adwr
#SSI #Smartphone #iOS #Android
Bon à savoir : même une app aussi sécurisée que Signal (en fait cela concerne toutes les apps) peut être trahie par l’OS (iOS et Android) par les notifications !
Elles sont stockées par défaut (même après suppression de l’appli), et pas, ou peu, sécurisé par l’OS…
Si ce n’est pas indispensable et que c’est possible (dépend de chaque appli), désactivez les notifications, ou au moins réduisez les informations présentes dans celles-ci https://www.linkedin.com/posts/clementdomingo_le-chiffrement-de-bout-en-bout-ne-sert-activity-7448269139628032000-kNww/
🚨🔴 Le chiffrement de bout en bout ne sert à rien... Quand le FBI met la main sur le cache en clair de la base de notifs iOS ! L'affaire fait énormément parler dans le domaine de la cybersécurité… | Clement Domingo

🚨🔴 Le chiffrement de bout en bout ne sert à rien... Quand le FBI met la main sur le cache en clair de la base de notifs iOS ! L'affaire fait énormément parler dans le domaine de la cybersécurité et pour cause ! 👉🏾 L'été dernier, il y a eu une attaque contre le centre de détention ICE dans le Texas, où un groupe aurait utilisé des feux d'artifice pour endommager les lieux et tiré sur un policier. 👉🏾 Le FBI a pu récupérer des copies de messages Signal depuis l'iPhone d'une suspecte, même après la suppression de l'appli, en extrayant les données stockées dans la base de données interne de notifications d'Apple. 👉🏾 Comment ont-ils fait ? Quand les "previews" de notifications sont activées (c'est le cas par défaut sur iOS), le contenu des messages entrants est stocké localement dans une base SQLite. Ces enregistrements persistent indépendamment de l'appli d'origine. Ça veut dire que même les messages éphémères ou la suppression de l'appli n'éliminent pas toutes les traces ! 👉🏾 Seuls les messages entrants sont "capturés" ; les messages sortants ne sont pas inclus. Ce n'est donc absolument pas un bug ou une faille de Signal, mais bien UN COMPORTEMENT spécifique à iOS. Ça veut dire que d'autres artefacts similaires pourraient être générés par n'importe quelle appli de messagerie qui affiche du contenu dans les notifications push... et vous trahir ! 👉🏾 Si vous utilisez iOS (je suis contre) : Dans Signal → Réglages → Notifications → mettre "Contenu de la notification" sur "Ni le nom ni le message". *Faites le aussi sous Android ! Et sur votre iPhone, Réglages → Notifications → Signal → désactiver les previews ou les mettre sur "Quand déverrouillé". Une énième histoire qui montre que l'hygiène numérique est tellement importante... ET qu'une application sur votre téléphone vous espionne... UN ESPION POUR QUI SAIT LE FAIRE PARLER !

LinkedIn
Apr 10 at 3:10pmWeb
Show threadelsass_bear17h ago
@adwr
Et donc un lien vers linkendin ? Vraiment ? 🙃
Show threadadwr16h ago

@elsass_bear Je ne fais pas de ségrégation sur les liens 😇 , c'est juste que j'ai vu ce post de SaxX (Clément Domingo) sur LinkedIn.

(Je lui ai d'ailleurs déjà demandé, en direct lors d'un colloque, s'il ne pourrait pas poster dans Mastodon)

Par contre, je cite toujours mes sources pour que chacun puisse vérifier, une bonne pratique qui se perd malheureusement... y compris chez les "journalistes".

Show threadelsass_bear14h ago

@adwr
C'est pas comme si linkendin venait juste d'être pris dans le sac à pomper toutes les données des utilisateurs via le navigateur et à se livrer à un des plus gros espionnage industriel web à ce jour ... (pour faire simple)

https://piaf.stilobique.com/@developpez/116380119988975801

Developpez.com 🤖 (@[email protected])

✏️️ BrowserGate : LinkedIn scanne secrètement 6 000 extensions de vos navigateurs à chaque connexion... et vous ne pouvez pas l'arrêter, déclenchant une controverse et deux recours collectifs.... 🔗 Lire l'article sur Developpez.com: https://droit.developpez.com/actu/382041/BrowserGate-LinkedIn-scanne-secretement-6-000-extensions-de-vos-navigateurs-a-chaque-connexion-et-vous-ne-pouvez-pas-l-arreter-declenchant-une-controverse-et-deux-recours-collectifs/ #️⃣ #Informatique #Droit

Moumoute Stilobique