Plusieurs personnes savent mon avis sur les sites "social network". Je trouve ça evil. Plusieurs personnes, si ce n'est pas la totalité de ceux qui savent mon avis, savent malheureusement pas pourquoi. Le pourquoi repose sur un sujet vachement large : l'information. Le fait que l'information est accessible facilement et le fait que le monde abuse sur les détails qu'ils mettent sont mostly ce qui m'agace. OK la plupart du monde vont dire "bah who cares de la tite fille de 14 ans qui pleure parce qu'elle a manqué le pestacle de britney spears".. c'est vrai. Ce qui faut regarder c'est en perspective du passé d'un autre point de vu que "l'être humain normal en utilisation normale". Malheureusement à chaque fois que je tente d'expliquer la perspective qui permet de comprendre mon point de vue, les personnes se sentent (bizarrement) visées et conçoivent clairement ça comme une attaque à leur mode de vie. J'aimerais être pris au sérieux comme un docteur qui dit "fumé la smoke c bad", mais ça dlair que jusqu'à présent, la seule argumentation que j'ai pu fournir parait mauvaise.. malheureusement à mon avis elle parait mauvaise car le monde sont habitué (aka brainwasher) à certaines choses.. donc tout ce que je peux faire pour exprimer mon opinion, c'est démontré du mieux possible les impacts à considérer... et laisser les gens se conscientisé eux-mêmes. Je vais quand même proposer une solution simple que tout le monde peut appliquer, mais qui a juste de l'impact si ce sont les "décideurs" qui la prennent. Ceci dit, mettons de coté mon opinion pour un instant, et regardons ce qui a changé depuis quelques années. Je vais sortir quelques mises en situations, et on verra en quoi les "social networks" les changes. C'est pas toujours du négatif anti-social network, je suis très conscient qu'il y a du bon, et que aussi la solution n'est pas dans l'abolition des social networks, mais bien dans l'éducation des gens.. le même problème que 99% des troubles en informatique. Chaque cas sera présenté avec un AVANT la poussé "sociale de masse" (les socials networks, mais aussi à un niveau moins populaire tout réseau Internet qui relit des gens) et le APRES qui est le monde tel qu'on le connait présentement. - Cas #1 : Le nerd non émancipé Le gars typique avec les meilleures notes en mathématiques au secondaire, non pas parce que y'étudie réellement, mais parce que pour le fun, le dimanche après midi, lui y faisait des maths. Évidemment y'a connu l'informatique comme un tool et c'est pitché dessus comme un ours à du miel. AVANT: Rester devant son ordi 16/24h lui apportait pas grand chose au point de vue social. A part développer ses facultés logiques et ses skills en info, ça le faisait se renfermer sur lui-même plus qu'autre chose. APRES: À quoi ça sert une vie réelle, quand tout ce passe sur le net? Le nerd non émancipé parle maintenant à du monde, se fait des amis, rencontre des nanas.. L'appel sauvage de la nature le fait parfois sortir de chez lui, et il fini éventuellement par scorer (ok avec une grosse mais pareil), choses qui était plus qu'improbable avant est maintenant rendu commune. - - Cas #2 : Le lookup professionnel d'une personne Le responsable des ressources humaines dans une compagnie engage des gens. Il doit évaluer leurs compétences et leurs qualités personnelles dans le but de savoir s'il sont des pas bons ou la personne qu'il faut pour le poste. Dans les cas les plus importants, il fait une mini enquête sur le postulant. AVANT: Pour ce faire, il doit parser des CVs et appeler les anciens employeurs de la personne. Il peut aussi regarder les anciennes réalisations. À moins de connaître quelqu'un qui le connait, le seul moyen de savoir quelque chose sur la personne est le CV.. APRES: google: John Doe. Et voila, il se ramasse avec le pedeegree du gars dans 2-3 temps mouvements. Si le dude des RH est chanceux, il trouvera des éléments de la vie privée du gars qu'il ne doit surtout pas tenir compte car c'est pas dans les procédures.. mais bon on sait très bien que ça ça sert juste à trouver d'autres excuses pour pas