Facebook, twitter, copainsdavant. Ces noms vous disent forcément quelque chose, c'est ce qu'on appel des réseau sociaux, ils en existent d'autres mais le but de cette article n'est pas des les lister mais plutôt de parler "des danger" qu'ils comportent. Qui n'a jamais eu cette discussion "tu as vue la photo de Marie sur facebook?" "Non, je ne suis pas inscris", et puis on crée un compte, on retrouve des copains du collège, du lycée, de la fac, du boulot c'est génial. On met deux trois photos de nos dernières vacances, on publie nos humeurs, des petites choses de notre vie quotidienne, c'est génial.
Malheureusement vous êtes novices vous ne protéger pas vos informations. Et croyez moi je peux en savoir beaucoup sur vous.
On m'a questionné il y a quelques jours sur l'anonymat et facebook, et j'ai démontré que pour certains profil ils est inexistant.
J'ai trouvé via l'email d'une personne: qu'il était inscrit sur site réservé aux adultes, et qu'ils avaient communiquer avec pas mal de personne, en employant des termes "qu'il n'utiliserait pas devant sa mère". J'ai ensuite trouver son adresse, son numéro de téléphone mobile. Je me suis arrêté là, c'était juste pour "montrer" les erreurs typiques que font les gens, a la personne qui m'a posé la question: "J'ai peur, mes infos sont elles vraiment inaccessibles".
J'ai ensuite pris le profil d'une personne au hasard sur facebook. Cette personne cache ses photos, son mur, son mail. J'ai juste accès a sa liste d'amis. J'ai trouvé: Le metier et le lieu de résidence de son père. Son frère et sa belle-soeur leur enfant. Ses cousins leur professions leurs photos. Son oncle, dont je connais le dernier lieu de vacances, la profession, et les opinions politique. J'ai aussi su que cette personne avait déjeuner en famille dimanche midi sur un terrasse chez un particulier, jolie maison d'ailleurs. Après quelques clic sur le net, j'ai trouvé ses comptes sur différents sites, avec ses photos de classes, un compte sur un site de rencontre. J'ai décidé de ne pas allez plus loin, pourtant je pourrais, je suis sur qu'avec un peu de patience, en approfondissant un peu plus mes recherches j'ai a peu près 50% de chance de trouver le mot de passe de son compte facebook. Imaginer a quel point je pourrais pourrir la vie de ces deux personnes?
Pourtant je ne suis pas un hacker chevronné, ni un hacker tout court, malgré quelques phishing il y a des années.
Comment contrer ce genre "d'enquête" possible en moins de 30 minutes.
- N'utilisez qu'un seul réseau social: facebook, il a récemment était la cible de plusieurs polémiques, il est désormais plus sécurisé. Pensé a bien configurer vos paramètres de sécurité en cochant "amis seulement partout". Mefiez-vous de qui vous avez dans votre liste d'amis. Ne publiez pas tout et n'importe quoi non plus. Un homme c'est fait virer de sa boite aux USA après une absence d'une journée au travail, ses collègues on balancé au patron les photos de la soirée a laquelle il avait participé la veille.
- Utilisez plusieurs adresses emails, pour ce que vous faites sur internet. Quand vous envoyez un mail a votre patron, ne le faites pas avec votre email tillate, ou rencontre pour adultes. Ne liez pas votre compte paypal, a votre facebook, ou a votre compte copains d'avant. Je pense que vous avez compris le principe. (A titre personnel, j'ai une dizaine d'adresses mail que j'utilise régulièrement).
- N'utilisez pas le même mot de passe pour tout vos comptes.
- Utilisez une réponse secrète fictive. Cette question qui peut vous aider si vous êtes tête en l'air, peut poser de gros problèmes, elle est plus facile a découvrir que le mot de passe. Pas très dur de retrouver certaines informations.
- N'hésitez pas a "googliser" vos emails, nom prénom, pseudo utiliser il y a cinq ans même. Je pense que vous aurez des surprises. Un site dont je parlerais (peut-être) dans un prochain billet, avec des utilisateurs anonymes est connu pour mener des enquêtes sur "une cible". Si vous avez entendu parler de l'affaire "Jessie Slaughter" vous comprendrez a quel point vous êtes traçables sur le net et a quel point on peut vous pourrir la vie, ne soyez donc pas trop provocant non plus:
Il existe d'autre histoires similaires, à celle de Jessie Slaugther.
Un homme a vue sa vie retracé sur internet par un anonyme qui ne savait rien de lui. De sa naissance jusqu'à aujourd'hui.
Les clients, et collègues de travail ,d'une femme travaillant dans une banque, ont reçu des mails anonymes avec des informations sur sa vie privée, qui lui ont "pourrit" sa réputation.
Une femme en Angleterre, n'avait rien trouvé de mieux à faire que mettre un chat dans une poubelle. Le tout avait été filmé par une caméra de surveillance, les images s'était retrouvé sur la toile. Il n'a fallu qu'une poignet d'heures a des internautes expérimentés, pour retrouver le nom de la rue ou "le crime" avait été commis, et l'identité de cette femme.
Et quand bien même vous respectez les conseils cités plus haut (qui ne sont pas non plus parole d'évangile), vos proches ne le font pas forcément. Ceci peut être problématique, privilégiez toujours le transfert d'informations via mail, ou message privé plutôt qu'une publication sur votre mur.
N'oubliez pas non plus de supprimer vos vieux blogs sur skyblog. On peut toujours vous retrouver. J'ai lu quelque part que certains chefs d'entreprise, ou des personnes chargés du recrutement menent des enquêtes sur leurs candidats. Je pense que si votre patron trouve une photo de vous avec un gros pétard a la bouche sur internet et même si ça date, c'est pas bon pour vous.
(1)Sur internet l'information est souvent infondée, il peut y avoir beaucoup de "fake".