Trust No One ! :-)
FACEBOOK A ESPIONNE LE TRAFIC DES UTILISATEURS DE SNAPSHAT, AMAZON, YOUTUBE DANS LE CADRE D'UN PROJET SECRET
Facebook a espionné le trafic des utilisateurs de Snapchat dans le cadre d'un projet secret
Des documents judiciaires dévoilés mardi par une cour fédérale californienne révèlent que Facebook a cherché à obtenir un avantage concurrentiel sur ses rivaux, dont Snapchat, Amazon et YouTube.
Pour cela, le réseau social a analysé le trafic réseau de ses propres utilisateurs lorsqu’ils interagissaient avec ces plateformes.
Jusque là rien de que tu "normal" du point de vue comportement pour Facebook ou les GAFA(M) MAIS :
Dans un courriel daté du 9 juin 2016, Mark Zuckerberg, PDG de Meta, écrivait :
« Étant donné la rapidité de leur croissance, il semble crucial de trouver un nouveau moyen d’obtenir des données d’analyse fiables sur Snapchat. Peut-être devrions-nous créer des panels ou développer un logiciel sur mesure. Vous devriez trouver comment y parvenir. »
Étant donné l'utilisation du cryptage par ces applications, Facebook a dû développer une technologie spéciale pour le contourner.
Le chiffrement du trafic entre Snapchat et ses serveurs rendait inefficace l’analyse réseau classique.
La solution des ingénieurs de Facebook consistait à utiliser Onavo , un service de type VPN que Facebook a acquis en 2013.
Onavo,une fois activé, avait l'avantage de lire tout le trafic réseau de l'appareil avant qu'il ne soit crypté et envoyé sur Internet.
En 2019, Facebook a fermé Onavo après qu'une enquête TechCrunch a révélé que Facebook avait secrètement payé des adolescents pour qu'ils utilisent Onavo afin que l'entreprise puisse accéder à l'ensemble des activités de visites de sites Web.
Après l'e-mail de Zuckerberg, l'équipe d'Onavo a repris le projet et a proposé un mois plus tard une solution : des soi-disant kits qui peuvent être installés sur iOS et Android et qui interceptent le trafic de sous-domaines spécifiques,
lit-on dans un e-mail de juillet 2016. «« nous permettant de lire ce qui serait autrement du trafic crypté afin nous pouvons mesurer l'utilisation dans l'application »,
Il s'agit d'une tactique "de l'homme du milieu"
Une attaque de l’homme du milieu – aujourd’hui également appelée adversaire du milieu – est une attaque dans laquelle les pirates informatiques interceptent le trafic Internet circulant d’un appareil à un autre sur un réseau.
Attaque Man in the Middle (MITM)
https://www.malekal.com/man-in-the-middle/
Lorsque le trafic réseau n'est pas crypté, ce type d'attaque permet aux pirates de lire les données qu'il contient, telles que les noms d'utilisateur, les mots de passe et d'autres activités dans l'application.
Source et autres détails à https://techcrunch.com/2024/03/26/faceb ... ccounter=1
Le document : https://www.documentcloud.org/documents ... -merged-fb