Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
anonymat [Le 20/10/2010, 12:35]
psychederic
anonymat [Le 16/02/2024, 11:35] (Version actuelle)
bruno [Web] informations partiales !
Ligne 1: Ligne 1:
-{{tag>​portail internet réseau p2p BROUILLON}} +{{tag>​portail internet réseau ​sécurité ​p2p}}
-----+
  
 ====== Anonymat, confidentialité et vie privée ====== ====== Anonymat, confidentialité et vie privée ======
  
-Cette page recense les solutions compatibles Ubuntu pour rendre certaines actions [[http://​fr.wikipedia.org/​wiki/​Anonymat|anonymes]]. ​+==== Problématique ====
  
-L'​anonymat vise à cacher ​des informations ​**privée** ce qui est légal et logique quand l'information (la votre) devient monnayable sans préavis ​: +[[wpfr>​Internet]] fut inventé entre les années 60 et 80 afin de permettre ​à tout le monde de partager ​des informations ​avec tout le monde. Il n'​était donc pas question à l'époque de protéger ces informations ​la difficulté technique aidant il suffisait ​de ne pas partager ce qui n'​avait pas de raison de l'​êtreAu cours des années 90 Internet est devenu accessible au grand publicIl a peu à peu remplacé le courrier, le fax et le téléphone,​ ainsi que le minitel en france.\\  
-   * Votre : Adresse Ip +Ce faisant la question ​de la confidentialité s'est posée ​comment communiquer un message privé à un correspondant sur Internet, ​et plus précisément sur le [[:web]], que certaines //​start-ups//​ comme Google avaient entrepris d'indexer (on dit //​référencer//​) dans sa quasi intégralité ? Le protocole [[wpfr>​HTTPS]] fut inventé en 1994 (par le navigateur Netscape, ancêtre ​de [[:​Firefox]])((Google Livre : //​[[https://​books.google.fr/​books?​id=FLvsis4_QhEC&​pg=PA344|Introduction to SSL]]//)) pour répondre en partie à cette problématique,​ en chiffrant les échanges.
-   * Votre : Historique et information ​de navigation (cookie ​... ) +
-   * Votre : Style de navigation (ou vous cliquer et sur quoi ) ( script d'analyse des visiteurs ​google adsens ​et autres )  +
-   * Votre Page de laquelle l'​on ​vient HTTP_REFERER ​de l'​entête ​)+
  
 +Ces mêmes //​start-ups//,​ devenues géantes, ont depuis fait évoluer leurs modèles économiques et leurs techniques : il n'est plus question de référencer seulement l'​intégralité du contenu proposé sur le (//​[[wpfr>​clearnet|clear]]//​) [[:web]], mais aussi de tirer un maximum d'​information de tous les échanges auxquels elles peuvent (en principe légalement) accéder. Au sujet de //tout// : individus, organisations,​ orientations,​ projets, etc. et dans tous les formats : texte, image, audio, vidéo.
  
-=====Emails anonymes=====+Au delà de la publicité ciblée, de l'​espionnage (pas seulement industriel) des organisations,​ ou de l'​entraînement des intelligences artificielles,​ la problématique concerne aussi des activités [[wpfr>​Logiciel malveillant|criminelles mais ordinaires]],​ et rejoint des questions de [[:​sécurité]] : il est plus facile d'​attaquer les utilisateurs dont on connaît les habitudes.
  
-  * [[http://​anonymouse.org/​anonemail.html|AnonEmail]] : Service en ligne pour l'​envoie  +Comment protéger les informations privées des oreilles indiscrètes, ​sur des réseaux dont la finalité première est le partage universel ?
-  * [[https://​www.anonymousspeech.com/​ml_email_anonyme.htm|anonymousspeech.com]] : Service pour adresse email sécurisé  +
-  * [[http://​sourceforge.net/​search/?​words=%22anonymous+email%22+|+anonymous&​type_of_search=soft&​words=%22anonymous+email%22+&​search=Search|liste de logiciel ​sur sourgeforge]]+
  