l'engager et bypasser la charte des droits et liberté. S'il trouve le gars sur Facebook ou Linkedin il est chanceux et peut vérifier si le CV reçu est pas trop trafiqué. - - Cas #3 : L'enquête de crédit d'une personne La plupart des compagnies qui vendent de quoi à contrat, ou encore les propriétaires qui font de la location d'appartements regarde le crédit des gens. Cette "quote" leur dit si vous êtes fiable ou pas. En conséquence il calcul le risque et vous refuse ou pas.. ou encore change le taux d'intérêt ou le montant sans vous le dire.. le tout dans le but de gérer leurs risques. AVANT: Il fallait appeller equifax ou transunion, et être abonné. Eux retournait juste la quote "pass" or "not pass". Ces compagnies la checkait donc dans vos dossiers divers de crédits passés et regardait si c'était dla marde ou pas. APRES: Tout comme le lookup professionnel, on serait ben con de passer à coté de google, surtout que c'est si simple. Peut-être que votre dossier de crédit yé clean, mais vos habitudes personnelles qu'on peut récolter du web offre des critères de plus à évaluer. - - Cas #4 : J'ennuie de mon ex Elle avait des beaux seins, ou il était bien membré.. ou encore celui ou celle la vous trompait pas trop souvent. Bref, vous vous ennuyer de votre ex. Chaque jour, plus de 12000 soupirs sont causé par les ex au Québec. Phénomène qui existe d'autant plus depuis la libération sexuelle des années 70. Blagues et fausses statistiques à part, l'attachement à une personne est comparable à une addiction à une drogue. Il est reconnu que ça libère de la dopamine.. et ce que votre corps a connu qui donnait du plaisir, il en reveut. Pour cette raison vous êtes comme poussé pour retrouver les personnes qui vous étaient chères quand ya rien a se mettre sous la dent autour. AVANT: John Doe pouvait croisé Suzie dans un party occasionnel si les deux était de la même gang.. ou à l'école où dehors dans la rue.. mais ces instants ackwards ne font que duré peu longtemps, et sont hors de contrôle. Dans les pires cas, y peut avoir du stalking, où un fait expires de suivre l'autre car il connaît ses habitudes, mais encore la, y'a le risque de se faire prendre et de paraître idiot. Plus sainement, on dit que loin des yeux loin du coeur, donc quand c'est toffe de voir l'autre, on opte souvent pour l'option de pu voir par simplicité (loi du moindre effort again!). APRES: En 2 fucking click, John Doe sait toute sur Suzie. Évidemment elle s'en calice comme dans l'an 40 de lui. Par contre, le pauvre Doe lui continue de jour à jour à suivre les épopées de la fille, et ce sans effort.. on ouvre un browser, on a toute, les photos, les détails personnels.. des trucs qu'on aurait jamais penser avoir accès avant, maintenant tout est sous ses yeux. John Doe souffre, mais il ne peut pas s'empêcher, c'est juste trop facile.. et personne ne saura jamais. - - Cas #5 : Je retrouve des anciens contacts que j'avais perdu Parfois on est nostalgique et on s'ennuie du bon vieux temps. Souvent des friends déménagent, reviennent mais on est pu en contact. Me semble un party ça serait lfun? AVANT: Fallait être luckeux pis tomber par hasard, ou encore chercher de contact en contacts voir si qqn connaît quelqu'un qu'on connaît. APRES: Let's go je retrouve tlm de vla 10 ans sur un site genre "monancienneecole.com" et j'organise un party online parce que tout le monde se parle. Enfin j'vas peut-être pouvoir revoir Suzie (hahaha). - - Cas #6 : La police a ta photo et retrouve ton nom Té un hyppie communiste. Té un pacifiste, mais les coches sont certains que tu fou le bordel autour de toi. Il veulent savoir qui tu es, ce que tu fais.. AVANT: A moins que taille un dossier criminel, y peuvent pas vraiment avoir ta photo pour sure (a moins de demander a qqun?) et dire "ouais cé ce gars la". APRES: Même technique que tout le monde, oh combien c'est facile de trouver ta face de hyppie que tas poster partout sul web. La on peut avancer que té bien ce gars la.. et en prime on tombe sur un texte que ta écris un soir saoul disant que tu voulais bomber l'assemblée nationale.. bad. - Maintenant, imaginez-vous ce qui vous arriverait, si par exemple quelqu'un vous volerait votre identité et inventerait des choses sur votre compte, ou encore si qqn en rajouterait à votre sujet? Parce que après tout, c'est aussi ça les problèmes sur le net... les bad ass hax0rs. Voici donc un exemple de ce qu'on pourrait faire pour "chier" totalement la réputation "online" de qqn. N'oublier pas les exemples de cas nommé précédemment et que sur le net, dans les social network, il n'y a rien qui authentifie vraiment le contenu que vous pouvez mettre, car rien n'est contrôlé.. Aussi, vous allez remarquer que mostly le web au niveau personnel est utilisé pour une seule chose: se vendre. Se vendre pour une job, se vendre pour rencontrer des gens (couples amis ou autres). Les techniques vont donc majoritairement pour faire chier ça... finalement il s'agit seulement qu'une game de réputation. -------------------------------------------------------------------------- Mindkind present: 5.12 step pour détruire une réputation via l'interweb AUCUNE SKILLS EN HACKING REQUISES! (comme 75% du "hacking" anyways.. haha) Step 1 ¯¯¯¯¯¯ Créer une histoire qui va plus loin que la cible en question. Vous allez vite vous rendre compte que si vous créez qu'une fausse personnalité, ça va pas marcher. Ce qui faut en faite, c'est créer un mini réseau fictif de contacts. Avec ça, vous allez augmenter la crédibilité des informations en ligne, et vous allez même permettre d'être lister plus "impotant" sur certain site. FACT: Y'a des agences qui vendent à du monde des "faux amis" sur myspace. Genre les profiles sont monté de toutes pièces et pour quelque frais, il te add (backlink) en friend dans leur liste. Créer donc les choses suivantes : Des amis, des ex, des patrons, des co-workers, des ennemis. Si vous êtes vraiment freak, des amis d'amis des amis d'ex des amis d'ennemis etc etc. Step 2 ¯¯¯¯¯¯ Maintenant que vous avez un sous réseau social de prêt, à vous d'inventer les backstories pour caller la personne en question. Il est très facile d'inventer une histoire anonyme, ou de dire "hey regarder moi je suis un gros laid". Mais quelle personne va réellement se caller elle-même? Pour avoir de la crédibilité (oublier pas c'est le mot important lorsque que vous faker de l'information, c'est d’être crédible) il faut que les histoires possèdes un deuxième niveau, relié avec le sous réseau social que vous avez créé. Oubliez pas aussi de créer des choses plus impersonnel, qui ne sont pas relié directement avec d'autres personnes, mais qui en dise sur la personne. Ça peut être des idées et des goûts, ou encore des jobs ou autre. Quelques exemples de back stories: - Donner à la cible plusieurs jobs crappy qui ont été de courte durée. Ça mets la puce à l'oreille à tout le monde quand le gars a été caissier dans 12 pharmacies différentes pis que dans les 11 cas d'avant ya été mit a pieds pour vol de pilules (ok j'en mets trop, ça rends la chose incrédible, faite attention pour pas en faire autant). L'effet sera super pour un agent de recrutement ou tout simplement qqn au RH qui se pense smart et utilise GOOGLE pour avoir des informations non divulgués dans les CVs des futurs employés... - Un soir de pleine lune, la victime et ses chums sont aller foutre le bordel au centre d'achat et on inclut des photos... - Un moment donné la victime est saoule et écrit des affaires louches sur son blog.. - Certaines personnes sont POUR une cause en particulier, par exemple il faut sauver les baleines bleus de l'instinction. Mais what if la personne serait "pour la suprématie de la race blanche". Encore la la subtilité est de mise et penser en fonction de votre but avec la cible.. faire dire à la cible qu'elle est anti-syndicats peut lui faire manquer une job dans une place de syndiquer, mais lui en donner une dans le contraire... - Dans le même ordre, on pourrait ainsi inséré des idéologie qui fuck le chien avec les objectifs de vie de la personne. Mettons si vous voulez la rendre impopulaire un homme avec les femmes, faite lui dire subtilement que les femmes