30 mars 2010

Petits problèmes de confidentialité sur Facebook

facebook piratage
Tout comme Msn, Facebook s'est développé et étendu au plus grand nombre. Aussi est-il à son tour victime d'attaques en tout genre. Outre les classiques mails qui renvoient vers une fausse page de connexion (phishing), il existe quelques petits problèmes au niveau de la confidentialité.
En effet, vous pouvez choisir qui pourra consulter votre profil, visionner vos photos etc, de vous-même uniquement à vos amis, et leurs amis.

Hélas, quelques petites failles subsistent, qui permettent de contourner cette protection. Tout d'abord, les amis de la victime commentent souvent ses photos ou son profil, et n'ont pas toujours les même paramètre qu'elle. Il suffit bien souvent de cliquer sur ces liens pour accéder à la page protégée. Cela a encore plus de chances de fonctionner si ces personnes sont des amis en commun.

De plus en plus d'applications apparaissent également sur le site. En les installant, vous les autoriser à accéder à vos informations. Or on ne sait pas toujours qui codent ces logiciels et ce qu'ils font des nombreux profils devenus accessibles. Méfiez-vous également de certains groupes et réseaux (comme les réseaux d'universités): leurs membres ont souvent accès à bien plus d'informations que les autres. Et il est très facile de retrouver le réseau auquel appartient la personne, rien qu'en regardant les réseaux intégrés par ses amis. Encore une fois, le pirate se renseignera sur sa victime le plus possible, afin d'exploiter toutes les pistes qui le feront s'infiltrer.

Une autre technique dans l'esprit du phishing: la création de fausses pages de profil. On accepte souvent n'importe qui dans ses contacts et on ne s'en rappelle pas toujours quand notre cercle d'amis comprend des centaines de personnes! Sans oublier que certains créent plusieurs profils... Il est donc très facile d'usurper l'identité de quelqu'un afin d'obtenir les droits d'accès au profil, une fois la demande d'amitié acceptée.

Ces détails posent un problème au niveau de l'e-réputation. Je vous renvoie sur un petit article sur le sujet, écrit par Neloo sur son blog: Ciel, mon e-réputation est entachée!

En conclusion, que ce soit sur msn, sur myspace ou sur facebook, vérifiez bien vos paramètres et qui vous acceptez en ami ;)

3 commentaires:

  1. Cher neveu,
    Tu as raison sur le fond...mais ne tombe pas dans la Parano pour autant !
    Ce débat est récurrent au fil des années
    Quant à l'usurpation d'identité c'est pas nouveau...dès les balbutiements d'internet grand public il y a + de 10 ans.
    La meilleure parade serait de moins passé de temps dans le virtuel pour le consacrer au monde réel....Non ?
    @+
    Bruno

    RépondreSupprimer
  2. Salut :)

    Le problème, c'est surtout que les patrons commencent à surveiller leur employés sur internet(comme si une fois rentré chez toi t'avais pas le droit de boire l'apéro le week-end entre amis). Sans parler des collègues qui t'aiment pas et te balancent...

    Chao

    RépondreSupprimer
  3. salut cher oncle ;)
    je suis bien d'accord avec toi.
    Marck, ton article sonne juste si j'ose dire et tu mets le doigt sur un nouveau problème de société. Ah ce fameux web 2.0!

    Personnellement, je reste persuadé que Facebook ou tout autre réseau social peut être utile et sans risque, à partir du moment où on ne fait pas n'importe quoi et que l'on reste mesuré.
    D'ailleurs connaissez-vous Foursquare? non? attention ça va faire le buzz bientôt ça...

    RépondreSupprimer