SansFiltre

Aller au contenu | Aller au menu | Aller à la recherche

Tag - données personnelles

Fil des billets - Fil des commentaires

Tentative de phishing Twitter

Tentative de phishing en utilisant Twitter comme prétexte. Le corp du message ressemble beaucoup à ceux envoyé par Twitter.

Inbox — Folders on My Computer

A propos de Facebook et de la vie privée

Quelques liens en vrac récoltés sur le sujet ces derniers jours...

Alternatives à Facebook

Il y a pas mal de discussions autour des problèmes de gestion de la vie privée sur Facebook. J'ai fait un tour des alternatives à Facebook dans le logiciel libre...

Vie privée : le problème se situe entre la chaise et le clavier

Pour élargir le sujet du billet précédent, cet article de Jean-Marc Manach publié sur InternetActu offre un panorama plus large et plus pondéré du problème.

Vie privée : le problème se situe entre la chaise et le clavier

[...]Las : cela fait 10 ans que je “traîne” sur le Net, et il n’a rien trouvé de bien compromettant, rien qui n’ait pu me faire peur, pour la simple et bonne raison que, m’intéressant depuis longtemps aux questions de vie privée, d’informatique et libertés, je ne laisse pas traîner n’importe quelle donnée sur le Net.[...]

Via InternetActu

Facebook partage vos données avec d'autres sites sans votre permission

D'après des articles récents chez Techcrunch[1] et ReadwriteWeb[2] et en français chez Clubic[3], Facebook s'apprête à autoriser des sites tiers à lire son cookie dans votre navigateur, et sur cette base, à leur communiquer vos données personnelles stockées sur ses serveurs, et en particulier la liste de vos contacts. Or c'est peut être l'information la plus importante concernant votre vie privée, "Dis moi qui tu hantes, je te dirais qui tu es".

Imagine visiting a website and finding that it already knows who you are, where you live, how old you are and who your Facebook friends are, without your ever having given it permission to access that information. If you're logged in to Facebook and visit some as yet unnamed "pre-approved" sites around the web, those sites may soon have default access to data about your Facebook account and friends, the company announced today. [...]

Facebook May Share User Data With External Sites Automatically

Traduction rapide :
Imaginez que vous visitez un site pour la première fois et que vous découvrez qu'il sait qui vous êtes, ou vous habitez, votre âge, et quels sont vos amis Facebook, sans que vous ne lui ayez jamais donnée la permission d'accéder à cette information. La société Facebook a annoncé que si vous êtes enregistré sur Facebook et que vous visitez des sites pré-approuvé dont la liste est encore inconnue, ces sites pourront bientôt avoir accès par défaut aux données de votre compte Facebook et à la liste de vos amis...

Notes

[1] Voir Facebook Foreshadows New Features With Privacy Policy Tweaks et Facebook’s Plan To Automatically Share Your Data With Sites You Never Signed Up For

[2] Facebook May Share User Data With External Sites Automatically

[3] Facebook : nouvelle polémique sur la vie privée

Je constate que ma nationalité française n’est pas une propriété mais un bail précaire

MàJ 24/01/2010 Mise en ligne d'une pétition pour exiger que la suppression de la "la présomption d’usurpation de nationalité." et renverser la charge de la preuve de nationalité, c'est a dire que ce soit à l'administration de vérifier si le demandeur n'est pas français et non au demandeur de prouver qu'il est français.

Je constate que ma nationalité française n’est pas une propriété mais un bail précaire

Plusieurs centaines d'internautes du Monde.fr ont témoigné de leurs difficultés à faire refaire une pièce d'identité. Les personnes nées de parents nés à l'étranger – dans les anciennes colonies, naturalisés... – ou nées elles-mêmes à l'étranger de parents français ont eu le plus grand mal à "prouver" leur nationalité française. [...]

Via Tatiana de Rosnay

Je vais commencer une liste d'autres témoignages :

Ca commence à bouger :

Bug sur Pole-emploi.fr : des infos personnelles accessibles

Bug sur Pole-emploi.fr : des infos personnelles accessibles

Pendant plus de trente-six heures, des chômeurs cherchant à se connecter à leur compte ont pu accéder aux données d'autres demandeurs d'emploi, en raison d'une faille sur le site de Pôle Emploi, désormais réparée. Montant des allocations, état civil, coordonnées du compte bancaire… toutes les informations étaient disponibles, mais il s'agissait de celles d'un autre.

Via Eco89

Condamné en appel, Zataz en a "plein le cul" et songe à fermer

Condamné en appel, Zataz en a "plein le cul" et songe à fermer

Damien Bancal, journaliste fondateur du célèbre site Zataz.com spécialisé dans les questions de sécurité informatique, a été condamné en appel pour avoir fait état de la découverte d'une faille sur le serveur d'une multinationale, qui avait laissé des documents bancaires non chiffrés en libre accès. Dégoûté, il songe à fermer le site.

Via Tristan Nitot

Les technologies anti pirates piratées

J'ai aperçu l'avenir, et il ne me plait pas.

Les technologies anti pirates piratées :

[...] BayTSP, une société Californienne, connue pour émettre des injonctions de justice à tout va dès qu’elle détecte un contenu protégé par le copyright sur les réseaux P2P, a automatisé les plaintes en envoyant aux individus qui commettent des infractions des formulaires au nom des ayants droits, les informant des risques encourus et de l’infraction qui leur est reproché (en France, on n’informera pas de l’infraction, il faudra croire sur parole les agence de surveillance et de police privé telles que CopeerRight agency et Advestigo). [...]

Une simple recherche Google sur le terme “‘infringement information’ site:baytsp.com” fait remonter des résultats intéressants. La plupart des pages ont été retirés à l’heure ou j’écris ces lignes, mais les versions en cache restent accessibles :[...]

(Via ReadWriteWeb.)

J'ai lancé la recherche Google ci-dessus. Il suffit de cliquer sur "cached" pour voir les pages. On imagine que ceux qui vont écrire le logiciel pour HADOPI retiendront la leçon ?

Savoir se remettre en cause

Je tire mon chapeau à Sophie pour son billet Je me suis offerte un test d'orientation professionnelle : résultats. Il faut un certain courage pour se remttre en cause. Il en faut encore plus pour en livrer les résultats sur la place publique.

Sur son exemple, j'ai été passer ce test. Il ne livre pas de résultats extraordinaire. Il permet peut être juste de se confirmer à soi-même des tendances déjà connues. Voici un extrat des résultats.

typologie.png

Le seul truc qui me surprend, c'est le pourcentage élevé pour Artiste ! ;-)

Vivre (et mourir) sur le Net

Un excellent article de Yves Dupin dans le Vendredi n° 15. Il donne 10 conseils pour gérer son identité numérique (voir aussi Archives de la catégorie : Identité numérique sur InternetActu et Qu’est-ce que l’identité numérique ? chez Fred Cavazza.

Je considère que ce sujet et important. J'en ai traité au fil du temps :

Monster.com Loses User Data Again

Monster.com Loses User Data Again :

Popular online job site Monster.com acknowledged a security breach of its user database Friday and is recommending users immediately change passwords and be on the lookout for phishing e-mails. The compromise is the second in two years for Monster.com and involved the loss of user log-in details, passwords, email addresses, names, and telephone numbers.

[...]Symantec, who had been monitoring and analyzing the attack said that the Trojan stole sensitive data and relayed the information to a remote server controlled by the attackers. When Symantec accessed the remote server, it found over 1.6 million entries containing personal information belonging to several hundred thousand people.

[...]Monster.com has provided little information about this latest breach, not disclosing number of accounts compromised or information as to whether it was an internal or external security breach, but this could be standard procedure given the company is still in the process of investigating and determining the extent of the damage.

However, what is interesting to note that the company has decided not to e-mail users [...]

Additionally, the issue of storing user information particularly passwords in unencrypted format is disturbing, especially for a company that has had first hand experience with information security breaches and has had two years to firm up its security policies.

(Via ReadWriteWeb.)

Encore une négligence dans la gestion des données personnelles de la part d'une société gérant une très grosse base de donnée.

Ce matin en me connectant à Monster, j'ai eu le message ci-dessous.

Offres d_emploi et recrutement - Monster.fr - recherche emploi, conseils carrière et CV en ligne

En suivant le lien, j'ai trouvé un blabla minimisant l'événement.

Monster

Identi'Net

Je viens de tomber sur un nouveau blog qui traite de l'identité numérique, Identi'Net.

[fr] Tout ce que vous vouliez savoir sur Google

[fr] Tout ce que vous vouliez savoir sur Google :

..Sans jamais avoir osé le demander.

Normalement une présentation ne prend son sens que par l’intermédiaire de son présentateur. Mais cette présentation/Etude de FaberNovel (note aux lecteurs: sponsor de nos soirées TechCrunch) sur l’identité de Google est tout simplement remarquable. [...]

Tout ce que vous vouliez savoir sur Google

View SlideShare presentation or Upload your own. (tags: google)

[...]

(Via TechCrunch fr.)

Remarquable effectivement, cette présentation permet de mieux comprendre les enjeux du développement de Google.

Graphe social

Google a récemment annoncé les API pour le graphe social (Social Graph API). Cette annonce est importante et peut modifier sérieusement le paysage des réseaux sociaux. Mais pour cela il est nécessaire que chacun "déclare" ses relations aux formats XFN (le site officiel) et/ou FOAF (le site officiel, pour créer votre fichier FOAF).

Dans le billet Identité en ligne de qui de quoi, j'évoquais la possibilité de maîtriser notre réseau de relation en ligne. Cette API est un pas dans cette direction. Chacun d'entre nous déclare ses relations dans un site qu'il maîtrise. Il peut les mettre à jours, les modifier, les supprimer.

Dotclear permet d'enrichir très simplement votre blogoliste (blogroll) au format XFN.

Pas à pas pour Dotclear 1.2.7

Pour celà, dans votre interface d'administration, cliquez sur l'onglet Outils onglet outil,

puis sur le lien Gestionnaire de liensGestionnaire de liens.

Cliquez sur le lien que vous voulez modifier.

La partie basse du formulaire permet de saisir les données XFN du lien.

Pas à pas pour Dotclear 2

Pour celà, dans votre interface d'administration, cliquez sur l'icone Liens Icône Liens,

Cliquez sur le lien que vous voulez modifier Gestionnaire de liens.

La partie basse du formulaire permet de saisir les données XFN du lien.

Identité en ligne de qui de quoi

Qu'est-ce que l'identité dans la vie réelle ? C'est un individu auquel est attaché un certain nombre de caractéristiques tels qu'une date et un lieu de naissance.

En ligne, notre identité est représenté par un identifiant. Celui-ci doit être unique dans le contexte ou il est utilisé. Dans notre entreprise, par exemple, notre login (fgranger) suffit à nous identifier. Dans d'autre contextes, ce sera insuffisant voir par exemple la signature de Koz aussi utilisée par Koztoujours dans les commentaires du blog Embrun. Sur Internet, il faudra quelque chose de plus universel comme notre adresse email (francois.granger@gmail.com), ou une URL (http://sansfiltre.fgranger.com/) qui nous appartient.

Les enjeux :

  • Maîtriser notre identité en ligne
  • Maîtriser notre réseau de relations en ligne

Sujet proche :

De plus en plus de sites peuvent nous apporter des services basés sur la connaissance de notre graphe social (voir aussi réseaux sociaux, Social Graph).

Chaque fois que nous nous inscrivons sur un site, que ce soit La FNAC ou FaceBook, nous donnons à ce site des données personnelles nous concernant. Notre adresse email, notre adresse physique, notre numéro de téléphone, voir nos opinions sur tel ou tel produit. Bien plus, sur les sites de "réseau sociaux", nous livrons le contenu de notre CV ainsi que nos préférences en terme de loisirs. Bien plus, nous indiquons qui sont nos relations. Et là nous avons le rêve de tout maketeux. Des données complètes, à jours, volontairement livrées et tenues à jour par les "victimes" potentielles, voir confirmées par leurs relations !

Mais les sites a qui nous les donnons ne nous laissent pas le contrôle de nos données. Pourtant nous devrions pouvoir partager nos données personnelles en ligne à trois conditions :

  • garder la propriété
    • de notre profile
    • de la liste des gens auxquels nous sommes liés
    • du flot d'activité que nous avons en ligne
  • garder le contrôle sur ces données et pouvoir décider si et avec qui nous les partageons
  • garder la liberté de permettre l'accès en ligne permanent à ces données aux sites auxquels nous faisons confiance

Rester maître de nos données au lieu de les confier à d'autres. Permettre à ceux qui n'ont pas leur propre infrastructure d'avoir leurs données en ligne en permanence tout en en restant maître. C'est le but de Open Social Web (trouvé via Mahdi's blog). A ne pas confondre avec l'initiative OpenSocial soutenue par Google (voir ci-dessous).

Il semble que la Mozilla fondation ait l'intantion de s'engager aussi dans cette voie : The Space Between via Standblog

Des réflexion sur le sujet

We Need Structured Portable Social Networks (SPSN) (et une traduction en français par Christophe Ducamp ).

Gestion de la réputation sur Internet - Outils & méthodes un article de fond ! (trouvé via Ourils froids.

Quelques initiatives récentes

OpenSocial

OpenSocial est une nouvelle norme de développement (API) soutenue par Google qui permet à des développeurs tiers de créer des applications addtionnelles (Widgets) pour les plateformes de réseau sociaux.

Microformat

Social Network Portability

Social network portability

I've been thinking a lot about the social graph for awhile now: aggregating the graph, decentralization, social network portability, etc.

Thoughts on the Social Graph

This paper describe a possible way to build an infrastructure allowing to manage the social network graph. This would allow people to build tools on top of this and not reinvent the wheel each time thay need any "social network" feature in their application.

This project is at the same level as OpenID for the digital identity. It will need a lot of time before being usable. But it is like the original development of the Web, creating open and free building blocks to allow people to build new and innovatives usages on top of them.

Résultats de recherche avec Google

Ce n'est pas une information nouvelle, mais aujourd'hui je suis tombé sur un exemple qui l'illustre...

Je me suis connecté à Google à partir du même ordinateur, au même moment avec trois navigateurs différents. L'un utilisait mon compte gmail par défaut, l'autre utilisait un autre compte gmail, le troisième n'utilisait pas de compte. Le nombre des résultats retournés n'est pas le même...

Compte n°2

Compte n°1

Pas de compte

L'Etat policier sur internet

Attention, alerte.... mon agrégateur résonne de billets de mise en garde.

L'Etat policier sur internet :

Discrètement, en marge de la campagne, le gouvernement prépare un décret qui, s'il était appliqué, tuerait l'Internet "made in France". En effet, sous prétexte de surveiller au plus près les internautes, un décret d'application de la loi sur la confiance dans l'économie numérique du 21 juin 2004, exige que les éditeurs de sites, les hébergeurs, les opérateurs de téléphonie fixe et mobile et les fournisseurs d'accès à Internet, conservent toutes les traces des internautes et des abonnés au mobile, pour les délivrer à la police judiciaire ou à l'Etat, sur simple demande. [...]

L'Etat veut-il tuer Internet en France ?, par Philippe Jannet, président du Groupement des éditeurs de sites en ligne (Geste)

(Via padawan.info/fr.)

Une épée de Damoclès sur le net ? :

Faudra-il fermer un jour urbanbike…? En lisant mes fils RSS cet après-midi (tssss…, au lieu de profiter du soleil…), je tombe sur ce billet de Jean-Michel Salaün qui me renvoie sur cet article du journal Le Monde de ce jour (21 mars)… Il semblerait que notre beau pays préparerait (sic) un décret qui nous obligerait...

(Via Urbanbike.)

D'autres articles :

OpenID

Ca fait longtemp que je voudrais écrire un article sur la gestion de l'identité et en particulier sur OpenID. Ce qui est difficile, c'est d'expliquer clairement et simplement les concepts. C'est aussi de souligner l'importance du sujet sans tomber dans le coté épouvantail. Je ne prévoit pas encore quand ce sera possible. En attendant voici :

Quelques liens sur le sujet

Un screencast sur l'utilisation d'OpenID.

Quelques sites ou on peut utiliser OpenID

LiveJournal, Ma.gnolia, Technorati, Ziki...

http://www.todekaproject.com/ à explorer

Quelques CMS permettant l'utilisation d'OpenID :

DokuWiki, Drupal, MediaWiki, WordPress...

PS : L'URL de votre blog peut vous servir d'identifiant OpenID. C'est assez sympa ;-)

- page 1 de 2