| Les deux révisions précédentesRévision précédente | |
| anonymat [Le 05/12/2023, 21:51] – 192.168.1.1 | anonymat [Le 19/08/2024, 00:16] (Version actuelle) – 172.18.0.1 |
|---|
| * les sites que vous visitez | * les sites que vous visitez |
| * les comptes que vous utilisez | * les comptes que vous utilisez |
| | * vos listes de correspondants |
| * ce que vous recherchez | * ce que vous recherchez |
| * votre langue et votre fuseau horaire | * votre langue et votre fuseau horaire |
| Cette page recense les solutions compatibles Ubuntu pour rendre certaines actions [[wpfr>Anonymat|anonymes]] ou conserver au mieux ses données //[[wpfr>Vie_privée_et_informatique|privées]]//. | Cette page recense les solutions compatibles Ubuntu pour rendre certaines actions [[wpfr>Anonymat|anonymes]] ou conserver au mieux ses données //[[wpfr>Vie_privée_et_informatique|privées]]//. |
| |
| ===== Internet ===== | ===== Techniquement ===== |
| | |
| | Les organismes intéressés peuvent user de nombreuses techniques pour récupérer et profiter d'informations privées, souvent en les détournant de leurs finalités premières. |
| | |
| | ==== Logiciels propriétaires et traceurs ==== |
| | |
| | Les logiciels sont dits //propriétaires// par opposition aux [[wpfr>Logiciel_libre|logiciels libres]]. Sans avoir accès à l'intégralité du [[wpfr>code source]] d'un logiciel, on ne peut pas être certain qu'il ne cache pas certaines fonctionnalités. |
| | |
| | Les grands éditeurs de logiciels accordent une grande valeur à nos données personnelles, et il est très courant que divers acteurs défendant la vie privée surprennent des fuites d'informations incongrues, assumées ou non. Il existe d'ailleurs des librairies et des services bien connus qui proposent des fonctionnalités de ce type. On parle de [[wpfr>Technologie_de_pistage|traceurs]] (ou plus souvent //trackers//). |
| | |
| | En utilisant Ubuntu et des logiciels libres on se préserve relativement de ce problème, mais ce n'est plus le cas dans le cadre d'activités sur Internet, par exemple. Et même dans le monde du logiciel libre, certains (gros) éditeurs ont prit l'habitude d'ajouter des éléments propriétaires à leurs logiciels initialement libres lors de la compilation (la version qu'ils distribuent n'est donc techniquement plus libre). Ces ajouts visent presque systématiquement à espionner les utilisateurs. C'est pourquoi on pourra par exemple préférer [[:chromium-browser|Chromium]] à [[:Google Chrome]], ou [[:visual_studio_code#installation_vscodium|VSCodium]] à [[:visual_studio_code|Microsoft VSCode]]… |
| | |
| | ==== Cookies, JavaScript ==== |
| | |
| | Les //[[wpfr>Cookie_(informatique)|cookies]]//(([[wpfr>CNIL]] : [[https://www.cnil.fr/fr/definition/cookie|cookies]])) sont des données que les sites stockent sur les ordinateurs des internautes et auxquelles ils peuvent accéder par la suite.\\ |
| | Cela permet en général d'ajouter des fonctionnalités utiles à l'internaute. Le site [[https://ubuntu-fr.org|ubuntu-fr.org]] utilise par exemple des cookies pour permettre aux utilisateurs de se connecter automatiquement, ou pour persister le choix du mode sombre. |
| | |
| | Mais dans le contexte de script fournit par un GAFAM sur un site ordinaire (voir chapitre suivant), les cookies facilitent l'identification et le suivi des utilisateurs. Les GAFAM placent un identifiant unique sur le navigateur et obtiennent énormément d'information sur l'historique [[:web]], les pratiques, les centres d'intérêt, les orientations des utilisateurs. |
| | |
