Dans une offre d’emploi, Sony Interactive fait preuve d’une confiance
absolue dans la supériorité de sa PlayStation 5 face à la Xbox Scarlett.
L’annonce propose de rejoindre une équipe « enthousiaste à l’idée de
lancer la console la plus rapide du monde en 2020 ». Pour l’instant,
difficile de donner raison à Sony tant les deux machines sont proches
techniquement.
À un an du verdict, la guerre des consoles Next-Gen PlayStation 5 et Xbox a déjà commencé,
notamment à propos de leur puissance. Les informations dont nous
disposons ne sont pas suffisantes pour départager les consoles, d’autant
plus qu’elles proposeront une architecture assez similaire. Pourtant Sony se déclare déjà vainqueur du combat.
Aucun doute pour Sony : la PS5 est la console la plus rapide du monde
Sony l’affirme dans une offre d’emploi pour un poste
de directeur de l’ingénierie du cloud de Sony Interactive. L’annonce
indique que le candidat retenu participera à « construire la prochaine
génération d’infrastructure cloud », et « sera également l’un des
leaders d’une équipe d’élite qui est très enthousiaste à l’idée de
lancer la console la plus rapide du monde (PS5) en 2020 ». Une déclaration plutôt audacieuse, la seule chose dont nous pouvons être certain pour le moment, c’est que le rendu graphique des deux consoles surpassera de loin celui des consoles actuelles.
Techniquement, la PlayStation 5 et la Xbox Scarlett sont très proches l’une de l’autre. Elles seront toutes les deux équipées d’un processeur AMD,
un Ryzen 3 pour la PS5 et un processeur personnalisé basé sur la même
architecture Zen 2 pour la console Microsoft. Du coté graphique, le GPU
de la Xbox Scarlett n’a pas encore été dévoilé, mais les deux machines
supporteront le ray tracing, et seront capables d’afficher en 8k à 120 ims. Enfin, le stockage sera assuré par un disque SSD de chaque côté.
Enfin, le prix et les jeux joueront également un rôle majeur dans le
choix d’une plateforme plutôt qu’une autre. Les prix de vente sont
inconnus, mais devraient se situer aux alentours de 500 euros. Les deux
consoles seront rétrocompatibles, et mis à part Halo Infinite, la liste
des jeux disponibles à leurs sorties reste un mystère.
lonovo, Laptop, intel, sécurité, Hackers, vol de donné,
L'année dernière a été la plus importante en matière de violation de données, avec 2,6 milliards d'enregistrements compromis1. Les entreprises ont besoin de dispositifs sécurisés qui protègent les données sensibles et se protègent des menaces en ligne et basées sur l'identité. Lenovo ouvre la voie en matière de sécurité informatique - avec des résultats impressionnants. Selon CVEDetails.com, Lenovo présentait au premier semestre 2018 moins de vulnérabilités et de risques que les principaux concurrents.2 Les consommateurs comme les entreprises peuvent bénéficier de ThinkShield de Lenovo, une approche révolutionnaire pour sécuriser les périphériques tout au long de leur cycle de vie.
ThinkShield de Lenovo sécurise les périphériques tout au long du cycle de vie - Du développement de BIOS et de microprogrammes sécurisés aux fonctionnalités telles que les écrans de sécurité ThinkPad Privacy Guard et les premiers obturateurs de caméras pour ordinateurs portables du secteur, Lenovo intègre une protection à ses produits. - La sécurité ne s’arrête pas à la conception: Lenovo dispose d’un contrôle unique sur sa chaîne logistique mondiale, qui définit des normes et des règles de sécurité strictes pour ses installations de fabrication. - Le partenariat stratégique de Lenovo avec Intel® leur a permis de s’aligner sur la chaîne logistique transparente d’Intel, qui permet aux clients de localiser la source de chaque composant de leur nouveau système. - Lenovo supervise la sécurité des fournisseurs qui construisent des composants intelligents, en veillant à ce qu'ils se conforment aux rigoureuses directives et aux meilleures pratiques du programme Trusted Supplier. Pour plus de transparence, Lenovo Quality Engineers peut auditer les fournisseurs à tout moment.
ThinkShield de Lenovo protège l’identité et les informations d’identité des utilisateurs - Membre fondateur de FIDO®, Lenovo propose les premiers et les seuls authentifiants certifiés FIDO®, ainsi que la technologie des empreintes digitales Match-on-Chip, pour offrir aux entreprises un moyen plus sûr et plus sûr de protéger l’identité de leurs employés. - Un niveau d'intégration sans précédent avec Intel Authenticate (jusqu'à 7 facteurs d'authentification) offre davantage de sécurité et de flexibilité que les fournisseurs proposant moins de méthodes d'authentification. - La protection Smart USB basée sur le BIOS permet aux professionnels de l’informatique de configurer les ports USB de manière à répondre aux claviers et aux périphériques de pointage, tout en garantissant la sécurité des PC des employés.
ThinkShield de Lenovo protège les utilisateurs en ligne - Lenovo WiFi Security, en partenariat avec Coronet, détecte les menaces et avertit les utilisateurs dès qu'ils sont sur le point de se connecter à des réseaux sans fil non sécurisés. - La technologie BUFFERZONE® 3 isole les menaces en ligne avant qu'elles n'infectent l'ensemble de l'entreprise. - Lenovo Endpoint Management, optimisé par MobileIron®, offre un moyen simple et sécurisé d’unifier la sécurité du cloud et des points de terminaison sur plusieurs périphériques.
ThinkShield de Lenovo protège les données des utilisateurs - La technologie de persistance Absolute® fournit aux administrateurs informatiques une connexion bidirectionnelle fiable à tous leurs périphériques afin qu'ils puissent sécuriser les points finaux, évaluer les risques, appliquer à distance les mesures de sécurité aux périphériques des employés et réagir aux incidents de sécurité. - Une fois que les périphériques ont atteint la fin de leur cycle de vie, Lenovo sécurise les données potentiellement sensibles en effaçant les disques et en recyclant les pièces en toute sécurité. - Lenovo propose un service payant Keep Your Drive qui garantit que les informations sensibles ne quittent jamais les mains des clients.
Cet article concerne l'acte d'appeler frauduleusement des services d'urgence à l'adresse d'une autre personne. Pour la mise à mort des mouches domestiques, voir Dispositif anti-mouches § Flyswatter. Une équipe du FBI SWAT pendant l'entraînement. Aux États-Unis, de nombreuses forces de police locales achètent du matériel ex-militaire [1] [2].
Le harcèlement criminel est une tactique de harcèlement criminel consistant à tromper un service d'urgence (par le biais d'un canular, par exemple, un répartiteur des services d'urgence) en envoyant une police et une équipe d'intervention d'urgence à l'adresse d'une autre personne. Cela est déclenché par la fausse déclaration d'une urgence grave liée à l'application de la loi, telle qu'une menace à la bombe, un meurtre, une prise d'otage ou tout autre incident présumé. En outre, cela peut être motivé par un faux rapport d'urgence "pour la santé mentale", par exemple en signalant qu'une personne serait présumée suicidaire ou meurtrière et pourrait être ou ne pas être armée. [3] En mars 2019, un homme de Californie a été condamné à 20 ans de prison pour avoir effectué un attentat fatal en 2017 [4].
Le terme provient de l'unité d'application de la loi "SWAT" (armes et tactiques spéciales), une unité de police spécialisée dans de nombreux pays, transportant du matériel de type militaire, tel que des armes pour le franchissement des portes, des mitraillettes, des fusils automatiques et des fusils de tireur d'élite. Une menace peut entraîner des évacuations d’écoles et d’entreprises. Les avocats ont appelé à qualifier le terrorisme de terrorisme en raison de son utilisation pour intimider et créer un risque de blessure ou de mort. [5]
Faire de faux rapports aux services d'urgence est une infraction pénale dans de nombreux pays, punissable d'amendes et de peines d'emprisonnement [6]. La ville ou le comté gaspille l'argent des taxes lorsque vous répondez à un faux rapport signalant une situation d'urgence grave en matière d'application de la loi. [7] [8] En Californie, les «swatters» supportent le «coût total» de la réponse, ce qui peut entraîner des amendes pouvant aller jusqu'à 10 000 dollars [9].
Origines
Les menaces à la bombe préoccupaient la police dans les années 1970. Certains bâtiments publics, tels que les aéroports, avaient été évacués en réponse à des canulars conçus pour provoquer une panique massive et une perturbation publique [10] [11], ou pour retarder les examens dans des établissements d'enseignement. [12] [13] [14] Au cours des dernières décennies, les appelants de canulars ont parfois eu recours à des techniques pour dissimuler leur identité ou leur pays d'origine. [15] [16]
Le swatting a ses origines dans les appels de farces aux services d'urgence. Au fil des ans, les appelants ont eu recours à des techniques de plus en plus sophistiquées pour diriger les unités de réponse de types particuliers. En particulier, des tentatives pour que des équipes SWAT soient envoyées dans des endroits particuliers ont engendré le terme «swatting». Le terme a été utilisé par le FBI dès 2008 [17] et est également entré dans Oxford Dictionaries Online en 2015 [18].
8 outils en ligne gratuits pour envoyer des gros fichiers
pièces jointes, Fichier, stockage,
0 Commentaire
Les services de messagerie électronique tels que Gmail, Outlook ou Yahoo ne permettent pas d’envoyer des pièces jointes trop volumineuses.
Ils disposent tous d’une limite de taille qui ne dépasse généralement
pas la vingtaine de méga-octets pour l’envoi d’une pièce jointe.
Toutefois, il existe des solutions gratuites sur Internet pour envoyer de gros fichiers par e-mail. Grâce à ses services, vous n’aurez plus de problème pour envoyer vos pièces jointes trop lourdes. J’ai sélectionné pour vous les meilleurs outils gratuits pour envoyer de gros fichiers par Internet. Découvrez-les sans plus tarder.
Smash
Je vous ai présenté Smash pour la première fois en 2017. Pour rappel, Smash est un service en ligne « made in France » gratuit qui permet d’envoyer des fichiers à vos contacts sans limite de taille. Vos fichiers sont stockés sur les serveurs français de Smash pendant une durée de 14 jours (dans l’offre gratuite). Aucune inscription n’est nécessaire
pour transférer vos fichiers. De plus, votre destinataire peut
consulter un aperçu des fichiers que vous lui envoyez avant de les
télécharger. Bref, simple, rapide, sécurisé et sans publicité ! Que demander de plus ?
SwissTransfer
SwissTransfer est un service en ligne basé en Suisse que j’affectionne tout particulièrement. Je vous ai d’ailleurs rédigé un article à son sujet le mois dernier car il le mérite vraiment. Pour rappel, ce service permet d’envoyer des fichiers jusqu’à 50 Go. Il est également gratuit et sans inscription. Les fichiers que vous transférez sont stockés sur des serveurs en Suisse pendant une durée de 30 jours.
Vous pouvez les partager par e-mail, Slack ou via un simple lien. Et
pour protéger vos fichiers, vous avez la possibilité d’ajouter un mot de
passe. Là encore, c’est un excellent choix !
Filemail
Filemail est à
la fois disponible en ligne ou sous forme d’application pour Windows,
Mac, Linux, Android et iPhone. C’est un service qui permet d’envoyer gratuitement de gros fichiers ou un dossier par mail jusqu’à 50 Go. Vos fichiers seront disponibles pendant une durée de 7 jours. Vous pouvez utiliser le service sans inscription et sans aucune limite de téléchargement.
TransferXL
TransferXL est un autre service gratuit qui permet d’envoyer de gros fichiers gratuitement. Dans sa version gratuite, vous pouvez transférer des fichiers jusqu’à 5 Go.
Vous pouvez ensuite les partager par mail, Facebook, Twitter ou via un
lien. Les fichiers sont stockés pendant une semaine maximum. Le seul
bémol, c’est que des annonces publicitaires peuvent s’afficher.
GrosFichiers
GrosFichiers.com porte bien son nom ! Grâce à ce service en ligne gratuit, vous allez pouvoir transférer et partager avec qui vous voulez des fichiersjusqu’à 4 Go gratuitement et sans inscription.
De plus, vos fichiers peuvent être partagés par e-mail avec 30
destinataires. Les fichiers sont automatiquement et définitivement
supprimés des serveurs après un délai maximum de 14 jours.
TransferNow
TransferNow est un service de partage et d’envoi de gros fichiers par e-mail. Vous pouvez partager tous types de documents volumineux jusqu’à 4 Go
(photos, vidéos, audio, documents…) à vos amis, vos collègues, votre
famille pour que tout le monde puisse y accéder facilement sur tous
types de supports. Pour plus d’informations sur TransferNow, je vous
invite à lire mon article complet.
SendBox
SendBox a été lancé en 2006 par une entreprise Lyonnaise. Ce service permet lui aussi de transférer et d’envoyer des fichiers volumineux jusqu’à 3 Go
(dans l’offre gratuite). Vos fichiers sont stockés sur des serveurs
basés en France et les échanges sont chiffrés. Et cerise sur le gâteau, aucune inscription n’est nécessaire pour utiliser le service.
WeTransfer
Et enfin, on fini avec WeTransfer qui, lui, propose de partager gratuitement des fichiers jusqu’à 2 Go, sans inscription. Vous pouvez ensuite les partager via e-mail à trois destinataires différents. Les transferts sont ensuite supprimés au bout de 7 jours.
Windows 10: Microsoft dévoile « Secured core » pour bloquer les attaques sur le firmware
Sécurité : Cette nouvelle
couche de sécurité concerne les PC haut de gamme. Le premier PC Windows
10 à bénéficier de "Secured core" est la Surface Pro X.
Secured core, windows, windows 10, Surface Pro X, sécurité, UEFI, rootkit, Hackers,
Apple a toujours eu le contrôle complet du matériel et de son système
d’exploitation, mais la philosophie de Microsoft n’a jamais été du même
ordre.
Mais récemment, Microsoft vise à prendre le contrôle sur le matériel au
même niveau qu’Apple grâce à des partenariats avec des fabricants de PC
sous Windows. L'objectif est de protéger les appareils contre les
attaques qui exploitent le fait que le firmware dispose de privilèges
plus élevés que le noyau Windows.
De nos jours, Microsoft est également une entreprise de matériel
informatique. La société a tiré les leçons de la Xbox en matière de
piratage DRM et les a appliquées à l'écosystème matériel Windows dans le
cadre de la nouvelle initiative «Secured core».
Les consommateurs ne verront aucune marque «Secured core» sur leurs PC
et la technologie n'existera que sur les derniers appareils Windows 10
équipés de jeux de puces Intel, Qualcomm et AMD.
Toutefois, sur ces nouvelles machines haut de gamme, comme les
ordinateurs portables Surface Pro X et Dragonfly, les consommateurs
bénéficieront d’une couche de sécurité supplémentaire qui isolera les
clés de chiffrement et les éléments d’identité de Windows 10. Ces
éléments pouvaient être compromis par des attaques visant les firmwares
spécifiques à un appareil.
