Powered By Blogger

Rechercher sur ce blogue

Aucun message portant le libellé protection vie privée. Afficher tous les messages
Aucun message portant le libellé protection vie privée. Afficher tous les messages

jeudi 29 juillet 2021

iOS 15, macOS Monterey : la lutte contre les pixels invisibles dans Mail inquiète le secteur des newsletters

 

 

iOS 15, macOS Monterey : la lutte contre les pixels invisibles dans Mail inquiète le secteur des newsletters

Mickaël Bazoge |

Après s'être attaqué au pistage publicitaire dans Safari (avec iOS 11) puis dans les apps (avec iOS 14.5), Apple s'intéresse aux pixels invisibles qui trainent dans les courriels commerciaux et dans les newsletters avec iOS 15 et macOS Monterey. Ces mouchards permettent aux expéditeurs de connaitre le moment d'ouverture du message, son adresse IP, voire sa localisation. De quoi bâtir un profil à exploiter par les régies publicitaires (lire : Mail : comment bloquer les pixels espions oubliés par Apple).


Les nouveaux systèmes d'exploitation inaugurent dans Mail une nouvelle fonction de Protection de la confidentialité (Mail Privacy Protection) disponible dans les réglages de l'app, que ce soit sur macOS ou iOS. Mail télécharge le contenu du message en tâche de fond, plutôt qu'au moment de l'ouverture du courriel. Ce contenu transite par plusieurs serveurs proxy, brouillant ainsi les pistes : l'expéditeur n'est plus en mesure de savoir si l'e-mail a été ouvert, tandis que l'adresse IP assignée par le serveur est anonymisée.

En fin de compte, l'expéditeur ne recevra que des informations génériques. Cette protection fonctionne avec n'importe quel service e-mail utilisé dans Mail, que ce soit Gmail, Yahoo, un compte du boulot et bien sûr iCloud. Par ailleurs, Apple ne récupère aucune donnée sur le destinataire.

Tout cela ne fait pas les affaires de l'industrie de la newsletter, de plus en plus active ces derniers temps. Eric Dupin, l'animateur de Citronium (une veille techno et numérique quotidienne), explique qu'ignorer le taux d'ouverture des courriels est gênant car il s'agit d'une des mesures « les plus importantes pour évaluer et analyser l’impact d’un e-mail ».

Eric Dupin sait que le taux d’ouverture moyen de Citronium se situe entre 35 et 40% selon les numéros. Il peut aussi connaitre les actus préférées des lecteurs et adapter son contenu en fonction. Mail Privacy Protection n'est « pas une bonne nouvelle pour qui veut intégrer de la pub dans son infolettre car il ne pourra pas faire de retours précis à ses annonceurs ». Or, la pub c'est ce qui permet à de nombreuses newsletters d'être proposées gratuitement ; comme pour les sites web, les abonnements payants pourraient donc se multiplier.

Casey Newton, qui édite la newsletter Platformer, se veut plus mesuré. Il n'est pas certain que les journalistes créateurs de newsletters (une tendance de fond aux États-Unis notamment) doivent s'en inquiéter plus que ça. Il est toujours possible de mieux connaitre ses lecteurs via les bons vieux sondages, écrit-il, tout en admettant que les éditeurs devront trouver d'autres moyens de connaitre leur public.


Ce qui est certain, c'est qu'à l'instar de l'App Tracking Transparency dans iOS 14.5 pour les apps, cette nouveauté va avoir un impact profond sur le secteur de la newsletter. Des chiffres compilés par Litmus indiquaient qu'en mai, 47,1% des courriels intégrant l'outil statistique de l'entreprise avaient été ouverts avec la version iPhone de Mail, suivi par Gmail (18,6%) et… la version macOS de Mail (13%).

 

REF.:

mardi 2 mai 2017

Comment protéger ses comptes internet



Les piratages massifs de compte internet sont de plus en plus fréquents.
Les piratages de compte comme Facebook, Youtube, Paypal, Gmail, Compte Microsoft, Steam ou Twitter sont devenus très courants.
Ces derniers contiennent des informations personnelles et permettent de contacter ses amis, ce qui peut être utilisé pour distribuer des logiciels malveillants ou autres arnaques pour soutirer de l’argent.
Le piratage et le hack étant devenus monnaie courante, ces services internet proposent quelques protections et mécanismes pour limiter ces derniers.
Cet article vous présente ces mécanismes et comment les activer pour protéger ses comptes internet.



Les piratages

Les méthodes pour voler les informations de comptes en ligne : utilisateur / mot de passe sont assez diverses.
Deux méthodes très fréquentes ressortent.
La première est le phishing ou hameçonnage.
Il s’agit de mail se faisant passer pour une entité (Facebook, Google etc) et sous diverses prétextes vous demandent de saisir vos informations de connexion qui seront récupérés par le pirate.
Pour bien comprendre ces attaques phishing, vous pouvez lire la page : le phishing ou hameçonnage.
Le dossier évoque surtout les mails de phishing, mais des messages sur Facebook redirigeant vers des pages déguisées pour tromper les utilisateurs peuvent être utilisés.
La seconde méthode est bien entendu, les logiciels malveillants (virus, trojans etc).
En première ligne, les Trojans de stealer (voleur) comme les Trojans Banker ou les Keylogger.
Les Trojan RAT (Remote Access Tools) permettent aussi de voler les mots de passe enregistrés dans les navigateurs WEB.
La vidéo suivante montre des vols d’identifiants et de mots de passe :

Pour steam, vous pouvez aussi lire ce sujet :Arnaques, Malware, Virus,.. qui ciblent Steam
On parle ici de vols de comptes par des cybercriminels, il est bien entendu possible de se faire voler ses identifiants par son entourage (défi, amusement, orgeuil etc).
Les attaques MITM ou autres méthodes facilités par l’accès physique à l’ordinateur peuvent aider.
Pensez aussi que vos applications autorisées sur votre peuvent être une porte d’entrée.
C’est notamment le cas pour les réseaux sociaux Twitter et Facebook.
Pensez à bien gérer et supprimer les applications quand elles en sont plus utilisées.
Cela se fait depuis les paramètres de votre compte internet.

Les protections

On n’évoquera pas ici, les protections sur votre ordinateurs, côté sécurisation de Windows,
Reportez-vous à la page : Comment sécuriser Windows

Notifications

Certains services internet vérifient la localisation géograhique.
Si celle-ci change ou anormale, un message d’avertissement peut être envoyé par mail afin de vous informer de cette tentative.
Par exemple, ci-dessous un avertissement / notification de Twitter pour une nouvelle connexion à son compte :

Double Authentification

Les protections offertes par les services internet se nomment « Authentification en deux étapes ».
Il s’agit de vérifier la connexion lors d’une tentative.
Cela peut être par un code envoyer par mail. Par exemple Steam Guard fait cela :
Adblock - Publicité bloquée
Vous pénalisez le site WEB. Svp débloquez la publicité pour malekal.com
Lire A propros de pour plus d'informations.

Les comptes Microsoft fonctionnent aussi de cette manière :
Le mail peut être remplacé par votre Smartphone afin de valider que vous êtes bien le propriétaire du compte.
Pour cela, vous déclarez un numéro de téléphone portable sur votre compte.
A partir de là, lorsque vous désirez vous connecter, un SMS est envoyé avec un code, vous devez saisir votre code.
Certains services internet permettent d’enregistrer votre ordinateur afin de ne pas à avoir à saisir votre code à chaque fois.
Facebook propose un peu toutes ces solutions pour sécuriser votre compte Facebook.


Ainsi, si vos informations de connexion (utilisateur/mot de passe) est récupéré par un cybercriminel, afin de pouvoir, s’identifier sur votre compte internet et utiliser ce dernier, il lui faudra aussi avoir accès à votre Smartphone.
Cela complexifie grandement le piratage de compte internet Facebook, Youtube, Paypal, Gmail, Compte Microsoft ou Twitter.

Pour activer ces protections, reportez-vous au tutoriel suivant :
Il existe une variante à la validation en deux étapes. Au lieu d’envoyer un SMS, une application installée sur votre Smartphone peut générer un code.
Deux applications de Google et Microsoft permettent cela.
Il faut paramétrer votre compte pour utiliser ce type d’authentification.
Sachez aussi que WordPress peut être configuré pour utiliser ce type d’authentification, voir la page : Google Authenticator

Restriction IP

Certains services proposent la restriction sur l’adresse IP.
Vous ne pouvez vous connecter que d’un seul service.
Pratique dans le cas où vous avez une adresse IP Fixe.

Conseils divers

Parmi les conseils divers, le choix d’un mot de passe fort (ou complexe) est bien sûr la base.
Les mots de passe faibles sont faciles à trouver notamment à travers des attaques par brute-force.
Pensez aussi que le stockage sur vos applications (navigateurs WEB, client FTP ou SSH) sont la cible des logiciels malveillants qui peuvent voler et récupérer ces derniers :
La sécurisation de votre ordinateur est donc importante et fait parti intégrante du processus de sécurité générale, puisque votre ordinateur en est un maillon.
Adblock - Publicité bloquée
Vous pénalisez le site WEB. Svp débloquez la publicité pour malekal.com
Lire A propros de pour plus d'informations.
De manière générale pour bien sécuriser Windows : Comment sécuriser son ordinateur ?

Source.:

jeudi 19 janvier 2017

Firefox 52 s'inspirera de Tor pour renforcer la protection de votre vie privée



Prévue pour mars prochain, Firefox 52 utilisera une nouvelle fonctionnalité tout droit venue de Tor Browser, qui empêche - ou complique - l’établissement de l'empreinte unique de votre machine.

Naviguer de manière un peu plus anonyme. C’est ce que proposera la version 52 du navigateur Firefox, grâce à une fonctionnalité directement importée de Tor Browser.
Le principe est simple : renvoyer aux sites qui la demandent une liste par défaut des polices de caractères installées sur la machine. De nombreux sites utilisent en effet cette information, combinée à d’autres (extensions, « user agent », contenu du dossier de téléchargements, etc.) pour établir l’empreinte unique de chaque machine.

Empêcher les sites d’établir une empreinte unique

Cette ID permet alors notamment aux régies publicitaires ou aux sites de commerce d’identifier l’internaute de manière précise pour lui proposer des recommandations ou pour analyser son comportement au gré de son historique de navigation.
En fournissant à ces sites une liste blanche de polices de caractères, la même à chaque fois, Firefox 52 les privera donc d’une information permettant d’établir cette ID unique.
En juillet 2016, Mozilla lançait son projet Tor Uplift consistant à implémenter dans Firefox des fonctionnalités de Tor Brower. Firefox 52, encore en bêta, sera disponible le 7 mars prochain. D'ici là, c'est Firefox 51 qu'on verra arriver le 24 janvier prochain et qui devrait apporter la stabilité et la vitesse du multiprocessing au navigateur open source.

Source.: