Pour limiter ce que l’on disperse sur l’Internet

par Riseup.net

Il ne s’agit pas de se rendre invi­sible, ano­nyme sur Inter­net, mais de prendre quelques mesures, rapides et faciles, de réduire les infor­ma­tions livrées à des entre­prises, à limi­ter son « pro­fi­lage », et même d’accélérer l’accès aux pages Internet.

Uti­li­ser Inter­net au quo­ti­dien nous fait lâcher tout un tas d’informations à de plus en plus d’entreprises pri­vées qui nous pistent d’un site à l’autre. Face­book, Twit­ter, Google, pour les plus connues.

Google est pré­sent (par exemple avec leur ser­vice de sta­tis­tiques) sur une majo­ri­té de sites Inter­net. Face­book ou Twit­ter le sont éga­le­ment à tra­vers les bou­tons « par­ta­gez » « likez ». À chaque fois, que vous visi­tez un site Inter­net où est pré­sent l’un de ces pis­teurs, vous leur dites ce que vous y faites, de quel site vous venez, et vers quel site vous par­tez. Toutes ces infor­ma­tions mises en com­mun per­mettent d’avoir une image assez pré­cise de votre tra­jet sur Internet.

De nom­breuses entre­prises récoltent ces infor­ma­tions, les traitent, les croisent, les ana­lyses et par­fois les plaquent sur des sché­mas pré­dic­tifs (c’est ce que l’on appelle le BIG DATA

Elles les revendent ensuite à d’autres entre­prises qui en feront de la publi­ci­té ciblée (ce qui est saoû­lant) ou à des ser­vices de ren­sei­gne­ments éta­tiques (ce qui est plus embêtant).

L’analyse croi­sée de tout un tas d’informations que vous lais­sez sur le web per­met de faire une car­to­gra­phie assez pré­cise de votre envi­ron­ne­ment, de vos contacts, de vos opi­nions, de votre consom­ma­tion… Le prin­cipe des sché­mas pré­dic­tifs (pat­terns) c’est de faire par­ler ces infor­ma­tions, vous « pro­fi­ler » et donc déduire les pos­sibles infor­ma­tions que vous n’avez pas don­nées. Pôle emploi ou la CAF par exemple, uti­lisent ce type de sché­ma (en ana­ly­sant vos mou­ve­me­ments ban­caires, la régu­la­ri­té de vos connec­tions sur leurs sites, votre « his­to­rique »…) pour déter­mi­ner si une per­sonne a un pro­fil de « fraudeur ».

Ces quelques conseils qui suivent per­mettent faci­le­ment, sans connais­sance par­ti­cu­lière et sans prise de tête, de limi­ter ces infor­ma­tions au cours de votre uti­li­sa­tion quo­ti­dienne d’Internet. Ils permettent :

  1. De ne plus se faire har­ce­ler par les pubs
  2. De limi­ter les don­nées qui sont récu­pé­rées par des entre­prises pri­vées ou des ser­vices de surveillance
  3. D’utiliser Inter­net un peu plus tran­quille­ment et plus rapidement

Limiter les informations pendant la navigation sur des sites Internet

Les quatres prin­ci­paux navi­ga­teurs Inter­net (Fire­fox, Safa­ri, Inter­net Explo­rer (Edge) et Chrome) ont tous connus des failles majeures ces der­nières années en matière de sécu­ri­té. Le plus impor­tant est d’abord de faire régu­liè­re­ment les mises à jours qui cor­rigent ces failles.

  • Si vous pos­sé­dez un smart­phone Android, le mieux est d’installer Fire­fox plu­tôt que de lais­ser le navi­ga­teur pour­ri que les construc­teurs ont l’habitude de four­nir. Il est éga­le­ment dis­po­nible pour iPhone.
  • Sur ordi­na­teur (PC, Mac, Linux), Fire­fox est glo­balent le plus fiable (sauf uti­li­sa­tion par­ti­cu­lière, type déve­lop­pe­ment web), même s’il n’est pas tou­jours le plus rapide. Ce navi­ga­teur prend sou­vent des mesures effi­caces pour amé­lio­rer la sécu­ri­té et la confi­den­tia­li­té pen­dant la navi­ga­tion. Chrome, Safa­ri et Edge ne sont pas entiè­re­ment open-source et col­lectent des infor­ma­tions, res­pec­ti­ve­ment pour Google, Apple et Micro­soft.
internet.jpg

inter­net

Https :// c’est quoi ?

Ce pro­to­cole chiffre les infor­ma­tions entre votre ordi­na­teur et le ser­veur où est héber­gé le site. En HTTP, toutes les infor­ma­tions (ce que vous lisez, ce que vous faites, ce que vous envoyez, ce que vous écri­vez) sont lisibles par tous. Le HTTPS ne garan­tit pas l’anonymat, mais garan­tit la confi­den­tia­li­té de ce que l’on fait sur le site (quelle page a été consul­tée, quel don­nées a été trans­mise — article pos­té, com­men­taire écrit, mot de passe entré, image envoyée). Ces infor­ma­tions sont trans­mises entre votre ordi­na­teur et le ser­veur de manière cryp­tée et seul‑e vous et le ser­veur peuvent y avoir accès. Beau­coup de rumeurs cir­culent sur la fia­bi­li­té des pro­to­coles de sécu­ri­té : elles sont sou­vent incorrectes.

Cla­ri­fions : ni les dif­fé­rentes bat­te­ries de tests de sécu­ri­té, ni les révé­la­tions sur les outils internes de la NSA n’ont éta­bli l’existence de faille dans le pro­to­cole TLS — celui qui est actuel­le­ment uti­li­sé par HTTPS (il y en avait dans le pré­cé­dent pro­to­cole, SSL). S’il est théo­ri­que­ment pos­sible de cas­ser le chif­fre­ment, il fau­drait pour cela une puis­sance de cal­cul énorme, et l’utilisation n’en serait que ponc­tuelle. Le chif­frage HTTPS TLS est donc sûr. Par contre un four­nis­seur d’accès ou tout appa­reil ana­ly­sant le réseau sor­tant peut « voir » la taille des don­nées envoyées et théo­ri­que­ment retrou­ver le conte­nu publié, donc faire un lien entre un ordi­na­teur et la publi­ca­tion du conte­nu. Pour aller plus loin, il fau­dra uti­li­ser TOR brow­ser.

https-43a98-d9568.png

Tout le monde peut se connec­ter sur paris-luttes info. Les navi­ga­teurs sup­portent tous cette connexion. Paris Luttes n’a pas encore acti­vé pour la lec­ture du site l’obligation de se connec­ter en https [[La connexion sécu­ri­sée est cepen­dant obli­ga­toire lors de l’identification sur le site pour publier un article.]], car cer­tains vieux navi­ga­teurs ne le sup­portent pas (esti­mé à 5% des uti­li­sat-rices-eurs en France). Rajou­tez vos sites pré­fé­rés dis­po­nibles en https à vos favo­ris (par exemple https://paris-luttes.info), ça vous évi­te­ra de vous connec­ter sur ces sites en non sécu­ri­sé par erreur.

Trois petites exten­sions à ins­tal­ler (en deux clics) sur votre navi­ga­teur, qui limi­te­ront les infor­ma­tions col­lec­tées, et accé­le­re­ront l’affichage des sites :

uBlock ori­gin bloque les publi­ci­tés et les scripts qui vous pistent. Si vous uti­li­sez déjà AdBlock, sup­pri­mez-le et ins­tal­lez uBlock qui marche mieux, accé­lère l’affichage des sites et ne vend l’affichage de « pub sélec­tion­nées » au plus offrant. L’installer sur : Fire­fox (et Fire­fox pour Android) — Thun­der­bird (lec­teur mail) — Chrome / Chro­mium) — Ope­ra- Safa­ri (macOS)

Https Eve­ryw­here va for­cer la connexion HTTPS (voir plus haut) sur les sites qui le supporte.
L’installer sur : Fire­fox — Chrome — Fire­fox pour Android — Ope­ra

Pri­va­cy Bad­ger va détec­ter toutes les requêtes qu’un site envoie à votre navi­ga­teur, et, lorsqu’il s’aperçoit que ces requêtes tentent de vous pis­ter à tra­vers ses pages, ou à tra­vers dif­fé­rents sites, va les mettre sur liste rouge.
L’installer sur : Fire­fox — Chrome — Ope­ra

Ces dif­fé­rentes exten­sions sont toutes « open source », c’est à dire que le code de ces pro­grammes est acces­sible à tou-te‑s et peut-être véri­fié (si l’on en pos­sède les com­pé­tences). Elles ne pos­sèdent donc pas de portes cachées (back­doors) qui per­met­trait à une orga­ni­sa­tion tierce de récu­pé­rer des don­nées, ce qui peut-être le cas d’autres logi­ciels dont le code n’est pas ren­du public.

capture_d_e_cran_2018-06-27_a_16.07.06.pngSur ce simple article du Vif, Pri­va­cy Bad­ger a détec­té 8 « pis­teurs » , et uBlock a blo­qué 24 requêtes indé­si­rables… un tiers de cette page article est dédié au pis­tage des internautes. 

Remplacer les recherches google

https://www.startpage.com lance pour vous une recherche Google sans four­nir les infor­ma­tions à Google. Il pos­sède toutes les options de recherche de Google et aus­si les recherches Images et Vidéos. Il n’enregistre pas les adresses IP, ne piste pas vos recherches et ne les stockent pas. On peut l’ajouter à la recherche de Fire­fox en 1 clic. Il existe éga­le­ment en tant qu’appli pour smart­phone, sur Iphone et Android (res­pec­ti­ve­ment dans l’apple store et dans google play ou direc­te­ment sur le site pour Android).

https://duckduckgo.com est un moteur de recherche res­sem­blant à Google, assez effi­cace (il uti­lise plu­sieurs moteurs de recherche dif­fé­rents) qui ne col­lecte pas d’information et ne stocke pas votre his­to­rique de recherche. On peut accé­der aux options les plus pra­tiques (recherches avan­cées par date, type… moteur de recherche images et vidéos). Il est léger et clair.
Duck­Duck­Go est inclus dans Fire­fox. Cli­quez sur le bou­ton de recherche, allez dans Para­mètres de recherche, et sélec­tion­nez Duck­Duck­Go comme moteur par défaut.

Les utilitaires massivement utilisés qu’il ne faut pas utiliser

  • AdBlock Plus : vend aux entre­prises de publi­ci­té des passe-droit pour figu­rer sur une liste blanche. En gros, si l’entreprise paye, elle peut mettre sa pub et ins­tal­ler son mou­chard. De plus, AdBlock et AdBlock Plus sont très lourds, peuvent ralen­tir l’affichage des pages web et satu­rer l’ordinateur/smartphone.
  • Ghos­te­ry : cette exten­sion qui per­met de ne plus se faire pis­ter pen­dant la navi­ga­tion est pro­prié­taire, c’est à dire que per­sonne ne peut lire le code qui la com­pose, et pour­rait donc inté­grer des back­doors ou récol­ter des don­nées. Elle envoie éga­le­ment, par défaut, les don­nées des sites que vous visi­tez pour les revendre à des entre­prises de pub, dans le but d’améliorer leur affi­chage publi­ci­taire sur Internet.

Sources : riseup.net