donald Trump ont exploité les données personnelles de Facebook de millions de personnes.
Le mois dernier, le New York Times et les journaux britanniques Guardian et Observer ont révélé que le géant du réseau social avait été trompé par des chercheurs qui auraient accédé aux données de millions d'utilisateurs de Facebook et pourraient en avoir abusé pour des publicités politiques en 2016 élection présidentielle. Facebook a déclaré qu'il enquêtait sur les rapports, qui impliquaient la consultation de données Cambridge Analytica.
Au cours des trois dernières semaines, la situation a fait boule de neige. Le PDG de Facebook Mark Zuckerberg était à Washington cette semaine pour témoigner devant le Congrès. Pendant ce temps, le nombre de comptes touchés a augmenté à 87 millions d'après les rapports initiaux de 50 millions. Séparément, Facebook a déclaré qu'il purgeait des pages liées à une ferme trolls russe qui est connu pour avoir créé de fausses identités en ligne et publié des deux côtés des questions politiquement conflictuelles.
Cambridge Analytica aurait acquis les données d'une manière qui violerait les politiques du réseau social. Il aurait ensuite exploité l'information pour établir des profils psychographiques des utilisateurs et de leurs amis, qui ont été utilisés pour des publicités politiques ciblées dans la campagne référendaire du Brexit britannique, ainsi que par l'équipe de Trump lors des élections américaines de 2016.
Facebook dit qu'il a dit à Cambridge Analytica de supprimer les données, mais les rapports suggèrent que l'information n'a pas été détruite. Cambridge Analytica affirme qu'il est conforme aux règles du réseau social, ne reçoit que des données «obtenues légalement et équitablement» et a effacé les données dont s'inquiète Facebook.
Voici ce que vous devez savoir.Regardez ceci: Facebook a-t-il perdu le contrôle de vos informations?3:28Qu'est-ce que Cambridge Analytica?
Cambridge Analytica est une société d'analyse de données basée au Royaume-Uni, dont la société mère est Strategic Communication Laboratories. Cambridge Analytica aide les campagnes politiques à atteindre les électeurs potentiels en ligne. L'entreprise combine des données provenant de sources multiples, y compris des informations en ligne et des sondages, pour constituer des «profils» d'électeurs. Il utilise ensuite des programmes informatiques pour prédire le comportement des électeurs, qui pourraient être influencés par des publicités spécialisées destinées aux électeurs.
Cambridge Analytica ne fonctionne pas avec une petite quantité de données utilisateur. La société affirme avoir "5 000 points de données sur plus de 230 millions d'électeurs américains" - ou presque tous, étant donné qu'il y a environ 250 millions de personnes en âge de voter aux États-Unis.
La société a été critiquée pour ce que les dirigeants, y compris le PDG Alexander Nix, ont déclaré dans une série de vidéos d'infiltration tournées par la chaîne britannique Channel 4. Dans les vidéos, Nix a parlé de mensonges et de chantage apparent dans ses efforts pour influencer élections.
"Nous avons beaucoup d'histoire des choses", a déclaré Nix dans les vidéos, "Je ne fais que vous donner des exemples de ce qui peut être fait et de ce qui a été fait."
Nix a depuis été suspendu de son poste de PDG. Ses commentaires "ne représentent pas les valeurs ou les opérations de l'entreprise et sa suspension reflète le sérieux avec lequel nous voyons cette violation", a déclaré la compagnie dans un communiqué.Qu'est-ce que Cambridge Analytica a fait?
Facebook a déclaré dans un communiqué le 16 mars que Cambridge Analytica a reçu des données d'utilisateurs d'Aleksandr Kogan, un conférencier à l'Université de Cambridge. Kogan aurait créé une application appelée "thisisyourdigitallife" qui a ostensiblement offert des prédictions de personnalité aux utilisateurs tout en s'appelant un outil de recherche pour les psychologues.
L'application a demandé aux utilisateurs de se connecter en utilisant leurs comptes Facebook. Dans le cadre du processus de connexion, il a demandé l'accès aux profils Facebook des utilisateurs, aux emplacements, à ce qu'ils aimaient sur le service et, surtout, aux données de leurs amis.Logo Facebook sur le tapis de souris
Les données de Facebook semblent avoir été utilisées de manière inappropriée à des fins politiques lors du vote britannique sur le Brexit et de l'élection présidentielle américaine de 2016.Getty Images
Le problème, selon Facebook, est que Kogan a ensuite envoyé ces données d'utilisateur à Cambridge Analytica sans la permission de l'utilisateur, ce qui va à l'encontre des règles du réseau social.
"Bien que Kogan ait eu accès à cette information de manière légitime et par les canaux appropriés qui régissaient tous les développeurs sur Facebook à ce moment-là, il n'a pas respecté nos règles", a déclaré Paul Grewal, vice-président et avocat général de Facebook. dans un rapport.
Kogan n'a pas répondu aux demandes de commentaires. Le New York Times a déclaré qu'il citait des accords de non-divulgation et a refusé de fournir des détails sur ce qui s'est passé, disant que son programme de prédiction de la personnalité était "une application Facebook très vanille".
Un ancien dirigeant de Cambridge Analytica, Brittany Kaiser, a déclaré qu'il est possible que les profils de plus de gens aient été pris dans le scandale que les 87 millions de Facebook ont ​​compté jusqu'ici. "C'est presque certain", a-t-elle déclaré lors d'une audition devant le Parlement.Donc,l
e 17 avril, le comité parlementaire sur le numérique, la culture, les médias et les sports (DCMS) a un lien avec Trump: la campagne Trump a embauché Cambridge Analytica pour mener des opérations sur les données lors des élections de 2016. Steve Bannon, qui devint finalement le stratège en chef de Trump, aurait également été vice-président du conseil d'administration de Cambridge Analytica. La société a aidé la campagne à identifier les électeurs à cibler avec des publicités, et a donné des conseils sur la meilleure façon de cibler son approche, par exemple, où faire des arrêts de campagne. "Les applications de ce que nous faisons sont infinies", a déclaré Nix l'année dernière dans un entretien avec TechRepublic, le site de CNET. La Maison Blanche n'a pas répondu à une demande de commentaire. .Cambridge Analytica a également travaillé avec d'autres campagnes électorales présidentielles 2016, selon son site Web et divers rapports des médias. Parmi ceux-ci figuraient les campagnes du sénateur Ted Cruz et du candidat Ben Carson, qui a ensuite rejoint le cabinet de Trump en tant que secrétaire au logement et au développement urbain. Pourquoi Facebook a-t-il interdit Cambridge Analytica de son service? Facebook a déclaré Cambridge Analytica "certifié" il y a trois ans, il avait supprimé les informations, tout comme Kogan. Mais depuis lors, Facebook a déclaré, il a été reçu des rapports que toutes les données de l'utilisateur ont été supprimées. Le New York Times a rapporté au début de cette controverse qu'au moins une partie de celui-ci reste.Cambridge Analytica a déclaré dans un communiqué qu'il a supprimé toutes les données et est en contact avec Facebook sur la question.En attendant, Christopher Wylie, le dénonciateur qui a détaillé comment Cambridge Analytica aurait détourné les données de Facebook, a déclaré sur Twitter que son compte Facebook avait été suspendu. Quelques jours plus tard, il a tenu une conférence de presse pour discuter de sa situation et de la plus grande controverse: «Je suis vraiment très confus par Facebook», a déclaré Wylie. "Ils ont fait de Facebook un pirate" Le New York Times a qualifié le problème initial de "violation" de données et a déclaré que "c'était l'une des plus grandes fuites de données dans l'histoire du réseau social". " C'est en partie parce que les quelque 270 000 utilisateurs qui ont donné à Kogan accès à leurs informations lui ont également permis de collecter des données sur leurs amis. Au total, plus de 87 millions d'utilisateurs de Facebook auraient été touchés. L'utilisation abusive de ces données est ce sur quoi le New York Times s'est concentré.

-
Facebook, cependant, dit que même si Kogan a mal géré ses données, toutes les informations que Kogan a obtenues ont été consultées légalement et dans le respect de ses règles. Le problème est que Kogan était censé garder l'information lui-même, pas la remettre à Cambridge Analytica ou à quelqu'un d'autre. Parce que l'information a été accessible par des moyens normaux, Facebook conteste la qualification de l'incident comme une violation.
"Les gens ont sciemment fourni leurs informations, aucun système n'a été infiltré, et aucun mot de passe ou information sensible n'a été volé ou piraté", a indiqué la compagnie.
Bien sûr, les critiques soulignent que Kogan a pu faire ce qu'il prétendait faire parce que Facebook permettait aux développeurs d'applications de demander et de recevoir l'accès aux données des amis des utilisateurs. Facebook a changé cette politique en 2015, interdisant la pratique.Attendez, Facebook permet donc aux applications d'accéder à mes données?
Lorsque vous vous connectez à une application à l'aide de votre compte Facebook, le développeur demande généralement l'accès aux informations du réseau social. Parfois, c'est juste votre nom et votre adresse e-mail. D'autres fois, c'est aussi votre emplacement et les données de vos amis.
Tout cela est à peu près ce que tout développeur d'applications qui travaille avec Facebook a été autorisé à faire jusqu'en 2015, lorsque Facebook a empêché les développeurs d'applications d'accéder aux données de leurs amis. Tout le reste, cependant, est toujours juste jeu.
Facebook affirme que ses règles précisent que les développeurs ne peuvent pas partager les informations qu'ils reçoivent avec d'autres entreprises. C'est là que le problème avec Kogan et Cambridge Analytica se pose.
La société dispose d'un processus de révision des applications qu'elle met à la disposition des développeurs. Une fois qu'ils sont nettoyés, les choses vont bien.
Vous transmettez vos informations aux développeurs d'applications tout le temps. Je n'aime pas ça? Pensez avant de cliquer. Et lisez les demandes des développeurs d'applications plus attentivement.
Facebook, en passant, espère arrêter le prochain Cambridge Analytica. Il est offert une prime à tous ceux qui trouvent des applications qui abusent des données Facebook. La société a également réorganisé ses outils pour vous aider à identifier les applications qui ont accès à vos données, ainsi que celles visant à renforcer la sécurité de votre profil. Facebook a également facilité le téléchargement des données qu'il a sur vous.Cela pourrait-il conduire à plus de réglementation?
Zuckerberg lui-même a dit qu'il pourrait.
"Je ne suis pas sûr que nous ne devrions pas être réglementés", at-il déclaré lors d'une interview accordée à CNN le 21 mars. "La question est: quelle est la bonne réglementation?"
Il a répondu à cette question le 6 avril en disant qu'il appuyait la Honest Ads Act, une loi proposée qui obligerait les entreprises de technologie à divulguer la façon dont les publicités politiques sont ciblées et combien elles coûtent.Le PDG de Facebook, Mark Zuckerberg, devant des pancartes intitulées «Focus on Impact» et «Be Bold».
Les législateurs des deux côtés de l'Atlantique sont à la recherche de réponses du PDG de Facebook Mark Zuckerberg.James Martin / CNET
Peu importe que ce projet de loi devienne une loi, il y a une chose que nous savons à coup sûr: la lune de miel entre l'industrie de la technologie et le gouvernement est terminée. Après des décennies de traitement (principalement) des entreprises technologiques en tant qu'enfants privilégiés, les législateurs et les régulateurs gouvernementaux adoptent de plus en plus une position plus sévère à leur encontre.
Déjà, ce scandale a renouvelé les appels à plus de régulation.
"Ce dernier fiasco pourrait relancer le débat au sein de la Beltway et de l'UE autour d'un environnement réglementaire plus serré". Daniel Ives, analyste chez GBH Insights, a écrit dans une note aux investisseurs juste après le début de la controverse. . "Cela représente une autre période critique pour Facebook à tenir et assurer ses utilisateurs et régulateurs autour de normes de contenu plus serrées et la sécurité de la plate-forme à la lumière de ce dernier cauchemar PR."
Facebook fait également face à une enquête par la Federal Trade Commission sur si elle a violé un décret de consentement de 2011. Les entreprises qui ont réglé des actions FTC précédentes, a déclaré l'agence américaine, doivent se conformer aux dispositions d'ordre FTC imposant des exigences de confidentialité et de sécurité des données.
"En conséquence, la FTC prend très au sérieux les rapports de presse récents soulevant des préoccupations substantielles au sujet des pratiques de confidentialité de Facebook", a déclaré l'agence dans un communiqué le 26 mars. les pratiques."La FTC prend très au sérieux les rapports de presse récents soulevant des préoccupations substantielles au sujet des pratiques de confidentialité de Facebook.Federal Trade Commission des États-Unis
Le décret de consentement exigeait que Facebook oblige les utilisateurs à accepter et à les informer du réseau social partageant leurs données. Facebook plus tôt a déclaré au Washington Post qu'il rejette "toute suggestion de violation du décret de consentement."
En Europe, où les régulateurs ont traditionnellement adopté une position ferme sur les médias sociaux et la vie privée, le président du Parlement européen, Antonio Tajani, a tweeté que les législateurs de l'UE "enquêteront pleinement, appelant les plateformes numériques à rendre des comptes". Au Royaume-Uni, Damian Collins, le président du comité du Parlement chargé des questions numériques, a déclaré que M. Zuckerberg devait se lever et répondre directement aux questions.Qu'est-il arrivé à l'apparition de Zuckerberg avant

Congrès?
Un peu plus de trois semaines après la publication des nouvelles de Cambridge Analytica, Zuckerberg s'est rendu à Washington, où il a enduré pendant deux jours 10 heures d'interrogatoire par des comités du Congrès. Faisant écho aux déclarations précédentes, il s'est excusé auprès des législateurs pour les erreurs récentes de Facebook et a exprimé son soutien à une certaine réglementation de l'industrie de la technologie.
Lors de son premier jour de témoignage, il a marqué des points. Zuckerberg s'est adressé à une salle remplie de membres du Comité judiciaire et commercial du Sénat qui ont eu du mal à comprendre ce que fait Facebook, comment fonctionne la plateforme sociale et comment la réglementer. Il s'est échappé largement indemne, s'étant installé dans son rôle à la fois comme un explicateur de la technologie et un récepteur de l'occasion-wag.
Mais le deuxième jour, les choses se sont un peu rudes. Sa comparution devant le comité de l'énergie et du commerce de la Chambre des représentants a été définie par des questions précises des législateurs qui semblaient avoir fait leurs devoirs.
Certains, comme le représentant du New Jersey Frank Pallone, ont martelé Zuckerberg sur les paramètres de confidentialité par défaut. La représentante de la Californie, Anna Eshoo, a demandé à Zuckerberg si ses propres données avaient été balayées dans le scandale Cambridge Analytica. (Il a dit que c'était le cas). Kathy Castor et le représentant du Nouveau-Mexique, Ben Lujan, ont soulevé des inquiétudes quant à la façon dont Facebook suit les gens lorsqu'ils naviguent sur le web - et si les personnes sans compte sur le réseau social "profils d'ombre." Zuckerberg a déclaré qu'il n'était pas familier avec ce terme et que Facebook recueille des données sur les non-utilisateurs à des fins de sécurité.
"Votre entreprise repose sur la confiance et vous perdez confiance", a déclaré Lujan.
Mais apparemment, Facebook n'a pas perdu la confiance de Wall Street. Les actions de la société ont augmenté d'environ 5% au cours des deux jours de témoignages.Était-ce similaire à ce que la campagne d'Obama a fait sur Facebook?
Sorte de. La campagne d'Obama a recueilli un niveau de données similaire à partir de son application, qui comprend à la fois vos informations et les informations de votre ami.
Mais comme le note Politifact, les utilisateurs abandonnaient volontiers cette information et savaient que cela allait mener à une campagne politique. La campagne d'Obama a utilisé les données de votre ami pour déterminer qui pourrait ou non vouloir voter pour lui, et a envoyé des messages aux utilisateurs pour persuader leurs amis.
C'est différent de la situation de Cambridge Analytica, puisque la plupart des utilisateurs qui ont répondu au questionnaire de la vie numérique n'avaient aucune idée que les données seraient utilisées à des fins politiques.Que fait Facebook à ce sujet?
Après cinq longues journées, Zuckerberg a rompu son silence le 21 mars avec un message de près de 1000 mots sur sa page Facebook. (C'mon, vous attendiez-vous vraiment à ce qu'il apparaisse sur Twitter?) Le poste était le premier depuis le 2 mars, date à laquelle il a partagé une photo de sa famille célébrant la fête juive de Pourim.
Zuckerberg a reconnu que Facebook avait fait des erreurs avec les informations des utilisateurs. "Nous avons la responsabilité de protéger vos données", écrit-il. "Et si nous ne pouvons pas alors nous ne méritons pas de vous servir."
Il s'est assis pour plusieurs entrevues avec les médias et, le 4 avril, a tenu une conférence téléphonique d'une heure avec des journalistes. "La vie apprend des erreurs", a déclaré Zuckerberg. "En fin de compte, c'est ma responsabilité, j'ai commencé cet endroit, je le dirige, je suis responsable."
La société, a-t-il dit, est maintenant confrontée à deux questions centrales: «Pouvons-nous maîtriser nos systèmes et deuxièmement, pouvons-nous nous assurer que nos systèmes ne sont pas utilisés pour saper la démocratie», a déclaré M. Zuckerberg.
"Il ne suffit pas de donner une voix aux gens, nous devons nous assurer que les gens n'utilisent pas cette voix pour répandre la désinformation", at-il ajouté.
Et, en particulier, il a reconnu que Facebook doit "s'assurer que tout le monde dans notre écosystème protège les informations des gens".Nous avons la responsabilité de protéger vos données. Et si nous ne le pouvons pas, nous ne méritons pas de vous servir.Le PDG de Facebook, Mark Zuckerberg
Il a promis d'enquêter sur les applications qui avaient accès à «de grandes quantités d'informations» avant que la société ne modifie la quantité d'informations auxquelles les applications tierces pourraient accéder en 2018. Facebook procédera à un audit complet des applications affichant des comportements suspects et des développeurs ne suis pas d'accord avec les audits.
Le 6 avril, Facebook a déclaré qu'il interdisait AggregateIQ, une autre société d'analyse politique qui serait liée à la société mère de Cambridge Analytica, SCL. (Aggregate IQ nie cette connexion.) Facebook a déclaré que cette interdiction avait été prise parce qu'AggregateIQ avait peut-être mal reçu les données des utilisateurs de Facebook.
Les faux pas publics de Facebook ont ​​aussi soulevé d'autres inquiétudes à propos de Facebook. Un exemple est un mémo divulgué à BuzzFeed écrit par Andrew "Boz" Bosworth, un haut dirigeant de Facebook. La note de 2016 préconise la croissance par-dessus tout, que les gens utilisent Facebook pour se harceler et se harceler les uns les autres.
"La vilaine vérité, c'est que nous croyons en la connexion des gens si profondément que tout ce qui nous permet de connecter plus de gens plus souvent est de facto * bon", écrivait-il à l'époque. Il a dit depuis qu'il essayait de susciter le débat, et n'était pas d'accord avec ce qu'il avait écrit.