sont en général conne.. si vous voulez rendre impopulaire une femme faire li dire que la fellation la dégoûte (haha again c'est pas très subtile, mais vous comprenez le jeu!) - Lorsqu'une personne en juge une autre, elle regarde beaucoup son passé. Step 3 ¯¯¯¯¯¯ Rendu ici vous avez passé le 80/20, aka le seuil de l'effort la où les perfectionnistes se rendent. La majorité des gens vont s'arrêter à une lecture sommaire du dossier de quelqu'un pour s'en faire une idée. Soit se faire une idée de la personne, ou soit se faire une idée de la crédibilité du contenu. Si vous voulez vraiment mettre le paquet.. il faudra : Mélanger toute les étapes de step 1 et 2 pour en développer l'histoire de l'entourage de la cible. Donc, avec les personnages et les faits et idées, vous n'avez qu'a créer des situations. Exemple : - Un boss qui dit subtilement qu'un employé est mauvais, genre il le recommande PAS - Un problème à un des anciens employeurs est dénoncé par quelqu'un. Bizarrement ce problème semble avoir un lien avec la victime si on y réfléchit.. - Une ex qui dit que son chum était un gros cave (conseil: mettez ça une ex qui le dit encore après avoir un autre chum.. les filles vont comprendre que ça plus de poids) - Une personne qui se plein d'une des idées ou des agissement de votre cible - Des amis qui incitent la personne à faire des conneries, genre consommation de drogue, commettre des crimes, vous serez surprit de la face d'un employeur qui voit sur la page d'un candidat "tu veux fumer un spliff à soir?". - Des gens malheureux suite à des contacts avec la cible De plus, pousser plus loin que le texte est une bonne affaire. En théorie, il faut qu'au moins 50% des contacts aie leur photos.. on s'en fou si c'est une fausse que vous piquer ailleurs.. il est impossible pour une personne de chercher qui est une personne avec sa face.. du moins pour l'instant. Step 4 ¯¯¯¯¯¯ Maintenant que vous avez votre téléroman théorique, il est temps de le mettre en ligne. Notez ici que plus que vous avez de ressource en ligne, plus il est facile de bien faire, mais on se concentra sur le péquin moyen qui n'a pas son propre serveur DNS et autres trucs de même. Pour les personnes fictives, les intervenants et la cible elle-même : Créer des accounts de emails un peu partout. Hotmail, caramail, yahoo, etc. Si vous voulez faire du zel, ajouter dans les carnets les autres personnes, quelques sites dont Facebook font du "cross check" entre les contacts... autrement dit si votre histoire contient 2 fausses personnes qui se connaissent pas mais qui connaisse la cible, vous allez créer un faux lien entres elles. C'est TRES crédible si vous vous arranger pour que les 2 personnes se rencontre suite au lieu qu'ils ont avec la cible.. Avec ces accounts, créer des comptes sur des sites tel que, myspace, facebook, livejournal, linkmein.. regarder aussi ce qui se fait au québec.. réseaucontact, le truc de canoe qui veut faire comme myspace http://espace.canoe.ca/, omaximum.com etc. Sur ces sites, rajoutez toute vos fausses informations. Faite attention de ne pas écrire la même chose partout.. aussi faite le à plusieurs jours d'intervalle, a peu près aux mêmes heures.. n'oublier pas qu'il faut que ça soit crédible. En général une personne découvre un nouveau site, entre le maximum d'information la première journée, et le site est délaisser par la suite.. pour un autre site. etc etc, faite attention de suivre un cycle qui semble réel. De plus, vous pouvez réécrire quelques informations semblable sur les sites, mais garder vous une séparation entre la trame de fond récurrente que vous voulez laisser, et les détails du quotidiens qui changeront avec le temps.. M'oubliez pas aussi les détails de chronologie. C'est pas full crédible de donner 15 jobs en 10 jours à une personne.. ou 2 orgies greco-romaines le même soir dans 2 pays différents. Step 5 ¯¯¯¯¯¯ Donc vous voyez que le tout est comme un jeu de rôle, où on s'amuse à créer des personnages! C'est divertissant en plus! N'oubliez pas de prendre un malin plaisir à faire ça, car après tout si vous le