Antonis Hontzeas est revenu il y a maintenant 2 mois sur l'anniversaire de la triste histoire de Tina Maier. Au travers d'une analyse à la fois empathique, sobre et juste (à mon sens), Antonis considère que "One major cause of concern for online relationships deals with identity related threats."
Parmi ces menaces d'usurpation d'identité, Antonis Hontzeas cite :
" impersonation (claiming you’re someone you’re not), identity theft (stealing another person’s data including their picture and pretending to be them) as well as reputation slander (pretending to be the other person and do unacceptable things or generally slandering the other person)."
Et si les histoires du monde "virtuel" sont parfois tragiques internet reste pour autant un espace capable du pire comme du meilleur.
Certains pensent que la force d'internet réside en sa capacité à s'autoréguler en apportant, brique par brique, les solutions permettant à cette sphère d'expression libertaire de rester un espace libre mais pas sauvage. Un espace capable de se construire en tirant les enseignements de ses défauts, dans un mode de travail ouvert, collaboratif et souvent peu lucratif. Je partage ce point de vue.
jeudi, janvier 24, 2008
Tina Maier
A true romance (c'est également le titre d'un film de Tony Scott (1993))
Après m'être tenu éloigné de mon mac préféré depuis dix jours je ne résiste pas à la tentation de vous relayer cette anecdote croustillante relevée dans mon magazine hebdomadaire préféré. (le second étant un journal tout autant subservif dont la présence sur le net reste d'ailleurs à mon grand regret purement pratique). Bref, voici l'histoire (je cite Marianne du 12 Janvier) :
"Thomas Montgomery, 48 ans, n'est guère séduisant aux yeux des jeunes filles. Du coup il s'est mis à draguer sur internet, en se faisant passer pour un beau gosse de 18 ans. Il a noué des liens avec une jeune fille "de son âge". Il était même tout près d'obtenir un rendez-vous, avec l'idée de conclure, lorsqu'un rival de 22 ans, Brian Barrett, se mit sur le coup. Montgomery décida sans plus de façons de tuer Barett à coups de pistolet. Montgomery diacre prostestant
marié avec deux enfants, a prestamment été condamné à vingt ans de prison pour ce meurtre. Le pire pour lui a été d'apprendre que la jeune fille qu'il désirait tant était en réalité une...quinquagénaire."
Alors ça vous a plu ?
J'ai entendu hier à la radio qu'un sociologue (vraisemblablement d'un pédigree très sérieux) considérait que des sites comme meetic permettent
de sauver des milliers de couples en offrant une échappatoire virtuelle. Peut-être...
Si seulement notre ami Montgomery avait goûté aux délices de l'identité en ligne.
lundi, janvier 14, 2008
VeriSign's OpenID SeatBelt Plugin
Le plugin de VeriSign's OpenID SeatBelt pour Firefox fournit les fonctions OPenID à la manière d'un client Windows CardSpace et embarque également une fonction de détection de phishing.
Grâce à ce plugin au moment de vous identifier sur un site avec votre url openID "PIP URL" - alors que vous n'êtes évidemment pas loggué à votreEnd Point OpenID "PIP acount"préféré, grrr - le plugin détecte le champ de sign-in openID que vous appretiez à remplir manuellement et vous évite un aller-retour fastidueux vers votre compte OpenID et en remplissant pour vous votre "PIP URL".
Sympa et cela retire d'un coup plusieurs points faibles d'openID concernant son ergonomie d'utilisation ou "expérience utilisateur".
un exemple d'implémentation de cardspace chez un e-commerçant
Voici une vidéo qui gagnerait à être un peu plus courte pour éviter le bla bla publicitaire mais qui à l'avantage de présenter de façon pratique l'utilisation de cardspace lors d'un achat en ligne.
jeudi, janvier 10, 2008
Bon anniversaire Mr Phishing !
oui Bon anniversaire au Phishing puisqu'il y a tout juste 12 ans que la première attaque sécuritaire de type phishing a eu lieu. sxip nous le rappelle ici.
L'article nous rappelle que ce type d'attaque affecte aux US 3.6 millions de personnes pour un coût de 3.2 milliards de $.
Alors, à quand l'identité 2.0 ?
;-))
2008, l'année OpenID ?