Facebook prévoit également de limiter l'accès des développeurs à vos informations, en limitant les informations qu'il donne aux applications à votre nom, votre photo et votre adresse e-mail. Il permettra également de révoquer l'accès d'une application à vos données si vous ne l'avez pas utilisé depuis trois mois.
La société envisage également de restreindre davantage la publicité politique, a déclaré Sheryl Sandberg, COO de Facebook, dans une interview accordée à Bloomberg. "Si vous utilisiez un langage haineux dans les publicités pour les élections, nous sommes en train de dessiner ces lignes beaucoup plus serrées et de les appliquer uniformément", a-t-elle dit.
Enfin, Facebook commencera à afficher une jauge en haut de votre flux de nouvelles qui vous permettra de savoir quelles applications vous avez utilisées et vous permettra de révoquer leurs autorisations.
Tout cela apportera du confort à de nombreux utilisateurs, mais pour d'autres ...Regardez ceci: Facebook doit regagner la confiance du public, dit New ...1:38Les gens viennent-ils de Facebook?
Ils le sont, bien qu'il soit encore trop tôt pour savoir si cela aura un effet substantiel sur les nombres d'utilisateurs gargantuesques de Facebook. Dès le départ, le hashtag #DeleteFacebook a explosé sur Twitter - soutenu notamment par Brian Acton, co-fondateur de WhatsApp qui a vendu le service de messagerie à Facebook pour 19 milliards de dollars.
Nous commençons également à voir des actions qui pourraient frapper Facebook dans le portefeuille. Quelques jours après l'éclatement du scandale, le fabricant de Firefox Mozilla a déclaré qu'il ne ferait plus de publicité sur Facebook pour des raisons de confidentialité des données, et il a lancé une pétition pour demander au réseau social d'améliorer ses paramètres de confidentialité. Pendant ce temps, le PDG de Tesla et SpaceX, Elon Musk, a pris une position différente. Invité par une demande d'un utilisateur de Twitter, il a rapidement supprimé les pages Facebook des deux entreprises. Playboy aussi, pour ce que ça vaut.
Au-delà de ces mouvements de haut niveau, un récent sondage du réseau social des employés anonyme Blind a révélé que 31 pour cent des travailleurs de la technologie prévoient de supprimer Facebook aussi. La couverture de Facebook est également devenue négative, selon un sondage de BuzzFeed.
Pourtant, Zuckerberg a déclaré dans un appel le 4 avril que la plus grande campagne #DeleteFacebook n'a pas eu un effet notable sur son nombre d'utilisateurs actifs.
En fin de compte, la réforme est ce qui est nécessaire, a déclaré l'ancien dirigeant de Cambridge Analytica, Brittany Kaiser. "Pendant de nombreuses années, je n'ai jamais remis en question", a déclaré Kaiser. «C'est ainsi que fonctionne le système politique, c'est ainsi que fonctionne la publicité, c'est-à-dire que toutes les industries qui fonctionnent dans le domaine de la communication numérique fonctionnent, je comprends vraiment l'industrie et j'ai la capacité d'être un voix pour le changement. "Que puis-je faire?
Il n'y a pas beaucoup. Vous avez peut-être été balayé sans même le savoir. Vous n'avez pas besoin d'avoir téléchargé l'application de Kogan pour avoir accès à vos informations, puisque les déclarations et les articles disent que l'application a glané des informations sur les amis des utilisateurs.
Cambridge Analytica ne semble pas non plus vous offrir un moyen de demander que vos informations soient supprimées de ses systèmes. L'entreprise n'a pas répondu à une demande de commentaire.
En ce qui concerne Facebook, vous pouvez toujours essayer de déposer une plainte auprès de Zuckerberg.
Vous devriez également vérifier vos paramètres de confidentialité sur Facebook et envisager ces moyens d'arrêter de partager des données avec Facebook. Et si vous êtes vraiment mécontent, vous pourriez être impliqué dans un recours collectif. Vous pouvez également rejoindre la campagne #DeleteFacebook. Voici comment le faire.
Première publication le 17 mars à 13h52 PT.Mises à jour, 18 mars à 15h21: Ajoute un commentaire d'analyste sur la réglementation; 19 mars à 10h17: ajoute des informations sur les appels à l'action à Washington et en Europe; 17h14: Comprend un résumé du rapport du Washington Post demandant si Facebook a violé le décret de consentement; 20 mars à 09h32: ajoute des informations sur l'enquête potentielle FTC; 15h32: inclut des détails sur le silence de Zuckerberg et l'enquête secrète de Channel 4 sur Cambridge Analytica; 6:14 pm: Ajoute un commentaire de Chris Wylie et des détails sur la campagne #DeleteFacebook et le recours collectif; 21 mars à 13h57: comprend le post Facebook de Zuckerberg et prévoit d'améliorer la sécurité des données; 18h35: Ajoute les commentaires de Zuckerberg dans les interviews; 23 mars à 12h18: Ajoute des infos sur Mozilla et Musk cherchant la distance de Facebook. 26 mars à 09h12 PT: Ajoute la confirmation de FTC qu'il enquête sur Facebook. 10:17 pm PT: Ajoute l'invitation du Judiciaire du Sénat pour que Zuckerberg témoigne. 28 mars à 16h57 PT: Ajoute des détails sur les nouveaux outils de confidentialité de Facebook, un sondage sur les travailleurs techniques qui suppriment Facebook et Playboy qui ferme sa présence sur Facebook. 30 mars à 10h35 PT: Ajoute des détails sur un mémo de Facebook préconisé qui prône la croissance malgré des problèmes comme le harcèlement en ligne. 4 avril à 6h35 PT: Ajoute que Zuckerberg témoignera devant le Congrès le 11 avril. 4 avril à 13h02 PT: met à jour le nombre de comptes concernés; 17h13: Ajoute les commentaires de Zuckerberg lors d'une conférence téléphonique avec des journalistes. 5 avril à 15h03 PT: Ajoute un commentaire de Sandberg sur la publicité politique. 6 avril à 21h39 PT: Ajoute Facebook interdisant AggregateIQ et Zuckerberg soutenant la Loi sur les annonces honnêtes.
9 avril à 11h40 PT: Ajoute une note sur la campagne d'Obama. 12 avril à 10h51 PT: Ajout d'informations sur les comparutions de Zuckerberg devant le Sénat et la Chambre des représentants des États-Unis. 18 avril à 17h10 PT: Ajout des dernières informations sur Cambridge Analytica et sur la couverture négative de Facebook.



