Jusqu’ou peut on faire confiance à un site?

Ce matin, nous étions des centaines d’internautes à recevoir un mail d’invitation à Quechup de la pars de Fred Cavazza.

Une situation particulièrement étonnante qui fut rapidement clarifiée par Fred, lui-même.

En effet, celui ci s’est tout simplement fait piégé comme d’autres par la suite (dont moi ) par un système (désormais courant) qui scan votre adresse email pour retrouver vos amis inscrits. Mais cette fois, le système a littéralement abusé en récupérant les emails des non-inscrits pour ensuite les inviter au nom de Fred.

J’ai toujours été septique vis à vis de cette technique qui viole la vie privée, mais étant tellement généralisée, on fini par tomber dans le panneau, il faut dire que ces sites font tout pour…

Dites-moi, combien de sites ont déjà scanné votre boite E-mail? Combien de sites on stocké des informations confidentiels vous concernant?

Un petit tour rapide des différents risques que l’on prend sans cesse.

- Laisser le même mot de pass à tous les sites. On dit qu’ils sont encrypté, ok, mais dites-moi, si le site est capable de vous renvoyer votre pass par mail, c’est qu’il peut le décrypter non? Moi je sais que je suis incapable de renvoyer un mot de pass perdu dans Blogasty. J’ai pris la décision de crypter tous les pass avec une méthode ne fonctionnant que dans un seul sens. C’est aussi une sécurité pour moi en cas de hacking de ma base de données.

- Donner le login + pass de son compte email sur des gagets du genre des vérificateurs de mail que l’on trouve dans les netvibes et co. Est-ce bien sur?

- Laisser son numéro de téléphone à des sites qui ne vous téléphonerons jamais. Oui, ça c’est très louche. J’ai été très surpris la première fois qu’on m’a téléphoné concernant mon blog. Et comme par hasard, on ne sait jamais comment votre numéro de tel est arriver dans les mains d’autrui.

- Laisser son adresse E-mail privée sur son blog: C’est bien un truc que je ne voulais pas faire car je voulais pas que ma boite se transforme en boite à spam. Faut pas rêver, même quand on ne l’utilise jamais pour s’inscrire, votre adresse email privé finira toujours dans les mains d’entreprises de mailing spécialisées. Il suffit de voir l’arrivée en masses de mails de sociétés allemandes ou espagnoles dans nos boites.

Finalement, on ne sait rien y faire, on est des cibles pour les sociétés du web, plus encore si l’on blogue .

Je milite contre pour le respect de la vie privée. Je me moque qu’un site dispose d’une page qui vous assure que votre vie privée est protégée, moi je veux tout simplement que l’on cherche pas à obtenir mes données personnelles non nécessaire.

Je milite pour la généralisation de l’open ID. Savez-vous que vous pouvez utiliser votre blog comme adresse open-id, tout simplement avec un code de ce genre dans votre header?

<link rel="openid.server"   href="http://www.livejournal.com/openid/server.bml">
       <link rel="openid.delegate" href="http://user.livejournal.com/">

Bien sur il faut disposer d’un compte OpenID sur un site auquel vous donnez votre confiance, par exemple ziki

Et je voudrais que l’on arrête de me demander mon adresse email à chaque inscription. Si l’histoire de Fred n’est qu’une anecdote, imaginez si un site envoyait un mail à tous vos contacts dans le but de les escroquer sous votre nom? Imaginer si le mail disait:
“Salut, je suis Fred Cavazza, es-tu intéressé de t’inscrire dans mon réseau professionnel pour seulement 10 euros via paypal?”

A méditer…

A lire également

• Aujourd’hui, Mint la radio pop-rock a besoin de vous.
• Photonic: Un client Flickr pour Mac OS X
• Je recherche des web-developpeurs pour…
• Texty: The super Simple CMS System!
• Interview de Gregory Goethals, responsable et animateur de RTL TVI 20 ans