La face cachée de Facebook

By le mythe Le 4 janvier 2010

On parle trop et on ne nous le dit pas assez

Pour les experts en sécurité, c’est une vraie catastrophe.

Comment nous protéger si nous nous chargeons nous-mêmes de tout révéler à qui veut savoir ?

Et que font Facebook et autres, Twitter, myspace  pour nous protéger ?

Ces questions ont été soulevées (furtivement) il y a un an lors d’une conférence  sur la sécurité informatique

Tous les experts qui étaient présents ce jour, paraissaient se méfier et se désintéresser de ces nouveaux réseaux sociaux

Tous, exprimaient leur inquiétude sur l’avenir des données stockés une fois ces réseaux venaient de disparaitre.

Ma réflexion est autre, elle ne s’interrogeait pas sur l’après Facebook, mais sur le pendant

Comment peut on exploiter ces réseaux sans craindre le coté revers de la médaille ?

Je  suis donc allé à leur rencontre en créant des comptes, et je me suis prêté au jeu

J’ai réussi à retrouver des membres de ma famille, des amis aussi, j’ai été tenu informé en temps réel de tout ce qui se passait dans les domaines qui me concernaient

Bref je suis devenu un membre actif, et grâce à des nouveaux contacts j’ai pu me livrer à ma passion, le débat, le rire, la musique…

Facebook est un outil puissant, moderne et très efficace

Son architecture ressemble à peu près à la structure des listes chainées (que les développeurs du langage C me pardonnent pour cette comparaison)

Dès que tu accèdes à une base de données, tu peux facilement soutirer d’autres informations de toute entité liée à cette base, l’attaque n’est pas souvent frontale, mais passe par contournements.

On ne s’aperçoit pas toujours qu’on a été infecté…jusqu’à ce qu’on constate les dégâts.

Cela peut être notre carte bancaire, ou notre réputation, ou des mauvaises rencontres ou encore des inconnus qui jouent avec notre identité.

Chaque année, en France, plus de 210 000 personnes victimes de vols d’identité…ces usurpations se terminent rarement bien pour les victimes.

Nous, pendant ce temps, on continue de faire confiance aux sites, à qui l’on confie ou nos amis confient notre vie

On continue d’oublier les frontières entre nos vies privée, professionnelle et publique sur le web et le cybercrime se régale

Pour expliquer techniquement d’une manière simple et vulgarisée

L’attaque frontale s’effectue à travers les applications (jeux….) installées et non vérifiées par facebook

Ce qu’on ne voyait pas c’est le code malicieux ajouté

L’attaque par contournement où il n’est plus nécessaire d’utiliser les exploits ou les vulnérabilités d’un ordinateur pour infecter les victimes.

Elle fait de l’ingénierie sociale, c’est à dire ce sont les victimes qui s’infectent toutes seules par eux mêmes, un Plug in à installer ou un bout de JavaScript sur un lien qui crée un botnet de profils facebook infectés pour mener une attaque distribuée de déni de service

On continue de laisser des traces indélébiles sur le web qu’on risque de regretter un jour, aujourd’hui  des sociétés se chargent de nettoyer les informations privées moyennant une somme d’argent

Mais avant d’arriver à çà, il n’est pas interdit de vérifier systématiquement son identité numérique et évaluer son ampleur

General

2 Responses leave one →
  1. 2010 janvier 15
    dima FRANCE Windows XP Mozilla Firefox 3.5.5 permalink

    « Et que font Facebook et autres, Twitter, myspace pour nous protéger ?» 

    Concernant FB, la protection de la vie privée n’est plus à l’ordre du jour :

    - « C’est un retour en arrière com­plet par rap­port à ce que Marc Zuckerberg a prôné en matière de res­pect de la vie pri­vée depuis des années. L’un des argu­ments clé de Facebook a toujours été le fait que vos infor­ma­tions ne seraient visibles que de vos amis, et ceci a été le génome de ce réseau social et ce qui l’a fait croitre» 

    -» L’argument selon lequel Facebook ne fait que reflé­ter un chan­ge­ment dans la norme sociale est bidon. Facebook lui même est un acteur majeur de l’évolution de cette norme sociale, et en agis­sant comme s’il ne fai­sait que suivre un mou­ve­ment qu’il tente d’initier, son atti­tude into­lé­rable. Avec 350 mil­lions d’utilisateurs vient une véri­table res­pon­sa­bi­lité, et le moins que l’on puisse dire, c’est qu’il se conduit de façon irresponsable.» 

    -» Dans un pre­mier temps, Facebook gar­dait les don­nées de ses uti­li­sa­teurs au sein de son site, arguant du fait qu’un niveau de confi­den­tia­lité élevé ren­drait les uti­li­sa­teurs plus à l’aise et les inci­te­raient à par­ta­ger plus d’informations au sein d’un envi­ron­ne­ment social qu’ils contrôlaient. Maintenant que plus de 350 mil­lions de per­sonnes ont ouvert un compte et y ont tissé leur réseau social per­son­nel, Facebook décide que le contrat ini­tial avec ses uti­li­sa­teurs, basé sur le res­pect de leur vie pri­vée, est dépassé.» 

    - « Les jus­ti­fi­ca­tions avan­cées par Facebook pour jus­ti­fier du chan­ge­ment de sa poli­tique de vie pri­vée ne sont tout sim­ple­ment pas cré­dibles.» 

    http://fr.readwriteweb.com/2010/01/11/a-la-une/facebook-vie-privee/

    http://fr.readwriteweb.com/2009/12/16/a-la-une/changement-vie-privee-confidentialite-facebook/

  2. 2010 janvier 19
    le mythe FRANCE Windows 7 Internet Explorer 8.0 permalink

    @dima
    merci pour l’apport
    je ne sais pas pourquoi et comment ton commentaire est passé par la modération
    ce qui explique le retard de publication

Leave a Reply

Note:Vous pouvez utiliser XHTML de base dans vos commentaires. Votre adresse email ne sera pas être publiée.

Subscribe to this comment feed via RSS