IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

La CNIL prononce une amende de 100 000 euros à l'encontre de Google

  1. #161
    Membre expert
    Profil pro
    Inscrit en
    Mars 2005
    Messages
    1 683
    Détails du profil
    Informations personnelles :
    Âge : 39
    Localisation : France

    Informations forums :
    Inscription : Mars 2005
    Messages : 1 683
    Points : 3 100
    Points
    3 100
    Par défaut
    Citation Envoyé par nickyla Voir le message
    Ce que tu sembles complètement oublier cher ami, c'est que la LARGE MAJORITÉ des gens, comme tu dis, n'a aucune idée de comment est foutue une connexion wi-fi, et encore moins de comment faire pour la sécuriser proprement! Ou bien de comment faire pour utiliser les outils de base de sécurité d'une connexion wi-fi tout court. ET je ne vois pas en quoi cela serait bizarre, ou bien pas normal d'ailleurs. Nous ne sommes pas , à priori, tenus de connaitre comment faire fonctionner dans les règles de l'art une machine récemment achetée. Surtout quand on nous matraque partout (pubs, presse ...) que c'est un jeu d'enfant, et qu'il n'est requis aucune expérience ni connaissance minimale! En gros, si tu parles de lire le manuel, c'est encore pire, on va te dire: " c'est pas la peine, c'est juste pour les blaireaux, ça!"

    D'ailleurs, et en parlant maintenant en général, nous-mêmes, informaticiens, si nous ne sommes pas spécialement des professionnels de la sécurité (j'irai même jusqu'à dire: "même si nous l'avions été"), nous n'avons pas , à ce jour les moyens de garantir une cryptographie des données infaillible!
    Je suis d'accord quasiment la totalité des personnes n'a aucune notion de sécurité et c'est normal, moi quand j'utilise ma voiture je ne sais pas comment fonctionne mon airbag, par contre je sais qu'il est actif...
    Donc la solution c'est de reporter la sécurité sur ceux qui peuvent le faire : les informaticiens. Là par exemple : il est possible de récupérer des mots de passes, mais comment cela se fait que des mots de passe circulent en clair sur la toile? Il est là le problème, il faudrait que les éditeurs de site web mettent leurs pages de login en https!
    Bon après il y a d'autre soucis, mais pour le coup ça serait déjà une bonne chose de fait.
    dam's

  2. #162
    Nouveau membre du Club
    Homme Profil pro
    Étudiant
    Inscrit en
    Décembre 2009
    Messages
    15
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Vendée (Pays de la Loire)

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Décembre 2009
    Messages : 15
    Points : 27
    Points
    27
    Par défaut
    Vu sur Le Monde :

    La justice du Connecticut enquête sur Google Street View

    En gros, le ministère de la justice du Connecticut porte les mêmes accusations envers Google.

    Plus d'informations ici.

    Pour en revenir au débat, je soutiens le fait que si le réseau Wifi n'était pas chiffré, cela incombe au moins autant à l'émetteur qu'à Google. Après tout, même si cet émetteur n'y connait pas grand chose, la plupart des box incluent par défaut un cryptage, et ce depuis des années.

  3. #163
    Membre expérimenté Avatar de riete
    Homme Profil pro
    DevWeb - Oléiculteur
    Inscrit en
    Avril 2006
    Messages
    1 193
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 63
    Localisation : France

    Informations professionnelles :
    Activité : DevWeb - Oléiculteur
    Secteur : Bâtiment

    Informations forums :
    Inscription : Avril 2006
    Messages : 1 193
    Points : 1 414
    Points
    1 414
    Par défaut
    Citation Envoyé par Skefrep Voir le message
    Pour en revenir au débat, je soutiens le fait que si le réseau Wifi n'était pas chiffré, cela incombe au moins autant à l'émetteur qu'à Google. Après tout, même si cet émetteur n'y connait pas grand chose, la plupart des box incluent par défaut un cryptage, et ce depuis des années.
    Tu plaisantes j'espère ?
    La majeure partie des utilisateurs sont complètement incultes en informatique, inconscients de l'intrusion dont ils sont victimes en l'utilisant le Net aujourd'hui et pour l'avenir qui nous réserve bien d'autres surprises. Certains sont conscients des risques de l'utilisation du WIFI, mais c'est tellement pratique de ne pas tirer un cable, qu'il vaut mieux faire place à la paresse et l'utiliser.
    Comment pourraient-ils être concernés par le cryptage ?

    Plus sérieusement, à quoi cela servirait de crypter les données alors que de toutes les façons, Google s'en moquent, ils ont toutes ou presque les informations qu'ils veulent sans rien faire, simplement en scrutant les email, les recherches, les rdv, les carnets d'adresse, etc ...

    Remettons donc à sa place cette information sur la capture des trames WIFI.
    ----
    L'avenir appartient à ceux dont les salariés se lèvent tôt.

  4. #164
    Membre expert
    Profil pro
    Inscrit en
    Mars 2005
    Messages
    1 683
    Détails du profil
    Informations personnelles :
    Âge : 39
    Localisation : France

    Informations forums :
    Inscription : Mars 2005
    Messages : 1 683
    Points : 3 100
    Points
    3 100
    Par défaut
    Citation Envoyé par Skefrep Voir le message
    Vu sur Le Monde :

    La justice du Connecticut enquête sur Google Street View

    En gros, le ministère de la justice du Connecticut porte les mêmes accusations envers Google.

    Plus d'informations ici.

    Pour en revenir au débat, je soutiens le fait que si le réseau Wifi n'était pas chiffré, cela incombe au moins autant à l'émetteur qu'à Google. Après tout, même si cet émetteur n'y connait pas grand chose, la plupart des box incluent par défaut un cryptage, et ce depuis des années.
    J'aime bien ce que fait Google mais là faut pas abuser!
    Le fait que les paquets soient stocker prouvent bien qu'ils voulaient en faire quelque chose, parce que sinon enregistrer seulement la position GPS du hotspot et son nom était largement suffisant (et surtout ne nécessitait pas de dispositif de stockage important)!
    dam's

  5. #165
    Membre habitué
    Profil pro
    Inscrit en
    Mai 2008
    Messages
    92
    Détails du profil
    Informations personnelles :
    Âge : 33
    Localisation : France

    Informations forums :
    Inscription : Mai 2008
    Messages : 92
    Points : 180
    Points
    180
    Par défaut
    Citation Envoyé par dams78 Voir le message
    J'aime bien ce que fait Google mais là faut pas abuser!
    Le fait que les paquets soit stocker prouvent bien qu'ils voulaient en faire quelque chose, parce que sinon enregistrer seulement la position GPS du hotspot et son nom était largement suffisant (et surtout ne nécessitait pas de dispositif de stockage important)!
    C'est insuffisant, il faut aussi le BSSID car de nombreux points portent exactement le même nom, le BSSID permet également de les distinguer, et si je ne dis pas de bêtise, le BSSID demande d'ouvrir les trames.

  6. #166
    Invité1
    Invité(e)
    Par défaut
    Citation Envoyé par jeanphy Voir le message
    ...
    Voilà une réponse intelligente !

    Quelles sont les pouvoirs de la CNIL ?
    Et qui les leur donne ?

    Bien sûr qu'ils savent l'insécurité du réseau wifi, mais cela ne doit pas empêcher une société de faire son travail, se déborder sur ce qu'il ne doit pas faire.

    Qu'une voiture passe et prenne des photo partout avec comme référence des coordonnées GPS est une chose tout à fait louable et dans l'objet du travail demandé.

    Mais qu'il stock des informations collectées sur les PC d'autrui ou pris en vol, quelles qu'elles soient n'entre pas dans une logique d'entreprise, sauf à vouloir espionner tout le monde. Google est en ligne de mire, mais bien d'autres l'ont fait et peut-être le font-ils encore... (Microsoft avec ses backdoor, Intel avec sa puce indiscrète pour ne citer que ceux qui ont fait couler beaucoup d'encre...)

    En dehors de l'anormalité de ces pratiques condamnables, peut-être puisque le wifi est encore une fois mis en cause, serait-il bon que les fournisseurs de box imposent un cryptage, même si sa sécurité reste illusoire, le fait même de le cracker suppose une volonté affirmée d'entrer dans la vie privée des gens. Et là, le délit est prouvé.

    En effet, prendre le calepin téléphonique d'une personne dans sa poche est une volonté délictuelle, mais le prendre par terre, ne prouve pas la volonté. Et prendre connaissance du contenu peut-être "involontaire"

    La responsabilité est bien sûr en premier lieu aux exploitants des données personnelles d'autrui, mais aussi aux fournisseurs de box dont la doc explique comment faire, mais jamais pourquoi se sécuriser.

    L'ignorance de notion de sécurité semble être cultivé...

    Bref, si toutes les connections wifi étaient d'office "sécurisées" (imposant une action volontaire pour décrypter), avec l'obligation d'une modification de mot de passe régulière, les gens auraient très certainement une notion un peu plus poussée de la sécurité sans pour autant en faire des paranoïaques...

    Quant à la CNIL, ils ont le droit depuis peu de temps de mettre des amendes et rien d'autre. Au mieux, comme ils l'ont fait à l'encontre d'une société de cours par correspondance, en référer au Procureur de la République qui lui seul peut alors agir.

    Il s'agit là d'une volonté politique dénoncée à de nombreuses reprises par la CNIL. L'ignorer comme le fait jeanphy, c'est faire preuve de naïveté.

    Couik

    Edit : Pour les spam, ils ont un service pour cela... mais la volonté politique (encore elle ) de collaboration internationale est quasi-inexistante. Le site de la CNIL peut aussi permettre de comprendre et de s'instruire plutôt que d'insulter et montrer son inculture !
    Dernière modification par Tofalu ; 25/06/2010 à 08h54.

  7. #167
    Membre habitué
    Profil pro
    Inscrit en
    Mai 2008
    Messages
    92
    Détails du profil
    Informations personnelles :
    Âge : 33
    Localisation : France

    Informations forums :
    Inscription : Mai 2008
    Messages : 92
    Points : 180
    Points
    180
    Par défaut
    Citation Envoyé par couik Voir le message
    Voilà une réponse intelligente !
    Mais qu'il stock des informations collectées sur les PC d'autrui ou prises en vol, quelles qu'elles soient n'entre pas dans une logique d'entreprise, sauf à vouloir espionner tout le monde. Google est en ligne de mire, mas bien d'autre l'ont fait et peut-être le font-ls encore... (Microsoft avec ses backdoor, Intel avec sa puce indiscrète pour ne citer que ceux qu'ont fait couler beaucoup d'encre...)

    En dehors de l'anormalité de ses pratiques condamnables, peut-être puisque le wifi est encore une fois mis en cause, serait-il bon que les fournisseurs de box imposent un cryptage, même si sa sécurité reste illusoir, le fait même de le cracker suppose une volonté affirmée d'entrer dans la vie privée des gens. Et là, le délit est prouvé.

    En effet, prendre le calepin téléphonique d'une personne dans sa poche est une volonté délictuelle, mais le prendre par terre, ne prouve pas la volonté. Et prendre connaissance du contenu peut-être "involontaire"

    La responsabilité est bien sûr en premier lieu aux exploitants des données personnelles d'autrui, mais aussi aux fournisseurs de box dont la doc explique comment faire, mais jamais pourquoi se sécuriser.

    Bref, si toutes les connections wifi étaient d'office "sécurisées" (imposant une action volontaire pour décrypter), avec l'obligation d'une modification de mot de passe régulière, les gens auraient très certainement une notion un peu plus poussée de la sécurité sans pour autant en faire des paranoïaques...
    Il n'y a strictement aucun vol de données ou informations collectées sur les PC. Google ne fait pas d'intrusion sur les ordinateurs, et comme tu le dis toi-même, stocker les informations d'un wifi non crypté revient au même que ramasser quelque chose par terre: ce n'est pas illégal, et aucune intention néfaste ne peut être prouvée. Un petit cryptage tel que du WEP 64bits qui, comme je l'ai dit, se casse en cinq minutes suffirait à prouver une volonté d'espionnage si des informations étaient récupérées.

    Pour la sécurisation des wifi, free et orange le sont par défaut il me semble (WPA pour orange donc - relativement - sûr, les autres je ne sais pas.)

    On ne peut en tout cas prouver aucune volonté néfaste s'il n'y a pas "effraction", c'est-à-dire cassage d'un cryptage.

  8. #168
    Invité1
    Invité(e)
    Par défaut
    Je n'accuse nullement Google de prendre des info que les PC, mais je ne sais ce qu'ils prennent exactement...

    Mais je suis heureux de voir que nous sommes sur la même longueur d'onde (sans jeu de mots )

    Provoquer la mise à jour de la volonté permet de condamner.

    Par contre, une société a des responsabilités et stocker des données connues comme personnelles donne des présomptions fortes et suffisantes pour douter de l'innocence de Google...

    Pour mon calepin téléphonique, c'est le trouver, le lire (jusque là, pas de volonté néfaste) et de le recopier. Cette dernière action est litigieuse...
    Dernière modification par Mejdi20 ; 23/06/2010 à 14h30.

  9. #169
    Membre habitué
    Profil pro
    Inscrit en
    Mai 2008
    Messages
    92
    Détails du profil
    Informations personnelles :
    Âge : 33
    Localisation : France

    Informations forums :
    Inscription : Mai 2008
    Messages : 92
    Points : 180
    Points
    180
    Par défaut
    Citation Envoyé par couik Voir le message
    Pour mon calepin téléphonique, c'est le trouver, le lire (jusque là, pas de volonté néfaste) et de le recopier. Cette dernière action est litigieuse...
    Ce que tu dis là n'est pas compatible avec cette technologie.
    Le calepin tu le trouves, tu le prends, il disparait pas.
    Le wifi, c'est des ondes, tu les captes à un instant t, à l'instant t+1 elles n'existent plus.
    Donc soit tu les "recopies" en les stockant, soit c'est perdu.
    Ton calepin, si tu le prends pas à l'instant t, à l'instant t+1 il sera encore là si tu es seul.

  10. #170
    Nouveau Candidat au Club
    Profil pro
    Inscrit en
    Mai 2010
    Messages
    6
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2010
    Messages : 6
    Points : 0
    Points
    0
    Par défaut
    Citation Envoyé par Porkepix Voir le message
    Ensuite, pour réagir à ce que tu dis, OUI les gens sont en tort de ne pas sécuriser leur accès.
    Mouhahahaha !

    Franchement tu es sérieux ??

    J'ai un doute...

    Ma mère, 70 ans, qui a un ordi, et internet, je te prie de passer la voir (à titre gracieux car tu as l'air de maîtriser le sujet...) pour lui expliquer comment mettre un mdp sur son routeur aDSL, de paramètrer le firewall que tu lui installeras tout en lui expliquant comme ça marche pour les programmes "bizarre" (win32.exe c'est pas un programme qu'elle a installée et pourtant il veut accéder un truc avec 4 séries de chiffres...)
    Tu penseras à lui expliquer pour son anti-virus, pour qu'il soit à jour et savoir quoi répondre quand il lui affichera un message.
    Pour ses mails et internet, tu lui feras un topos assez précis sur les différentes (et nombreuses) façons de ce faire couillonner.
    Tu auras une journée pour le faire et s'assurer qu'elle ai tout assimiler pour qu'elle soit autonome et ne retombe pas dans son "ignorance".

    Enfin je trouve allucinant que des gens acceptent le fait que les GoogleCars ai récupérées des informations privées !!
    Réveillez-vous ! Des voitures qui sont censées prendre des photos, les coordonnées GPS et les noms des réseaux wifi publics n'ont en aucun cas besoins d'accéder au réseau privé des particuliers (et de tout le monde tout court).

    Google abuse de sa position pour engranger des tonnes d'informations privées. Déjà, il y a eu un précédent avec des caches qui gardaient vraiment trop de choses sans limitation dans le temps...
    Maintenant Google vient près de chez vous pour récupérer vos informations...

    Les questions c'est Pourquoi ? Dans quel but ?

    Une erreur de leur part ? mouhahaha... c'est comme ceux qui téléchargent illégalement : "oh pardon, j'ai cliqué sur une icone que je ne connaissais pas... je savais pas".
    Non, c'est une volonté de leur part et il pensait ne pas se faire coincer par la CNIL.
    Maintenant, ces données privées sont chez Google et à la CNIL... Elles ne sont pas prêtes d'être effacées !

  11. #171
    Nouveau Candidat au Club
    Profil pro
    Inscrit en
    Mai 2010
    Messages
    6
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2010
    Messages : 6
    Points : 0
    Points
    0
    Par défaut
    Citation Envoyé par Porkepix Voir le message
    Deuxièmement, après tout ça, pour ce qui concerne Google les données sont accessibles en clair dans la rue, rien ne leur est reprochable, c'est on ne peu plus légal. Mettre une clé, ne serait-ce que du wep 64bits dont on sait tous que c'est de la merde cassable en cinq minutes rendrait par contre l'acte de lire le contenu totalement illégal.
    Personne n'a dit que les données récupérées étaient non protégées :
    récupérer des mails et des mots de passe ne se fait pas en accèdant simplement à un reseau wifi... encore moins pour les mots de passe !!

    Dans le cas de Google, c'est carrément sur "sniffage" de trames IP.
    On est carrément loin de la récupération de noms de réseaux wifi publics.

    En quoi la récupération des nom de réseaux wifi publics nécessite un sniff ?

  12. #172
    Nouveau Candidat au Club
    Profil pro
    Inscrit en
    Mai 2010
    Messages
    6
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mai 2010
    Messages : 6
    Points : 0
    Points
    0
    Par défaut
    Citation Envoyé par umeboshi Voir le message
    C'est possible que ce soit accidentel, et le fruit du hasard. Mais connaissant leur intérêt pour la vie privée des gens, j'ai quand même un gros doute.
    toi, tu bosses pas dans l'informatique.

    Ok la fuzzy logic existe, mais dans ce cas ça n'a rien à voir.

    Va expliquer à ta direction, que en récupérant les données de la DRH, toutes les fiches de paies se sont retrouvées sur l'intranet.... par hasard...
    "mais Monsieur le directeur, c'est accidentel !"

  13. #173
    Membre expert
    Profil pro
    Inscrit en
    Mars 2005
    Messages
    1 683
    Détails du profil
    Informations personnelles :
    Âge : 39
    Localisation : France

    Informations forums :
    Inscription : Mars 2005
    Messages : 1 683
    Points : 3 100
    Points
    3 100
    Par défaut
    J'adore les exemples de certains... Vous tombez souvent sur des paquets wifi vous dans la rue?
    Non mais sérieusement on n'est pas qualifié pour parler de droit je pense, c'est un vrai métier ça (contrairement à ce que certains pensent), donc moi je m'en réfère à la loi. Et la loi dit que tout stockage de données informatique doit être déclarée à la CNIL et surtout l'utilisateur doit être prévenu!
    Et puis vous le dite vous même, les gens n'ont pas conscience qu'avec le wifi en clair, leurs mots de passe peut être facilement récupéré...

    Citation Envoyé par Porkepix Voir le message
    C'est insuffisant, il faut aussi le BSSID car de nombreux points portent exactement le même nom, le BSSID permet également de les distinguer, et si je ne dis pas de bêtise, le BSSID demande d'ouvrir les trames.
    Ça je ne le savais pas, mais une fois le BSSID récupéré pourquoi garder les paquets? Pour moi Google voulait les utiliser parce que je pense qu'au final ça doit représenter un sacré volume de stockage.

    Citation Envoyé par jeanphy Voir le message
    Les Google cars se sont branchés sur les réseaux WIFI, comme nous tous.
    OK. Et ces cons de la CNIL s'attendaient à quoi ?
    EVIDEMMENT, qu'ils y ont trouvé des mots de passe, des adresses email, et même des pics de cul.

    Ces cons de la CNIL découvrent qu'un réseau Wifi n'est pas une sécurité absolue ! Alors que tout le monde le sait depuis longtemps.