Dick Hardt revient ici sur les récentes annonces autour d'OpenID en soulignant tout de même les faiblesses du système actuel avec une série de points d'amélioration - je le cite - :
Identifier control: once you start using the identifier, you need to keep control over it forever. Forever is a long time.
Performance: the redirects and discovery fetches can be slow.
Geeky interface: typing in an OpenID is not very friendly for the average web user.
Identifier Management: how does the user remember and know their OpenIDs.
Si vous êtes comme moi utilisateur d'OpenID difficile d'être en désaccord avec tous ces points qui posent les vrais problèmes des utilsateurs d'OpenID au quotidien.
Dans un article publié hier Mark Evans exprime la même frustration quant à l'expérience utilsateur déceptive que génère OpenID et explique "Why Hasn’t OpenID Caught On?".
Déjà au mois de Novembre dernier Readwriteweb revenait ici sur les manquements d'OpenID ou encore ici sur LifeHacker et - last but not least - Identity Corner effectuait un rapport complet des différents points noirs non traités.
OpenID devra régler ces problèmes et entendre rapidement ces critiques constructives pour s'ouvrir à une population autre que la (vaste) communauté Geek. Qui fera le marketing d'OpenID ?
mercredi, janvier 09, 2008
Digg, FaceBook et Google rejoignent Dataportability.org
Dataportability.org a pour objectif de faire émerger un schéma de référence technique réglementaire pour l'échange des données personnelles au travers des différents réseaux sociaux.
En citant apml, openID, RSS, Oauth ou encore microformats DataPortability considère que l'ensemble des briques technologiques permettant
de décrire et traiter des données personnelles existent et que le maillon manquant est du à
l'abscence d'une architecture de référence (fonctionnelle, technique, pratique).
Google, Digg et Facebook -en répondant positivement à l'invitation de DataPortability -semblent partager cette analyse.
Et à dire vrai tout le monde ne partage pas cet enthousiasme, notamment Digital ID world.
Le projet est intéressant mais la route semble encore un peu longue et pavée d'embûches.
Google, IBM and VeriSign prêts à rejoindre OpenID
Techcrunch UK nous annonce selon une source haut placée (?) que Google, IBM et VeriSign devrait rejoindre la fondation OpenID.
"Google, IBM and VeriSign are all in talks with the OpenID foundation with a view to joining imminently, according to a highly-placed source. Digg, Technorati, Microsoft, AOL, Plaxo and WikiPedia have previously announced their intention to support the standard which is seen as an easy way for users to use a single digital identity across the Internet. The official news about the new players is expected to come some time late this month or next."
Flickr et OpenID
Johannes Ernst nous indique ici que les titualaires d'un compte Flickr peuvent désormais s'authentifier en utilisant une URL OpenID avec Flickr comme "EndPoint".
Et comme il existe 28 millions de comptes utilisateurs Flickr cela 28 millions de comptes OpenID, pas mal.
jeudi, janvier 03, 2008
L'ère du web 3.0 sera celle de l'émergence d'une plateforme d'identité ouverte et centrée sur l'utilisateur.
Avec l'évolution du protocole XML, la diffusion de RSS et la généralisation des technologies AJAX et Web OS nous avons connu l'émergence d'un nouveau monde en ligne.
Internet est maintenant un monde publiable, modifiable, filtrable, empilable et ce pour n'importe quel utilisateur.
Les applications sont désormais ouvertes et connectables entre elles avant de donner cette possibilité aux individus eux-mêmes.
Et en termes de gestion de l'identité on voit désormais se dégager - timidement - des standards permettant l'authentification des utilisateurs et fournisseurs de service.
Aujourd'hui on en est là, et cela s'appelle le web 2.0.
Depuis plusieurs années nous sommes donc devenus à l'échelle individuelle des publieurs massifs. Essaimeurs de messages, commentaires, questions, photos, vidéos. Sans compter que depuis beaucoup plus longtemps nous sommes également des surfeurs avec une histoire de recherche et de consultation, des consommateurs...Bref notre puzzle, ADN ou empreinte numérique - appelons là comme ça - ne fait que s'empiler et semble d'ores et déjà ingérable pour bon nombre d'entre nous.
Mais après tout en quoi est-ce un problème ? Une récente étude de PEW du 12 décembre 2007 prouve qu'une majorité d'internautes américains (60%) ne s'en soucient guère.
Pourtant, l'egosurfing, i.e. la recherche à partir d'un moteur de quelqu'un par son nom et prénom (+ attributs de type entreprise ou géographie), se généralise (renseignements sphère personnelle ou professionelle, recrutement, marketing de l'individu).
D'où l'émergence d'applications permettant - de façon déclarative - de revendiquer son identité (Ziki, Spock,...) mais également la revendication de ses publications (iKarma, ClaimID,...).
Mais cela veut-il dire que tous les liens, photos ou vidéos qui ne figurent pas dans mon application de revendication de mon "moi numérique" ne m'appartiennent pas ?
Le raccourci est - vous en conviendrez - un peu facile, de la même façon que vous n'inscrivez sans doute pas tout sur votre CV.
Certains, atteitns du syndrôme cher à RL Stevenson de Dr Jekyll et Mr Hyde, peuvent ainsi se créer un marketing individuel parfait sous un pseudo tout en tenant en dans le même temps des propos orduriers sous une autre "identité".
Mais voilà, le problème c'est que l'identité sur internet n'existe pas. Ou plutot existe-t-elle sans réellement exister. Elle est consultable comme un passeport que l'on aurait déchiré et éparpillé en mille morceaux. Consultable et usurpable à souhait.
Depuis plusieurs années beaucoup s'accordent à dire que le web 2.0 en créant un monde de publication sans limite a également généré un mode de censure parfois brutal et injustifié. Le travail des modérateurs sur un forum n'est pas une mince affaire.
De facto ce monde "libre" et soit disant sans limite, atteint ses limites, comme en tout autre, quand les actions des uns empiètent significativement sur la liberté des autres. Les exemples sont malheuresement pléthores.
J'ai le sentiment que le franchissement d'un nouveau palier de civilisation en ligne - le web 3.0 - s'accompagnera de l'émergence d'un service universel de gestion de l'identité. Celui qui permettra l'émergence d'une interaction saine, assumée et pourquoi pas citoyenne. Celui qui garantiera l'identité sans pour autant la divulguer (important à mon sens). Celui qui préservera la notion de pseudonymat (je ne suis pas le même en fonction de la sphère où je suis).
le web 3.0 émergera grâce à l'identité 2.0.
Empreintes numériques : le search et la gestion de l'identité en ligne à l'âge de la transparence ?
"Internet users are becoming more aware of their digital footprint; 47% have searched for information about themselves online, up from just 22% five years ago." (Source: Madden, Fox, Smith and Vitak. Digital Footprints. Washington, DC: Pew Internet & American Life Project, December 16, 2007.)
C'est l'information que nous livre PEW ici sur un rapport téléchargeable en PDF et disponible depuis le 12 décembre.
On y apprend aussi que seulement 3% des ego-surfeurs vérifient régulièrement l'évolution de leur empreinte numérique tandis que 74% d'entre eux ne l'ont fait qu'une ou deux fois. Et 60% des utilisateurs internet (nord américains) se déclarent concernés par la somme d'information disponible en ligne sur eux.
Alors, l'identité 2.0 c'est pour quand ?
mardi, janvier 01, 2008
OpenID selon Dave, c'est magique quand c'est expliqué comme çà
http://www.youtube.com/watch?v=xcmY8Pk-qEk
The Digital Identity Landscape of 2008
Johannes Ernst revient ici sur le paysage de l'identité numérique en 2008 par ce billet discuté à l'IIW du 4 décembre 2007.
Alors qu'il considère que 2008 n'est plus une année de discussion des standards et protocoles qui vont bâtir les systèmes de gestion de l'identité numérique sur internet, ce billet est néanmoins l'occasion de revenir sur le diagramme du triangle effectuant la comparaison des technos URL Based (OpenID), Liberty based et WS * (Cardspace).
le premier diagramme triangle Cardspace / OpenID / Liberty a été initié de cette manière en...2006 :
Puis mis à jour ici un peu plus tard ici :
Ce triangle a semblablement inspiré Andre Durand (créateur et CEO de Ping Identity) :
ou encore Pushing String ici 
De la responsabilité du blogueur
webcitoyen.com propose ici un exposé du cadre juridique concernant la responsabilité du blogueur à lire absolument si...vous êtes blogueur.
OAuth et OpenID
Vous trouverez ici une introduction au protocole OAuth.
