| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| anonymat [Le 11/10/2023, 11:17] – krodelabestiole | anonymat [Le 05/12/2023, 21:51] (Version actuelle) – 192.168.1.1 |
|---|
| |
| [[wpfr>Internet]] fut inventé entre les années 60 et 80 afin de permettre à tout le monde de partager des informations avec tout le monde. Il n'était donc pas question à l'époque de protéger ces informations : la difficulté technique aidant il suffisait de ne pas partager ce qui n'avait pas de raison de l'être. Au cours des années 90 Internet est devenu accessible au grand public. Il a peu à peu remplacé le courrier, le fax et le téléphone, ainsi que le minitel en france.\\ | [[wpfr>Internet]] fut inventé entre les années 60 et 80 afin de permettre à tout le monde de partager des informations avec tout le monde. Il n'était donc pas question à l'époque de protéger ces informations : la difficulté technique aidant il suffisait de ne pas partager ce qui n'avait pas de raison de l'être. Au cours des années 90 Internet est devenu accessible au grand public. Il a peu à peu remplacé le courrier, le fax et le téléphone, ainsi que le minitel en france.\\ |
| Ce faisant la question de la confidentialité s'est posée : comment communiquer un message privé à un correspondant sur Internet, et plus précisément sur le [[:web]], que certaines start-ups comme Google avaient entrepris d'indexer (on dit //référencer//) dans sa quasi intégralité ? Le protocole [[wpfr>HTTPS]] fut inventé en 1994 (par le navigateur Netscape, ancêtre de [[:Firefox]])((Google Livre : //[[https://books.google.fr/books?id=FLvsis4_QhEC&pg=PA344|Introduction to SSL]]//)) pour répondre à cette problématique. | Ce faisant la question de la confidentialité s'est posée : comment communiquer un message privé à un correspondant sur Internet, et plus précisément sur le [[:web]], que certaines //start-ups// comme Google avaient entrepris d'indexer (on dit //référencer//) dans sa quasi intégralité ? Le protocole [[wpfr>HTTPS]] fut inventé en 1994 (par le navigateur Netscape, ancêtre de [[:Firefox]])((Google Livre : //[[https://books.google.fr/books?id=FLvsis4_QhEC&pg=PA344|Introduction to SSL]]//)) pour répondre en partie à cette problématique, en chiffrant les échanges. |
| |
| Ces mêmes start-ups, devenues géantes, ont depuis fait évolué leurs modèles économiques et leurs techniques : il n'est plus question de référencer seulement l'intégralité du contenu proposé sur le (//[[wpfr>clearnet|clear]]//) [[:web]], mais aussi de tirer un maximum d'information de tous les échanges auxquels elles peuvent (en principe légalement) accéder. Au sujet de //tout// : individus, organisations, orientations, projets, etc. et dans tous les formats : texte, image, audio, vidéo. | Ces mêmes //start-ups//, devenues géantes, ont depuis fait évoluer leurs modèles économiques et leurs techniques : il n'est plus question de référencer seulement l'intégralité du contenu proposé sur le (//[[wpfr>clearnet|clear]]//) [[:web]], mais aussi de tirer un maximum d'information de tous les échanges auxquels elles peuvent (en principe légalement) accéder. Au sujet de //tout// : individus, organisations, orientations, projets, etc. et dans tous les formats : texte, image, audio, vidéo. |
| |
| Au delà de la publicité ciblée, de l'espionnage (pas seulement industriel) des organisations, ou de l'entraînement des intelligences artificielles, la problématique concerne aussi des activités [[wpfr>Logiciel malveillant|criminelles mais ordinaires]], et rejoint des questions de [[:sécurité]] : il est plus facile d'attaquer les utilisateurs dont on connaît les habitudes. | Au delà de la publicité ciblée, de l'espionnage (pas seulement industriel) des organisations, ou de l'entraînement des intelligences artificielles, la problématique concerne aussi des activités [[wpfr>Logiciel malveillant|criminelles mais ordinaires]], et rejoint des questions de [[:sécurité]] : il est plus facile d'attaquer les utilisateurs dont on connaît les habitudes. |
| > DoT et DoH sont désormais [[https://www.fdn.fr/ouverture-des-services-dot-doh/|également disponibles]] : | > DoT et DoH sont désormais [[https://www.fdn.fr/ouverture-des-services-dot-doh/|également disponibles]] : |
| > | > |
| > * **DoT** : ns0.fdn.fr et ns1.fdn.fr sur le port TCP/853 | > * **DoT** : ''ns0.fdn.fr'' et ''ns1.fdn.fr'' sur le port TCP/853 |
| > * **DoH** : https:%%//%%ns0.fdn.fr/dns-query et https:%%//%%ns1.fdn.fr/dns-query | > * **DoH** : ''https:%%//%%ns0.fdn.fr/dns-query'' et ''https:%%//%%ns1.fdn.fr/dns-query'' |
| |
| ==== Web ==== | ==== Web ==== |
| |
| FIXME Explications techniques : Cookies(([[wpfr>CNIL]] : [[https://www.cnil.fr/fr/definition/cookie|cookie]])), HTTP_REFERER, Google AdSense… | === Techniques d'espionnage === |
