L'histoire de Marc L.
vendredi 16 janvier 2009
La vie privée est aujourd'hui une notion assez vague. Comment peut-on d'un coté demander aux autorités de protéger nos informations personnelles, si de l'autre coté nous alimentons Internet (la plus grosse base de données publique du monde) avec tout un tas de petites informations sur notre vie?
En fait, ce n'est pas évidant de se rendre compte de la somme d'informations que l'on met à disposition sur la toile. On en donne souvent sur différents sites à droite à gauche, par petite touche, une photo par ci, un commentaire par là. Et on ne se doute pas de la quantité et de la qualité des informations que l'on abandonne, on n'imagine pas ce que cela représente si ces infos sont mises en relations. Voici une petite liste des lieux privilégiés pour s'adonner à ce déballage volontaire :
- Photos de vacances, des amis, de la famille sur Flickr
- Récit de la vie quotidienne, anecdotes, favoris, clin d'oeil aux amis sur son blog ou son MySpace
- Profils personnel, professionnel, scolaire, loisirs et amoureux sur Facebook et surtout, les relations !
- Goûts et dégouts en matière de musique ou de vidéo sur Deezer ou Youyube
- Profile amoureux sur Meetic, centres d'intérêts et auto description
- Parcours scolaire et réseaux sociaux sur Copain d'avant ou Trombi
Ajoutez à cela des outils comme Google qui permettent de rechercher un nom ou un pseudonyme dans le monde entiers...
L'histoire de Marc L. 
Raphaël Meltz, un journaliste pour le magazine Le Tigre, a eu l'idée de choisir une personne sur internet complètement au hasard, et d'essayer de dresser le portrait le plus complet possible en utilisant uniquement les informations que celui-ci avait mis à disposition sur la toile. Le résultat est parfaitement édifiant je trouve et il devrait pousser certaines personnes à réfléchir avant de poster l'intégralité de leur vie privée sur le net.
Commentaires
Paradigme de base : Le mieux est de ne jamais écrire sur le net plus que ce que tu veux bien qu'un employeur apprenne de toi avant de t'embaucher. Parce que clairement, le plus malade dans cette histoire, ce n'est pas le mec qui publie sa vie dans divers lieux virtuels, mais bien celui qui cherche à la reconstituer.
Une fois ceci posé. Personnellement, je n'ai ni page my space, ni facebook, ni copain d'avant, ni compte youtube. J'ai un blog, sur lequel les entrées sont filtrées par moi ce qui suppose que tout ce que j'écris sous mon pseudo, peut bien être étalé, je m'en tape, et un compte flickR avec des photos de ma passion voir de moi. Mon nom et mon prénom n'apparaissent que sur mes publications de fac, parce que je n'ai pas le choix, sinon il n'y aurait aucune mention de mon identité civile sur le net.
Monsieur tout le monde n'intéresse personne en fait, il va falloir se rentrer ça dans le crâne les gens! En gros, vous pouvez bien publier une photo de vos fesses, personne n'ira la voir. A moins que vous ne donniez le lien, ou que vous rencontriez des gens qui vous en veulent sur le net, qui le refileront à leurs contacts sur le net, etc. Et ça ne sortira pas du net sauf si vous le voulez! Moralité, ta deuxième vie, tu en fais ce que tu veux!
Et bien... non.
Le piratage informatique ce n'est plus comme dans les années 90, où seul le FBI ou le site de la NASA n'avait d'intérêt pour les hackers. Aujourd'hui, on est dans l'ère du piratage organisé.
Certaines organisations montent d'énormes plateformes de piratage (des centaines de mecs devant des pc) pour essayer de collecter un maximum d'informations. Ce n'est plus le défi technique du hacker qui tente de percer des systèmes de sécurité, mais plutôt de l'arnaque massive où on s'intéresse d'avantage à monsieur tout-le-monde. Quelques exemples de piratages de merde :
- le spam, le but étant d'amener le visiteur sur un site qui exploite les failles de sécurité de son navigateur (ou d'autres raisons hein).
- les troyan, qui ne servent plus du tout à ouvrir une brèche sur l'ordinateur, mais plutôt à collecter et envoyer le contenu des disques dur sur le net.
- les virus zombi : ton pc est utilisé par les pirates pour effectuer toutes sortes d'opération
- le phishing (hameçonnage en français) : un site qui copie à 100% le design d'un autre site, comme celui de votre banque...
- etc..
Le but est de récupérer des fragments d'informations, qui sont associés afin de créer des profiles. Ces profiles peuvent ensuite être revendu à des commerciaux (les fameuses listes de mail pour les campagnes de spam) ou servir à des attaques en règle.
L'autre aspect très inquiétant du fait de laisser toutes ces informations sur le net c'est le Social Engineering (je n'ai pas trouvé de traduction qui me convienne). Pour bien se rendre compte, allez faire un tours sur Wikipédia : http://fr.wikipedia.org/wiki/Ing%C3...)
Il existe des exemples éloquents de social engineering mais j'ai la flemme de détailler ici.
On ne connait pas toujours ses ennemies
oui effectivement je reçois des mails de pseudo paypal, pseudo ma banque, pseudo ebay, etc. Le truc c'est que je n'ouvre jamais rien, c'est des pubs XD j'ouvre jamais la pub!!
C'est ça le truc, ils peuvent bien faire des listing, je suis hermétique à leur connerie.
Et je t'en passe des SMS "trodl'a bebon rapelle moi au ****** tum'mak tro!"
Enfin bref, j'aime pas ce monde, ou tout le monde intéresse tout le monde pour de la fausse, parce que je maintiens, personne n'intéresse personne en fait -_-
Imagine que la fourmi découvre ton pseudo