REF.:
 

mercredi 25 avril 2018

Comment retirer les droits administrateurs à un utilisateur Windows



Cet article vous explique comment retirer les droits administrateurs à un utilisateur Windows.
Vous avez un utilisateur qui est dans le groupe administrateurs et vous souhaitez le retirer les droits administrateurs.
A partir de là, l’utilisateur ne pourra plus installer d’application, ni modifier la configuration système de Windows.
Voici comment retirer les droits administrateurs à un utilisateur Windows.

Comment retirer les droits administrateurs à un utilisateur Windows

Avant de retirer les permissions administrateurs, assurez-vous d’avoir au moins un utilisateur administration fonctionnel restant.
Si vous retirez les droits administrateurs à tous les utilisateurs, vous ne pourrez plus modifier la configuration de Windows et en créer un nouveau.

Netplwiz

Netplwiz est un utilitaire universelle à toutes les versions de Windows qui permet de gérer facilement les utilisateurs Windows.
Pour lancer netwpliz, vous pouvez :
  • saisir ce dernier dans le moteur de recherche de Windows ou Cortana.
  • ou encore à partir des touches du clavier : Touche Windows + R
  • Cela ouvre une fenêtre exécuter, saisissez y netwpliz puis cliquez sur OK.
Comment retirer les droits administrateurs à un utilisateur Windows
La liste des comptes utilisateurs de Windows s’ouvrent alors.
Vous devez regarder les groupes auquels l’utilisateur appartient.
Par exemple, ci-dessous les utilisateurs Kevin et Marjorie appartiennent aux groupes Administrateurs.
Comment retirer les droits administrateurs à un utilisateur Windows
Sélectionnez l’utilisateur sur lequel vous souhaitez supprimer les droits administrateurs puis cliquez sur propriétés.
Dans la nouvelle fenêtre, cliquez sur l’onglet appartenance au groupe qui permet de changer le groupe dans lequel l’utilisateur appartient.
Placez le dans le groupe utilisateur standard pour lui retirer tous les droits administrateurs.
Comment retirer les droits administrateurs à un utilisateur Windows
On voit alors que Kevin n’est plus que dans le groupe Utilisateur et n’est plus administrateur.
Comment retirer les droits administrateurs à un utilisateur Windows

Windows 10

Il est aussi possible de gérer les comptes depuis le Panneau de configuration de Windows > Comptes utilisateur.
Windows 10 propose aussi de gérer les comptes depuis les paramètres de Windows 10.
DFepuis les paramètres de Windows 10 > Comptes.
En cliquant à gauche sur Familles et autres utilisateurs, vous pouvez accéder à la liste des utilisateurs de Windows.
Cliquez sur l’utilisateur qui vous intéresse puis changer le type de compte.
Comment retirer les droits administrateurs à un utilisateur Windows
Il est alors possible de passer ce dernier en utilisateur standard pour supprimer les accès administrateur.
Comment retirer les droits administrateurs à un utilisateur Windows

Liens autour des utilisateurs Windows

Tous les liens du site autour des utilisateurs Windows et administrateur.
REF.:

Anonymisation et connexions VPN : Attention!



Un billet pour sortir des malwares et virus mais pour rester dans la sécurité, billet que je voulais faire depuis un moment.
Suite à la loi Hadopi pondue par nos non-représentants… Sur les forums, blogs etc, on voit souvent comme contre mesure, des conseils d’utilisation de VPN.
Le but de ces services VPN est d’utiliser d’un serveur VPN comme passerelle afin de masquer son IP au service auquel on se connecte.
L’internet se connecte au serveur VPN et redirige tout son traffic via le VPN, la connexion vers les services (connexion WEB, HTTP etc) sera effectuée par le serveur VPN et non plus par l’internaute, le serveur en face verra donc l’IP du serveur VPN et non celle de l’internaute.
Dans le cas d’Hadopi, les connexions P2P seront donc effectuées par le VPN et les ayants droits ne pourront plus relever les adresses IP pour alimenter la machine interfanale Hadopi.
Comme par le passé, j’avais fait un article sur les bonnes mauvaises idées de l’utilisation des proxys pour se rendre (soit disant anonyme).
Ce billet tient à présenter les dangers des VPN qui sont au final les mêmes que celle des proxys.
J’ai simulé un VPN à partir d’un OpenVPN sur une machine de chez moi qui a un pied sur la toile via une connexion Orange/Wanadoo.
Je me connecte depuis un PC sous Windows à partir d’un wifi public, en l’occurrence FreeWifi pour simuler l’internaute.

Comprendre le VPN

Le but étant donc de se connecter à mon serveur VPN depuis la connexion FreeWifi, un peu comme un internaute va se connecter avec sa connexion internet vers un serveur VPN et rediriger tout le traffic vers ce VPN.
Ce dernier va établir alors les connexions aux services demandés via du NAT.
Le schéma ci-dessous résume la connexion :
Ci-dessous, la connexion en FreeWifi, l’adresse IP retournée est bien celle de Free.

