Options Mon compte Next INpact
Affichage
Modifications sauvegardées
  • Smileys
  • Images
  • Commentaires par actu
  • Commentaires sous les news
  • Désactiver la version mobile
  • Taille de police
Close

Vous consultez la version mobile de ce contenu.

Cliquez ici pour être redirigé vers la version complète, ou attendez 5 secondes. Fermez ce pop-up pour continuer sur la version mobile.

5
secondes

La version Desktop de Telegram a le même problème que celle de Signal : les conversations et médias échangés sont stockés en clair sur le disque local de l’ordinateur. Il est en outre très simple de les retrouver.

On doit la découverte à l’étudiant Nathaniel Suchy. Les informations ne sont pas aussi simples à lire que pour Signal, sans présenter de vraie difficulté non plus. Elles sont stockées dans une base SQLite et ne sont pas chiffrées.

Telegram propose une protection par mot de passe pour son application de bureau, mais elle n’affecte en rien le stockage local. Si un utilisateur malintentionné parvient à y accéder, il pourra extraire les contacts, leurs numéros, les conversations et le reste. Les photos, vidéos, documents et autres ne sont que masqués, et il suffit de changer leur extension pour les lire.

L’approche de Telegram pour la sécurité locale est donc la même que pour Signal : si l’utilisateur souhaite un chiffrement, il doit l’activer pour sa partition ou son disque à l’aide d’outils fournis par le système (BitLocker pour Windows, FileVault pour macOS, etc.) ou tiers, comme VeraCrypt.


Chargement des commentaires
À découvrir dans #LeBrief

La société s'est retrouvée à la une de nombreux médias ces dernières semaines grâce à sa version low cost du Thermomix de Vorwerk. La raison ? Elle est désormais disponible en France, allant jusqu'à créer des bousculades en magasin face au manque de stock.

Mais aucun des nombreux tests n'avait relevé un élément pourtant visible de l'extérieur : un micro est intégré en complément d'un petit haut-parleur. Une « découverte » qui a ému sur les réseaux sociaux hier, faisant réagir la marque.

Les micros se sont fait une place croissante dans nos appareils du quotidien, des PC aux smartphones en passant par les enceintes et autres objets connectés. Problème : sa présence n'était pas mentionnée dans la fiche technique.

Si l'on devait retenir un enseignement de cette « affaire », c'est que LIDL est meilleur pour organiser les buzz que pour gérer sa communication de crise. Il suffit de voir les différentes positions, parfois contradictoires, publiées chez BFM ou Les Numériques.

Finalement, un communiqué de presse a été diffusé, relayé par Numerama. On y apprend que le micro est là pour de futures fonctionnalités comme la commande vocale. Aucune date n'a été donnée.

Espérons au passage que les mises à jour de sécurité basiques seront effectuées. Comme de nombreux appareils à bas prix avec une interface tactile, il ne s'agit que d'une simple tablette sous une vieille version d'Android (6.0).

Espérons que cette présence constante des micros dans nos vies incite certains à se poser des questions, alors que des usages détournés et abusifs, qui ne sont pas que du fait de pirates malintentionnés, sont parfois mis en lumière.

On pourrait en effet imaginer une obligation légale de mentionner la présence d'un micro ou d'intégrer un interrupteur coupant physiquement son fonctionnement dans les objets connectés. Un mécanisme dont le robot de LIDL est malheureusement dépourvu.

C'est en tout cas ce qu'affirme une source à Reuters.Les brevets en question portent aussi bien sur le matériel que la partie logicielle, mais nous n'avons pas plus de détail pour l'instant.

Rich Young, porte-parole de Verizon, n'a pas souhaité commenter cette affaire, mais il ajoute tout de même que : « ces questions dépassent Verizon; au vu du contexte géopolitique, toute affaire concernant Huawei a des implications pour l’ensemble de notre industrie et soulève également des questions d’ordre national et international ».

