Toulouse networks
59.5K views | +1 today
Follow
Toulouse networks
Social Media
Networking in Toulouse - Réseautage de la Ville Rose
Your new post is loading...
Your new post is loading...

Popular Tags

Current selected tag: 'Bing'. Clear
Bing 2
Google 2
Qwant 2
AltaVista 1
DuckDuckGo 1
Facebook 1
Lycos 1
N° Téléphone 1
WhatsApp 1
Yandex 1
Scooped by Jacques Le Bris
Scoop.it!

Sur Google, on trouve en un clic des milliers de numéros français liés à WhatsApp

Sur Google, on trouve en un clic des milliers de numéros français liés à WhatsApp | Toulouse networks | Scoop.it
From www.numerama.com - February 22, 2020 3:25 AM

[Enquête Numerama] Google, Bing et d'autres moteurs de recherche indexent des liens d'invitation publique de la messagerie chiffrée WhatsApp, qui permettent à n'importe qui de rejoindre de nombreuses conversations et d'avoir ainsi accès à des milliers de numéros de téléphone. Numerama a pu retrouver l'identité de plusieurs personnalités publiques.

 

Ce sont des centaines de numéros de téléphones portables français qui défilent, les uns à la suite des autres.

La militante féministe Caroline de Haas, le secrétaire national du parti Europe Écologie Les Verts Julien Bayou, un assistant parlementaire d’Europe Écologie-Les Verts au Parlement européen, un membre de la campagne LREM pour le dixième arrondissement de Paris… Nous avons, en quelques minutes, pu retrouver leur identité et leur numéro de téléphone, et ce, sans le moindre piratage.

 

Ces numéros sont accessibles par une simple recherche sur un moteur de recherche (Google, Qwant, Bing) — et ce ne sont pas les seuls. Les moteurs de recherche indexent, depuis au moins plusieurs mois, des conversations WhatsApp publiques, sans que les utilisateurs de la messagerie chiffrée n’en aient forcément conscience.

 

Pourquoi ces numéros sont-ils accessibles si facilement ?

Ce vendredi 21 février 2020, le site américain Vice a publié un premier article mettant au jour cet étrange fonctionnement, après un signalement d’un journaliste allemand de Deutsche Welle sur Twitter. En quelques recherches Google, les journalistes ont réussi à accéder à des conversations groupées WhatsApp sensibles, et donc d’obtenir des centaines de numéros de téléphone en clair. Numerama a donc fait le test, qui s’est avéré concluant.

Des numéros et photos de profil publiques

Nous avons effectué des recherches Google avec l’URL correspondant au Chat WhatsApp, précédées de différents mots-clés. Nous avons réussi, en quelques clics, à rejoindre plusieurs conversations de groupes. Si celles-ci ne sont pas toutes actives — et nous n’avons pas accès aux messages qui précèdent notre arrivée dans le groupe — l’entièreté des numéros de téléphone des personnes qui en font partie est accessible publiquement. Ces données, déjà sensibles en soi, peuvent donc être aisément récupérées.

Mais le problème est encore plus important, car il est possible d’identifier facilement certains membres en fonction de leur photo de profil. Au moins une centaine de personnes présentes dans une conversation concernant le parti Europe Écologie-Les Verts en Île-de-France, par exemple, ont configuré leur photo de profil sur WhatsApp. Il suffit donc de cliquer sur leur profil, enregistrer la photo et effectuer une recherche image inversée sur Google pour obtenir un résultat probant sur leur nom et prénom — si tant est que la même photo ait été utilisée sur d’autres sites internet (un compte Twitter, un profil Linkedin).

 

C’est de cette manière que nous avons pu associer en quelques minutes le nom d’un assistant parlementaire d’EELV au Parlement européen à son numéro de téléphone, qui n’est pourtant pas public. Même chose pour ce membre de l’équipe de campagne LREM aux municipales pour le dixième arrondissement de Paris. De même, le numéro de téléphone de la militante féministe Caroline de Haas est accessible dans une conversation WhatsApp dont le lien a été rendu public.

