Un Commentaire

e-G8: La mascarade contre le web libre

  de


Était-il sérieux d’attendre quelque chose du eG8? La question se pose, et plus encore après le sommet. Nombreux ont été les personnes et les organisations qui se sont méfié de cet événement et ils ont eu raison. La CNIL, qui semble faire de plus en plus de la figuration, avait avant même le commencement du sommet dénoncé l’absence de temps consacré à la protection de la vie privée sur le net.


Premier élément révélateur des ambitions de Sarkozy: le casting. Tout d’abord: l’organisation était prise en charge par Publicis (groupe leader de la communication).  Présents à se sommet, les plus grand requins et prédateurs des internautes: Google, Facebook, Orange, Amazon, E-bay, Universal etc… Toute la clique quoi. L’invitation des quelques personnalités appartenant au monde du libre n’a pas permis de faire diversion. (On a pu noter la présence de Jimmy Wales le fondateur de Wikipédia; John Perry Barlow l’un des initiateurs de la « déclaration d’indépendance du cyber-espace »; Tristan Nitot, président de Mozilla Europe ou encore Lawrence Lessig qui a développé les licences Creative Commons. Le constat est qu’ils ont malheureusement d’avantage servit de cautions que de contre-pouvoirs.)

Lire la suite

Pas de commentaire

Ant Video downloader trace les usagers

  de

Peut-on encore avoir confiance en Firefox? C’est la question que l’on est en droit de se poser après la découverte qui a été faite sur l’un des modules que son site met à disposition: Ant Video Downloader.

Le chercheur indépendant Simon Newton s’est rendu compte que ce module qui sert à télécharger ou visionner des vidéos, collecte des informations sur ses utilisateurs comme: les adresses des sites visités ainsi que l’heure de connexion, des informations sur le navigateur et des cookies pro à chaque utilisateur et permettant donc de les identifier.

Ce comportement a été également observé lors de l’utilisation du mode navigation privée de Firefox, de VPN ou encore du réseau Tor.  (cf: http://www.developpez.com/actu/32229/Firefox-Ant-Video-Downloader-trace-les-utilisateurs-Mozilla-oblige-de-retirer-l-extension-populaire-de-sa-galerie/)

La réaction de Firefox est dans cette affaire peu rassurante. Certes, la fondation Mozilla qui finance le projet n’est pas responsable de la programmation du module qui était d’ailleurs présenté comme étant  en phase expérimentale. Mais elle a tout de même déclaré que la collecte d’informations n’est pas forcément contraire à ses critères d’admissibilité (!). Sept millions de téléchargements ont été effectués pour cette extension qui a été retirée selon Mozilla mais qui est à l’heure de l’écriture de ce post toujours (à nouveau?) disponible sur le site. Aucun avis ne fait mention de cet incident et seuls les commentaires d’utilisateurs informent les internautes du danger que comporte son utilisation!

6 Commentaires

Mon moteur de recherche

  de

« Le fait d’avoir ces données personnelles a beaucoup de valeur. Moins on gardera de traces comme celles-là, plus on aura de chances de tous mourir ».

Ces propos prononcés par  Larry Page le co-fondateur de Google et rapportés par le Telegraph en 2009 questionnent sur l’état d’esprit qui anime ces personnes. Avec 970 Millions de visiteurs uniques en janvier 2011 selon le Cabinet d’étude Comscore, il s’agit du premier « site » consulté au monde. L’implication des propos de son actuel PDG ne sont donc pas à prendre à la légère: ils concernent une écrasante majorité des internautes. Et les affaires s’accumulent lorsque l’on se penche sur le cas de Google. En avril dernier par exemple, l’entreprise se retrouve au centre d’une polémique: alors que ses voitures étaient chargées de collecter des images pour le tristement célèbre service Street View, des informations personnelles captées des lignes wifi publiques des riverains ont été engrangées. C’est en scannant les connexions actives que cela a été réalisé. Google déclare à la suite de cela: “nous n’avons ni visionné ni utilisé ces données pour des produits ou services de Google ».

Quel crédit accorder à cela lorsque la conservation des données personnelles est une question de vie ou de mort selon Larry Page? Quel crédit accorder à une entreprise toute puissante (8,5 milliards de dollars de profit en 2010, une augmentation de 30% en un an) et qui se situe au dessus des lois. En effet, pour le cas de la France, la CNIL n’a pas une marge de manœuvre exceptionnelle du fait qu’il s’agisse d’une entreprise sous la juridiction américaine. L’un de ses membres déclare en  2007: « En clair, Google peut contrôler toutes les données personnelles des individus. En exploitant de façon corrélée ces outils, Google pourrait se transformer en une redoutable société de surveillance. (..) Les internautes doivent savoir qu’en utilisant les services de Google, ils lui donnent la possibilité de les surveiller. » Google a d’ailleurs refusé en 2009 de se conformer aux recommandations du G29 qui réclamait que la durée de conservation des données personnelles passe de 12 à 6 mois.

L’occasion se représentera très probablement d’approfondir sur ce sujet et notamment sur les multiples services de fichage qu’ils proposent comme Gmail.

Lire la suite

Pas de commentaire

Vos traces sur le web

  de

Quand on navigue, on est jamais anonymes. Nous laissons de nombreuses traces sur tous les sites, par nos requêtes, nos clics, nos choix de sites.  Il est par exemple possible de connaître du visiteur d’un site: son adresse IP, son fournisseur d’accès, son système d’exploitation, son navigateur, s’il accepte les cookies, s’il accepte le javascript, la page précédente visitée, la résolution de son écran ou encore l’heure affichée sur son ordinateur (permet de localiser).

Le site de la CNIL permet de faire le test afin de se rendre compte de cette fuite d’informations qui peuvent se révéler personnelles.

Lorsqu’on couple toutes ces informations avec celles liées à la navigation, on estime en général qu’il est possible de localiser une personne dans un rayon de 40m.

Les solutions pour se protéger sont nombreuses et peuvent se révéler contraignantes. Il s’agira bien souvent, et avant tout de changer ses habitudes. Il faudra selon les cas, peut-être trouver un autre moteur de recherche, ne plus accepter tous les cookies et les supprimer régulièrement, désactiver certaines fonctionnalités etc…

Attention: le mode navigation privée, proposé par Firefox notamment, est un premier pas mais ne protège en rien contre les informations stockées en dehors de votre ordinateur! Ça n’est pas parce que l’on ne garde pas de traces qu’il n’y a pas de témoins…

2 Commentaires

Web bugs

  de

Des web bugs, vous en croisez sur quasiment toutes les pages que vous visitez… Ah… c’est pas un virus alors… donc c’est pas grave..? ben si quand même un peu. C’est vrai que c’est plus trop la mode de parler de ces trucs là. Quand c’est apparu dans les années 2000, c’était comme de sortir les dossiers du pentagone après que Julian Assange soit passé par là! C’était, et impensable, et inadmissible. Aujourd’hui on a oublié.

Il s’agit donc de tous petits objets au départ de la taille de un pixel (et donc invisibles), et récupérant des informations sur les personnes qui visitent une page et s’appuyant sur la mise en place d’un cookie (on en trouve également dans les mails). Ce sont des traceurs dont les principaux concepteurs sont les agences de marketing. Ils sont l’un des outils qui permettent de transformer le web en un immense centre commercial dans lequel on pointerait devant chaque rayon visité. Les buts sont donc souvent le profilage marketing et la statistique de fréquentation. De nombreux webmaster s’en servent également pour savoir combien de personnes fréquentent leur site ou quelles pages sont visitées ce qui dans cette perspective peut être une utilisation légitime.
Dans la majorité des cas, c’est anonyme. Mais comment sont traitées les informations récoltées, ça, c’est une autre affaire. Google s’en sert également pour développer ses propositions lors de nos recherches parait-il. Facebook, l’un des plus grand fichier de données personnelles au monde (actuellement près de 700 millions de profiles), pose régulièrement ce genre de traceurs. L’un d’eux a permis ainsi de mettre en relation les données récoltées avec votre compte si vous en aviez un (voir Facebook Beacon). Anonymat dites-vous?


Que faire?

Heureusement, il y a des solutions! L’une d’elle consiste à télécharger un module pour le navigateur Firefox:
Ghostery ( http://www.ghostery.com/).
Les mouchards seront alors affichés pour chaque page, et il sera possible d’en connaître l’utilité, et bien sûr de les bloquer.

Note: les propriétaires jouent sur ambiguïté de la mise à disposition du code source mais cette extension n’est pas un logiciel libre. Noscript peut, pour les partisans du libre, faire office de remplaçant.

Pour celles et ceux qui ne savent pas installer un modules pour Firefox, cliquez sur l’image pour voir la vidéo: