Des moyens simples d'améliorer votre vie privée sur Internet

Les récentes révélations de la surveillance exercée par le gouvernement américain sur nos activités téléphoniques et sur Internet ont suscité un intérêt accru pour les services qui promettent de ne pas collecter ni partager nos informations personnelles.

Un de ces services est DuckDuckGo, un moteur de recherche axé sur la protection de la vie privée qui a vu son trafic augmenter considérablement depuis l'annonce du programme de surveillance électronique PRISM de la National Security Agency au début du mois. Le Guardian du Stuart Dredge rapporte que le nombre de recherches quotidiennes de DuckDuckGo a atteint un sommet sans précédent de 3, 1 millions le 17 juin, ce qui est bien au-dessus de la moyenne quotidienne de 1, 8 million de recherches effectuées avant les révélations PRISM.

Ces chiffres sont dépassés par le trafic de recherche de Google. Selon le cabinet d'études ComScore, Google a traité 13, 4 milliards de requêtes de recherche en mai 2013, soit une moyenne quotidienne de plus de 400 millions de recherches par jour.

Dans un article de mai 2011, j'ai décrit des alternatives à Google, Gmail et Facebook axées sur la protection de la vie privée, dont le moteur de recherche Ixquick.com qui, comme DuckDuckGo, promet de ne pas enregistrer votre adresse IP ni aucune autre information relative à votre recherche. (Le service a récemment été renommé aux États-Unis en tant que page de démarrage.)

Le fait est qu'Internet est un réseau public. La vie privée en ligne n'existe pas. La plupart des gens aiment être rappelés sur leurs sites préférés et avoir accès à leur historique Web. Beaucoup d'entre nous ne voient pas d'inconvénient à voir des publicités basées sur notre profil Internet et considèrent les publicités ciblées comme un petit prix à payer pour des services "gratuits".

Même les personnes qui diffusent leur site 24 heures sur 24, 7 jours sur 7 et publient librement d'autres détails de leur vie veulent savoir que ces informations ne sont pas utilisées à leur encontre. Heureusement, il n’est pas difficile d’exercer un contrôle sur les informations personnelles que vous partagez avec les sites Web et leurs partenaires (sans parler des autres tiers intéressés).

Notez que de nombreux sites nécessitent JavaScript, votre adresse IP ou d'autres fonctionnalités désactivées par ces étapes. Vous devrez donc peut-être réactiver ces fonctionnalités pour ouvrir la page correctement. En outre, il est fréquent que vous souhaitiez qu'un site connaisse votre adresse IP et certains services ne vous reconnaîtront pas sans connaître votre adresse IP masquée par des réseaux privés virtuels tels que ceux que je décris ci-dessous.

Étape 1: bloquer les publicités, les scripts d'écran et supprimer les cookies

L'article du mois dernier sur l'amélioration de la sécurité dans Firefox, Chrome et IE expliquait pourquoi l'activation de la fonctionnalité Ne pas suivre des navigateurs pouvait être une perte de temps. James Temple de SFGate a indiqué plus tôt cette semaine que des membres du groupe de travail sur le suivi des pistes du Consortium World Wide Web recommandent de dissoudre le groupe après l'échec imminent du délai ultime de juillet 2013 pour un consensus "dernier appel" - un délai qui a déjà été repoussé quatre fois. Les membres du groupe pensent qu'un compromis entre annonceurs en ligne et défenseurs de la vie privée est peu probable.

Qui vous suit? Outre le gouvernement, tous les services Internet que vous avez utilisés, presque tous les sites Web que vous avez visités, et presque tous les annonceurs ayant déjà acheté de l'espace sur une page que vous avez consultée, personne en particulier. Ai-je mentionné les personnes qui ont développé le logiciel que vous utilisez? Ils peuvent également garder un œil sur vos activités.

Trois add-ons du navigateur éliminent bon nombre des outils de suivi: AdBlock Plus supprime les publicités (disponibles pour Firefox, Chrome et sous forme bêta pour IE); NoScript bloque les scripts jusqu'à ce que vous les autorisiez (disponible pour Firefox uniquement); et Better Privacy vous permet de contrôler les cookies Flash (également disponible uniquement pour Firefox). J'ai déjà écrit sur les trois programmes, voici donc un bref aperçu:

Adblock Plus était l'un des programmes que j'ai décrits dans "Trois additifs de sécurité essentiels pour Firefox, Chrome et IE" du mois dernier. Cet article recommande également d'utiliser l'extension Ghostery pour bloquer tout ou partie des suiveurs en ligne. Un peu plus tôt cette semaine, un lecteur m'a alerté sur un article de Tom Simonite dans le MIT Technology Review indiquant qu'Evidon, la société qui avait acheté Ghostery en 2010, vendait aux annonceurs en ligne les données que certains utilisateurs de Ghostery avaient volontairement fournies à la société. leurs produits.

Lorsque AdBlock Plus supprime une annonce, il supprime également le composant de suivi de celle-ci. Vous n'avez donc pas réellement besoin d'AdBlock Plus et de Ghostery. Je ne connais pas AdBlock Plus qui gagne de l'argent avec les annonceurs en ligne. En fait, le programme est un "projet open source piloté par la communauté" qui accepte des contributions sous différentes formes.

Histoires connexes

  • Quel est le programme PRISM de la NSA?
  • La France ordonne à Google de modifier ses règles de confidentialité
  • Pouvez-vous faire confiance à la NSA, aux géants de l’Internet ou à votre service informatique?
  • Le volet d'espionnage de la NSA s'étend au contenu des appels téléphoniques américains

De même, l'article de la veille sur "Comment améliorer la sécurité dans Firefox, Chrome et IE" recommande d'utiliser NoScript pour permettre à JavaScript de s'exécuter site par site et script par script. Comme l'indique cet article, JavaScript est devenu le support favori des auteurs de programmes malveillants. Étant donné que les virus ciblent souvent vos contacts, les logiciels malveillants constituent une menace pour votre vie privée, ainsi que pour les personnes que vous connaissez.

NoScript est un logiciel de donation; le développeur suggère un don de 15 $.

Le cookie Flash est une autre méthode utilisée par les suiveurs Web. Comme je l'expliquais dans "Trois astuces de sécurité pas si simples mais si nécessaires" d'octobre dernier, les dernières versions de Firefox, Chrome et IE suppriment les cookies Flash ainsi que tous les autres cookies que vous supprimez de votre navigateur. Cet article explique comment configurer votre navigateur pour supprimer tous les cookies à chaque fermeture du programme.

Certains cookies Flash peuvent être utiles, en particulier ceux déposés par les sites que vous visitez fréquemment. Comme mentionné dans le message d'octobre dernier, mon complément Firefox préféré pour la gestion des cookies Flash est Better Privacy, une extension gratuite de Firefox qui vous permet d'afficher, d'autoriser, de supprimer et de bloquer des cookies Flash spécifiques. J'ai expliqué en détail comment utiliser Better Privacy dans «Cinq excellents ajouts à la confidentialité dans Firefox».

Les utilisateurs de Windows 7 peuvent contrôler leurs cookies Flash via l'applet du panneau de configuration de Flash Player. (Dans Windows 8, cela s'appelle le gestionnaire des paramètres de Flash Player.) La publication d'octobre explique comment utiliser l'applet Windows ainsi que les paramètres de la page des paramètres de Flash Player d'Adobe.

La navigation avec ces trois extensions activées dans Firefox gardera la majorité des suiveurs Web dans le noir.

Deuxième étape: ne laissez pas les applications iPhone et iPad vous suivre partout

Le Montana est récemment devenu le premier État à exiger que les organismes chargés de l'application de la loi obtiennent un mandat pour cause probable avant de pouvoir utiliser les informations de localisation du téléphone d'une personne, des enregistrements de réseau social ou de tout appareil compatible GPS. Allie Bohm de l'American Civil Liberties Union indique qu'une législation similaire est en attente au Texas, dans le Maine et dans d'autres États; Selon GovTrack.us, la loi équivalente sur le respect de la vie privée et la surveillance dans la législation géolocale a actuellement 1% de chances d’être promulguée.

Jason Palmer de BBC News a rapporté en mars dernier une étude publiée dans Scientific Reports selon laquelle les chercheurs étaient en mesure d'identifier une personne uniquement à partir de quatre points de données extraits des données de localisation diffusées par leur smartphone.

La page Surveillance Autodéfense de Electronic Frontier Foundation souligne que, puisque les téléphones cellulaires peuvent être suivis même lorsqu'ils sont éteints, le seul moyen d'empêcher votre téléphone de diffuser votre position est de le laisser à la maison ou de retirer sa batterie.

Ce qui pourrait vous inciter à vous demander pourquoi avoir un téléphone portable si vous ne pouvez pas le prendre avec vous ou si vous devez installer la batterie à chaque fois que vous l'utilisez. Pour la plupart des gens, les avantages d’un téléphone cellulaire dépassent de loin les risques qu’une entité utilise son signal pour suivre leur localisation.

La fiche de renseignements intitulée "La vie privée à l'ère du smartphone" recommande de veiller à ce que les applications de votre téléphone ne demandent que les données personnelles dont elles ont besoin pour fonctionner. La fiche de renseignements indique que l'écran d'installation d'Android indique les données auxquelles chaque application que vous installez peut accéder.

Pour limiter l'accès d'une application à votre position sur un iPhone ou un iPad, ouvrez les Paramètres du périphérique et choisissez Général> Services de localisation, Confidentialité> Services de localisation ou tout simplement Services de localisation, en fonction de votre appareil et de la version d'iOS.

Comme le souligne le site d'assistance Apple, les services de localisation vous permettent de rechercher des services à proximité, tels que des restaurants et des stations-service. Même si les services de localisation sont désactivés, votre iPhone peut diffuser votre position pour permettre aux intervenants d'urgence de vous trouver, par exemple.

(Notez que l'une des bonnes raisons de désactiver tous les services de localisation de votre téléphone est de préserver la durée de vie de la batterie.)

La désactivation de tous les services de localisation altère les fonctionnalités de nombreuses applications, ainsi que les fonctionnalités de l'iPhone et de l'iPad. En plus d'activer ou de désactiver l'application de suivi de localisation par application, appuyez sur Général> Confidentialité> Services de localisation> Services système (faites défiler l'écran jusqu'en bas, si nécessaire) pour gérer l'accès aux emplacements pour les fonctions intégrées du périphérique iOS.

Pour afficher l'icône des services de localisation dans la barre d'état chaque fois qu'un des services demande votre position, faites défiler l'écran Services système jusqu'au bas et faites glisser le paramètre Icône de la barre d'état sur Activé (il est désactivé par défaut).

Pour désactiver les services de localisation sur un téléphone Android, ouvrez ses paramètres, appuyez sur Services de localisation sous Personnel, puis décochez les cases. Le site Windows Phone explique les contrôles d’emplacement dans Windows 7 et Windows 8.

Troisième étape: conservez votre adresse IP privée en utilisant un VPN

Comme je l'ai indiqué ci-dessus, il existe de nombreuses bonnes raisons de partager votre adresse IP avec les sites que vous visitez, en particulier ceux sur lesquels vous visitez régulièrement. Cependant, votre adresse IP peut être utilisée pour vous identifier, bien que cela puisse nécessiter un mandat, comme expliqué dans un article sur WhatIsMyIPAddress.com.

En février 2012, intitulé "Comment utiliser un VPN pour vaincre l'inspection approfondie des paquets", j'ai testé les versions gratuites de deux services VPN: ProXPN et Private Tunnel d'OpenVPN.

Un article paru un an plus tôt décrivait le service gratuit Security Kiss basé sur OpenVPN. J'ai également couvert l'extension Firefox gratuite de HTTPS Everywhere d'Electronic Frontier Foundation dans des articles précédents.

Plus récemment, j'ai essayé l'extension Cocoon Firefox qui chiffre toute votre activité sur Internet et masque votre adresse IP. L'add-on inclut Cocoon for Kids, qui permet aux parents de contrôler et de suivre les activités en ligne de leurs enfants.

Cocoon crée un historique de navigation privé, mais l'accès aux sites enregistrés, aux notes et aux fonctionnalités de gestion de l'historique nécessite la version payante du service, qui coûte 5 $ par mois ou 29 $ par an (la société propose un essai gratuit de 30 jours du service payant. un service). La version payante recherche également les virus, bloque les publicités, stocke les mots de passe et vous permet de créer des adresses électroniques jetables lors de votre inscription à des services Web.

Lorsque j'ai testé le service, je n'ai pas pu me connecter à mon compte de messagerie ISP car le serveur de messagerie n'a pas reconnu mon adresse IP. Il m'a également été impossible de prévisualiser des pistes de musique sur Amazon.com et sur d'autres sites populaires, tels que ESPN.com et CNN.com, ouverts avec la vidéo et d'autres fonctionnalités désactivées.

La recherche avec le moteur de recherche Google personnalisé de Cocoon limite les types de sites affichés dans les résultats, mais vous pouvez sélectionner la recherche Google standard ainsi que d'autres moteurs de recherche via le menu déroulant de la barre d'outils Cocoon.

Après plusieurs heures de navigation avec Cocoon activé, j'ai déterminé que la fonctionnalité Web que le service bloque a plus de valeur pour moi que le niveau élevé de confidentialité fourni par le programme. Cocoon fait très bien l'affaire lorsque vous souhaitez naviguer sans permettre aux sites que vous visitez de vous identifier. (Notez que Cocoon peut entrer en conflit avec d'autres extensions Firefox.)

 

Laissez Vos Commentaires