| | De la même manière [[wpfr>JavaScript]] permet d'animer des sites internet, d'améliorer l'interactivité. Il est indispensable au bon fonctionnement de presque toutes les applications web, mais il permet aussi de récupérer et d'envoyer n'importe où toutes sortes d'informations : langue préférée, navigateur utilisé, système d'exploitation, résolution d'écran, page visitée précédemment ([[wpfr>Référent_(informatique)|HTTP_REFERER]])... |
| | |
| | ==== iframes et inclusion de scripts externes ==== |
| | |
| | Pour une meilleure visibilité sur les réseaux sociaux, les administrateurs de sites internet ajoutent souvent des boutons "j'aime" ou "partager" sur leurs pages. Ces boutons ne sont pas de simples liens, mais des //[[wpfr>Élément_HTML#<iframe>_(obsolète_en_HTML_5)|iframes]]//, donc des pages entières incluses dans les pages visitées, et dont l'origine est le réseau social tiers qui peut de cette façon intégrer au site visité le contenu et les scripts de son choix.((Libération : [[https://www.liberation.fr/ecrans/2011/08/22/facebook-un-land-allemand-dit-pouce-au-j-aime_950982/|Ce bouton «J'aime» est une iFrame, un morceau de Facebook au sein même du site où il est implémenté, qui permet donc au réseau social de savoir où ses utilisateurs sont allés quand ils sont ailleurs sur le web.]])) |
| | |
| | De la même manière les GAFAM offrent aux gestionnaires de sites d'autres fonctionnalités intéressantes et faciles à implémenter, comme des statistiques de consultation et d'utilisation, ou des [[https://fr.wikipedia.org/wiki/R%C3%A9seau_de_diffusion_de_contenu|CDN]] ([[wpfr>Cloudflare]], etc.). |
| | |
| | En affichant la page d'un site on fournit donc généralement sans le savoir plein d'informations à d'autres organisations sans rapport avec le site visité ou l'organisme qui le présente. |
| | |
| | Pour résumer le problème : le travail des développeurs web est facilité au détriment de la vie privée des utilisateurs des sites ou applications web. |
| | |
| | ==== Publicité ciblée ==== |
| | |
| | Une des finalités de cette récolte d'information est pour les GAFAM et en particulier Google de pouvoir communiquer à une cible marketing la plus précise possible, et d'orienter sa navigation. Google vend des visites d'internautes à des //webmasters// (via la régie [[wpfr>Google Ads]]). Ces visites proviennent des outils Google (recherche, carte, vidéos YouTube, etc.), ou des communicants affiliés à la régie [[wpfr>Google AdSense]], qui vendent à Google la possibilité de réorienter leurs visiteurs (au moyen de modèles publicitaires complexes, souvent déguisées en informations viables).(([[wpfr>Centre de liaison de l'enseignement et des médias d'information|CLEMI]] : [[https://www.clemi.fr/fr/guide-famille-v2/apprendre-a-vos-enfants-a-sinformer/comment-reperer-la-publicite-cachee-sur-youtube.html|Comment repérer la publicité cachée sur YouTube]])) |
| | |
| | ==== Phishing ==== |
| | |
| | Le //[[wpfr>Hameçonnage|phishing]]//(([[wpfr>CNIL]] : [[https://www.cnil.fr/fr/cnil-direct/question/le-phishing-cest-quoi|Le phishing, c'est quoi ?]])), ou hameçonnage, consiste à berner un internaute pour lui soutirer des informations confidentielles (identifiants et mots de passe, informations bancaires), l'escroquer, ou usurper son identité. |
| | |
| | À cette fin les attaquants cherchent généralement dans un premier temps à se faire passer pour un organisme crédible connu de l'utilisateur. Pour optimiser leurs chances, les arnaqueurs récupèrent donc une liste d'utilisateurs d'un service particulier et leurs envoie un message piégeux. |
| | |
| | ===== Solutions logicielles ===== |
| |
| * [[:TOR]] | * [[:TOR]] |
| |
| ==== Web ==== | ==== Web ==== |
| |
| === Techniques d'espionnage === | |
| |
| Les organismes intéressés peuvent user de nombreuses techniques pour récupérer et profiter d'informations privées, souvent en les détournant de leurs finalités premières. | |
| |
| == Cookies, JavaScript == | |
| |
| Les //[[wpfr>Cookie_(informatique)|cookies]]//(([[wpfr>CNIL]] : [[https://www.cnil.fr/fr/definition/cookie|cookies]])) sont des données que les sites stockent sur les ordinateurs des internautes et auxquelles ils peuvent accéder par la suite.\\ | |
| Cela permet en général d'ajouter des fonctionnalités utiles à l'internaute. Le site [[https://ubuntu-fr.org|ubuntu-fr.org]] utilise par exemple des cookies pour permettre aux utilisateurs de se connecter automatiquement, ou pour persister le choix du mode sombre. | |
| |
| Mais dans le contexte de script fournit par un GAFAM sur un site ordinaire (voir chapitre suivant), les cookies facilitent l'identification et le suivi des utilisateurs. Les GAFAM placent un identifiant unique sur le navigateur et obtiennent énormément d'information sur l'historique [[:web]], les pratiques, les centres d'intérêt, les orientations des utilisateurs. | |
| |
| De la même manière [[wpfr>JavaScript]] permet d'animer des sites internet, d'améliorer l'interactivité. Il est indispensable au bon fonctionnement de presque toutes les applications web, mais il permet aussi de récupérer et d'envoyer n'importe où toutes sortes d'informations : langue préférée, navigateur utilisé, système d'exploitation, résolution d'écran, page visitée précédemment ([[wpfr>Référent_(informatique)|HTTP_REFERER]])... | |
| |
| == iframes et inclusion de scripts externes == | |
| |
| Pour une meilleure visibilité sur les réseaux sociaux, les administrateurs de sites internet ajoutent souvent des boutons "j'aime" ou "partager" sur leurs pages. Ces boutons ne sont pas de simples liens, mais des //[[wpfr>Élément_HTML#<iframe>_(obsolète_en_HTML_5)|iframes]]//, donc des pages entières incluses dans les pages visitées, et dont l'origine est le réseau social tiers qui peut de cette façon intégrer au site visité le contenu et les scripts de son choix.((Libération : [[https://www.liberation.fr/ecrans/2011/08/22/facebook-un-land-allemand-dit-pouce-au-j-aime_950982/|Ce bouton «J'aime» est une iFrame, un morceau de Facebook au sein même du site où il est implémenté, qui permet donc au réseau social de savoir où ses utilisateurs sont allés quand ils sont ailleurs sur le web.]])) | |
| |
| De la même manière les GAFAM offrent aux gestionnaires de sites d'autres fonctionnalités intéressantes et faciles à implémenter, comme des statistiques de consultation et d'utilisation, ou des [[https://fr.wikipedia.org/wiki/R%C3%A9seau_de_diffusion_de_contenu|CDN]] ([[wpfr>Cloudflare]], etc.). | |
| |
| En affichant la page d'un site on fournit donc généralement sans le savoir plein d'informations à d'autres organisations sans rapport avec le site visité ou l'organisme qui le présente. | |
| |
| Pour résumer le problème : le travail des développeurs web est facilité au détriment de la vie privée des utilisateurs des sites ou applications web. | |
| |
| == Publicité ciblée == | |
| |
| Une des finalités de cette récolte d'information est pour les GAFAM et en particulier Google de pouvoir communiquer à une cible marketing la plus précise possible, et d'orienter sa navigation. Google vend des visites d'internautes à des //webmasters// (via la régie [[wpfr>Google Ads]]). Ces visites proviennent des outils Google (recherche, carte, vidéos YouTube, etc.), ou des communicants affiliés à la régie [[wpfr>Google AdSense]], qui vendent à Google la possibilité de réorienter leurs visiteurs (au moyen de modèles publicitaires complexes, souvent déguisées en informations viables).(([[wpfr>Centre de liaison de l'enseignement et des médias d'information|CLEMI]] : [[https://www.clemi.fr/fr/guide-famille-v2/apprendre-a-vos-enfants-a-sinformer/comment-reperer-la-publicite-cachee-sur-youtube.html|Comment repérer la publicité cachée sur YouTube]])) | |
| |
| == Phishing == | |
| |
| Le //[[wpfr>Hameçonnage|phishing]]//(([[wpfr>CNIL]] : [[https://www.cnil.fr/fr/cnil-direct/question/le-phishing-cest-quoi|Le phishing, c'est quoi ?]])), ou hameçonnage, consiste à berner un internaute pour lui soutirer des informations confidentielles (identifiants et mots de passe, informations bancaires), l'escroquer, ou usurper son identité. | |
| |
| À cette fin les attaquants cherchent généralement dans un premier temps à se faire passer pour un organisme crédible connu de l'utilisateur. Pour optimiser leurs chances, les arnaqueurs récupèrent donc une liste d'utilisateurs d'un service particulier et leurs envoie un message piégeux. | |
| |
| === Navigateurs === | === Navigateurs === |
| * Comme //HTTPS Everywhere//, on peut forcer la connexion sécurisée (HTTPS) à l'aide de [[:greasemonkey#securite|scripts greasemonkey]]. | * Comme //HTTPS Everywhere//, on peut forcer la connexion sécurisée (HTTPS) à l'aide de [[:greasemonkey#securite|scripts greasemonkey]]. |
| |
| <note warning>Évitez à tout prix l'extension **Ghostery**. Non seulement elle est propriétaire, mais en plus, [[http://www.dsfc.net/internet/tracking/un-tracker-cache-dans-ghostery|il a été démontré qu'elle traque votre activité]].</note> | <note warning>Évitez à tout prix l'extension **Ghostery**.[[http://www.dsfc.net/internet/tracking/un-tracker-cache-dans-ghostery|il a été démontré qu'elle traque votre activité]].</note> |
| <note warning>Évitez **AdBlock Plus**, ce "bloqueur de pub" laisse les pubs propriétaires, utilisez plutôt [[https://addons.mozilla.org/fr/firefox/addon/ublock-origin/|uBlock origin]].</note> | <note warning>Évitez **AdBlock Plus**, ce "bloqueur de pub" laisse les pubs propriétaires, utilisez plutôt [[https://addons.mozilla.org/fr/firefox/addon/ublock-origin/|uBlock origin]].</note> |
| |
| * [[https://www.startpage.com|Startpage]] permet d'utiliser les services de //Google// en limitant le partage des données personnelles. | * [[https://www.startpage.com|Startpage]] permet d'utiliser les services de //Google// en limitant le partage des données personnelles. |
| |
| <note>Le moteur de recherche [[wpfr>Qwant]] souvent présenté comme alternative française à Google, repose très largement sur les services de Google et de Microsoft(([[wpfr>Numerama]] : [[https://www.numerama.com/tech/514230-pour-faire-tourner-son-moteur-de-recherche-qwant-sen-remet-encore-a-microsoft.html|Pour faire tourner son moteur de recherche, Qwant s’en remet (encore) à Microsoft]])). Sa gestion est source de controverses, pour des raisons politiques et techniques.(([[wpfr>Le Média | <note>Le moteur de recherche [[wpfr>Qwant]] a été retire de la liste en raison des [[https://fr.wikipedia.org/wiki/Qwant#Controverses|nombreuses controverses]] passées sur sa direction et son fonctionnement. Le moteur a été racheté et depuis 2020 appartient [[https://www.caissedesdepots.fr/actualites/etre-acteur-de-synfonium-le-nouveau-projet-francais-de-cloud||à Synfonium et à la CDC.]]</note> |
