{"id":29870,"date":"2021-03-02T22:45:12","date_gmt":"2021-03-02T22:45:12","guid":{"rendered":"http:\/\/dev.yogaesoteric.net\/?p=29870"},"modified":"2021-03-26T22:46:05","modified_gmt":"2021-03-26T22:46:05","slug":"une-societe-de-surveillance-explique-comment-empecher-facebook-de-detecter-les-faux-comptes-dans-un-manuel","status":"publish","type":"post","link":"https:\/\/yogaesoteric.net\/fr\/une-societe-de-surveillance-explique-comment-empecher-facebook-de-detecter-les-faux-comptes-dans-un-manuel\/","title":{"rendered":"Une soci\u00e9t\u00e9 de surveillance explique comment emp\u00eacher Facebook de d\u00e9tecter les faux comptes dans un manuel\u2026"},"content":{"rendered":"<p align=\"center\"><strong>\u2026 qui contient un guide d\u00e9taill\u00e9 sur la cr\u00e9ation de faux profils sur Facebook et LinkedIn<\/strong><\/p>\n<p align=\"justify\">\nUne soci\u00e9t\u00e9 qui commercialise une plateforme d\u2019enqu\u00eates en ligne pour les agences gouvernementales, les banques et d\u2019autres entreprises d\u00e9clare publiquement qu\u2019elle est bas\u00e9e sur des renseignements de source ouverte. Mais une fuite du manuel d\u2019utilisation montre qu\u2019en r\u00e9alit\u00e9, l\u2019entreprise apprend \u00e0 ses clients comment cr\u00e9er de faux comptes Facebook et LinkedIn pour recueillir des informations sur les personnes qui sont normalement prot\u00e9g\u00e9es par leurs param\u00e8tres de confidentialit\u00e9 sur ces plateformes.<\/p>\n<p align=\"center\"><img decoding=\"async\" src=\"http:\/\/yogaesoteric.net\/all_uploads\/uploads6\/martie%202021\/2\/26218_1.jpg\" alt=\"\" \/><\/p>\n<p align=\"justify\">Le guide explique \u00e9galement comment \u00e9viter d\u2019\u00eatre d\u00e9tect\u00e9 par Facebook.<\/p>\n<p align=\"justify\">Blackdot Solutions, une startup bas\u00e9e \u00e0 Cambridge, au Royaume-Uni, propose un produit appel\u00e9 Videris. Sur son site officiel, Videris appara\u00eet comme n\u2019importe quel autre outil de collecte de renseignements \u00e0 source ouverte (OSINT). Mais dans un manuel d\u2019utilisation qui a fait l\u2019objet d\u2019une fuite, Blackdot propose des instructions d\u00e9taill\u00e9es aux clients sur la fa\u00e7on d\u2019extraire des donn\u00e9es des profils Facebook et LinkedIn dont certains param\u00e8tres de confidentialit\u00e9 sont activ\u00e9s. L\u2019id\u00e9e est de cr\u00e9er des comptes Facebook marionnettes pour se lier d\u2019amiti\u00e9 avec des cibles et exploiter leurs donn\u00e9es, qui ne sont g\u00e9n\u00e9ralement pas disponibles de fa\u00e7on publique sur Internet.<\/p>\n<p align=\"center\"><img decoding=\"async\" src=\"http:\/\/yogaesoteric.net\/all_uploads\/uploads6\/martie%202021\/2\/26218_2.jpg\" alt=\"\" \/><br \/>\n<em>Une capture d\u2019\u00e9cran du manuel d\u2019utilisation de Videris qui a fait l\u2019objet d\u2019une fuite<\/em><\/p>\n<p align=\"justify\">\u00ab\u00a0<em>La partie superficielle du programme \u00e9tait classique, mais j\u2019ai remarqu\u00e9 l\u2019utilisation de faux comptes de m\u00e9dias sociaux et je ne pensais pas que cela correspondait aux valeurs de l\u2019entreprise<\/em>\u00a0\u00bb, a d\u00e9clar\u00e9 une source qui a vu une d\u00e9mo de Videris et a demand\u00e9 \u00e0 rester anonyme parce qu\u2019elle n\u2019est pas autoris\u00e9e \u00e0 parler \u00e0 la presse. \u00ab\u00a0<em>Les faux comptes \u00e9taient contre la politique des plateformes de m\u00e9dias sociaux et utilisaient des algorithmes pour d\u00e9manteler les r\u00e9seaux priv\u00e9s, ce qui semblait \u00eatre une invasion de la vie priv\u00e9e<\/em>\u00a0\u00bb.<\/p>\n<p align=\"justify\">Les entreprises du monde entier, y compris des g\u00e9ants comme Amazon, emploient de plus en plus d\u2019analystes du renseignement qui peuvent surveiller leurs propres travailleurs, ainsi que les employ\u00e9s potentiels, afin de trouver des donn\u00e9es sur leur pass\u00e9 et leurs activit\u00e9s sur Internet. Des entreprises comme Blackdot sont intervenues pour proposer des produits qui facilitent ces processus.<\/p>\n<p align=\"justify\">\u00ab\u00a0<em>En 2015, Blackdot a commenc\u00e9 \u00e0 vendre Videris comme produit autonome \u00e0 des clients gouvernementaux, o\u00f9 il s\u2019est av\u00e9r\u00e9 instantan\u00e9ment transformationnel\u2026 Depuis 2016, nous avons mis fin \u00e0 nos activit\u00e9s d\u2019agence de risques et nous nous sommes concentr\u00e9s uniquement sur notre logiciel, en l\u2019\u00e9tendant \u00e0 d\u2019autres secteurs. Videris a rapidement acquis la r\u00e9putation d\u2019\u00eatre le meilleur logiciel d\u2019investigation open source disponible, et a gagn\u00e9 des clients dans les secteurs du gouvernement, de la banque, des entreprises et des services professionnels\u00a0<\/em>\u00bb, indique la soci\u00e9t\u00e9 sur son site web officiel.<\/p>\n<p align=\"center\"><img decoding=\"async\" src=\"http:\/\/yogaesoteric.net\/all_uploads\/uploads6\/martie%202021\/2\/26218_3.jpg\" alt=\"\" \/><\/p>\n<p align=\"justify\">Adam Lawrance-Owen, chef de produit chez Blackdot, a d\u00e9clar\u00e9 dans un courriel : \u00ab<em>\u00a0l\u2019un des principes fondamentaux de Videris en tant que produit et un principe \u00e9thique et commercial fondamental pour notre entreprise, est que l\u2019utilisateur ne peut acc\u00e9der qu\u2019\u00e0 des informations disponibles au public et de source ouverte. Videris ne peut pas \u00eatre utilis\u00e9 pour aller au-del\u00e0 des param\u00e8tres de confidentialit\u00e9. Aucun de nos clients n\u2019utilise, ou ne pourrait utiliser Videris dans un tel but<\/em>\u00a0\u00bb.<\/p>\n<p align=\"justify\">Lorsque la r\u00e9daction de\u00a0<em>Motherboard<\/em>\u00a0a montr\u00e9 \u00e0 Lawrance-Owen les pages pertinentes du manuel d\u2019utilisation, il a r\u00e9pondu \u00ab<em>\u00a0n\u2019avoir jamais vu ce document auparavant et qu\u2019il ne s\u2019agissait certainement pas de notre manuel d\u2019utilisation<\/em>\u00a0\u00bb. L\u2019ensemble du document lui a \u00e9t\u00e9 ensuite envoy\u00e9 par mail et Lawrance-Owen a dit qu\u2019il ne pouvait pas \u00ab\u00a0<em>vraiment commenter le document, sauf pour vous dire que, bien qu\u2019il fasse r\u00e9f\u00e9rence \u00e0 nos fonctionnalit\u00e9s, ce n\u2019est pas notre manuel d\u2019utilisation standard. Je n\u2019\u00e9tais pas au courant de ce document et il semble \u00e9galement \u00eatre vieux de deux ans<\/em>\u00a0\u00bb.<\/p>\n<p align=\"justify\">\u00ab\u00a0<em>Videris ne peut et ne doit pas enfreindre les param\u00e8tres de confidentialit\u00e9<\/em>\u00a0\u00bb, a-t-il ajout\u00e9, sans jamais nier que l\u2019entreprise peut aider ses clients \u00e0 cr\u00e9er de faux comptes pour contourner ces param\u00e8tres, comme le pr\u00e9cise le manuel.<\/p>\n<p align=\"justify\">Dans le manuel d\u2019utilisation, dat\u00e9 de septembre 2018, Blackdot explique en d\u00e9tail comment Videris peut \u00eatre utilis\u00e9 pour obtenir des informations sur une personne ou une entreprise sur Internet. Videris organise ensuite les donn\u00e9es dans des tableaux et graphiques faciles \u00e0 comprendre, selon le manuel. Si la cible de l\u2019enqu\u00eate poss\u00e8de un profil Facebook o\u00f9 elle prot\u00e8ge des informations, comme la liste de ses amis, avec ses param\u00e8tres de confidentialit\u00e9, Blackout sugg\u00e8re aux clients de \u00ab recr\u00e9er \u00bb la liste en ajoutant des profils Facebook \u00ab d\u2019amor\u00e7age \u00bb \u00e0 Videris. Ce processus, selon le manuel, consiste \u00e0 extraire les noms des amis en analysant leurs \u201cinteractions\u201d avec la cible telles que les go\u00fbts sur les photos.