Je ne pense pas que vous naviguez comme moi sur le Web

Classé dans : Logiciel libre | 46

Temps de lecture 7 min

image_pdfimage_print

Parano notre ami David  ?

Peut-être prudent tout simplement, quitte à sacrifier un peu de son temps pour que Google & co en sache le moins possible sur lui[1].

Pour vivre heureux, vivons cachés  ?

Enrico Policardo - CC by-nc-nd

Je ne pense pas que vous surfez comme moi

I don’t think you browse like I do

David – 4 février 2012 – Microcosm
(Traduction Framalang  : Goofy, Antonin, OranginaRouge, Lamessen)

En fait, j’en suis même convaincu.

Cela ne m’est venu à l’esprit que cette semaine quand des amis étaient en train de parler de la façon virale dont Google étend sa connaissance sur vous. Certains étaient choqués par la précision, d’autres amusés d’être référencés dix ans plus jeunes ou dix ans plus vieux. Quelques-uns étaient affublés du mauvais sexe.

Je peux vous dire ce que les préférences de publicités Google savent de moi  : rien.

Ce n’est pas par magie, c’est juste dû à la façon dont je surfe. Je ne laisse aucune trace localement, et tant que je ne me connecte pas sur un service, ils ne savent pas qui je suis. En plus, même si je me connecte à un service traquant l’identité comme Google, Twitter ou Facebook, ces services ne voient qu’une petite partie de ce que je fais, étant donné que je sépare énormément la navigation de mes autres usages d’Internet.

Comment est-ce possible ? J’utilise plusieurs navigateurs et j’utilise les options sur la vie privée.

Ma configuration :

  • Firefox pour tous les services qui réclament des identifiants (Gmail/G+, Twitter, Facebook, Linkedln, etc).
  • Chrome pour la navigation traditionelle (recherches, forums, actualités, équipement technologiques, musique, etc).
  • Last Pass pour tous les mots de passe.
  • Pinboard pour tous les marque-pages.

J’ai configuré Firefox en utilisant about:config avec thatbrowser.privatebrowsing.autostart = true. Cela signifie que dès que je lance Firefox, il se lance automatiquement en navigation privée et ne stocke rien localement.

J’ai configuré tous les raccourcis de Chrome de façon à ce que tous les chemins de lancement se terminent par --incognito. À nouveau, cela signifie que dès que je lance Chrome, il utilise automatiquement le mode anonyme. La navigation privée de Firefox et le mode anonyme de Chrome font la même chose  : ils ne stockent aucun historique, aucun cookie, et ne laissent aucune trace de votre activité en local sur le navigateur de votre ordinateur. Quand vous fermez la fenêtre du navigateur, tous les cookies précédemment créé sont supprimés ce qui empêche toute entreprise de vous pister, et plus rien ne permet de savoir qui vous êtes.

Évidemment, cela n’est pas sans conséquences si vous essayez de m’imiter  :

  • Vous aurez toujours à vous identifier partout.
  • Le gestionnaire d’authentification en deux étapes de Google vous demandera tout le temps d’entrer un code.
  • Les marque-pages sous Firefox ne se retrouveront pas sous Chrome et inversement.
  • Cliquer sur un lien dans un service demandant des identifiants ouvrira celui-ci sous Firefox, cliquer dans un e-mail ou un lien relatif sous Chrome l’ouvrira sous Chrome.

Ce sont des points positifs, et voici comment j’ai dépassé ou contourné chaque point  :

  • J’utilise Last Point pour me connecter sur les sites, ça ne prend qu’une fraction de seconde et je ne me connecte que si j’ai besoin de faire quelque chose qui nécessite de se connecter. L’avantage est que tous les sites auquel je me connecte ont leur propre mot de passe particulièrement complexe, ce qui est bon pour la sécurité.
  • Le gestionnaire d’authentification en deux étapes augmente aussi votre sécurité et vous avez votre téléphone avec vous, n’est-ce pas  ? Je me connecte à Gmail une à deux fois par jour et j’utilise Google Authenticator sur mon téléphone. Les quelques secondes que cela me prend par jour ne me gênent pas.
  • Je stocke les marque-pages dans un navigateur adapté et accessible par le réseau  : une page d’accueil personnalisée pour les visites récurrentes. Pinboard pour les visites occasionnelles.
  • Je ne franchis jamais la limite entre les services identifiants et le reste du web. Cela ne prend qu’une seconde de copier le lien, passer sur l’autre navigateur et coller le même lien, et c’est ce que je fais. Étonnamment, ça arrive moins souvent que vous pourriez le penser.

La question évidente qui se pose est la suivante  : pour quelle raison feriez-vous une telle chose  ?

La réponse est que ma navigation a évolué de cette manière.

J’ai commencé avec un seul navigateur, puis j’ai eu besoin de jongler avec deux pour des questions de développement Web. J’utilisais le mode incognito de Chrome pour simuler de nouvelles visites sur un site Internet, et je devais fréquemment fermer et rouvrir les fenêtres incognito. Parfois, il m’arrivait de fermer accidentellement la fenêtre principale, sans mode incognito… fermant également mes e-mails. J’ai donc déplacé mes e-mails et communications dans Firefox de sorte que je ne puisse plus les perdre à cause d’une action accidentelle (en fermant toutes les fenêtres de Chrome). Ainsi, avec Chrome dédié au développement Web, j’ai décidé d’utiliser le mode incognito en permanence afin de m’éviter la danse folklorique de le passer en incognito à chaque fois (ce qui ouvrait une nouvelle fenêtre)  ; le mode incognito restait donc actif en permanence.

En raison du fait que Chrome offrit une «  navigation jetable  », j’ai remarqué que je me sentais un peu libéré du traçage et je me montrais un peu moins prudent à cliquer sur un site qui aurait pu changer d’état en connaissant qui je suis. Par exemple  : les forums que vous avez peur de vister en raison de la quantité d’éléments «  non lus  » qui seront marqués comme «  lus  » juste parce que vous vous y êtes précédemment connecté. Utiliser le mode incognito en permanence signifie que je lisais un peu plus d’élements, et je m’immergeais dans les sites de manière plus fréquente.

Ensuite, concernant Firefox, j’ai commencé à remarquer que lorsque quand je suivais un lien je me sentais envahi de sites avec des widgets ou des publicités hyper personnalisées (à commencer par le pays d’où je me connecte). Cela m’inquiéta d’être ainsi étiqueté lorsque un site Web sait que j’aime le vélo par exemple. Ai-je loupé quelquechose  ? Pourquoi est-ce que ces recherches me montrent des choix que je ne savais même pas que je voulais faire  ? Cela me déplaît d’être catalogué par une vision normalisée basée sur mes actions et celles d’autres personnes similaires. Je souhaitais la version anonyme des résultats mais sans savoir comment l’obtenir.

Ma première astuce pour pallier ceci était de simplement copier-coller les liens dans Google Chrome pour avoir une version anonyme, c’est pourquoi j’en utilise le mode incognito en permanence. Cela marche bien et c’est devenu une habitude.

Après un moment, je me suis rendu compte que je pouvais aussi bien utiliser Firefox en mode privé et terminer ce que j’avais apparemment déjà commencé  : éclater les bulles et éviter le pistage des mes informations à moins que je ne l’aie accepté (par l’identification à mon compte).

Je dispose maintenant d’une navigation préservée des pop-ups personnalisés, et qui sépare tous les services identifiants du reste du Web.

Comme je le disais, je ne pense pas que vous naviguez comme moi.

Notes

[1] Crédit photo  : Enrico Policardo (Creative Commons By-Nc-Nd)

46 Responses

  1. Ploum

    Je disais justement comment je faisais personnellement pour que Google ne sache rien de plus sur moi que ce que je publie de manière publique ( http://ploum.net/post/google-moins ).

    Mais j’avoue que là, on est vraiment dans une extrème. Doit-on vraiment à ce point sacrifier le confort pour la vie privée ?

  2. jimi

    avec le +1 ou le « j’aime » de facebook et la notion d’ip, ces deux savent déjà sur quel site tu vas. A moins de les bloquer avec adblockplus peut-être.

    Mais pour un bon anonymat, TOR n’est pas de trop

  3. nojhan

    Si firefox pouvait garder les cookies d’authentification mais réserver leur accès à des sites donnés, est-ce que ça ne réglerait pas une grande partie des problèmes ?

  4. ElioHoHo

    Intéressant point de vue. Et effectivement, nous ne naviguons pas pareil…

    De mon point de vue, l’historique de navigation est ce que j’ai de plus précieux. Je n’ai pas le réflexe de bookmarker chaque lecture que je fais (à savoir des dizaines de pages par jour), ce serait d’ailleurs assez extrême. Mais mon cerveau garde une toute petite trace des choses qu’il a vues, même survolées.
    Si, à un moment, je me retrouve dans la situation où j’ai besoin de retrouver un contenu jugé dans un premier temps peu utile, et donc non sauvegardé, l’historique (enfin la awesome bar de firefox) devient incontournable. Pour moi, ça vaut toutes les recherches google du monde.

    Il existe des solution de chiffrage/cryptage de l’historique de navigation, n’est-ce pas ?

  5. vvillenave

    «Je suis soucieux de ma vie privée et de ma confidentialité» mais je fais appel à un service tiers, centralisé et commercial, pour stocker mes marques-pages ? Ça porte un nom, ça… #fail

  6. zartche

    Pour ma pare j’efface l’ensemble des cookies lors de la fermeture du navigateur et je bloque aussi la géolocalisation c’est certainement moins radicale mais tellement plus confortable 🙂

  7. Oliver

    Je suis pire que toit 😉
    J’utilise fire fox avec les extensions :
    ghostery empêche les like et autres de vous pister
    adblock + anti pub
    https everywhere met en navigation sécurisé chaque fois que cela est disponible
    Better privacy enlève des cookies bizarres que les autres ne font pas (voir site)

    j’utilise gmx mail qui ne scanne pas les emails pour pub

    mes fails :
    Last pass et xmarks
    ces deux modules je doit les remplacer mais j’ai pas le temps
    pour last pass se seras keepass pour xmarks ??? les deux scannent nos contenus à des fins publicitaires cf privacy policies
    Je n’ai pas lues toutes les déclaration de confidentialité des plugin’s ci dessus (c’est cour mais … pfff que c’est chiant)
    le plugins noscript je l’utilise par intermittence car c’est quand même chiant de sélectionner pour chaque page ces autorisations même s’il ce souviens des choix.

    C’est un sujet que j’aime beaucoup mérite peut être une section d’un forum si vous connaissez ch ui preneur 😉

  8. Coste

    Merci aKa, c’est exactement le genre de posts pédagogiques que j’aime lire sur le Framablog. (Même si j’aime y lire tout un tas d’autres choses, qu’elles viennent de toi ou d’autres contributeurs).

    Tu m’as aidé aujourd’hui à reconsidérer mes pratiques (ma stratégie) de protection de la vie privée sur le web, et c’est bien cool.

  9. moui

    Je désactive les cookies tiers, demande à Firefox de supprimer tous les cookies à la fermeture (pourquoi les sites de mail ont des cookies avec une péremption à plus de 2 ans ??, on ne doit pas s’y connecter tous les jours ??)
    Adblock avec EasyList, FR List EasyPrevacy. No script semble pas mal, mais chiant à l’usage. Petit regret pour Firefox qui ne considérer pas les cookies d’authentification différemment des autres).
    Bien sûr le module https everywhere (Firefox sépare en mémoire les sites en https cf about:memory)

    Je ne peux pas me passer de l’historique géré par la barre d’adrese géniale de Firefox, elle m’évite de demander à google mon chemin même si j’ai mes marques pages. Avec la version mobile je partage mes marques-pages: le service sync me semble plus respectueux de la vie privée que google.
    Dernier point pas de Flash, donc site plus rapide avec moins de pub et Better privacy inutile (si il y en a pas besoin sur les mobile autant le faire aussi sur le Bureau).

  10. Mareg

    Une chose me chagrine dans votre raisonnement : vous utilisez gmail.

    Pourquoi ne pas aller vraiment au bout et vous séparer de gmail ?

  11. Grunt

    On pourrait pousser la réflexion un petit cran plus loin : le Web est pratiquement le seul usage d’Internet qui permet de pister, de ficher, de pourrir de pub, les gens qui utilisent un service.

    Quand je discute sur IRC, que je retrouve mes amis via XMPP, que je demande de l’aide sur NNTP, que je regarde une vidéo téléchargée via BitTorrent, on ne me gave pas de publicité et il n’y a pas une poignée de multinationales qui cherchent à connaître mes habitudes.

    Il n’y a qu’en discutant avec le chat Mibbit©, en retrouvant des gens sur Facebook©, en allant sur un forumactif.com©, en regardant une vidéo sur Youtube©, que je dois me protéger si je ne veux pas que mon navigateur laisse filer ma vie privée et me fasse saigner les yeux avec des publicités. Un peu comme si on était sous Windows, en fait : au moindre faux pas, des gens inconnus récupèrent votre vie privée et vous agressent de pop-up.

    Du coup, est-ce vraiment judicieux de continuer tout droit dans cette impasse de la « webbisation » d’Internet ? Faudrait pas prendre un peu de recul sur les choix techniques ?

  12. Adrien

    Effectivement un article intéressant, je serais preneur de plus d’astuces de ce genre. Pour ma part j’utilise Facebook un peu à contrecoeur, et j’ai reservé le navigateur Epiphany à cet usage (pour le reste je suis sur firefox). En plus de ça j’ai l’extension Ghostery qui en principe bloque justement (entre autres choses) tous les « j’aime », les « +1 » et autres services de stats « cachées » du même genre.

    Mais je me suis aussi posé la question de savoir s’il était envisagé que Firefox offre une option pour « cloisonner » des onglets, càd faire comme s’ils était effectivement ouvert sur un autre navigateur, ou même simplement pour utiliser la navigation privé sur un seul onglet (c’est assez contraignant de devoir faire disparaitre tous les onglets ouverts des qu’on passe en mode privé).

  13. Goshu

    Penser que Google ne sait rien de cette personne doit être illusoire. Comme le dit Jimi quelques commentaires plus haut, une IP fixe, des scripts Google (Analytics, +1) et Facebook (j’aime, commentaires) sur beaucoup de pages web, et ces 2 entreprises peuvent déjà savoir énormément de choses à propos de sa navigation (si ce monsieur ne les a pas bloqué avec quelques extensions comme NoScripts ou Ghostery).

  14. gérard

    La première chose à faire est déjà de désactiver javascript, flash, les cookies (tiers) et la géolocalisation.

    La deuxième chose à faire est de bloquer les domaines malsains avec Adblock : facebook, google, yahoo, twitter, gravatar, openstreetmap, etc… ainsi que les régies publicitaires et les CDN.

    C’est seulement à partir de ce moment là que vous pouvez prétendre prendre soin de votre vié privée sur internet. Et en plus le web en devient bien plus agréable.

    Quand vous allez bouffer au MacDo avec votre Ipad vous la jouer geek, le restaurant chinois d’en face ne vient pas vous servir le dessert. Bin sur internet, c’est pareil. Quand vous êtes sur le framablog, vous n’avez pas à être sur google.

  15. JosephK

    @gérard : Euh sérieux qu’est-ce qu’il y a de malsain avec gravatar et openstreetmap ?
    Autant pour le côté centralisé je dis pas (et à ce compte là on peut mettre wordpress.com, identi.ca et wikipédia dans le même panier…) mais concernant la vie privée il est où le problème… [réf. nécessaire] ?!

  16. Ploum

    Je pense aussi que bloquer le domaine google-analytics est la première chose à faire.

    Ceci dit, il faut être pertinent. Tout cela ne sert absolument à rien si on utilise Gmail qui donne à Google accès à des infos très privées.

    Perso je suis sur Fritalk.com mais j’ai réalisé dernièrement que la majorité de mes contacts sont sur GMail. Il s’ensuit que, indirectement, Google peut connaitre le contenu d’une très grande partie de ma correspondance. Et je ne vois pas comment cela est évitable.

  17. legranblon

    «Je suis soucieux de ma vie privée et de ma confidentialité»
    Je fuis le flicage de google …
    Et j’utilise chrome …

    Cherchez l’erreur …

  18. osef

    > Comme je le disais, je ne pense pas que vous naviguez comme moi.

    Euh… non. Et honnêtement, j’aime autant ça. Déjà, prétendre haut et fort « sépare[r] énormément la navigation de [s]es autres usages d’Internet » tout en consultant ses e-mails dans un navigateur web, c’est assez rigolo. Le reste (mots de passe, marque-pages, etc.) fait froid dans le dos. Merci, David, pour cette bonne blague.

    Plus sérieusement, Ghostery aurait tendance à « téléphoner » un peu trop souvent à la maison ; le sujet a déjà été abordé ici dans les commentaires.

  19. Ginko

    @Goshu,

    Le monsieur là, se protège non pas en bloquant les requête, cookies et autres, mais en fragmentant ses sessions, ce qui empêche l’agrégation des données sur un unique profil. Le traçage sans « profilage » ne sert pas à grand chose.

    @vvillenave,

    Le principal danger reste un problème quantitatif plutôt que qualitatif : le problème c’est quand quelques acteurs (au hasard : facebook, google), en savent très long sur soi. En revanche, qu’une multitude d’acteurs en sache un peu sur soi n’est pas très gênant : exemple la boulangère du quartier connait mes goûts en matière de pain et de pâtisseries ; le fleuriste, mais goûts en matière de fleurs, etc. Très bien. Le problème c’est Carrefour qui connait 80% de mes habitudes de consommation (vu que je passe systématiquement ma carte fidélité).

    Donc si un service connait mes bookmarks, un autre mes recherches, etc ; c’est déjà mieux que si google et/ou facebook connaissent mes communications privées, les pages que je consulte, etc.

  20. Goshu

    @Ginko : Oui j’ai bien compris. 🙂 Mais justement, pour parler de Google, je trouverais étonnant qu’ils ne pratiquent pas un profilage en associant une adresse IP (fixe donc) avec son compte Google. Avec une telle pratique, se déconnecter, changer de navigateur ne serviraient à rien puisque Google pourrait très bien associer les données récupérées via Google Analytics à son IP et donc à son compte.

    Ce n’est qu’une hypothèse, je n’ai pas d’idée de la proportion d’IP fixe existante et j’ai tout à fait conscience que la méthode devient caduque avec un internaute nomade (via mobile, netbook ou autre).

  21. KooK

    Je n’ai pas lu tous les commentaires, mais je suis content de voir qu’il y en d’autres des « comme moi ».
    Ne me dites plus « tu es paranoïaque », mais « *vous* êtes paranoïaques » !

  22. libre fan

    David utilise Chrome, navigateur privateur, et il pense qu’il le contrôle??? Oui, c’est Chrome/Chromium (libre de nom c’est tout) qui contrôle David, comme il a été remarqué. Pourquoi utiliser Google Mail etc.

    Pourquoi ne pas utiliser deux profils Firefox?

    zartche«j’efface l’ensemble des cookies lors de la fermeture du navigateur» C’est insuffisant. Pendant toute la navigation les cookies t’ont filé le train. Il faut n’autoriser que les cookies indispensables et «oublier le site» dans l’historique.

    La navigation privée de Firefox me semble illusoire car tous les cookies vous suivent à la trace. C’est juste bon pour que le patron ne retrouve la trace de votre surf. Big Brother est ailleurs qu’au boulot 😉

  23. Nealith

    Chromium n’est-il pas le projet « open source » de chrome ? y a aussi Iron basé sur le code source de chrome (qui lui à mon avis se rapproche plus du libre )

    J’ai lu des articles très intéressant sur comment se substituer à l’environnement de google : http://dadall.dyndns.org/blog/index
    J’ai hâte d’avoir mon petit serveur

    En tout cas un sujet intéressant qui ne manque de pas de lancer une conversation encore plus intéressante ! Messieurs, l’heure est grave, il faut qu’on fasse ce cours concret afin d’aider les nouveaux venus dans le monde du « je veux mon anonymat ! mais j’y connais rien… »

    Sinon il me semble avoir lu quelque part qu’on pourra jamais être totalement anonyme sur internet

  24. JM

    Comme le montrent les nombreux commentaires, il y a fort à parier que ce monsieur se met le doigt dans l’œil jusqu’au coude ! Ça ne sert à rien d’utiliser 50 navigateurs différents lorsqu’on est sur une unique adresse IP !!! Dès qu’il ouvre sa session Google/Facebook, ils savent qui il est et tout ce qu’il fait ou a fait grâce à l’IP… Sans compter tous ses potes aussi sur Google/Facebook qui stockent une grande partie des infos le concernant.

  25. gnuzer

    Ok, donc le mec en a marre d’être tracé par Google, Twitter, Facebook et les fournisseurs de pubs et de stats, et il choisit la solution la plus chiante et certainement la moins sécurisée.

    Il ne bloque pas le javascript traceur avec Noscript et/ou Adblock, il ne filtre pas sélectivement les cookies, il n’utilise pas de proxy.
    Il utilise un navigateur propriétaire très certainement espion (et je n’ose pas imaginer avec quel OS il fait tourner Google Authenticator sur son téléphone), au lieu de lancer plusieurs sessions de firefox sous de profils différents.
    Il utilise un webmail au code javascript très louche au lieu d’utiliser un vrai client mail.
    Il s’en remet à Google pour la gestion de ses mails, au lieu d’utiliser son propre serveur mail, il s’en remet à Google pour la recherche au lieu d’installer sa propre instance Seeks ou Yacy, j’imagine qu’il préfère aussi Google Reader au TinyTinyRSS @home, il utilise les réseaux sociaux centralisés Twitter, Facebook ou G+ au lieu d’utiliser sa propre instance StatusNet ou Salut à Toi.

    Comment dire… :/

  26. JosephK

    Je ne vois pas où est le problème concernant l’adresse IP (en plus du fait qu’elle n’est souvent pas fixe). Quand vous passez par un hotspot ou par le réseau de votre université ou autre… vous avez la même IP que bon nombre d’autres utilisateurs.
    Maintenant effectivement si David est tout seul chez lui, les traceurs considéreront que les « deux personnes » qui vivent à cette adresse forment un très beau couple. 🙂 Par contre, s’il a un pc sous linux avec une résolution d’écran genre 875×1395 il sera nettement plus facile de l’identifier comme un unique utilisateur.
    Du coup, si on veut brouiller les pistes ce n’est pas dit que le fait de se barder de Noscript (d’ailleurs est-ce qu’il bloque les fausses images ?), Ghostery, Adblock et compagnie soit la solution.
    À la limite il vaudrait mieux avoir une VirtualBox dans une résolution 1280×1024 avec WindowsXP et utiliser IE8 (encore que maintenant FF ou Cr sont presque autant utilisés qu’IE) à travers un proxy pour se fondre dans la masse… En dehors de ça, il est évident qu’il ne faut pas utiliser Gmail, Facebook, Twitter et ne pas avoir « d’amis » qui vous trahisse malgré eux mais là ça devient très difficile.
    Sinon, la vie privée côté client c’est pas vraiment ce qui craint le plus : il est clair que le mode navigation privée ne sert à rien face au traçage des google & co.