faite pas pour le fun, c'est que vous êtes méchant et manquer d'amour (haha). Finalement, n'oubliez pas ces quelques règles bien simples : Dans le peaufinage des données, essayer d'être le plus proche possible de la réalité, en déformant une partie pour laisser le message qu'on veut pour que la victime en soi une... 99% des utilisateurs d'Internet ne se fient qu'au contenu pour valider la crédibilité d'une information. La faille est la, il s'agit de l'exploité. -------------------------------------------------------------------------- En conclusion, je veux mettre à jour le fait suivant (d'où le titre de mon article) : Avec les socials network, on étend la puissance d'Internet dans sa part de la société en général, mais malheureusement, comme à chaque fois qu'on sort de quoi sur Internet, on vend l'idée aux gens sans qu'ils conçoivent vraiment la puissance des outils et leur complexité. Il est maintenant hyper-facile de se publier sur le web.. ok. Mais ce qui est aussi plus facile, c'est justement une utilisation malicieuse de publier. Oublier pas aussi que plus facile à publier = plus facile à lire! Avant ça prennait quelque semaines faire une enquête sur quelqu'un, maintenant, quand on a de la chance parce que la personne est active sur Internet, ça prends quelques heures pour les mêmes résultats. La seule solution smart que je peux suggèrer, et non ce n'est pas d'abolir toute cette belle technologie, est simple comme bonjour: AUTHENTICATED FRIENDS ONLY MAY VIEW MY FUCKING PROFILE ... PAR __DÉFAUT__ et noindex (ou un bidule qui bypass la auth) dans Google.. Vous allez quand même pouvoir vous amusez entre amis la, mais vous allez aussi devoir authentifier vos "amis". En faite quand je regarde les socials networks déjà en place, la fonctionnalité y est, mais pas tout le temps par défaut. Je vais donc faire ma part pour encourager le plus possible les gens à garder "entre amis" ce qui devrait être "entre amis" et non publique.. un network ça peut être fermé, tout n'est pas forcé d'être public. Évidemment les gens vont dire "cet article la est parano, té parano". Malheureusement à ce niveau la je peux juste me justifier à ceux qui ont des connaissances plus approfondit de l'informatique: Dans les débuts du C, rajouter des options dans le compilateurs pour empêcher les buffers overflow, c'était considéré parano, asteure c'est rendu common pratice. Dans le début d'Internet, le concept de SSL (the hell IP au complet est weak sur plein de concepts de sécurités!!!) aurait été sûrement considéré comme parano. Plus près de maintenant asteure, avez-vous remarquer comment que MSN est rendu plus protecteur de ses users qu'avant? Avant on pouvait avoir le MSN de n'importe qui et ajouter n'importe qui en fesant un seul search.. yavait aussi les chatrooms, yon toute enlever ça.. parce qu'ils sont paranos? Donc anyways, si votre opinion sur la mienne tends vers ça, que vous soyez skillé ou pas, réviser la donc en regardant la passé, ou encore attendez quelques années voir ce qui arrive. J'ai l'impression que les gens verront jamais plus loin les que leur bout du nez les conséquences des choses, un peu comme quand on pensait pas que la cigarette était néfaste pour la santée. Je lance pas mes idées sans aucunes raisons, je value encore quelques valeurs d'antan qui gardait respect à l'individualité. Sur ce, je laisse un dernier cri pour pas que la chose qui s’appelait l'intimité s'éteigne (je blame pas mal la génération LOFT STORY ici la.. la même génération qui utilise les socials networks a la planche en faite!) : AHHHHHHHHHHH!!! I'm out. ++ - LastCall_ Trucs à lire en rapport avec le sujet : http://blogsecurity.net/social-networking/facestalking-defined/ Facebook rocks? think again... http://guerillartivism.net/node/107 (pour les vrais parano, le gouv VEUT des socials networks :-) Maltego is a program that can be used to determine the relationships and real world links http://www.paterva.com/web/Maltego/ L'article Web2.0 Social Networking de tekwiz dans cPc.Issue001.txt http://kami.kaze.ath.cx/index.php?dir=releases/2k%27/cPc/