web-dev-qa-db-fra.com

Quels sont les risques physiques réels d'une publication occasionnelle sur les réseaux sociaux?

aka "comment faire peur à ma famille de ne plus publier sa vie en ligne?"

En règle générale, je ne publie pas publiquement mes photos/opinions personnelles en ligne. Je n'ai jamais réfléchi à ce sujet, mais je pense que l'on devrait soit explicitement mettre des informations à la disposition du monde (généralement des données professionnelles telles que LinkedIn), soit ne rien mettre. Encore une fois, il s'agit d'une opinion subjective personnelle.

Ma famille (élargie) publie cependant des trucs en ligne. Ce ne sont évidemment pas des informations dangereuses (nus, partis ivres), ni de forts points de vue politiques/philosophiques/religieux/éthiques. Ce qu'ils mettent en ligne appartient à peu près aux catégories de

  • nous sommes en vacances, regardez comme nous sommes heureux (1)
  • regardez ce chat (2)
  • mes enfants sont mignons (3)

Les risques que je peux imaginer pour les différentes catégories sont

(1): "nous ne sommes pas chez nous, les cambrioleurs sont les bienvenus".

Cela suppose que leur adresse est connue (ce n'est pas une information directement disponible, bien que peut-être disponible par rétro-ingénierie de certaines photos qui peuvent avoir des paysages reconnaissables, ou peut-être des informations GPS) - mais pas pleaserobme.com = niveau connu.

Le fait qu'il n'y ait personne à la maison est également visible à travers l'observation occasionnelle de la maison, il serait donc beaucoup plus facile de les cibler de cette façon que de faire une surveillance parrainée par l'État.

(2): pas de risque à côté de l'ostracisme social compréhensible

(3): "des pédophiles partout" ou "ils les traqueront et les enlèveront"

C'est une possibilité mais je ne suis pas sûr que le fait qu'une image soit en ligne augmente particulièrement le risque. Les enfants sortent seuls, ils peuvent être observés, etc. Leurs enfants ne sont pas particulièrement beaux ni ne forment une famille riche, il n'y a donc pas plus de risques pour eux que pour quelqu'un d'autre.

D'une manière générale, je recherche des éléments (points de données) qui montreraient que la présence en ligne augmente physique les risques .

Je ne suis spécifiquement pas intéressé par le suivi numérique qui apporte de la publicité ciblée ou des menaces logicielles similaires - sauf si elles apportent des composants physiques.

34
WoJ

Les images de type "regardez-nous en vacances" sont intéressantes car elles peuvent être vues sans éveiller les soupçons ou les avis, contrairement à garder un œil sur la maison elle-même. Une approche unique d'une maison qui devrait être vide pourrait alors entraîner une effraction.

Si le même compte ou un compte associé comprend des photos d'objets de valeur (que ce soit en tant que sujet - "regardez mon nouveau téléviseur" - ou en arrière-plan), alors vous commencez à ressembler davantage à une cible. Si vous avez tendance à publier ce genre de photos dans des groupes, en particulier locaux, c'est bien pire:

  • Le mois dernier: Fred Bloggs a publié dans Mytown des conseils utiles "comment câbler mon nouveau téléviseur intelligent 100 pouces".
  • Hier: Fred Bloggs a posté dans Mytown des conseils utiles "où est le meilleur pour dîner à l'aéroport avant un long vol demain"

Il est probablement aussi bien de supposer que l'adresse est connue ou au moins trouvable avec un certain effort si vous vous faites ressembler à une cible.

Vous vous ouvrez aussi et vos contacts jusqu'aux escroqueries basées sur de mauvaises choses qui vous arrivent, par exemple en prétendant que vous avez été volé/blessé en vacances et que vous avez besoin d'argent pour payer les factures d'hôpital, ou (comme Stephan Branczyk a suggéré)

"Hé grand-mère, je suis coincé en prison au Mexique pour avoir acheté un peu d'herbe. Pouvez-vous suivre les instructions ci-dessous pour câbler 400 $ à la prison pour caution? Je demanderais à papa, mais vous savez comment il s'en sort avec son sermons religieux. Dépêchez-vous! Je dois aller aux toilettes devant tout le monde! " Et pour grand-mère, ce message est parfaitement logique car elle a lu votre mur, elle sait que vous êtes censé être au Mexique pour les vacances de printemps (hors de portée du téléphone). Et elle sait que ton père est sur une lancée évangélique ces jours-ci.

Une autre chose à surveiller est la publication (automatique) d'activités/enregistrements qui vous localisent loin de chez vous: j'ai tendance à attendre de rentrer chez moi après un voyage avant de télécharger manuellement sur Strava, par exemple, car je ne le fais pas je veux révéler que je suis absent (je ne veux pas non plus rendre mes activités privées par défaut car le partage est le point de les publier). Strava ne publie pas automatiquement sur Facebook dans mon cas. De même, je ne publie pas de trajets quotidiens.

Heureusement, l'atténuation n'est pas difficile: restreindre qui peut voir les photos publiées pendant votre absence (aux personnes que vous connaissez vraiment), puis publier l'album de vacances à votre retour est un bon début. Éviter de publier à un large public des choses qui pourraient faire de vous une cible est également un bon plan (de toute façon, se vanter de combien d'argent vous venez de dépenser est grossier). La menace dans la plupart des endroits est bien sûr faible.

12
Chris H

Lorsque vous recherchez des risques physiques réels, doxing et les résultats sont les plus importants.

Il existe des exemples de l'esprit de Reddit et de 4chan où les emplacements exacts, les adresses, les noms et tout le reste peuvent être utiles pour de réelles attaques physiques (ou swatting ) disponibles en ligne auxquels je ne vais pas établir de lien pour des raisons évidentes.

La quantité d'informations qui peuvent être trouvées et liées est étonnante. Des exemples de 4channers dont la vie a été détruite de cette manière pourraient vous aider à décourager votre famille de publier ce type d'informations.

31
Tobi Nary

Par exemple, j'avais vécu cela dans ma pratique:

Lors des tests de pénétration d'une entreprise, j'ai eu accès au système via un formulaire de récupération de mot de passe, car le serveur de messagerie offrait des options pour les questions de sécurité telles que "nom de votre chien" et "votre école". Ces informations ont été affichées dans les profils des réseaux sociaux.

Le fait d'avoir plusieurs comptes vous empêche de vous souvenir des informations personnelles que vous avez transmises à chacun. Et ces informations pourraient ensuite être utilisées, par exemple pour récupérer le mot de passe de votre messagerie Yahoo. Et il pourrait y avoir des e-mails avec très informations importantes, ou qui pourraient être utilisés pour compromettre votre compte bancaire ou d'autres choses.

15
Fon Korn

Un risque qui n'est pas mentionné, mais qui est très réel pour beaucoup de gens, est le vol d'identité. Le vol d'identité est l'acte d'une personne qui utilise votre identité, généralement pour commettre des actes criminels. Beaucoup de gens ont tendance à poster une photo de leur passeport/carte d'identité/permis de conduire/certificat avec nom complet et/ou toute autre chose avec un numéro de sécurité sociale à un moment donné, célébrant généralement une réalisation ou montrant leurs nouvelles compétences.

Ce type d'informations peut être utilisé pour usurper l'identité d'une personne, ouvrir un compte bancaire en son nom, reprendre des actifs existants, commettre une fraude, etc. Les menaces physiques associées à celles-ci incluent:

  • des désagréments mineurs signalés dans les systèmes gouvernementaux, ce qui oblige à renouveler un passeport pour prendre plus de temps ou à subir des interrogations supplémentaires lors de vos déplacements
  • perte temporaire d'accès aux actifs financiers, dans le meilleur des cas, provoquant un moment embarrassant dans le supermarché où vous ne pouvez pas payer votre facture, et dans le pire des cas, incapable de payer votre loyer ou votre prêt, reprise de possession de voitures ou d'autres biens dont vous avez besoin pour vivre, être expulsé de votre maison, etc.
  • être identifié comme un criminel sur Internet (par exemple, "je suis allé voir M. XY pour m'aider avec mes impôts. Il a même été certifié! Je n'ai plus jamais entendu parler de lui après avoir payé ses honoraires.") De telles choses peuvent vous coûter une offre d'emploi ou deux.
  • face à des avocats, des enquêtes et/ou des procès pour des crimes commis sous votre nom, à votre insu. Vivre en sachant que vous devrez peut-être payer des dommages causés en votre nom ou même passer du temps en prison, car vous pourriez ou non être en mesure de vous défendre contre ces accusations.
10
Sumurai8

Il y a quelques années, il y avait une forte opposition à application Gawker Stalker pour afficher les emplacements actuels des célébrités.

L'argument principal de l'application était le suivant: en affichant l'emplacement de quelqu'un sur un forum public, vous permettiez aux harceleurs/psycopathes de s'y rendre avec des armes et d'être prêts lorsqu'ils sortaient du bâtiment. Il s'agit d'une menace physique incroyablement effrayante.

Supposons que quelqu'un ait un harceleur/ex fou qui n'a pas été bloqué sur les réseaux sociaux ou si son statut de publication sur les réseaux sociaux est public, il court un risque similaire.

Cela dit, il est important de noter qu'arrêter de publier de telles informations ne signifie pas qu'elles sont exemptes de telles menaces. Des personnes folles pourraient se cacher dans leur quartier ou des cambrioleurs pourraient chercher des changements dans les abonnements aux journaux/des tas de journaux/courrier/cartons de lait, etc.

7
Limit

Comme cette réponse dit, certaines informations personnelles peuvent être des réponses à des questions de sécurité, permettant éventuellement à quelqu'un d'accéder à votre messagerie. Je tiens à clarifier les risques physiques associés à cela, car le lien n'a pas été précisé dans cette réponse.

La perte de votre e-mail peut compromettre davantage vos informations personnelles (et les actifs en ligne, les comptes bancaires, etc.), car les comptes de messagerie peuvent souvent contrôler l'accès à d'autres comptes via la réinitialisation du mot de passe. Essentiellement, la perte de votre e-mail peut renoncer à votre adresse si vous l'avez déjà saisie en ligne ou facturé/expédié quelque chose. Il convient de noter, cependant, que si vous possédez une propriété, le propriétaire/l'adresse peut être facilement consulté en ligne de toute façon, même si vous ne partagez jamais votre adresse. Pensez au fonctionnement des annuaires téléphoniques, mais en ligne.

La révélation de votre adresse fournit un emplacement physique pour que quelqu'un puisse vous cibler, vous et votre famille. Si vous signalez que vous partez en vacances, quelqu'un pourrait entrer dans votre résidence et faire ce qu'il veut. S'ils connaissent votre adresse, quelqu'un avec suffisamment de volonté et d'argent pourrait essayer de vous assassiner, comme dans le récent empoisonnement de Sergei et Yulia Skripal .

Des informations supplémentaires qui pourraient être physiquement dangereuses en cas de découverte pourraient inclure:

  • Où vos enfants vont à l'école
  • Lieux que vous fréquentez
  • Activités auxquelles vous participez et calendrier
  • Les informations de vos proches et amis

À mon avis, cela n'a aucun sens de s'inquiéter trop à ce sujet, car bien que vous puissiez protéger vos informations, vous ne pouvez pas faire grand-chose si quelqu'un veut vous faire du mal.

4
mbomb007