Sortez couverts avec Firefox

14 juin 2012 , , , Pas (encore) de commentaires
Internet est un lieu public. On ne s’y ballade pas incognito. Lorsque vous visitez un site web, l’ordinateur que vous utilisez se connecte à l’ordinateur hébergeant le site web. Pour communiquer entre elles, ces deux machines échangent un certain nombre d’informations : adresse IP, page demandée, langue utilisée, navigateur employé, etc.

Je ne vais pas détailler ici les modalités d’échange de ces informations (TCP, http, session, cookies, cookies tiers etc.) ; [1] la chose la plus importante  à comprendre est que sans cet échange d’informations, Internet ne fonctionnerait pas. Donc, c’est cool. Ce qui est moins cool c’est lorsque ces données sont agrégées, croisées et recoupées pour obtenir des informations sur les internautes à leur insu. Ne me traitez pas de paranoïaque, ça vous et ça nous arrive tous les jours.

La pub

Depuis que la pub existe sur Internet, vous êtes suivis. Vos habitudes de surf sont enregistrées et analysées par des régies publicitaires afin de vous servir des annonces ciblées. Exemple criant : lorsque indiquez sur votre profil Facebook que vous êtes célibataire, comme par magie, vous voyez apparaître des pubs pour des gens attractifs qui vivent dans un monde attractif ou des pubs pour des boîtes qui ne maîtrisent pas bien la langue de Shakespeare puisqu’elles mettent un c à la fin du mot anglais « rencontre ». Ce ciblage publicitaire est rendu possible grâce aux cookies tiers ou au referer (une variable serveur qui contient l’adresse du dernier site visité) et peut parfois amener à des situations cocasses telle celle d’un internaute envoyant un mail indigné à l’éditeur d’un site web lui reprochant d’avoir passé sur son des annonces coquines ; l’éditeur lui avait alors répondu que non cher monsieur, ce n’est pas moi qui passe des publicités pour des sites pour adultes, mais la régie publicitaire qui achète mon espace qui vous sert des pubs en fonction du contenu des derniers sites que que vous avez visités petit coquin. True Story.

Les services gratuits

Vous êtes utilisateur de google ? C’est pratique en effet. Vos mails sur votre téléphone Android, vos déplacements sur google maps, vos adresses préférées pré-enregistrées, votre carnet d’adresses dans google mail, vos recherches toujours pertinentes avec google search… Tout ça gratos en plus.

Mais ma bonne dame, en ce bas monde, rien n’est totalement gratuit ! Sachez que si vous êtes connecté à votre compte google, quel que soit le service utilisé, google a la possibilité d’associer toutes vos recherches votre profil. En mars dernier, google a changé ses CGU pour indiquer clairement à ses utilisateurs que la firme se réservait désormais le droit de croiser l’ensemble des données les concernant et ce, quelque soit le service utilisé (picasa, gmail, google search). En clair, cela signifie que la firme de Redmond est potentiellement informée que sur picassa, la photo de la grande tante Juliette que vous êtes allé voir le samedi 14 mai 2009 à 11h00 (c’est marqué dans ton calendrier google banane) à son domicile sis au 12 rue des petits champs à Tonin en Champagne (tu as entré l’adresse toi-même dans google maps pour y aller) a été envoyée par votre petit frère (il est dans tes contacts gmail) qui a la varicelle en ce moment (tu viens de faire une recherche sur  « varicelle petit frère », ce qui n’est pas la meilleure chose  à faire quand quelqu’un a la varicelle, la meilleure étant comme chacun sait d’appeler un ami ou de faire le 50/50). Google en sait potentiellement plus sur vous que votre tante Juliette (Salut Tata !).

