Ce qu’ils savent de vous (fin)

Par défaut

PrivateDans les deux billets précédents Ce qu’ils savent de vous (1) et (2), je vous dressais un pitit paysage réjouissant de la confidentialité sur internet. La question qui se pose immanquablement est : comment se protéger de la collecte de données personnelles ? Voici quelques idées et outils.

Avant d’en arriver à un petit catalogue à la Prévert, je voulais vous parler très rapidement de Panopticlick. Il vous montre combien votre navigateur web est unique ; autrement dit, combien on peut savoir sur vous même sans avoir à se servir de cookies (les mouchards dont il a été question dans les billets n°1 et n°2 de cette série). Panopticlick est une expérience de l’EFF (Electronic Frontier Foundation) qui se fonde sur une méthodologie décrite dans l’article original pour calculer l’unicité de votre navigateur. En d’autres termes, il s’agit de combiner les caractéristiques de votre navigateur, celles que les sites web que vous visitez peuvent voir, que vous ayez activé ou désactivé les cookies.

Comme l’expliquent les concepteurs de Panopticlick, si vous connaissez le code postal d’une personne, vous ne pouvez pas l’identifiez. Idem si vous connaissez son âge ; ou son sexe. Mais si vous connaissez les 3 à la fois, l’identification devient beaucoup plus possible. Ainsi, chacun de ces faits est partiellement identifiant. Ainsi, en recueillant le type de votre navigateur, le système d’exploitation qui permet son exécution, sa configuration (présence/absence de Flash, des plug-ins divers que vous avez installés, activation/désactivation des cookies, etc.), un profil est créé qui définit l’unicité de votre navigation. Vous pouvez tester combien votre navigateur web est unique – et donc, facile à reconnaître et à tracer – sur le site de Panopticlick.

Ainsi, face aux nombreuses manières que nous avons de laisser nos données sur le web, le plus souvent à l’insu de notre plein gré, la prudence s’impose. Voici quelques idées.

Surveillance Self-Defense

L’EFF a créé le projet Surveillance Self-Defense (SSD) et est à l’intention des citoyens américains négligeant les lois et les techniques de la surveillance que l’État américain pratiquent. Ce projet formule 2 questions principales :

  1. Qu’est-ce que le gouvernement peut légalement faire pour espionner les données stockées sur votre ordinateur et vos communications ?
  2. Qu’est-ce que vous pouvez légalement faire pour vous protéger contre un tel espionnage ?

Pour répondre à ces questions principales, la démarche de l’EFF est de tout d’abord décrire les enjeux des données stockées sur l’ordinateur personnel, puis ceux des données transitant par Internet et enfin, il s’agit d’aborder les données personnelles stockées par tierces parties (compagnies de télécommunications, etc.). La lecture du SSD Project est très intéressante et enrichissante, ne vous en privez pas 🙂

Tor

Il s’agit d’un outil vous protégeant de ce que l’on appelle communément l’analyse de trafic. Il s’agit d’une navigation par tunnels repris par des relais : si votre requête entre en clair, on ne sait pas à quel relais elle est transférée ; même si elle sort en clair, on ne sait pas qui l’a faite. Ainsi, si quelqu’un surveille votre connexion internet, il n’est pas possible à la personne de connaître les sites web que vous avez visités ; ces derniers ne peuvent pas vous géolocaliser. Si vous utilisez Firefox, Torbutton est fait pour vous.

« Guide d’autodéfense numérique »

Ce premier tome se concentrera donc sur l’utilisation d’un ordinateur « hors connexions » — on pourrait aussi bien dire préalablement à toute connexion. Mais ce sont aussi des connaissances plus générales qui valent que l’ordinateur soit connecté ou non à un réseau. On met donc de côté, jusqu’au second tome, les menaces spécifiquement liées à l’usage d’Internet et des réseaux.

Ce premier tome, intitulé « Hors connexions », peut être lu librement à partir du site web dédié.

Autres idées en vrac

  • Chiffrement des données et disques (durs et amovibles) ;
  • Plusieurs sauvegardes chiffrées ;
  • Désactivation des liaisons non utilisées (je n’utilise pas le wifi, il n’est pas activé ; idem pour le Bluetooth, etc.) ;
  • Évitement des Flash, plug-in PDF d’Adobe, etc. ;
  • Se servir d’un LiveCD pour l’émission de requêtes sensibles ;
  • Etc.

Pour finir, je vous recommande la lecture du livre « La vie privée, un problème de vieux con ? » de Jean-Marc Manach ; pour éviter l’endormissement intellectuel, je n’ai pas trouvé beaucoup mieux que le « Petit cours d’autodéfense intellectuelle » de Normand Baillargeon.


Crédit image (CC-by 2.5)