Fausses confidences
jeudi 13 septembre 2018
Depuis quelques années, voire décennies, la perte de données est devenue un enjeu majeur. Les professions du marketing l’ont bien noté et proposent des services sécurisés pour résoudre les problèmes de confidentialité : messengers sécurisés, e-mail sécurisés, navigateurs sécurisés.....même Doctor Web propose le plugin pour navigateurs Dr.Web LinkChecker pour vérifier les liens web.
Mais certains de ces services sont moins utiles que d’autres. Examinons de plus près le mode confidentiel de Gmail.
D’après Google, il est possible d’empêcher les destinataires, via ce mode, d’imprimer ou de partager vos emails, de paramétrer une « date d’expiration » après laquelle les messages seront supprimés automatiquement ou de vérifier « l’identité » des messages via un code SMS.
Malheureusement, toutes les fonctionnalités de sécurité comportent des défauts.
Tout d’abord, les messages ne sont pas chiffrés du côté utilisateur. Leur contenu est entièrement visible de Google, qui peut les conserver aussi longtemps qu’il le souhaite. En d’autres termes, lorsqu’il s’agit de garder secrète une information vis-à-vis de Google, il n’y a aucune confidentialité qui tienne.
Ensuite, toutes ces mesures empêchant le destinataire d’imprimer ou de partager des emails après la “date d’expiration” ne peut les empêcher d’effectuer des captures d’écran. Ce n’est peut-être pas tout-à-fait légal, du moins aux Etats-Unis, mais la protection dans le cadre de la loi américaine et les mesures de sécurité technologiques actuelles sont deux choses différentes.
En troisième lieu, tous ces messages en cours d’expiration sont stockés indéfiniment dans le dossier “Envoyés” de l’utilisateur.
Et pour finir, pour utiliser la fonction de code de vérification par SMS, le numéro de téléphone du destinataire est requis. Afin de protéger leurs données, les utilisateurs sont obligés d’en donner encore plus.
Et nous parlons ici d’une entreprise reconnue !
Le projet Lumières sur la sécurité recommande
Si vous êtes vraiment concernés par la sécurité de vos données, ne laissez pas quelqu’un d’autre “faire le job” à votre place. Même si vous n’avez pas les compétences pour développer votre propre antivirus, vous pouvez toujours chiffrer vos messages.
Nous apprécions vos commentaires
Pour laisser un commentaire, vous devez accéder au site via votre compte sur le site de Doctor Web. Si vous n'avez pas de compte, vous pouvez le créer.
Commentaires des utilisateurs
razgen
23:39:16 2018-09-13
Неуёмный Обыватель
13:41:47 2018-09-13
Bernard
09:37:12 2018-09-13
Il existe des messageries cryptées gratuites telle Thunderbird mais il faut un code avec le destinataire pour qu'elle soit cryptée de bout en bout.
Il y a aussi des messageries cryptées moins contraignantes mais il faut payer un abonnement.
A chacun de choisir soit le grand étalage et chapardage de vos données par les messageries grand public soit les préserver par d'autres messageries moins commerciales.
Il n'en reste pas moins que selon les lois de chaque pays les Etats ne se privent pas pour collecter vos données.
vasvet
05:50:47 2018-09-13