  27. Nealith

    C’est vrai qu’utiliser gmail commence à faire peur depuis leurs nouvelles règles…. « afin de vous offrir une meilleurs expérience utilisateur » bref google est votre ami ( voir votre meilleur ami car il sait tout de vous et garde en plus une formidable mémoire de ce que vous faites, tout comme facebook… qui gardera des souvenirs de moi pendant longtemps)

    Ça fais parano de vouloir devenir son propre FAI sinon ?

    Perso, android ça reste mieux que windaube phone 7 (quoi encore un 7eme ! avis aux trolls héhé) ou iMachin ( je parlerai pas de réplicant vu le peu de téléphones qu’il touche 🙁 )
    après on peut peut être se passer d’activer les synchronisations diverses et d’être tout le temps connecté, vous en pensez quoi ?

  28. Ginko

    @Goshu,

    Je ne connais pas la proportion d’IP fixes, surtout avec l’arrivée de l’IPv6. Mais je sais que le plupart des offres françaises grand public hors free ne te donnent pas une IP fixe. Le TTL d’une session IP sur une box varie de quelques heures à quelques jours d’après mes souvenirs.

    Les offres pro donnent souvent une IP fixe, mais vu que dans ce cas là, le nombre de gens derrière l’IP varie de 1 à plusieurs milliers, c’est totalement inutilisable pour des site comme google.*, d’où l’utilisation massive de cookies par Google.

    Enfin, comme tu le dis, dans le cas d’un internaute « nomade », c’est tout à fait inutile. De même que les cookies. D’où l’insistance lourde de Google d’associer un numéro de tél à Gmail et un compte Gmail à Android => et paf, on associe toutes les données récupérées sur toutes les « sessions » de l’utilisateur.

    Bref, les cookies sont bien plus efficaces que l’adresse IP pour le traçage. Sachant que bon, en matière de profilage, il y a des techniques très performantes du genre « empreinte » qui permet d’identifier à tous les coups un utilisateur, quelque soit sa config : l’empreinte est générée à partir des caractéristiques communiquées par la requête : IP, version du navigateur, version OS, taille de l’écran, javascript autorisé, versions des différents plugins, etc. Il était paru une étude qui disait que cette empreinte était quasiment unique pour chaque utilisateur sur Terre. M’enfin, c’est une technique coûteuse, donc pas utilisée à grande échelle il me semble.

    PS : Cross post avec JosephK… les grands esprits se rencontrent ?

  29. Goshu

    @JosephK & Ginko : Ok ok, merci à vous deux pour les précisions.
    *s’en va réfléchir sur ses propres habitudes de navigation :)*

  30. osef

    > […] l’empreinte est générée à partir des caractéristiques communiquées par la requête : IP, version du navigateur, version OS, taille de l’écran, javascript autorisé, versions des différents plugins, etc. […]

    Si j’ai bien tout compris, l’IP (peu pertinente, donc) ne contribue pas à cette fameuse empreinte, et ne fait pas partie d’une « web browser’s request » standard. L’étude à laquelle Ginko fait allusion est sans doute celle que l’EFF a publiée en mai 2010 — et qu’un certain aKa avait signalée dans le commentaire n°15405 :

    http://www.framablog.org/index.php/
    https://panopticlick.eff.org/

    C’est naturellement la chaîne « User-Agent » qui a le plus de poids.

  31. Nealith

    Je viens de remarquer un fait intéressant, youtube s’obstine à me mettre sa page en français… alors que je lui demande de l’anglais….hummm….WTF ?

    Perso j’ai un adresse ip fixe (je suis chez orange), et l’adresse ip en question est attribuée par ma box à mon ordi
    donc j’ai du mal à vous suivre…

  32. osef

    @Nealith : Orange attribue une IP publique à ta box et cette dernière attribue une IP privée dite « non routable » à ton PC ; à moins que tu en aies fait la demande, ton IP publique n’est pas fixe : elle change au moins quand tu redémarres ta box.

  33. Nealith

    D’accord, c’est très intéressant en tout cas.
    Mais du coup je vois que beaucoup de personnes ne sont pas d’accord, alors pourquoi ne pas dire chacun comment on protège notre vie privée et déballer ses arguments ? (et de préférence sur une page dédiée histoire de pas envahir ce blog)

