Nous ne nous priverons pas du plaisir de coudre avec du fil blanc les deux événements survenus la semaine dernière. Premièrement, les téléphones Samsung Galaxy les plus modernes
ont rencontré des problèmes d'envoi de messages. Deuxièmement, l'indexation de documents publics avec des informations privées du service Google Documents par le moteur de recherche Yandex a été
discutée bien au-delà de la portée du hangout informatique.
Ces incidents ont quelque chose en commun: le manque de nouveauté pour un lecteur expérimenté de l'actualité de la sécurité et la réaction peu spécifique des développeurs d'appareils et de services. Mais l'essentiel est le manque de recommandations claires sur la façon de protéger vos données personnelles, car cela s'est produit. En général, il y a tout lieu de parler à nouveau de la responsabilité des utilisateurs et des prestataires de services, de la confidentialité et de la complexité des technologies modernes.
Qu'est-il arrivé à Yandex?
Ou est-ce Google? L'histoire de la fuite massive de documents privés est décrite en détail dans la liste de diffusion de
Bell . En général, le fait que les documents Google Documents soient indexés est normal. Hélas, c'est souvent la possibilité de publier un document indexé par les moteurs de recherche sur une plateforme utilisée par les escrocs. Par des requêtes populaires sur Google Docs, des documents sont créés qui amènent ensuite l'utilisateur vers un troisième site Web - généralement un site infecté ou essayant de tromper l'utilisateur dans quelque chose. Voici une capture d'écran thématique pour ce blog:
Vous pouvez rencontrer cela dans des requêtes de recherche totalement inoffensives, et du point de vue d'un utilisateur ordinaire, tout semble à première vue légitime: un lien vers un domaine Google, une description appropriée. Mais non. Cependant, dans l'histoire avec Yandex, ce ne sont pas des documents publics intentionnels qui sont apparus, mais qui contenaient vraiment des informations sensibles pour leurs créateurs. On peut également facilement deviner comment ils sont entrés dans l'extradition. Peu de gens se soucient de distribuer l'accès à un document Google en utilisant les adresses e-mail de personnes spécifiques. Habituellement, un lien est créé qui est envoyé à toutes les personnes impliquées. Faut-il indexer un tel document? À en juger par la logique des paramètres d'accès, il ne devrait pas:
Mais les difficultés techniques commencent. Yandex pourrait-il indexer des documents dont les liens sont publiés ouvertement, par exemple, sur des pages Web publiques?
(oui) Quels étaient les paramètres de ceux qui se sont lancés dans la délivrance des documents?
(pas clair) Une indexation erronée des documents pourrait-elle se produire, dont les liens n'ont été publiés nulle part?
(nous ne nous impliquerons pas dans les théories du complot sans preuves) Le commentaire de Yandex se résume à la présence ou à l'absence d'un fichier robots.txt du côté de Google. Commentaire Google
qualifie les documents divulgués de sciemment publics.
Et très probablement, c'était: une lacune dans la confidentialité affectait ceux qui définissaient eux-mêmes les paramètres appropriés lors de la création du document. Les utilisateurs devraient-ils le blâmer? Dans la communauté des experts de la sécurité de l'information, une opinion commune émerge progressivement selon laquelle le fait de blâmer l'utilisateur est un
scénario sans issue . Les utilisateurs (employés de l'entreprise) doivent être formés, mais si quelque chose a fui à la suite de «paramètres incorrects», c'est un indice de la nécessité de mettre à jour l'interface.
Qu'est-il arrivé à Samsung?
Peu importe ce qui se passe chez Samsung, les utilisateurs ne sont certainement pas à blâmer. Mais ce qui s'est exactement passé est également inconnu de manière fiable. Les premiers rapports du problème sont apparus il y a environ deux semaines
sur Reddit et sur le
forum Samsung . Le forum Samsung avait une description plutôt restreinte des bogues apparus après l'installation des mises à jour dans l'application Samsung Messages. Chez Reddit, l'utilisateur a appliqué une formulation qui s'est rapidement répandue dans les médias: l'application utilisée par les téléphones Samsung pour envoyer des SMS / MMS envoie le contenu de la galerie de photos à des contacts aléatoires.
