Actualité et mémoire des luttes à Saint-Étienne et ailleurs
ACTUALITÉS FLICAGE - SURVEILLANCE / INFORMATIQUE - SÉCURITÉ
Publié le 2 novembre 2018 | Maj le 19 décembre 2018

Quelques trucs indispensables pour limiter les informations que l’on disperse sur Internet


  • Remarque sur startpage

    startpage semble efficace mais s’est engagé à divulguer les données et fait un espèce de « contrôle parental » qui semble douteux... Tor reste à privilégier...

Utiliser Internet au quotidien nous fait lâcher tout un tas d’informations à de plus en plus d’entreprises privées qui nous pistent d’un site à l’autre. Facebook, Twitter, Google, pour les plus connues.

Google est présent (par exemple avec leur service de statistiques) sur une majorité de sites Internet. Facebook ou Twitter le sont également à travers les boutons « partagez » « likez ». À chaque fois, que vous visitez un site Internet où est présent l’un de ces pisteurs, vous leur dites ce que vous y faites, de quel site vous venez, et vers quel site vous partez. Toutes ces informations mises en commun permettent d’avoir une image assez précise de votre trajet sur Internet.

De nombreuses entreprises récoltent ces informations, les traitent, les croisent, les analyses et parfois les plaquent sur des schémas prédictifs (c’est ce que l’on appelle le BIG DATA [1]). Elles les revendent ensuite à d’autres entreprises qui en feront de la publicité ciblée (ce qui est saoulant) ou à des services de renseignements étatiques (ce qui est plus embêtant).

L’analyse croisée de tout un tas d’informations que vous laissez sur le web permet de faire une cartographie assez précise de votre environnement, de vos contacts, de vos opinions, de votre consommation... Le principe des schémas prédictifs (patterns) c’est de faire parler ces informations, vous « profiler » et donc déduire les possibles informations que vous n’avez pas données. Pôle emploi [2] ou la CAF [3] par exemple, utilisent ce type de schéma (en analysant vos mouvements bancaires, la régularité de vos connections sur leurs sites, votre « historique »...) pour déterminer si une personne a un profil de « fraudeur ».

Ces quelques conseils qui suivent permettent facilement, sans connaissance particulière et sans prise de tête, de limiter ces informations au cours de votre utilisation quotidienne d’Internet. Ils permettent :

  1. De ne plus se faire harceler par les pubs
  2. De limiter les données qui sont récupérées par des entreprises privées ou des services de surveillance
  3. D’utiliser Internet un peu plus tranquillement et plus rapidement

Limiter les informations pendant la navigation sur des sites Internet

Les quatre principaux navigateurs Internet (Firefox, Safari, Internet Explorer (Edge) et Chrome) ont tous connus des failles majeures ces dernières années en matière de sécurité. Le plus important est d’abord de faire régulièrement les mises à jours qui corrigent ces failles.

  • Si vous possédez un multiphone Android, le mieux est d’installer Firefox plutôt que de laisser le navigateur pourri que les constructeurs ont l’habitude de fournir. Il est également disponible pour iPhone.
  • Sur ordinateur (PC, Mac, Linux), Firefox est globalement le plus fiable (sauf utilisation particulière, type développement web), même s’il n’est pas toujours le plus rapide. Ce navigateur prend souvent des mesures efficaces pour améliorer la sécurité et la confidentialité pendant la navigation. Chrome, Safari et Edge ne sont pas entièrement open-source et collectent des informations, respectivement pour Google, Apple et Microsoft.

https:// c’est quoi ?

Ce protocole chiffre les informations entre votre ordinateur et le serveur où est hébergé le site. En HTTP, toutes les informations (ce que vous lisez, ce que vous faites, ce que vous envoyez, ce que vous écrivez) sont lisibles par tous. Le HTTPS ne garantit pas l’anonymat, mais garantit la confidentialité de ce que l’on fait sur le site (quelle page a été consultée, quel données a été transmise - article posté, commentaire écrit, mot de passe entré, image envoyée). Ces informations sont transmises entre votre ordinateur et le serveur de manière cryptée et seul-e vous et le serveur peuvent y avoir accès. Beaucoup de rumeurs circulent sur la fiabilité des protocoles de sécurité : elles sont souvent incorrectes. [4])]

Vous pouvez dès maintenant prendre l’habitude de vous connecter aux sites en https, plutôt qu’en http.Rajoutez vos sites préférés disponibles en https à vos favoris (par exemple https://lenumerozero.lautre.net), ça vous évitera de vous connecter sur ces sites de façon non sécurisé par erreur.

Trois petites extensions à installer (en deux clics) sur votre navigateur, qui limiteront les informations collectées, et accéléreront l’affichage des sites :

- uBlock origin bloque les publicités et les scripts qui vous pistent. Si vous utilisez déjà AdBlock, supprimez-le et installez uBlock qui marche mieux, accélère l’affichage des sites et ne vend pas l’affichage de « pub sélectionnées » au plus offrant.
L’installer sur : Firefox (et Firefox pour Android) - Chrome / Chromium) - Opera- Safari (macOS) - Edge.

- Https Everywhere va forcer la connexion HTTPS (voir plus haut) sur les sites qui le supporte.
L’installer sur : Firefox - Chrome - Firefox pour Android - Opera.

- Privacy Badger va détecter toutes les requêtes qu’un site envoie à votre navigateur, et, lorsqu’il s’aperçoit que ces requêtes tentent de vous pister à travers ses pages, ou à travers différents sites, va les mettre sur liste rouge.
L’installer sur : Firefox - Chrome - Opera.

Ces différentes extensions sont toutes « open source », c’est à dire que le code de ces programmes est accessible à tou-te-s et peut-être vérifié (si l’on en possède les compétences). Elles ne possèdent donc pas de portes cachées (backdoors) qui permettrait à une organisation tierce de récupérer des données, ce qui peut-être le cas d’autres logiciels dont le code n’est pas rendu public.

Remplacer les recherches google

- https://www.startpage.com lance pour vous une recherche Google sans fournir les informations à Google. Il possède toutes les options de recherche de Google et aussi les recherches Images et Vidéos. Il n’enregistre pas les adresses IP, ne piste pas vos recherches et ne les stockent pas. On peut l’ajouter à la recherche de Firefox en 1 clic. Il existe également en tant qu’appli pour smartphone, sur Iphone et Android (respectivement dans l’apple store et dans google play ou directement sur le site pour Android).

- https://duckduckgo.com est un moteur de recherche ressemblant à Google, assez efficace (il utilise plusieurs moteurs de recherche différents) qui ne collecte pas d’information et ne stocke pas votre historique de recherche. On peut accéder aux options les plus pratiques (recherches avancées par date, type... moteur de recherche images et vidéos). Il est léger et clair.
DuckDuckGo est inclus dans Firefox. Cliquez sur le bouton de recherche, allez dans Paramètres de recherche, et sélectionnez DuckDuckGo comme moteur par défaut.

Les utilitaires massivement utilisés qu’il ne faut pas utiliser

- AdBlock Plus : vend aux entreprises de publicité des passe-droit pour figurer sur une liste blanche. En gros, si l’entreprise paye, elle peut mettre sa pub et installer son mouchard. De plus, AdBlock et AdBlock Plus sont très lourds, peuvent ralentir l’affichage des pages web et saturer l’ordinateur/multiphone.
- Ghostery : cette extension qui permet de ne plus se faire pister pendant la navigation est propriétaire, c’est à dire que personne ne peut lire le code qui la compose, et pourrait donc intégrer des backdoors ou récolter des données. Elle envoie également, par défaut, les données des sites que vous visitez pour les revendre à des entreprises de pub, dans le but d’améliorer leur affichage publicitaire sur Internet.

P.-S.

Sources : https://help.riseup.net/fr/better-web-browsing
*nous préférons utiliser le terme multiphone plutot que smartphone pour les téléphones multifonctions.

Notes

[1Pour mieux comprendre le big data : https://fr.wikipedia.org/wiki/Big_data

[4Clarifions : ni les différentes batteries de tests de sécurité, ni les révélations sur les outils internes de la NSA n’ont établi l’existence de faille dans le protocole TLS - celui qui est actuellement utilisé par HTTPS (il y en avait dans le précédent protocole, SSL). S’il est théoriquement possible de casser le chiffrement, il faudrait pour cela une puissance de calcul énorme, et l’utilisation n’en serait que ponctuelle. Le chiffrage HTTPS TLS est donc sûr. Par contre un fournisseur d’accès ou tout appareil analysant le réseau sortant peut « voir » la taille des données envoyées et théoriquement retrouver le contenu publié, donc faire un lien entre un ordinateur et la publication du contenu. Pour aller plus loin, il faudra utiliser TOR browser : ce sera le sujet d’un prochain article.


Proposé par Le Numéro Zéro
Partager cet article
modération a priori

Ce forum est modéré a priori : votre contribution n’apparaîtra qu’après avoir été validée par un administrateur du site.

Qui êtes-vous ?
Se connecter
Votre message

Pour créer des paragraphes, laissez simplement des lignes vides.

En complément...

Comment publier sur lenumerozero.info?

Le Numéro Zéro n’est pas un collectif de rédaction, c’est un outil qui permet la publication d’articles que vous proposez.
La proposition d’article se fait à travers l’interface privée du site. Voila quelques infos rapides pour comprendre la publication. Si vous rencontrez le moindre problème, n’hésitez pas à nous le faire savoir via notre mail lenumerozero [at] riseup.net

 

Lire aussi dans INFORMATIQUE - SÉCURITÉ

Lire aussi dans FLICAGE - SURVEILLANCE

PROCHAINS RENDEZ-VOUS

À la une...

1791 à 1914 : les racines du maintien républicain de l’ordre
Publié le 10/07/2020

« J’ai vu le chagrin de victimes dévastées » : lettre ouverte au garde des Sceaux
Publié le 10/07/2020

Pour la forêt, et suite à l’abandon du projet de Center Parc de Roybon
Publié le 10/07/2020

« Faut-il attendre que quelqu’un meure pour être autorisé à débarquer ? »
Publié le 5/07/2020

Roberto libero ! Tutti.e liberi.e !
Publié le 3/07/2020

1er juillet 1910 : éxécution de Jean-Jaques Liabeuf, stéphanois et « tueur de flics »
Publié le 1er/07/2020