Article officiel de Linden Lab:Sécurité sur Second Life

From Second Life Wiki
Revision as of 10:26, 4 May 2010 by Khepri Contractor (talk | contribs) (Text replace - '{{KBmaster' to ' {{KBmaster')
Jump to navigation Jump to search

Emblem-important-red.png Avertissement

La traduction de cet article est obsolète. Pour accéder au contenu le plus récent, veuillez vous reporter à la version anglaise.

Si vous le souhaitez, vous pouvez participer à la mise à jour de la traduction de cet article en vous inscrivant à la page Community Translation Project. set version=2

Page in need of update


Vue d'ensemble de la sécurité dans Second Life

Informations de compte (mot de passe, infos de paiement)

Linden Lab ne transmet aucune information concernant les comptes de ses clients. Voici ce qu'en disent les Conditions d'utilisation : 6.1 Linden Lab uses your personal information to operate and improve Second Life, and will not give your personal information to third parties except to operate, improve and protect the Service. Linden Lab utilise vos informations personnelles pour le fonctionnement et l'amélioration de Second Life, et ne transmettra aucune information personnelle à de tierces parties, sauf pour faire fonctionner, améliorer ou protéger le service.

Conformité PCI

Linden Lab® est conforme aux normes PCI.

Sécurité de votre connexion

Votre client Second Life utilise une connexion HTTP sécurisée pour la transmission de votre mot de passe. Linden Lab n'a jamais accès à votre mot de passe. Votre mot de passe et toutes les informations que vous introduisez sur la page Mon compte du site web de Second Life sont encryptées et utilisent une connexion HTTP sécurisée.

Sécurité du client (application Second Life)

  • Le client Second Life fournit une connexion à Second Life qui ne compromet pas la sécurité de votre ordinateur. Nous sommes convaincus que le client ne permet pas une intrusion de l'extérieur.
  • Le client Second Life utilise un plugin (module complémentaire) Vivox pour le chat et les messages instantanés vocaux qui est vérifié et exclusivement fournit par Linden Lab. Le client n'utilise aucun autre plugin et n'a pas actuellement une architecture permettant les plugins.
  • Le client Second Life peut lancer votre navigateur web par défaut mais n'a pas la capacité de lancer arbitrairement d'autres applications.
  • Le cache du client Second Life n'est pas crypté mais ne stocke aucune information concernant votre compte ; il contient uniquement des informations sur les objets (dans le monde virtuel et de votre inventaire).
  • Les conversations texte et voix ne sont actuellement pas cryptées ; consultez le chapitre suivant, Espaces privés dans Second Life, pour savoir comment assurer la confidentialité d'un emplacement dans Second Life.
KBcaution.png Important : le client Second Life a la possibilité d'ouvrir votre navigateur par défaut sur une page WEB définie lorsque vous cliquez un lien hypertexte dans Second Life.

Espaces privés dans Second Life

Les entreprises et résidents individuels peuvent acheter une région privée faisant partie d'un domaine dans le monde de Second Life. Une région privée ressemble à une petite île et peut être raccordée à d'autres régions privées pour former un espace plus grand. Ces régions offrent un environnement facilement configurable pour la conduite d'activités privées ou commerciales dans le monde virtuel de Second Life.

Le propriétaire d'une région peut exercer un contrôle total sur l'accès des régions privées d'un domaine. L'outil d'administration inclus permet au propriétaire (et aux administrateurs délégués) de créer une liste d'accès, par groupes ou individus, assurant que seuls les personnes accréditées peuvent entrer dans la région.

Une région privée est à l'abri des indiscrets. La région est entourée de néant, représenté par de la mer. Cet espace vide ne peut être franchit en marchant, courant, volant, ni même par la caméra.

Les résidents extérieurs ne peuvent voir votre région que sur la carte du monde qui représente une vue abstraite de votre région prise d'une altitude très élevée. Même ce niveau d'information peut être bloqué en construisant des « toits » en haute altitude qui cacheront des parties de la carte.

Il existe un risque potentiel de sécurité sur une région privée correctement protégée : un objet ou attachement (par exemple cheveux, montre poignet ou véhicule) apporté sur la région peut contenir un script LSL qui enregistre le chat local et/ou les noms des résidents et objets alentours. Cependant, aucun script LSL ne peut écouter les messages instantanés (IM de groupes inclus, à moins que le chat soit adressé à l'objet lui-même), les communications vocales ou le flux audio/vidéo. Un script LSL ne peut pas non plus acquérir d'image tels que les objets et les textures.

Sécurité des données dans Second Life

Nous traitons la sécurité de nos données avec le plus grand sérieux.

Les serveurs de Linden Lab sont hébergés dans des lieux sécurisés. Le serveur ne se fie pas au client et tout accès requiert un jeton de connexion qui établit votre identité et vos permissions, également pour l'accès à un terrain. Il est impossible de se faire passer pour un autre utilisateur et nous empêchons les accès multiples en parallèle par le même compte.

Votre terrain (la région privée, également appelée simulateur ou « sim ») fonctionne sur des serveurs hébergés spécifiquement pour Linden Lab, ainsi que toute l'architecture réseau: inventaire, serveurs de traces, communications et tout autre contenu.

Tous les employés de Linden Lab, sous-traitants, et tiers fournisseurs de services font tout pour garantir que les résidents bénéficient d'une confidentialité raisonnable. En tant que propriétaire de région privée, si vous avez des doutes concernant les activités de vos employés sur votre région privée, vous pouvez nous demander de les vérifier.

En raison de notre politique et de l'énorme volume de données généré par Second Life, la probabilité qu'un employé accède à des données confidentielles est exceptionnellement faible.

Flux de données

Les flux voix, web, audio et vidéo ne passent pas par les serveurs de Linden Lab ; ils sont captés directement par l'application client. Un moyen d'assurer la confidentialité de ce contenu est d'utiliser une des méthodes de transmission suivantes.

Les flux de données définis pour un terrain peuvent utiliser le protocole https sécurisé. Il n'est pas établit à travers les serveurs de Linden Lab. Le client se connecte directement à la source spécifiée.

KBcaution.png Important : réciproquement, le propriétaire d'un terrain peut utiliser son serveur de flux pour déterminer votre adresse IP. Si vous n'êtes pas sur votre terrain, vous pouvez choisir de désactiver la réception radio et vidéo dans les préférences de votre client Second Life.

Le flux des communications vocales passe par les serveurs de Vivox, la societé qui fournit le technologie de communications vocales de Second Life. Si nécessaire, les communications vocales peuvent êtres désactivées au niveau des préférences du client, de la parcelle de terrain ou aussi de la région.

Conservation des données

Linden Lab ne conserve que les données nécessaires au fonctionnement de Second Life.

Les messages instantanés et le chat texte sont conservés deux semaines ou moins afin de nous permettre la résolution des signalements d'infractions. Pour diverses raisons légales, nous pouvons être amenés à conserver des données pour des périodes dépassant deux semaines.

Le chat vocal n'est pas enregistré, sauf pour des besoins de diagnostic et dépannage. La voix utilise un canal de données séparé et ne passe pas par les serveurs de Linden Lab.

Les contenus sont stockés sur nos serveurs ; nos procédures de purge des éléments effacés peuvent laisser un élément dans les serveurs plus longtemps que dans votre inventaire. Nous prenons également chaque heure une image de sauvegarde de chaque région à fin de restauration si nécessaire. Ces images sont conservées à des fréquences décroissantes selon leur age. Toute partie de ce contenu conservé n'est visionné que dans les circonstances suivantes :

  • A votre demande ;
  • Une injonction nous parvient au sujet de ce contenu ;
  • Nous utilisons ce contenu pour résoudre un problème technique qui lui semble lié.

Le chat vocal dans Second Life

Bien qu'il nous soit possible de capturer une trace ou des parties de conversations (local ou de groupe) pour des besoins de diagnostic, nous ne le faisons pas effectivement tant que nous ne diagnostiquons pas des problèmes de qualité.

La capacité à entendre les autres dans le chat vocal est liée à votre avatar ou à votre caméra selon le réglage de vos préférences et limités par du code qui n'existe pas dans le client open source. Liée à votre avatar, votre capacité d'écoute est limitée à 60 mètres de distance de votre avatar. Liée à votre caméra, la limite est de 60 mètres de distance de votre caméra. Votre caméra pouvant s'éloigner au maximum de 50 mètres de votre avatar, celà porte à 110m, la distance d'écoute maximale.

En aucun cas la voix ne peut être entendue à travers une région constituée de néant, ce qui rend impossible l'écoute de régions privées depuis l'extérieur. De plus, même un avatar dissimulé dans un globe transparent verra son nom affiché dans la liste des intervenant actifs. Il n'est pas possible de contourner cette fonction en modifiant le code open source du client.

Serveurs hébergés localement

Si la sécurité est votre première priorité, Linden Lab a une Solution derrière le pare-feu, autonome et actuellement en phase de test alpha. Nous envisageons de passer à une phase de tests bêta limitée prochainement. Si vous êtes intéressé à participer à la phase alpha ou à la future phase bêta, veuillez nous contacter directement.

Second Life a une architecture client-serveur-serveur : le serveur de terrain ne contient que le terrain et réunit des données sur les objets et avatars pour créer l'environnement que l'application Second Life (le client) traduit en vue 3D. Les données des avatars, informations d'identification et d'authentification, l'inventaire et beaucoup d'autres choses nécessaires au monde virtuel résident dans nos serveurs de services d'arrière-plan et leurs bases de données associées. Notre architecture actuelle ne prévoit pas de déplacer ces services hors des serveurs de Linden Lab. Pour plus d'informations sur l'avenir de l'hébergement de grilles locales lisez la page (en anglais) The Architecture Working Group sur le wiki de Second Life.


Un grand merci à Blaise Timtam et Laurent Bechir pour avoir traduit cet article!