| | |
| | Les organismes intéressés peuvent user de nombreuses techniques pour récupérer et profiter d'informations privées, souvent en les détournant de leurs finalités premières. |
| | |
| | == Cookies, JavaScript == |
| | |
| | Les //[[wpfr>Cookie_(informatique)|cookies]]//(([[wpfr>CNIL]] : [[https://www.cnil.fr/fr/definition/cookie|cookies]])) sont des données que les sites stockent sur les ordinateurs des internautes et auxquelles ils peuvent accéder par la suite.\\ |
| | Cela permet en général d'ajouter des fonctionnalités utiles à l'internaute. Le site [[https://ubuntu-fr.org|ubuntu-fr.org]] utilise par exemple des cookies pour permettre aux utilisateurs de se connecter automatiquement, ou pour persister le choix du mode sombre. |
| | |
| | Mais dans le contexte de script fournit par un GAFAM sur un site ordinaire (voir chapitre suivant), les cookies facilitent l'identification et le suivi des utilisateurs. Les GAFAM placent un identifiant unique sur le navigateur et obtiennent énormément d'information sur l'historique [[:web]], les pratiques, les centres d'intérêt, les orientations des utilisateurs. |
| | |
| | De la même manière [[wpfr>JavaScript]] permet d'animer des sites internet, d'améliorer l'interactivité. Il est indispensable au bon fonctionnement de presque toutes les applications web, mais il permet aussi de récupérer et d'envoyer n'importe où toutes sortes d'informations : langue préférée, navigateur utilisé, système d'exploitation, résolution d'écran, page visitée précédemment ([[wpfr>Référent_(informatique)|HTTP_REFERER]])... |
| | |
| | == iframes et inclusion de scripts externes == |
| | |
| | Pour une meilleure visibilité sur les réseaux sociaux, les administrateurs de sites internet ajoutent souvent des boutons "j'aime" ou "partager" sur leurs pages. Ces boutons ne sont pas de simples liens, mais des //[[wpfr>Élément_HTML#<iframe>_(obsolète_en_HTML_5)|iframes]]//, donc des pages entières incluses dans les pages visitées, et dont l'origine est le réseau social tiers qui peut de cette façon intégrer au site visité le contenu et les scripts de son choix.((Libération : [[https://www.liberation.fr/ecrans/2011/08/22/facebook-un-land-allemand-dit-pouce-au-j-aime_950982/|Ce bouton «J'aime» est une iFrame, un morceau de Facebook au sein même du site où il est implémenté, qui permet donc au réseau social de savoir où ses utilisateurs sont allés quand ils sont ailleurs sur le web.]])) |
| | |
| | De la même manière les GAFAM offrent aux gestionnaires de sites d'autres fonctionnalités intéressantes et faciles à implémenter, comme des statistiques de consultation et d'utilisation, ou des [[https://fr.wikipedia.org/wiki/R%C3%A9seau_de_diffusion_de_contenu|CDN]] ([[wpfr>Cloudflare]], etc.). |
| | |
| | En affichant la page d'un site on fournit donc généralement sans le savoir plein d'informations à d'autres organisations sans rapport avec le site visité ou l'organisme qui le présente. |
| | |
| | Pour résumer le problème : le travail des développeurs web est facilité au détriment de la vie privée des utilisateurs des sites ou applications web. |
| | |
| | == Publicité ciblée == |
| | |
| | Une des finalités de cette récolte d'information est pour les GAFAM et en particulier Google de pouvoir communiquer à une cible marketing la plus précise possible, et d'orienter sa navigation. Google vend des visites d'internautes à des //webmasters// (via la régie [[wpfr>Google Ads]]). Ces visites proviennent des outils Google (recherche, carte, vidéos YouTube, etc.), ou des communicants affiliés à la régie [[wpfr>Google AdSense]], qui vendent à Google la possibilité de réorienter leurs visiteurs (au moyen de modèles publicitaires complexes, souvent déguisées en informations viables).(([[wpfr>Centre de liaison de l'enseignement et des médias d'information|CLEMI]] : [[https://www.clemi.fr/fr/guide-famille-v2/apprendre-a-vos-enfants-a-sinformer/comment-reperer-la-publicite-cachee-sur-youtube.html|Comment repérer la publicité cachée sur YouTube]])) |
| | |
| | == Phishing == |
| | |
| | Le //[[wpfr>Hameçonnage|phishing]]//(([[wpfr>CNIL]] : [[https://www.cnil.fr/fr/cnil-direct/question/le-phishing-cest-quoi|Le phishing, c'est quoi ?]])), ou hameçonnage, consiste à berner un internaute pour lui soutirer des informations confidentielles (identifiants et mots de passe, informations bancaires), l'escroquer, ou usurper son identité. |
| | |
| | À cette fin les attaquants cherchent généralement dans un premier temps à se faire passer pour un organisme crédible connu de l'utilisateur. Pour optimiser leurs chances, les arnaqueurs récupèrent donc une liste d'utilisateurs d'un service particulier et leurs envoie un message piégeux. |
| |
| === Navigateurs === | === Navigateurs === |
| Les services de recherche sont généralement fournis gratuitement et sont financés par des annonceurs. En limitant le partage des informations personnelles, on ne peut évidemment généralement pas bénéficier de recherches personnalisées. L'indexation de la majorité des pages du [[wpfr>clearnet]] demande une infrastructure technique extraordinaire et les alternatives fonctionnelles ne sont malheureusement pas légion. De nombreux services prétendument alternatifs reposent en fait sur les services fournis par les //GAFAM//. | Les services de recherche sont généralement fournis gratuitement et sont financés par des annonceurs. En limitant le partage des informations personnelles, on ne peut évidemment généralement pas bénéficier de recherches personnalisées. L'indexation de la majorité des pages du [[wpfr>clearnet]] demande une infrastructure technique extraordinaire et les alternatives fonctionnelles ne sont malheureusement pas légion. De nombreux services prétendument alternatifs reposent en fait sur les services fournis par les //GAFAM//. |
| |
| * [[https://duckduckgo.com|DuckDuckGo]] est un service américain de recherche sur le [[:Web]] respectueux de la vie privée. | * [[https://search.brave.com|Brave Search]] est un projet lié au navigateur [[:Brave]]. Il utilise son propre index indépendant et ne collecte pas de données permettant d'identifier ses utilisateurs(([[https://www.privacyguides.org/fr/search-engines/#brave-search|Brave Search]] sur [[https://www.privacyguides.org|Privacy Guides]])) |
| | * [[https://www.mojeek.com|Mojeek]](([[wpfr>Mojeek]] sur Wikipedia)), un moteur de recherche basé au Royaume-Uni. |
| | * [[https://duckduckgo.com|DuckDuckGo]] est un service américain de recherche sur le [[:Web]] respectueux de la vie privée.(([[https://www.privacyguides.org/fr/search-engines/#duckduckgo|DuckDuckGo]] sur [[https://www.privacyguides.org|Privacy Guides]])) |
| | * [[https://searxng.org|SearXNG]](([[https://github.com/searxng/searxng|GitHub]])) est un [[wpfr>métamoteur|métamoteur de recherche]] qui agrège les résultats de plus de 70 services sans espionner ses utilisateurs. On peut l'auto-héberger, et il existe [[https://searx.space|de nombreuses instances]] disponibles, souvent déployées par des organismes de défense de la vie privée numérique.(([[https://www.privacyguides.org/fr/search-engines/#searxng|SearXNG]] sur [[https://www.privacyguides.org|Privacy Guides]])) On peut citer : |
| | * [[https://search.disroot.org|search.disroot.org]], l'instance de [[https://disroot.org|disroot]] une association basée à Amsterdam qui fournit de nombreux services respectueux de la vie privée(([[https://ubunlog.com/fr/disroot/|Disroot sur ubunlog]])) |
| | * [[https://zotop.zaclys.com|zotop.zaclys.com]], l'instance de [[nextcloud#prestataires|Zaclys]] |
| | * [[https://search.demoniak.ch|search.demoniak.ch]], une instance hébergée en Suisse chez Infomaniak |
| | * [[https://searx.be|searx.be]], une instance belge |
| * [[https://www.startpage.com|Startpage]] permet d'utiliser les services de //Google// en limitant le partage des données personnelles. | * [[https://www.startpage.com|Startpage]] permet d'utiliser les services de //Google// en limitant le partage des données personnelles. |
| | |
| | <note>Le moteur de recherche [[wpfr>Qwant]] souvent présenté comme alternative française à Google, repose très largement sur les services de Google et de Microsoft(([[wpfr>Numerama]] : [[https://www.numerama.com/tech/514230-pour-faire-tourner-son-moteur-de-recherche-qwant-sen-remet-encore-a-microsoft.html|Pour faire tourner son moteur de recherche, Qwant s’en remet (encore) à Microsoft]])). Sa gestion est source de controverses, pour des raisons politiques et techniques.(([[wpfr>Le Média |
| | ]] : [[https://www.lemediatv.fr/articles/enquetes/revelations-qwant-boulet-detat-z-DwVYPzQymrJjlldr8t4g|Révélations : Qwant, boulet d'État]]))(([[wpfr>Slate_(magazine)|Slate]] : [[https://www.slate.fr/life/68513/qwant-moteur-recherche-francais-google-killer|Qwant, le dernier «Google Killer» en date, qui ne killera probablement pas]]))(([[wpfr>Developpez.com|]] : [[https://www.developpez.com/actu/303643/Qwant-le-faux-espoir-de-la-French-Tech-Le-moteur-de-recherche-souverain-mais-dependant-a-plus-de-60-pourcent-de-Bing-est-au-coeur-d-un-scandale-d-Etat/|Qwant, le faux espoir de la French Tech ? Le moteur de recherche « souverain », mais dépendant à plus de 60 % de Bing, |
| | Est au coeur d'un scandale d'État]]))</note> |
| |
| ==== Courriels ==== | ==== Courriels ==== |
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Paternité-Partage des Conditions Initiales à l'Identique 3.0 Unported