Intrapole
VOUS  TES ICI : Accueil » Alertes Sécurité »

Google Buzz : déjà des problèmes de confidentialité et de sécurité

Sécurité - Informations personnelles rendues publiques, spams exploitant la plate-forme, pas de configuration de sécurité..., le nouveau service de Google commence à effrayer les spécialistes.

Mise à jour - Suite aux critiques des utilisateurs, Google a annoncé plusieurs changements à son service sur le blog dédié à Gmail . Il s’agit notamment d’une " option plus visible pour ne pas montrer sur votre profil qui vous suivez et qui vous suit", et la "possibilité de bloquer tous ceux qui commencent à vous suivre". La société indique travailler à "une longue liste d’améliorations en cours" pour améliorer son service.

Quelques jours après son lancement, Google Buzz continue à faire parler de lui. En mal. Rappelons que Google Buzz est un service de "réseautage" qui s’active automatiquement dans Gmail en utilisant les contacts des courriels et de la messagerie instantanée.

Les commentaires ou "buzz" arrivent directement dans la boîte de réception. L’utilisateur peut choisir entre un mode privé ou public pour partager les buzz (des avis, des photos, des vidéos...).

Dans le dernier cas, ils seront indexés en temps réel dans Google Search et consultables par tous. Buzz est aussi ouvert vers l’extérieur puisqu’il permet de récupérer directement les mises à jour en provenance de comptes Twitter, Picasa, Flickr, YouTube, Blogger et Google Reader.

Configuration par défaut pas très protectrice

Reste que les premiers utilisateurs ont commencé à relever pas mal de problèmes de confidentialité et de contrôle de l’information. Car Google Buzz n’invite pas l’utilisateur à paramétrer son profil.

Comme lors de la dernière mise à jour de Facebook, la configuration par défaut de Google Buzz est plutôt très ouverte sur le monde...Concrètement, par défaut, un utilisateur suivra automatiquement les personnes présentes dans ses contacts réguliers. C’est le principe du service. Mais il faut savoir que les informations échangées sont publiques sans que l’utilisateur ne s’en rende compte.

Finalement, le profil affichera les personnes avec qui l’utilisateur échange des emails régulièrement mais aussi ceux qui suivent les buzz et ceux de qui l’on suit les buzz. Résultat, le réseau social d’un utilisateur est susceptible d’être dévoilé par défaut sur la Toile.

Pour éviter ce partage global, il faut modifier les paramètres de son profil et décocher la case "Afficher la liste des personnes pour lesquelles je suis abonné et celles qui sont abonnées à mes mises à jour". Mais encore faut-il le savoir.

Autre problème, les mails. Selon nos confrères de CNET France, dans les paramètres de profil, une case propose d’attribuer une url plus sympathique à son profil, elle intégrera ainsi son identifiant gmail qui permettra de connaitre également l’adresse email appartenant au profil visité.

Spams

Si cette possibilité n’est heureusement pas activée par défaut et contrôlable dans les paramètres du profil, il n’en est pas de même dans les buzz. Une simple réponse d’un de vos contacts dans un buzz sous la forme d’un "@identifiant" dévoilera publiquement l’adresse email du destinataire à tous ceux qui suivent le buzz, s’il est privé, ou au monde entier s’il est public.

Enfin, Google Buzz commence à susciter l’intérêt des spammeurs. L’éditeur de sécurité Websense vient de lancer une alerte concernant une première vague de spams (pointant vers un site piégé pour arrêter de fumer) visant les réseaux de 237 personnes.

"Nous ne pensions pas que ce type d’attaque allait arriver si vite. Lorsque Twitter a été lancé, il a fallu attendre un bon moment avant de voir des attaques malveillantes. Pour Google Buzz, cela a pris deux jours", commente le spécialiste.

Preuve que Google a peut-être un peu trop négligé la sécurité de son service, afin de lancer au plus vite son nouveau jouet.

par Olivier Chicheportiche, ZDNet France. Publié le 12 février 2010

Source :zdnet