Sécurité

Pokémon est-il un champ de mines confidentiel ou vos données sont-elles en sécurité?

Pokémon est-il un champ de mines confidentiel ou vos données sont-elles en sécurité? / Sécurité

Écoutez les médias et Pokémon Go est la pire chose depuis le Brexit, Trident et Donald Trump.

L'application a provoqué des accidents dans les voitures, des pertes de temps policier en signalant des Pokémon volés et des errements dans des ruelles sombres, inconscients de leur environnement. 4 façons de jouer à Pokemon GO peuvent améliorer votre vie 4 façons de jouer à Pokemon GO peuvent améliorer votre vie Vous êtes probablement l'une des nombreuses personnes obsédées par Pokemon Go. Saviez-vous que le jeu peut avoir des effets positifs sur votre vie et le monde qui vous entoure? Voici comment! Lire plus aussi si.

Pour ceux qui gardent un œil sur leur propre vie privée, cependant, des inquiétudes ont été soulevées concernant les autorisations du jeu et la manière exacte dont ces données sont stockées…

Qu'est-ce que tout cela à propos des autorisations de l'application?

Les problèmes ont commencé lorsque les utilisateurs d'iOS ont remarqué une clause préoccupante dans les autorisations d'application qui semblait donner aux développeurs, Niantic Labs “accès total” sur votre compte Google. Cela signifierait qu'ils pourraient consulter votre boîte de réception, envoyer des courriels, parcourir votre liste de contacts, changer votre mot de passe. Comment changer votre mot de passe sur n'importe quel ordinateur de bureau ou appareil mobile Comment changer votre mot de passe sur n'importe quel ordinateur de bureau ou appareil mobile Votre mot de passe est la seule chose qui reste debout entre un étranger et vos données les plus privées. À quand remonte la dernière fois que vous avez mis à jour le mot de passe de votre appareil? Nous vous montrons comment le changer maintenant. Pour en savoir plus, consultez l'historique de votre navigateur et de votre emplacement, puis faites comme bon vous semble les documents et photos enregistrés sur Google Drive..

Heureux de vous présenter notre tout nouveau chef d'orchestre… #PokemonGo ^ M pic.twitter.com/1Fulabm1mz

- Royal Opera House (@RoyalOperaHouse) 19 juillet 2016

Si tout cela était vrai, des millions de personnes auraient simplement remis les clés de leur vie à des inconnus en échange de retrouver un peu de leur enfance. 8 façons de célébrer le 20e anniversaire de Pokemon 8 façons de célébrer le 20e anniversaire de Pokemon Cette année, le 27 Février, Pokémon fête ses 20 ans. Voici comment célébrer avec style! Lire la suite . En un subterfuge brillant, Niantic aurait réalisé ce que les services de surveillance de nos gouvernements ont toujours souhaité Surveillance de demain: Quatre technologies que la NSA utilisera pour vous espionner - Bientôt la surveillance de demain: Quatre technologies que la NSA utilisera pour vous espionner - Bientôt, la surveillance est toujours à la pointe de la technologie. Voici quatre technologies qui seront utilisées pour violer votre vie privée au cours des prochaines années. Lire la suite .

Heureusement, dans ce cas, accès complet ne signifie pas accès complet.

Cela semble incroyable, mais cela revient à une erreur. Le problème provient du fait que Niantic a utilisé accidentellement une ancienne version du service de connexion partagée de Google, ce qui simplifie le processus de signature. Oops. Google et Niantic assurent à leur base d'utilisateurs que seules les autorisations de base sont accordées pour l'application, cette dernière émettant cette déclaration:

“Nous avons récemment découvert que le Pokémon Go Le processus de création de compte sur iOS demande par erreur une autorisation d'accès complet pour le compte Google de l'utilisateur… Google a vérifié qu'aucune autre information n'avait été reçue ou consultée par Pokémon Go ou Niantic. Google va bientôt réduire Pokémon Gola permission de seulement les données de profil de base qui Pokémon Go besoins, et les utilisateurs n'ont pas besoin de prendre des mesures eux-mêmes.”

Phew! Vous pouvez tous dormir tranquille maintenant - surtout si vous téléchargez la mise à jour dont vous pourriez avoir besoin pour mettre à niveau votre téléphone pour Pokemon Go. Vous devrez peut-être mettre à niveau votre téléphone pour Pokemon Go. Votre téléphone sera-t-il en mesure de gérer Pokemon Go? Lire la suite, puis déconnectez-vous et reconnectez-vous; cela corrige les autorisations pour que personne ne puisse légalement utiliser vos informations privées.