Nouvelles attaques et nouvelles protections
À la base, la nouvelle protection du firmware provient d’une fonctionnalité de Windows Defender appelée System Guard.
Cette fonctionnalité est destinée à protéger les PC Windows 10 des
nouvelles attaques utilisées par les groupes de piratage de haut niveau
tels que APT28 ou Fancy Bear. Ces groupes ont utilisé à la fin de l’année dernière un nouveau rootkit UEFI (Unified Extensible Firmware Interface) pour cibler les ordinateurs Windows.
"Si vous êtes visés par un malware au niveau du noyau sur votre
système d'exploitation standard, l'attaquant ne pourra pas accéder aux
fonctionnalités critiques", a déclaré à ZDNet Dave Weston, directeur
associé de la sécurité Windows chez Microsoft.
La conception de Secured Core découle de l’expérience de Microsoft en
matière de prévention du piratage sur ses consoles de jeu Xbox.
"La Xbox a un modèle de menace très avancé, car nous ne faisons pas
confiance à l'utilisateur, même s'il possède physiquement l’appareil.
Nous ne voulons pas que l'utilisateur puisse pirater la console pour
exécuter ses propres jeux", a déclaré Weston.
"En outre, lorsqu’on sort du domaine de jeu et que l’on se place
dans le monde réel, vous voulez avoir la même garantie qu'un attaquant
ne peut pas accéder à votre code et à vos données. Nous avons tiré nos
propres leçons et travaillé avec des fournisseurs de composant afin de
développer une stratégie pour faire face aux menaces avancées ".
Microsoft avait déjà Secure Boot. Cependant, cette fonctionnalité
suppose que le firmware est approuvé pour vérifier les chargeurs
d'amorçage, ce qui signifie que les attaquants peuvent exploiter le
micrologiciel approuvé. Le rootkit d’APT28 n’était pas correctement
signé, ce qui signifie que les PC Windows sur lesquels Windows Secure
Boot est activé ne sont pas vulnérables, car le système autorise
uniquement le chargement du firmware signé.
Cependant, une fois infectés, les logiciels malveillants d’APT28
pouvaient survivre à une réinstallation du système d’exploitation ou au
remplacement d’un lecteur matériel.
La nouvelle initiative de Microsoft en matière de sécurité intervient
alors que les attaquants et les chercheurs en sécurité s'intéressent de
plus en plus aux firmwares. Les vulnérabilités de affectant ces
composants divulguées en 2016 étaient inférieures à 50, mais sont
passées à 400 en 2017 et à un peu moins de 500 en 2018.
SRLabs est parvenu sans difficulté à développer et à publier des
applications malveillantes pour Alexa et Google Assistant. Sous la forme
d’un banal service d’horoscope, elles vous espionnent et vous trompent
pour collecter vos mots de passe et vos données personnelles.
Ces derniers temps, ce sont plutôt Amazon, Apple et Google qui ont été accusés d’espionner leurs usagers.
Les assistants vocaux des trois firmes enregistraient des conversations
au hasard jusqu’à ce que le scandale éclate au printemps. Les
enregistrements n’étaient utilisés que pour être retranscrits
manuellement, et ainsi vérifier le fonctionnement de leurs assistants,
mais sans prévenir clairement leurs utilisateurs.
Ces comportements laissent place maintenant à une nouvelle menace : les applications malveillantes qui tirent parti du mode de fonctionnement des assistants pour vous espionner, et enregistrer des informations personnelles.
Pour prouver à quel point il est simple de tromper Amazon, Google et
leurs utilisateurs, SRLabs a publié 4 applications malveillantes sur
chacune des plateformes, elles ont toutes passé le processus de
validation pour devenir accessibles à tous.
Espionner sur Alexa et Google Assistant, rien de plus simple
Selon Fabian Bräulein, consultant principal en sécurité chez SRLabs,
la démarche consistait à montrer que « non seulement les fabricants,
mais aussi les pirates peuvent abuser de ces assistants vocaux pour
s’immiscer dans la vie privée des gens ». Mais l’expérience va beaucoup
plus loin que ça en mettant en évidence de graves failles de
sécurité aussi bien dans le processus de validation des applications que
dans le fonctionnement même des assistants vocaux.
Les applications malveillantes du laboratoire se présentent comme de
banals services d’horoscope qui utilisent plusieurs méthodes pour
obtenir des données personnelles, ou votre mot de passe. Après vous
avoir donnée votre horoscope, elle reste silencieuse pour donner
l’illusion de ne plus fonctionner, alors qu’elle enregistre votre voix
pour la transmettre sur un serveur. Dans un deuxième cas, l’application
vous répond par un message d’erreur qui indique que le service n’est pas
disponible dans votre pays, puis reste silencieuse quelques minutes.
Elle reproduit ensuite la voix habituelle des assistants pour vous
inviter à effectuer une mise à jour qui nécessite votre mot de passe
pour être installée.
Google et Amazon ont bien sûr retiré les applications et indiquent que le processus de validation est en cours de modification
pour éviter que de tels programmes soient à nouveau disponibles. Les
entreprises n’ont néanmoins pas donné plus de détails sur les
changements à venir.
L’expérience de SRLabs a une fois encore montré le danger que
représente cette technologie en termes de sécurité, et que sa mise à
disposition doit être étroitement surveillée. Un argument que reprendra
probablement Apple pour prendre le temps d’ouvrir entièrement Siri aux
développeurs tiers. Pour rappel, Spotify aura du attendre iOS 13 pour être commandé via Siri.
Internet se développe tellement vite qu’il
est devenu impossible de suivre tout ce qui s’y passe. Il existe
pourtant un outil qui peut vous aider à être informé en temps réel des sujets qui vous intéressent sans même que vous ayez à les chercher : Google Alertes.
Peu connu et noyé au milieu de la galaxie des produits proposés par la
firme américaine, cette solution pourrait grandement vous simplifier la
vie. Comme nous allons le voir, il peut surveiller internet à votre
place. C’est utile pour de nombreuses choses mais surtout pour surveiller votre e-réputation !
Google Alertes, qu’est-ce que c’est ?
Google Alertes est un
service gratuit proposé par le célèbre moteur de recherche depuis 2004.
Il permet de vous informer quand du contenu qui vous intéresse apparaît
sur internet… C’est ce que l’on nomme communément un outil de veille.
Vous pouvez donc configurer une sorte de « recherche automatique » : Vous indiquez à Google les sujets que vous affectionnez, dès qu’il trouve une nouvelle page internet qui en parle, il vous informe par mail.
Simplissime !
A quoi ça sert ?
Même si les possibilités offertes par ce service sont « infinies », quelques grands cas d’utilisation ressortent du lot :
Suivre des actualités précises
Réaliser une veille : vous souhaitez vous tenir
informé de l’évolution d’un produit, d’un marché ou plus largement d’un
secteur d’activité, il suffit de lui dire.
Surveiller les sites d’annonces : vous recherchez
quelque chose de précis sur un site d’annonce ? Genre un objet qui ne se
retrouve en vente que tous les 36 du mois… Configurez l’outil de
manière à être informé rapidement ! Bref, le top pour éviter de louper
les bonnes affaires
Protéger son contenu : Vous êtes l’auteur d’une
oeuvre (livre, article…) ? Saisissez quelques phrases clefs et
surveillez qu’elles ne se retrouvent pas sur d’autres sites que le vôtre
!
Protéger sa E-réputation : On en parle après.
E-réputation et usurpation d’identité
Peut-être que vous n’avez-vous pas remarqué, mais nous sommes sur un site qui parlent d’arnaques.
