Les applications liées a des comptes sur le web

[pititfilou]

Hello,

 

Bon, j'ai essayer de faire un titre clair, mais bon 

 

En fait, je me pose une petite question bête (non j'déconne, y'a pas de question bête), avec la sécurité toute relative de nos données sur Internet. Je pense à ce qui est arrivé avec Snapchat récemment... un service à beau être sécurisé, mais si les applications tierces déconnent...

 

Sur Facebook, il n'est pas rare de trouver des applications qui veulent que l'on "joigne" notre compte Facebook (je pense à tous ces petits jeux sur iOS, voire Skype...). Je ne sais pas si c'est du vrai SSO, mais il y a bien une connexion à notre compte. Je suppose qu'il y a une histoire de jeton et toussa... m'enfin je suis pas calé dessus, d'où mes interrogations. 

 

Par exemple sur Facebook, j'ai ça :

 

 

Ou sur Twitter, ça :

 

 

En cas d'intrusion sur les serveurs (d'instagram... non j'déconne) de Buffer, Spotify, Skype et compagnie, pensez-vous que mes données Facebook et Twitter seraient donc accessibles ? Z'en pensez quoi de toussa ?

 

Je limite un maximum les accès, mais j'aimerais bien garder certains trucs, pour "améliorer mon expérience utilisateur" comme on dit.

 

Comme je ne sais pas comment fonctionne l'app snapchat responsable de l'embrouille, je me renseigne quoi 

 

Vu le nombre de piratage qu'on voit aujourd'hui, je pense que l'on devrait plus se poser la question...

 

Merci à vous   

[Kernelcoffee]

Je vais sans doute sonner comme Captain Obvious (anciennement Captain Parano) mais il faut assumer que toute applications tierce tu lie a ton compte/installe sur ton téléphone va essayer d’accéder au maximum d'informations sur toi, aspirer tout ce qu'il peut et le stocker chez eux pour toujours.

 

Le concept de "Permissions" est très relatif ces jours-ci : aucune informations ou contrôle sur iOS, aucun contrôles sur Android stock (mais on connait les permissions demandées et on hallucine parfois...)

 

Quand tu autorise un service, pose toi ces questions :

- a quoi a accès ce service sur mes données personnelles ?

- ou sont stockés les données qui sont partagées ? comment sont-elle stockées ? (en clair/ chiffrée et qui a les clefs ?)

- qu'est ce qu'ils font avec ces données ?

- quel sont les garanties / audit concernant la sécurité des données ?

 

Au final la question n'est pas SI un service est compromis, qu'est ce que je risque ? mais QUAND ce service sera compromis, qu'elle sont les informations que je me permettre de rendre publique.

Et ça fonctionne sur tout ce qui est accessible depuis Internet.

 

La sécurité sur internet c'est une plaie ouverte qui ne se ferme jamais, il ne faut pas mettre n'importe quoi dessus (bonne habitudes a avoir) et changer les bandages régulièrement (maintenance/mise a jours).

[pititfilou]

Oui, je me doute bien qu'il faut pas balancer n'importe quoi n'importe où, je vais désormais faire un peu plus gaffe aux apps tierces, en particulier en surveillant de plus près (enfin ce que je faisais déjà en fait) les autorisations demandées (quand possible en effet).

 

Car c'est vrai que l'on fait ça par simplicité parfois (m'enfin c'est comme avoir un seul mot de passe pour plusieurs sites au final), on blinde le compte "principal", et... 

 

Merci pour ta réponse bien complète   

[Kernelcoffee]

Ca permet également de faire un point sur la pertinence de certaine app : Facebook Messenger, Snapchat, etc.

Et si on a un peu de technique la nécessité de s'auto-heberger.

[pititfilou]

En effet, un bon nettoyage de fait au passage 

 

S'auto-héberger ? Pour Facebook Messenger ou Snapchat ? 

[Kernelcoffee]

Je n'utilise pas ces services.

Mais j'imagine qu'il doit existe des projets similaire que l'on peut auto-héberger.

cote nettoyage je conseille aussi pour firefox self-destructing cookies qui permet de faire un nettoyage des cookies qu'on dispose par le vide de l'ensemble des cookies et de ne garder que ceux qui nous intéresse (i.e NextImpact par exemple)

[pititfilou]

Ah d'accord, je me disais, auto-héberger facebook... 

[luinil]

Le concept de "Permissions" est très relatif ces jours-ci : aucune informations ou contrôle sur iOS

 

iOS te dit exactement quelle appli accède a quoi sur ton téléphone avec un switch pour chaque type d'information pour chaque appli, et ce depuis au moins iOS 6 de mémoire.

[digital-jedi]

Sur Facebook, il n'est pas rare de trouver des applications qui veulent que l'on "joigne" notre compte Facebook (je pense à tous ces petits jeux sur iOS, voire Skype...).

Bonjour, et bienvenue sur le forum,

Personnellement, je ne laisse aucune autorisation d'une application tierce sur mon compte Facebook (sachant que je ne suis pas actif sur Facebook). Si une application tierce (ou site tiers) lors de son installation force l'accès à Facebook, je l'autorise pour réussir l'installation (ou la création de compte), puis je vais dans Facebook pour supprimer l'autorisation.

J'applique la même règle pour toutes les applications qui demandent un accès à un de mes comptes perso (Facebook, Twitter, Gmail).

Après, ça n'empêche pas si les apps ont aspiré trop infos (comme le dit Kernel) de se les voir aspirer en retour lors d'une faille. Mais au moins, elles n'ont pas de canal ouvert vers mes comptes.

Toutes les applis que tu cites peuvent/doivent être déconnectées de Facebook. Le lien à ton compte Facebook n'apporte que peu d'intérêts que tu devrais reconsidérer au cas par cas.

[Kernelcoffee]

iOS te dit exactement quelle appli accède a quoi sur ton téléphone avec un switch pour chaque type d'information pour chaque appli, et ce depuis au moins iOS 6 de mémoire.

Ah, c'est pas planque dans les préférences des fois que ?

La dernière fois que j'ai installe une app sur mon ipad, je n'ai vu aucune information sur les permissions demande (réseau, gps, appareil photo, identité du tel, etc.).

Bon après je peux me tromper effectivement, je regarderais ça ce soir.

[luinil]

Super planqué ouais : dans l'appli settings y'a une catégorie vie privée, a la racine pas au bout d'un arbre compliqué

 

En fait iOS ne demande pas les autorisations à l'installation, c'est pour ça que tu ne vois pas l'info a l'installation, il demande l'autorisation la première foi qu'une appli essaie d'accéder au composant (gps, appareil photo, etc...)

[artragis]

 

auto-héberger facebook...

 

Il existe diaspora ou bien sa reprise par framasoft. Maintenant, as-tu besoin de facebook pour partager une photo par exemple? Un petit owncloud te fera la même chose mais c'est pas tout le monde qui y aura accès.