Voici tous les fichiers personnels que vous abandonnez dans un ordinateur public


Je savais que les ordinateurs publics pouvaient dévoiler bien des secrets de ceux qui l’utilisent. Il est important de prendre conscience que si nous n’effaçons pas nos données, d’autres pourraient les utiliser. Malgré tout cela ne semble pas inquiété certaines personnes ou groupes des conséquences de ces oublis
Nuage

 

Voici tous les fichiers personnels que vous abandonnez dans un ordinateur public

 

COMPUTER FILES

 

Pensez-vous à effacer vos traces après avoir ouvert une pièce jointe en utilisant un ordinateur public? Nous avons retrouvé 899 fichiers personnels sur un seul ordinateur public de l’aéroport du centre-ville de Toronto. Des photos de famille aux papiers d’identité, en passant par des documents internes d’entreprises… et même du département d’État américain.

Un texte de Thomas Gerbet

En m’asseyant dans la salle d’ordinateurs offerte aux passagers à l’aéroport Billy Bishop, de Toronto, j’ai eu la surprise de découvrir la boîte de courriels encore ouverte d’une étudiante de l’Université Carleton, d’Ottawa.

« Les gens ne font vraiment pas attention », me suis-je dis en la déconnectant.

Je n’étais pas au bout de mes surprises.

En ouvrant le dossier « Téléchargements » de l’ordinateur, j’ai découvert des centaines de documents personnels, certains laissés là depuis plusieurs mois. Après avoir ouvert une pièce jointe, des personnes avaient oublié que le fichier restait enregistré dans le dossier.

Exemples de documents retrouvés dans ce seul ordinateur :

    • Photo d’un permis de conduire
    • Captures d’écran d’un relevé de carte de crédit
    • Photos d’un enfant
    • Liste de soumissions d’une entreprise américaine de conseils en technologie
    • Contrat signé d’un employé d’une école
    • Liste des membres d’un club sportif canadien avec noms, courriels, âges et dates de naissance
    • Rapport remis à une entreprise pour évaluer son « expérience client »
    • Demande remplie et signée pour obtenir une vérification de casier judiciaire
    • Travail d’une étudiante de l’Universté McGill et un autre de l’Université de Windsor
    • Billets d’avion
    • Liste des participants à une compétition d’aviron en Ontario avec leur catégorie de poids


Photo d’un permis de conduire trouvée sur l’ordinateur public (nous avons ajouté du flou). Photo : Radio-Canada/Thomas Gerbet

J’ai facilement retrouvé le Néo-Zélandais J.S., qui a laissé sur l’ordinateur assez d’information pour se faire voler son identité. Il m’a écrit se souvenir d’avoir navigué sur Internet « en buvant un café » à l’aéroport de Toronto, il y a quelques mois. Mais il ne se rappelle pas avoir téléchargé des documents personnels sur l’ordinateur, peut-être « accidentellement ». Est-il inquiet? Pas vraiment, simplement « contrarié ».

« Si certaines organisations veulent mes informations personnelles, elles vont les avoir facilement. Cellulaires, Facebook, courriels, compte bancaire en ligne…. On est en 2017, on laisse des empreintes technologiques partout. Personne n’a la sécurité qu’il pense avoir », dit-il. « Il n’y a pas grand-chose que je peux faire maintenant. »

Les conseils d’un expert

« Lorsque vous utilisez un ordinateur public, c’est à haut risque », explique François Daigle, spécialiste en sécurité de l’information à la firme Okiok. « Il se peut qu’il y ait un keyloger (enregistreur de frappe) installé sur l’ordinateur, ce qui permettra de copier les mots de passe. »

L’expert conseille aux utilisateurs de vider le cache et les fichiers temporaires à la fin d’une session. Il recommande aussi de redémarrer l’ordinateur pour s’assurer qu’il n’y a plus rien en mémoire.