La Loi

Outre les régies publicitaires, l’État s’intéresse également à vos données personnelles. Et pas besoin d’aller jusqu’en Libye pour observer ce phénomène. En France, sur Internet, c’est bien connu, il n’y a que des terroristes et des pédophiles en puissance. Or, il faut bien les surveiller ces gens là, au cas où, de manière préventive. C’est ce que se propose de faire le décret n° 2011-219 du 25 février 2011 « relatif à la conservation et à la communication des données permettant d’identifier toute personne ayant contribué à la création d’un contenu mis en ligne » . Ce décret oblige les hébergeurs et fournisseurs de service Internet à conserver pendant un an tout un tas de données sur les Internautes. Parmi ces données, en plus des adresses IP  figurent quand même, les heures de connexion, le montant, l’heure et la date de la transaction, le type de paiement utilisé, le pseudo, l’adresse mail, le nom, le prénom, la raison sociale, le numéro de téléphone, le mot de passe et toutes les données permettant de le vérifier ou de le modifier dans leur dernière mise à jour… A la limite, pourquoi pas. L’opérateur ou l’hébergeur sont censés conserver quelques informations pour pouvoir facturer sereinement leurs clients. Ce qui est plus dérangeant, c’est le type d’organisme ayant potentiellement accès à ces données ;  d’après ce décret, cela va de la gendarmerie à l’Ursaff en passant par la douane, la police et la répression des fraudes. Et oui, c’est bien connu, quand on crée un site sur Internet, c’est forcément pour dealer du shit ou publier le manuel du parfait petit terroriste djihadiste salafiste [2].

Les solutions

Pour protéger votre surf et votre vie privée, il suffit de quelques extensions Firefox. Laissez tomber Chrome, même s’il est plus rapide (et encore), Firefox a quelque chose en plus que Chrome ne pourra jamais vous offrir.

  • Collusion : si vous pensez que tout ce que je vous ai raconté ci-dessus est du pipeau, installez cette extension. Collusion affiche une représentation graphique du pistage de votre activité sur Internet en reliant les sites qui récoltent des données sur vous les uns aux autres. Indispensable pour se prendre un petit coup de flippe et installer le reste.
  • Google sharing : cette extension cible spécifiquement la collecte de données par google. Google proxy redirige vers un proxy toutes vos requêtes à destination des services google et les mélange avec les requêtes d’autres utilisateurs. Google est ainsi impossible d’identifier la provenance des requêtes  à destination de leurs services (et pan !).
  • https everywhere : vérifie pour chaque site si une version https (chiffrée) existe et si oui vous redirige vers celle-ci. A chaque fois que vous envoyez des données sur Internet en utilisant un formulaire par exemple, il est indispensable d’utiliser le protocole https plutôt que http. Si vous ne le faites pas, toutes vos données seront alors transmises en clair,  à vos risques et périls. https, c’est bon, mangez-en.
  • Request policy : affiche les requêtes croisées entre sites afin d’éviter de se faire pister par un script js (google analytics ou autre).
  • Cert Patrol :  vérifie les certificats lorsqu’on arrive sur un site https. Indispensable contre les attaques man in the middle et pour vous assurer que vos requêtes https sont ben chiffrées.
  • No script : un peu radical puisque cette extension supprime tout simplement l’utilisation de javascript. Vous avez la possibilité d’autoriser certains sites à faire tourner javascript et l’extension retient vos choix. Fastidieux au départ mais indispensable pour surfer couvert (les outils de tracking utilisent majoritairement javascript).
  • Ghostery : permet de bloquer les réseaux de publicité et les collecteurs de données comportementales d’une page. Moins efficace que Noscript mais moins contraignante également.
  • Disconnect : bloque les trackers , les scripts de réseaux sociaux et les appels de ontenus externes. Dicsonnect  vous indique le nombre de secondes gagnées. L’extension est open source, contrairement à Ghostery. Je vous recommande donc son utilisation.
  • Web of trust : plus utile pour éviter de se faire infecter que pour protéger sa vie privée, mais vu que je suis lancé j’y vais : WOT  indique si un site est sûr en fonction de l’avis d’autres internautes.

Après l’installation de ces quelques extensions votre vie privée sera déjà un peu mieux préservée. Vous pouvez aller plus loin avec l’utilisation d’outils d’anonymisation forts tels que Tor ou openvpn mais c’est un autre sujet et beaucoup plus vaste.

  1. vous remarquerez, j’utilise un point virgule. On n’utilise pas assez souvent le point virgule alors que c’est pourtant un signe de ponctuation extrêmement utile. Je suis personnellement pour une réhabilitation du point virgule
  2. je dis djihadiste salafiste, j’aurais pu dire extrémiste catholique ou juif, tous les fanatiques sont des cons, quelque soit la religion.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.