    Par contre, les fichiers pour Spam illégaux, ils connaissent pas..

    CNIL: Crétins Nationaux Introvertis Laxistes.
    Qu'est-ce qui te fait croire que les gars de la CNIL sont des abrutis? Sans eux il y aurai beaucoup plus de débordements...
    dam's

  14. #174
    Membre habitué
    Profil pro
    Inscrit en
    Mai 2008
    Messages
    92
    Détails du profil
    Informations personnelles :
    Âge : 33
    Localisation : France

    Informations forums :
    Inscription : Mai 2008
    Messages : 92
    Points : 180
    Points
    180
    Par défaut
    Citation Envoyé par ZeKrak Voir le message
    Mouhahahaha !

    Franchement tu es sérieux ??

    J'ai un doute...

    Ma mère, 70 ans, qui a un ordi, et internet, je te prie de passer la voir (à titre gracieux car tu as l'air de maîtriser le sujet...) pour lui expliquer comment mettre un mdp sur son routeur aDSL, de paramètrer le firewall que tu lui installeras tout en lui expliquant comme ça marche pour les programmes "bizarre" (win32.exe c'est pas un programme qu'elle a installée et pourtant il veut accéder un truc avec 4 séries de chiffres...)
    Tu penseras à lui expliquer pour son anti-virus, pour qu'il soit à jour et savoir quoi répondre quand il lui affichera un message.
    Pour ses mails et internet, tu lui feras un topos assez précis sur les différentes (et nombreuses) façons de ce faire couillonner.
    Tu auras une journée pour le faire et s'assurer qu'elle ai tout assimiler pour qu'elle soit autonome et ne retombe pas dans son "ignorance".
    Les gens arrêteraient stupidement de cliquer sur la moindre bannière saute-aux-yeux partout, ils éviteraient plus de 80% des malwares, s'il avait quelconques connaissances en informatiques. Ça n'immunise pas, mais ça protège d'une grosse partie déjà.
    Le mot de passe ADSL, ça doit juste....être expliqué à pas mal d'endroits, enfin c'est du bon sens de ne pas laisser les choses par défaut. Le problème ne viens pas de ce que les gens sachent le faire ou pas, n'importe qui y arriverais avec une notice ou un tuto sur le net. Le problème c'est que les gens ne sont pas informés de la nécessité de le faire, et ça la faute incombe à pas mal de choses, entres autres les FAI, les éditeurs d'AV qui font croire que parce qu'on a leur programme on est dans la monde des bisounours et on ne risque rien etc.
    Donc bon, à utilisateur qui sais réfléchir si tel acte est intelligent ou pas, l'AV perd beaucoup de son interêt.
    Les firewall peuvent avoir unc config par défaut où une configuration dite "intelligente" où il décide tout seul comme un grand, c'est bien pour les personnes n'y connaissant rien, non?
    Mail et sites, encore une fois crédulité et ne pas réfléchir là où on clique. Mais le problème ne viens pas de l'informatique, les personnes en questions se feraient tout autant arnaquer avec un simple courrier postal.


    Citation Envoyé par ZeKrak Voir le message
    Enfin je trouve allucinant que des gens acceptent le fait que les GoogleCars ai récupérées des informations privées !!
    Réveillez-vous ! Des voitures qui sont censées prendre des photos, les coordonnées GPS et les noms des réseaux wifi publics n'ont en aucun cas besoins d'accéder au réseau privé des particuliers (et de tout le monde tout court).

    Tu m'expliques comment tu sais qu'un wi-fi est privé ou public? C'est pas écrit dessus, les ESSID ne sont pas toujours explicites. Par ailleurs, il n'y a jamais eu de connexion effectuée

    Citation Envoyé par ZeKrak Voir le message
    Google abuse de sa position pour engranger des tonnes d'informations privées. Déjà, il y a eu un précédent avec des caches qui gardaient vraiment trop de choses sans limitation dans le temps...
    Maintenant Google vient près de chez vous pour récupérer vos informations...

    Les questions c'est Pourquoi ? Dans quel but ?

    Une erreur de leur part ? mouhahaha... c'est comme ceux qui téléchargent illégalement : "oh pardon, j'ai cliqué sur une icone que je ne connaissais pas... je savais pas".
    Non, c'est une volonté de leur part et il pensait ne pas se faire coincer par la CNIL.
    Maintenant, ces données privées sont chez Google et à la CNIL... Elles ne sont pas prêtes d'être effacées !
    Google n'abuse pas de sa position, puisque rien d'illégal à lire des informations transitant en espace public qui ne sont pas cryptées.

    On peut leur reprocher les raisons de le faire là par contre je suis entièrement d'accord, pas besoin d'être devin pour le deviner: cibler toujours mieux la publicité, mais bon....c'est leur business-model...



    Citation Envoyé par ZeKrak Voir le message
    Personne n'a dit que les données récupérées étaient non protégées :
    récupérer des mails et des mots de passe ne se fait pas en accèdant simplement à un reseau wifi... encore moins pour les mots de passe !!

    Dans le cas de Google, c'est carrément sur "sniffage" de trames IP.
    On est carrément loin de la récupération de noms de réseaux wifi publics.

