Jusqu’ou peut on faire confiance à un site?

Ce matin, nous étions des centaines d’internautes à recevoir un mail d’invitation à Quechup de la pars de Fred Cavazza.

Une situation particulièrement étonnante qui fut rapidement clarifiée par Fred, lui-même.

En effet, celui ci s’est tout simplement fait piégé comme d’autres par la suite (dont moi :( ) par un système (désormais courant) qui scan votre adresse email pour retrouver vos amis inscrits. Mais cette fois, le système a littéralement abusé en récupérant les emails des non-inscrits pour ensuite les inviter au nom de Fred.

J’ai toujours été septique vis à vis de cette technique qui viole la vie privée, mais étant tellement généralisée, on fini par tomber dans le panneau, il faut dire que ces sites font tout pour…

Dites-moi, combien de sites ont déjà scanné votre boite E-mail? Combien de sites on stocké des informations confidentiels vous concernant?

Un petit tour rapide des différents risques que l’on prend sans cesse.

- Laisser le même mot de pass à tous les sites. On dit qu’ils sont encrypté, ok, mais dites-moi, si le site est capable de vous renvoyer votre pass par mail, c’est qu’il peut le décrypter non? Moi je sais que je suis incapable de renvoyer un mot de pass perdu dans Blogasty. J’ai pris la décision de crypter tous les pass avec une méthode ne fonctionnant que dans un seul sens. C’est aussi une sécurité pour moi en cas de hacking de ma base de données.

- Donner le login + pass de son compte email sur des gagets du genre des vérificateurs de mail que l’on trouve dans les netvibes et co. Est-ce bien sur?

- Laisser son numéro de téléphone à des sites qui ne vous téléphonerons jamais. Oui, ça c’est très louche. J’ai été très surpris la première fois qu’on m’a téléphoné concernant mon blog. Et comme par hasard, on ne sait jamais comment votre numéro de tel est arriver dans les mains d’autrui.

- Laisser son adresse E-mail privée sur son blog: C’est bien un truc que je ne voulais pas faire car je voulais pas que ma boite se transforme en boite à spam. Faut pas rêver, même quand on ne l’utilise jamais pour s’inscrire, votre adresse email privé finira toujours dans les mains d’entreprises de mailing spécialisées. Il suffit de voir l’arrivée en masses de mails de sociétés allemandes ou espagnoles dans nos boites.

Finalement, on ne sait rien y faire, on est des cibles pour les sociétés du web, plus encore si l’on blogue .

Je milite contre pour le respect de la vie privée. Je me moque qu’un site dispose d’une page qui vous assure que votre vie privée est protégée, moi je veux tout simplement que l’on cherche pas à obtenir mes données personnelles non nécessaire.

Je milite pour la généralisation de l’open ID. Savez-vous que vous pouvez utiliser votre blog comme adresse open-id, tout simplement avec un code de ce genre dans votre header?

<link rel="openid.server"   href="http://www.livejournal.com/openid/server.bml">
       <link rel="openid.delegate" href="http://user.livejournal.com/">

Bien sur il faut disposer d’un compte OpenID sur un site auquel vous donnez votre confiance, par exemple ziki
openid logo Jusquou peut on faire confiance à un site?

Et je voudrais que l’on arrête de me demander mon adresse email à chaque inscription. Si l’histoire de Fred n’est qu’une anecdote, imaginez si un site envoyait un mail à tous vos contacts dans le but de les escroquer sous votre nom? Imaginer si le mail disait:
« Salut, je suis Fred Cavazza, es-tu intéressé de t’inscrire dans mon réseau professionnel pour seulement 10 euros via paypal? »

A méditer…

Encore plus d'infos et de veille en s'abonnant à Techtrends sur Facebook

la diffusion d’annonces sur ce site relève de ma responsabilité et ne représente pas les positions d'une entreprise pour laquelle je travaille

  • http://www.nightangel.fr NightAngel

    Il est de toutes façons scandaleux de pouvoir stocker des mots de passe non cryptés dans une base de données. Bien sûr, il est quasiment impossible de l’empêcher mais bon. Perso tous les mots de passe de mes membres sont cryptés dans la base de données (essentiellement MySQL), en MD5 ou en SHA. Je suis donc absolument incapable de ressortir le moindre mot de passe. Je peux simplement en générer un nouveau.

  • http://norswap.awardspace.com/ Norswap

    En même temps, même ces méthodes sont faillibles dans le sens où il existe des annuaires inversés qui répertorient les mots de passe les plus courant (mots, noms, prénoms, suites logiques, célébrites, …).

    Si un hack de la base de donnée a donc lieu, il est évident qu’au moins une partie des membres sont potentiellement en danger de voir leur mot de passe découvert. D’où l’utilité de choisir un mot de passe « sûr » (insensé, lettres + chiffres + ponctuation).

  • http://bleebot.com Chris

    C’est sur que si ton pass c’est « azerty » ou « 1234″ , tu prends des risques :D

  • http://www.lebazaar.fr/ lebazaar

    Et bien quand j’ai vu ce mail ce matin de Fred, je le trouvais déjà louche car je connais Fred et ce n’est pas son genre du coup je l’ai supprimer et quand je lis ton article, je vois que j’ai tapé dans le mille. rrrrrrr saleté de SPAM!!!

  • http://www.selda-prey.com/ Selda Prey

    « Je milite contre le respect de la vie privée. »

    Contre ou pour ? :p

  • Chris

    @Selda: ;)

  • http://www.alexandre-bureau.com Alexandre

    Je ne sais pas si ça vous est arrivé également mais SPOCK m’avait réservé la même surprise. Il a spammé tous mes contacts … désagreable quand tu t’en rends compte !!!

  • Pingback: links for 2007-09-08 at MyRdDiN’s Blog

  • http://www.chacsam.be Chacsam

    Apparemment, ils t’ont piégé aussi vu l’invitation que « tu » m’as envoyé il y a 20 minutes…

    Christophe Lefevre (adresse email)
    has invited you as a friend on Quechup…
    …the social networking platform sweeping the globe
    Click here to accept Christophe’s invite…

    Avec ton logo et tout et tout…

    J’adore leur footer:

    « You received this because Christophe Lefevre (adresse e-mail) knows and agreed to invite you. You will only receive one invite from adresse e-mail. Quechup will not spam or sell your email address »

  • http://bleebot.com Chris

    Oui et pourtant mon compte est clairement supprimé

  • Pingback: Femme russe sexy cherche pigeons pour relancer Quechup

Rédigé par
Chris Lefevre
Publié le
6 septembre 2007

20:38

Topics
Partagé sur
Partager+Twitter
Partager+Facebook
Partager+LinkedIn
Partager+Google+
Partager+Scoop-it!