  34. JosephK

    C’est pas qu’on n’est pas d’accord c’est qu’il y a certains outils qui sont plus appropriés que d’autres dans certains contextes. Masquer son IP avec Tor ou en passant par un proxy (si on doit jongler avec plusieurs proxy il y a FoxyProxy) c’est utile quand on veut éviter d’être attrapé par un censeur qui aura le bras assez long pour faire parler ton FAI (ou l’Hadopi si on pratique le P2P).
    Les proxy ça peut être utile aussi si on ne veut pas transmettre des données géographiques génériques : prendre une ip américaine pour voir une vidéo sur une chaîne de tv US par exemple mais ça n’a rien avoir avec la vie privée. Parmi les extensions à Firefox (Chrome/Iron ne m’intéresse pas), Ghostery (tenté plusieurs fois NoScript, mais trop pénible de devoir le paramétrer site par site), Adblock et son compagnon Element Hiding Helper, GooglePrivacy, UserAgentControl, Flashblock je les utilise pour éviter le traçage et la pub…
    HTTPSEverywhere pour chiffrer tout le temps les données qui transitent entre le navigateur et le site quand c’est possible.
    Et Bugmenot – que j’ai récemment découvert – pour éviter de s’inscrire sur des sites quand ça me semble inutile (et s’il n’y a pas déjà un compte jetable disponible alors je me résigne à remplir le formulaire avec une adresse email jetable.org). Sur Firefox il y a aussi certains paramètres que j’ai désactivé :
    – « Bloquer les sites signalés… » dans l’onglet « Sécurité » parce que Firefox fait appel à un service Google pour obtenir la liste des sites de phishing (je suis assez grand pour faire la différence et en plus ça gonfle la taille du profil énormément) ;
    – coché « ne pas me pister » dans l’onglet « Vie privée » bien qu’il semble évident que les sites n’en n’ont rien à faire…
    Dans about:config, j’ai aussi remplacé le contenu de la variable « keyword.URL » par « https://fr.wikipedia.org/wiki/Speci… » pour faire une recherche directement dans la barre d’adresse sur Wikipédia plutôt que Google ;
    – j’ai passé « network.http.sendRefererHeader » à « 0 » aussi pour éviter que Firefox transmette au site que je visite le lien par lequel je suis venu ;
    – et « geo.enabled » passé à « false » pour ne pas transmettre ma position géographique. Enfin, concernant les cookies je fais des vidanges régulièrement, les cookies flash je les supprime à la main au lieu d’utiliser l’extension Better Privacy (en réalité les dossiers adobe et macromedia de mon dossier personnel sont automatiquement supprimés à l’ouverture de session).
    Je n’efface ni l’historique ni mes marque-pages. La barre d’adresse intelligente est devenue mon principal moteur de recherche, je complète avec Wikipédia donc, Ixquick et Duckduckgo pour le reste du web.
    Je n’utilise pas le mode porn (« navigation privée ») parce que j’en ai pas besoin et puis parce que je suis l’unique utilisateur de la machine (si j’utilise une autre machine ça passe par Framafox sur clé usb) par contre il m’arrive d’utiliser la fonction « oublier ce site » (parfois on clique sur des liens on ne sait pas d’avance sur quoi on va tomber : http://sam.zoy.org/porn/ 😉 ). Je précise que je n’ai pas de téléphone portable (et c’est pas prêt d’arriver) donc je n’ai pas vraiment besoin de me servir de Sync. Et je n’ai plus de compte Gmail (depuis ce début d’année, mon ancien compte tourne toujours juste pour les derniers correspondants restants), ni Twitter, ni compte Facebook (de ce point de vue là, la pression de l’entourage est rude quand même mais comme j’ai un blog privé pour partager photos, vidéos et commentaires ça fait l’affaire…). Voilà, désolé pour la tartine mais je pense que j’ai fait le tour. 🙂 (et pourquoi il ne faudrait pas envahir le blog ? 😛 )
    En tout cas, même s’il est probable que vous ne naviguiez pas non plus comme moi sur le web, je trouve que ça reste plus confortable que la méthode de David 🙂

  35. didli

    <quote>Je suis soucieux de ma vie privée et de ma confidentialité mais je fais appel à un service tiers, centralisé et commercial, pour stocker mes marques-pages</quote>
    – Pareil. Et puis l’utilisation de Last Pass me fait doucement rigoler. Au moins il aurait pu utiliser la synchronisation Sync de Firefox, je préfère favoriser Mozilla là-dessus.

  36. Ginko

    @JosephK,

    je viens de reporter tes modifs de about:config chez moi, elle sont pas mal ^^
    J’ai également installé BugMeNot, je ne connaissais pas.
    Et puis, je vais tester un gestionnaire de Cookies (Cookie WhiteList), afin de flusher tous les cookies (sauf ceux que j’acceptent) à la fermeture de Firefox (un coup d’œil dans le gestionnaire de cookies m’a remonté environ 2000 cookies inutiles…).

    Du côté 3615MyLife, j’utilise AdBlock+, NoScript et RequestPolicy. C’est assez contraignant, notamment sur les site web2.0™, voraces en scripts externes et en AJAX sur sites externes, mais une fois le site « configuré », c’est très plaisant de se dire que l’on en profite sans les inconvénients (et ça permet de « donner un visage » aux 2 pieuvres du web: google et facebook).