Vous pouvez aussi lire la page : Qu’est-ce-qu’un VPN

VPN et Sécurité

On lance la connexion vers le serveur OpenVPN – les routes se mettent, les petites télé dans le systray sont vertes qui stipules que la connexion VPN est OK.
On rafraîchit la page et notre IP est bien chez Orange/Wanadoo.
La connexion vers internet passe donc bien via notre serveur VPN qui en réalité établie pour nous la connexion.
Côté Serveur – on peux lister les connexions natées.
Ici la source 10.8.0.4 est l’adresse IP de notre client VPN, destination sont les serveur WEB (port 80) contenues sur la page adresseip.com (174.120.0.154).
Comme vous pouvez déjà le voir, lister les connexions établies se fait très facilement.

Ensuite que se passe-t-il si on se connecte à des services dont l’authentification est non cryptées, par exemple Facebook ou le forum CommentCamarche ?

et bien même chose…. on récupère les informations en sniffant très facilement.
Ci-dessous la requête POST vers commentcamarche.net avec en paramètre le login et le pass :
et ci-dessous le cookie d’authentification de la requête POST de Facebook.

Comme vous pouvez le constater, récupérer des informations issues des connexions non cryptées est vraiment très simple.
Le problème est identique à celui de l’utilisation des proxys qui permet au final des attaques man in the middle .
Etant donné que la connexion passe un tiers, ou en réalité, c’est le tiers qui établie la connexion pour vous, ce dernier peux tout voir dès lors que la connexion au service n’est pas cryptée.
Tout ça pour en venir au fait, qu’il faut vraiment faire attention, dans le cas où vous souhaitez utiliser ces services, à quelle service vous souscrivez.
De par les désirs de filtrage qui émergent ces dernières années, les solutions de VPN ont le vent en poupe, dans ces solutions, il y aussi bien sûr des arnaques – comme des services fantômes : SuperVPN : mon oeil !Récupérer le trafic est assez simple, on peux donc imaginer des services VPN qui revendent des informations récupérées (adresse email etc) ou même des solutions VPN issus de la cybercriminalité pour voler des informations.

Conclusion et liens connexes

Comme recommandé, avant de souscrire, faites des recherches sur la société qui propose le service, lisez bien les conditions d’utilisation etc et si vous ne savez pas qui ou quoi se cache derrière une solution proposée, ne souscrivez pas.
Soyez vigilant.
REF.:

Pistage utilisateur sur internet : Browser FingerPrinting



Cet article traite du pistage utilisateur sur internet à travers le Browser FingerPrinting ou empreinte digitale du navigateur WEB.
Le Browser FingerPrinting est une technique qui vise à identifier le navigateur WEB utilisé de manière unique, ce qui permet ensuite de le pister sur la toile.
Cette méthode et technique est probablement peu connue des internautes.
Je rappelle qu’il existe un article qui traite de manière générale du pistage utilisateur : Web Tracking sur internet.

Pistage utilisateur sur internet

Afin d’expliquer ce qu’est le Browser FingerPrinting, il faut bien comprendre ce quoi repose le pistage utilisateur sur internet.
Ces aspects sont assez détaillés sur la page Web Tracking sur internet, voici donc en résumé les grandes lignes.
Pour pister un utilisateur, il faut être capable de reconnaître ce dernier, le but est donc de pouvoir reconnaître un utilisateur de manière unique parmi la multitudes d’internautes qui vont utiliser un service WEB.
Plusieurs techniques sont utilisées, la plus connue des internautes est probablement le tracking cookie. Cette méthode vise à déposer dans le profil du navigateur WEB, un cookie appartenant à un service WEB en particulier (en général une régie publicitaire). Ce cookie pourra alors être appelé par cette régie à tout moment et depuis n’importe quel site WEB utilisant ce dernier.
Le tracking cookies balisent donc les sites visités où les régies publicitaires sont présentes et permettent de dresser un profil consommateur pour ensuite proposer des publicités ciblées.
Le Browser FingerPrint, lui, consiste à constituer un UID (identifiant) unique du navigateur WEB à travers sa configuration comme (le fuseau horaire, résolution écran, la police utilisée, le user-agent etc).
Un service WEB et notamment les régies publicitaires peuvent alors distinguer n’importe quel navigateur WEB parmi d’autres et donc un potentiel l’internaute qui utilise ce dernier.
Pour les défenseurs de la vie privée, ces méthodes ne sont pas acceptables, vous trouverez quelques extensions qui permettent de vous protéger sur internet de ce type de collecte d’informations.

Démonstration

Démonstration sur un forum de test où un pistage et suivi d’internaute par Browser FingerPrint est présent.
Cela permet en autre de détecter les comptes multiples.
Ci-dessous, vous pouvez voir une connexion sur le forum avec le compte Malekal_morte qui sert de témoin.
Vous avez la date de la session et l’UID de l’empreinte digitale
Puis un autre utilisateur avec le même navigateur WEB utilisant un VPN.
L’empreinte digitale du navigateur WEB étant unique, quelque soit l’IP de connexion, on reconnaît le navigateur WEB utilisé et potentiellement l’internaute qui tente de se cacher derrière un VPN.
Cela permet aussi de suivre un internaute utilisant un ordinateur portable ou une tablette qui serait en vacances ou chez sa famille.
Pistage utilisateur sur internet : Browser FingerPrinting
Le User-agent est la version du navigateur WEB, cette information est envoyé aux sites WEB à chaque requête.
Cette information peut-être modifiée par une extension pour renvoyer une fausse version.
La connexion sur le forum avec le VPN (HideMyAss) utilisant Mozilla Firefox.
Pistage utilisateur sur internet : Browser FingerPrinting

Test du suivi utilisateur

Il existe différents sites internet qui permettent de tester son navigateur WEB pour savoir si ce dernier est unique.
Ces sites sont en anglais.
Voici les deux sites les plus connus :
Pistage utilisateur sur internet : Browser FingerPrinting
On retrouve ici différents critères de configuration qui permettent de générer l’empreinte digitale du navigateur WEB et son identifiant unique.Pistage utilisateur sur internet : Browser FingerPrinting
Quelques bémols sur ces sites, aucun ne donne d’identifiant, il n’est donc pas possible de savoir si vous êtes capables en installant des protections de faire varier l’empreinte digitale de votre navigateur WEB.

Pistage utilisateur sur les réseaux sociaux

Les réseaux sociaux utilisent aussi le pistage utilisateur, mais récupèrent aussi des informations que vous donnez sciemment via votre profil.
Ces informations sont ensuite monétisées.
Plus d’informations sur ces aspects sur la page : Le danger des réseaux sociaux

Limite et protection du pistage

Si vous avez bien compris le principe, la reconnaissance unique du navigateur WEB se fait à travers une concaténation de multiples paramètres utilisés par le navigateur WEB.
Ces informations sont transmises du navigateur WEB au serveur WEB.
Il est donc tout à fait possible de générer des informations erronées ou aléatoires. Il peut aussi être possible de détecter le script qui collecte ces données pour le bloquer.
Faire varier ces paramètres vont faire en sorte de modifier l’empreinte digitale et donc générer un nouvel identifiant empêchant ainsi la reconnaissance du navigateur WEB.
Parmi l’une d’elle se trouve la résolution écran de Windows.
En changeant la résolution écran, on obtient un nouvel identifiant d’empreinte digitale.
Bien entendu, si vous remettez la résolution d’écran d’origine, on retrouve l’identifiant de départ.
Pistage utilisateur sur internet : Browser FingerPrinting
Même chose en mettant à jour Mozilla Firefox, un nouvel UID est généré :
Pistage utilisateur sur internet : Browser FingerPrinting
Modifier le user agent ne génère pas un nouvel identifiant.
Dans l’exemple ci-dessous, je génère un useragent kikoo, l’empreinte digital reste inchangé.
Pistage utilisateur sur internet : Browser FingerPrinting
Du coup, j’ai aussi testé quelques extensions :
Aucun des deux ne permet de générer un identifiant aléatoire ou de bloquer la récupération d’informations qui permet de le générer.
Ces deux extensions sont inefficaces contre le Browser FingerPrinting (empreinte digitale).
Avec Privacy Badger le site panopticlick affiche ces informations durant le test :
Pistage utilisateur sur internet : Browser FingerPrinting
NoScript peut bloquer les appels JavaScript qui servent à collecter les informations.
Noscript étant inclut directement dans le navigateur WEB du projet TOR, si vous vous connectez avec TOR, il ya de fortes chances que vous soyez protégés de ce type de suivi utilisateur.
Il existe des extensions qui permettent de bloquer aussi ces appels ou de falsifier les informations envoyés.

Mozilla Firefox

L’extension Random Agent Spoofer pour Firefox permet de générer un identifiant aléatoire en chargeant un nouveau profil de navigateur WEB.
Ce profil peut être changé tous les X minutes ou à chaque requête.
Pistage utilisateur sur internet : Browser FingerPrinting
Pistage utilisateur sur internet : Browser FingerPrinting
On trouve bien une empreinte digitale différente pour chaque session.Pistage utilisateur sur internet : Browser FingerPrinting
L’extension CanvasBlocker fait aussi le boulot.
Les appels du script sont détectées et l’extension envoie des informations biaisées.
Pistage utilisateur sur internet : Browser FingerPrinting
Ainsi, l’identificateur unique est modifié à chaque connexion.
Pistage utilisateur sur internet : Browser FingerPrinting

Google Chrome

L’extension CanvasFingerprintBlock fait le boulot.
Par contre, l’extension StopFingerprinting n’a pas fonctionné, l’identifiant a pu être généré.
Pistage utilisateur sur internet : Browser FingerPrinting
On obtient ceci sur le site de test :
Pistage utilisateur sur internet : Browser FingerPrinting

Conclusion & Liens

Il y a de fortes chances que cette méthode de pistage utilisateur soit utilisée par les régies publicitaires, utiliser un bloqueur de publicités (comme uBlock ou AdBlock) doit limiter la casse.
A l’heure où ont été écrites ces lignes, les habituels extension dites de vie privée, comme Ghostery souvent mises en avant, sont relativement inefficaces.
Par exemple, le site lemonde.fr semble utiliser ce type de tracking utilisateur :
Pistage utilisateur sur internet : Browser FingerPrinting

Notre dossier sur le Web Tracking sur internet et aussi Bloquer les mouchards sur Windows et internet vous donne toutes les méthodes pour protéger votre confidentialité.
De manière générale, tous les tutos sur les navigateurs WEB dans le menu : navigateurs WEB.

REF.: