Categories
Aide Entraide Explication

Echap – Informer pour mieux lutter

L’émergence des technologies, leur démocratisation a de quoi nous réjouir vu l’impact positif et pratique qu’elles peuvent apporter dans nos vies respectives, malheureusement ces mêmes technologies peuvent être détournées et utilisées à des fins moins raisonnables et bien plus contestables. Que ce soit par des organismes ou des individus l’usage des technologies se doit d’être correctement encadré pour prévenir et lutter contre les dérives.

On y pense peut-être pas souvent mais ces mêmes technologies peuvent être détournées dans le cadre des violences faites au femmes, pour les prévenir et les combattre il existe heureusement différentes initiatives et j’aimerais vous parler de l’une d’entre elles…

Echap – Association de lutte contre l’utilisation de la technologie dans les violences faites aux femmes

J’ai entendu parler d’Echap via Twitter, cette association française loi 1901 est constituée de hackers féministes qui assistent les organisations luttant contre les violences faites aux femmes et focalise ses actions autour de trois axes :

  • l’animation d’ateliers autour de ce sujet ;
  • la création et mise à jour de documentation ;
  • le soutien en terme d’analyse et de solutions sur des cas d’utilisation abusive de la technologie.

Echap met également à disposition des ressources qui permettent aux victimes et aux structures en place de lutter concrètement contre certaines formes de violences qui sont liées aux technologies contemporaines telles que les téléphones intelligents, Gmail ou encore d’autres réseaux sociaux.

Par exemple vous pourrez vous informer au sujet de :

Et bien d’autres ressources instructives que vous trouverez directement sur leur site internet :

Voilà je voulais simplement parler de ce sujet car c’est très important d’en parler, c’est un sujet encore tabou mais encore malheureusement d’actualité.

Aborder les violences faites aux femmes c’est un premier pas vers la prévention, un premier pas compliqué mais salvateur, protegez-vous, protégez les autres; soyez vigilants et ouverts.

Parce que finalement, ici comme ailleurs, prévenir c’est un peu guérir.

J’ajoute une ressource pour aborder ces sujets en Belgique, un site et un numéro gratuit pour en parler :

Sources :

Categories
Explication News Opinion Pétition

Pétition pour soutenir l’OTF

Historique :

  • 2012 Fondation de L’Open Technology Fund dans le cadre du projet pilote Radio Free Asia par le département d’état américain.
  • 2014 Collaboration avec Google et Dropbox pour créer l’association Simply Secure afin de faciliter l’usage d’outils respectueux de la vie privée.
  • 2017 l’élection de Donald Trump remet en question le futur de l’organisme.
  • 2019 L’Open Technology Fund devient une organisation indépendante à but non-lucratif.
  • 2020 l’administration Trump menace de supprimer les fonds pour l”Open Technology Fund.

Présentation :

Logo de L’Open Technology Fund

L’Open Technology Fund (OTF) est une organisation indépendante à but non-lucratif américaine qui a pour but de promouvoir les technologies qui permettent la liberté d’expression sur Internet.

L’OTF soutient des projets qui luttent contre la censure et la surveillance répressive, ce qui permet aux citoyens du monde entier d’exercer leur droit fondamentaux en ligne.

C’est en effet grâce à la recherche, au développement, à l’implémentation de technologies qui facilitent la libre circulation de l’information que l’OTF aide à sécuriser les utilisateurs les plus à risque. La communauté de l’OTF œuvre pour façonner Internet en tant que plateforme qui favorise une connexion sans entrave, facilitant le progrès social tout en renforçant les valeurs démocratiques fondamentales.

Une pétition ?

Cette pétition a pour but d’interpeller les membres du congrès américain afin d’empêcher l’administration Trump de geler les budgets alloués à l’Open Technology Fund ce qui mettrait en péril la subsistance de cette organisation.

Signer cette pétition ne prends pas longtemps et vous permet de vous faire entendre en tant que citoyens d’Internet car il est primordial de garantir un accès équitable à tout un chacun aux informations de manière sécurisée.

Faites un geste pour l’internet libre et la démocratie participative :

Sources :

Categories
Explication How-To Tutoriel

Exodus Privacy, pistez les pisteurs

Vous vous posez peut-être régulièrement cette question : “et si mon téléphone me pistait ?” ou encore “Comment est-ce que cette publicité sait-elle que ce produit m’intéresse ?“. Ces questions ne sont pas nouvelles, loin de la, et ont une base rationnelle : la vie privée est la grande absente sur nos téléphones mobiles et les publicités comportementales y sont monnaie courante.

Et s’il était possible de savoir précisément quelles applications vous pistent et par quels moyens ? C’est précisément la mission de l’association française Exodus Privacy.

Présentation :

Exodus Privacy est une association française de type “loi 1901” , fondée en 2017 par quelques hacktivistes fédérés autour du souhait de savoir quelles applications vous pistent et comment.
C’est à la suite d’un article sur le pisteur “Teemo” paru sur Numerama en août 2017 qu’Esther, une utilisatrice du réseau social décentralisé Mastodon, publie une commande pour retrouver dans les applications Android la trace du pisteur “Teemo”.

D’autres personnes lui font part de leur intérêt sur ce sujet et un groupe se fédère afin de trouver les traces du pisteur “Teemo” dans les applications Android.

Le 21 octobre 2017 l’association “loi 1901” est fondée et le 24 novembre de la même année l’association rend publique sa plateforme d’analyse des applications Android “Exodus” dont les premiers résultats sont publiés par des journaux tels que Le Monde ou The Intercept.

L’association a également un partenariat avec l’université de Yale au travers du “Yale Privacy Lab”.

Depuis 2018 l’association publie des vidéos pédagogiques sur sa chaîne YouTube mais aussi sur Peertube.

Utiliser Exodus Privacy :

Il y a plusieurs façons d’utiliser Exodus Privacy. Vous pouvez consulter le site internet de l’association pour y rechercher une application particulière et voir quels pisteurs y sont éventuellement inclus, ses permissions mais vous pouvez également installer l’application et analyser les apps installées sur votre téléphone afin de voir précisément qui vous piste et comment.

Il faut également tenir compte que tous les pisteurs ne se valent pas et que certains d’entre eux peuvent être présents avant tout pour des questions techniques plutôt que pour des raisons de pistage commercial, mais la plateforme Exodus Privacy vous donnera un bon indice du niveau de respect de votre privée. En effet, une application qui contient une trentaine de pisteurs laisse peu de place pour le respect de la vie privée de ses utilisateurs.

Si vous souhaitez analyser les applications présentes sur votre périphérique Android je vous recommande d’installer la version d’Exodus Privacy qui provient du magasin d’application libres F-Droid. Au préalable, je vous conseille de lire mon article sur le sujet:

Une fois F-droid installée vous trouverez Exodus Privacy via l’option recherche mais vous pouvez également installer uniquement l’application en suivant ce lien ou en scannant ce QR-code :

Lien vers Exodus Privacy sur F-Droid

Notez qu’Exodus est également disponible sur le Play Store Google, suivez ce lien ou scanner ce QR-Code :

Lien vers Exodus Privacy sur Playstore

Usage :

Une fois installée l’application liste vos apps installées et pour chacune d’entre elles ses pisteurs et ses autorisations. Les autorisations sur Android permettent des actions bien précises aux applications, plus une application requiert des autorisations sans lien réel avec sa fonctionnalité plus il faut se poser des questions. Par exemple, un simple jeu qui a besoin d’accéder à vos contacts, vos messages, votre localisation, c’est louche.

L’interface est épurée et très claire :

Vue globale d’Exodus

Lorsque vous cliquez sur une application vous en voyez les détails :

Vue détaillée

Conclusion :

Exodus Privacy est une excellente initiative qui peut vous aider à mieux choisir vos applications, à les remplacer par des alternatives plus respectueuses de votre vie privée quand c’est possible.

Lorsque vous constatez que votre application favorite est remplie de pisteurs il est parfois intéressant de contacter son développeur; un développeur a supprimé la moitié des pisteurs présents dans son application après que je l’ai notifié des résultats obtenus via Exodus Privacy.

Si des initiatives telles qu’Exodus Privacy peuvent faire prendre conscience des enjeux liés au pistage aux développeurs comme aux utilisateurs, tout le monde y sera gagnant et un jour peut-être que la tendance actuelle qui consiste à tout pister s’infléchira, on peut rêver non ?

Sources :

Derniers Articles :

Categories
Aide Explication How-To Tutoriel

Bien configurer Mozilla Firefox

Comme je vous l’explique ici et ici Mozilla Firefox vous respecte et n’a pas comme business la revente et l’exploitation de vos données personnelles.

Ce n’est malheureusement pas le cas de tout le monde et votre navigation a 100% de chances de croiser les intérêts mercantiles et intrusif de régies publicitaires en roue libre sur les valeurs morales et éthiques, en clair utiliser Mozilla Firefox c’est bien mais quelques ajustements sont à prévoir pour conserver un relatif anonymat et ne pas être assailli de publicités.

Dans cette première partie je vous liste quelques extensions pour Mozilla Firefox qui visent à sécuriser, anonymiser et rendre plus agréable votre navigation.

Notez que ces extensions fonctionnent la plupart du temps également sur la version mobile de Firefox.

Ce billet sera mis à jour ultérieurement avec plus d’options pour régler votre navigateur aux petits oignons.

Bloquer les cookies tiers :

En fait lorsque l’on critique les cookies dans le cadre du respect de la vie privée c’est généralement des cookies tiers dont on parle, en effet les cookies tiers sont ceux qui sont collectés ou déposés par des tierces parties en rapport au site que vous visitez, dans la grande majorité des cas ces cookies n’ont pour autre but que de vous pister, collecter vos habitudes de navigation et tout un tas d’autres formes de pistage pas franchement appréciable quand on se soucie un tant soit peu de sa vie privée…

La solution consiste donc à les bloquer au niveau de votre navigateur, de facto il sera beaucoup moins facile de vous pister.

Rendez-vous dans les préférences de Mozilla Firefox et choisissez l’option “Privacy & Security” changez les options comme indiqué :

Bloquez tous les cookies tiers

De cette manière vous bloquerez déjà pas mal de cookies mal intentionnés, notez que certains sites peuvent ne plus fonctionner mais je ne l’ai jamais constaté à ce jour.

Modules complémentaires :

Pour installer un module complémentaire dans Firefox c’est très simple.

Pressez en même temps CTRL-MAJ-A pour ouvrir la page des extensions, vous pouvez également passer par le menu situé en haut à droite :

Une fois sur la page des Modules complémentaires saisissez le nom d’un module dans cette case :

Une fois sur un module complémentaire cliquez sur la case bleue pour l’ajouter :

L’ajout de modules complémentaires est très simple et offre de très nombreuses fonctionnalités.

Les modules indispensables :

Adnauseam est une extension qui bloque les publicités et d’autres nuisances sur les sites que vous visitez.

La particularité d’Adnauseam est qu’il rends inopérantes certaines formes de pistage en cliquant sur toutes les publicités rencontrées avant de les bloquer ce qui a pour effet direct de tronquer les statistiques qui pourraient être établies sur base de vos choix.

Ce module est basé sur l’excellent Ublock Origin, sur mobile utilisez ce dernier pour bloquer les pubs.

Une vidéo explique le fonctionnement de ce “Art-ware”.

Privacy Badger envoie un signal Do-Not-Track aux sites que vous visitez et bloque également une forme de pistage basés sur les liens que vous visitez, ce module complémentaire est développé par l’Electronic Frontier Foundation.


HTTPS Everywhere force les sites que vous visitez a utiliser une connexion sécurisée. Cela améliore la sécurité de votre navigation et bloque d’éventuelles attaques sur votre navigateur.
Ce module complémentaire est développé par l’Electronic Frontier Foundation.


Kee permet de connecter votre coffre fort Keepass à Mozilla Firefox, ce qui facilite la saisie et la sauvegarde de tous vos mots de passe, l’essayer c’est l’adopter.

Retrouvez plus d’information sur Kee et Mozilla Firefox par ici.


Canvas Defender altère votre “signature” pour empêcher un suivi trop précis de votre navigateur par les régies publicitaires et autres data-brokers, ce module est dédié à lutter contre le “fingerprinting”.

Notez que ce dernier module n’est peut-être pas disponible sur mobile actuellement.

Ces différents modules vous protégerons lors de vos visites sur Internet, si une des pages que vous visitez fonctionne mal vous pouvez très facilement la débloquer temporairement en cliquant sur l’icône de ces modules complémentaire qui une fois installé apparaît dans la barre de navigation de Mozilla Firefox.

Categories
Aide Explication Opinion Tutoriel

Bien choisir son navigateur

Un navigateur est un logiciel qui interprète le code qui compose les pages internet et les rends lisible pour les humains.

Aujourd’hui internet est devenu un eldorado au niveau des données personnelles, du ciblage publicitaire et les enjeux autour de la vie privée et de nos activités, toujours plus nombreuses en ligne, sont de plus en plus critiques tant certaines entreprises peu scrupuleuses ont la main mise sur Internet et les données personnelles qui y transitent.

C’est en effet au niveau du navigateur que vous encoderez même sans vous en rendre compte énormément de données personnelles, c’est aussi par celui-ci qu’on tentera de vous pister, d’afficher des publicités.

Pour moi le choix d’un navigateur est crucial si l’on un tant soit peu le soucis de conserver l’anonymat et le contrôle au niveau de sa vie privée.

Etat des lieux :

Aujourd’hui le paysage des navigateurs est très largement dominé par Google Chrome et ses dérivés, même le successeur d’Internet Explorer repose désormais sur la même base que Google Chrome : Chromium, le pendant open-source de Chrome.

Il est particulièrement inquiétant de voir la majorité de ces logiciels adopter ce qui, rappelons-le, n’est autre qu’un Spyware.

Google est une filiale d’Alphabet et est avant tout autre chose la plus grande agence publicitaire du monde, une société dont le modèle économique menace les démocraties et les libertés individuelles comme l’a dénoncé récemment Amnesty International.

Il y a pour moi un énorme problème à confier à ce genre de sociétés toutes les données qui transitent par nos navigateurs, heureusement même si elle s’amenuise l’alternative existe toujours : le logiciel libre.

Le seul navigateur qui a la vie privée comme valeur aujourd’hui, qui est un logiciel libre et qui protège ses utilisateurs sans reposer sur Google Chrome est tout simplement Mozilla Firefox.

Là où Google Chrome multiplie les modifications qui semblent menacer la liberté et la vie privée des utilisateurs, Mozilla Firefox est modifié pour mieux protéger la vie privée et les choix des personnes qui lui font confiance.

A mon sens il est plus que jamais grand tant de reprendre la main sur nos données personnelles et un premier changement est de se passer de Google Chrome, lui préférer un logiciel libre qui respecte ses utilisateurs et les standards d’Internet.

Installer Mozilla Firefox

Que vous soyez sur mobile où sur n’importe quelle plateforme Mozilla Firefox est disponible.

Sur Windows le logiciel est très simple a installer et si vous avez suivi mon tutoriel sur Chocolatey vous pouvez l’installer en une seule commande :

choco install firefox -y

Lorsque vous lancerez le logiciel il vous proposera d’importer les données de votre ancien navigateur, la transition est très facile.

Sur mobile cliquez sur l’image pour télécharger directement l’application :

Ce simple changement diminuera déjà significativement les risques et atteintes sur votre vie privée, votre choix est également en faveur d’un logiciel libre qui respecte les standards d’internet et c’est très important.

Aller plus loin :

Installer un autre navigateur , plus respectueux de ses utilisateurs est déjà un grand changement dans vos habitudes et dans le bon sens, mais le configurer correctement est encore mieux, suivez ce lien pour en savoir plus :

Categories
Explication News Opinion

Chrome ID, un tracker de plus dans Google Chrome ?

Depuis très longtemps l’industrie publicitaire a redoublé d’efforts pour pister les internautes quand ils visitent des pages web.

Le but est d’établir des profils précis afin d’afficher des publicités personnalisées sur base des informations que ces sociétés soutirent de vos visites.

Ce pistage généralisé a débuté avec les cookies mais les problématiques liées à la vie privée, les publicités abusives, présentes sur chaque page web quasiment ont forcé de nombreux internautes à les bloquer au travers de modules complémentaires tels que ublock Origin ou encore Privacy Badger rendant ce pistage de moins en moins efficace.

Les régies publicitaires ont alors développé les techniques d’empreintes uniques dites “fingerprinting” visant à identifier votre navigateur de manière unique même si vous disposez d’un bloqueur de publicité et que vous bloquez les cookies.

Ce type de pistage consiste à vous identifier de manière unique en se basant sur la configuration de votre navigateur que vous le vouliez ou non il y a de grandes chances pour que votre “empreinte” soit unique et permette donc de vous pister quelque soit votre choix ou la configuration de votre navigateur.

De nouvelles techniques pour échapper à cette forme de pistage sont alors apparues sous la forme de modules complémentaires tels que Canvas Defender mais également parce que certains navigateurs (Mozilla Firefox & Safari) ont étés modifiés pour rendre inefficaces ces techniques.

C’était évidement sans compter sur l’avidité et le total mépris pour la vie privée des grands acteurs de la publicité en ligne tels qu’Alphabet la maison mère de Google ou bien encore Facebook :

Une nouvelle technique de pistage vient d’être découverte dans le code source de Google Chromium, une version open source de Google Chrome, elle serait en place depuis la version 54 du navigateur.

Cette technique de pistage se base sur la génération d’un identifiant unique lorsque vous installez Google Chrome : le Chrome ID.

Chaque logiciel Google Chrome installé chez un utilisateur génère donc un identifiant unique, une série de caractères qui ressemble à ceci :

X-client-data: CIS2yQEIprbJAZjBtskBCKmdygEI8J/KAQjLrsoBCL2wygEI97TKAQiVtcoBCO21ygEYq6TKARjWscoB

Vous pouvez voir votre google ID dans la section “Variations” en vous rendant sur chrome://version/ dans Google Chrome.

Lorsque l’utilisateur visite un site qui appartient ou inclus des fonctionnalités développées par Google, cet identifiant est renseigné.

Il faut bien comprendre ici que la quasi totalité des sites tiers emploie des fonctionnalités fournies par google, en voici une courte liste :

  • Google Recaptcha
  • Google Maps
  • Google Fonts
  • Google Analytics
  • Etc…

Concrètement vu l’hégémonie des services proposés par Google cela revient à vous pister sur la grande majorité des sites que vous visitez.

De plus si l’utilisateur se connecte à un compte Google cet identifiant unique est lié à son compte Google permettant alors un ciblage publicitaire des plus précis.

Le principal problème pour les utilisateurs de Google Chrome ou de ses dérivés est que cette technique de pistage ne pourra pas être bloquée, ni par un VPN ou un éventuel bloqueur de publicité.

Légalité

Il faut bien comprendre également que ce changement intervient pile au moment ou les cookies et le pistage publicitaire tel que nous le connaissons commencent à être réglementés par notamment le règlement général sur la protection des données au niveau européen.

Je considère que ce changement illustre parfaitement le soucis de sociétés telles que Google de se soustraire à la législation.

Différentes voix s’élèvent et dénoncent ce qui semble être un manquement manifeste au RGPD, car le Chrome ID semble être une donnée personnelle et sa collecte devrait être donc soumise a un consentement préalable tout comme une information claire pour l’utilisateur ce qui n’est bien évidement pas le cas :

Google donne des informations floues sur la destination de cet identifiant que ce soit dans sa documentation ou dans ses commentaires d’autres articles sur le sujet.

En réponse à cet article du site The Register voici ce qu’un porte-parole de Google a expliqué :

L’entête “X-Client-Data” est utilisé pour aider Chrome a tester de nouvelles fonctionnalités avant de les envoyer vers tous les utilisateurs.

L’information contenue dans cette entête reflète soit la variation, ou des test de fonctionnalités dans laquelle une installation de Chrome est inscrite. Cette information nous sert a mesurer des statistiques du coté serveur concernant des larges groupes d’installations; il n’est pas utilisé pour identifier des individus.

Je considère qu’il s’agit d’explications trompeuses sur la vraie nature de cet identifiant.

Conclusion

Comme l’a déjà expliqué le Washington Post dans cet article Google Chrome pose déjà de sérieux soucis de base concernant la vie privée.

Au niveau des alternatives il faut savoir que la quasi totalité des navigateurs disponibles reposent également sur Chromium, le code source sur lequel se base également Chrome.

Même le successeur d’Internet Explorer, Microsoft Edge repose sur Chromium.

Ici seul Mozilla Firefox me semble une alternative valable mais surtout respectueuse de votre privée.

Sources