Signal

Apparently the Google Buzz team is very hard at work (on a week-end break!) to fix some of the more blatant problems with Buzz initialization, see their post titled A new Buzz start-up experience based on your feedback; including a nice apology at the end regarding the panic.

My gut feeling is that there are still way too many opt-out things. List visibility, for one: opt-out still does not feel quite right to me; it is too easy for people to not care at first and regret it only when it’s too late. The obvious fact that leaked information can’t be unleaked should be taken into account.

Also, one of the core problems, clearly separating contacts vs friends, apparently remains. I’ll need to retry Buzz someday to see how it feels after this update.

Update: see also Google Buzz – anatomy of a slow motion train wreck, a very good analysis of what happened and things to expect. I share the feeling about the shift in privacy habits that Google (or should I say, some people at Google, but from where I stand that is irrelevant) are trying to shove down our throats.

Update: the mainstream press is getting angry, too. Furious John Naughton article in The Guardian, quoting:

In the real world, the devil is in the details. In cyberspace, it’s in the defaults. And the default settings in Buzz are so crass that one cannot imagine they are the product of corporate carelessness.

The Google boys are smart and know exactly what they’re doing. They’ve been enviously watching the stupendous growth of Twitter and Facebook and wondering how Google can cut them off at the knees before they become really unstoppable – which brings us back to Microsoft.

Update: another article, Buzz: Google Needs Better ‘People Skills’: (this one I find slightly unfair, albeit not totally undeserved)

Given the option, Google’s choice for default settings were what benefited Google the most, not what best protected its consumers.[...]

Privacy, however, impacts everything Google does. That the company could get Buzz privacy so terribly wrong is reason for serious concern.

Google needs to learn when to put people first and technology second.pdate:

(more…)

Ok, so after Google auto-subscribed about 10 million people to Buzz a few days ago to get traction, sit down and watch real-time mass unsubscription of upset people, including some vocal ones.

So… as I said just 2 days ago, I tried Buzz.

And as I also said, « certainly missed a boatload of things and got some wrong ». Famous last words. How right I was !

I tried Buzz just like half the planet actually, which I didn’t realize until yesterday, when I found my Gmail account spammed by people I never heard about before, replying on my buzzes or writing buzzes I received or subscribing to my stuff.

I was panic-struck, just like the rest of the planet. That was the main theme of the comments I saw: « I’m panicking, are you? » « Oh yes I am, but who are you and how come you write this in my Buzz? ».

It somehow found the feed to this blog. I still haven’t quite figured out how; maybe that’s my fault, maybe not; anyway I validated it. I’m glad I wasn’t using Blogger, sorry but I’ve got enough knives planted in my back at the moment.

I did what everybody did yesterday evening: shut down all the incoming feeds, deleted posts and/or comments (“did I write something to my contacts that’s not for public consumption?”), tried to shut down everything outgoing, checked out all my subscribers, and tried to figure out how the damn thing decides that something should be visible or not visible, by others from me or by me from others. I’m still freaked out.

I still think this stuff makes Facebook look like amateur privacy violators by comparison. Even the quote by Eric Schmidt about privacy looks like a detail now (even though it was right-on).

The major, enormous psychological (not technical) error is that this was placed in the Gmail account; something you typically expect to be private. Putting there stuff that’s geared to be broadcast all over the place, in a opt-out way (second major error: everything is public by default, and you can’t ever revert to private after publishing, your only bet is to delete), is a tragically bad, bad, bad idea. Third error, fuzzy rules (recommendations? I’m not even sure) allowing buzzes to skip over contact boundaries.

By putting Buzz inside of Gmail, Google probably wanted to drive up adoption. Well done, it’s adopted all over the place with posts and comments and blog posts and tweet guts spilled everywhere, aggregated, resent, accessible without your knowledge. What a sorry mess. Evil? Still not sure about that. Ill-considered, that’s for sure.

