Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  01.01.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Single sign-on (SSO) = Principe et dispositif d'authentification unique (identification unique) en ligne (même identifiant et même mot de passe) partagé entre plusieurs services (plusieurs sites Internet).

Les outils de ce type sont donc des outils partagés entre plusieurs sites et services.

La justification mise en avant est de simplifier la vie des internautes, ce qui est en contradiction avec un principe de base qui est de ne jamais utiliser le même authentifiant ni le même mot de passe sur plus d'un seul site ou service.

L'hypocrisie sous-jacente est de permettre à tous les dispositifs d'espionnage de facilement consolider les données espionnées.

Des dispositifs comme Microsoft Account (Live-ID, le dernier avatar de Microsoft PassPort), Google Account, Yahoo! Account (YahooID), Adobe account, etc. sont des dispositifs de Single sign-on (Single sign-in). Les données nécessaires au fonctionnement de l'un des services sont complétées par les données nécéssaires à un autre service, etc. Le tout est consolidé autour d'un identifiant unique. On peut assimiler tous les dispositifs de Single sign-on (Single sign-in) à des dispositifs de phishing alimentés de toutes parts et mis à disposition de quantités de sites et services inconnus et insoupçonnés.



Dans la relation Client/Serveurs qu'est le WebClient # Serveur »), votre navigateur, peu importe lequel (Firefox, Internet Explorer, Opera, Google Chrome, Safari, Edge, etc.) expose, entre autres avec les plug-ins communiquant, par la nature, l'histoire et les nécessités techniques de l'Internet et du Web, ou par le simple bavardage excessif entre le navigateur et les serveurs, un vaste ensemble d'informations, dont des données personnelles et privées, qui, prises individuellement, semblent inoffensives.

Voir le document confidentiel que Microsoft a fait parvenir aux police et justice américaines avec la liste des données privées collectées par Microsoft sur chaque internaute (PDF, EN, 22 pages).

Il n'est utilisé aucun dispositif d'espionnage (spywares, etc.) pour révéler, dévoiler et collecter (par exemple sous forme de clickstream) ces informations (Liste des données privées collectées). Les navigateurs sont des outils du premier cercle du pouvoir et les plug-ins insérés permettent à leurs propriétaires de se propulser dans ce premier cercle. Le besoin accru de sécurité et l'avènement de HTML5 ont mis fin aux plug-ins le 1er janvier 2017.

Flash (Flash player - Adobe Flash player - Shockwave) était l'un de ces plug-ins.

Flash est un nid à failles de sécurité. Ce plug-in est souvent exploité de manière intrusive contre votre vie privée ou, en fausses mises à jour, pour installer des malveillances, parfois dramatiques (crypto-ransomware), par d'innombrables cybercriminels.

Vidéo : Envoyé spécial - cybercriminels.



Microsoft avoue !

De l'aveu même de Microsoft, dans undocument officiel ultra secret communiqué à la police des États-Unis sur les données privées collectées par Microsoft, et faisant le panégyrique de l'incroyable capacité que Microsoft a de collecter des données privées de toutes natures, voici l'incroyable liste de ces données normalement strictement privées que Microsoft collecte sur chaque individu connecté au monde :

  1. Numéro de téléphone personnel
  2. Numéro de téléphone professionnel
  3. Numéro de fax
  4. Adresse privée complète
  5. Adresse professionnelle complète
  6. Toutes les localisations géographiques repérées
  7. Le nom réel d'une personne sous ses pseudonymes
  8. Les surnoms de la personne (les pseudonymes utilisés)
  9. Date de naissance - anniversaire
  10. D'autres dates spéciales
  11. Photographie personnelle
  12. Liste complète de tous les noms de tous les contacts dans l'annuaire électronique(tout le carnet d'adresse de la personne), y compris :
    • Les noms de tous les amis et associés
    • Les adresses de tous les amis et associés
    • Les dates de contacts de tous les amis et associés
    • Les détails personnels de tous les amis et associés
    • informations sur les lieux de contacts et les contacts
  13. Des informations sur toutes les formes de courrier entrant, y compris voicemail,courrier électroniqueet fax
  14. Informations de traçage
  15. Documents personnels et professionnels
  16. Sites favoris
  17. Autres identifiants d'affaires
  18. Factures
  19. Modes de paiement
  20. Coupons et autres enregistrements de transactions personnelles
  21. Matériel informatique (y compris PC, PDA et téléphones) : réglages, capacités, plates-formes, utilisations détaillées de chacun d'entre eux...
  22. Sexe
  23. Âge
  24. Occupations
  25. Situation de famille
  26. Situation personnelle
  27. Passe-temps
  28. Centres d'intérêt
  29. Citation préférée
  30. Choses préférées (livres, artistes, lieux, trucs et gadgets)
  31. Photos personnelles (de vous, d'un être aimé, d'un lieux préféré, la chose ou l'animal de compagnie)
  32. Une page d'accueil...



  • Single sign-on