/*Ce billet reprend et prolonge un lien posté ici.*/

*Do Not Track : est un en-tête spécial suggérant de ne pas vous pister... Il est en cours de validation par le w3c. Pour l'heure, si les navigateurs s'en sont emparés, ce n'est pas encore le cas des sites web ! Seuls quelques-uns (dont Twitter) s'y sont pliés. Il n'y a pas de contrainte légale à l'appliquer.

Les pubs qui vous ciblent et ne vous lâchent pas de page en page. L'impression insistante qu'un vendeur est là, penché sur votre épaule, vous murmurant, parfois de façon à peine audible, les mérites de tel ou tel voyage, accessoire hype,... Grâce à internet, la pub peut aller toujours plus loin et "cibler" au mieux le client potentiel en vous collant aux basques et en vous soutirant toujours plus d'informations personnelles. Ces données, stockées, analysées, disséquées, sont l'objet d'un juteux marché et reposent sur vos traces (navigation, recherches sur votre moteur favori, etc.) , sur ce que vous publiez (Facebook & co) voire même votre correspondance !

Allez ! quelques liens pour vous en convaincre !

Dans "là-bas si j'y suis" (France Inter) Daniel Mermet parlait des entreprises de publicité sur Internet. Comment elles recueillent nos données personnelles pour nous proposer le "meilleur produit". Le titre de l'émission : "Si c’est gratuit, c’est vous le produit ! "

Deux jours auparavant, les émissions étaient consacrées à Jullian Assange : Julian Assange 1/2 et Julian Assange 2/2 sur le même thème.

A noter également, sur France 5 cette fois-ci, un reportage sur les cartes de fidélité et le fichage : http://www.france5.fr/videos/78876849 [edit :la video n'est plus disponible]

A lire également un articlebde Bruce Schneir (Guru de sécurité) traduit sur Framablog

Et encore dans capital, dimanche dernier : Espionnage des salariés...

Enfonçons le clou pour ceux qui douteraient : Du droit à violer la vie privée...

Le saviez-vous ? vos mails (chez gmail, yahoo,...) sont scannés, lus par des robots pour vous proposer des produits que vous êtes "susceptible" d'acheter.

Un bon article de la quadrature du net pose le problème et évoque les positions européennes.

Bon la parano gagne et encore je ne vous ai pas tout dit !! Vos données sur internet (boite mail, fichiers dropbox ou autre appli dans le cloud...) où sont-elles physiquement stockés ? Dans quel(s) pays ? (Les données sont en général réparties sur tous les continents pour pouvoir faire de la répartition de charge).
Saviez-vous que le gouvernement américain a le droit de consulter toute donnée sur son territoire ou partout ailleurs si la société qui détient ces données est américaine (ici) ? Et pensez-vous que l'Etat Américain use de ces prérogatives ? Ben voyons... Oui ! Le projet s'appelle PRISM !
Je passe sur les écoutes réseaux à l'aide du DPI (Deep Packet Inspection) à l'échelle d'états (affaires bull Amesys, Blue Coat, Eagle,...): voir les articles sur reflets.info.

Là normalement vous devez avoir quelques gouttes de sueur qui commencent à perler à moins que vous n'ayez déjà jeté votre PC par la fenêtre et demandé à changer d'identité...

Il existe des moyens simples de limiter la casse, mais il faut d'abord un peu comprendre.


Explication du traçage

Il y a diverses façon de traquer un utilisateur et donc différentes façons de se protéger.
Adresse IP
Ce qui vous identifie sur internet, c'est votre adresse IP. Allouée par votre Fournisseur d'Accès Internet, elle est soit statique (toujours la même) soit dynamique (change souvent). Chaque site web enregistre votre adresse IP pour faire notamment des statistiques de fréquentation, chaque serveur à fin d'administration enregistre les requêtes (demandes de page web) qui lui sont adressées et dans lesquelles figurent votre adresse IP. De même votre fournisseur d'accès "voit" à quel site vous vous connectez et quelles pages vous visitez. Si vous êtes sur le réseau de votre entreprise, l'administrateur réseau peut aussi avoir accès à ces informations. Il existe un cadre juridique qui vous protège d'intrusions massive dans votre vie privée. La CNIL veille également (en France) à l'utilisation des données nominatives.

Les requêtes aux moteurs de recherche
Le business model des gros moteurs de recherche comme Google, AOL, Bing, yahoo! repose sur le financement par la publicité. Celle-ci est ciblée en fonction de vos recherches et les infos recueillies peuvent être cédées. Pour en savoir plus : don't track us (duckduckgo).

Cookies : les tracking cookies
Les cookies sont de tout petits fichiers texte qui conservent des informations, comme par exemple vos préférence de navigation sur un site. Ces fichiers ont une date d'expiration... qui peut être très lointaine... A chaque nouvelle visite sur le site, celui-ci connaîtra vos "préférences" en même temps qu'il pourra vous reconnaître. Ces fichiers texte sont gérés par votre navigateur (lié donc à une machine) et continuent d'exister entre deux connexions à un site (même si on éteint l'ordinateur). Cela permet ainsi au site de savoir quel utilisateur vient régulièrement le voir... et le relancer par mail si il nous oublie !
A noter qu'il existent différents types de cookies, dont certains extrêmement bien cachés (cookies Flash, LSO)

les Mouchards & web bugs
Les pages web que vous visitez contiennent, en général, des espaces publicitaires, des liens rapides vers Facebook, Twitter, G+,... On y trouve aussi des outils d'analyse de la fréquentation, et plus pernicieux des web bugs !. Typiquement, ce type de "cafard" est une image invisible sur le rendu de la page (taille de 1 pixel et transparent) et est une image hébergée par un autre site. Sitôt que votre navigateur demander l'affichage de la page, il fait une requête vers cette image invisible à un autre serveur. Celui-ci reçoit la requête. Dans cette requête apparaîtront : votre adresse IP, la page que vous avez sollicité, le nom de votre navigateur internet et autres joyeusetés... De quoi vous suivre à la trace !
Mozilla propose une extension qui vous permet de voir en direct les mouchards en action : Collusion (http://www.mozilla.org/en-US/collusion/). Regardez la démo, c'est édifiant !

Quelques solutions...

Pour se protéger, il existe quelques saines habitudes !
-1 - Pour les plus courageux et les plus avertis... Désactivez javascript... ou au moins maîtrisez ses actions avec noscript

0- Bloquez la pub avec adblock plus et prenez la liste de blocage et si vous souhaitez ne pas être importunés par l'intrusion de petites video (en général publicitaire) ajoutez Flashblock. Par défaut, tous les contenus Flash seront bloqués, il faudra cliquer sur la fenêtre pour voir la vidéo.

1- Attention aux données personnelles que vous partagez. Il n'est que rarement obligatoire de donner votre identité réelle sur internet.

2- De même, utilisez des adresses mail jetables (style spamgourmet : http://spynaej.eu/links/?vNyoBw)

3- Essayez de vous passer de G00g13 : duckduck go par exemple est bien plus respectueux de votre vie privée. Il peut s'intégrer à votre navigateur

4- Activez le mode navigation privée de votre navigateur (supprime les cookies, le cache, l'historique après votre session de navigation).

5- Limitez vos traces. Plusieurs extensions pourront vous y aider :
* Ghostery bloque ces fameux mouchards
* Better Privacy se charge des cookie longue durée.

6- Sachez quel site vous visitez : les premiers résultats sur google ne sont pas nécessairement les plus respectueux. L'extension WOT (Web Of Trust) pourra vous assister.

7- Si l'anonymat est très important passez par :
- un VPN (qui masquera votre IP réelle aux sites que vous visitez/ Liste chez Korben ou bien TOR .
- un webproxy : une liste de web proxy comme par exemple inCloak.com ou webproxy.ca.
!!! Attention toutefois : l'intermédiaire par lequel vous transitez (et dont ce sera l'adresse IP qui apparaîtra pour le site destinataire) est en capacité de voir ce qui passe entre ses mains (pas de proxy ou de VPN en qui vous n'auriez pas toute confiance pour une transaction financière ou une consultation de mails !). On peut davantage faire confiance à TOR, dans une certaine mesure (le dernier "noeud" voit le traffic en clair). !!!

8- Si vous n'êtes pas sur votre machine, utilisez un navigateur portable sur clé USB.

9- Pour votre adresse mail, choisissez un hébergeur européen (comme opera) ou encore mieux : hébergez vous-même vos données ! EDIT : Ben Opera Mail c'est plus aussi top que je pensais... :-(

10- De préférence connectez-vous aux versions "sécurisées" des sites web (https). Ainsi les données qui transitent seront cryptées et il sera quasiment impossible de les sniffer. Des extensions s'intègrent au navigateur pour vous diriger quand cela est possible vers ces versions. A noter que l'adresse IP du site que vous consultez reste lisible.

D'autres conseils auxquels je n'aurais pas pensé ?
-N'hésitez pas à poster en commentaire et j'éditerai le billet de blog-