J'ai vu ce panneau #PokemonGo à l'extérieur d'une église à Staines. Pensé que c'était adorable? pic.twitter.com/fEuTUYmBNz

- Tom Burns (@TomRPI) 20 juillet 2016

Néanmoins, c’était une erreur surprenante, et un témoignage du fait que la plupart d’entre nous ne vérifient pas vraiment ce pour quoi nous nous sommes inscrits. Pourquoi lire les conditions d’utilisation, faire de Pokemon un parti ... [Tech News Digest] Pourquoi vous Devrait lire les conditions d'utilisation, faire disparaître Pokemon GO… [Tech News Digest] Tout le monde passe devant les conditions d'utilisation, PokeGone transforme Pokemon GO en Pokemon NON, Facebook garde vos conversations secrètes, Blizzard coupe le silence sur les joueurs de World of Warcraft, et Samuel L. Jackson explique Game of Thrones. Lire la suite . Fonctionnement des autorisations des applications Android et pourquoi vous devez vous soucier Fonctionnement des autorisations des applications Android et pourquoi vous devez vous soucier des applications Android force les applications à déclarer les autorisations nécessaires lors de leur installation. Vous pouvez protéger votre vie privée, votre sécurité et votre facture de téléphone portable en accordant une attention particulière aux autorisations lors de l'installation d'applications, même si de nombreux utilisateurs… En savoir plus .

Ok, alors quelles données fait Pokémon Go Effectivement recueillir?

Dans cette même déclaration, Niantic nous a assuré:

Pokémon Go Accède uniquement aux informations de base du profil Google (en particulier votre identifiant utilisateur et votre adresse e-mail) et aucune autre information de compte Google n'a été ou n'a été consultée ou collectée..”

Quel que soit le lieu où vous vous connectez - en utilisant un compte Google ou en rejoignant le Pokémon Trainer Club - vous donnez votre adresse e-mail et votre nom d'utilisateur. C’est une pratique assez courante Que sont les autorisations Android et pourquoi devriez-vous vous en soucier? Que sont les autorisations Android et pourquoi vous en soucier? Avez-vous déjà installé des applications Android sans réfléchir? Voici tout ce que vous devez savoir sur les autorisations des applications Android, leur modification et leur incidence sur vous. Lire plus lors de la connexion à des jeux.

Il y a deux autres autorisations évidentes Pokémon Go Votre iPhone vous surveille - Comment visualiser ces données et désactiver-le Votre iPhone vous surveille - Comment afficher ces données et le désactiver Il a été mis en lumière par le passé En quelques jours, tous les appareils iPhone et iPad 3G enregistrent un historique complet de vos données de localisation depuis que vous avez acheté l'appareil (… Read More et accès au stockage. C'est un jeu basé sur GPS, donc sans savoir où vous vous trouvez et à quelle distance tu marches, c'est assez inutile.

Vous aurez également besoin d'accéder à votre appareil photo, car c'est ainsi que fonctionne la réalité augmentée (RA). Augmenté et réalité virtuelle: quelle est la différence? Réalité augmentée ou virtuelle: quelle est la différence? Réalité augmentée. Réalité virtuelle. Réalité mixte. Quelles sont toutes ces "réalités" et comment vont-elles vous affecter au cours des prochaines années? Voici tout ce que vous devez savoir. Lire la suite . Mais il est amusant de voir un Poliwag glisser autour de la baignoire, mais ce n’est pas nécessaire. En effet, si vous êtes inquiet pour la durée de vie de votre batterie, évitez ces applications iPhone pour une meilleure autonomie de batterie. Évitez ces applications iPhone pour une meilleure durée de vie de la batterie. Tuer les applications d'arrière-plan ne permet pas d'économiser votre batterie. Dans certains cas, vous devrez éviter complètement une application. afin de l'empêcher de drainer l'énergie de votre smartphone. En savoir plus, désactiver AR devrait aider et éviter le besoin de Go d’accéder à votre appareil photo.

Ils attendent pour prendre mon argent du déjeuner. #PokemonGo. pic.twitter.com/7J3t3S3lMr

- Spookyhauntas (@ThiccPanduh) 20 juillet 2016

Nils Tracy, responsable de la technologie, des médias et des télécommunications chez Height Securities, basé à Washington, met en garde:

“Il n'enregistre pas de vidéo sur votre téléphone, mais vous pouvez le faire..”

C'est la chose la plus préoccupante en ce moment: l'application est potentiel être utilisé pour enfreindre votre vie privée.