En partenariat avec le National Geographic, une équipe de chercheurs a parcouru les plus hauts sommets du monde pour y installer des stations météo autonomes.

L'une se trouve à 8 430 mètres, une autre à 7 945 mètres et trois sur le mont Everest. Ils ont également récupéré une carotte de glace à 8 020 mètres et procédé à diverses analyses qui donneront certainement lieu à des publications.

Le but est non seulement de surveiller la montagne, mais aussi de mesurer le changement climatique.

La nouvelle bêta du navigateur contient plusieurs changements assez marquants, après plusieurs versions sages qui ne proposaient surtout que du neuf pour les développeurs.

Le premier apport est une nouvelle mesure contre Flash. Le lecteur est toujours intégré dans Chrome, mais la fonction liée est maintenant coupée par défaut.

Si vous utilisez le canal bêta et que vous avez besoin de Flash, il faudra vous rendre sur le réglage chrome://settings/content/flash. Le réglage « Demander d’abord » est devenu « Empêcher les sites d’exécuter Flash », accompagné d’une parenthèse « recommandé ». Il suffira alors de réactiver la fonction.

Autre changement, celui-là poussé en avant par l’un des développeurs de Chrome (Paul Irish), l’impossibilité pour les sites de détecter le mode Incognito du navigateur. Il s’agit pour rappel de la fonction navigation privée, qui n’enregistre aucune trace locale de la session de surf.

Le développeur s’excuse dans la foulée pour les scripts de détection du mode navigation privée qui, du coup, ne fonctionneront plus. Pourquoi de tels scripts ? Parce que de nombreux sites utilisant un paywall permettent une lecture d’un à trois articles gratuits par jour. Ils ne devraient donc plus être en mesure d’exploiter cette solution.

D’autres changements sont à noter. Quand un site visité est détecté comme PWA (Progressive Web App), un bouton « + » apparaît à droite de la barre d’adresse. La mention « Installer » s’affiche brièvement, montrant à l’utilisateur où cliquer pour installer cette application web. La suite est connue puisqu’il s’agit simplement d’un raccourci vers la fonction se trouvant dans le menu général.

Chrome 76 permet également aux sites de détecter le mode d’affichage en cours pour l’interface : clair ou sombre. Puisque le mode sombre est maintenant disponible sur macOS et Windows, les sites pourront interroger Chrome avec une ligne de code et s’adapter en conséquence s’ils le souhaitent.

Enfin, de nombreux ajouts et changements ont été faits pour les développeurs. C’est notamment le cas pour l’API Payments, qui introduit des capacités supplémentaires, comme la possibilité pour un site de déclencher une action quand un changement de méthode de paiement est détecté.

La version finale de Chrome 76 est attendue pour le 26 juillet, après les six semaines environ de test classiques.

En fin d'année dernière, Volkswagen annonçait son intention d'investir 44 milliards de dollars d'ici 2023 dans les voitures électriques et autonomes. Il était également en quête de partenariat, notamment auprès de l'américain Ford.

Après l'annonce d'un pickup commun en mars, les deux constructeurs n'avaient pas caché leurs intentions d'aller plus loin. Selon Herbert Diess, président du directoire de Volkswagen, « les discussions progressent bien et sont presque terminées », comme le rapporte Reuters. Plus ou moins le même son de cloche chez Ford : « Les discussions sont constructives dans un certain nombre de domaines ».

Il s'agit d'un partenariat stratégique pour Volkswagen : « Aujourd’hui, nous sommes de fait une entreprise très tournée vers la Chine. Pour cela, nous avons besoin d’un contrepoids aux États-Unis ».

Enfin, Volkswagen a indiqué arrêter son partenariat avec l'éditeur de logiciels pour voitures autonomes Aurora. Une annonce qui intervient juste après le rapprochement entre Aurora et Fiat Chrysler Automobiles (FCA).