    En quoi la récupération des nom de réseaux wifi publics nécessite un sniff ?
    Eh si, les wi-fi n'avaient aucune protection, d'ailleurs s'ils en avaient une, la voiture devrait rester quelques minutes devant chaque AP afin d'avoir assez de paquets pour casser la clé, ou obtenir un Handshake pour les clés WPA afin de le bruteforcer.
    Ensuite, grave méconnaissance dans ce que tu dit qu'il ne suffit pas de se connecter au réseau, renseigne toi sur le mode monitoring des cartes wi-fi. Nul besoin de se connecter pour récupérer tout ce qui transite autour de toi.
    Bref, aucune intrusion n'est effectuée, il y a seulement récupération de ce qui transite via les ondes dans un espace public, accessible de tous et avec strictement aucun cryptage
    . Que les gens sécurisent leur AP ou au moins ne fassent rien de sensible sur des AP ouverts. C'est comme si j'allais consulter mes comptes sur un hotspot FreeWifi ou Neuf, il faudrait que je sois fou.... :/

  15. #175
    Invité1
    Invité(e)
    Par défaut
    J'ajouterai pour renforcer les dires de Porképix que l'installation ne devrait pas être faite par la personne de 70 ans, mais par une tiers personne (son fils ? un service après-vente ? autre ?)

    Le fait de paramétrer une connection wifi ne se fait qu'une seule fois. Nul n'est besoin de saisir la code wep, wap... pour se connecter...

    Enfin, concernant les mail, pour aller plus loin, là aussi, il faut paramétrer. Une fois fait, plus besoin de saisi.

    Mais expliquer à cette charmante septuagénaire qu'il ne faut pas cliquer partout, sans être informaticien, est à sa portée. De même, par le biais de filtre, de ne pas ouvrir des mail d'origine inconnue est aussi à sa porté

    J'ai formé pas mal de personnes "expérimentées" qui ont compris et reste disciplinées.

    Donc le souci n'est pas dans la protection des données, mais dans son captage qui lui, dans le cas de google (revenons au sujet) ne se justifie pas du tout.

    Google est un voleur de donnée, qui se moque du monde est comme Microsoft, profite de son importance pour se permettre des choses répréhensibles !

    Quant au fait de cherche des réseaux gratuits... cela ne justifie pas non plus le captage de données...

    La saisie des outils ayant permis cette action (voiture compris) devrait permettre de limité les envi (je sais, c'est utopiste )

    La sécurité est l'affaire de tous, mais surtout des revendeurs, des fai... bref des professionnels qui sans avoir besoin de former les acheteurs peuvent au moins "imposer" une config sécurisée par défaut.

    Certains le font comme cela a été dit plus haut.

    Voilou
    Dernière modification par Mejdi20 ; 24/06/2010 à 14h27.

  16. #176
    Membre expert
    Profil pro
    Inscrit en
    Mars 2005
    Messages
    1 683
    Détails du profil
    Informations personnelles :
    Âge : 39
    Localisation : France

    Informations forums :
    Inscription : Mars 2005
    Messages : 1 683
    Points : 3 100
    Points
    3 100
    Par défaut
    Citation Envoyé par Porkepix Voir le message
    Google n'abuse pas de sa position, puisque rien d'illégal à lire des informations transitant en espace public qui ne sont pas cryptées.
    Des sources juridique pour l'affirmer?
    Je dis pas que tu as tort ou raison, mais n'ayant pas de formation en droit (une vraie formation pas des cours de droits en informatique) j'aimerai bien savoir ce que dit réellement la loi (ou un tribunal). D'ailleurs on verra bien ce que dit la CNIL (au passage collecter des informations sans prévenir l'intéressé est illégal...).

    Citation Envoyé par Porkepix Voir le message
    Le mot de passe ADSL, ça doit juste....être expliqué à pas mal d'endroits, enfin c'est du bon sens de ne pas laisser les choses par défaut. Le problème ne vient pas de ce que les gens sachent faire ou pas, n'importe qui y arriverait avec une notice ou un tuto sur le net. Le problème c'est que les gens ne sont pas informés de la nécessité de le faire, et ça la faute incombe à pas mal de choses, entres autres les FAI, les éditeurs d'AV qui font croire que parce qu'on a leur programme on est dans la monde des bisounours et on ne risque rien etc.
    Donc bon, à utilisateur qui sais réfléchir si tel acte est intelligent ou pas, l'AV perd beaucoup de son intérêt.
    Les firewall peuvent avoir une config par défaut où une configuration dite "intelligente" où il décide tout seul comme un grand, c'est bien pour les personnes n'y connaissant rien, non?
    Alors un coup il ne faut surtout pas laisser le mot de passe par défaut, et un coup on peut laisser la configuration par défaut, c'est pas très clair tout ça...

    Citation Envoyé par couik Voir le message
    J'ajouterai pour renforcer les dires de Porképix que l'installation ne devrait pas être faite par la personne de 70 ans, mais par une tiers personne (son fils ? un service après-vente ? autre ?)

    Le fait de paramétrer une connection wifi ne se fait qu'une seule fois. Nul n'est besoin de saisir la code wep, wap... pour se connecter...

    Enfin, concernant les mail, pour aller plus loin, là aussi, il faut paramétrer. Une fois fait, plus besoin de saisi.

    Mais expliquer à cette charmante septuagénaire qu'il ne faut pas cliquer partout, sans être informaticien, est à sa portée. De même, par le biais de filtre, de ne pas ouvrir des mail d'origine inconnue est aussi à sa porté

    J'ai formé pas mal de personnes "expérimentées" qui ont compris et reste disciplinées.
    C'est marrant cette façon de voir : ce sont aux utilisateurs de s'adapter à l'outil et non à l'outil de s'adapter aux utilisateurs...
    dam's

  17. #177
    Invité1
    Invité(e)
    Par défaut
    Citation Envoyé par dams78 Voir le message
    C'est marrant cette façon de voir : ce sont aux utilisateurs de s'adapter à l'outil et non à l'outil de s'adapter aux utilisateurs...
    Je me suis à mon avis mal exprimé, néanmoins, un outil a des possibilités pour être adapté. Mais telle une voiture, le siège est adaptable pour le conducteur, mais le pédalier n'est pas adaptable, c'est au conducteur de s'adapter.

    Ce que j'essaie d'expliquer, c'est que même sans connaitre, et il est possible d'avoir un outil qui fonctionne convenablement sans mettre à nu toutes les infos personnelles.

    Le fait de crypter une connection n'est pas une opération difficile et peut-être faite par une tierce personne (famille ou non).

    Il n'en reste pas moins que chaque système, chaque logiciel a des possibilités de personnalisation, mais avec des limites. De ce fait, l'utilisateur adapte une partie de son informatique en fonction de ce qu'il souhaite et l'utilisateur s'adapte au reste non personnalisable.Et ce, que ce soit sus Linux, Windows ou tout autre système.

    Il n'en reste pas moins qu'imposer des règles de sécurités comme l'obligation de changer de mot de passe dès la première utilisation par exemple, ou même, imposer un mot de passe est un minimum de sécurisation.

    Enfin, je persiste : avoir par défaut une connection sécurisé (ce qui se pratique de plus en plus) est très simple. Car quelque soit les paramètres par défaut, notre charmante septuagénaire sera quand même bloqué si elle ne parvient pas à comprendre.

    Qu'elle logiciel s'adapte à tous ?
    On peut adapter un logiciel ou l'informatique en général au mieux non pas par rapport à l'utilisateur, mais au mieux par rapport au possibilité de personnalisation qu'offre le logiciel. (CF les nouvelles versions de MS word avec ses menu très différent par rapport aux anciennes versions - ce n'est pas une critique -)

    Voilou
    Couik
    Dernière modification par Mejdi20 ; 25/06/2010 à 15h48.

  18. #178
    Expert éminent sénior
    Avatar de Marco46
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Août 2005
    Messages
    4 413
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 42
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : Août 2005
    Messages : 4 413
    Points : 19 608
    Points
    19 608
    Par défaut
    On dit chiffrer et pas crypter. Crypter n'existe pas dans le sens où vous l'utilisez.

    Citation Envoyé par Porkepix
    Google n'abuse pas de sa position, puisque rien d'illégal à lire des informations transitant en espace public qui ne sont pas cryptées.

    On peut leur reprocher les raisons de le faire là par contre je suis entièrement d'accord, pas besoin d'être devin pour le deviner: cibler toujours mieux la publicité, mais bon....c'est leur business-model...
    Comme l'a dit Dams78, ce qu'ils font est donc parfaitement illégal, à moins de lire les données sans les utiliser ce qui parait quand même improbable.

    Tu n'as pas le droit de constituer des fichiers sur des données relatives à des personnes (adresses par exemples) sans donner à ces personnes la possibilité de se retirer du fichier. Le minimum étant d'en connaitre l'existence.

    Que ces données soient publiques n'a aucune importance.

    Google fait bien quelque chose de totalement illégal et ton argumentaire n'est pas recevable.
    Un problème avec Git ? Essayez la FAQ, sinon posez votre question sur le forum.



    "Toute personne croyant qu'une croissance exponentielle peut durer indéfiniment dans un monde fini est soit un fou, soit un économiste."
    Kenneth E. Boulding

    "Les richesses naturelles sont inépuisables, car, sans cela, nous ne les obtiendrions pas gratuitement. Ne pouvant être ni multipliées ni épuisées, elles ne sont pas l’objet des sciences économiques."
    Jean-Baptiste Say, Traité d'économie politique, 1803.

    "/home/earth is 102% full ... please delete anyone you can."
    Inconnu

  19. #179
    Membre expert
    Profil pro
    Inscrit en
    Mars 2005
    Messages
    1 683
    Détails du profil
    Informations personnelles :
    Âge : 39
    Localisation : France

    Informations forums :
    Inscription : Mars 2005
    Messages : 1 683
    Points : 3 100
    Points
    3 100
    Par défaut
    Citation Envoyé par couik Voir le message
    Je me suis à mon avis mal exprimé, néanmoins, un outil a des possibilités pour être adapté. Mais telle une voiture, le siège est adaptable pour le conducteur, mais le pédalier n'est pas adaptable, c'est au conducteur de s'adapter.

    Ce que j'essaie d'expliquer, c'est que même sans connaitre, et il est possible d'avoir un outil qui fonctionne convenablement sans mettre à nu toutes les infos personnelles.

    Le fait de crypter une connection n'est pas une opération difficile et peut-être faite par une tierce personne (famille ou non).

    Il n'en reste pas moins que chaque système, chaque logiciel a des possibilités de personnalisation, mais avec des limites. De ce fait, l'utilisateur adapte une partie de son informatique en fonction de ce qu'il souhaite et l'utilisateur s'adapte au reste non personnalisable. Et ce, que ce soit sus Linux, Windows ou tout autre système.

    Il n'en reste pas moins qu'imposer des règles de sécurités comme l'obligation de changer de mot de passe dès la première utilisation par exemple, ou même, imposer un mot de passe est un minimum de sécurisation.

    Enfin, je persiste : avoir par défaut une connection sécurisé (ce qui se pratique de plus en plus) est très simple. Car quelque soit les paramètres par défaut, notre charmante septuagénaire sera quand même bloqué si elle ne parvient pas à comprendre.

    Qu'elle logiciel s'adapte à tous ?
    On peut adapter un logiciel ou l'informatique en général au mieux non pas par rapport à l'utilisateur, mais au mieux par rapport au possibilité de personnalisation qu'offre le logiciel. (CF les nouvelles version de MS word avec ses menu très différents par rapport aux anciennes versions - ce n'est pas une critique -)

    Voilou
    Couik
    Il y a donc bien un problème au niveau de la conception des outils :
    il n'est pas normal qu'un mot de passe soit en clair sur un réseau
    il n'est pas normal qu'un wifi autre qu'un hot spot ne possède pas de clé
    etc.

    Si tu prends l'exemple de la voiture, bien que je trouve ce genre d'exemple jamais très pertinent. Lorsque tu achètes une voiture tu n'as pas besoin d'aller régler le moteur, les seuls réglages dont tu parles ne sont que confort. Donc quand tu achètes un outil informatique cela devrait être pareil : au niveau du wifi tu devrais pouvoir changer le nom parce que c'est "confortable", le reste si c'est vital, des solutions devrait être mises en place.

    Je pense que l'informatique s'est développé très vite, peut-être trop vite du coup maintenant on doit mettre des rustines à droite, à gauche. Si on avait réfléchi jamais ce type de problème serait arrivé. Mais bon...
    dam's

  20. #180
    Membre habitué
    Profil pro
    Inscrit en
    Mai 2008
    Messages
    92
    Détails du profil
    Informations personnelles :
    Âge : 33
    Localisation : France

    Informations forums :
    Inscription : Mai 2008
    Messages : 92
    Points : 180
    Points
    180
    Par défaut correction ortho
    Pour le chiffrage, puisque c'est ce que tu souhaites que l'on emploie Marco46, pour le débat tierce personne ou pas, ce n'est vraiment pas quelque chose de compliqué à mettre en place, même soi-même, et ce ne sont pas les explications qui manquent à de nombreux endroits sur le net ou ailleurs.

    @Marco46, Google n'a aucun moyen de savoir que dans ces fichiers il y aura des informations personnelles, mots de passes, mail etc. avant de les avoir lus. Comment peuvent-ils deviner à l'avance que dans tel fichier il y aura le mail de M. Martin et pas la météo du quartier ou les dernières actualités du jour ou encore le film de la semaine? Impossible à savoir avant de regarder.

    @dams78, mais c'est exactement ce que je dis depuis un moment: tout cela pourrait être chiffré par défaut et c'est le cas de nombreux matériels.
    Après les gens peuvent enlever ce chiffrage par choix, pour faire fonctionner un matériel, par simplicité pour pas être ennuyé quand quelqu'un veut se connecter etc.
    Ils font leur choix, et ne peuvent s'en plaindre auprès de personne ensuite.
    Pour les configs par défaut, tu confonds un peu, j'ai parlé du mot de passe par défaut qui lui est à changer car connu de tous. J'ai ensuite parlé de configuration par défaut pour le firewall, bien souvent suffisante d'autant que pas mal savent agir intelligemment et prendre les décisions qu'il faut quand il faut pour l'usage d'un utilisateur lambda.

Discussions similaires

  1. Réponses: 6
    Dernier message: 13/09/2014, 21h47
  2. Réponses: 1
    Dernier message: 10/02/2014, 09h28
  3. Unlimited Detail : une nouvelle technologie 3D qui améliorerait 100.000 fois les rendus
    Par Hinault Romaric dans le forum Développement 2D, 3D et Jeux
    Réponses: 92
    Dernier message: 25/05/2013, 19h05
  4. Réponses: 25
    Dernier message: 14/06/2011, 12h27
  5. Comment afficher une requete comportant 100.000 reponses
    Par thibal dans le forum Langage SQL
    Réponses: 6
    Dernier message: 11/08/2005, 10h17

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo