Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
utilisateurs:krodelabestiole:brouillons:anonymat [Le 18/09/2023, 19:10] krodelabestiole |
— (Version actuelle) | ||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | {{tag>portail internet réseau p2p}} | ||
| - | ====== Anonymat, confidentialité et vie privée ====== | ||
| - | |||
| - | De nombreuses informations à votre sujet sont exploitées sans doute à votre insu(([[https://www.jeuxvideo.com/news/1614024/les-gafam-siphonnent-vos-donnees-on-vous-explique-tout.htm|Les GAFAM siphonnent vos données, on vous explique tout !]]))(([[https://alain-michel.canoprof.fr/eleve/culture-numerique/education-numerique-internet-responsable/activities/enjeux-economiques.html|Données personnelles : des enjeux économiques énormes]])). Les organismes de traitement des données (on parle de //[[wpfr>big data]]//(([[https://www.cnil.fr/fr/definition/big-data|définition de big data par la CNIL]]))) vous attribuent un identifiant unique en regroupant des informations comme votre adresse IP mais aussi et surtout : | ||
| - | |||
| - | * les sites que vous visitez | ||
| - | * les comptes que vous utilisez | ||
| - | * ce que vous recherchez | ||
| - | * votre langue et votre fuseau horaire | ||
| - | * votre système d'exploitation, votre navigateur, leur configuration, la résolution de votre écran | ||
| - | * vos horaires et fréquence de navigation | ||
| - | * tout ce que vous échangez sur des services peu respectueux (cloud, communications, …) | ||
| - | * etc. | ||
| - | |||
| - | Votre adresse IP permet de vous géolocaliser et de connaître votre identité civique, mais même si vous prenez soin de la cacher, l'assemblage de toutes ces informations permet de vous identifier à peu près à coup sûr et plus précisément. Pour cette "identité numérique" on parle de //[[wpfr>Empreinte_digitale_d'appareil|web fingerprinting]]//(([[https://www.cnil.fr/fr/definition/fingerprinting|définition de fingerprinting par la CNIL]]))((//**(en)**// [[https://amiunique.org/fr/|Am I unique ?]]))((**//(en)//** [[https://www.bitestring.com/posts/2023-03-19-web-fingerprinting-is-worse-than-I-thought.html|Web fingerprinting is worse than I thought]])) (empreinte digitale). C'est aussi ce qui rend généralement l'utilisation d'un VPN si vaine et superflue. | ||
| - | |||
| - | Ces informations (//vos// informations) sont exploitées en particulier pour dresser votre profil de consommateur, éventuellement les revendre directement à des annonceurs, ou plus généralement fournir un service de publicité ciblée. | ||
| - | |||
| - | Les informations qui fuitent de vos activités peuvent aussi être utilisées à des fins plus malveillantes, pour faciliter des opérations de //[[wpfr>Hameçonnage|phishing]]// entre autres. Par exemple pour proposer un faux site de connexion à une banque à ses utilisateurs. | ||
| - | |||
| - | La recherche d'anonymat vise à cacher autant que possible ces informations privées, ce qui est légal puisque la vie privée est un //droit fondamental de tout individu//(([[wpfr>Article 8 de la Convention européenne des droits de l'homme]])). | ||
| - | |||
| - | Cette page recense les solutions compatibles Ubuntu pour rendre certaines actions [[wpfr>Anonymat|anonymes]] ou conserver au mieux ses données //[[wpfr>Vie_privée_et_informatique|privées]]//. | ||
| - | |||
| - | ===== Internet ===== | ||
| - | |||
| - | * [[:TOR]] | ||
| - | |||
| - | [[:TOR]] est le seul système qui empêche tout tiers de connaître à la fois votre adresse et le site que vous consultez, et ainsi d'envisager une navigation pleinement anonyme. | ||
| - | |||
| - | Sans pouvoir non plus la garantir : si vous vous connectez à //Facebook// avec ou sans TOR, vous serez traçable d'un site à l'autre (ce que le navigateur Tor Browser peut empêcher, par la désactivation des cookies). | ||
| - | |||
| - | <note important>Il est souvent prétendu que l'utilisation d'un [[:VPN]] permet de garantir son anonymat.\\ | ||
| - | C'est un argument publicitaire FAUX.\\ | ||
| - | |||
| - | Le VPN ne permet pas une navigation pleinement anonyme : au lieu de votre FAI, c'est votre fournisseur VPN et son FAI ou ses FAIs qui peuvent accéder à vos informations de navigation. En fonction de la loi du pays dans lequel ils se trouvent (souvent au Panama ou autres pays "complaisants"), ce fournisseur et ces FAIs peuvent journaliser vos données, les fournir à la police de n'importe quel pays sur demande, etc.\\ | ||
| - | Il existe aussi des techniques qui permettent aux sites que vous consultez de connaître votre adresse réelle. | ||
| - | |||
| - | Cet argument de protection de l'anonymat est un mythe entretenu par les fournisseurs de VPN. | ||
| - | |||
| - | À ce sujet vous pouvez consulter [[https://gist.github.com/joepie91/5a9909939e6ce7d09e29|cet article]] (en anglais) ou [[https://www.youtube.com/watch?v=7peHfpweins|cette vidéo]] (en français) | ||
| - | </note> | ||
| - | |||
| - | ==== DNS ==== | ||
| - | |||
| - | Lors de la consultation d'un site ou autre service sur Internet, votre [[:navigateur]] envoie une requête DNS à un serveur pour connaître l'adresse réelle du site (on parle de //résolution de nom de domaine//). Le propriétaire de ce serveur peut ainsi | ||
| - | connaître les sites que vous visitez et en tirer des informations, qui peuvent lui servir entre autre à dresser votre profil de consommateur. | ||
| - | |||
| - | Par défaut ce sont généralement les DNS de votre FAI qui sont utilisés (selon la configuration de votre box), ou ceux de //Google// pour les appareils Android. | ||
| - | Mieux vaut utiliser par ex. ceux de la fondation [[https://www.fdn.fr/actions/dns/|FDN (French Data Network)]], connue pour son respect de la vie privée. | ||
| - | |||
| - | > Pour lutter contre la censure sur Internet, FDN fait le choix de mettre à disposition de toutes et tous des résolveurs DNS récursifs ouverts. | ||
| - | > | ||
| - | > Ils sont disponibles aux adresses IPv4 et IPv6 suivantes : | ||
| - | > | ||
| - | > * **ns0.fdn.fr** : ''%%80.67.169.12%%'' ou ''%%2001:910:800::12%%'' (validation DNSSEC) | ||
| - | > * **ns1.fdn.fr** : ''%%80.67.169.40%%'' ou ''%%2001:910:800::40%%'' (validation DNSSEC) | ||
| - | > | ||
| - | > DoT et DoH sont désormais [[https://www.fdn.fr/ouverture-des-services-dot-doh/|également disponibles]] : | ||
| - | > | ||
| - | > * **DoT** : ns0.fdn.fr et ns1.fdn.fr sur le port TCP/853 | ||
| - | > * **DoH** : https:%%//%%ns0.fdn.fr/dns-query et https:%%//%%ns1.fdn.fr/dns-query | ||
| - | |||
| - | ==== Web ==== | ||
| - | |||
| - | === Navigateurs === | ||
| - | |||
| - | Pour préservez son anonymat, le mieux est d'utiliser [[:tor|Tor Browser]]. | ||
| - | |||
| - | Le navigateur [[:Brave]] permet également de bénéficier d'un bon niveau de confidentialité, parce qu'il est peu personnalisable (ne supporte pas les extensions), assez largement utilisé, et bloque par défaut de nombreux //[[wpfr>Pistage_web|trackers]]// et publicités. | ||
| - | |||
| - | FIXME : Cookies, HTTP_REFERER, Google AdSense… | ||
| - | |||
| - | == Extensions de navigateurs == | ||
| - | |||
| - | Certaines extensions de [[:navigateur|navigateurs Internet]] ([[:Firefox]], [[:Chromium]]) permettent à première vue d'améliorer sa privacité. Mais attention ! En installant des extensions, //quelles qu'elles soient//, et plus généralement en utilisant des réglages personnalisés de votre navigateur, vous facilitez en pratique le //[[https://amiunique.org/fr/|fingerprinting]]// (votre identification sur Internet) et le partage de vos informations entre les sites. | ||
| - | |||
| - | De plus certaines extensions (comme //NoScript//) rendent certains sites complètement dysfonctionnels. | ||
| - | |||
| - | <note warning>évitez à tout prix l'extension **Ghostery**. Non seulement elle est propriétaire, mais en plus, [[http://www.dsfc.net/internet/tracking/un-tracker-cache-dans-ghostery|il a été démontré qu'elle traque votre activité]].</note> | ||
| - | <note warning>Evitez **AdBlock Plus**, ce "bloqueur de pub" laisse les pubs propriétaires, utilisez plutôt [[https://addons.mozilla.org/fr/firefox/addon/ublock-origin/|uBlock origin]]</note> | ||
| - | |||
| - | * [[https://addons.mozilla.org/fr/firefox/addon/ublock-origin/|uBlock origin]] bloque les publicités en se référant à une liste de noms de domaine. | ||
| - | * [[https://addons.mozilla.org/fr/firefox/addon/privacy-badger17/|Privacy Badger]] bloque les //[[wpfr>Pistage_web|trackers]]// automatiquement, sans se référer une liste particulière. | ||
| - | * [[https://addons.mozilla.org/fr/firefox/addon/cookie-autodelete/|Cookie AutoDelete]] permet de supprimer tous les cookies à la fermeture de votre navigateur mais cela vous prive de fonctionnalités intéressantes, comme la connexion automatique aux sites que vous fréquentez régulièrement. | ||
| - | * [[wpfr>HTTPS Everywhere]] force l'usage du chiffrement (HTTPS) quand il est disponible entre le navigateur et le site. Cette extension n'a plus trop d'intérêt maintenant que la plupart des navigateurs affichent une alerte lors d'une connexion HTTP (non sécurisée). | ||
| - | * Comme //HTTPS Everywhere//, on peut forcer la connexion sécurisée (HTTPS) à l'aide de [[:greasemonkey#securite|scripts greasemonkey]]. | ||
| - | |||
| - | === Recherches === | ||
| - | |||
| - | Les services de recherche sont généralement fournis gratuitement et sont financés par des annonceurs. En limitant le partage des informations personnelles, on ne peut évidemment généralement pas bénéficier de recherches personnalisées. L'indexation de la majorité des pages du [[wpfr>clearnet]] demande une infrastructure technique extraordinaire et les alternatives fonctionnelles ne sont malheureusement pas légion. De nombreux services prétendument alternatifs reposent en fait sur les services fournis par les //GAFAM//. | ||
| - | |||
| - | * [[https://duckduckgo.com|DuckDuckGo]] est un service américain de recherche sur le [[:Web]] respectueux de la vie privée. | ||
| - | * [[https://www.startpage.com|Startpage]] permet d'utiliser les services de //Google// en limitant le partage des données personnelles. | ||
| - | |||
| - | ==== Courriels ==== | ||
| - | |||
| - | Pour espérer profiter d'un certain niveau de confidentialité dans le cadre de communications //e-mail//, il faut avant tout choisir un prestataire digne de confiance. D'une manière très générale, mieux vaut éviter les fournisseurs les plus connus, ou les plus "évidents" (les //GAFAM//, les grands FAI français, les anciens services publiques...), dont les modèles économiques reposent souvent sur le traitement du //big data// et la vente de services à des annonceurs. | ||
| - | |||
| - | Pour choisir un fournisseur digne de confiance vous pouvez par exemple vous orienter vers un [[https://www.chatons.org/|chaton]] ou consulter [[https://forum.ubuntu-fr.org/viewtopic.php?id=2073214|ce sujet]] sur le forum. | ||
| - | |||
| - | Malheureusement il faut savoir que même lorsqu'on utilise les services d'un fournisseur respectueux, certains fournisseurs de nos correspondants peu scrupuleux (principalement chez les //GAFAM//), n'hésitent pas à consulter nos échanges pour créer des profils nous concernant, bien que nous n'ayons aucun engagement avec eux. | ||
| - | |||
| - | <note>L'auto-hébergement d'un service //email// peut paraître intéressant de prime abord, mais dans la pratique cela demande de solides connaissances techniques, énormément de temps et de surmonter de nombreux obstacles techniques. C'est un domaine réservé aux professionnels, ou à visée didactique. | ||
| - | |||
| - | On trouve heureusement de très bons services respectueux de la vie privée gratuitement ou pour environ 10€ par an.</note> | ||
| - | |||
| - | * [[http://anonymouse.org/anonemail.html|AnonEmail]] : Service en ligne pour l'envoi | ||
| - | * [[https://www.anonymousspeech.com/ml_email_anonyme.htm|anonymousspeech.com]] : Service pour adresse de courriel sécurisée __(payant)__ | ||
| - | * [[https://sourceforge.net/directory/os:linux/freshness:recently-updated/?q=anonymous%20email|liste de logiciel sur sourgeforge]] | ||
| - | |||
| - | ==== Cloud ==== | ||
| - | |||
| - | L'utilisation d'un service de //[[:cloud]]// (ou infonuagique) peut paraître irrationnelle en terme de confidentialité des données, mais il est possible de trouver des services respectueux, ou de s'auto-héberger. | ||
| - | |||
| - | * [[:Nextcloud]] est un logiciel libre qui met à disposition un ensemble de fonctionnalités très utiles et extensible. Il est possible de l'auto-héberger, et il est proposé par de nombreux prestataires ce qui permet d'en profiter sans connaissance technique particulière (le chiffrement côté serveur est souvent disponible et garantit la confidentialité de vos données). | ||
| - | |||
| - | Il existe également des services de cloud payants respectueux, qui intègrent des collections d'outils collaboratifs. Ils s'adressent généralement en particulier aux entreprises. | ||
| - | |||
| - | ==== Pair à pair ==== | ||
| - | |||
| - | La plupart des clients P2P exposent publiquement votre adresse IP et la liste de ce que vous partagez. | ||
| - | |||
| - | * Liste des [[:p2p#reseaux_anonymes|réseaux P2P anonymes]] | ||
| - | |||
| - | ==== Messagerie instantanée ==== | ||
| - | |||
| - | * [[:off-the-record_messaging]] | ||
| - | * [[:Signal]] | ||
| - | * [[:Telegram]] (en chiffrant le canal) | ||
| - | * [[:Jitsi]], [[:Tox]] et [[:Jami]] permettent d'établir des connections [[:p2p|pair à pair]] chiffrés, ce qui garantit en principe la confidentialité des échanges. | ||
| - | * [[:element|Matrix / Element]] et [[https://rocket.chat/|Rocket.Chat]] permettent d'auto-héberger des serveurs libres et d'accéder à tous types de fonctionnalités avancées. Les communications étant chiffrées, seul le propriétaire du serveur peut avoir accès aux échanges et ces communications peuvent aussi être chiffrées côté serveur, afin de s'assurer que seuls les participants. | ||
| - | |||
| - | ===== Voir aussi ===== | ||
| - | |||
| - | * [[wpfr>Vie privée et informatique]] sur Wikipédia. | ||
| - | * Evercookie : [[http://linuxfr.org/2010/09/25/27415.html|Cadriciel d'espionnage/gestion de témoin de connexion evercookie 0.3]] | ||
| - | |||
| - | * **[[http://linuxfr.org/2010/08/17/27253.html|Du respect de la vie privée et secrète du geek en milieu numérique]]** | ||
| - | * [[http://www.pcinpact.com/actu/news/58890-hadopi-financement-culture-neutralite-intern.htm|Tribune : Piratage ou usage commun ? ]] | ||
| - | * [[http://translate.google.com/translate?hl=fr&sl=en&tl=fr&u=http%3A%2F%2Fwww.wired.com%2Fdangerroom%2F2010%2F07%2Fexclusive-google-cia%2F|la nouvelle startup de google ( avec la cia )]] : [[https://www.recordedfuture.com/|Recorded Future]] | ||
| - | * **Débat sur l'anonymat** : La [[wpfr>Free Software Foundation]] a affirmé que l'ACTA menaçait directement le [[wpfr>logiciel libre]], entre autres en s'attaquant aux technologies [[wpfr>peer-to-peer]], telle [[wpfr>BitTorrent (logiciel)|BitTorrent]](([[wpfr>Free Software Foundation]], [[https://www.fsf.org/campaigns/acta/index_html]])). **Le traité rendrait aussi impossible l'utilisation de logiciels libres** pour lire des médias (musique ou audiovisuels), ceux-ci devant être livrés avec des protections [[rappels_legislatifs#drm|DRM]]. | ||
| - | * [[http://blog.spyou.org/wordpress-mu/2010/10/12/internet-et-anonymat/|Internet et anonymat]] ; Pourquoi je n'utilise pas mon nom ? Non, je n'ai pas honte ou peur de ma famille, non je ne le trouve pas particulièrement laid, non, je ne veux pas me cacher, simplement, je ne vois aucun intérêt à ce que qui que ce soit l'associe à mes propos. | ||
| - | * [[https://www.numerama.com/tech/742216-quest-ce-que-le-fingerprinting.html|Comment fonctionne le fingerprinting, cette méthode de pistage des internautes ?]] | ||
| - | * **//(en)//** [[https://fingerprint.com|Fingerprint]] | ||
| - | |||
| - | ===== Voir les pages en rapport ===== | ||
| - | |||
| - | {{backlinks>.}} | ||
| - | |||
| - | ---- | ||
| - | //Contributeurs : [[:utilisateurs:krodelabestiole]]// | ||