Je n'ai pas eu le temps de recouper l'info avec d'autres sources, mais il semblerait que gmail permettent à des "partenaires" de lire le contenu de vos messages.
Certes, cet accès est fourni uniquement si l'utilisateur y consent, cependant il semble que celui-ci ne soit pas clairement informé de cette possibilité.
Cette nouvelle ne fait que renforcer ma méfiance envers le tout connecté tel qu'il est développé aujourd'hui. Les assistants vocaux tels que ceux proposés par Amazon, Google ou Apple qui ne font que rapatrier vos données vers les serveurs de votre fournisseur, sans savoir réellement ce qu'ils en font, les trucs tels que les compteurs dits intelligents (linky), ainsi que la "voiture connectée" qui pour certains permettra de sécuriser les routes et réduire les accidents.
L'article du Wall Street Journal sur lequel se base 01net:
https://www.wsj.com/articles/techs-dirty-secret-the-app-developers-sifting-through-your-gmail-1530544442
# Déconnectons-nous
Posté par PilouPilou . Évalué à 6. Dernière modification le 04 juillet 2018 à 11:53.
Toutes ces histoires me confortent dans mon opinion que le monde actuel est "cassé", l'activité et la vie des gens tournent quasi-exclusivement autours de ce que je nommerais des boites de pandore et pas grand monde ne semble en avoir confiance.
Je limite déjà mon usage d'internet qu'à quelques services/sites pour cette raison ( j'ai toujours un téléphone Android car il fonctionne encore et que je n'ai pas encore trouvé de solution à mon envie de ne plus en avoir VS mon besoin pour le travail (astreinte) ).
# Ignorance
Posté par nico4nicolas . Évalué à 5.
Je ne pense pas que cette nouvelle surprenne beaucoup de lecteurs ici, si les spécificités de cette information étaient inconnues, nous n'ignorons pas (= savoir) que les données privées sont utilisées comme valeur marchande.
Ce qui me surprend à chaque fois, c'est l'ignorance (= ne pas tenir compte) dont font preuve les utilisateurs. Il n'est pas facile de comprendre un sujet nous ne sommes pas familiers et les alternatives ne sont pas évidentes pour l'utilisateur non-averti. Tout le monde n'a pas les outils ou les connaissances ou le temps de prendre en compte ces informations mais je suis choqué que Madame ou Monsieur tout le monde ne soit pas plus choqué(e) par ces nouvelles.
Une question très naïve : est-ce que l'enquête qu'a réalisé le Wall Street Journal aurait été possible en France avec la loi sur le secret des affaires ?
[^] # Re: Ignorance
Posté par totof2000 . Évalué à 6.
Bah, avec ce genre d'article qui fait l'éloge de ce genre de technos dans sa conclusion, comment veux-tu que les gens puissent se faire une réelle opinion ?
[^] # Re: Ignorance
Posté par nico4nicolas . Évalué à 2.
Les biais cognitifs utilisés dans la conclusion de l'article sont assez énormes. Cela mis à part, il est vrai que les papiers qui vantent des mérites techniques ont tendance à faire oublier des côtés moins glorieux de technologies utilisées. Merci pour la réponse.
# Ben c'est pourtant facile
Posté par Paul POULAIN (site web personnel, Mastodon) . Évalué à 10.
Un truc qui m'a toujours échappé : la plupart des gens ne s'inquiètent pas lorsqu'un prestataire (facebook, linkedin, …) leur dit "trouvez vos amis, c'est simple, donnez nous juste votre login et mot de passe mail" : à partir de là, rien de plus facile techniquement que de pomper tous mes mails, les analyser, …
Et comme c'est bien fait, ils te montrent le logo de ton fournisseur (@free.fr, @wanadoo.fr, @sfr.fr…), et hop, tu crois que c'est ton fournisseur qui te demande.
[^] # Re: Ben c'est pourtant facile
Posté par Thomas Debesse (site web personnel) . Évalué à 8.
Par exemple linkedin me propose de me mettre en lien avec plein de personnes avec écrit sous la photo « based on your profile », et ce sont effectivement plein de personnes de mon carnet d’adresse, mais je n’ai jamais donné mon carnet d’adresse à linkedin ! Par contre je n’ai aucun doute que beaucoup de ces personnes aient donné à linkedin leur carnet d’adresse. Pour être honnête linkedin devrait écrire « based on his profile » sous la photo de ma connaissance…
ce commentaire est sous licence cc by 4 et précédentes
# 'utilisateurs qui concèdent l'accès à un service tiers'
Posté par Colin Pitrat (site web personnel) . Évalué à 10.
