Twitter YouTube SoundCloud LinkedIn

Tiennot blog

Internet : souriez, vous êtes pisté !

Jeudi 20 juin 2013, 0:26 (par guilhem)

Pour en savoir plus sur le sujet : le débat de l'émission Tech&More, sur la radio étudiante EvryOne, abordera le sujet dans sa prochaine émission. http://streaming.evryone.com:8000/evryone-low.mp3 pour écouter le direct (jeudi 20 juin 2013, 18h-20h, le débat commence en général vers 18h45), http://archivage.evryone.com/podtalk/data/20130620_1800_2000,DIFFUSION_FM,128,OK.mp3 pour l'archive, disponible dès la fin de l'émission.

À l'heure de PRISM, d'Hadopi, et de pléthore d'autres lois anti-internet, il est légitime de se poser la question de l'anonymat sur internet. Sans pour autant abandonner l'idée d'avoir une vie sur le web, il est possible malgré tout de limiter le pistage que les entreprises peuvent faire sur soi. Voici une petite compilation d'astuces pour mieux protéger sa vie privée en ligne.

AdBlock : le web oui, mais sans pub !

Tout le monde le connaît, mais pourquoi se priver de le rappeler ? Adblock est une extension disponible pour les principaux navigateurs web qui permet de bloquer la publicité. Autre point intéressant, en appliquant une règle de filtrage appropriée, il est, semble-t-il, possible de bloquer Google Analytics ou d'autres analyseurs d'audience peu respectueux de la vie privée des internautes.

Màj (22/06/2013) : pour bloquer Google Analytics, il suffit simplement d'ajouter la règle de filtrage suivante : *.google-anatytics.*. J'ai choisi de bloquer également XiTi (autre « service d'audience ») : *.xiti.com.

Collusion : mais comment ce site en sait-il sur moi ?

Autre extension intéressante, Collusion, développée par Mozilla, permet d'établir des liens entre les différents sites web. Concrètement, elle permet de savoir quel site fait appel à un autre, et trace un graphique complet des interactions entre les différents sites visités depuis son installation (ou la dernière remise à zéro).


image : /images/blog/collusion.png

Il peut être intéressant d'observer que beaucoup de sites sont appelés par le navigateur, alors qu'on n'y a jamais mis les pieds. À titre d'exemple, le site le plus consulté chez moi est google-analytics, alors que je n'ai pas souvenir d'avoir tapé une telle adresse dans ma barre d'URL...


DoNotTrack : arrêtez de me suivre !

Depuis un certain temps, la plupart des navigateurs internet proposent une nouvelle option destinée aux sites internets : le DoNotTrack, littéralement « ne me pistez plus. » Le but de cette fonctionnalité est d'avertir le site internet qu'on ne souhaite pas être pisté à des fins publicitaires. Bien sûr, l'inverse existe : il est possible - quoiqu'un peu stupide - de dire au site internet de nous pister.

Malheureusement, cette mesure seule ne suffira pas à garantir une protection de la vie privée acceptable. En effet, le site distant peut de lui-même choisir de ne pas tenir compte de ce message. Tout repose donc sur sa bonne volonté. Et c'est d'autant plus compromis que Microsoft ayant annoncé qu'Internet Explorer activerait cette fonctionnalité par défaut, les publicitaires ont à leur tour annoncé qu'ils n'en tiendraient pas compte...

Quoi qu'il en soit, il est toujours opportun d'activer cette règle, ça ne coûte rien. Pour cela, il faut se rendre dans les préférences du navigateur, onglet « vie privée », et « indiquer aux sites internet que je ne souhaite pas être pisté. »

Flagfox : ce serveur, mais où est-il ?

Il peut être intéressant parfois, juste à titre de curiosité, de savoir dans quel pays se trouve physiquement le serveur sur lequel on est en train de naviguer. C'est ce que propose cette petite extension pour Firefox (des équivalents existent sûrement pour les autres navigateurs). Elle affiche un petit drapeau à droite de la barre d'URL correspondant au pays dans lequel est hébergé le serveur correspondant. Même s'il ne s'agit pas à proprement parler de protéger sa vie privée, dans certaines situations, il peut toujours servir.

Google Privacy : supprimer les traqueurs de liens

Sur de nombreux sites commerciaux, les liens hypertextes sont remplacés par un petit script en javascript pour compter le nombre de clics dessus. Outre le fait de pouvoir recenser les sites les plus populaires, cette pratique a aussi pour but de proposer de la publicité ciblée aux utilisateurs. Ainsi, un simple clic sur un lien constitue donc une information personnelle.

C'est là qu'intervient cette extension, Google Privacy : elle va vous permettre de supprimer ces petits scripts, et donc d'empêcher les sites commerciaux d'établir des statistiques sur vos préférences. Installez-là, puis allez dans les préférences (Outils -> Modules complémentaires, puis cliquez sur le bouton « Préférences » à côté de Google Privacy) et cochez « Remplacer les liens d'origine par les liens non pistés. » Ainsi, vous ne serez plus pistés. Il y a une pléthore d'autres options ; je vous laisse les explorer.

Et après ?

Après ? Ça dépend de vous. Les seules informations que les entreprises n'auront pas, ce sont celles que vous ne divulgez pas. Gardez à l'esprit que tout ce que vous publiez sur internet a vocation à devenir public. Ne stockez rien sur le Cloud, car vous ne savez pas réellemnt où ça se trouve, ni si vous pourrez en garder le contrôle. Et enfin, si vous êtes perfectionnistes, vous pouvez toujours troquer votre Windows 8 sur-connecté pour un autre libre, comme Linux par exemple.

Contraignant ? Après tout, la liberté a un prix !

Commentaires