Fourth, but not least, error — but is that really an error? Looks like a strategy, really –, Google confuses public availability with right-to-broadcast. My buzzes or blog posts being public does not mean that I want Google to spam these to contacts of contacts of contacts.

I’ll have to wait until the dust settles in my mind to know whether I really want to use this stuff. It’ll remain anyway as one of my most creepy experiences of late.

Already we see blog posts everywhere flowing about people who’ve unknowingly leaked private information to bosses, ex-husbands and so on. Too many to mention.

Update: Sixth error, the blocking of followers is not real security over leakage. It’s cleaning up after the fact (see the blog post linked-to above).

Update (21h41): Seventh error, and now (since when? since Buzz? No idea whatsoever, seems new since it also appears on my buzzes now) my Orkut photograph has been imported to my Gmail profile and appears to all my chat contacts. I never asked for that… it’s a photograph of me at the age of 3 months! Never meant to be visible in Gmail.

Eight error: so obvious I missed it… the followers/followee list is public by default “Display the list of people I’m following and people following me”. Which means you have a privacy leak in your contact list, since that’s where the followers come from.

This is insane. I think Google really has jumped the shark, this time. I’m out of Buzz for the foreseeable future.

Update (23h38): additional thoughts in relation to the above… Google apparently doesn’t realize that mail contacts (many kinds of people) are very different from friends in a social network; the contact or chat list may look like a friends list functionally, but they do not contain the same kind of people and do not serve the same purpose. It’s obvious if you look at  who’s in your own respective lists. A lot of confusion stems from that. Google is trying to “Facebookize” the Gmail ecosystem and the fit just can’t be good. Maybe that’s a cultural problem.

Update (0h06): an idea I just got. If the Buzz follower/followee lists actually were new lists, treated like real friends lists starting from zero (i.e. not based on any contact list, not even with a pre-filled checkbox list), with a reciprocal acknowledge just like in social networks, the user would really be more in control, with the actual feeling of starting up his own, separate network.

Une petite preuve de concept plutôt rigolotte (via Stéphane) :

http://long.rezo.net/

Et en plus c’est original.

Je ne suis que très partiellement convaincu par l’argumentaire sur la question, mais un petit service de ce style permet au moins de mettre le doigt sur ce qui se passe en « arrière-boutique » des raccourcisseurs, qui ne sont souvent qu’un mauvais palliatif pour transmettre des adresses via des formats étriqués (Twitter, SMS, mail…) qu’il vaudrait mieux directement améliorer ou remplacer, suivant le cas.

J’aime beaucoup la liste des URL récentes… qui présente cependant exactement deux des problèmes signalés dans l’argumentaire contre les raccourcisseurs

Parfois la sécurité informatique telle qu’elle est mise en oeuvre par les commerçants en ligne me fait rigoler… jaune.

Hier soir j’ai réalisé une commande de Noël payée par carte bancaire sur www.rueducommerce.com.

Ce matin je reçois de leur part un courrier électronique dont voici un extrait :

Nous vous demandons de nous adresser, afin de valider votre commande, une copie recto verso de la carte bancaire ayant servi au règlement de votre commande en prenant soin de ne laisser apparaître que les 4 premiers et 2 derniers chiffres du numéro sur l’avant et en masquant le cryptogramme sur l’arrière de la carte (ce qui garantit la sécurité totale de votre envoi et empêche toute utilisation de la carte). Nous vous remercions d’accompagner ce document d’une copie de votre pièce d’identité.

Je passe sur les entêtes MIME incomplets du courrier en question qui bousillent la visibilité correcte des accents, et sur le laïus habituel « c’est pour votre sécurité ».

J’ai l’impression que rueducommerce.com se bidouille elle-même sa propre procédure de sécurité avec un résultat imparfait : je n’ai jamais vu ça ailleurs. En somme, rueducommerce.com me demande de compromettre ma propre sécurité au bénéfice de la sienne. Ce n’est pas explicité dans les conditions générales de vente, qui parlent uniquement de justificatif de domicile et d’identité et se gargarisent de l’utilisation de SSL pour protéger la transaction ; ce n’est pas non plus cité dans les engagements de la société. Je trouve ce procédé limite en ce qui concerne la franchise préalable à l’égard du client potentiel. Et alors que ma banque prévoit une vraie procédure de sécurité renforcée avec mot de passe à utilisation unique pour protéger les transactions carte bancaire via leur site web, celle-ci n’a pas été utilisée par rueducommerce.com. D’autres banques proposent des procédures similaires (vérification de la date de naissance du porteur, etc).

D’ailleurs, petit jeu : qui voit où est le problème de sécurité si on applique à la lettre les instructions ci-dessus ? C’est tout bête.

Apparemment cette procédure n’est pas nouvelle et je ne suis pas le seul à la trouver pénible.

Extraits de la réponse du modérateur de leur forum :

La vérification d’identité est pratiquée par tous les grands sites internet dans le monde, pour lutter contre la fraude à la carte bancaire

Faux : amazon, un des plus gros sites de vente, ne le fait pas.

Si notre service vous demande des pièces et que l’adresse est de RueDuCommerce, alors la demande est valable.

Faux : si on pouvait compter sur l’adresse d’origine indiquée dans les mails, ça se saurait… rueducommerce.com ne semble pas connaître le phishing.

Je n’ai rien contre les mesures de sécurité, mais encore faut-il qu’elles ne soient pas à moitié stupides… J’espère au moins que cette procédure surprise qui a déjà fait perdre une journée à ma commande ne me fera pas louper la livraison avant Noël. Si vous faites des commandes de dernière minute sur leur site, méfiez-vous !

Exemple vécu ce jour, qui (m’)aide à comprendre en quoi le DNS Google peut, éventuellement, servir à quelque chose. Les fournisseurs d’accès ont bon dos (il est de bon ton de leur tirer dessus, et ni Google ni OpenDNS ne se sont gênés), mais souvent ce sont les sites d’origine qui ne gèrent pas correctement leur DNS.

Ainsi, aujourd’hui tous les serveurs DNS du site internetactu.net (deux serveurs DNS chez l’hébergeur à bas coût OVH) sont actuellement en carafe :

% dig www.internetactu.net
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 17958

% dig ns internetactu.net
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 14783

% dig +norecurse ns internetactu.net
;; AUTHORITY SECTION:
internetactu.net.       172652  IN      NS      ns352862.ovh.net.
internetactu.net.       172652  IN      NS      sdns1.ovh.net.

Qu’en pense OpenDNS ?

% dig @208.67.222.222  www.internetactu.net
;; connection timed out; no servers could be reached

Pas glorieux…

Qu’en pense Google Public DNS ?

% dig @8.8.8.8 www.internetactu.net
www.internetactu.net.   72852   IN      A       91.121.87.216

La bonne réponse.

La question « naturelle » que l’on peut se poser, et qui n’est pas neutre au vu de ce qui précède : est-ce un effet « normal » de cache DNS, ou Google effectue-il de la mise en cache « agressive » et au delà des spécifications du DNS pour donner des réponses de meilleure qualité ? (la mise en cache agressive est avérée, elle a été annoncée lors de l’ouverture du service).

Ironie suprême, j’ai découvert la panne qui précède en tentant d’aller consulter sur ledit site des articles sur la Googlisation de nos vies (trouvés via un article du Standblog trouvé via Stéphane).

Le 24 février 2009, suite à un commentaire de leur part posté sur ce billet, j’envoyais au spammeur cannois déchaîné, qui mettait explicitement en cause Vélib (« interrogez-vous sur le fait que Vélib fourni [sic] apparemment les adresses de certains de ses abonnés à des entreprises partenaires »), le mail suivant :

Bonsoir très cher Le Cannois Déchaîné,

J’ai lu avec intérêt votre commentaire sur mon blog, et j’y ai
répondu.

Puisque vous assurez être en mesure de retracer l’origine des
adresses que vous détenez, je vous remercie de bien vouloir m’indiquer
par quel miracle mon adresse xxxx@yyyy s’est retrouvée
dans vos fichiers.

Très cordialement,

J’attends toujours la réponse à cette question bien précise… et je continue de recevoir évidemment lesdits spams. Le cannois déchaîné a donc bel et bien les mêmes pratiques que les spammeurs.

Je n’ai jamais parlé de la loi Hadopi ici : son absurdité est avérée, comme l’était celle de la loi DADVSI qui l’a précédée, d’autres en parlent très bien et je n’ai rien à ajouter à la polémique qui changerait quoi que ce soit à la question ; la loi vient d’être adoptée (ce qui ne faisait aucun doute) et sera inapplicable, comme beaucoup d’autres (dont la DADVSI, donc).

Mais là tout de même, on atteint des sommets proprement inimaginables : « pour contester une sanction de la HADOPI, un internaute devra envoyer son disque dur pour qu’il soit vérifié ».

Il serait temps que nos décideurs (les politiques mais pas qu’eux, j’ai en ce moment l’occasion de le constater chez mon employeur) entrent dans le XXe siècle ; à défaut du XXIe, ça serait au moins un début.

Il est peut-être bon de rappeler que la loi Hadopi s’appuie sur les conclusions du rapport Olivennes (d’ailleurs co-rédigé avec l’organisme de tutelle de mon employeur…) qui, s’il a recommandé effectivement la mise en place de filtrage (impraticable de manière efficace), n’a pas poussé la stupidité jusqu’à réclamer les disques durs en cas de contestation…

La stupeur du jour : au milieu du monçeau de spam que je reçois quotidiennement, je m’aperçois qu’une feuille de chou de spammeurs cannois appelée Le Cannois Déchaîné, éditée par un certain Michel Émeriau, m’est expédiée chaque semaine depuis fin octobre… à une adresse e-mail spécifique de mon compte Vélib que je n’ai donnée à personne d’autre qu’à Vélib ! Inutile de dire que la plupart des règles légales listées sur le site de la CNIL sont allègrement piétinées et que le fichier utilisé par les cannois n’est probablement même pas déclaré comme il devrait l’être (s’il l’est, son numéro de déclaration n’est pas mentionné).

Le mail vient chaque semaine d’une boite Kimsufi (ks357064.kimsufi.com [91.121.144.197]). OVH ne semble donc pas avoir levé le petit doigt pour l’instant…

À part Vélib proprement dit, la seule autre société ayant logiquement légitimement connaissance de cette adresse est le prestataire effectuant les envois de mail pour Vélib, Edatis.

Pour résumer : Vélib dispose légitimement de mon adresse, Edatis l’obtient et s’en sert pour expédier les mailings légitimes de la Mairie de Paris concernant Vélib… et pouf, comme par magie, l’adresse se retrouve entre les mains d’une boite cannoise qui n’a rien à voir avec tout ça. Je me demande qui est le margoulin…

Mise à jour : je reçois aussi depuis lundi des spams de info@cinecroisette.com (ks357064.kimsufi.com [91.121.144.197] également).

Suite à la publication du rapport de la mission Olivennes (PDG de la FNAC, gros vendeur de musique et vidéo), la signature de l’accord entre les fournisseurs d’accès à Internet et les professionnels de la musique fait l’actualité. Cet accord prévoit, après plusieurs avertissements, la coupure des connexions Internet des internautes piratant des contenus. Le procédé est déjà de nature à faire lever quelques sourcils : pourquoi, tant qu’on y est, ne pas faire carrément couper l’abonnement électrique (tout autant nécessaire pour le piratage des oeuvres) des personnes concernées ? Ou interdire à celles-ci l’utilisation d’un ordinateur ? Pourtant, la lecture du rapport complet montre que le fort médiatique accord cité plus haut n’est que la partie émergée de l’iceberg.

(more…)