Additions:
en lien avec rgpd / gdpr sur les données personnelles : https://yro.slashdot.org/story/19/03/01/2325206/ask-slashdot-how-is-it-even-legal-for-websites-to-gather-and-sell-users-data
Additions:
===Certaines multinationales reconnaissent violer votre vie privée===
je ne parle même pas des applis mobiles qui volent votre liste de contacts (en installant un logiciel censé utiliser le flash du mobile pour faire lampe-torche, ou un simple chat qui miaule...)
https://yro.slashdot.org/story/17/01/10/2243215/microsoft-to-enhance-user-privacy-controls-in-upcoming-windows-10-update
je ne parle même pas des applis mobiles qui volent votre liste de contacts (en installant un logiciel censé utiliser le flash du mobile pour faire lampe-torche, ou un simple chat qui miaule...)
https://yro.slashdot.org/story/17/01/10/2243215/microsoft-to-enhance-user-privacy-controls-in-upcoming-windows-10-update
Additions:
===Comment procède un cracker ?===
~- password reste le MDP le plus connu : quant on te demande enter password, tu tapes password ou tu comprends qu'il faut choisir un mot de passe ?
~- et ensuite
~- password reste le MDP le plus connu : quant on te demande enter password, tu tapes password ou tu comprends qu'il faut choisir un mot de passe ?
~- et ensuite
Additions:
===Une attitude personnelle responsable===
C'est un peu illusoire, mais tenir compte des conséquences :
~- ne pas accepter des conditions que vous n'êtes pas prêt à accepter : par exemple, Facebook conserve la possibilité de diffuser des contenus même si vous vous êtes désinscrit, est-ce légitime ? (la désinscription devrait valoir révocation de diffusion)
~- lire les conditions d'inscription initiales : si c'est acceptable, accepter ; si ce n'est pas acceptable, que faire ? (je n'ai pas la réponse, je n'utilise plus google vu que je n'ai pas réussi à lire l'intégralité de leurs conditions avant d'accepter, oui, je fais partie deu peu de personnes lisant ce que l'on me demande d'accepter... https://duckduckgo.com/ le remplace efficacement).
~- cela a des conséquences :
~~- le boycott d'amazon pour le dépôt de brevet du one-click-to-buy impose de ne rien acheter par amazon (mais n'empêche pas de l'utiliser pour acheter ailleurs à de meilleurs prix)
~~- les infos accessibles sur des sites imposant de payer avant de les voir sont disponibles par ailleurs (il faut parfois chercher)
===Une compréhension de certains fonctionnements===
bizarrement, google n'applique pas les mêmes conditions pour youpron :-) c'est très révélateur àmha.
si c'est gratuit : soit c'est par engagement (ça existe encore), soit tu es le produit ; le gratuit ou à coût modique reste légitime tant que les conditions sont clairement annoncées, si elles ne le sont pas, il y a un souci (au moins au titre de la vie privée).
Par exemple :
~- Facebook est gratuit
~- LinkedIn est gratuit
~- twitter est gratuit
~- http://framasoft.net est gratuit
~- http://slashdot.org est gratuit
~- http://gnu.org est gratuit
~- http://tuxfamily.org est gratuit
===Mais quels sont les modèles économiques ?===
~- on a un boulot à côté, le libre me plaît
~- je suis payé par une fondation
~- je fais cela pour la gloire
~- je vis encore chez mes parents
~- je suis payé par une multinationale pour faire du libre
~- le freemium n'est pas libre, c'est un produit d'accroche
~- le libre est dispo, mais certains préfèrent payer
~- le libre est dispo, mais certains veulent du support
~- personne ne comprend rien au libre : le logiciel est payant, le support aussi, tenez-nous informés du déploiement
C'est un peu illusoire, mais tenir compte des conséquences :
~- ne pas accepter des conditions que vous n'êtes pas prêt à accepter : par exemple, Facebook conserve la possibilité de diffuser des contenus même si vous vous êtes désinscrit, est-ce légitime ? (la désinscription devrait valoir révocation de diffusion)
~- lire les conditions d'inscription initiales : si c'est acceptable, accepter ; si ce n'est pas acceptable, que faire ? (je n'ai pas la réponse, je n'utilise plus google vu que je n'ai pas réussi à lire l'intégralité de leurs conditions avant d'accepter, oui, je fais partie deu peu de personnes lisant ce que l'on me demande d'accepter... https://duckduckgo.com/ le remplace efficacement).
~- cela a des conséquences :
~~- le boycott d'amazon pour le dépôt de brevet du one-click-to-buy impose de ne rien acheter par amazon (mais n'empêche pas de l'utiliser pour acheter ailleurs à de meilleurs prix)
~~- les infos accessibles sur des sites imposant de payer avant de les voir sont disponibles par ailleurs (il faut parfois chercher)
===Une compréhension de certains fonctionnements===
bizarrement, google n'applique pas les mêmes conditions pour youpron :-) c'est très révélateur àmha.
si c'est gratuit : soit c'est par engagement (ça existe encore), soit tu es le produit ; le gratuit ou à coût modique reste légitime tant que les conditions sont clairement annoncées, si elles ne le sont pas, il y a un souci (au moins au titre de la vie privée).
Par exemple :
~- Facebook est gratuit
~- LinkedIn est gratuit
~- twitter est gratuit
~- http://framasoft.net est gratuit
~- http://slashdot.org est gratuit
~- http://gnu.org est gratuit
~- http://tuxfamily.org est gratuit
===Mais quels sont les modèles économiques ?===
~- on a un boulot à côté, le libre me plaît
~- je suis payé par une fondation
~- je fais cela pour la gloire
~- je vis encore chez mes parents
~- je suis payé par une multinationale pour faire du libre
~- le freemium n'est pas libre, c'est un produit d'accroche
~- le libre est dispo, mais certains préfèrent payer
~- le libre est dispo, mais certains veulent du support
~- personne ne comprend rien au libre : le logiciel est payant, le support aussi, tenez-nous informés du déploiement
Additions:
===Exemples, conséquences===
~- mail : tous vos mots de passe sur beaucoup de services sont connus
~- mot de passe faible : utilisé pour combien d'autres services ? Depuis combien de temps ? Code PIN de la carte bleue / visa / gold ?
~- date de naissance : code PIN ?! (carte bleue, mobile...)
~-
~- mail : tous vos mots de passe sur beaucoup de services sont connus
~- mot de passe faible : utilisé pour combien d'autres services ? Depuis combien de temps ? Code PIN de la carte bleue / visa / gold ?
~- date de naissance : code PIN ?! (carte bleue, mobile...)
~-
Additions:
~- en gros : tout ce qui était accessible est désormais connu, il faut tout changer et ne pas croire que cela n'arrive qu'aux autres (et arrêter de donner trop d'informations que vous croyez « personnelles » : le nom de votre cleps est sur votre blog hein...)
Additions:
~- vérifier si vos paramètres ont été changés : notamment le mail de récupération de mot de passe, mais pas seulement
Additions:
~- le système en place est compromis : arrêter de l'utiliser, mieux vaut le fermer (en purgeant tout, si c'est possible) ou être en mesure de tout réinstaller de manière maîtrisée
Deletions:
Additions:
~- votre mot de passe utilisé partout est compromis : partout où il est utilisé, il va falloir le changer !