    Reste à me séparer des services google et notamment de gmail… ça se fera sans doute à l’occasion du cycle sur l’auto-hébergement de Parinux: http://www.parinux.org/content/atel… .

    Au final, le truc qui ressort, c’est que protéger sa vie privée sur le web, c’est toujours compliqué et pas très accessible au quidam… c’est pour ça qu’il faut enseigner l’informatique à *TOUT LE MONDE* ( http://www.framablog.org/index.php/… ).

  37. JosephK

    @Ginko : je viens d’installer Cookie WhiteList c’est vraiment génial : paramétrage en un clic et visuellement pas encombrant… bonne pioche !

  38. choufleur

    Il y a beaucoup de JE dans cet article je trouve. D’autre part le contenu ne me semble ni très cohérent, ni franchement très intéressant.

  39. Olivier

    Vraiment on voit ce sujet ce décomposer en plusieurs aspects cela deviens intéressant !
    je vais essayer de faire un résumé et ouvrir un post sur le forum pour continuer.
    On pourrais essayer de faire un tableau une colonne ce qui te piste la colonne en face une solution pour éviter ?

    Question ? pour moi si tu surfe sur un site dans un onglet les autres sites des autres onglets du navigateur n’y on pas accès ! Comment cela est il possible ?

  40. papy59400

    1- se protéger, mais de quoi donc ? de pubs ? bof . Comme l’écrit Ginko, le flicage est partout, pas seulement sur le Web, ou Internet.
    2- il est illusoire de penser pouvoir surfer anonymement et penser que UUID et autre GUID ne soient pas utilisés.
    3- enfin, vouloir profiter de toutes les ressources du WEB sans rien donner en échange, vous trouver cela normal ?

  41. pierrre

    Bonjour,
    Quelques remarques…
    1) « enfin, vouloir profiter de toutes les ressources du WEB sans rien donner en échange, vous trouver cela normal ? » Euh, oui… En effet, il ne faut pas perdre de vue que la publicité (internet, télé, journaux…), et notamment la vente d’espaces à des annonceurs, sont basées sur un jeu de dupes. Le média ne vend que de l’audience, sans autres garanties à l’annonceur. Quand TF1 vend un espace à CocaCola, ce dernier n’a aucune garantie que votre « temps de cerveau disponible » ne sera pas aux toilettes au moment de la diffusion. Et je ne pense pas qu’un annonceur aie du temps à perdre (et la puissance de feu nécessaire) pour vérifier combien d’utilisateurs d’un site utilisent AdBlock ! Fin de la discussion.
    J’avais déjà été éberlué par une discussion (sur Diaspora ?), où des intervenants revendiquaient leur refus d’utiliser AdBlock, qu’ils trouvaient déloyal.
    Oui, il est déloyal d’arriver à un diner chez des amis les mains vides (sans bouteille de vin, sans dessert).
    Non il n’est pas déloyal de récupérer 6 échantillon de dentifrices, dont le distributeur au final ne se souciera que de la quantité distribuée dans la journée.
    2) Pour revenir au cœur du sujet, je pense que si on veut assurer sa sécurité, le respect de sa vie privée, etc. il faut d’abord réfléchir à l’usage que l’on fait d’internet… Il est effectivement hallucinant de vouloir garantir sa confidentialité en utilisant GMail en ligne, Chrome, FaceBook ou Twitter !
    Ce serait un peu comme si, sachant que l’on conduit la plupart du temps complètement saoul, on se faisait installer des airbags supplémentaires…
    Non, je n’utilise pas de messagerie en ligne, tout comme je ne demande pas à mon facteur de me garder mon courrier pour qu’il puisse le lire à loisir (cela dit, il aura peut-être le temps d’en faire une photocopie avant de me le distribuer).
    Non, je n’utilise plus FaceBook (ni Diaspora qui, même libre, est aussi (anti)con(fidentiel) sur le fond).
    Avant de vouloir corriger les inconvénients d’une technique par d’autres techniques qui se sur-ajoutent, il vaut toujours mieux réfléchir à l’usage de cette technique. Résoudre le problème de l’énergie nucléaire en envoyant les déchets dans l’espace me semble par exemple un peu con(sternant).
    corrdialement,
    Pierrre

  42. Nealith

    Vous m’expliquez pourquoi j’ai le droit à un « google analytics » dans ghostery quand je vais sur le framablog ? 😉

  43. Jonathan @Agence web

    Waouw en effet c’est une grosse paranoïa :O

    Et même avec tout cela je ne serai pas étonné de voir que google garde bien des traces de vous sur ces datacenter.

  44. Proxy Gratuit

    Hello my buddy! I need to state that this text rocks !, good written and can include almost all substantial infos. I wish to find additional discussions like that .