Sychlone : identité 2.0 ?

Tina Maier

noreply@blogger.com (seb) — Thu, 24 Jan 2008 22:17:00 +0000

Antonis Hontzeas est revenu il y a maintenant 2 mois sur l'anniversaire de la triste histoire de Tina Maier. Au travers d'une analyse à la fois empathique, sobre et juste (à mon sens), Antonis considère que "One major cause of concern for online relationships deals with identity related threats."

Parmi ces menaces d'usurpation d'identité, Antonis Hontzeas cite :
" impersonation (claiming you’re someone you’re not), identity theft (stealing another person’s data including their picture and pretending to be them) as well as reputation slander (pretending to be the other person and do unacceptable things or generally slandering the other person)."

Et si les histoires du monde "virtuel" sont parfois tragiques internet reste pour autant un espace capable du pire comme du meilleur.

Certains pensent que la force d'internet réside en sa capacité à s'autoréguler en apportant, brique par brique, les solutions permettant à cette sphère d'expression libertaire de rester un espace libre mais pas sauvage. Un espace capable de se construire en tirant les enseignements de ses défauts, dans un mode de travail ouvert, collaboratif et souvent peu lucratif. Je partage ce point de vue.

A true romance (c'est également le titre d'un film de Tony Scott (1993))

noreply@blogger.com (seb) — Thu, 24 Jan 2008 21:33:00 +0000

Après m'être tenu éloigné de mon mac préféré depuis dix jours je ne résiste pas à la tentation de vous relayer cette anecdote croustillante relevée dans mon magazine hebdomadaire préféré. (le second étant un journal tout autant subservif dont la présence sur le net reste d'ailleurs à mon grand regret purement pratique). Bref, voici l'histoire (je cite Marianne du 12 Janvier) :

"Thomas Montgomery, 48 ans, n'est guère séduisant aux yeux des jeunes filles. Du coup il s'est mis à draguer sur internet, en se faisant passer pour un beau gosse de 18 ans. Il a noué des liens avec une jeune fille "de son âge". Il était même tout près d'obtenir un rendez-vous, avec l'idée de conclure, lorsqu'un rival de 22 ans, Brian Barrett, se mit sur le coup. Montgomery décida sans plus de façons de tuer Barett à coups de pistolet. Montgomery diacre prostestant
marié avec deux enfants, a prestamment été condamné à vingt ans de prison pour ce meurtre. Le pire pour lui a été d'apprendre que la jeune fille qu'il désirait tant était en réalité une...quinquagénaire."

Alors ça vous a plu ?

J'ai entendu hier à la radio qu'un sociologue (vraisemblablement d'un pédigree très sérieux) considérait que des sites comme meetic permettent
de sauver des milliers de couples en offrant une échappatoire virtuelle. Peut-être...

Si seulement notre ami Montgomery avait goûté aux délices de l'identité en ligne.

VeriSign's OpenID SeatBelt Plugin

noreply@blogger.com (seb) — Mon, 14 Jan 2008 20:29:00 +0000

Le plugin de VeriSign's OpenID SeatBelt pour Firefox fournit les fonctions OPenID à la manière d'un client Windows CardSpace et embarque également une fonction de détection de phishing.

Grâce à ce plugin au moment de vous identifier sur un site avec votre url openID "PIP URL" - alors que vous n'êtes évidemment pas loggué à votreEnd Point OpenID "PIP acount"préféré, grrr - le plugin détecte le champ de sign-in openID que vous appretiez à remplir manuellement et vous évite un aller-retour fastidueux vers votre compte OpenID et en remplissant pour vous votre "PIP URL".

Sympa et cela retire d'un coup plusieurs points faibles d'openID concernant son ergonomie d'utilisation ou "expérience utilisateur".

un exemple d'implémentation de cardspace chez un e-commerçant

noreply@blogger.com (seb) — Mon, 14 Jan 2008 20:19:00 +0000

Voici une vidéo qui gagnerait à être un peu plus courte pour éviter le bla bla publicitaire mais qui à l'avantage de présenter de façon pratique l'utilisation de cardspace lors d'un achat en ligne.

Cdiscount - Implémentation de Cardspace
envoyé par dubrow

Bon anniversaire Mr Phishing !

noreply@blogger.com (seb) — Thu, 10 Jan 2008 13:18:00 +0000

oui Bon anniversaire au Phishing puisqu'il y a tout juste 12 ans que la première attaque sécuritaire de type phishing a eu lieu. sxip nous le rappelle ici.

L'article nous rappelle que ce type d'attaque affecte aux US 3.6 millions de personnes pour un coût de 3.2 milliards de $.

Alors, à quand l'identité 2.0 ?

;-))

2008, l'année OpenID ?

noreply@blogger.com (seb) — Thu, 10 Jan 2008 13:04:00 +0000

Dick Hardt revient ici sur les récentes annonces autour d'OpenID en soulignant tout de même les faiblesses du système actuel avec une série de points d'amélioration - je le cite - :

Identifier control: once you start using the identifier, you need to keep control over it forever. Forever is a long time.
Performance: the redirects and discovery fetches can be slow.
Geeky interface: typing in an OpenID is not very friendly for the average web user.
Identifier Management: how does the user remember and know their OpenIDs.

Si vous êtes comme moi utilisateur d'OpenID difficile d'être en désaccord avec tous ces points qui posent les vrais problèmes des utilsateurs d'OpenID au quotidien.

Dans un article publié hier Mark Evans exprime la même frustration quant à l'expérience utilsateur déceptive que génère OpenID et explique "Why Hasn’t OpenID Caught On?".

Déjà au mois de Novembre dernier Readwriteweb revenait ici sur les manquements d'OpenID ou encore ici sur LifeHacker et - last but not least - Identity Corner effectuait un rapport complet des différents points noirs non traités.

OpenID devra régler ces problèmes et entendre rapidement ces critiques constructives pour s'ouvrir à une population autre que la (vaste) communauté Geek. Qui fera le marketing d'OpenID ?

Digg, FaceBook et Google rejoignent Dataportability.org

noreply@blogger.com (seb) — Wed, 09 Jan 2008 20:09:00 +0000

Dataportability.org a pour objectif de faire émerger un schéma de référence technique réglementaire pour l'échange des données personnelles au travers des différents réseaux sociaux.

En citant apml, openID, RSS, Oauth ou encore microformats DataPortability considère que l'ensemble des briques technologiques permettant
de décrire et traiter des données personnelles existent et que le maillon manquant est du à
l'abscence d'une architecture de référence (fonctionnelle, technique, pratique).

Google, Digg et Facebook -en répondant positivement à l'invitation de DataPortability -semblent partager cette analyse.

Et à dire vrai tout le monde ne partage pas cet enthousiasme, notamment Digital ID world.

Le projet est intéressant mais la route semble encore un peu longue et pavée d'embûches.

Google, IBM and VeriSign prêts à rejoindre OpenID

noreply@blogger.com (seb) — Wed, 09 Jan 2008 20:04:00 +0000

Techcrunch UK nous annonce selon une source haut placée (?) que Google, IBM et VeriSign devrait rejoindre la fondation OpenID.

"Google, IBM and VeriSign are all in talks with the OpenID foundation with a view to joining imminently, according to a highly-placed source. Digg, Technorati, Microsoft, AOL, Plaxo and WikiPedia have previously announced their intention to support the standard which is seen as an easy way for users to use a single digital identity across the Internet. The official news about the new players is expected to come some time late this month or next."

Flickr et OpenID

noreply@blogger.com (seb) — Wed, 09 Jan 2008 19:55:00 +0000

Johannes Ernst nous indique ici que les titualaires d'un compte Flickr peuvent désormais s'authentifier en utilisant une URL OpenID avec Flickr comme "EndPoint".

Et comme il existe 28 millions de comptes utilisateurs Flickr cela 28 millions de comptes OpenID, pas mal.

L'ère du web 3.0 sera celle de l'émergence d'une plateforme d'identité ouverte et centrée sur l'utilisateur.

noreply@blogger.com (seb) — Thu, 03 Jan 2008 21:02:00 +0000

Avec l'évolution du protocole XML, la diffusion de RSS et la généralisation des technologies AJAX et Web OS nous avons connu l'émergence d'un nouveau monde en ligne.

Internet est maintenant un monde publiable, modifiable, filtrable, empilable et ce pour n'importe quel utilisateur.

Les applications sont désormais ouvertes et connectables entre elles avant de donner cette possibilité aux individus eux-mêmes.

Et en termes de gestion de l'identité on voit désormais se dégager - timidement - des standards permettant l'authentification des utilisateurs et fournisseurs de service.

Aujourd'hui on en est là, et cela s'appelle le web 2.0.

Depuis plusieurs années nous sommes donc devenus à l'échelle individuelle des publieurs massifs. Essaimeurs de messages, commentaires, questions, photos, vidéos. Sans compter que depuis beaucoup plus longtemps nous sommes également des surfeurs avec une histoire de recherche et de consultation, des consommateurs...Bref notre puzzle, ADN ou empreinte numérique - appelons là comme ça - ne fait que s'empiler et semble d'ores et déjà ingérable pour bon nombre d'entre nous.

Mais après tout en quoi est-ce un problème ? Une récente étude de PEW du 12 décembre 2007 prouve qu'une majorité d'internautes américains (60%) ne s'en soucient guère.

Pourtant, l'egosurfing, i.e. la recherche à partir d'un moteur de quelqu'un par son nom et prénom (+ attributs de type entreprise ou géographie), se généralise (renseignements sphère personnelle ou professionelle, recrutement, marketing de l'individu).

D'où l'émergence d'applications permettant - de façon déclarative - de revendiquer son identité (Ziki, Spock,...) mais également la revendication de ses publications (iKarma, ClaimID,...).

Mais cela veut-il dire que tous les liens, photos ou vidéos qui ne figurent pas dans mon application de revendication de mon "moi numérique" ne m'appartiennent pas ?

Le raccourci est - vous en conviendrez - un peu facile, de la même façon que vous n'inscrivez sans doute pas tout sur votre CV.

Certains, atteitns du syndrôme cher à RL Stevenson de Dr Jekyll et Mr Hyde, peuvent ainsi se créer un marketing individuel parfait sous un pseudo tout en tenant en dans le même temps des propos orduriers sous une autre "identité".

Mais voilà, le problème c'est que l'identité sur internet n'existe pas. Ou plutot existe-t-elle sans réellement exister. Elle est consultable comme un passeport que l'on aurait déchiré et éparpillé en mille morceaux. Consultable et usurpable à souhait.

Depuis plusieurs années beaucoup s'accordent à dire que le web 2.0 en créant un monde de publication sans limite a également généré un mode de censure parfois brutal et injustifié. Le travail des modérateurs sur un forum n'est pas une mince affaire.

De facto ce monde "libre" et soit disant sans limite, atteint ses limites, comme en tout autre, quand les actions des uns empiètent significativement sur la liberté des autres. Les exemples sont malheuresement pléthores.

J'ai le sentiment que le franchissement d'un nouveau palier de civilisation en ligne - le web 3.0 - s'accompagnera de l'émergence d'un service universel de gestion de l'identité. Celui qui permettra l'émergence d'une interaction saine, assumée et pourquoi pas citoyenne. Celui qui garantiera l'identité sans pour autant la divulguer (important à mon sens). Celui qui préservera la notion de pseudonymat (je ne suis pas le même en fonction de la sphère où je suis).

le web 3.0 émergera grâce à l'identité 2.0.

Empreintes numériques : le search et la gestion de l'identité en ligne à l'âge de la transparence ?

noreply@blogger.com (seb) — Thu, 03 Jan 2008 20:26:00 +0000

"Internet users are becoming more aware of their digital footprint; 47% have searched for information about themselves online, up from just 22% five years ago." (Source: Madden, Fox, Smith and Vitak. Digital Footprints. Washington, DC: Pew Internet & American Life Project, December 16, 2007.)

C'est l'information que nous livre PEW ici sur un rapport téléchargeable en PDF et disponible depuis le 12 décembre.

On y apprend aussi que seulement 3% des ego-surfeurs vérifient régulièrement l'évolution de leur empreinte numérique tandis que 74% d'entre eux ne l'ont fait qu'une ou deux fois. Et 60% des utilisateurs internet (nord américains) se déclarent concernés par la somme d'information disponible en ligne sur eux.

Alors, l'identité 2.0 c'est pour quand ?

OpenID selon Dave, c'est magique quand c'est expliqué comme çà

noreply@blogger.com (seb) — Tue, 01 Jan 2008 22:17:00 +0000

http://www.youtube.com/watch?v=xcmY8Pk-qEk

The Digital Identity Landscape of 2008

noreply@blogger.com (seb) — Tue, 01 Jan 2008 21:23:00 +0000

Johannes Ernst revient ici sur le paysage de l'identité numérique en 2008 par ce billet discuté à l'IIW du 4 décembre 2007.

Alors qu'il considère que 2008 n'est plus une année de discussion des standards et protocoles qui vont bâtir les systèmes de gestion de l'identité numérique sur internet, ce billet est néanmoins l'occasion de revenir sur le diagramme du triangle effectuant la comparaison des technos URL Based (OpenID), Liberty based et WS * (Cardspace).
le premier diagramme triangle Cardspace / OpenID / Liberty a été initié de cette manière en...2006 :

Puis mis à jour ici un peu plus tard ici :

Ce triangle a semblablement inspiré Andre Durand (créateur et CEO de Ping Identity) :

ou encore Pushing String ici

De la responsabilité du blogueur

noreply@blogger.com (seb) — Tue, 01 Jan 2008 20:47:00 +0000

webcitoyen.com propose ici un exposé du cadre juridique concernant la responsabilité du blogueur à lire absolument si...vous êtes blogueur.

OAuth et OpenID

noreply@blogger.com (seb) — Tue, 01 Jan 2008 18:24:00 +0000

Vous trouverez ici une introduction au protocole OAuth.

De quoi s'agit-il ? OAuth permet d'allouer à un site "A" l'accès à vos ressources privées afin d'être exploitées par un autre site que l'on nommera site "B"; Le site "A" est donc - dans le vocabulaire OAuth - le "Consumer" d'une ressource fourni par le site B "Service Provider".

Pour être concret OAuth définit une API ouverte qui permettrait par exemple à Plaxo (rôle de Consumer) d'accéder à mes contacts iGoogle (Service Provider) sans avoir à divulguer à Plaxo mon login/password Google.

A la différence d'OpenID qui fournit un protocole d'authentification permettant à plusieurs sites d'hériter de l'authentification réalisée sur un site au sein d'un cercle de confiance commun, OAuth permet à un utilisateur d'allouer l'accès d'un site à tout ou partie des ressources privées d'un autre site sans pour autant fournir les clés d'accès. Ce n'est donc pas une solution d'authentification partagée permettant de valider l'identité de l'utilisateur mais une façon ouverte de permettre aux applications web qui gère différentes données personnelles l'agrégation de ces données tout en respectant la non divulgation des clés permettant d'y accéder et de les gérer.

OAuth a publié en Octobre 2007 la version 1,0 de ses spécifications et des librairies sont déjà disponibles en PHP, .NET, C et Perl.

Des implémentations sont en cours chez Digg, Jaiku, Flickr, Ma.gnolia, Plaxo, Pownce, Twitter, and hopefully Google, Yahoo. Bon début !

"The Privacy Journal" et "Privacy Rights Clearing House"

noreply@blogger.com (seb) — Fri, 28 Dec 2007 22:47:00 +0000

C'est ici et ici.

Privacy Rights propose un article très bien documenté concernant les moyens de paiement " Paper or Plastic: What's the Best Way to Pay?" bien sûr c'est une déclinaison américaine.

Egalement ici un article listant les 19 principales questions dures - issues - relatives à la protection de notre vie privée (sans ordre de priorité) :

1 Biometrics Technologies
2 Video Surveillance
3 Online Privacy and E-commerce
4 Workplace Monitoring
5 Wireless Communications and Location Tracking
6 Data Profiling
7 Criminal Identity Theft
8 Background Checks
9 I nformation Broker Industry
10 Public Records on the Internet
11 Financial Privacy
12 Medical Records Confidentiality and Genetic Privacy
13 Wiretapping and Electronic Communications
14 Youth Privacy Issues
15 Digital Rights Management
16 Digital Television and Broadband Cable TV
17 Radio Frequency Identification (RFID)
18 Real ID
19 Absence of Federal-Level Privacy Protection Law

Et la dernière question c'est "pourquoi que 19 ?" j'en aurais bien rajouter quelques unes moi ;-)

The Privacy Journal

noreply@blogger.com (seb) — Fri, 28 Dec 2007 22:47:00 +0000

Great, c'est ici.

Comment protéger notre vie privée dans un monde où la traçabilité explose ?

noreply@blogger.com (seb) — Fri, 28 Dec 2007 22:27:00 +0000

Une réponse à cette question vous est proposée ici par Hubert Guillaud.

Hubert Guillaud - pour ce que j'en sais car je ne le connais malheuresement pas personnellement - est un des éditorialistes les plus actifs de l'excellent internet actu et qui contribue régulièrement à alimenter notre réflexion sur l'identité numérique mais également sur l'émergence d'un internet local - et citoyen ! - dont le fer de lance est le moteur de recherche du Romanais, superbe et passionnante et initiative, bravo.

Internet Identity WorkShop 2008

noreply@blogger.com (seb) — Thu, 27 Dec 2007 17:14:00 +0000

Vous trouverez ici les infos sur le dernier IIW de 2007 le 3-5 Dec à Mountaiview CA.

Le premier IIW 2008 sera est prévu le 12-15 mai, au même endroit.

Not Just Your Space - Naymz

noreply@blogger.com (seb) — Thu, 27 Dec 2007 14:13:00 +0000

Voici un excellent dossier de Naymz qui derrière une ligne éditoriale potache expose très bien les risques et solutions de l'ego surfing / people search. Au moment de l'édition de ce petit guide de 17 pages, Search Engine Watch rencensait en 2006 50 millions de recherches par jour portant sur les noms propres. C'est gratuit et téléchargeable ici : “Not Just Your Space - The College Student’s Guide to Managing Online Reputation”.

Pour les plus pressés voici la règle d'or à retenir concernant votre empreinte numérique, il s'agit de la "Mama Rule" : "If your mama wouldn't be proud of what she sees online, it's probaly best to leave it offline."

"It’s the first absolutely FREE eBook of its kind to help college students keep their noses clean in the transparent world of the internet. Download your free copy here."

A Comparison of Identity Vocabularies

noreply@blogger.com (seb) — Thu, 27 Dec 2007 10:40:00 +0000

Les protocoles ou "standard" de gestion d'identité sont nombreux et auront vocation à interopérer avant qu'un des ces protocoles ne s'impose comme standard de facto.

Afin que ces schémas puissent échanger des informations il est nécessaire de faire émerger un référentiel commun en terme de "vocabulaire des données de l'identité " pour les systèmes suivants : Liberty Alliance, LDAP, Microsoft CardSpace, Sxip V1, Sxip V2, SREG, et LID.

C'est ce que propose NetMesh http://netmesh.org/papers/identity-vocabularies/NetMesh-identity-vocabulary-comparison.pdf

LID : Light-Weight Identity™

noreply@blogger.com (seb) — Thu, 27 Dec 2007 10:29:00 +0000

LID nous présente ici un schéma de gestion d'identité simple permettant la mise en place d'une fonction SSO dans un cercle de confiance constititué par un site A et B. L'authentification entre les deux sites se dénoue par un échange de clé OpenID Diffie-Hellman ou GPG-based.

LID est un schéma de gestion de l'identité basé sur un modèle décentralisé "user centric" et utilisant l'URL comme identifiant. LID utilise les protocoles OpenID, Yadis ou PGP.

Pour souscrire http://mylid.net/

Orkut améliore ses fonctions de gestion de la vie privée

noreply@blogger.com (seb) — Wed, 26 Dec 2007 09:59:00 +0000

Alors que les pages perso d'Orkut vont bientot être restituées dans les pages de résultat de Google, Orkut annonce le lancement de fonctions de gestion avancées de sa "privacy".

"Recently, we wrote about the new functionality that allows you to chose whether to let everyone or just your friends view your testimonials, videos and photos. And now, we're announcing that we've expanded privacy settings so you can now do the same with your scrapbook and feeds. Though some of us feel perfectly comfortable keeping our scraps open to the community, we know some of you are more private and would prefer to keep them among friends. How do we know? We've heard you in the help group and help center, and we've listened! Limiting who can view your scrapbook has been a long requested feature on orkut. To adjust your level of privacy, go to your settings page and click on "privacy". Thanks for the feedback, keep letting us know what you want to see from orkut!" ou à lire ici.

Inquiro ergo sum : je cherche donc je suis

noreply@blogger.com (seb) — Tue, 25 Dec 2007 10:24:00 +0000

zoorglob nous livre ici une utilisation surprenante d'un nouvel outil Google : Google trends.

Par exemple en cherchant les mots clés "pluie, nuages, misère, malheurs, pas le moral, terrils, mines, frites, chiant, coca cola, dimanche, tremplin, contact" vous apprendrez que les villes qui recherchent le plus ces mots clés sont :

1.Lille
2.Dijon
3.Poitiers
4.Amiens
5.Nancy

Un outil révélateur de notre identité locale collective ?

Canada's Identity Theft Bill

noreply@blogger.com (seb) — Wed, 19 Dec 2007 22:00:00 +0000

Le Canada vient récemment de légiférer sur le vol d'identité. Il s'agit de la Bill C-27.

On y apprend que la détention de données volées cartes bancaires est passible de 10 ans de prison.

Et pour le petit malin qui a publié les photos de Laure Manaudou dans son plus simple appareil il "plongerait" (un peu facile) pour 14 ans... Luca Marin prêt pour les JO 2022 ?

L'article à lire sur le sujet ici.

Et que disent nos parlementaires Français ?