Bien que le logiciel soit indéniablement utile, beaucoup de gens peuvent se demander « Plaxo est-il sûr? » Personne ne veut voir ses données compromises, ou ses listes de contacts utilisées pour le spam, ou pire. Examiner les mesures prises par Plaxo pour protéger les informations que les gens leur fournissent est la meilleure façon de répondre à cette question.
Table des matières
Quels sont les risques?
Toute évaluation des risques nécessite que vous regardiez gentil des informations que vous partagez.
Plaxo est-il sûr pour les identités?
Plaxo contient beaucoup d’informations dans votre « profil » qui sont utilisées pour établir votre identité. Outre votre nom, il demande également des e-mails, des identités de messagerie instantanée (telles que AIM, Yahoo et Google). Bien qu’il ne demande pas nécessairement votre adresse, votre ville natale est également répertoriée.
Au-delà de cela, Plaxo a d’autres balises démographiques qui sont attachées:
- Opinions politiques
- Éducation (combien et où)
- Emploi
À première vue, certaines choses peuvent ne pas sembler si importantes, jusqu’à ce que vous vous rendiez compte à quel point il est facile de suivre une personne si vous connaissez son nom et son lieu de travail. Plaxo anticipe cela en offrant à chaque utilisateur un contrôle complet sur son « profil public » (disponible sur une URL personnalisable sous le nom votrenom.myplaxo.com). Vous pouvez déterminer ce que le public sait réellement de vous, depuis quelque chose d’aussi basique qu’une photo, à un contenu plus dynamique comme les mises à jour de statut et les sites Web que vous utilisez.
Plaxo est-il sûr pour vos contacts?
Plaxo est également utilisé comme carnet d’adresses. L’un des facteurs les plus utiles du service est la possibilité pour vos informations de contact de se mettre à jour automatiquement dans les carnets d’adresses d’autres personnes. Les carnets d’adresses ne peuvent accepter les informations que dans un seul sens – c’est-à-dire que le service Plaxo peut leur écrire mais il ne peux pas efface les données. En fait, le service est fier de pouvoir servir de sauvegarde de vos contacts et de votre calendrier en cas de perte ou de destruction de votre ordinateur ou de votre appareil mobile.
Dans sa page Sécurité sur le site Web de Plaxo, la société déclare sans équivoque:
Plaxo ne peut pas supprimer des informations des carnets d’adresses de nos utilisateurs, que ces informations soient stockées sur l’ordinateur personnel d’un utilisateur ou contenues dans le carnet d’adresses en ligne stocké sur nos serveurs.
Si vous souhaitez que vos informations soient supprimées des carnets d’adresses d’autres utilisateurs, Plaxo vous suggère de leur demander directement. Vous pouvez toujours désactiver le service, ce qui évitera d’autres mises à jour automatiques.
Mots de passe et Plaxo
La plus grande vulnérabilité de Plaxo serait les mots de passe. Plaxo décourage fortement les gens de ne jamais partager leurs mots de passe de site avec quelqu’un d’autre, et recommande également de s’assurer qu’ils sont très difficiles à deviner (donc rien de tel que « ILOVEYOU », mais plutôt « k4jhfksw * »). Cela peut sembler une seconde nature pour de nombreuses personnes familiarisées avec les sites en ligne et la sécurité, mais de nombreuses personnes utilisent encore des mots de passe non seulement faciles à retenir, mais également faciles à comprendre.
Plaxo est-il à l’abri des pirates informatiques?
Bien que ce soient toutes les précautions que l’utilisateur peut prendre pour se protéger, Plaxo prend également très au sérieux la sécurité de son propre matériel et logiciel. Certaines des mesures prises par Plaxo pour réduire les vulnérabilités comprennent:
- Pare-feu et systèmes de détection d’intrusion surveillés par Symantec
- Cryptage SSL pour toutes les communications client / serveur
- « Hardened Linux Kernel » – un système d’exploitation dépouillé qui supprime de nombreuses opérations exploitables
- Accès en un seul point à un nombre limité d’employés via un réseau privé
- Validation de tous les utilisateurs par e-mail
- Cryptage des mots de passe qui dépasse les normes cryptographiques utilisées par les institutions financières
- Aucun mot de passe envoyé par e-mail et toutes les sessions Web expirent automatiquement.
Tout cela signifie que Plaxo est plus sûr que de nombreux autres services, et peut-être même le service le plus sûr du genre. Cependant, il n’existe pas de système informatique qui ne puisse pas être piraté, avec suffisamment de temps et de motivation. Les utilisateurs de Plaxo doivent évaluer les avantages du service par rapport aux risques potentiels et juger par eux-mêmes s’ils rejoignent ou non les millions d’autres personnes partageant leurs informations via le Web.