Mais cette démarche pourrait très bien être utilisée pour des anonymes. Outre les résultats de recherches liées à des partis politiques, de nombreuses conversations WhatsApp au lien public, indexées par Google, contiennent des informations sensibles ou concernent des partages d’images à caractère pornographique. Les photos de profil et numéro de téléphone des personnes (personnalités connues ou anonymes) qui en font partie, sont toutes accessibles.

Facebook est au courant depuis novembre 2019

Selon l’experte Jane Wong, il pourrait s’agir d’une mauvaise configuration de WhatsApp, qui a permis à « environ 470 000 invitations de groupe » (le nombre de résultats obtenus avec une recherche) d’être indexées par Google alors qu’ils n’auraient dû l’être.

 

Ces liens sont générés lorsque, dans une conversation de groupe, un administrateur clique sur l’option « Inviter à intégrer le groupe via à lien ». Une fenêtre s’ouvre alors, qui génère ce lien, suivi de la mention « Toute personne ayant WhatsApp peut utiliser ce lien pour intégrer ce groupe. Partagez-le seulement avec les personnes en qui vous avez confiance. » Ce lien devient donc techniquement public — mais il est peu probable que les utilisateurs aient conscience qu’ils sont, par la même occasion, indexables et indexés par des moteurs de recherche.

Ce qu’il se passe lorsque l’on génère un lien public pour une conversation WhatsApp

C’est également via cette fenêtre que n’importe quel administrateur peut faire cesser le partage public de ce lien en particulier en cliquant sur « Réinitialiser le lien », ce qui génère un autre lien. « En réinitialisant ce lien, personne ne pourra l’utiliser pour intégrer ce groupe », prévient WhatsApp. Il n’est pas certain que Google ou Bing ne ré-indexeront pas ce nouveau lien, mais la mesure peut servir, à minima, d’acte de prévention.

L’indexation de ces liens publics est d’autant plus surprenante qu’il semble que Facebook, propriétaire de la messagerie chiffrée WhatsApp, est au courant depuis au moins novembre 2019. Vijju, un chercheur en cybersécurité indien avec qui Numerama a pu échanger, a diffusé une réponse de Facebook datant du 12 novembre dernier, dans laquelle un membre de l’équipe de la multinationale lui affirme qu’il ne s’agit pas d’une « faille » à proprement parler, car il s’agit de liens publics, car «  accessibles de tous » et qu’il s’agit d’une « décision intentionnelle » de WhatsApp. Il reconnaît toutefois « un fait surprenant : le fait que Google indexe ces liens ». « Nous ne pouvons pas contrôler, malheureusement, tout ce que font les moteurs de recherche comme Google et les autres, choisissent d’indexer. C’est pour cette raison que nous ne vous donnerons pas de prime lorsqu’il s’agit d’une indexation par des moteurs de recherche. »

Twitter/hackrzvijay

Nous avons testé le même type de recherches sur Qwant, le moteur français : nous n’avons pas trouvé les mêmes liens vers les mêmes groupes WhatsApp, mais il y avait bien des liens : nous avons tout de même pu accéder à de nombreuses conversations de groupes, ainsi que les numéros de téléphone de leurs membres. Lorsque l’on effectue la recherche sur Bing, on trouve aussi plus de 697 000 résultats qui mènent vers des liens publics de conversation WhatsApp.

 

 

Jacques Le Bris's insight:

Google a pris connaissance de nos questions concernant cette indexation — nous mettrons à jour cet article en cas de communication officielle sur le sujet.

Nous avons également contacté récemment la CNIL et Facebook sur le sujet ; notre mail datant de vendredi soir, cet article sera également mis à jour en cas de retour dans les prochains jours.

more...
No comment yet.
Sign up to comment
Scooped by Jacques Le Bris
Scoop.it!

Google a 20 ans : voici les moteurs de recherche qu'il a enterrés

Google a 20 ans : voici les moteurs de recherche qu'il a enterrés | Toulouse networks | Scoop.it
From www.01net.com - September 5, 2018 11:30 AM

Avec son algorithme PageRank, Google a non seulement balayé les acteurs en place mais aussi réussi a préserver son avance. Petite rétrospective d’une hécatombe qui n’en finit plus.