Du coup, intéressons-nous 2 secondes à ce que ce type d’outil pourrait
nous apporter. Je ne vais probablement pas vous l’apprendre, mais il
arrive que des arnaqueurs arrivent à vous voler des informations personnelles : facture EDF, carte d’identité, carte vitale…
S’ils font ça, ce n’est que très rarement pour le plaisir… Il y a fort à parier qu’ils utilisent rapidement vos documents pour usurper votre identité
et arnaquer d’autres personnes. Eh bien, c’est ici que l’outil de
Google peut être particulièrement pertinent : il suffit que vous lui
demandiez de tracker l’apparition des informations vous concernant.
En fonction des documents transmis à l’arnaqueur, vous pouvez envisager de surveiller votre identité (prénom + nom), votre adresse postale, votre numéro de sécurité sociale… Si quelqu’un utilise vos documents frauduleusement et qu’il se retrouve référencé sur un site ou un forum d’arnaques, vous serez informé quasiment en temps réel !
De même, ce type d’outil est particulièrement utile pour les arnaques à la Webcam.
Dans ce cas, l’escroc dispose d’une video compromettante et peut la
mettre en ligne à tout moment. Vu que son objectif est de nuire, nul
doute qu’il apposera votre nom à côté de la vidéo postée si vous êtes sa
victime. Dans ce cas, Google vous informera rapidement ! Cool, non ?
Comment ça marche ?
En permanence, Google lance une armée de
robots d’exploration (appelés Google Bots) pour découvrir le web et ses
méandres. Dès qu’un d’entre eux à découvert une information en lien
avec l’alerte que vous avez configuré, un mail vous est envoyé. Ce
dernier contient des résultats de recherches personnalisés que vous pouvez étudier !
Au regard de l’explication de ce
fonctionnement, on peut comprendre que le délai entre l’apparition du
contenu surveillé et l’information est variable. Cela peut aller de quelques heures à quelques jours : cela dépend de nombreux critères comme la popularité du site exploré par exemple.
Pour aller plus loin
Peu de gens le savent, mais il existe des requêtes cachées dans Google. On parle de mots-clefs qui permettent de mieux ciblés vos requêtes. Celle qui est particulièrement intéressante dans notre cas est « site ».
En tapant par exemple site:leboncoin.fr
en plus des mots clefs que vous surveillez, Google ne vous renverra que
des résultats qui concernent ce site précis. Pratique pour affiner les
résultats et orienter « votre caméra » dans la bonne direction !
Alternatives à Google alertes
Même s’il a largement été mis sur un
piédestal dans cet article car il s’adresse à des particuliers, il faut
savoir qu’il existe d’autres alternatives à Google Alertes (rien ne vous
empêche de cumuler).
En voici quelques unes :
Talkwalker : D’un
fonctionnement proche à celui de Google Alertes, Talkwalker est
essentiellement utilisé par les entreprises pour suivre leur
e-réputation.
Mention : Solution payante qui affiche un tableau de bord complet et une interface de type « messagerie mail »
Alerti : Essentiellement orienté sur la surveillance des avis clients dans l’hostellerie, Alerti affiche une solution totalement payante.
J’espère que cet article vous a plu.
Pour les moins attentifs qui ont loupé le lien, je le remets pour finir
sur une bonne note : Google Alertes.
Vous ne le savez peut-être pas, mais si vous êtes un internaute moyen, vous avez déjà forcément été confronté au dropshipping.
Non ? Mais si ! Lorsque vous avez vu une pub Facebook pour cette montre
sympa à un prix incroyable ou encore cette trottinette électrique avec
une belle promo… Vous n’avez pas cliqué ? Vous avez bien fait ! Mais
comment reconnaître le dropshipping et éviter les risques qu’il vous
fait courir ? En quoi s’agit-il souvent d’une arnaque « double face » ?
Signal Arnaques vous dévoile les techniques à l’oeuvre pour mieux les
déjouer…
Côté pile, vous avez des acheteurs qui
pensent faire une bonne affaire en achetant un produit à un prix
attractif. Côté face, vous avez des apprentis-marchands qui tentent de
faire fortune sur internet en appliquant plus ou moins bien les recettes
dépassées de quelques gourous douteux. Au final, vous n’avez presque
que des perdants… si ce n’est quelques intermédiaires qui, eux, gagnent à
tous les coups ! Mais alors comment ça marche ? C’est ce que nous
allons voir.
Le Dropshipping expliqué à ma mère
Pour faire simple, le dropshipping
consiste à vendre un produit que vous n’avez pas tout en vous faisant
passer pour un vendeur parfaitement normal. Vous créez votre petite
boutique en ligne avec quelques produits bien choisis chez quelques
fabricants (9 fois sur 10 asiatiques) et lorsque vos clients passent
commande, ce sont ces fameux fabricants qui leur livrent directement la marchandise chez eux.
Pour le client, le dropshipping est donc
déjà quelque part en soi une arnaque puisqu’il y a tromperie sur la
nature de la boutique en ligne : celle-ci n’est en fait qu’un paravent entre lui et le fabricant… ce qui, comme nous allons le voir, n’est pas sans conséquence !
Pourquoi absolument éviter d’acheter chez un dropshipper
Certains pourraient me dire : « où est
le problème ? la plupart des boutiques ne fabriquent pas elles-mêmes ce
qu’elles vendent ! » Certes, un commerçant « normal » ne fabrique pas
les produits qu’il vend… mais il les achète, les stocke, contrôle leur
qualité et assure le service après-vente en cas de problème. Cela veut
donc dire qu’avec un dropshipper :
Vous n’avez aucune garantie sur la qualité : les
produits sont en général à très bas coût, ne respectent pas forcément
les normes européennes et s’avèrent dans bien des cas être des
contrefaçons d’autres produits. Les photos mises en avant par la
boutique sont souvent trompeuses et embellissent beaucoup les produits
par rapport à ce que vous recevrez. Le dropshipper ne gérant aucune
logistique, réussir à retourner le produit au bon endroit et à obtenir
un remboursement tient du miracle.
Vous devez vous attendre à des délais importants !
Les produits viennent directement de l’autre bout de la Terre puisque le
commerçant européen qui vous vend le produit n’en a aucun en stock.
Le produit pourra ne jamais arriver : les
dropshippers sont de petites sociétés qui n’ont qu’un faible contrôle
sur des fabricants qui sont loin d’eux. Outre, les escroqueries et les
incidents logistiques, les problèmes de réglementation ou une mauvaise
gestion des taxes de leur part peuvent parfois aboutir à la disparition
des produits avant qu’ils n’arrivent chez vous.
Vous pouvez faire une croix sur le SAV : pour toutes les raisons évoquées au dessus, il n’y en aura pour ainsi dire pas
Vous n’avez aucun recours en cas de problème : les
dropshippers sont en général des toutes petites structures récentes qui
n’ont pas d’image de marque à défendre. Même si elles veulent faire
quelque chose, elles s’avèrent complètement désarmées face à un problème
important d’un de leur fabricant et sont incapables d’indemniser qui
que ce soit. Situées à l’étranger ou insolvables, elles sont d’une
manière ou d’une autre à l’abri d’une éventuelle décision judiciaire
défavorable.
Comment reconnaître le dropshipping à presque tous les coups
Les dropshippers ont quelques caractéristiques assez faciles à identifier :
Ils ont une politique publicitaire très ciblée sur Facebook
: de jolies photos, un prix attractif, des commentaires élogieux, et
surtout la petite mention « publication sponsorisée »… vous avez là un
bon candidat de lien sur lequel ne surtout pas cliquer !
