Les institutions d’enseignement devraient interdire l’usage des protocoles de transfert FTP et Telnet parce que ces outils, largement répandus dans Internet, facilitent l’entrée dans leurs réseaux de pirates informatiques possiblement mal intentionnés, selon Simson L. Garfinkel, un expert dans ce domaine.
Il adressait cet avertissement à des administrateurs de réseaux qui assistaient à la conférence ResNet 2000 tenue à l’Université de Pennsylvanie. M. Garfinkel a souligné les déficiences des réseaux actuels quant à la protection des informations confidentielles détenues par la plupart des collèges, informations facilement accessibles dès que l’on accède au réseau.
M. Garfinkel a aussi émis des réserves quant à la plate-forme P3P (le Platform for Privacy Preferences Project) -- présenté la semaine dernière par le World Wide Web Consortium -- qui ne serait pas efficace s’il n’est pas couplé à une législation destinée à protéger la technologie, selon lui. La plate-forme P3P permet d’éviter l’utilisation de certains protocoles tels les scripts des passerelles d’interface qui sont plus ou moins sécuritaires.
M. Garfinkel, qui est l’auteur de "Database Nation : The Death of Privacy in the 21st Century," a aussi incité les participants à cesser de se fier à des mots de passe non encryptés pour protéger les comptes des usagers.
Voir plus d'articles de cet auteur