http://ldtino.blogspot.com/2010/08/la-confiance-sur-le-web.html
Premièrement, je vous invites à voir la présentation de Dick Hardt intitulée “Identity 2.0”. Non seulement, celle-ci parle du sujet de confiance et identité, mais elle est très “rigolote”! En partant du fait qu’il est très difficile sur le web de savoir qui est qui, comment peut-on faire confiance. Dans son billet, Louis David Martineau mentionne que les navigateurs modernes possèdent des fonctionnalités permettant de savoir si un site est sécuritaire ou non. C’est en effet le cas. On parle ici de certificat digital vérifié par un fournisseur de service du genre Verisign ou autres. Malheureusement, il est très facile de reproduire ce genre de certificat. Dans certain cas, les certificats n’étant pas valide, le navigateur va afficher un message d’erreur. Il est prouvé que dans 90% des cas, les utilisateurs vont accepter le message en cliquant sur “ok” sans avoir lu les information. Un autre 8% vont lire le message. Les certificats invalides étant généralement fait par des professionels, ressemblent énormément (pas toujours mais souvent) au certificat validé des organisations ou sites visités. Il est donc pratiquement impossible pour monsieur ou madame tous le monde de savoir si c’est un vrai ou un faux. Donc, il reste un 2 % qui soit connaissent la tactique, ou savent exactement de quoi il s’agit et vont décliner le certificat.
J’ai moi-même fait l’expérience d’un de mes “supposé ami” Facebook qui m’envoyait des messages avec des liens bizarres. Il venait de ce faire “hacker” son compte et le malfaisant s’en donnait à coeur joie avec sa liste de contact. Laisse moi vous dire que la majorité de ces amis ce sont fait prendre au jeu et ont été infestés de “backdoor” et autre trojan du genre. Un petit formatage en vue….
Donc, qui est qui? À vous de me le dire!
Eric D.
Inf6107 Activite C 