J’ai reçu un e-mail de Comcast (mon FAI) annonçant leur « Service de sécurité Constant Guard ™ ». Fondamentalement, si Comcast pense qu’un client est infecté par un bot, il enverra un e-mail au client et proposera de l’aider à nettoyer l’ordinateur. Le service Constant Guard prétend faire beaucoup plus aussi, mais Comcast est assez ambigu à propos de
J’ai reçu un e-mail de Comcast (mon FAI) annonçant leur « Service de sécurité Constant Guard ™ ». Fondamentalement, si Comcast pense qu’un client est infecté par un bot, il enverra un e-mail au client et proposera de l’aider à nettoyer l’ordinateur. Le service de garde constant prétend faire beaucoup plus aussi, mais Comcast est assez ambigu sur certaines parties de celui-ci.
L’e-mail envoyé par Comcast à ses clients commence par
« Cher client,
Nous savons que la protection de votre identité et l’utilisation d’Internet en toute sécurité sont deux préoccupations très importantes pour vous. »
Plus tard dans l’e-mail, il est dit
« Assurer votre sécurité en ligne est notre priorité absolue »
Vraiment? Leur priorité absolue ? Alors pourquoi Comcast conseille-t-il aux clients de configurer Outlook de manière à transmettre leur nom d’utilisateur et leur mot de passe en texte brut? Ceci est particulièrement problématique si le client utilise un WI-FI non sécurisé. Pourquoi Comcast n’avertit-il même pas les clients de ce danger dans les instructions de configuration des clients de messagerie pour accéder aux e-mails de Comcast?
La négligence de Comcast sur les problèmes de sécurité et de confidentialité les plus élémentaires n’augure rien de bon pour son « service de sécurité Constant Guard TM ». Comcast accorde en fait une très faible priorité à la sécurité et à la protection de l’identité.
L’une des affirmations de Comcast à propos de sa suite de protection Constant Guard ™ est qu’elle « Dissimule ce que vous tapez en ligne pour protéger vos informations personnelles ». Malheureusement, Comcast n’explique pas quelles données sont protégées ni comment elles sont protégées. Un e-mail à Comcast demandant des éclaircissements à ce sujet a été répondu avec un battage marketing hautement non spécifique.
Compte tenu de l’histoire de Comcast de négligence volontaire de la sécurité de base, je crois que leur Service de sécurité de garde constante est plus un battage publicitaire que la sécurité.
Randy Abrams
Directeur de l’Enseignement technique
Centre d’Analyse des cybermenaces
ESET Amérique du Nord