Etes-vous FICHES sans le savoir? ( et sans que vous-même vous n'ayez rien fait... )
Si vous recevez un email avec comme titre " Getting up-to-date " alors vous êtes DEJA FICHE. Vous voyez comme expéditeur qqn que vous connaissez sans doute, mais si vous regardez l'adresse pour la réponse, vous voyez ( avec stupéfaction, peut-être ): Répondre à : "Plaxo Contact Update for ... Si vous répondez à ce message, vous serez fiché. Il faut IMMEDIATEMENT contacter la personne, lui demander d'envoyer elle-même un e-mail à tout son carnet d'adresses pour leur demander de ne pas répondre à Plaxo. EXPLICATION: Si un de vos amis/connaissance utilise Outlook Express, il risque d'être tenté d'utiliser les "services" de Plaxo... Cette société prétend aider à maintenir à jour les carnets d'adresses, et demande donc de les leur envoyer... Ils les mettront à jour, régulièrement... qu'ils disent. ( en fait, ils mettront régulièrement le nez dans leur PC ) Ce qu'ils ne disent PAS, c'est que pour cela, ils maintiennent une GIGANTESQUE DB avec les adresses de plein de gens, et de leurs relations. Ils ont donc la possibilité de savoir qui sont les amis des amis de... et de vérifier combien X et Y ont de relations communes, etc... BIG BROTHER n'est pas loin... Il y a un immédiat DANGER DE SPAM, mais ce n'est pas le plus grave. Votre VIE PRIVEE est en danger. Ce genre de pratique est d'ailleurs ILLEGALE en Belgique et en France ( au moins implicitement ) extrait de http://www.transfert.net/a9541 : La France s'inquiète des dangers des "logiciels sociaux" Plaxo et Friendster faciliteraient-ils surtout la vie des spammeurs ? ... Les amis de mes amis... Enfin et surtout, l'étude soulève l'hypothèse suivante : un spammeur qui se serait procuré un fichier d'un million d'adresses pour quelques dizaines de dollars peut lui-même s'inscrire à Plaxo en scindant cette liste en plusieurs morceaux. Ces fichiers seraient alors mis à jour par le système qui autorise par défaut des réponses automatiques, pour les destinataires dont la fiche complète est déjà gérée par Plaxo. Le spammeur pourrait donc rapidement se retrouver avec une liste qualifiée d'emails et même enrichie de milliers d'informations complémentaires : nom, prénom, téléphone ou adresse. ... FIABILITE ? extrait de http://www.mail-archive.com/cybertech@lists.exmachina.net/msg15062.html J'ai installé Plaxo afin de mettre à jour mon carnet d'adresse. Seul un contact (Bernard Bouillon) a été mis à jour automatiquement. les autres, qui m'ont répondu, ne se sont pas mis à jour d'eux même; Ils restent dans "Plaxo Today, Plaxo contact, Recent modification" avec la mention "has responded to your update request" en face de leur nom. PIRE ENCORE ( NEDERLANDSE TEKST:) Voir http://www.ddh.nl/pipermail/vredeslijst/2003/001041.html Il explique que selon les recherches effectuées, la société COMMERCIALE de ce projet n'a AUCUNE activité officielle rémunérée... Quel est leur but caché? Ils pourraient par exemple facilement ficher tous les pacifistes, de proche en proche : ceux qu'ils ont repérés, ceux qui sont connus de plusieurs de ceux qu'ils ont repérés, et ainsi de suite... Ils promettent de ne pas le faire, mais comment contrôler. Et s'ils ne le font pas, ils seront vite en faillite, et rachetés par une autre société qui le fera lien ENGLISH: >From : http://www.ddh.nl/pipermail/vredeslijst/2003/001041.html And then there is the even bigger issue of handing out private information to companies. I for that matter don't want my data in a US corporate database and did not give permission for that. I've deleted the data in my form, can you confirm they are gone? I know, in theory I should be the only one able to see it, but it's there, you're building a world-wide peace activist database on a US corporate server. And the US government, CIA etc. do the wildest things in the name of home security since 9/11 ... You may call it paranoia, but just think about it from this perspective: I'm a Dutch peace activist, against the war in Iraq, against US nukes in Volkel, seen many times in front of the US The Hague embassy taking pictures, building a web site visited by .gov and .mil domains so often they show up in the top-10, etc. Many others will have their own (much more serious) objections. And what about Plaxo? It's a startup company, backed by 'not the best known' names in the industry. It says it will protect privacy and may even do that. They offer this service for free. But did they finally disclose a business model (how will they earn any money)? I could not find anything yet. Plexo could be bought by anyone, with address database, without privacy guarantee. Being bought could well *be* the business plan, these data are 'valuable'. It happened before, databases like this where sold to spammers. But receiving more spam could be only a minor effect of these databases falling into the wrong hands. The software Described as 'virus-like', interacting online with your computer, using Microsoft communications software (the most unsave, and a permanent target of virusses and hackers). Hacking Plexo was already discussed last year. And what is the gain? Only a bit of automation on a Outlook address book. That's not quite balanced I think ;-) There are much more elegant ways to solve this, but you have to invest a bit more. For now, I must advice everyone not to use the Plaxo form on their web site. -- Patrick Carabin. PS - 1000 et 1 excuses pour la longueur du message...