Dans le cadre de sa politique de transparence en matière d’identité, google semble bien plus clair que Facebook. On doit être capable de savoir tout ce que google possède sur notre identité. Déjà on a un bon aperçu des services qu’on utilise avec google en allant sur ManageAccount. Mais si un jour il me prend de vouloir quitter google, il faudra que je sois en mesure de déménager tout ce que j’ai pu mettre chez eux en, comme les photos (picassa), les buzz (on s’en fiche un peu) mes contacts (important) et mon profil (bon ça on sait un peu à quoi on ressemble de profil). Essayez donc google takeout qui semble être une ébauche de service de sauvegarde des données google. Ce n’est pas complet il manque des services mais avec picassa, buzz, contact et profil, on peut déjà être satisfait.
Même si on n’a pas trop envie de démenager, par curiosité, il est plutôt intéressant de télécharger les fichiers et connaître un peu ce que vous stockez chez google, Dans mon cas, j’ai 3406 fichiers dont 2273 buzz qui ne m’intéressent pas, mais j’ai 1117 photos. Le poids total est de 68.1 Mo, ce qui n’est pas beaucoup à mon goût, vu ma google addiction !
Dommage qu’il n’y ait pas les options de téléchargement de toutes les pièces jointes de google mail, des vidéos youtube et des documents de google doc, j’aurais bien aimé les récupérer. Un jour peut-être!
google.com/takeout pour les googlonautes.
Effectivement comme le dis Thierry il suffit de ne pas être le maillon faible. Pas toujours facile pour un novice.
Merci pour toutes ces explications ! Dans le cas de Charlotte c’est surement par un backdoor que l’ivoirien est entré. il devait avoir la main sur l’ordinateur de charlotte pour lui piquer toutes ses informations, en tout cas ça fait froid dans le dos ce truc.
Ma théorie est la suivante, en terme de sécurité. Le voleur va toujours volé ce qui est le plus facile à voler. Dons si on est un peu mieux protégé de la masse, on est déjà bien protégé, surtout si on est anonyme. C’est une autre histoire si on est connu, les hacker seront peut être plus astucieux. (en ce qui concerne les platanes au Brésil, on peut les remplacer par les palmiers, tout aussi meurtriers!
Réponse tardive. Désolé.
Bien qu’arrivé très récemment (et très réticent aussi) sur la Toile, après un quart de siècle sur gros système, je reste un utilisateur moyen …mais prudent !
[mdp en clairs sur les confirmations d’inscription]
Il suffit de s’inscrire avec un premier mot de passe « jetable » ( exemple « turlututu-chapopointu » ), puis, dès réception du mail de confirmation se loguer et changer le
mot de passe par un autre « jetable ». Si ce 2° mot de passe n’est pas renvoyée en clair, c’est tout bon et il suffit de mettre un 3° mdp, solide cette fois pour utiliser le site en toute sécurité (relative toutefois). Dans le cas contraire, blacklister ce site.
Exemple : Joomla envoie en clair le mdp de tout nouvel utilisateur. Mais pas les modification de mdp. Voici donc un CMS rattrapé in-extremis.
[FOC – Friends Of Carlotta] ou [les mails de Charlotte]
J’ai pris connaissance de ses déboires (merci pour le lien :O) mais j’aurais du mal à expliquer l’origine de ses problèmes. Un login sur un ordi pourrave est la plus probable. Il est noter que ce qui lui est arrivé aurait pu également se produire sur un compte Yahoo, Hotmail ou tout autre webmail… Difficile d’incriminer Google.
Une messagerie locale n’est hélas pas plus protégée.
La sécurité totale n’existe pas et n’existera jamais. Utiliser un ordi, c’est comme conduire une voiture. Toutes les précautions, révision mécanique, assurance, sobriété et compétence n’empêcheront personne de s’enrouler autours d’un platane ( remplacer « platane » par un arbre du Brésil ).
Le seul distingo reste le permis de conduire : obligatoire pour l’automobile, il reste « virtuel » sur la Toile.
C’est bien dommage.
Alors tant pis pour ceux qui continuent à taper 123456 ou Ignace comme mdp ?
Ben non, il faut se battre tous les jours pour expliquer, expliquer encore, expliquer toujours que la sécurité ne se galvaude pas.
Impossible de les diriger vers l’excellent site http://www.malekal.com ( trop technique pour l’utilisateur moyen ), mais j’utilise souvent howsecureismypassword.net , très basique mais suffisamment démonstratif.
Christ, tu ne dois pas faire parti de l’internaute moyen qui mets 123456 comme mot de passe ! sinon certains service t’envoie un mot de passe par mail quand tu t’inscrits, ça n’arrive pas souvent mais ça arrive, faut faire tout de même un passe de temps en temps. A lire : Hacked Gmail Account | Multitasked.net – Home of Martin De Wulf http://bit.ly/kmwEHI
[Copie de backup]
Gaffe à la méprise : les mails sont copiés directement de mon compte vers mon disque via ce programme de backup installé sur mon ordi. C’est un .exe qui tourne en local. Il n’y a donc pas de copie possible vers un éventuel autre « site ». Le risque de spyware ou de hack est identique qu’avec toute autre application locale ou en ligne. Cette opération n’est donc ni plus ni moins sécurisée qu’une consultation de mails en local ou en ligne. Avantage non négligeable : aucune messagerie locale à gérer.
Je fais un backup par mois, zippé puis gravé. Mais j’en profite aussi pour trier les messages par taille et supprimer de suite les « gros » bousins superflus. Vivement la possibilité de détacher les pièces jointes ! Je conserve tous mes messages sauf les plus gros précédemment cités, que ce backup me permet d’identifier très rapidement. C’est d’une efficacité redoutable, rapide et pratique.
Mais celui qui a réellement besoin de consulter ses mails hors ligne utilisera l’option « hors connexion » de Gmail. Je n’avais pas retenu cette option car j’avais trouvé les opérations de connexion/déconnexion trop contraignantes.
[Puisage de mots de passe dans les mails]
Qui serait assez fou pour écrire un mot de passe sur un mail ou dans un fichier ?
Je les communique parfois par téléphone et j’utilise Lastpass …c’est le bonheur ! J’utilise plusieurs centaines de login/mdp dont je ne me soucie plus.
Cela dit, les FAI et Gmail peuvent « théoriquement/illégalement » accéder aux messages de leurs clients. C’est un débat sans fin et celui qui doit vraiment protéger des informations …ne vas pas sur la Toile et n’y connecte pas son ordi.
« Rien dans les mains, rien dans les poches, tout dans la tête » disait Karl à une époque… sans internet !
[Même mot de passe]
??? ben non, jamais.
La solution la plus simple est souvent la plus efficace.
La « Loi de la Couche-Culotte » s’appliquant aux bébés et sa réciproque est démontrée pour tout ce qui concerne la sécurité informatique : plus il y a de couches, plus il y a de fuites !
@Christ la parano vient du fait que le proprio du site peut se garder la copie de ton backup et puiser dans tes mails à la recherche d’autres mots de passe. Ensuite, si tu utilises le même mot de passe pour tout tes comptes: t’es mort!
@Roger : la soluce : /parano-on/changer de mot de passe gmail après avoir lancé le backup/parano-off/ :O)
@mel : en quoi est-elle pas terrible ? Je l’utilise depuis des mois sur une centaine de documents de travail. Je n’ai jamais constaté de problème. La limitation à 2Go ?
Dommage qu’il n’y ait pas la sauvegarde des Documents Google. La fonction d’enregistrement de Google Doc mentionnée par Chris est malheureusement vraiment pas terrible je trouve. Plus tard peut-être !
-Pour les mails et leurs pièces jointes, il y a ça : http://www.gmail-backup.com/
-Tous les documents google peuvent être téléchargés : action / télécharger
On est donc pas loin de tout avoir !
merci pour l’information, mais je me demande si ce genre de service ne garde pas une copie des mail, juste pour ensuite retrouver des info utiles, du style mot de passe…..