pititfilou Posted October 14, 2014 Share Posted October 14, 2014 Hello, Bon, j'ai essayer de faire un titre clair, mais bon En fait, je me pose une petite question bête (non j'déconne, y'a pas de question bête), avec la sécurité toute relative de nos données sur Internet. Je pense à ce qui est arrivé avec Snapchat récemment... un service à beau être sécurisé, mais si les applications tierces déconnent... Sur Facebook, il n'est pas rare de trouver des applications qui veulent que l'on "joigne" notre compte Facebook (je pense à tous ces petits jeux sur iOS, voire Skype...). Je ne sais pas si c'est du vrai SSO, mais il y a bien une connexion à notre compte. Je suppose qu'il y a une histoire de jeton et toussa... m'enfin je suis pas calé dessus, d'où mes interrogations. Par exemple sur Facebook, j'ai ça : Ou sur Twitter, ça : En cas d'intrusion sur les serveurs (d'instagram... non j'déconne) de Buffer, Spotify, Skype et compagnie, pensez-vous que mes données Facebook et Twitter seraient donc accessibles ? Z'en pensez quoi de toussa ? Je limite un maximum les accès, mais j'aimerais bien garder certains trucs, pour "améliorer mon expérience utilisateur" comme on dit. Comme je ne sais pas comment fonctionne l'app snapchat responsable de l'embrouille, je me renseigne quoi Vu le nombre de piratage qu'on voit aujourd'hui, je pense que l'on devrait plus se poser la question... Merci à vous Link to comment Share on other sites More sharing options...
Kernelcoffee Posted October 14, 2014 Share Posted October 14, 2014 Je vais sans doute sonner comme Captain Obvious (anciennement Captain Parano) mais il faut assumer que toute applications tierce tu lie a ton compte/installe sur ton téléphone va essayer d’accéder au maximum d'informations sur toi, aspirer tout ce qu'il peut et le stocker chez eux pour toujours. Le concept de "Permissions" est très relatif ces jours-ci : aucune informations ou contrôle sur iOS, aucun contrôles sur Android stock (mais on connait les permissions demandées et on hallucine parfois...) Quand tu autorise un service, pose toi ces questions : - a quoi a accès ce service sur mes données personnelles ? - ou sont stockés les données qui sont partagées ? comment sont-elle stockées ? (en clair/ chiffrée et qui a les clefs ?) - qu'est ce qu'ils font avec ces données ? - quel sont les garanties / audit concernant la sécurité des données ? Au final la question n'est pas SI un service est compromis, qu'est ce que je risque ? mais QUAND ce service sera compromis, qu'elle sont les informations que je me permettre de rendre publique. Et ça fonctionne sur tout ce qui est accessible depuis Internet. La sécurité sur internet c'est une plaie ouverte qui ne se ferme jamais, il ne faut pas mettre n'importe quoi dessus (bonne habitudes a avoir) et changer les bandages régulièrement (maintenance/mise a jours). Link to comment Share on other sites More sharing options...
pititfilou Posted October 20, 2014 Author Share Posted October 20, 2014 Oui, je me doute bien qu'il faut pas balancer n'importe quoi n'importe où, je vais désormais faire un peu plus gaffe aux apps tierces, en particulier en surveillant de plus près (enfin ce que je faisais déjà en fait) les autorisations demandées (quand possible en effet). Car c'est vrai que l'on fait ça par simplicité parfois (m'enfin c'est comme avoir un seul mot de passe pour plusieurs sites au final), on blinde le compte "principal", et... Merci pour ta réponse bien complète Link to comment Share on other sites More sharing options...
Kernelcoffee Posted October 20, 2014 Share Posted October 20, 2014 Ca permet également de faire un point sur la pertinence de certaine app : Facebook Messenger, Snapchat, etc. Et si on a un peu de technique la nécessité de s'auto-heberger. Link to comment Share on other sites More sharing options...
pititfilou Posted October 20, 2014 Author Share Posted October 20, 2014 En effet, un bon nettoyage de fait au passage S'auto-héberger ? Pour Facebook Messenger ou Snapchat ? Link to comment Share on other sites More sharing options...
Kernelcoffee Posted October 20, 2014 Share Posted October 20, 2014 Je n'utilise pas ces services. Mais j'imagine qu'il doit existe des projets similaire que l'on peut auto-héberger. cote nettoyage je conseille aussi pour firefox self-destructing cookies qui permet de faire un nettoyage des cookies qu'on dispose par le vide de l'ensemble des cookies et de ne garder que ceux qui nous intéresse (i.e NextImpact par exemple) Link to comment Share on other sites More sharing options...
pititfilou Posted October 21, 2014 Author Share Posted October 21, 2014 Ah d'accord, je me disais, auto-héberger facebook... Link to comment Share on other sites More sharing options...
luinil Posted October 21, 2014 Share Posted October 21, 2014 Le concept de "Permissions" est très relatif ces jours-ci : aucune informations ou contrôle sur iOS iOS te dit exactement quelle appli accède a quoi sur ton téléphone avec un switch pour chaque type d'information pour chaque appli, et ce depuis au moins iOS 6 de mémoire. Link to comment Share on other sites More sharing options...
digital-jedi Posted October 21, 2014 Share Posted October 21, 2014 Sur Facebook, il n'est pas rare de trouver des applications qui veulent que l'on "joigne" notre compte Facebook (je pense à tous ces petits jeux sur iOS, voire Skype...). Bonjour, et bienvenue sur le forum, Personnellement, je ne laisse aucune autorisation d'une application tierce sur mon compte Facebook (sachant que je ne suis pas actif sur Facebook). Si une application tierce (ou site tiers) lors de son installation force l'accès à Facebook, je l'autorise pour réussir l'installation (ou la création de compte), puis je vais dans Facebook pour supprimer l'autorisation. J'applique la même règle pour toutes les applications qui demandent un accès à un de mes comptes perso (Facebook, Twitter, Gmail). Après, ça n'empêche pas si les apps ont aspiré trop infos (comme le dit Kernel) de se les voir aspirer en retour lors d'une faille. Mais au moins, elles n'ont pas de canal ouvert vers mes comptes. Toutes les applis que tu cites peuvent/doivent être déconnectées de Facebook. Le lien à ton compte Facebook n'apporte que peu d'intérêts que tu devrais reconsidérer au cas par cas. Link to comment Share on other sites More sharing options...
Kernelcoffee Posted October 21, 2014 Share Posted October 21, 2014 iOS te dit exactement quelle appli accède a quoi sur ton téléphone avec un switch pour chaque type d'information pour chaque appli, et ce depuis au moins iOS 6 de mémoire. Ah, c'est pas planque dans les préférences des fois que ? La dernière fois que j'ai installe une app sur mon ipad, je n'ai vu aucune information sur les permissions demande (réseau, gps, appareil photo, identité du tel, etc.). Bon après je peux me tromper effectivement, je regarderais ça ce soir. Link to comment Share on other sites More sharing options...
luinil Posted October 22, 2014 Share Posted October 22, 2014 Super planqué ouais : dans l'appli settings y'a une catégorie vie privée, a la racine pas au bout d'un arbre compliqué En fait iOS ne demande pas les autorisations à l'installation, c'est pour ça que tu ne vois pas l'info a l'installation, il demande l'autorisation la première foi qu'une appli essaie d'accéder au composant (gps, appareil photo, etc...) Link to comment Share on other sites More sharing options...
artragis Posted October 26, 2014 Share Posted October 26, 2014 auto-héberger facebook... Il existe diaspora ou bien sa reprise par framasoft. Maintenant, as-tu besoin de facebook pour partager une photo par exemple? Un petit owncloud te fera la même chose mais c'est pas tout le monde qui y aura accès. Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.