Avant de songer à élargir le Pokédex pour y inclure Cyndaquil, Swablu et au-delà, Niantic envisage d’aborder quelques autres points concernant les utilisateurs. “le plus recherché” listes, nommément capacité multi-joueurs. Cela expliquerait pourquoi Pokémon Go veut avoir accès à vos contacts. Mais il semble que les autorisations pour les mises à jour à venir aient déjà été intégrées à cette première version. en ce moment, il n'y a absolument aucun besoin de la collecte de cette information.

Qu'advient-il de vos données?

Tout le monde peut se calmer: les tiers et les pirates ne peuvent pas accéder à votre messagerie via Pokémon Go. Donc, il n'y a rien à craindre… à droite?

Pidgey, vous testez vraiment notre patience maintenant #PokemonGo pic.twitter.com/fff8Jjft1p

- PizzaExpress? (@PizzaExpress) 20 juillet 2016

En fait, Niantic peut toujours transmettre certaines données à des tiers, y compris des acheteurs potentiels (en cas d'acquisition ou de faillite, par exemple) et aux organismes chargés de l'application de la loi. Cela n'inclut pas votre boîte de réception, car l'application n'a jamais eu cette permission. Il s’agit plutôt des informations d’identifiant personnel (PII), telles que votre numéro de téléphone, votre date de naissance et votre adresse électronique. C’est toute l’information qui reste très précieuse Voici ce que votre identité pourrait valoir sur le Web noir Voici ce que votre identité pourrait mériter sur le Web sombre C’est mal à l'aise de penser à vous comme une marchandise, mais toutes vos données personnelles, du nom et adresse aux détails du compte bancaire, valent quelque chose pour les criminels en ligne. Combien valez-vous? Lire la suite, considéré comme un atout commercial. Heureusement, la société Pokémon a adopté la politique de Nintendo:

“Nous ne partageons, ne vendons ni ne louons vos informations personnelles à des tiers sans votre consentement préalable..”

Il y a cependant des moyens de contourner cela. Le consentement préalable, dans la plupart des cas, signifie simplement que vous avez accepté les Termes et Conditions, ce que vous devez faire de toute façon pour pouvoir commencer à jouer..

Profitant de mon moment de gloire. #PokemonGO pic.twitter.com/zroKCEoAZS

- Tom Wood (@thomas_wood_) 20 juillet 2016

Les données, y compris votre emplacement, votre système d'exploitation, vos paramètres et l'identifiant de l'appareil (un numéro unique sur votre smartphone ou votre tablette) peuvent être utilisées pour améliorer Pokémon Go services - mais ce que les services réels qui comprend est inconnu pour le moment. La publicité géolocalisée, par exemple, pourrait être considérée par certains, en particulier Niantic, comme un service amélioré. Des Pokémon à base d’eau apparaissent déjà lorsque vous êtes près de la mer ou d’une rivière, mais imaginez un Machamp surgissant lorsque vous vous trouvez près d’un gymnase local…

Alors que Niantic admet avoir stocké des données localisées, il n’ya aucune mention de ce qui se passe réellement avec les photos que vous pourriez prendre de Pokémon, ni de leurs antécédents de RA..

Ce que nous devons vraiment savoir, c'est: nos données sont-elles en sécurité??

Avec autant de données recueillies auprès de millions d'utilisateurs à travers le monde, les serveurs Niantic sont d'énormes cibles pour les pirates informatiques et la société ne dévoilera pas (de manière tout à fait compréhensible) les mesures de sécurité prises pour protéger la confidentialité de vos informations. Ils ont déjà été victimes d'une attaque par déni de service distribué (DDoS) Qu'est-ce qu'une attaque par DDoS? [MakeUseOf explique] Qu'est-ce qu'une attaque DDoS? [MakeUseOf explique] Le terme DDoS siffle à chaque fois que le cyber-activisme surgit en masse. Ce type d'attaques fait les gros titres de la presse internationale pour plusieurs raisons. Les problèmes qui déclenchent ces attaques DDoS sont souvent controversés ou hautement… Read More, si l'on peut croire que deux groupes de pirates informatiques.

Lorsque l'application n'a pas été chargée pendant le week-end dernier, la conclusion évidente était que les serveurs étaient trop sollicités pour faire face à la situation. PoodleCorp et OurMine ont tous deux revendiqué la responsabilité. Ce dernier aurait exécuté le DDoS pour que Niantic note que ses serveurs ne sont pas suffisamment sécurisés, souhaitant mettre fin à l'attaque lorsque l'entreprise les a contactés pour savoir comment protéger les données. PoodleCorp a menacé de le faire à nouveau le 1st Août, pour des raisons moins nobles que OurMine:

“Nous le faisons parce que nous le pouvons, personne ne peut nous arrêter et nous voulons simplement causer le chaos.”

Charmant.

Y a-t-il autre chose qui devrait vous inquiéter??

Les 10 plus grands sites Web de conspiration Les 10 plus grands sites Web de conspiration Read More liront beaucoup dans l'avertissement apparent du Kremlin selon lequel Pokémon Go recueille secrètement de grandes quantités de données; déjà, le président Vladimir Poutine serait sur le point d'interdire l'application. Cela devrait déranger tous les utilisateurs qui ont entendu dire qu’un Aerodactyl planait autour de la Place Rouge ou de Muk dans le palais impérial..

Quelqu'un a créé # pages PokémonGo des animaux dans un zoo pic.twitter.com/lCG3kS4kah

- TheGamer (@thegamerwebsite) 20 juillet 2016

Les soupçons du Kremlin proviennent du passé de John Hanke, PDG de Niantic. Il était auparavant PDG de “applications de visualisation de données géospatiales” Keyhole Inc. (créateur de Google Earth), partiellement financée par In-Q-Tel, la branche de capital-risque de la CIA, mais plus précisément par la National Geospatial-Intelligence Agency (NGA), qui soutient les services de renseignement et de défense des États-Unis. départements.

Certes, c'est un peu inquiétant, mais il faut trouver plus de preuves des liens persistants de Hanke avec la CIA avant de pouvoir commencer à accuser Pokémon Go d'être un outil néfaste des Illuminati.

L'application n'est pas encore disponible en Russie, mais cela n'a pas empêché les fans britanniques de la télécharger tôt, que ce soit en modifiant leur région dans l'App Store ou en utilisant Pokémon Go APK (Android Application Packages); si vous avez téléchargé ce dernier ou avez accidentellement trouvé une version non officielle de Pokémon Go, vous devez vous préoccuper des logiciels malveillants Vous êtes-vous réservé à Pokémon Go Malware? Avez-vous fait plaisir à Pokémon Go Malware? Vous souhaitez VRAIMENT jouer à Pokemon Go. Vous avez donc installé une copie sans région acquise à partir d'un magasin tiers. Mais saviez-vous que vous pourriez ouvrir votre appareil Android aux logiciels malveillants? Lire la suite .

Essayer de se connecter aux serveurs comme…. #PokemonGo pic.twitter.com/vY5b0pyNsG

- PokemonGo (@PokebalIGo) 20 juillet 2016

Retour au jeu réel, cependant, et nous pouvons trouver quelque chose de génial dans les conditions d'utilisation, ce que personne ne lit réellement. Il existe une clause plutôt intéressante qui vous empêche de déposer une plainte ou de rejoindre d'autres personnes souhaitant engager un recours collectif contre Niantic.

En d'autres termes, Pokémon Go enlève vos droits légaux.

Si vous avez uniquement téléchargé le jeu au cours des 30 derniers jours, vous pouvez toujours vous désabonner en envoyant un e-mail à la société. Explorez les conditions d'utilisation de nombreuses entreprises et vous trouverez des clauses presque identiques.

Si vous paniquez?

Comment toute ma ville se promène en ce moment… ?? # PokemonGO pic.twitter.com/32DKg0wwW1

- SIEFE (@Siefe) 19 juillet 2016

Non, c'est la réponse simple.

Alors que nous devons en permanence mettre en question les autorisations des applications, celles que vous accordez Pokémon Go sont nécessaires au bon fonctionnement de l'application et sont similaires, et dans de nombreux cas, identiques, aux autres applications. Facebook en sait beaucoup sur vous. Confidentialité de Facebook: 25 choses que le réseau social connaît de vous Privacy de Facebook: 25 choses que le réseau social connaît de vous Facebook connaît une quantité surprenante de nous - des informations que nous donnons volontairement. À partir de ces informations, vous pouvez être placé dans un groupe démographique, enregistrer vos "j'aime" et surveiller vos relations. Voici 25 choses que Facebook connaît… Lire la suite, mais la plupart des gens sont tout à fait disposés à envoyer des tonnes de données sur le réseau social. Il en va de même pour Google Cinq choses que Google sait probablement sur vous Cinq choses que Google sait probablement sur vous Lisez plus. Comme le dit John McAfee:

“Pourquoi choisir Pokémon Go quand un quart de million d'applications ont fait cela pendant des années?”

Explorez plus au sujet de: jeux mobiles, confidentialité en ligne, Pokemon GO.