Pub, trackers, cookies, vie privée ? Après les révélations d'Edward Snowden et les scandales associés relatifs à la vie privée des internautes (et citoyens), la plupart des internautes ont pris conscience de l'aspect quasi-public de leurs données personnelles sur internet, sans pour autant changer quoi que ce soit à leurs habitudes, le plus souvent par manque de connaissances, flemme ou les 2.
Sans tomber dans une paranoïa bête et méchante et une théorie du complot un tantinet facile, il peut être bon de s'affranchir de solution gratuites où VOUS êtes le produit (« If you're not paying for it, you're the product »)
Le constat
Le plus dur, au final, consiste à être conscient des données que l'on partage sur la toile, sciemment ou non. Rien que le fait d'utiliser Facebook et Gmail lie entre eux une multitude de sites qui autrement n'auraient pas partagé vos infos. Plus de vase clos sur internet, tout se mutualise et les géants aggrègent cette manne de « personnal data » pour la monétiser et cibler la publicité.
Certes, l'aspect pratique est tentant. Google Now vous rappelle que vous avez un avion dans 3 heures et qu'il est temps de partir pour l'aéroport. Personnellement, ça me glace le sang… Je préfère avoir un agenda tiers avec un rappel de mon choix et y aller en utilisant Waze (même s'il appartient à Google, c'est un moindre mal).
(des) Solutions de remplacement
Google, votre secrétaire et agenda : Installer sur un serveur perso un gestionnaire de calendrier (WebDAV/WebCAL) ou ne pas synchroniser son agenda sur le net (appli autonome sur le smartphone par exemple)
Google, le fournisseur d'adresse mail : Là c'est un peu plus compliqué, il va falloir mettre les mains dans le cambouis et ne pas se faire trop d'illusions. Vos mails resteront visibles des services de renseignement, sauf si vos contacts passent aussi le cap du chiffrement via clé PGP et auto-hébergent leurs mails.
Rien que le fait d'envoyer vos mails en clair vers les adresses mail de vos amis hébergés chez Gmail, Outlook et autres Hotmail rend caduque toute tentative de s'affranchir de ces géants du web. Mais par principe on va le faire, ça fera peut être franchir le cap à d'autres ! J'ai pour ma part hébergé un serveur de mail sur mon NAS SYnology avec backup chez mon hébergeur (Gandi).
Google, le moteur de recherche : On remplace sous Firefox le moteur google par défaut (ou tout autre moteur dans la ligne de mire de PRISM de la NSA comme Bing ou Yahoo) et on choisit Duck duck go par exemple. Tout aussi puissant, il permet de s'affranchir des publicités et des cookies google, tout en n'enregistrant pas vos recherches. Dans Firefox : Préférences > Recherche > Choisir Duck Duck Go.
Pour les curieux, Disconnect et Ixquick sont de bonnes alternatives.
Les « gentils » hébergeurs de fichiers : Google Docs, Google drive, YouTube, Picasa, Panoramio, Blogger, Dropbox, Box.net et consors sont gratuits car ils utilisent votre contenu. J'utilise pour ma part Hubic, le cloud d'OVH, gratuit pour 25Go et j'envoie des zip de sauvegarde de mes documents importants, au préalable chiffrés en AES 256bits avec le logiciel AxCrypt, d'un simple clic. Le fournisseur de service « cloud » ne peut ainsi pas fouiner son nez dans mes données personnelles (photos, documents de travail etc.). Si ses serveurs sont compromis, je ne risque pas grand chose.
Votre téléphone, cet horrible fouineur : Android ou iOS, même combat… Installer la ROM alternative Cyanogen est sans doute la solution la plus drastique, rooter son smartphone et supprimer les processus espions semble une alternative moins lourde et suffisante. Il faut garder à l'esprit que votre téléphone active les antennes relais partout où vous passez, donnant à votre opérateur mobile une manne d'informations sur votre géolocalisation et vos habitudes… depuis 10 ans !
Votre FAI, ce vilain fouineur : Le DPI (Deep Paquet Inspection) permet à votre FAI de par exemple bannir des sites de téléchargement illégal en vous empêchant de les visiter, vous offrant une vision tronquée et édulcorée du web… pour votre bien, ou pas, c'est lui qui décide ! Je vous conseille d'utiliser un VPN (Virtual Private Network) pour que notre cher FAI (Fournisseur d'Accès à Internet) ne sache pas ce que l'on fait avec notre connexion (ça ne le regarde pas). Le malheureux n'aura un visu que sur la quantité de données téléchargées et… c'est tout ! NA. Il ne saura pas si vous allez chaque jour sur tel site d'information, chez quelle banque vous êtes, sur quel site de e-commerce vous faites vos courses, quels cadeaux vous allez acheter à vos enfants à noël etc.
J'utilise pour ma part BlackVPN pour une dizaine d'euros par trimestre, me permettant par la même occasion de chiffrer ma connexion 3G sur le smartphone pour parfaire l'anonymat (3 connexions simultanées possibles). Couplé au réseau TOR, l'anonymat est proche… Attention aux fuites DNS (DNS Leak) et au protocole Web-RTC qui pourraient vendre la mêche sur votre identité (IP) réelle…
Sécuriser son navigateur Internet : installer des extensions telles que no-script, Disconnect ou Ghostery sur Firefox par exemple (vous n'êtes pas mazo au point d'utiliser Chrome ou IE si?)
Depuis les révélations sur la pratique de surveillance massive, ma confiance dans les géants du net a pris un sacré coup. Comme il m’est impossible de me passer de mon smartphone, j’essaye comme toi d’utiliser des solutions de remplacement afin d’éviter de partager mes infos personnelles. Mais faut bien l’avouer c’est pas toujours facile.
J’ai par exemple désactiver la service de géolocalisation de mon téléphone afin d’éviter d’être pisté. On ne se rend pas toujours compte mais notre smartphone enregistre en permanence l’ensemble de nos déplacements. Pour ceux que ça intéresse, je les invite à aller sur cette page http://www.prodigemobile.com/tutoriel/empecher-google-pister-gps/ et de suivre la procédure pour récupérer toutes les données de localisation collectées par Google. C’est un peu long mais très instructif. Vous verrez ensuite apparaître sur une carte l’ensemble de vos déplacements. C’est effrayant. On prend vraiment alors conscience de ce pistage.
Oui, pendant 2-3 ans, j’avais laissé activée cette option « amusante » qui me disait où j’avais voyagé et à quelle date. Mais passée la phase de la découverte on se dit que ce n’est pas si drôle…
C’est au final bien facile de se passer de « Google Now », « Cortana », « Siri » et consorts, pour plus de liberté.
Se toutes facons geant du net ou pas , mails crypte ou pas la nsa est a l heure actuele capable de rentrer dans n importe quelle machine , leur technique ont une quinzaine d annees d avance sur le civil ….il est absolument illusoire de s en proteger le seul moyen reste la non utilisation de moyens moderne pour communiquer.
Bonjour,
Tu as raison, mais si déjà des entreprises comme Google et consorts peuvent se passer de mes données personnelles, ça me va !