xtof ([info]xtof) wrote,
@ 2008-01-20 07:40:00
Previous Entry  Add to memories!  Tell a Friend!  Next Entry
Current location:Paris
Current mood: calm
Entry tags:confidentialité, openid, vieprivée

Evan Prodromou : "OpenID et les Soucis de Vie Privée"
Evan écrivait le 10 Nivôse CCXVI OpenID Privacy Concerns :

OpenID et les soucis de vie privée

On m'a interrogé plusieurs fois sur les problématiques de vie privée que je pourrais avoir avec OpenID. J'ai pensé que ce pourrait être une bonne idée de les énumérer ici et de renvoyer simplement les gens vers cette URL. Paresse, pour votre bénéfice, cher ami lecteur.

Tout d'abord et avant tout, je pense qu'OpenID est à peu près aussi bon qu'il ne peut l'être en ce qui concerne la vie privée. Il n'y a rien dans le protocole que je ne vois comme un problème criant de design. Compte tenu de sa promesse basique -- permettre l'authentification unique entre plusieurs sites web sans aucune relation précédente nécessaire -- OpenID fait un boulot génial. Au-dessus de tout ça, je pense que toutes les modifications sur la structure d'OpenID feraient plus de mal que de bien.

Mais il y a quelques endroits où les gens concernés-par-la-vie-privée peuvent prêter une attention toute particulière. Voici ma liste des choses à regarder pour la privauté OpenID.

Réputation unifiée

Avec OpenID, vous utilisez une identité unique pour vous connecter sur plusieurs sites web. Avec la facilité d'utilisation de ne pas avoir à se souvenir de plusieurs mots de passe différents, ceci vous laisse instaurer une réputation sur plusieurs sites différents avec la même ID.

Par exemple, personne ne sait nécessairement si http://twitter.com/evan est la même personne que http://en.wikipedia.org/wiki/User:Evan tout simplement parce qu'ils ont le même nom d'utilisateur (et ils ne le sont pas en fait). Mais vous pouvez être tout à fait certain que http://wikitravel.org/en/User:Evan est la même personne que http://jyte.com/profile/evan.prodromou.name, parce que les deux utilisateurs ont utilisé le même identifiant OpenID. Tout ce que vous connaissez ou pressentez à propos d'Evan-sur-Wikitravel s'applique à Evan-sur-Jyte.

Il est bien d'établir une réputation sur le Web, mais ce peut être mal aussi. Les marketeurs ou les professionnels du droit savent qu'il est plus facile de suivre une personne sur plusieurs sites avec OpenID, et vous pourriez ne pas vouloir que cela arrive. Par exemple, je peux ne pas vouloir que mon compte Suicide Girls soit relié à mon compte Wikitravel. Si je participe dans des forums politiques ou traitant de légalisation de drogues, je peux ne pas vouloir que cette identité soit associée à mon persona dans le "business". Du fait que de plus en plus de sites vont adopter OpenID, la valeur d'unifier votre réputation à travers eux augmente, mais aussi le danger.

(Cela vaut la peine de noter que si vous utilisez la même adresse e-mail sur plus d'un site, les propriétaires du site peuvent relier ensemble vos identités comme si vous n'utilisiez pas OpenID. Il y a d'autres petits morceaux de données apparemment inoffensives qui peuvent vous identifier de manière unique -- par exemple, la date de naissance et le code postal sont généralement uniques.)

(Cela vaut aussi la peine de noter que pour unifier votre identité, une personne devrait connaître les deux comptes, et voir votre OpenID sur les deux. Un spider Web aurait besoin de la même chose. Quelques sites et logiciels vous laissent vous connecter dans le site avec une OpenID mais cachent l'ID si vous le désirez ; selon vos exigences de réputation, c'est probablement une bonne chose à prendre en considération.)

La bonne et la mauvaise nouvelle est que vous avez de plus en plus de pouvoirs pour gérer votre propre réputation distribuée avec OpenID. Vous pouvez, bien sûr, installer différentes identités OpenID, et quelques fournisseurs d'identités OpenID vous permettent d'installer plusieurs "personae" sous le même compte. Ainsi, vous pouvez vous connecter sur des sites pornos sous "captain nasty" et sur vos sites de travail sous "larry" et personne ne pourra relier ensemble les deux profils. La mauvaise nouvelle, bien sûr, est que vous devez gérer cela vous-même -- personne ne va le faire pour vous. (En fait un fournisseur OpenID qui diviserait automatiquement les sites OpenID et vous aiderait à utiliser différents personae pour chacun pourrait faire un vraiment bon business...)

Un fournisseur OpenID de confiance

Vous recevez un identifiant OpenID de la part d'un fournisseur OpenID. Il y en a beaucoup, regardez OpenIDServers pour une liste.

Il n'existe pas d'organisation qui "qualifie" ou critique les fournisseurs OpenID ; quiconque implémente le standard OpenID peut en devenir un. C'est une bonne chose ; c'est ce qui rend OpenID ouvert. Mais cela veut aussi dire que vous pourriez sans le vouloir vous enregistrer avec un fournisseur OpenID non éthique ou incompétent qui laissera fuir votre information personnelle par erreur ou même exprès.

Et ce peut être vraiment mal. Pour utiliser OpenID à son plein potentiel, vous devriez laisser votre fournisseur OpenID disposer de quelques informations personnelles vous concernant (comme votre vrai nom, votre adresse e-mail, votre langue préférée, votre fuseau horaire, votre pays, votre code postal, etc.). Mais ce sont juste les types de bits de données que des marketers peu scrupuleux, tout comme les hackers et crackers de tous poils, aimeraient obtenir.

Au dessus de tout cela, votre fournisseur OpenID connaîtra chacun des sites Web sur lesquels vous vous connectez avec OpenID -- quelque chose qu'il est relativement difficile pour les autres de savoir. Ceci veut dire qu'il pourra utiliser utiliser votre information de connexion pour des choses sournoises et frauduleuses, comme le profilage marketing.

Votre meilleur pari pour mitiger ce risque est de choisir un fournisseur OpenID ayant une réputation établie. Vous devriez aussi chercher et lire la politique de confidentialité disponible. Je recommande bien sûr Certifi.ca et vous renvoie à sa politique de privauté comme un exemple.

Partager de l'information privée

Une partie du standard OpenID est que, à votre demande, vous pouvez partager l'information personnelle que vous avez stockée chez votre fournisseur OpenID avec une partie de confiance (un site Web sur lequel vous essayez de vous connecter). Ceci vous fait gagner du temps et l'énergie de rentrer de nouveau la même information d'enregistrement dans plusieurs sites web. Vous configurez normalement les données qui peuvent être partagées quand vous vous connectez pour la première fois à un site Web avec votre identifiant OpenID ; voici un écran typique :

Certifi.ca - Fournisseur OpenID sécurisé

Il y a néanmoins quelques trucs embêtants avec ça. Tout d'abord, il peut être difficile de dire si oui ou non vous voulez vraiment partager les données personnelles avec un site la première fois que vous vous y connectez. Vous pourriez ne voir qu'il soit peu éthique ou abusif que bien plus tard, et alors le mal est fait.

Deuxièmement, si vous cliquez sur "allow forever", cette même donnée est partagée à nouveau avec le site de confiance à chaque fois que vous vous y connectez -- y compris à toutes les mises à jour que vous produisez sur le site fournisseur OpenID. C'est une commodité géniale -- cela veut dire que vous ne devez seulement mettre à jour la donnée qu'en un seul endroit. Mais cela veut aussi dire que si vous avez changé le niveau de confiance que vous avez en votre fournisseur OpenID (disons en changeant votre adresse e-mail stockée à partir d'un junk-magnet jetable vers votre véritable adresse), cette information sera aussi partagée vers les sites RP consommateurs d'OpenID.

Troisièmement, vous pouvez généralement dire à votre fournisseur OpenID d'arrêter de partager la donnée avec le site consommateur, mais dès lors les dégâts peuvent déjà avoir été produits. Il n'y a pas de partie du protocole où un fournisseur OpenID peut dire à un site consommateur, "Hé, oublie cette donnée que je partageais avant avec toi. Je n'étais pas supposé te dire ça après tout." Ce serait en sorte inutile ; les sites consommateurs non éthiques ne suivraient pas, après tout.

Il y a deux moyens de mitiger ce problème. Tout d'abord, il est important de connaître ce modèle de partage de donnée -- une fois que vous avez partagé la donnée, elle a passé la porte et rejoint le monde sauvage, et il n'y pas grand chose que vous puissiez faire pour qu'elle revienne sous clé. Si cela vous préoccupe, soyez vraiment conservateur avec les données que vous partagez. Vous n'aurez pas les avantages de laisser tomber des paquets d'information d'enregistrement, ou de les maintenir toutes à jour en seul endroit, mais c'est une sorte d'acquis.

Deuxièmement, il peut être valable d'utiliser quelques outils divertissants pour le spam, comme Mailinator, dans votre profil OpenID. Cela devrait pouvoir aider un peu avec les données que vous voulez partager vraiment à l'extérieur.

Votre compte hacké

Le plus grand danger d'OpenID pour votre vie privée est si votre compte se fait pirater. Si quelqu'un craque mon mot de passe Tribe.net, il pourra obtenir toute l'information privée que j'ai stockée sur ce compte-là : toute information de profil (comme la messagerie instantanée ou l'adresse e-mail, ou mon adresse physique), mes messages privés vers/provenant d'autres membres et quelques-unes de mes historiques de butinage. Il aura en fait accès à toutes les données que je pensais pouvoir décemment partager avec tribe.net

Mais si quelqu'un parvient à gagner l'accès à mon compte OpenID, il pourra rentrer dans tous mes différents sites autorisant OpenID. Je peux avoir partagé quelques informations avec Wikitravel, d'autres informations avec wikiHow et un troisième ensemble de données avec LiveJournal. Il pourra fusionner toutes ces données à l'intérieur d'un super-profil me concernant.

Aussi, il pourra opérer sous mon nom sur chacun de ces sites, il y aura par conséquent une possibilité d'invasion plus approfondie de la vie privée. Par exemple, envoyer un message à ma femme pour lui demander nos informations de compte bancaire. Elle pourrait ou ne pourrait pas être suffisamment soupçonneuse pour me le demander personnellement avant de partager l'information. C'est potentiellement un problème énorme de sécurité et de confidentialité.

La clé pour mitiger cela est d'utiliser bien sûr une sécurité dure sur le fournisseur OpenID. La bonne nouvelle est que du fait que votre authentification soit centralisée, vous pouvez alors utiliser une authentification plus forte que ce que supportent la plupart des sites Web. J'apprécie vraiment d'utiliser le certificat d'authentification dans le navigateur sur certifi.ca -- c'est un système très solide qui est (presque) immunisé contre le hameçonnage, les attaques brutes ou les autres scams pour vols de mots de passe.

S'il n'est pas possible pour vous d'utiliser le certificat d'authentification, assurez-vous d'avoir une bonne hygiène de mot de passe pour votre mot de passe OpenID. Ceci veut dire :

  • Ayez un mot de passe très solide ; au moins 7 caractères et de préférence 10+ avec au moins une lettre en capitales, une lettre en bas de casse, un caractère chiffre et un caractère de ponctuation ; pas de mots du dictionnaire ; et pas de chaînes d'identifiants comme votre vrai nom ou votre nom d'utilisateur.
  • N'utilisez pas le même mot de passe que vous utilisez pour n'importe quel autre compte.
  • Mémorisez votre mot de passe et ne le stockez pas où que ce soit. Le fait que votre mot de passe va devenir si précieux, cela vaut vraiment la peine d'avoir un mot de passe très difficile et de prendre le temps de le retenir.
  • Changez souvent votre mot de passe. Partez pour une période de 3 à 6 mois d'utilisation de mot de passe avant d'en créer un nouveau.
  • Utilisez n'importe quel outil d'anti-hameçonnage que votre fournisseur OpenID supporte.

Conclusion

Je pense que tous les problèmes ci-dessus valent la peine d'être considérés avant que vous n'utilisiez OpenID. Ce sont tous de bons principes à suivre au moment d'utiliser quelque sorte de système de sécurité, et à chaque fois que vous partagez de l'information personnelle avec un site Web. Ce ne sont pas des failles fatales dans OpenID, juste des choses auxquelles vous devriez faire attention.

mots-clés :

(N.D.T. : vous pouvez aider à raffiner cette traduction en laissant ici un commentaire ou mieux en en éditant directement le code HTML posé sur mon wiki de travail. Par avance, merci.- xtof)


(Post a new comment)

C'est effectivement le seul problème d'OpenID
[info]giz404.myopenid.com
2008-01-21 09:54 am UTC (link)
L'unicité du mot de passe représente sa plus grande force et sa plus grande faiblesse.
D'un côté, ça nous permet de gérer une identité unique et de nous simplifier la vie, de l'autre, ce mot de passe devient d'autant plus sensible.
Cela dit, le problème n'est pas vraiment nouveau : il en est de même avec les gestionnaires de mot de passe qu'on trouve sur certains OS.

(Reply to this)

Et les Etats ne manqueront pas d'y avcoir accès
(Anonymous)
2008-03-09 10:59 am UTC (link)
Bonjour,
je vous remercie pour cet article passionnant.
J'en profite pour soulever une question supplémentaire.

En Europe comme aux USA, les services de l'Etat auront accès aux informations OpenID sur le fondement des législations relatives à la rétention des données de connexion.
Cet accès peut se faire sans le contrôle des juges puisque en Allemagne et bientot en France, les services de l'Etat pourront implanter en toute légalité un cheval de Troie et ainsi récupérer les identifiants OpenID...

Or, ces informations peuvent servir à la répression politique, la collaboration de Yahoo! avec la Chine n'est qu'un exemple parmi d'autres.

Etre ciblé par des marketeurs est gênant, devenir transparent aux yeux de l'Etat peu emporter des conséquences un petit peu plus... Dangereux.

(Reply to this)

Create an Account
Forgot your login?
Login w/ OpenID
English • Español • Deutsch • Русский…