La responsabilité sur le dos de l’utilisateur

L’aéroport du centre-ville est géré par Ports Toronto, mais c’est la compagnie Nieuport Aviation Infrastructure Partners qui a la responsabilité du terminal d’embarquement des passagers, qui comprend la salle d’ordinateurs.

« Ces ordinateurs sont équipés de quelques protections », indique la porte-parole de Nieuport AIP, Sarah Borg-Olivier. « Cependant, comme tout ordinateur public, c’est à chaque utilisateur d’exercer son jugement et de protéger les informations personnelles qu’ils entrent ou les fichiers qu’ils téléchargent sur ces ordinateurs. »

L’expert en sécurité informatique recommande toutefois aux responsables techniques de ces ordinateurs publics de mettre au moins une note de sécurité à côté des machines « pour encourager à protéger les mots de passe, et pour se décharger de toute responsabilité ». Il leur conseille également d’activer un nettoyage des fichiers temporaires à chaque fermeture de session.

Informations sur des diplomates américains

Sur un document de trois pages, j’ai retrouvé une liste de noms de diplomates rattachés au département d’État américain et au département de l’Agriculture. On pouvait y trouver des informations sur leur poste à l’étranger, leur pourcentage de prime de risque, de prime de pénibilité et de prime liée au coût de la vie.


Document interne du Département d’État américain avec la liste des primes (en %) accordées à des diplomates (nous avons flouté des informations). Photo : Radio-Canada/Thomas Gerbet

On retrouve aussi d’autres informations comme les besoins de cours de langue des mêmes diplomates. Malgré notre invitation, le département d’État américain n’a pas pas voulu faire de commentaires.

« Nous ne pouvons pas nous exprimer sans connaître l’authenticité des documents allégués qui peuvent avoir été obtenus sans autorisation », répond le porte-parole du département d’État, Frankie Sturm.

Attention, vous possédez aussi des informations sur d’autres personnes

Dans un fichier Excel, j’ai pu retrouver la liste des membres d’une équipe sportive amateure, avec leurs nom, sexe, âge, date de naissance et adresse courriel.


Liste de membres d’une association sportive canadienne (nous avons flouté des informations). Photo : Radio-Canada/Thomas Gerbet

Mis au courant que ses informations traînaient sur un ordinateur public, D.W., une des personnes présentes sur la liste, nous a répondu qu’il n’est « pas trop dérangé » par cette situation.

« Quelqu’un de notre club a fait une erreur et on va les prévenir. »

Réaction différente d’une autre membre, S.L., qui m’a fait part de son « malaise » face à cette situation indépendante de sa volonté.

Même une carte d’embarquement contient des informations personnelles sensibles


Billet de train (nous avons flouté des informations). Photo : Radio-Canada/Thomas Gerbet

Le code-barre des cartes d’embarquement contient des données qu’un pirate informatique peut utiliser contre vous. On peut y retrouver des informations comme l’adresse, le courriel ou le numéro de voyageur fréquent.

http://quebec.huffingtonpost.ca/

Vie privée: le Canada critique les sites les plus populaires


A chaque fois qu’on note notre courriel et tout les renseignements demandé dans un site qui nous apparait sur probablement avec un cadenas qui sécurise le site .. cela n’assure peut-être pas le respect a la confidentialité des renseignements personnelles
Nuage

 

Jennifer Stoddart

Vie privée: le Canada critique les sites les plus populaires

 

Jennifer Stoddart - Vie privée: le Canada critique les sites les plus populaires

Photo Karen Roach – Fotolia.com

Agence France-Presse

MONTREAL Environ un quart des sites internet les plus populaires au Canada divulguent des renseignements personnels sur leurs usagers sans leur consentement, voire à leur insu, a dénoncé mardi la Commissaire canadienne à la vie privée, Jennifer Stoddart.

Cette constatation fait suite à une enquête menée cet été auprès de 25 sites «parmi les plus populaires» au Canada, a indiqué le commissariat, qui est chargé de protéger le droit à la vie privée au Canada.

Des informations personnelles – comme les noms, adresses électroniques et codes postaux des utilisateurs – sont souvent transmises à des sites tiers comme ceux d’agences de publicité, selon Mme Stoddart.