Il y a eu plus de deux témoignages, mais ils n'ont pas beaucoup aidé à comprendre ce qui s'est exactement passé. Il semble que le problème n'ait affecté que les utilisateurs de l'opérateur T-Mobile: tout a commencé après l'arrivée de la mise à jour du protocole Rich Communication Services. Bien qu'une autre victime affirme qu'il a un téléphone opérateur d'AT & T. Dans un cas, la dernière photo prise a été envoyée à un contact avec qui il y avait déjà de la correspondance. Dans un autre contact aléatoire, une galerie de photos entière (!) A volé pendant la nuit. De plus, la victime n’a découvert cela que du destinataire et de la facturation de l’opérateur, il n’y avait aucune information sur les messages envoyés dans le téléphone lui-même.
Les médias ont décrit le problème de savoir qui est quoi. Dans une note sur
Bleeping Computer , citant le forum Samsung déjà mentionné, il a été déclaré que le fabricant avait reconnu le problème, ce qui n'est pas entièrement vrai. En l'absence de description officielle, les utilisateurs ont commencé à partager des solutions maison, par exemple celles-ci:
Qu'est-ce que j'active l'application Samsung Messages? Rien!Félicitez les paramètres d'accès avancés dans Android. Certes, tout le monde a appelé l'application Samsung Messages, bien qu'en fait, elle s'appelle simplement Messages, car
ceux qui ne voulaient pas partager des photos aléatoires ne pouvaient pas la trouver. Mais
il y avait suffisamment de
gens qui ne voulaient pas, mais certaines photos ne sont toujours pas compatibles avec certaines personnes dans la liste de contacts, que ce soit maman, patron ou partenaire commercial. Le conseil le plus clair et le plus efficace dans la discussion sur Reddit était, malheureusement, celui-ci:
Seuls les modèles les plus modernes sont sujets (encore une fois, inexacts) - Samsung Galaxy S9 et S9 Plus, Note 8. Bien que IXBT
affirme que des choses étranges se produisent également sur S8. Oui, la désactivation de l'accès à l'application Messages entraîne son inopérabilité totale et vous devrez installer un programme alternatif (par exemple, un client SMS standard de Google).
Et que faire maintenant?
Si nous prenons l'histoire des documents Yandex et Google, alors c'est simple: avant de partager un document, regardez-le attentivement et réfléchissez à ce qui se passera quand (pas si, mais quand) il fuira. Si vous utilisez
des outils
simples et pratiques comme Google Documents, Dropbox, etc., réfléchissez-y à deux fois. Ce n'est pas nécessairement que vous êtes spécifiquement ciblé ou ciblé par une attaque ciblée. Il peut arriver de sortir accidentellement comme ça - ils ont mis une coche au mauvais endroit, inséré accidentellement le lien au mauvais endroit, quelque chose s'est mal passé. S'il y a au moins un désir minimal de maintenir la confidentialité, utilisez le courrier électronique, ou plutôt, utilisez le cryptage. Oui, ce n'est pas si pratique, mais la sécurité a aussi un prix.
Mais que se passe-t-il si votre téléphone envoie des photos sans demander à personne? Ou du moins soi-disant capable de cela? Le conseil est fondamentalement le même: regardez votre galerie de photos. S'il y a quelque chose de sensible ou de confidentiel, ne le stockez pas sur le téléphone. Ou crypter. Ce n'est pas si difficile, même si cela nécessite un effort supplémentaire. Mais le piratage ou une erreur logicielle tragique entraînera la fuite de seules photos de compteurs d'électricité.
Avis de non-responsabilité: les opinions exprimées dans ce recueil ne coïncident pas toujours avec la position officielle de Kaspersky Lab. Chers rédacteurs recommandent généralement de traiter toute opinion avec un scepticisme sain.
La contre-photographie présentée dans cette publication n'est pas une photographie d'un appareil spécifique appartenant aux auteurs du texte ou de Kaspersky Lab. La photographie est à titre indicatif seulement et n'a pas été publiée à la suite d'une fuite d'informations accidentelle ou intentionnelle.