L'article le dit dès le début : les utilisateurs qui concèdent l'accès à un service tiers … Donc oui, si on autorise quelqu'un à accéder à ses mails, il peut les lire. Pire, dans certains cas il le fait !
Mais bon, c'est pas surprenant. Mais juste au cas où, si jamais vous ne le saviez pas: quand quelqu'un envoi un mail en demandant de rentrer un numéro de carte bleu dans un formulaire, il va aussi très probablement s'en servir …
[^] # Re: 'utilisateurs qui concèdent l'accès à un service tiers'
Posté par Matthieu Moy (site web personnel) . Évalué à 2.
Oui, c'est clair que :
C'est quand même un peu une tautologie du style
(modulo un passage dans le dictionnaire des synonymes).
# Même si tu n'utilises pas Google, il lit tes mails
Posté par Christie Poutrelle (site web personnel) . Évalué à 10. Dernière modification le 04 juillet 2018 à 14:35.
Ce qui me déprime le plus dans l'histoire, c'est que plein de monde puisse lire MES mails, alors que je n'utilise pas Google, et n'ai jamais autorisé Google à le faire. Juste parce que des amis à moi utilisent Google, il peut lire ceux que je leur envoie.
[^] # Re: Même si tu n'utilises pas Google, il lit tes mails
Posté par gouttegd . Évalué à 10.
Ça n’a rien de spécifique à Google, c’est inhérent au courrier électronique : tes mails passent par ton fournisseur et par le fournisseur de ton interlocuteur. (Et on ne me fera pas croire que Google est le seul fournisseur de messagerie à « lire » les mails de ses utilisateurs.)
C’est mal ? Peut-être mais c’est grâce à ça que nous avons une interopérabilité, que les utilisateurs de Google peuvent échanger des mails avec les utilisateurs de Yahoo qui peuvent échanger des mails avec les utilisateurs du service de messagerie de l’université du coin qui peuvent échanger des mails avec les auto-hébergés.
L’alternative serait un système en vase clos où les utilisateurs de Google ne peuvent communiquer qu’avec les utilisateurs de Google, les utilisateurs de Yahoo ne peuvent communiquer qu’avec les utilisateurs de Yahoo et ainsi de suite… Certes, ça résoud le problème des conditions d’utilisation (toutes les parties à une communication sont chez le même fournisseur dont ils ont tous accepté les conditions). Mais ça ne me fait pas envie, perso… Le courrier électronique est l’un des derniers bastions de l’interopérabilité et même avec tous les défauts que ça engendre (complexité, spam, + le problème mentionné ici) j’apprécierai qu’il le reste.
[^] # Re: Même si tu n'utilises pas Google, il lit tes mails
Posté par eingousef . Évalué à 10.
Ben non l'alternative c'est gépégé :O Comme ça quel que soit le fournisseur ou l'intermédiaire il ne pourra pas lire le mail.
Ce gouttegd il faut tout lui apprendre !
*splash!*
[^] # Re: Même si tu n'utilises pas Google, il lit tes mails
Posté par GG (site web personnel) . Évalué à 8.
Ah ben non, parce que la plupart des utilisateurs utilisent des interfaces web pour lire le courrier, donc, ils auraient vite fait de fournir leur clef GPG pour se "simplifier la vie".
Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html
[^] # Re: Même si tu n'utilises pas Google, il lit tes mails
Posté par gouttegd . Évalué à 7.
Ça fait plusieurs fois que j’entends parler de ce truc, faudrait vraiment que je me renseigne à ce sujet. Ce serait bien s’il y avait des moules sur DLFP qui connaissent un peu et qui seraient prêtes à écrire des journaux là-dessus.
Plaisanterie mise à part, le chiffrement de bout en bout, c’est bien mais il faut rester conscient que ça n’empêche pas les fournisseurs de messagerie d’avoir connaissance de plusieurs choses :
[^] # Re: Même si tu n'utilises pas Google, il lit tes mails
Posté par Christie Poutrelle (site web personnel) . Évalué à 2. Dernière modification le 04 juillet 2018 à 15:59.