Google fête aujourd’hui ses vingt ans d’existence. Créé le 4 septembre 1998 dans un garage de la Silicon Valley, la société créée par Sergueï Brin et Larry Page compte plus de 85.000 salariés et génère un chiffre d’affaire colossal de 66 milliards de dollars. A la base de ce succès, il y a un algorithme, PageRank, qui a révolutionné la recherche web. Plus rapide, plus complet, plus pertinent… le moteur de recherche de Google est devenu rapidement la principale porte d’accès de la Toile. Et c’est toujours plus ou moins le cas aujourd’hui. La firme a durablement écrasé toute la concurrence et, pour l’instant, il n’a aucun véritable concurrent en vue.

Pourtant, Google n’était pas le premier moteur de recherche. Avant son arrivée, les internautes utilisaient des services tels que Lycos, AltaVista, Excite, Yahoo ou Ask. Certains, comme Yahoo, regroupaient les sites de web de façon thématique sous la forme d’un portail. D’autres, comme AltaVista ou Lycos, proposaient déjà un moteur de recherche par mots clés. En 1999, Lycos a même été le site le plus visité de toute la Toile.

WayBackMachine - Lycos et AltaVista en 1999

Avec l’arrivée de Google, tous ces services ont été pulvérisés. La plupart de ces sites existent toujours, mais ils n’attirent plus grand monde. Lycos.com est désormais classé en 34.278ème position sur Alexa. La première position est détenue, évidemment, par Google. AltaVista n’existe plus. Seul Yahoo, classé en 6ème position, a réussi à garder la tête hors de l’eau. Mais ce n’est pas vraiment grâce à son moteur de recherche - un service désormais sous-traité à Bing de Microsoft - mais à sa messagerie email.   

Au-delà de cette vieille garde, d’autres ont essayé de relever le challenge. La mention spéciale est attribuée à Quaero, le moteur de recherche avec lequel Jacques Chirac et Gerhard Schröder voulaient enfin libérer l'Europe des griffes du méchant Google. Le projet de recherche a démarré en 2005, mais les Allemands se sont rapidement désolidarisés pour se concentrer sur un autre projet. Le programme Quaero s'est terminé en 2013 après avoir englouti 200 millions d'euros. Le développement n’a jamais dépassé le stade du démonstrateur.

Microsoft a également essayé d'exister. Au départ, son moteur de recherche s’appellait MSN Search. Ce nom a été remplacé par Windows Live Search, puis Live Search. En 2009, Microsoft choisit finalement le nom de Bing, une nouvelle identité censée faire oublier ses errements précédents et montrer le renouveau de l’offre. Sa rentabilité, toutefois, n’arrive qu’en 2015. Aujourd’hui encore, le service de Microsoft arrive à peine à la cheville de Google, avec 7,7 % de parts de marché selon NetMarketShare (auxquels on peut ajouter les 4 % de Yahoo).

NetMarketShare - Parts de marché en août 2018

Face à l’exploitation éhontée des données personnelles par Google, une nouvelle tendance a récemment émergé : les moteurs de recherche respectueux de la vie de privée de l’internaute. Ses principaux représentants sont DuckDuckGo et Qwant. L’approche est franchement intéressante, mais pour l’instant il est encore trop pour dire si l’essai pourra être transformé un jour. Ces services n’atteignent pour l’instant que 0,2 et 0,02 % de part de marché respectivement, toujours selon NetMarketShare. 

Le seul à dépasser les 10 % de parts de marché est Baidu, le moteur chinois. Mais ce n’est pas vraiment du jeu car Google n’est pas présent en Chine. Par ailleurs, la démographie chinoise gonfle mécaniquement les parts de marché de ce service. La performance de l’un par rapport à l’autre est donc difficile à évaluer.

En revanche, Yandex mérite une ola. Créé en 1997, ce site est aujourd’hui le moteur préféré des Russes en dépit de la présence de Google.ru. C’est finalement la seule entreprise qui ait réussi à battre la firme de Mountain View. Chapeau.

Gilbert KALLENBORN

Journaliste

more...
No comment yet.
Sign up to comment
About Follow us Resources Terms Mobile Features
Facebook
X
LinkedIn