«Tous sont des sites Web sophistiqués qui sont exploités par de grandes sociétés dont les revenus annuels combinés s’élèvent à des milliards de dollars», a-t-elle précisé, tout en refusant de dévoiler leur nom à ce stade.

Six des sites soulevaient «des préoccupations importantes» par rapport à la protection de la vie privée, a-t-elle souligné.

Elle affirme avoir écrit à 11 groupes pour leur demander de fournir des informations concernant leur fonctionnement et, le cas échéant, d’expliquer comme elles comptent rectifier le tir pour assurer le respect de la loi fédérale protégeant les renseignements personnels.

«Des sites Web divulguaient des renseignements personnels à des tierces parties apparemment sans que les personnes concernées en soient conscientes ou qu’elles y aient consenti, et peut-être en violation de la loi fédérale de protection des renseignements personnels», a-t-elle déclaré.

«Par exemple, la recherche a démontré que lorsque les gens s’inscrivaient pour recevoir des promotions d’un site marchand, leur adresse électronique, leur mot de passe et la ville où ils habitaient étaient transmis à un certain nombre de sociétés d’analyse Web et de markéting», a-t-elle ajouté.

Ces dernières années, Mme Stoddart a souvent critiqué le réseau social Facebook au sujet de la protection des renseignements personnels de ses usagers.

http://fr.canoe.ca

Attention au détournement de clic sur Facebook


A force de voir des avertissements sur Facebook, on se demande si tout le site est vraiment sécuritaire,… Mais une personne avertie peut quand même éviter bien des pièges que les pirates informatiques s’évertuent a mettre pour incité les internautes a cliquer … Ici, ce sont des trucs utiles et facile a comprendre ..pour ne pas se faire escroquer
Nuage

 

Attention au détournement de clic sur Facebook


Par Gina Desjardins
 

De plus en plus, les utilisateurs de Facebook se font prendre par une technique de détournement de clic, que l’on appelle en anglais « clickjacking ». Ce terme a été inventé en 2008 par Robert Hansen et Jeremiah Grossman, qui avaient découvert une faille de sécurité dans Adobe Flash Player. Certaines applications flash poussaient les internautes à cliquer sur des pages qu’ils croyaient sécuritaires. Ils partageaient ainsi des informations personnelles sans s’en douter.

Le même principe est apparu sur Facebook. On parle parfois plutôt de « likejacking » pour désigner le détournement de clic spécifique à Facebook puisqu’il est un peu différent.

 Selon Wikipedia : « Le likejacking (littéralement : détournement de “J’aime”) est une technique informatique frauduleuse visant les utilisateurs de Facebook. Il fonctionne de manière virale, grâce à des sites appâts présentant des vidéos drôles, insolites ou coquines. En cliquant sur le bouton lançant la vidéo, le visiteur clique en réalité sur un bouton “J’aime” caché, ce qui se traduit, s’il est connecté à Facebook, par la création automatique et involontaire d’un “statut” sur son “mur”. Cette pratique semble exister depuis 2010. »

Le but de ces sites est d’avoir davantage de visiteurs et ainsi plus de revenus provenant de la publicité. Vous cliquez sur une vidéo qui semble attirante, puis celle-ci apparaît directement sur votre profil Facebook puisque, sans que vous en ayez conscience, c’était l’équivalent d’aimer ou de recommander ladite vidéo. Parfois, vous devenez également membre (fans) de leur page publique. Pour éviter de vous faire prendre, voici quelques trucs pour les reconnaître.

Le lien sécuritaire

Un exemple de lien sécuritaire qui nous envoie vers une vidéo mise en ligne sur YouTube. D’abord, sous le titre de la capsule, on nous indique sur quel site la vidéo est hébergée. On sait donc où l’on sera redirigé en cliquant sur la vidéo. Ensuite, on peut réagir au lien en l’aimant, en le commentant ou en le partageant. Puis, on remarque une icône de pellicule dans le coin gauche signifiant que c’est un lien vidéo. Cela dit, les vidéos publiées directement sur le profil d’une personne n’affichent pas cette icône. Et si plusieurs personnes partagent la même vidéo, la petite pellicule n’apparaîtra pas non plus.

Les liens dont il faut se méfier

– Impossibilité de commenter

Sur ces contenus, on voit la flèche qui signifie que c’est une vidéo, pourtant, sous la vidéo, il n’y a pas l’icône de contenu vidéo. On ne voit pas non plus l’URL du site Internet qui héberge la vidéo. On ne peut pas non plus aimer le lien ou le commenter.

– Un faux Captcha

Certains liens semblent plus réguliers (on peut l’aimer et le commenter), mais en arrivant sur le site Internet, on demande de prouver que ce n’est pas un ordinateur qui tente de consulter la vidéo par une sorte de Captcha (contrôle antirobot). Fuyez ce site avant de vous faire avoir. Vous allez ainsi confirmer que vous aimez la page de ce site en plus de partager la vidéo. Encore une fois, sur le lien partagé sur Facebook, on ne voyait pas l’adresse du site.

– Confirmation de l’âge

Dans le même principe, certains sites vont plutôt demander de cliquer pour confirmer son âge (une technique utilisée pour les vidéos osées).

Encore là, vous aimerez plutôt automatiquement leur page en plus de partager la vidéo. Facebook n’est pas une plateforme pour trouver des vidéos coquines; à tout coup, il s’agit d’une attrape.

Malheureusement, tous vos amis (ainsi que votre famille, vos collègues de travail et vos connaissances) verront que vous avez tenté de voir cette vidéo.

Si vous vous faites prendre, allez sur votre mur et rapportez la vidéo en tant que contenu « spam » (pourriel) en cliquant sur le x en haut à droite de la vidéo. Profitez-en pour changer de mot de passe. Et si la vidéo vous intéresse vraiment, copiez-en le titre et cherchez sur Google. Vous la trouverez peut-être sur un site de confiance.

http://blogues.radio-canada.ca/

Le président de la UFC se bat contre Anonymous (et il perd)


Disons que le gars n’avait peut-être pas prévu qu’Anonymous aurait autant d,information en si peu de temps .. En tout cas espérons que le président de UFC soit meilleur dans son domaine que le terrain de combat d’Anonymus
Nuage



Le président de la UFC se bat contre Anonymous (et il perd)


image:http://assets.branchez-vous.net/admin/images/branchezvous/danawhite.jpgDana White, président « Ultimate Fighting Championship » a goûté à la médecine d’Anonymous aujourd’hui. Après un échange musclé sur Twitter avec des membres du groupe de pirates et des sympathisants, de nombreuses informations personnelles sur son cas ont été mises en ligne.

Réagissant au piratage du site de l’UFC, qui supporte la législation SOPA aux États-Unis, Dana White s’en est vertement pris aux pirates d’Anonymous. Les traitant de terroristes et de lâches, le président de l’UFC a su faire réagir les membres du groupe qui ont voulu ouvrir la conversation, demandant à White s’il appuyait leurs actions pour le changement. White a répondu que non et a terminé la conversation en disant :

« je n’ai pas peur de vous. Faites-le encore [me pirater], je m’en fous. »


Voici un extrait de la longue conversation entre White et Anonymous:

Peu après cet échange, un membre d’Anonymous a publié sur le site Pastebin de nombreuses informations personnelles sur Dana White, dont son numéro de téléphone et d’assurance sociale, son salaire, les coordonnées géographiques de sa résidence et son dossier criminel.

Le site de la UFC a été piraté deux fois depuis. Depuis, Dana White se tient coi. Après ses attaques, Anonymous a gazouillé un message où le groupe se demandait ouvertement si M. White allait leur demander encore de le pirater.

Pour un promoteur de combat, il a plutôt mal choisi son champ de bataille…

Sources :
CNN et TNW
http://www.branchez-vous.com