<\/p>\n<p align=\"center\"><img decoding=\"async\" src=\"http:\/\/yogaesoteric.net\/all_uploads\/uploads6\/martie%202021\/2\/26218_4.jpg\" alt=\"\" \/><br \/>\n<em>Une capture d\u2019\u00e9cran de l\u2019interface Videris, selon un manuel d\u2019utilisation qui a fait l\u2019objet d\u2019une fuite<\/em><\/p>\n<p align=\"justify\">Le manuel sugg\u00e8re \u00e9galement de cr\u00e9er de faux comptes pour exploiter les donn\u00e9es et comprend des instructions d\u00e9taill\u00e9es \u00e9tape par \u00e9tape, comme la cr\u00e9ation d\u2019un nouveau compte Gmail, le lien avec un nouveau num\u00e9ro de t\u00e9l\u00e9phone et l\u2019utilisation d\u2019un serveur proxy, autant de solutions pour emp\u00eacher Facebook et LinkedIn de rep\u00e9rer les faux comptes et de les interdire. \u00ab<em>\u00a0Apr\u00e8s d\u2019intenses p\u00e9riodes de collecte de donn\u00e9es, certains fournisseurs de donn\u00e9es sont connus pour restreindre l\u2019acc\u00e8s aux comptes en ligne utilis\u00e9s par Videris. Videris d\u00e9tecte automatiquement les restrictions et d\u00e9sactive les comptes concern\u00e9s, les retirant de l\u2019utilisation<\/em>\u00a0\u00bb, pr\u00e9vient le manuel.<\/p>\n<p align=\"justify\">Apr\u00e8s avoir cr\u00e9\u00e9 le faux compte, le manuel sugg\u00e8re \u00e9galement aux utilisateurs de \u00ab\u00a0<em>s\u2019introduire dans le compte en effectuant une recherche al\u00e9atoire pendant 5 \u00e0 10 minutes<\/em>\u00a0\u00bb. Pour LinkedIn, le manuel sugg\u00e8re d\u2019utiliser un \u00ab\u00a0<em>titre de poste non sp\u00e9cifique<\/em>\u00a0\u00bb comme consultant et \u00ab\u00a0<em>un nom de soci\u00e9t\u00e9 commun et inint\u00e9ressant et un secteur d\u2019activit\u00e9 large<\/em>\u00a0\u00bb. Tout comme pour Facebook, le manuel sugg\u00e8re aux utilisateurs de \u00ab cambrioler \u00bb le faux compte en passant quelques minutes sur le site, en recherchant des profils et en \u00ab\u00a0<em>naviguant dans LinkedIn pour r\u00e9duire le risque que le compte LinkedIn soit bloqu\u00e9 \u00e0 un stade ult\u00e9rieur<\/em>\u00a0\u00bb.<\/p>\n<p align=\"justify\">\n","protected":false},"excerpt":{"rendered":"<p>\u2026 qui contient un guide d\u00e9taill\u00e9 sur la cr\u00e9ation de faux profils sur Facebook et LinkedIn Une soci\u00e9t\u00e9 qui commercialise une plateforme d\u2019enqu\u00eates en ligne pour les agences gouvernementales, les banques et d\u2019autres entreprises d\u00e9clare publiquement qu\u2019elle est bas\u00e9e sur des renseignements de source ouverte. Mais une fuite du manuel d\u2019utilisation montre qu\u2019en r\u00e9alit\u00e9, l\u2019entreprise [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_uf_show_specific_survey":0,"_uf_disable_surveys":false,"footnotes":""},"categories":[20,825],"tags":[],"class_list":["post-29870","post","type-post","status-publish","format-standard","hentry","category-actualite-fr","category-societe-1602-fr"],"_links":{"self":[{"href":"https:\/\/yogaesoteric.net\/fr\/wp-json\/wp\/v2\/posts\/29870","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/yogaesoteric.net\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/yogaesoteric.net\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/yogaesoteric.net\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/yogaesoteric.net\/fr\/wp-json\/wp\/v2\/comments?post=29870"}],"version-history":[{"count":1,"href":"https:\/\/yogaesoteric.net\/fr\/wp-json\/wp\/v2\/posts\/29870\/revisions"}],"predecessor-version":[{"id":29871,"href":"https:\/\/yogaesoteric.net\/fr\/wp-json\/wp\/v2\/posts\/29870\/revisions\/29871"}],"wp:attachment":[{"href":"https:\/\/yogaesoteric.net\/fr\/wp-json\/wp\/v2\/media?parent=29870"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/yogaesoteric.net\/fr\/wp-json\/wp\/v2\/categories?post=29870"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/yogaesoteric.net\/fr\/wp-json\/wp\/v2\/tags?post=29870"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}