Leur site a une durée de vie en général limitée : étant donné qu’ils rencontrent souvent rapidement des problèmes, les sites de dropshipping encore actifs sont récents.
La société qui est derrière le site est la plupart du temps petite,
très jeune et n’a aucun élément qui puisse assurer sa pérennité (les auto-entreprises y sont extrêmement fréquentes). Dans certains cas, elle est carrément basée à l’étranger (au Royaume Uni, aux USA ou dans un paradis fiscal).
Le pire avec les dropshippers, c’est que
la plupart d’entre eux sont aujourd’hui perdants : beaucoup ont été
attirés vers ce modèle par quelques vendeurs de rêves qui leur ont
promis qu’ils pourraient facilement faire fortune. Et oui ! D’après eux,
en trouvant quelques fournisseurs sur Aliexpress, en montant une boutique avec Shopify, en calibrant quelques pubs Facebook et en automatisant le tout avec Zapier, on peut générer un petit pactole en travaillant peu comme dans la « semaine de 4 heures » de Tim Ferris.
Au final, ces nouveaux entrepreneurs
s’aperçoivent rapidement que pour s’en sortir dans le dropshipping, il
faut énormément d’effort pour un résultat au moins aussi aléatoire que
dans n’importe quel nouveau business. La publicité Facebook se révèle
être un gouffre, la gestion des fournisseurs un cauchemar et les marges
une peau de chagrin. Entendons-nous bien : le dropshipping a pu fonctionner pour certains il y a quelques années quand la concurrence était moins féroce, le coût de la publicité moins élevé et l’internaute moyen plus naïf. Mais ce temps-là est fini… et si beaucoup de monde continue à vanter les mérites du dropshipping, ce n’est pas complètement innocent.
Les vrais gagnants de l’histoire…
Si vous faites une petite recherche
personnelle sur le dropshipping, vous allez trouver une foule de sites
vous expliquant que, oui, oui, c’est formidable et que vous aussi, vous
pouvez-y mettre en cliquant ici. Soyons clairs : 99% d’entre eux ont
quelque chose à y gagner. Vous y trouverez donc :
Des gourous vous vendant des formations pour devenir riche.
Honnêtement, ceux-là sont la pire espèce et ils auront un article rien
que pour eux dans ces colonnes prochainement (avis à la population :
nous cherchons des témoins sur le sujet).
Des intermédiaires (plateformes d’e-commerce,
places de marché, prestataires de paiement, prestataires web) qui
toucheront quelque chose que votre business de dropshipping marche ou
pas… et qu’il soit une arnaque ou pas !
Des sites qui pratiquent l’affiliation et qui touchent des commissions pour vous faire cliquer sur des liens vers une des deux catégories citées au-dessus.
Vous n’êtes pas d’accord ? Vous avez un
témoignage ou une question ? Laissez nous un commentaire et faites
suivre l’article s’il vous a plu !
Le service Tencent Safe Browsing pourrait être utilisé par Safari en
dehors de Chine. C’est ce qu’indique Apple dans la rubrique « Safari et
Confidentialité » d’iOS. Vos données de navigation, notamment votre
adresse IP, sont peut-être partagées avec le géant chinois connu pour
collaborer activement avec les autorités de son pays.
Lorsque nous activons une option sur notre smartphone ou que nous
acceptons les conditions générales d’utilisation d’un service, nous
donnons notre consentement, mais à quoi exactement ? Rares sont ceux qui
prennent la peine de découvrir à quoi nous nous engageons. C’est ainsi
que les utilisateurs d’Android ont donné la permission à Google d’écouter les commandes vocales envoyées à Google Assistant sans le savoir.
Ici c’est la fonctionnalité « Safe Browsing » dans le navigateur Safari d’iOS qui est en cause. Elle est activée par défaut, et doit vous protéger des tentatives d’hameçonnage, et des sites web frauduleux lorsque vous naviguez avec Safari.
Si vous vous rendez dans les réglages de Safari sur votre iPhone,
vous remarquerez un petit lien « Safari et confidentialité… ». Il mène
vers un document dans lequel on peut lire que des données peuvent être
envoyées aux services Google Safe Browsing et Tencent Dafe Browsing, notamment votre adresse IP.
Rien n’indique si le partage se limite aux utilisateurs chinois
La mise en place d’un service de protection implique bien évidemment
de partager des données, au moins l’adresse du site web qu’on souhaite
visiter. Et sur ce point, le mode de fonctionnement de Google Safe
Browsing garantit relativement bien votre anonymat. Votre historique de
navigation n’est pas stocké, et il se base sur des empreintes SHA-256
pour identifier les sites frauduleux plutôt que sur des URL.
En ce qui concerne Tencent, on ne sait rien si ce n’est que
l’entreprise collabore activement avec les autorités chinoises. En
Chine, Google Safe Browsing n’est pas accessible, tous ses résidents
passent donc par Tencent, mais rien n’indique qu’il n’est jamais utilisé
en Europe ou ailleurs.
De son côté, Apple n’a pas communiqué sur le sujet, alors que la firme fait déjà l’objet de vives critiques à la suite du retrait de l’application HKMap de l’App Store.
Pour rappel, les autorités chinoises reprochaient à l’application
d’être utilisée par les manifestants hongkongais pour mener des actions
violentes contre les forces de l’ordre.
Nos
confrères de 9to5Mac rapportent plusieurs cas d’utilisateurs d’Apple
Card ayant été la cible d’un piratage de leur compte bancaire Apple.
Dans l’un d’eux, le voleur a simplement opéré une copie de la carte
bancaire Apple Card du porteur pour l’utiliser ailleurs et sans même
l’accord de son propriétaire. Dans le second cas, plus surprenant,
l’utilisateur a vu son compte Apple Card être débitée alors même qu’il
ne dispose pas de la carte physique.
La copie de la carte, une stratégie déjà éprouvée
Copier
les faces avant et arrière d’une carte bancaire est une fraude que
subissent déjà les cartes bancaires antérieures à l’Apple Card. Le
voleur dispose avec cette stratégie de toutes les informations utiles et
nécessaires pour par exemple passer des commandes en ligne, sans avoir à
connaître le code secret de paiement. Heureusement, pour contrer cela,
les banques ont instauré l’identification à double facteur, avec la
nécessité généralement de confirmer tout paiement via un code reçu sur
le téléphone. Mais en ce qui concerne l’Apple Card, la protection contre
ce type de stratégie semble avoir ses défauts. Un certain David,
utilisateur de la carte d’Apple en a fait les frais. Il a raconté avoir
enregistré des notifications d’achats réalisés via son Apple Card
physique, alors même qu’il l’avait sur lui.
En outre, les achats
ont été effectués à des centaines de kilomètres de sa propre position.
Il est allé se plaindre de la situation auprès d’Apple. Un représentant
de la firme californienne s’est alors dit surpris de voir deux Apple
Card être utilisées en même temps, d’autant plus que la copie d’une
Apple Card est rendue complexe de par l’absence de numéro en face avant,
à l’inverse d’une CB classique.
L’investigation sur le cas rare de David suit toujours son cours.
Une fraude à l’Apple Card, même sans carte physique.
Mais
la fraude peut devenir encore plus surprenante quand l’utilisateur du
service bancaire d’Apple n’a même jamais commandé d’Apple Card. Un
certain Larry raconte en effet avoir vu son compte Apple Card être
débité pour des achats de l’autre côté des USA, alors qu’il promet
n’avoir jamais utilisé d’Apple Card physique.
Dans ce cas, une
hypothèse à envisager reste le cas d’une fuite des données de Larry à
partir des serveurs de chez Apple ou Goldman Sachs, la banque partenaire
pour Apple Card. Car pour le support du géant californien, le cas de
Larry est extrêmement étonnant au vu du niveau de sécurité mis au point
afin de protéger les utilisateurs d’Apple Card.
A qui les géants de la tech envoient-ils vos données ?
Technologie : Bien que nous
trouvions notre vie numérique de plus en plus pratique avec les
notifications, le streaming musical, les messages et les courriels,
n'oubliez pas que les fournisseurs de ces services qui régissent nos
vies.
anonymat, vol d'identité, vol de donné, apple, Google, facebook
Votre téléphone émet de plus en plus d'alertes de notifications
Instagram et WhatsApp. Vous écoutez de la musique sur YouTube et envoyez
des e-mails depuis Gmail. Plus tard ce jour, vous utiliserez Airbnb
pour réserver un voyage à Rome afin de pouvoir enfin manger dans cet
incroyable restaurant que vous avez découvert sur Twitter. Vos données
sont saisies et stockées sur l'ensemble de ces services.
Mais que
font exactement ces entreprises avec vos données ? Et plus important
encore, où les envoient-elles ? Les récentes modifications apportées à
la loi ont fait des données sur les utilisateurs un sujet d'actualité.
De nouvelles lois sur la protection des données comme le RGPD ont forcé
les entreprises de technologie à devenir beaucoup plus transparentes sur
la façon dont elles utilisent vos données et dont elles les partagent
avec les gouvernements et partenaires commerciaux.
Les sociétés
de technologie publient des rapports de transparence qui indiquent où
elles envoient leurs données et combien de demandes d'informations sur
les données des utilisateurs elles accordent dans le monde entier.
Explosion du nombre de demandes
Le blog Addictive Tips
a créé des visuels qui montrent l'endroit où les demandes sont
accordées - et quelle entreprise a accordé le plus de demandes de 2010 à
2017. Les demandes sont passées de 27 625 en 2010 à 382 242 en 2017. Ce
chiffre a diminué en 2018 en raison de l'introduction de nouvelles lois
sur la protection des données.
Au fur et à mesure que notre
utilisation d'Internet s'est accrue, le nombre de demandes d'information
provenant de pays du monde entier a également augmenté. Mais les
États-Unis restent en tête du peloton pour les demandes de données.
Plus
du tiers (35,13 %) des demandes provenaient des États-Unis en 2017 - et
37,86 % du total des demandes en 2018. Les États-Unis ont demandé 151
047 relevés de données entre 2010 et 2018. Facebook a accordé 64 351
demandes au gouvernement américain, sur un total de 75 208 demandes à
l'entreprise.
Les appareils dans nos poches ne sont pas vraiment les nôtres
Google
a communiqué 70 908 extraits de données à divers pays, dont 30 332
demandes au gouvernement américain. Apple arrive en tête de la liste des
demandes d'accès accordées aux données avec 80,13 %, suivie de Facebook
à 74,34 % et de Google à 66,27 %. A l'autre extrémité de l'échelle se
trouve Airbnb, qui ne répond qu'à 33,63 % des demandes de données,
tandis que LinkedIn répond à 43,40 % des demandes.
Il peut
sembler surprenant que ces entreprises envoient vos données de cette
manière. Surtout que ces géants de la technologie en savent déjà
beaucoup sur vous. Avec notre besoin d'intimité et de contrôle
d'identité, nous oublions que les appareils dans nos poches ne sont pas
vraiment "les nôtres". Les données que nous entrons dans chaque appareil
sont stockées par les sociétés de technologie.
Elles connaissent
votre nom, votre sexe et votre date de naissance. Elles connaissent
votre localisation, votre lieu de travail, l'historique de votre
navigateur, vos choix politiques, vos centres d'intérêt et tout ce que
vous avez demandé à Siri, Alexa ou Google Assistant ces derniers temps.
Voire ces derniers mois. Pas étonnant que d'autres s'intéressent autant à
ce que vous faites en ligne.
Il n'est pas toujours facile de reconnaître une arnaque, surtout que de nouvelles font leur apparition tous les jours.
Si vous croyez être la cible d'une fraude, ou si vous avez déjà
envoyé des fonds, n'ayez pas honte – vous n'êtes pas seul. Pour signaler
une fraude ou obtenir de plus amples renseignements, communiquez avec
le Centre antifraude du Canada.
Moyens de signaler la fraude
Des perturbations intermittentes de notre ligne téléphonique sans
frais peuvent entraîner la déconnexion de votre appel. Nous examinons
présentement la situation et nous excusons pour tout inconvénient.
Par téléphone
Sans frais
1-888-495-8501
Heures d'ouverture
lundi au vendredi
10 h à 16 h 45
Heure normale de l'Est
Internet – Système de signalement des fraudes du CAFC
Vous pouvez désormais signaler une fraude au Centre antifraude du Canada (CAFC) en utilisant le nouveau Système de signalement des fraudes (SSF). Cet outil convivial vous permet de vous connecter à l'aide :
de votre ID d'utilisateur CléGC et de votre mot de passe;
d'un partenaire de connexion (justificatifs bancaires).
Les justificatifs d'identité électronique uniques utilisés pour
ouvrir une session à l'aide d'une CléGC ou d'un partenaire de connexion
vous permettent de communiquer en toute sécurité dans les sites Web du
gouvernement du Canada.
Ce nouveau processus d'ouverture de session est rendu obligatoire par
le gouvernement fédéral, et il faut accéder à tous les services en
ligne du gouvernement du Canada grâce à un ID d'utilisateur CléGC ou à
un partenaire de connexion, de façon à mieux protéger les renseignements
personnels et à accroître la sécurité en ligne pour les utilisateurs.
En vous donnant le choix entre ces deux justificatifs, le gouvernement
du Canada rend ses services en ligne plus pratiques et plus faciles à
utiliser. Bien des gens se servent déjà régulièrement de leurs
justificatifs bancaires et le fait de pouvoir les utiliser pour accéder
aux services du gouvernement signifie que les utilisateurs auront un nom
et un mot de passe de moins à retenir.
Veuillez noter que le SSF mettra fin à votre session après un délai
d'inactivité de 20 minutes. Avant la fermeture de la session, un message
s'affichera pour vous demander de prolonger votre session. Au terme du
délai d'inactivité, votre session sera fermée. Vos données ne seront pas
perdues, mais vous ne pourrez pas ouvrir de nouveau une session pour
terminer de remplir le formulaire de plainte. Si vous avez besoin
d'ajouter des renseignements à votre plainte, communiquez avec le CAFC
pour obtenir de l'aide.
Qu'est-ce que la CléGC?
La CléGC
est un service électronique offert par le gouvernement du Canada qui
vous permet de faire affaire, en toute sécurité, avec plusieurs
programmes et services gouvernementaux, y compris de signaler des
fraudes au CAFC.
Qu'est-ce qu'un partenaire de connexion?
Un partenaire de connexion est une institution ayant conclu une
entente avec SecureKey Technologies afin de permettre à ses clients
d'utiliser leurs justificatifs, comme leur numéro de carte bancaire ou
leur nom d'utilisateur et leur mot de passe, pour accéder aux services
en ligne du gouvernement du Canada. Il y a actuellement cinq partenaires
de connexion : BMO Groupe financier, CHOICE REWARDS MasterCard,
Tangerine, la Banque Scotia et le Groupe Financier Banque TD.
Vos renseignements bancaires ne sont pas transmis au gouvernement
lorsque vous utilisez un partenaire de connexion. La technologie est
conçue de façon à ce que le gouvernement du Canada ne sache pas quel
partenaire de connexion (ou institution financière) vous avez utilisé.
