Assiste.com
Single sign-on
Single sign-on - système de compte (identifiant et mot de passe) unique permettant l'accès à de nombreux services sous le même identifiant. Système prétendu simplifiant la vie des internautes, c'est un système d'espionnage de la vie privée.
cr 01.01.2012 r+ 21.08.2020 r- 20.04.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
|
Dossier (collection) : Encyclopédie |
|---|
| Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
| Sommaire (montrer / masquer) |
|---|
Single sign-on (SSO) = Principe et dispositif d'authentification unique (identification unique) en ligne (même identifiant et même mot de passe) partagé entre plusieurs services (plusieurs sites Internet).
Les outils de ce type sont donc des outils partagés entre plusieurs sites et services.
La justification mise en avant est de simplifier la vie des internautes, ce qui est en contradiction avec un principe de base qui est de ne jamais utiliser le même authentifiant ni le même mot de passe sur plus d'un seul site ou service.
L'hypocrisie sous-jacente est de permettre à tous les dispositifs d'espionnage de facilement consolider les données espionnées.
Des dispositifs comme Microsoft Account (Live-ID, le dernier avatar de Microsoft PassPort), Google Account, Yahoo! Account (YahooID), Adobe account, etc. sont des dispositifs de Single sign-on (Single sign-in). Les données nécessaires au fonctionnement de l'un des services sont complétées par les données nécéssaires à un autre service, etc. Le tout est consolidé autour d'un identifiant unique. On peut assimiler tous les dispositifs de Single sign-on (Single sign-in) à des dispositifs de phishing alimentés de toutes parts et mis à disposition de quantités de sites et services inconnus et insoupçonnés.
| Aidez Assiste – autorisez quelques publicités et cliquez-les |
Dans la relation Client/Serveurs qu'est le Web (« Client 
Serveur »), votre navigateur, peu importe lequel (Firefox, Internet Explorer, Opera, Google Chrome, Safari, Edge, etc.) expose, entre autres avec les plug-ins communiquant, par la nature, l'histoire et les nécessités techniques de l'Internet et du Web, ou par le simple bavardage excessif entre le navigateur et les serveurs, un vaste ensemble d'informations, dont des données personnelles et privées, qui, prises individuellement, semblent inoffensives.
Voir le document confidentiel que Microsoft a fait parvenir aux police et justice américaines avec la liste des données privées collectées par Microsoft sur chaque internaute (PDF, EN, 22 pages).
Il n'est utilisé aucun dispositif d'espionnage (spywares, etc.) pour révéler, dévoiler et collecter (par exemple sous forme de clickstream) ces informations (Liste des données privées collectées). Les navigateurs sont des outils du premier cercle du pouvoir et les plug-ins insérés permettent à leurs propriétaires de se propulser dans ce premier cercle. Le besoin accru de sécurité et l'avènement de HTML5 ont mis fin aux plug-ins le 1er janvier 2017.
Flash (Flash player - Adobe Flash player - Shockwave) était l'un de ces plug-ins.
Flash est un nid à failles de sécurité. Ce plug-in est souvent exploité de manière intrusive contre votre vie privée ou, en fausses mises à jour, pour installer des malveillances, parfois dramatiques (crypto-ransomware), par d'innombrables cybercriminels.
Vidéo : Envoyé spécial - cybercriminels.
| Aidez Assiste – autorisez quelques publicités et cliquez-les |
Microsoft avoue !
De l'aveu même de Microsoft, dans undocument officiel ultra secret communiqué à la police des États-Unis sur les données privées collectées par Microsoft, et faisant le panégyrique de l'incroyable capacité que Microsoft a de collecter des données privées de toutes natures, voici l'incroyable liste de ces données normalement strictement privées que Microsoft collecte sur chaque individu connecté au monde :
- Numéro de téléphone personnel
- Numéro de téléphone professionnel
- Numéro de fax
- Adresse privée complète
- Adresse professionnelle complète
- Toutes les localisations géographiques repérées
- Le nom réel d'une personne sous ses pseudonymes
- Les surnoms de la personne (les pseudonymes utilisés)
- Date de naissance - anniversaire
- D'autres dates spéciales
- Photographie personnelle
- Liste complète de tous les noms de tous les contacts dans l'annuaire électronique(tout le carnet d'adresse de la personne), y compris :
- Les noms de tous les amis et associés
- Les adresses de tous les amis et associés
- Les dates de contacts de tous les amis et associés
- Les détails personnels de tous les amis et associés
- informations sur les lieux de contacts et les contacts
- Des informations sur toutes les formes de courrier entrant, y compris voicemail,courrier électroniqueet fax
- Informations de traçage
- Documents personnels et professionnels
- Sites favoris
- Autres identifiants d'affaires
- Factures
- Modes de paiement
- Coupons et autres enregistrements de transactions personnelles
- Matériel informatique (y compris PC, PDA et téléphones) : réglages, capacités, plates-formes, utilisations détaillées de chacun d'entre eux...
- Sexe
- Âge
- Occupations
- Situation de famille
- Situation personnelle
- Passe-temps
- Centres d'intérêt
- Citation préférée
- Choses préférées (livres, artistes, lieux, trucs et gadgets)
- Photos personnelles (de vous, d'un être aimé, d'un lieux préféré, la chose ou l'animal de compagnie)
- Une page d'accueil...
| Aidez Assiste – autorisez quelques publicités et cliquez-les |
