carte ID informatique?

10 sujets de 1 à 10 (sur un total de 10)

  • bleiz

      #10633

      Une petite question.

      Serait ce une bonne idée de faire en sorte que les données que nous donnons sur nos différents réseaux sociaux ou sur les différents sites internet soit stocké non pas dans leur base de données propre mais directement sur quelques chose ressemblant plus a un FTP personnel? Je m’explique.

      Imaginons que je sois inscrit sur Facebook, j’ai également un compte sur le PSN, et pourquoi pas, sur le XBLA voir pôle emploi, la fnac.com, france télécom et EDF. ok.

      je donne donc différentes données (nom, prénom, adresse, mail, mot de passe voir carte bancaire) qui vont être stocké sur des serveurs que je ne maitrise pas, géré par différentes entreprises (sic).

      En cas d’attaque de pirates, certaines de ses informations se retrouverons éventuellement dans la nature. En UN crackage, un pirate va donc se retrouver avec une base de données contenant jusqu’a plusieurs millions d’informations sur des dizaines de milliers de compte.

      Ne serait ce pas plus sécuritaire de proposer un système basé sur une sorte de formulaire stocké chez sois (dans un endroit sécurisé bien évidemment) contenant une certaine somme d’informations que les sites autorisés viendraient pinger?

      imaginons autre chose. Les réseaux sociaux d’aujourd’hui se construisent, vivre et s’engraisse grâce a la sommes d’information que nous laissons régulièrement chez eux.

      En cas concret, je donnerai celui la:

      j’indique dans un de mes statut que je suis fan de film de zombi. J’aurai donc un certain nombres de pub traitant de film de zombi qui va dorénavant s’afficher sur ma page actuelle.

      Ces pubs, affiché grâce a l’analyse de mon statut par des algorithmes plus ou moins intrusifs) ont été développé pour me proposer des services ou des produits susceptible de m’intéresser (ou pas). Donc elle ont demandées de l’argent pour être développées. De plus, si je clic dessus, ou si j’achète un produit par le biais de ces pubs, je deviens client de ces pubs. Donc en gros, je suis générateur de pubs ET client de ces même pubs!

      Techniquement je pourrais même demander a me faire PAYER pour avoir généré de la pub ou du moins me faire payer pour l’exploitation de mon statut.

      Sauf que la totalité des CGU et autre CLUF des réseaux sociaux coupe cette possibilité (erf, bah oui sont pas cons non plus u_u).

      De plus, il nous propose des services certes intéressant mais limitatif et parfois payant (youtube, deezer) sans parler de la catastrophe de la modification des droits sans notre permission tout les 36 du mois dans les paramètres de confidentialités u_u;

      Alors que.

      Si nous reprenons l’idée de gérer nos informations personnelles sous la forme d’un formulaire stocké chez nous. Que nous y lions une interface web qui va bien avec, nous pourrions monter notre propre réseau sociaux SANS intrusion dans nos statuts, SANS PUB (oh putain, que cela serait bon!) et avec un contrôle total sur les droits et les limitations de lectures de nos statuts de par les inconnus.

      caisse vous en pensez les gens?

      Toujours en vie, toujours entier!

      thellier

        #162911

        Hello

        Si je résume = toutes tes infos de profil (pseudo,nom,prenom,avatar,date naissance,gouts cinema et autres…) serait dans un fichier disons bleiz.cfg sur ton site

        Et pour t’inscrire sur un nouveau site (facebook,amiga-impact,…) tu donnerais juste le lien sur http://www.sitedebleiz.free.fr/bleiz.cfg

        C sûr que ça pourrait avoir une utilité

        Enfin pour ma part … les réseaux sociaux je m’en fous grave… mais ça peut marcher ;-)

        Alain

        Kefrens

          #162912

          Je raccourcis le truc pour arriver à ma conclusion (qui n’est pas nécessairement la plus vraie et corrige bon nombre de fautes en passant) :

          bleiz a écrit :

          Les données que nous donnons sur nos différents réseaux sociaux ou sur les différents sites internet soient stockées directement sur FTP personnel ?

          En UN crackage, un pirate va donc se retrouver avec une base de données contenant jusqu’a plusieurs millions d’informations sur des dizaines de milliers de compte.

          Ne serait ce pas plus sécuritaire de proposer une sorte de formulaire stocké chez soit que les sites autorisés viendraient pinger ?

          Qu’est ce que vous en pensez?

          Rien n’empêche donc une fois de plus de “cracker” directement le site pour accéder à la liste des pings …

          bleiz

            #162913

            piou

            Pour ce qui est du hack: le site envois un ping a une adresse certes mais c’est a l’utilisateur derrière d’autoriser l’accès ou non aux données.

            Si tu n’est pas en train de consulter tes compte, pourquoi le site mabanque.fr te demanderait il un accès a tes données? Tu l’envoi chier et tu prévient ta banque qu’un petit malin a trouvé sa liste de ping!

            comme c’est l’utilisateur final qui gère l’accès au données, baah tu ne devrais pas te trouver confronté a ce genre de problème. A moins que tu autorise le droit de consulter automatiquement tes données u_u

            j’ai pris les réseaux sociaux comme exemple par ce que je pense que c’est la PIRE chose qui puisse arriver.

            Ils nous donnent un espace web et arrive a monétiser nos écrits (ou autre) tout en nous abreuvant de pubs diverses et en se foutant royalement de nos conditions de confidentialités. sont balèze tout de même!

            Quand j’écris, j’ai pas forcément envie que d’autre arrive a gagner des sous dessus ni que mes données soit stocké n’importe comment u_u

            dans ce genre de cas, autant tout garder sous la mains.

            Toujours en vie, toujours entier!

            b0ris747

              #162914

              En fait, facebook est en train de le faire petit à petit. Il devient une plateforme d’authentification pour d’autres sites/services.

              Donc au final, tu ne seras référencé qu’en tant qu’utilisateur facebook.

              Stocker ces informations chez soi, pourquoi pas, mais qui peut le faire de manière sécurisée (me fais pas croire que ton réseau est un bunker inviolable)? Une petite poignée de gens, les autres s’exposeront forcément tôt ou tard.

              Mais si tu fournis un accès à tes informations, qu’est ce qui empêche un site de le récupérer lorsqu’il est censé y avoir accès, et de le stocker?

              Tu as accès à des services gratuits (recherche sur internet, stockage des photos de ta famille…), et en contre-partie, tu donne des infos sur toi.

              Si tu les stocke, tu dois assumer ta propre sécurité (comme au far-west). Je ne pense pas que tout le monde soit prêt à cela… Et cela impose également d’avoir une machine en ligne 24h/24, 7j/7.

              Pour les pubs, il existe des plugins (ça marche bien!)

              Sinon, je te conseille d’aller lire ceci: http://fr.wikipedia.org/wiki/OpenID, pour compléter un peu.

              Edit: Chose amusante, dans les principaux membres dirigeants, on a 2 Google et 1 Facebook, et dans la liste des sites qui ne supportent pas OpenID, il y a Google et Facebook…

              35m2 == 35m3 de matos - Membre de l'ART

              bleiz

                #162915

                piou,

                dans le désordre:

                Les plug in c’est bien mais c’est chiant de devoir se battre contre la pub de cette manière la. u_u

                sécurité:

                non ca ne sera pas inviolable. Par contre, l’effort a fournir pour cracker ton compte et cracker un site PSN ou autre ne sera pas du tout le même niveau résultat: d’un coté UN seul compte, de l’autre XXX MILLIONS!

                Le but est justement d’éviter d’avoir une plate forme d’authentification: ce sont aux sites de faire appel a toi, pas un site que tu ne maitrise pas de dispatcher tes infos a qui les veux.

                Une machine 24/7: ta cafetière, ta Tv, ta box internet…. alors une de plus ou de moins hein…. u_u

                C’est une bonne question; comment empêcher un site internet de récup tes données et d’en disposer comme bon lui semble. Ben a mon sens, c’est la loi qui règlera ce problème la. Qu’il en est accès via ton autorisation oui. Qu’il les garde et en font ce qu’il veulent c’est hors de question. D’ailleurs, ca devrais déjà être comme avec la loi des liberté individuelles et informatique.

                OpenId! Quelle bonne idée!

                Je m’informe de suite!

                Toujours en vie, toujours entier!

                b0ris747

                  #162916

                  CNIL vs Google ?

                  CNIL vs Facebook ?

                  Bon, on va tous retourner sur copains d’avant, et utiliser exalead pour nos recherches…

                  La loi Française/Européenne n’est pas applicable pour les entreprises étrangères (on peut bloquer, mais on le fera pas). On a vu Apple et Google récolter des informations sur les coordonnées des utilisateurs, sur les communications Wifi… Et?… rien!

                  Et franchement, les solutions européennes sont généralement… ratées par manque de moyens.

                  OpenID, c’est également centralisé, tu risque de pas aimer.

                  Et il faut prévoir le fait que tu puisse être itinérant, et que tu aies plusieurs machines en plusieurs lieux (donc comment et d’où tu valides? Et si on te vole une machine?).

                  Après, si on parle certificats x509, on peut imaginer que les deux entités (eux et toi) s’identifient et s’authentifient sur la base des certificats (les impôts sur le net, c’est comme ça). Mais ça ne règle QUE la question du mot de passe.

                  Après, un token, c’est entre 40 et 100 euros (à la louche, mais tes secrets sont protégés).

                  Personnellement, j’ai un token Aladdin eToken Pro 64K pour les secrets critiques (clé truecrypt), et j’utilise KeyPass sous Windows et KeyPassX sous Linux comme coffre fort de mots de passes (il génère des mots de passes aléatoires de 16 caractères ou plus), et j’ai un mot de passe par site. Et j’ai toujours mes deux clés sur moi!

                  Pour mes données perso, j’ai rien trouvé de mieux que ne pas les mettre sur Internet, ou alors juste sur mes serveurs.

                  Dans les formulaires je remplis des trucs bidons et j’ai plusieurs logins selon les usages…

                  Après, le fait que SONY ait gardé numéros de cartes de crédit, noms et mots de passes dans une base accessible depuis un Apache qu’on savait vérolé depuis plusieurs semaines, ben c’est leur faute…

                  Le fait que tu utilise le même mot de passe sur plusieurs sites, c’est ta faute.

                  Enfin, je ne parle que de sécurité, et pas vraiment du fait qu’ils fassent de l’argent sur ton dos en te montrant des publicités ciblées.

                  35m2 == 35m3 de matos - Membre de l'ART

                  henes

                    #162917

                    le fait que SONY ait gardé numéros de cartes de crédit, noms et mots de passes dans une base accessible depuis un Apache qu’on savait vérolé depuis plusieurs semaines

                    Plusieurs années, en fait…

                    b0ris747

                      #162918

                      henes a écrit :

                      Plusieurs années, en fait…

                      Oui, j’en étais resté aux premiers articles :) J’avais pas vu les logs d’anonymous :)

                      35m2 == 35m3 de matos - Membre de l'ART

                      bleiz

                        #162919

                        J’ai trouvé ca: http://diasporaproject.org/

                        et plus précisément ca: http://forum.korben.info/topic/5538-diaspora-creer-un-pod/

                        Si chacun créait un “pod” personnel, ca devrais être le bien dans le monde.

                        Toujours en vie, toujours entier!

                      10 sujets de 1 à 10 (sur un total de 10)

                      • Vous devez être connecté pour répondre à ce sujet.

                      Forums AmigaOS, MorphOS et AROS Développement carte ID informatique?

                      Amiga Impact