De même, l'institution financière n'aura aucune idée du ministère ou de
l'organisme gouvernemental avec lequel son client a communiqué. Plus amples renseignements sur la CléGC ou le partenaire de connexion.
Extrait d'un article sur le partenaire de connexion :
Votre numéro de carte bancaire n'est pas une clé d'accès à votre
compte en banque, mais un moyen rapide de valider votre identité,
dit-il.
Nous vous demandons votre nom et adresse pour nous assurer que vous êtes
bien la personne que vous dites être, ajoute-t-il. Nous n'avons aucun
accès à vos renseignements.
Illustration pour l'article intitulé Comment effectuer une recherche d'image inversée en toute simplicité Capture d'écran: David Murphy
Si vous êtes tombé sur une image sur Internet, peut-être sur votre site de réseau social préféré, et que vous souhaitez en savoir plus, vous pouvez toujours demander au responsable de la publication. Il y a de fortes chances pour qu'ils aient simplement écrit l'image d'un autre endroit et ne sachent plus rien à quoi elle provient. Mais c’est bien. Vous pouvez également prendre en charge le travail de détective vous-même et de nombreuses ressources vous aideront. Trouvez votre image sur Google ou Tineye
La plupart des gens savent probablement que vous pouvez effectuer une recherche d’image inversée simple sur des sites tels que Google et Tineye, deux des meilleurs endroits recommandés par la plupart des internautes si vous essayez de trouver la source de l’image, une version de meilleure qualité ou des sites Web peut fournir plus de contexte sur l'image elle-même. (Sur Google, il suffit d’afficher le site, de cliquer sur l’icône de l’appareil photo et de déposer une URL ou une image téléchargée. Tineye fonctionne de la même manière.) Illustration pour l'article intitulé Comment effectuer une recherche d'image inversée en toute simplicité Capture d'écran: David Murphy (TinEye)
Pour rendre ce processus encore plus facile, Google a intégré cette fonctionnalité directement en chrome - il suffit de cliquer avec le bouton droit de la souris sur une image et de sélectionner "Rechercher une image sur Google" - ou d'installer une extension Firefox faisant la même chose. Les utilisateurs de Tineye sur Chrome et Firefox ont également des extensions qui font la même chose: cliquez avec le bouton droit sur une image pour pouvoir effectuer une recherche Tineye sans avoir à visiter le site Web au préalable. Utilisez beaucoup de sites d'images inversées à la fois
Il y a aussi la bombe nucléaire. Ou plutôt, ImgOps, qui est un excellent site Web combinant plusieurs outils de recherche d'images inversées sous un même toit. Illustration pour l'article intitulé Comment effectuer une recherche d'image inversée en toute simplicité Capture d'écran: David Murphy (http://imgops.com)
Ajoutez l’URL d’une image (ou téléchargez une image) et vous pourrez effectuer rapidement une recherche inversée sur plusieurs services en cliquant simplement sur les hyperliens fournis (notamment Google, Bing, Tineye, Reddit, Yandex, etc.). et d'autres). Le site est également extrêmement utile si vous souhaitez transférer l'image vers un hôte GIF, la modifier, la rechercher dans des données masquées ou la convertir entièrement dans un autre format de fichier.
Et si vous souhaitez que ces types de pouvoirs soient intégrés directement dans votre navigateur, les extensions Noobox pour Chrome et «Recherche par image» pour Firefox vous permettent de cliquer avec le bouton droit de la souris sur une photo et de choisir un certain nombre d’outils d’image inversée différents. Découvrez ce que les données EXIF d’une image peuvent vous indiquer.
Si ni Google Reverse Image Search ni Tineye ne vous sont très utiles, vous pouvez toujours essayer de déposer l'image dans un afficheur EXIF, ce qui pourrait vous en dire un peu plus sur la façon dont elle a été prise (ou par où, si vous essayez de regarder.) comment vous pouvez visiter l’emplacement d’une magnifique photo que vous avez vue). Cela peut ne pas fonctionner dans la plupart des cas si la personne responsable de l'image ou des sites sur lesquels elle a été partagée a supprimé les informations EXIF de la photo, mais c'est une option. Déranger les autres qui en sauraient plus que vous sur une image
De même, des communautés en ligne telles que le sous-programme «Aidez-moi à trouver» pourraient également éclairer une image que vous êtes tombé par hasard. Ce n’est pas une garantie - et je ne voudrais pas leur envoyer des requêtes quotidiennes -, mais c’est une autre bonne option pour en savoir plus sur une image en particulier. Bonne chasse!
Le Catfishing, est un type d'activité trompeuse lorsqu'une personne crée une présence sur un réseau social de marionnettes, ou une fausse identité sur un compte de réseau social, ciblant généralement une victime spécifique à des fins d'abus, de tromperie ou de fraude.
Le Catfishing est souvent utilisée pour les escroqueries sur des sites de rencontres. Le Catfishing peut être utilisée à des fins lucratives, pour compromettre une victime d'une manière ou d'une autre, ou simplement comme une forme de traine ou de réalisation d'un souhait.
Des médias de catfishing ont été produits, en se concentrant souvent sur les victimes qui souhaitent identifier leur pêcheur. Des célébrités telles que Manti Te'o, Ray Allen et Chris Andersen ont été ciblées, ce qui a également attiré l'attention des médias sur les pratiques de Catfishing. Contenu
1 histoire 2 sociologie 3 dangers 4 signes 4.1 Exemple 5 Voir aussi 6 références
Histoire
Bien que certaines sources indiquent que le terme moderne tire son origine du documentaire américain Catfish de 2010, le terme existe en anglais depuis des décennies [1]. Arthur Crudup a utilisé ce terme dans sa chanson My Momma Don't Permal Me [2].
Le Catfishing est devenue plus largement connue au cours de la décennie suivante. Cela a commencé avec le documentaire et est finalement devenu une série télévisée populaire. Cette série suit la vedette principale du film, Yaniv (Nev) Schulman. Il aide d'autres personnes à enquêter sur leur possible situation de Catfishing. Cela donne beaucoup d'informations sur les vies réelles affectées par le Catfishing. Il explore également les motivations des personnes qui utilisent de fausses identités pour nouer des relations avec les utilisateurs en ligne [3].
Selon Vince Pierce, le mari d’Angela Pierce (sujet du documentaire Catfish), le terme Catfishing vient du fait que les pêcheurs «mettent le poisson-chat de mer au service de la morue pour la maintenir en forme» pendant les transports outre-mer afin de produire plus viande vive et fraîche. [4] Cette étymologie a été décrite comme ayant "toutes les caractéristiques du folklore apocryphe" par Ben Zimmer écrivant pour The Boston Globe, soulignant que le poisson-chat était utilisé "comme une sorte de parabole chrétienne (faisant référence à l'Atlantique plutôt qu'à [comme l'explique Pierce] le commerce de la pêche dans le Pacifique) dans les essais de 1913 de Henry W. Nevinson sur Rebellion et encore dans le roman de Charles Marriott, The Catfish, publié plus tard la même année. "[5]
Le terme a gagné en popularité lors d'un incident impliquant la star du football de l'Université de Notre Dame, Manti Te'o, en 2013 [1] [5].
Selon un article du Washington Post [6], l'histoire de canular de viol de l'université Rolling Stone de Virginie pourrait être un exemple de pêche au chat [7]. Sociologie
Certains utilisateurs en ligne ont utilisé le catfishing pour explorer leur identité de genre et / ou sexuelle. [8] Par exemple, dans l'émission Catfish de Catfish, basée sur le documentaire, une fille nommée Sonny se connecte à un mannequin nommé Jamison, qui est en réalité une femme utilisant Chelsea, utilisant son identité alternative pour interagir avec d'autres femmes dans un espace en ligne. 8]
Le gain financier peut être un autre motif de Catfishing. En 2015, trois filles ont créé un faux profil sur les réseaux sociaux et ont réussi à voler 3 300 dollars à l'État islamique, un groupe terroriste. Ils avaient été approchés par un agent de recrutement et avaient demandé de l'argent pour aller en Syrie. Après avoir reçu l'argent, ils ont immédiatement supprimé leur compte et empoché l'argent pour leur propre voyage personnel. [9]
Le Catfishing peut aussi être une tactique pour arrêter les criminels. En 2004, Dateline NBC a produit le segment, To Catch a Predator, qui documentait des policiers en civil se faisant passer pour des mineurs en ligne pour attraper des pédophiles.
Le catfishing est utilisé pour plusieurs raisons. La personne avec la fausse identité peut capturer un autre utilisateur d’Internet pour se faire passer pour la personne qu’ils se présentent. Ceci est souvent utilisé pour des relations, telles que le scénario du film Catfish. La personne pêche au chat utilise généralement les photos et les faits de la vie d'une autre personne réelle pour les faire apparaître comme une personne réelle. Souvent, la personne réelle qui est utilisée pour la fausse identité ne sait même pas que ses photos et son nom sont utilisés. Ils ne savent pas que leur identité a été utilisée pour créer ces fausses relations en ligne. La personne utilise la pêche au chat afin d’apparaître comme une meilleure version d’elle-même en utilisant une fausse identité. Leur principale raison de comparaître en tant que fausse personne est de se lier d'amitié avec une autre personne pour une relation ou pour d'autres raisons sexuelles. [10] Il peut également être utilisé comme un moyen de cyberintimider une personne en ligne. En utilisant une fausse identité, il est facile pour la personne de se tirer d'affaire sur Internet. Puisqu'ils utilisent l'identité d'une autre personne ou une identité fictive, la personne ne rencontrera aucun problème et n'aura aucune conséquence. La cyberintimidation ne peut pas leur être attribuée, ce qui est l'une des principales raisons pour lesquelles ils utilisent une fausse identité. Ce type de cyberintimidation a augmenté le nombre de suicides chez les adolescents au cours des dernières années. [11] Les dangers
Il y a beaucoup de dangers de Catfishing. Il peut être utilisé pour attirer une personne sur Internet et lui permettre de la rencontrer en personne. La personne qui pêche peut attirer le peut attirer des personnes dans un endroit pour les kidnapper ou les blesser de toute autre manière. C'est une nouvelle façon pour les prédateurs sexuels d'interagir avec leurs victimes et éventuellement de leur faire du mal. Ces prédateurs sexuels utilisent leur fausse identité pour parler aux adolescents, leur permettant ainsi de se rapprocher d'eux pour que la victime leur fasse confiance. Il est alors facile pour le prédateur d'obtenir des informations de la victime afin de pouvoir utiliser ces informations pour leur nuire. [12] Un autre jeu d'espionnage consiste à attirer une victime de sexe masculin dans une relation sexuelle puis à menacer de signaler une inconduite sexuelle si des informations exclusives ou classifiées ne sont pas fournies. Une telle menace peut être exercée des années après le rapport sexuel et la victime sait que même si une affaire pénale ne peut être prouvée, le préjudice à la victime pour la réputation sera considérable. Un autre danger de pêche au chat est de vous faire voler votre argent par le faux voile d'amour et d'affection, parfois à des millions de dollars. [13] Panneaux
Les gens peuvent repérer un pêcheur de chat de plusieurs façons, toutes imparfaites. Si une personne aléatoire commence à suivre ou à envoyer un message à un utilisateur, et que la photo de profil de cette personne semble fausse ou trop belle pour être vraie, elle risque alors de pêcher à la traîne. Si la messagerie ne souhaite pas discuter en vidéo ou ne cesse de trouver des excuses pour ne pas se retrouver, elle pourrait également devenir un pêcheur de chats. [14] Tineye Image Search et Google Image Search peuvent être utilisés pour vérifier les images. Exemple
L'identité d'un acteur australien, Lincoln Lewis, a été utilisée par un imitateur pendant quatre ans. Ces actes ont provoqué le suicide d’une victime qui, à un moment donné, avait contacté le vrai Lincoln Lewis alors qu’elle avait fréquenté l’école primaire ensemble. Elle connaissait donc certains aspects de sa vie qui avaient été découverts et exploités par son auteur. L'agresseur a été opéré d'au moins la mi-2011 à son arrestation à la mi-2016 et a été reconnu début 2019 coupable d'avoir traqué six personnes [15] [16].
Une commande pour retrouver en clair le mot de passe d’un réseau wifi
WiFi, Password,
Il arrive parfois qu’on doive retrouver la clé d’un réseau wifi en
mémoire dans notre ordinateur, pour le transmettre à quelqu’un.
Difficile de se souvenir de tous les mots de passe des réseaux
auxquels on se connecte, et nous n’avons pas tous la présence d’esprit
de les noter dans nos gestionnaires de mots de passe. Alors, comment faire ?
Les plus experts d’entre vous connaissent surement déjà les outils de Nirsoft dont je parle régulièrement, mais si vous ne voulez pas vous prendre la tête avec un soft, voici comment remettre la main sur un mot de passe wifi.
Sous Windows
Sous le système d’exploitation de Microsoft, d’abord, il vous faudra
ouvrir une invite de commande et entrer la ligne suivante, en remplaçant
NOM_DU_RESEAU_WIFI par le vrai nom du réseau wifi sur lequel vous êtes
connecté :
netsh wlan show profile NOM_DU_RESEAU_WIFI key=clear
Sous macOS
Sous macOS c’est sensiblement la même chose. Ouvrez un terminal et entrez la commande suivante :
La sécurité des mots de passe, ce n’est pas un vain mot. Google
améliore son système de sauvegarde et de synchronisation des mots de
passe, avec une fonction de vérification pour savoir si un compte a été
compromis.
Le moteur de recherche fournissait déjà un gestionnaire
d’identifiants et de mots de passe qui synchronise les données entre
Chrome et Android. Pas besoin de se rappeler de ces informations si on
baigne dans un écosystème Google ! L’entreprise y a ajouté récemment une
nouveauté, une fonction de vérification de comptes.
Une extension devenue fonction
Disponible sous forme d’extension jusqu’à présent, cette fonction
Check-up Mots de passe est maintenant complètement intégrée à l’arsenal
de sécurité de Google. Le principe est simple : le système va analyser
les identifiants et mots de passe de l’utilisateur et identifier ceux
qui ont été piratés. Pour y parvenir, Google s’appuie sur une base de
données contenant des millions de comptes compromis identifiés lors de
brèches de sécurité majeures.
Google surveille également le « dark web » pour y identifier les
collections de mots de passe qui y trainent. Pour chaque identifiant
piraté, Google permet de modifier le mot de passe afin de s’éviter tout
problème ultérieur. La fonction indique aussi les mots de passe
réutilisés, auquel cas mieux vaut les changer, ainsi que le nombre de
comptes qui utilisent des mots de passe peu sécurisés.
Pour savoir si on est en sécurité ou pas, il faut se rendre sur le site passwords.google.com
et s’identifier. Ensuite, il reviendra à l’utilisateur de prendre les
mesures qui s’imposent pour sécuriser son existence en ligne.