Bien évidemment, mais d'autres respectent beaucoup plus la vie privée que Google.
[^] # Re: Même si tu n'utilises pas Google, il lit tes mails
Posté par Sufflope (site web personnel) . Évalué à 4.
Basé sur une étude du fameux cabinet d'études éoliennes par variation locale d'hygrométrie digitale.
[^] # Re: Même si tu n'utilises pas Google, il lit tes mails
Posté par arnaudus . Évalué à 6.
Ça marche aussi avec le courrier postal, hein. Ton destinataire peut montrer les lettres que tu lui écris à qui il veut. Quelque part, dès que tu appuies sur "Envoi", le courrier n'est plus confidentiel, il va transiter par des intermédiaires ; les premiers intermédiaires sont ceux que tu as choisi pour te fournir ce service, et après, pouf, ça dépend du destinataire.
[^] # Re: Même si tu n'utilises pas Google, il lit tes mails
Posté par totof2000 . Évalué à 6. Dernière modification le 04 juillet 2018 à 19:50.
Bah, c'est pas tout à fait pareil. Je suppose que la majorité des gens ne font pas lire leur courrier par leur proprio, ainsi qu'à toute personne que leur proprio aurait "agréé".
[^] # Re: Même si tu n'utilises pas Google, il lit tes mails
Posté par Albert_ . Évalué à 6. Dernière modification le 05 juillet 2018 à 10:49.
Exactement. Un vieux precepte dis bien:
"les paroles s'envolent, les ecrits restent"
Bon ok maintenant meme le 1 est faux mais beaucoup de monde oublie que les emails ne vont pas disparaitre et en fait ils vont meme moins disparaitre que les lettres.
Apres il existe des techniques qui permettent de restreindre l'acces (GPG) mais bon qui s'en sert?
J'ai recemment eu une discussion assez amusante avec un responsable IT d'une boite qui disait que la boite ne voulait pas utiliser les outils Google car il ne voulait pas que Google regarde ce que la boite faisait, du coup ils utilisaient … Office 365. Je dois avouer que j'ai du me retenir de rigoler car je m'attendais a ce qu'il me dise qu'ils avaient leur propre infrastructure et que les mails devaient etre encrypte… mais non non pas du tout. Au contraire, leur "securite" est fonde uniquement sur la confiance envers Microsoft (Office365 + onedrive pour systeme de sync). Ce qui est encore plus rigolo c'est que c'est une boite qui fait du developement sur le truc a la mode (i.e. le deep learning) donc en concurrence direct (eventuellement) avec la boite en qui ils font confiance…
Juste sur des a priori positif ou negatif, ils preferent utiliser le meme style de technologie mais pas de la meme boite. Je suis persuade que qu'elle que soit la boite Google, Microsoft, Amazon etc. Il y a un enorme risque d'espionnage industriel (ce dont il a peur).
Apres avoir sa propre infrastructure et ses propres serveurs cela implique des gens competents pour maintenir tout cela, du matos, de l'entretient etc et pour les decidors presses c'est pas un bon truc. Je connais une boite ou le nouveau responsable IT a pas ete assez discret et a gongle un peu trop la facture et il s'est fait degager vite fait mais il avait eu le temps de bien eviscerer le service IT…
Aujourd'hui on prefere faire des economies a court terme et le moyen ou court terme on s'en moque car de tout facon ceux qui ont pris les decisions ne seront plus la…
# Cartes postales
Posté par SpaceFox (site web personnel, Mastodon) . Évalué à 10.
On appréhende beaucoup mieux la problématique de la confidentialité des mails en se les représentant comme des cartes postales et non comme du courrier dans une enveloppe.
Une carte postale, tu as beau la remettre toi-même à la poste centrale pour éviter les intermédiaires, n'importe qui dans le processus de distribution (et en particulier le facteur qui va l'amener au destinataire) peut la lire. Ou la laisser lire à quelqu'un d'autre si ça l'amuse.
La connaissance libre : https://zestedesavoir.com
[^] # Re: Cartes postales
Posté par dj_ (site web personnel) . Évalué à 4. Dernière modification le 05 juillet 2018 à 00:05.
Oui j'utilise beaucoup ça avec des clients au boulot qui nous demandent des infos privés les concernant par émail "car c'est urgent"
# Applis sur mobile ?
Posté par Olivier Esver (site web personnel) . Évalué à 8. Dernière modification le 04 juillet 2018 à 14:53.
De ce que j'avais compris, c'était des histoire d'applis mobile qui demandaient accès aux mails.
Pour moi si on accepte qu'une appli accède aux mails, on doit être sur de ce qu'elle fait, sinon on ne l'installe pas.
cf https://www.nextinpact.com/brief/gmail---des-employes-d-applications-tierces-auraient-acces-au-contenu-des-e-mails-4748.htm
S'il y a un problème, il y a une solution; s'il n'y a pas de solution, c'est qu'il n'y a pas de problème.
[^] # Re: Applis sur mobile ?
Posté par arnaudus . Évalué à 5.
Oui, je crois que c'est exactement ça. Dans ce cas, toutes les applications qui te demandent le nom de ton serveur pop et ton mot de passe peuvent aussi lire tes mails, et ce, quel que soit ton fournisseur! C'est inhérent au principe du logiciel qui t'affiche tes emails ou qui te les analyse pour te fournir un service que tu as demandé.
# L'actu du moment
Posté par Benoît Sibaud (site web personnel) . Évalué à 10.
Tiré de Google News "Sciences et technologies", du rêve :
Y a comme un prism dans ces actualités.
# Google+Amazon
Posté par Thomas Debesse (site web personnel) . Évalué à 4.
Je n’utilise pas d’application gmail ni d’application amazon sur mon téléphone ni n’ai autorisé une quelconque appli de lire mes mails, donc ça ne passe pas par là. Mais il faut croire qu’au moins, dans un même navigateur, mes comptes google et amazon soient très très poreux :
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: Google+Amazon
Posté par eingousef . Évalué à 4.
You've been tracked !
*splash!*
[^] # Re: Google+Amazon
Posté par pralines . Évalué à 5.
je crois que c'est indiqué à la page 32768 des conditions d'utilisation pour lesquelles tu as donné ton accord
------------------->[]
Envoyé depuis mon Archlinux
[^] # Re: Google+Amazon
Posté par Guillawme (site web personnel, Mastodon) . Évalué à 9.
On voit en haut à droite que tu es connecté à ton compte Google, donc c’est seulement Google qui sait que ta commande a été expédiée (car tu as reçu un e-mail l'annonçant dans ta boîte Gmail) et qui trouve sympa (et pas creepy du tout) de t’en avertir dans un autre produit Google. Nul besoin d’imaginer une « porosité » entre tes comptes Google et Amazon pour expliquer cette observation.
[^] # Re: Google+Amazon
Posté par Thomas Debesse (site web personnel) . Évalué à 2.
Effectivement, vu comme ça ça se tient ! Mais ça montre bien qu’ils font bien plus qu’héberger mes données. :-)
La « porosité » en question étant simplement que je reçoive mes mails amazon sur gmail. Et oui c’est pas creepy du tout, pas du tout.
Il y a un mois ou deux quelqu’un m’a demandé pourquoi il avait un rendez-vous pour un avion dans son agenda sur son téléphone et pourquoi il recevait des notifications pour ça. Avec lui j’ai découvert qu’un proche lui avait transféré comme justificatif un mail après l’achat d’un billet ou un truc comme ça.
Hier ça s’est produit pour moi, un proche était très embarrassé parce qu’il avait un billet d’avion pour aujourd’hui et que son agence de voyage ne permettait pas de faire l’enregistrement sans passer par leur application top-moumoute-bien-sûr-évidemment. Problème : le lien pour installer l’appli sur l’iphone lançait bien l’appstore, mais l’appstore ne montrait rien du tout, il n’était même pas possible de parcourir le catalogue. Alors comme il était près de moi et que j’étais devant mon ordi et qu’il n’avait que son téléphone sur lui, je lui ai demandé de me transférer son courriel. Alors avec lui, sur mon écran, on a fait l’enregistrement par un autre moyen, en recherchant directement une par une les compagnies aériennes et en créant des comptes chez eux et en enregistrant les vols comme ça.
J’ai maintenant dans mon agenda un vol pour Rome qui est parti il y a 1h… Merci Gmail, et heureusement pour moi j’ai désactivé les notifications de cet agenda il y a longtemps…
ce commentaire est sous licence cc by 4 et précédentes
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.