Plaxo = danger : SPAM / VIRUS / Vie Privee
Etes-vous FICHES sans le savoir? ( et sans que vous-même vous n'ayez
rien fait... )
Si vous recevez un email avec comme titre " Getting up-to-date "
alors vous êtes DEJA FICHE. Vous voyez comme expéditeur qqn que vous
connaissez sans doute, mais si vous regardez l'adresse pour la
réponse, vous voyez ( avec stupéfaction, peut-être ):
Répondre à : "Plaxo Contact Update for ...
Si vous répondez à ce message, vous serez fiché. Il faut
IMMEDIATEMENT contacter la personne, lui demander d'envoyer elle-même
un e-mail à tout son carnet d'adresses pour leur demander de ne pas
répondre à Plaxo.
EXPLICATION:
Si un de vos amis/connaissance utilise Outlook Express, il risque
d'être tenté d'utiliser les "services" de Plaxo... Cette société
prétend aider à maintenir à jour les carnets d'adresses, et demande
donc de les leur envoyer... Ils les mettront à jour, régulièrement...
qu'ils disent. ( en fait, ils mettront régulièrement le nez dans leur
PC )
Ce qu'ils ne disent PAS, c'est que pour cela, ils maintiennent une
GIGANTESQUE DB avec les adresses de plein de gens, et de leurs
relations. Ils ont donc la possibilité de savoir qui sont les amis
des amis de... et de vérifier combien X et Y ont de relations
communes, etc... BIG BROTHER n'est pas loin...
Il y a un immédiat DANGER DE SPAM, mais ce n'est pas le plus grave.
Votre VIE PRIVEE est en danger. Ce genre de pratique est d'ailleurs
ILLEGALE en Belgique et en France ( au moins implicitement )
extrait de http://www.transfert.net/a9541 :
La France s'inquiète des dangers des "logiciels sociaux"
Plaxo et Friendster faciliteraient-ils surtout la vie des spammeurs ?
...
Les amis de mes amis...
Enfin et surtout, l'étude soulève l'hypothèse suivante : un spammeur
qui se serait procuré un fichier d'un million d'adresses pour
quelques dizaines de dollars peut lui-même s'inscrire à Plaxo en
scindant cette liste en plusieurs morceaux. Ces fichiers seraient
alors mis à jour par le système qui autorise par défaut des réponses
automatiques, pour les destinataires dont la fiche complète est déjà
gérée par Plaxo. Le spammeur pourrait donc rapidement se retrouver
avec une liste qualifiée d'emails et même enrichie de milliers
d'informations complémentaires : nom, prénom, téléphone ou adresse.
...
FIABILITE ?
extrait de
http://www.mail-archive.com/cybertech@lists.exmachina.net/msg15062.html
J'ai installé Plaxo afin de mettre à jour mon carnet d'adresse.
Seul un contact (Bernard Bouillon) a été mis à jour automatiquement.
les autres, qui m'ont répondu, ne se sont pas mis à jour d'eux même;
Ils restent dans "Plaxo Today, Plaxo contact, Recent modification"
avec la mention "has responded to your update request" en face de
leur nom.
PIRE ENCORE ( NEDERLANDSE TEKST:)
Voir http://www.ddh.nl/pipermail/vredeslijst/2003/001041.html
Il explique que selon les recherches effectuées, la société
COMMERCIALE de ce projet n'a AUCUNE activité officielle rémunérée...
Quel est leur but caché? Ils pourraient par exemple facilement ficher
tous les pacifistes, de proche en proche : ceux qu'ils ont repérés,
ceux qui sont connus de plusieurs de ceux qu'ils ont repérés, et
ainsi de suite... Ils promettent de ne pas le faire, mais comment
contrôler. Et s'ils ne le font pas, ils seront vite en faillite, et
rachetés par une autre société qui le fera
lien ENGLISH:
>From : http://www.ddh.nl/pipermail/vredeslijst/2003/001041.html
And then there is the even bigger issue of handing out private
information
to companies. I for that matter don't want my data in a US corporate
database and did not give permission for that. I've deleted the data
in my
form, can you confirm they are gone?
I know, in theory I should be the only one able to see it, but it's
there,
you're building a world-wide peace activist database on a US
corporate
server. And the US government, CIA etc. do the wildest things in the
name
of home security since 9/11 ...
You may call it paranoia, but just think about it from this
perspective:
I'm a Dutch peace activist, against the war in Iraq, against US nukes
in
Volkel, seen many times in front of the US The Hague embassy taking
pictures, building a web site visited by .gov and .mil domains so
often
they show up in the top-10, etc.
Many others will have their own (much more serious) objections.
And what about Plaxo?
It's a startup company, backed by 'not the best known' names in the
industry. It says it will protect privacy and may even do that.
They offer this service for free. But did they finally disclose a
business
model (how will they earn any money)? I could not find anything yet.
Plexo could be bought by anyone, with address database, without
privacy
guarantee. Being bought could well *be* the business plan, these data
are
'valuable'.
It happened before, databases like this where sold to spammers. But
receiving more spam could be only a minor effect of these databases
falling into the wrong hands.
The software
Described as 'virus-like', interacting online with your computer,
using
Microsoft communications software (the most unsave, and a permanent
target
of virusses and hackers). Hacking Plexo was already discussed last
year.
And what is the gain? Only a bit of automation on a Outlook address
book.
That's not quite balanced I think ;-)
There are much more elegant ways to solve this, but you have to
invest a bit more.
For now, I must advice everyone not to use the Plaxo form on their
web site.
--
Patrick Carabin.
PS - 1000 et 1 excuses pour la longueur du message...
Reply to: