mardi 28 août 2018

la sécurité et les smartphones

Je n'ai pas eu ou je ne me suis pas encore rendu compte de problèmes de sécurité avec mon smartphone concernant mes finances. Je pense que cela rentre dans le cadre de la sécurité requise par les assurances que nous contractons automatiquement avec nos banques. 

Pour tout les reste et même si nous faisons appelle à un "antivirus" ou logiciel de protection, la sécurité est loin d'être assurée et je croie même empêchée de manière "stratégique"par les grande sociétés du secteur 'informatique. Par exemple en empêchant ou dégradant fortement les services offerts par un logiciel si la machine n'est pas en ligne, autrement dit en nous forçant à nous connecter à internet. J'ai eu le cas à nouveaux hier avec un DVD Bluray que je n'ai pu visualiser sans avoir préalablement connecté ma machine Windows 10 sur internet. (voir la réponse de macgo à lfin du poste).

Ce que je veux dire c'est que les informations collectées et les mal-fonctions provoquées peuvent relativement facilement être utilisées de manière extrêmement malveillante  par un nombre élevé d'organisations n'appartenant pas forcément aux services de police ou de renseignement.

Je fais un liste d'actions possibles basée sur mon expérience (suspicion).

-- connaitre la liste des contacts et agir sur eux.
-- empêcher la communication ou rediriger la communication vers un faux correspondant.
-- connaitre la localisation et donc l’activité, modifier la route à suivre.
-- présenter  de  fausses informations ou des informations falsifiées.
........

Toutes ces possibilités offertes à bas coût et sans grand risque juridique à des société informatiques peuvent permettre de heurter gravement  une personne:

-- détruire l'équilibre psychologiques.
-- détruire la réputation.
-- provoquer la ruine financière.
-- influencer l'opinion et le comportement.

Dans certain cas il est préférable de limiter au strict minimum l'utilisation d'internet.

Peut-être il y a-t-il  là le signe d'un besoin de nouveaux produits informatiques sécurisés  (hardware, systèmes , logiciels)  permettant des se protéger un peux plus efficacement d'attaques non gouvernementales. 

De toute façon les gouvernements trouveront un moyen de savoir ou d'agir si nécessaire mais de manière plus modérée que les sociétés ou les communautés diverses (politiques, sexuelles, religieuses, commerciales......). 

Un exemple d'expérience malheureuse liée à l'utilisation d'internet.
Sans vouloir donner la responsabilité à Google.
Je prends rendez vous avec un médecin, normalement tous les rendez vous que j'inscris dans Contact provoquent un message 24 heure  et aussi 1 heure avant le rendez vous. J'ai configuré Contact pour cela et cela marchait automatiquement. C'était un rendez vous important et je n'ai reçu aucun rappel ( en fait il semble que je n'ai pas vu le rappel à 24h mais aucune trace du rappel à 1 heure). A qui la faute? Ais-je fais un erreur? Dois-je vérifier à chaque fois ma configuration? Ais-je été hacké? Une mise à jour a-telle modifié mes préférences? Il faudra au moins une heure pour vérifier et je n'aurai peut-être jamais la réponse.
Avant on recevait un SMS pour les rappels. C'était beaucoup plus visible qu'un email. Mais cela a changé. Je n'ai pas vu la possibilité de conserver le SMS même en payant. Google aurait pu faire de l'argent aussi de cette manière.
Maintenant je suis obligé de prendre comme règle qu'il ne me sert à rien de marquer pour pouvoir oublier. Le nombre de rendez-vous que j'ai, ne justifie pas de consulter journalièrement l'application contact.  Je  dois faire fonctionner ma mémoire.

Finalement je dirais que pour moi la sécurité sur internet inclus la possibilité d'avoir des applications dont le comportement est stable, que des fonctionnalités importantes ne soit pas supprimées pendant les mise à jour fréquentes, que des modification importantes soient regroupée et inférieur à une fois par an.  On pourrait aussi nous avertir des principaux point modifiés en relation avec l'utilisation que l'on fait.
Il faut prendre en compte le fait que les gens utilisent, si l'on prends en compte les banques, les administrations, les sites marchands,  une ou plusieurs dizaines d'application complexes. On ne peut se permettre des modifications importante fréquentes.
Je suis peut-être fautif mais de nombreuses applications importantes risquent d'être reléguées l'état de gadget inutiles. 

Reponse de Macgo

Hi Marc,

Thanks a lot for purchasing our product.

Macgo International Limited has the legal authorization from Bluray Disc Association.

The Internet connection is needed to remove the Blu-ray protection after accessing to Macgo server.

Users who have the same disc do not have to remove the Blu-ray protection twice.

It means that once your disc is decoded, it will not need a second time decoding.

So you can spend a few minutes to decode all the discs that you want to play offline. You don't need to watch the entire movie, just make sure it starts playing when first played with Internet connection.


Yours sincerely.
Sandy
Support Center|MacBlurayPlayer.com

Un autre exemple de gadgetisation.
Je possède une messagerie depuis plusieurs années sur mon  numéro principal avec notification par texto.
Je ne recoie plus de texto pourtant je ne me souvient pas d'avoir modifier les paramètres de ma messagerie.

Dans un context professionel un tel problème serait considéré comme intolérable.
Pour quoi les textos ne sont plus envoyés?

Le changement de portable et la notification par icone?
Une erreure de ma part? Comment se fait-il alors que je ne me soit pas apperçu de la modification?
Un message téléphonique non répondu peut siginifier  pour moi une opportunité de travail manquée.

Dans certain cas il serait peût être bon d'avoir une position HOLD sur le portable pour enmpêcher toute modification de paramètres. Mais alors on s'appercevrait peut-être qu'ils sont du aux mise à jours.

Aucun commentaire:

Enregistrer un commentaire