Comment protéger ses activités numériques de la surveillance et de la malveillance ? Un panorama didactique des solutions alternatives à la portée de tous.
Source : Arte, Youtube
« Nos libertés sont en train de s’évaporer sous nos yeux », s’alarme une jeune chercheuse hongkongaise. Tous les jours, les données personnelles que chacun laisse sur les outils gracieusement mis à sa disposition par les Gafam – messageries instantanées, réseaux sociaux, navigateurs, moteurs de recherche, services de cartographie en ligne et de géolocalisation… – fragilisent le droit à la vie privée. À des degrés divers, l’activité numérique nous expose à de multiples risques : hacking, espionnage commercial, policier ou étatique, cyberharcèlement… Dès lors, comment échapper en ligne à la surveillance et à la malveillance ?
Documentaire de Marc Meillassoux (France, 2021, 52mn)
Source : Arte, Youtube, 20-11-2021
Nous vous proposons cet article afin d'élargir votre champ de réflexion. Cela ne signifie pas forcément que nous approuvions la vision développée ici. Dans tous les cas, notre responsabilité s'arrête aux propos que nous reportons ici. [Lire plus]Nous ne sommes nullement engagés par les propos que l'auteur aurait pu tenir par ailleurs - et encore moins par ceux qu'il pourrait tenir dans le futur. Merci cependant de nous signaler par le formulaire de contact toute information concernant l'auteur qui pourrait nuire à sa réputation.
Commentaire recommandé
Juste une remarque en passant : Si vous ne souhaitez PAS que Google vous trace n’utilisez AUCUN de ses services.
Oups !!! La vidéo proposant de nous protéger contre les algos invasifs de Google est justement disponible sur un service qui appartient à Google et qui lui fournit toutes les données vous concernant…
Que faire ?
Personnellement, j’utilise (même si je n’ai rien à cacher) Tails installé sur un DVD (non réinscriptible mais un peu lent – si vous voulez que ça aille plus vite installez-le sur une clé USB 3 mais dans ce cas une personne malveillante pourra toujours aller modifier le code contenu dans la clé) mais je vais sans doute migrer vers Kodachi.
L’avantage, si vous êtes parano vous pouvez même débrancher votre disque dur car TAILS fonctionne sans accéder à ce dernier, ce qui vous permet de ne rien dévoiler de personnel. Et à la fin de la navigation aucune donnée n’est sauvegardée. Ce qui vous oblige à taper « à la main » les adresses des sites que vous voulez consulter (pas d’historique ni de favoris).
Un petit récapitulatif des solutions les plus utilisées (datant de 2019, mais encore d’actualité) : https://hackernoon.com/best-operating-systems-for-anonymity-comparing-titans-3501fd5cba3b
Nota : Toutes les solutions sont basées sur Linux (essentiellement Debian – des « paranos » de la vie privée) et ne fonctionnent ni sous Winbouze ni sous Mac OS pour des raisons de sécurité…
Mais ne vous en faites pas, en dehors de l’interface graphique « rudimentaire » vous n’aurez pas à connaître quoi que ce soit de Linux, juste cliquer sur l’icône du navigateur.
11 réactions et commentaires
Dans un monde où la surveillance est généralisée, il vaut mieux des données aléatoires et en grand nombre ou une absence qui va paraître suspecte ?
Et pour les outils qui permettent de faire autrement, combien sont-ils caviardés ou développés pour faire croire à une alternative.
Les agences gouvernementales et les Gafa ont des moyens considérables pour s’introduire partout, digitalement ou physiquement.
Sur le campus Berlinois, combien de taupes ?
+5
Alerter« il vaut mieux des données aléatoires…. » je lis avec une immense satisfaction ces quelques mots alors que depuis des années je prêche dans le désert que la meilleure solution au vol des données est d’en générer de fausses à grande échelle… intoxiquer l’ennemi, rendant son business stérile… Mozilla et d’autres pourraient très bien s’occuper de ce genre de process… « Ne jamais se trouver là où votre ennemi vous crois. » ou à peu près, comme dirait un général chinois!
+3
Alerteren effet mais ce n’est pas facile à mettre en oeuvre !
par exemple :
Qui sait/peut générer des mails spécifiques à la volée — alias qui renvoient sur la boîte principale, qu’on peut « brûler » en cas de spam, ou régulièrement (ex. sncf10293@… puis sncf972244@… ; amazon836273@…. puis amazon973482@… etc…) ?
Les sites marchands exigent un n. de téléphone, pour contact à la livraison, mais qui pourra servir à identifier, bien plus sûrement que l’adresse IP. Même d’autres sites l’exigent parfois « pour vérifier » par envoi d’un SMS.
Je ne suis pas sûr que changer d’IP, via Tails/TOR par exemple, ou changer aléatoirement « l’user agent » ou l’empreinte de son navigateur soit suffisante.
Mais en effet remplir des champs de formulaire avec du n’importe quoi plausible reste possible.
+0
AlerterLe pire n’est pas de ramasser des infos qui sont à peine confidentielles… il n’y a pas si longtemps un bottin téléphonique donnait à n’importe qui votre num de tel sans que cela ne gêne outre mesure… le pire, c’est l’élaboration d’un profil à partir de votre activité numérique, le pire est le pouvoir inférentiel que l’on peut appliquer sur les données et ce pouvoir n’est pas juste linéaire avec les sources de données. Exemple: un système de lecture de plaques d’immatriculation est mis en œuvre à Londres et Liverpool… une même plaque est lue des deux côtés mais dans un délais trop court pour parcourir la distance entre les deux villes ==> une des deux voitures est probablement volées…. j’en passe et des meilleures!
