Breaking news
... et plus

Il est facile et dangereux de rendre public un calendrier Google. Voilà pourquoi.

L'agenda Google peut être une fuite de vos données. C'est l'heure d'une alternative.

2019-12-02
Google calendrier permet à ses utilisateurs de définir leur calendrier à public, ce qui inclut ces calendriers dans l'index de recherche. Une caractéristique qui a mal tourné, comme le montrent des résultats récents : Beaucoup d'utilisateurs règlent leurs agendas en public sans savoir qu'une fois fait, n'importe qui peut voir leurs données privées, même s'ils n'ont pas partagé le lien de l'agenda. Cela met en danger les données des personnes et des entreprises lors de l'utilisation de Google.

Fonctionnalité du calendrier qui a mal tourné

Un scandale récent montre que n'importe qui peut rendre public son agenda Google personnel en quelques clics, même involontairement. Si vous utilisez un calendrier Google, vérifiez dès maintenant s'il est visible publiquement. Si c'est le cas, vous pouvez gérer le statut ici.

Bien qu'il s'agisse d'une caractéristique prévue, elle met les données de tout le monde en danger. La plupart des gens qui utilisent les services en ligne ont l'habitude de partager des informations privées - calendriers, données stockées dans le nuage, etc. - avec les autres. Cela se fait généralement par le biais d'un lien partagé, et seule la personne qui connaît le lien peut accéder aux données. Bien sûr, ce n'est pas sûr, mais c'est acceptable pour les données non sensibles.

Partager le calendrier Google, cependant, c'est une toute autre histoire : Une fois partagé publiquement, Google inclut le calendrier dans son index de recherche, ce qui permet aux autres de trouver facilement vos données. De plus, n'importe qui peut facilement trouver n'importe quel calendrier public en mettant simplement l'adresse email de la personne que vous recherchez dans cette URL: https://calendar.google.com/calendar/b/1/r?cid=users_mail_address@gmail.com

Le partage public est un risque d'entreprise

Comme le calendrier Google est également utilisé par les entreprises, la fonction de partage de Google met en danger les données sensibles des entreprises. Par exemple, Shopify a récompensé Brandon Nguyen 1.000 $ pour avoir révélé que certains employés avaient réglé leur calendrier Google sur public, ce qui a entraîné des fuites d'informations telles que

  • Renseignements sur les nouveaux employés
  • Présentation interne
  • Liens de Zoom-Meetings : Ces réunions sont accessibles sans login, ce qui met en danger de nombreuses informations internes.

Exploité par des acteurs malveillants

Les calendriers publics peuvent être facilement recherchés et les données qu'ils contiennent peuvent être exploitées par des acteurs malveillants, par exemple pour des attaques sophistiquées de phishing par e-mail.

Certains calendriers publics permettent également à quiconque d'ajouter des liens vers le calendrier, ce qui est une option de paramétrage dans Google. Cela pose un risque grave car les acteurs malveillants peuvent facilement ajouter des liens malveillants à un calendrier public sans que personne ne s'en rende compte.

Il est temps d'opter pour un calendrier alternatif

Ce scandale montre qu'il est temps pour une alternative au calendrier Google. Lorsqu'il s'agit de protéger vos données personnelles, le meilleur choix actuellement disponible est le calendrier Tutanota. Ce calendrier sans connaissance est entièrement crypté afin que personne ne puisse espionner vos rendez-vous privés.

Bien sûr, vous pouvez également partager le calendrier Tutanota, mais uniquement de manière sécurisée. Cela signifie que non seulement il n'y a aucun risque de partager accidentellement le calendrier publiquement, mais il n'y a également aucun risque qu'un lien d'un calendrier partagé soit transmis par quelqu'un avec qui vous avez partagé le calendrier.

Le calendrier Tutanota est toujours partagé crypté avec les autres utilisateurs Tutanota. Seules les personnes avec qui vous partagez le calendrier ont la possibilité de décrypter les données. Cela signifie que personne d'autre, ni nous en tant que fournisseur, ni les attaquants malveillants, ne peuvent accéder à vos données personnelles.

C'est ce que nous défendons à Tutanota. Nous utilisons un cryptage intégré de bout en bout pour sécuriser vos e-mails et votre agenda.