raaaaaaaaa© ça m'énerve putain, ces gens qui ne comprennent rien à la protection de la vie privée - Liens de @Jeekajoo
dimanche 20 octobre 2013 à 12:38 jeekajoo, le 18/10/2013 à 13:12
Je m'explique, je viens de changer d'email perso (gmail->autohébergé).
En faisant gaffe de créer autant d'alias que j'ai de comptes (twitter, linkedin, linuxfr, etc..), j'ai donc une cinquantaine d'alias qui mène vers mon adresse perso. En cas de spam, je sais d'où ça vient et je récréé un alias pour le service, ou bien je me désinscris. Cela permet de cacher mon adresse perso et de la préserver le plus possible de merde.
Tout cela marche bien dans le meilleur des mondes.
La faille se sont les amis qui ajoutent leurs carnet d'adresses entier dans linkedin ou pire facebook. Oui, vous savez ce genre de truc http://pub.buntux.org/uploads/linkedin_connections.png. Ce faisant, ils donnent les emails et numéros de tout le monde, gratuitement, et parmis ces données on retrouve mon adresse email PERSO que je voulais protéger.
Aujourd'hui j'ai reçu des invits automatiques de 2 de mes amis qui ont manifestement mis à jour leurs carnet d'adresses gmail et qui ont manifestement une connection entre leur compte linkedin et leur compte google. Linkedin a donc eu accès à ma nouvelle adresse et lui a envoyé des invitations.
Mais putain! Faut que je fasse un alias spécial 'amisboulets' ou quoi?
Le truc c'est qu'une fois que c'est fait, c'est fait. L'info est dans la base, de linkedin, dans mon cas.
Pour enlever les autorisations (même si c'est trop tard, j'insiste), ça se passe du coté de l'acteur qui est pompé.
Pour le savoir fallait fouiller dans un espèce de forum linkedin https://startpage.com/do/search?q=delete+connection+linkedin+gmail
Si par exemple vous voulez supprimer une autorisation de linkedin à pomper le carnet d'adresse google, allez sur cette page qui recense toutes les autorisations https://accounts.google.com/b/0/IssuedAuthSubTokens?hl=en
Vous devriez voir "www.linkedin.com — Google Contacts" et un bouton pour révoquer cette autorisation en face.
pour microsoft c'est là: https://account.live.com/consent/Manage
Je viens de le faire enlever à une amie en tentant de lui expliquer. C'était extremement compliqué et je pense qu'elle n'a toujours pas compris.
Quand est-ce qu'il y aura des cours à l'école pour sensibiliser les gens au respect de la vie privée?
edit: je rajoute quelques autre exemples que sebsauvage a donné dans sa réponse (http://sebsauvage.net/links/?m267XA) à ce coup de gueule
● L'application Twitter siphonne vos contacts: http://sebsauvage.net/links/?3TTjIw
● LinkedIn pioche les listes de contacts pour les spammer: http://sebsauvage.net/links/?3o54gQ
● 80% des développeurs d'applications pour mobile repiquent le carnet d'adresse: http://sebsauvage.net/links/?ZMK5xg
● Pour pouvoir poster un commentaire, certains sites demandent à accéder à votre carnet d'adresse complet: http://sebsauvage.net/rhaa/index.php?2012/02/21/12/19/21-le-lol-du-jour-le-titre-du-huffpo
(Permalink)
Sebsauvage, le 18/10/2013 à 13:50
Arg... oui je comprend tout à fait le problème.
En plus des amis (ah vraiment merci), certains sites ou applications web demandent à accéder à vos contacts pour pouvoir poster un commentaire. Sans compter les applications pour smartphones qui piochent allègrement dans vos contacts.
Quelques exemples:
● L'application Twitter siphonne vos contacts: http://sebsauvage.net/links/?3TTjIw
● LinkedIn pioche les listes de contacts pour les spammer: http://sebsauvage.net/links/?3o54gQ
● 80% des développeurs d'applications pour mobile repiquent le carnet d'adresse: http://sebsauvage.net/links/?ZMK5xg
● Pour pouvoir poster un commentaire, certains sites demandent à accéder à votre carnet d'adresse complet: http://sebsauvage.net/rhaa/index.php?2012/02/21/12/19/21-le-lol-du-jour-le-titre-du-huffpo
Moralité: De toute manière, vous serez spammé. Et installez le *moins* d'applications possible sur votre smartphone. Même les applications les plus connues (Twitter, Facebook) vous piquent vos données.
(Permalink)
Sammy Fisher Jr, le 18/10/2013 à 17:38
Intéressant. Au chaud dans mon Shaarli.
(Permalink)
Neuromancien, le 20/10/2013 à 12:28
Quelques conseils et comportements a avoir en ce qui concerne Google, twitter et toutes merdes qui nous pourrissent les mails, la vie quoi...
(Permalink)
Amaury, le 20/10/2013 à 12:38
Même problème ici...
J'ai récemment changé d'adresse de courriel et j'utilise massivement spamgourmet¹ pour avoir une adresse pure de tout spam.
Mais je crains qu'à un moment, un de mes contact utilisera cette fonctionnalité... et *pouf*.
Et le problème est loin, très loin de ne se limiter qu'au spam (mais en général ça parle plus que « je tiens à ma vie privée »², donc c'est pas mal pour introduire).
¹) Spamgourmet c'est bon, mangez-en ! http://spamgourmet.net
²) « Mais tu n'as rien à cacher, alors pourquoi ? »
(Permalink)
Je m'explique, je viens de changer d'email perso (gmail->autohébergé).
En faisant gaffe de créer autant d'alias que j'ai de comptes (twitter, linkedin, linuxfr, etc..), j'ai donc une cinquantaine d'alias qui mène vers mon adresse perso. En cas de spam, je sais d'où ça vient et je récréé un alias pour le service, ou bien je me désinscris. Cela permet de cacher mon adresse perso et de la préserver le plus possible de merde.
Tout cela marche bien dans le meilleur des mondes.
La faille se sont les amis qui ajoutent leurs carnet d'adresses entier dans linkedin ou pire facebook. Oui, vous savez ce genre de truc http://pub.buntux.org/uploads/linkedin_connections.png. Ce faisant, ils donnent les emails et numéros de tout le monde, gratuitement, et parmis ces données on retrouve mon adresse email PERSO que je voulais protéger.
Aujourd'hui j'ai reçu des invits automatiques de 2 de mes amis qui ont manifestement mis à jour leurs carnet d'adresses gmail et qui ont manifestement une connection entre leur compte linkedin et leur compte google. Linkedin a donc eu accès à ma nouvelle adresse et lui a envoyé des invitations.
Mais putain! Faut que je fasse un alias spécial 'amisboulets' ou quoi?
Le truc c'est qu'une fois que c'est fait, c'est fait. L'info est dans la base, de linkedin, dans mon cas.
Pour enlever les autorisations (même si c'est trop tard, j'insiste), ça se passe du coté de l'acteur qui est pompé.
Pour le savoir fallait fouiller dans un espèce de forum linkedin https://startpage.com/do/search?q=delete+connection+linkedin+gmail
Si par exemple vous voulez supprimer une autorisation de linkedin à pomper le carnet d'adresse google, allez sur cette page qui recense toutes les autorisations https://accounts.google.com/b/0/IssuedAuthSubTokens?hl=en
Vous devriez voir "www.linkedin.com — Google Contacts" et un bouton pour révoquer cette autorisation en face.
pour microsoft c'est là: https://account.live.com/consent/Manage
Je viens de le faire enlever à une amie en tentant de lui expliquer. C'était extremement compliqué et je pense qu'elle n'a toujours pas compris.
Quand est-ce qu'il y aura des cours à l'école pour sensibiliser les gens au respect de la vie privée?
edit: je rajoute quelques autre exemples que sebsauvage a donné dans sa réponse (http://sebsauvage.net/links/?m267XA) à ce coup de gueule
● L'application Twitter siphonne vos contacts: http://sebsauvage.net/links/?3TTjIw
● LinkedIn pioche les listes de contacts pour les spammer: http://sebsauvage.net/links/?3o54gQ
● 80% des développeurs d'applications pour mobile repiquent le carnet d'adresse: http://sebsauvage.net/links/?ZMK5xg
● Pour pouvoir poster un commentaire, certains sites demandent à accéder à votre carnet d'adresse complet: http://sebsauvage.net/rhaa/index.php?2012/02/21/12/19/21-le-lol-du-jour-le-titre-du-huffpo
(Permalink)
Sebsauvage, le 18/10/2013 à 13:50
Arg... oui je comprend tout à fait le problème.
En plus des amis (ah vraiment merci), certains sites ou applications web demandent à accéder à vos contacts pour pouvoir poster un commentaire. Sans compter les applications pour smartphones qui piochent allègrement dans vos contacts.
Quelques exemples:
● L'application Twitter siphonne vos contacts: http://sebsauvage.net/links/?3TTjIw
● LinkedIn pioche les listes de contacts pour les spammer: http://sebsauvage.net/links/?3o54gQ
● 80% des développeurs d'applications pour mobile repiquent le carnet d'adresse: http://sebsauvage.net/links/?ZMK5xg
● Pour pouvoir poster un commentaire, certains sites demandent à accéder à votre carnet d'adresse complet: http://sebsauvage.net/rhaa/index.php?2012/02/21/12/19/21-le-lol-du-jour-le-titre-du-huffpo
Moralité: De toute manière, vous serez spammé. Et installez le *moins* d'applications possible sur votre smartphone. Même les applications les plus connues (Twitter, Facebook) vous piquent vos données.
(Permalink)
Sammy Fisher Jr, le 18/10/2013 à 17:38
Intéressant. Au chaud dans mon Shaarli.
(Permalink)
Neuromancien, le 20/10/2013 à 12:28
Quelques conseils et comportements a avoir en ce qui concerne Google, twitter et toutes merdes qui nous pourrissent les mails, la vie quoi...
(Permalink)
Amaury, le 20/10/2013 à 12:38
Même problème ici...
J'ai récemment changé d'adresse de courriel et j'utilise massivement spamgourmet¹ pour avoir une adresse pure de tout spam.
Mais je crains qu'à un moment, un de mes contact utilisera cette fonctionnalité... et *pouf*.
Et le problème est loin, très loin de ne se limiter qu'au spam (mais en général ça parle plus que « je tiens à ma vie privée »², donc c'est pas mal pour introduire).
¹) Spamgourmet c'est bon, mangez-en ! http://spamgourmet.net
²) « Mais tu n'as rien à cacher, alors pourquoi ? »
(Permalink)