| ]] : [[https://www.lemediatv.fr/articles/enquetes/revelations-qwant-boulet-detat-z-DwVYPzQymrJjlldr8t4g|Révélations : Qwant, boulet d'État]]))(([[wpfr>Slate_(magazine)|Slate]] : [[https://www.slate.fr/life/68513/qwant-moteur-recherche-francais-google-killer|Qwant, le dernier «Google Killer» en date, qui ne killera probablement pas]]))(([[wpfr>Developpez.com|]] : [[https://www.developpez.com/actu/303643/Qwant-le-faux-espoir-de-la-French-Tech-Le-moteur-de-recherche-souverain-mais-dependant-a-plus-de-60-pourcent-de-Bing-est-au-coeur-d-un-scandale-d-Etat/|Qwant, le faux espoir de la French Tech ? Le moteur de recherche « souverain », mais dépendant à plus de 60 % de Bing, | |
| Est au coeur d'un scandale d'État]]))</note> | |
| |
| ==== Courriels ==== | ==== Courriels ==== |
| |
| Pour espérer profiter d'un certain niveau de confidentialité dans le cadre de communications //e-mail//, il faut avant tout choisir un prestataire digne de confiance. D'une manière très générale, mieux vaut éviter les fournisseurs les plus connus, ou les plus "évidents" (les //GAFAM//, les grands FAI français, les anciens services publiques...), dont les modèles économiques reposent souvent sur le traitement du //big data// et la vente de services à des annonceurs. | Pour espérer profiter d'un certain niveau de confidentialité dans le cadre de communications //e-mail//, il faut avant tout choisir un prestataire digne de confiance. D'une manière très générale, mieux vaut éviter les fournisseurs les plus connus, ou les plus "évidents" (les //GAFAM//, les grands FAI français, les anciens services publics...), dont les modèles économiques reposent souvent sur le traitement du //big data// et la vente de services à des annonceurs. |
| |
| Pour choisir un fournisseur digne de confiance vous pouvez par exemple vous orienter vers un [[https://www.chatons.org/|chaton]] ou consulter [[https://forum.ubuntu-fr.org/viewtopic.php?id=2073214|ce sujet]] sur le forum. | Pour choisir un fournisseur digne de confiance vous pouvez par exemple vous orienter vers un [[https://www.chatons.org/|chaton]] ou consulter [[https://forum.ubuntu-fr.org/viewtopic.php?id=2073214|ce sujet]] sur le forum. |
| * [[http://blog.spyou.org/wordpress-mu/2010/10/12/internet-et-anonymat/|Internet et anonymat]] ; Pourquoi je n'utilise pas mon nom ? Non, je n'ai pas honte ou peur de ma famille, non je ne le trouve pas particulièrement laid, non, je ne veux pas me cacher, simplement, je ne vois aucun intérêt à ce que qui que ce soit l'associe à mes propos. | * [[http://blog.spyou.org/wordpress-mu/2010/10/12/internet-et-anonymat/|Internet et anonymat]] ; Pourquoi je n'utilise pas mon nom ? Non, je n'ai pas honte ou peur de ma famille, non je ne le trouve pas particulièrement laid, non, je ne veux pas me cacher, simplement, je ne vois aucun intérêt à ce que qui que ce soit l'associe à mes propos. |
| |
| ==== Logiciels ==== | ==== Autres systèmes ==== |
| |
| * [[https://tails.net|Tails]] : une autre distribution Linux, basée sur [[:debian_ubuntu_comparaison|Debian]] (comme Ubuntu) et [[:Tor]], qui protège contre la surveillance et la censure. | * [[https://tails.net|Tails]] : une autre distribution Linux, basée sur [[:debian_ubuntu_comparaison|Debian]] (comme Ubuntu) et [[:Tor]], qui protège contre la surveillance et la censure. |
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Paternité-Partage des Conditions Initiales à l'Identique 3.0 Unported