+0
AlerterQuelqu’un connaitrait le nom du chanteur/groupe à la fin du reportage ?
+0
AlerterOuep, c’est Das Radial : https://www.youtube.com/watch?v=z2LAPyHTPBo
+0
AlerterJuste une remarque en passant : Si vous ne souhaitez PAS que Google vous trace n’utilisez AUCUN de ses services.
Oups !!! La vidéo proposant de nous protéger contre les algos invasifs de Google est justement disponible sur un service qui appartient à Google et qui lui fournit toutes les données vous concernant…
Que faire ?
Personnellement, j’utilise (même si je n’ai rien à cacher) Tails installé sur un DVD (non réinscriptible mais un peu lent – si vous voulez que ça aille plus vite installez-le sur une clé USB 3 mais dans ce cas une personne malveillante pourra toujours aller modifier le code contenu dans la clé) mais je vais sans doute migrer vers Kodachi.
L’avantage, si vous êtes parano vous pouvez même débrancher votre disque dur car TAILS fonctionne sans accéder à ce dernier, ce qui vous permet de ne rien dévoiler de personnel. Et à la fin de la navigation aucune donnée n’est sauvegardée. Ce qui vous oblige à taper « à la main » les adresses des sites que vous voulez consulter (pas d’historique ni de favoris).
Un petit récapitulatif des solutions les plus utilisées (datant de 2019, mais encore d’actualité) : https://hackernoon.com/best-operating-systems-for-anonymity-comparing-titans-3501fd5cba3b
Nota : Toutes les solutions sont basées sur Linux (essentiellement Debian – des « paranos » de la vie privée) et ne fonctionnent ni sous Winbouze ni sous Mac OS pour des raisons de sécurité…
Mais ne vous en faites pas, en dehors de l’interface graphique « rudimentaire » vous n’aurez pas à connaître quoi que ce soit de Linux, juste cliquer sur l’icône du navigateur.
+8
AlerterNe pas utiliser (directement) Google & Co. n’est pas suffisant, la plupart des sites embarquent des appels à Google & Co. via des scripts, images, barre de boutons, etc… soit par appel (JavaScript) ou par téléchargement dynamique de code, CSS, HTML, etc… via la pages HTML du site. Il faut installer dans son navigateur des extensions qui les bloquent (ainsi que la pub).
Tails peut aussi être utilisé à partir d’une clef USB ce qui permet de se balader avec, en utilisant un PC sur place.
On peut donc essayer Tails sans risque.
+2
AlerterChanger de système d’exploitation et de navigateur Web ne règle qu’une partie des problèmes de confidentialité.
En effet, votre identification (nominative ou basée sur des éléments qui vous caractérisent) continue quoi qu’il en soit d’être réalisée par le monde extérieur, notamment par le réseau auquel votre PC est connecté, les sites que vous visitez et les différents services automatiquement sollicités pour pouvoir y accéder. Elle l’est également au travers de l’usage que vous faites des sites et des informations que vous y laissez intentionnellement (ou pas).
Penser pouvoir utiliser Internet de façon totalement anonyme reste donc assez illusoire.
Bien évidemment, en prenant quelques précautions il est possible de ne pas informer directement la firme Google de ses activités sur le Web, mais vous n’aurez pas l’assurance que les éléments éparses qui permettent votre identification et l’analyse de vos activités ne pourront pas être recueillis et recoupés par une organisation susceptible d’en tirer partie à vos dépens.
De plus, employer des artifices manifestement destinés à échapper à une identification peut être un bon moyen d’attirer l’attention.
Ce qui est sûr, c’est qu’avant de pouvoir lire cette page hébergée sur un site français, même en utilisant Linux et en bloquant les sites appartenant à Google, votre PC aura dû entrer en communication avec des serveurs sous contrôle américain.
+1
AlerterJ’ajouterai que dés l’instant que vous êtes connecté à internet s’imaginer échapper à une quelconque forme de traçage est totalement illusoire, linux n’y changera rien, parlez en à Snowden, ça le fera surement rire.
Le seul moyen de ne pas se faire tracer, sniffer, espionner, profiler, c’est de ne pas être connecté à un réseau, c’est pour cela que dans les domaines très très sensibles il existe des réseaux totalement fermés et non connectés de près ou de loin à un réseau (pas de filaire et aucun truc qui n’émet ou reçoit des ondes).
+2
Alerterje suis toujours circonspect sur les solutions techniques à des problèmes qui ne le sont pas.
Le problème est la possibilité de monétiser de la vie privée, de faire en terme plus légaux de l’abus de position dominante (vis à vis de leurs concurrents, ils le font tous et ont été multiplement condamnés) mais aussi de leurs usagers (amputation de la vie sociale, et impossibilités de réaliser des projets en se passant d’eux). Qui peut lancer une petite entreprise sans référencement google, quel artiste peut assurer sa communication sans facebook…?
A partir de là la plupart des clauses s’apparentent à des clauses léonines qu’on ait fait l’effort de les lire ou pas.
Mais dénoncer cela, c’est aussi devoir se poser des questions sur le fameux contrat de travail soit disant librement négocié, c’est ne pas forcément croire que si on punit ces flemmards de CDD à répétition ils négocieront naturellement des CDI, c’est être un peu gêné aux entournures devant la rétorsion sourde afin d’obtenir une vaccination librement consentie…. Cela nous amènerait loin:)
+4
AlerterLes commentaires sont fermés.