-=====Anonymat sur un réseau=====+==== Dans la pratique ​====
  
-  * [[vpn]]  +De nombreuses informations à votre sujet sont exploitées sans doute à votre insu((//​jeuxvideo.com//​ : [[https://​www.jeuxvideo.com/​news/​1614024/​les-gafam-siphonnent-vos-donnees-on-vous-explique-tout.htm|Les GAFAM siphonnent vos données, on vous explique tout !]]))(([[wpfr>​Canopé_(réseau)|Canoprof]] [[https://alain-michel.canoprof.fr/eleve/culture-numerique/education-numerique-internet-responsable/​activities/​enjeux-economiques.html|Données personnelles,​ des enjeux économiques énormes]])). Les organismes de traitement des données ​(on parle de //[[wpfr>big data]]//​(([[wpfr>​CNIL]] : [[https://www.cnil.fr/fr/definition/big-data|big data]]))) vous attribuent un identifiant unique en regroupant des informations comme votre adresse IP mais aussi et surtout :
-  * [[proxy]]  +
-  * [[JonDonym]] ([[http://anonymous-proxy-servers.net/en/jondo/download|site]]) ([[http://anonymous-proxy-servers.net/en/jondo/download/​linux|installation]])+
  
-Pour la navigation : Il faudrait également changer ​de [[dns]], au lieu de celui de votre FAI.+  * les sites que vous visitez 
 +  * les comptes que vous utilisez 
 +  * ce que vous recherchez 
 +  * votre langue et votre fuseau horaire 
 +  * votre système d'​exploitation,​ votre navigateur, leur configuration, ​la résolution ​de votre écran 
 +  * vos horaires et fréquences ​de navigation 
 +  * vos sujets ​de conversation et tout ce que vous échangez sur des services peu respectueux (communications,​ cloud, …) 
 +  * etc.
  
-=====Anonymat vis-à-vis de Google=====+Votre adresse IP permet de vous géolocaliser et de connaître votre identité civique, mais même si vous prenez soin de la cacher, l'​assemblage de toutes ces informations permet de vous identifier à peu près à coup sûr et plus précisément. Pour cette "​identité numérique"​ on parle de //​[[wpfr>​Empreinte_digitale_d'​appareil|web fingerprinting]]//​(([[wpfr>​CNIL]] : [[https://​www.cnil.fr/​fr/​definition/​fingerprinting|fingerprinting]])) (empreinte digitale). C'est aussi ce qui rend généralement l'​utilisation d'un VPN si vaine et superflue.
  
-   * [[http://sourceforge.net/projects/optimizegoogle/​|Optimize Google]] ((retire ​informations ​des cookies utilisé par google et par d'​autres sites )+Ces informations (//vos// informations) ​sont exploitées en particulier pour dresser votre profil de consommateur,​ éventuellement les revendre directement ​à des annonceurs, ou plus généralement fournir ​un service ​de publicité ciblée.
-   * [[https://​addons.mozilla.org/​fr/​firefox/​addon/​52498/​|optimize google]] Addon firefox .Mise à jour du 18 Mai 2010 +
-   * [[http://​www.googlesharing.net/​download.html|Google Sharing]] (( passe les recherches par un proxy = pas votre adresse ip ni information ​de navigation google )) +
-   * Site : [[http://​www.scroogle.fr/​|Scroogle]] +
-   +
  
-=====Anonymat ​pour le partage ​de pair à pair=====+Les informations qui fuitent de vos activités peuvent aussi être utilisées à des fins plus malveillantes, ​pour faciliter des opérations ​de //​[[wpfr>​Hameçonnage|phishing]]//​ entre autres. Par exemple pour proposer un faux site de connexion à une banque ​à ses utilisateurs.
  
-  * Liste des [[p2p#​reseau_anonyme|réseaux P2P anonymes]]+La recherche d'​anonymat vise à cacher autant que possible ces informations privées, ce qui est légal puisque la vie privée est un //droit fondamental de tout individu//​(([[wpfr>​Article 8 de la Convention européenne des droits de l'​homme]])).
  
-=====Confidentialité===== +Cette page recense les solutions compatibles Ubuntu pour rendre certaines actions ​[[wpfr>​Anonymat|anonymes]] ou conserver au mieux ses données ​//[[wpfr>​Vie_privée_et_informatique|privées]]//.
-====Confidentialité sur le web/​internet==== +
-Extension firefox : +
-  * [[https://​www.eff.org/​deeplinks/​2010/​06/​encrypt-web-https-everywhere-firefox-extension|Extension firefox HTTPS Everywhere]]  +
-  * [[https://addons.mozilla.org/​en-US/​firefox/​addon/​9609/?​src=oftenusedwith|Ghostery]] +
-  * [[https://​addons.mozilla.org/​en-US/​firefox/​addon/​6623/​|BetterPrivacy]] bloque [[http://en.wikipedia.org/​wiki/​Local_Shared_Object|les cookies "​LSO"​]] +
-  * [[https://​addons.mozilla.org/​en-US/​firefox/​addon/​953/​|RefControl]] : Controler le header +
-  * [[https://​addons.mozilla.org/​fr/​firefox/​addon/​4513/​|refspoof]] +
-  * [[https://​addons.mozilla.org/​en-US/​firefox/​addon/​180650/​|Beef Taco]] +
-  * [[greasemonkey#​securite|scripts greasemonkey pour forcer en connexion sécurisée https]].+
  
-  * Voir [[sécurité]] : extension firefox : noscript (bloque le crossite scripting, et le clearclick),​ et adblock plus (bloque les publicités intrusives)+===== Techniquement =====
  
-====Confidentialité dans les Emails==== +Les organismes intéressés peuvent user de nombreuses techniques pour récupérer et profiter d'​informations privées, souvent en les détournant de leurs finalités premières.
-  * [[http://​www.trustedbird.org/​tb/​Main_Page|trustedbird]]+
  
-====Confidentialité dans les messageries instantanées (msn, ...)====+==== Logiciels propriétaires et traceurs ​====
  
-[[off-the-record_messaging]]+Les logiciels sont dits //​propriétaires//​ par opposition aux [[wpfr>​Logiciel_libre|logiciels libres]]. Sans avoir accès à l'​intégralité du [[wpfr>​code source]] d'un logiciel, on ne peut pas être certain qu'il ne cache pas certaines fonctionnalités.
  
 +Les grands éditeurs de logiciels accordent une grande valeur à nos données personnelles,​ et il est très courant que divers acteurs défendant la vie privée surprennent des fuites d'​informations incongrues, assumées ou non. Il existe d'​ailleurs des librairies et des services bien connus qui proposent des fonctionnalités de ce type. On parle de [[wpfr>​Technologie_de_pistage|traceurs]] (ou plus souvent //​trackers//​).
  
-=====Voir aussi===== +En utilisant Ubuntu et des logiciels libres on se préserve relativement de ce problème, mais ce n'est plus le cas dans le cadre d'​activités sur Internet, par exempleEt même dans le monde du logiciel libre, certains (gros) éditeurs ont prit l'​habitude ​d'ajouter des éléments propriétaires à leurs logiciels initialement libres lors de la compilation (la version qu'ils distribuent n'est donc techniquement plus libre)Ces ajouts visent presque systématiquement à espionner les utilisateurs. C'est pourquoi on pourra par exemple préférer [[:​chromium-browser|Chromium]] à [[:Google Chrome]], ou [[:​visual_studio_code#​installation_vscodium|VSCodium]] à [[:​visual_studio_code|Microsoft VSCode]]
-   * Evercookie : [[http://​linuxfr.org/​2010/​09/​25/​27415.html|Cadriciel ​d'espionnage/​gestion ​de témoin de connexion evercookie 0.3]]+
  
-   * **[[http://​linuxfr.org/​2010/​08/​17/​27253.html|Du respect de la vie privée et secrète du geek en milieu numérique]]** +==== CookiesJavaScript ====
-   * [[http://​www.pcinpact.com/​actu/​news/​58890-hadopi-financement-culture-neutralite-intern.htm|Tribune : Piratage ou usage commun ? ]]  +
-   * [[http://​translate.google.com/​translate?​hl=fr&sl=en&tl=fr&u=http%3A%2F%2Fwww.wired.com%2Fdangerroom%2F2010%2F07%2Fexclusive-google-cia%2F|la nouvelle startup de google ( avec la cia )]] : [[https://​www.recordedfuture.com/​|Recorded Future]] +
-  * **Débat sur l'​anonymat** : La [[wpfr>​Free Software Foundation]] a affirmé que l'ACTA menaçait directement le [[wpfr>​logiciel libre]]entre autres en s'​attaquant aux technologies [[wpfr>​peer-to-peer]],​ telle [[wpfr>​BitTorrent (logiciel)|BitTorrent]](([[wpfr>​Free Software Foundation]],​ [[http://​www.fsf.org/​campaigns/​acta/​ ''​Speak out against ACTA''​]])). **Le traité rendrait aussi impossible l'​utilisation de logiciels libres** pour lire des médias (musique ou audiovisuels),​ ceux-ci devant être livrés avec des protections [[Gestion des droits numériques|DRM]]. +
-  * [[http://​blog.spyou.org/​wordpress-mu/​2010/​10/​12/​internet-et-anonymat/​|Internet et anonymat]] ; Pourquoi je n’utilise pas mon nom ? Non, je n’ai pas honte ou peur de ma famille, non je ne le trouve pas particulièrement laid, non, je ne veux pas me cacher, simplement, je ne vois aucun intérêt à ce que qui que ce soit l’associe à mes propos. ​+
  
 +Les //​[[wpfr>​Cookie_(informatique)|cookies]]//​(([[wpfr>​CNIL]] : [[https://​www.cnil.fr/​fr/​definition/​cookie|cookies]])) sont des données que les sites stockent sur les ordinateurs des internautes et auxquelles ils peuvent accéder par la suite.\\ ​
 +Cela permet en général d'​ajouter des fonctionnalités utiles à l'​internaute. Le site [[https://​ubuntu-fr.org|ubuntu-fr.org]] utilise par exemple des cookies pour permettre aux utilisateurs de se connecter automatiquement,​ ou pour persister le choix du mode sombre.
  
 +Mais dans le contexte de script fournit par un GAFAM sur un site ordinaire (voir chapitre suivant), les cookies facilitent l'​identification et le suivi des utilisateurs. Les GAFAM placent un identifiant unique sur le navigateur et obtiennent énormément d'​information sur l'​historique [[:web]], les pratiques, les centres d'​intérêt,​ les orientations des utilisateurs.
 +
 +De la même manière [[wpfr>​JavaScript]] permet d'​animer des sites internet, d'​améliorer l'​interactivité. Il est indispensable au bon fonctionnement de presque toutes les applications web, mais il permet aussi de récupérer et d'​envoyer n'​importe où toutes sortes d'​informations : langue préférée,​ navigateur utilisé, système d'​exploitation,​ résolution d'​écran,​ page visitée précédemment ([[wpfr>​Référent_(informatique)|HTTP_REFERER]])...
 +
 +==== iframes et inclusion de scripts externes ====
 +
 +Pour une meilleure visibilité sur les réseaux sociaux, les administrateurs de sites internet ajoutent souvent des boutons "​j'​aime"​ ou "​partager"​ sur leurs pages. Ces boutons ne sont pas de simples liens, mais des //​[[wpfr>​Élément_HTML#<​iframe>​_(obsolète_en_HTML_5)|iframes]]//,​ donc des pages entières incluses dans les pages visitées, et dont l'​origine est le réseau social tiers qui peut de cette façon intégrer au site visité le contenu et les scripts de son choix.((Libération : [[https://​www.liberation.fr/​ecrans/​2011/​08/​22/​facebook-un-land-allemand-dit-pouce-au-j-aime_950982/​|Ce bouton «J'​aime» est une iFrame, un morceau de Facebook au sein même du site où il est implémenté,​ qui permet donc au réseau social de savoir où ses utilisateurs sont allés quand ils sont ailleurs sur le web.]]))
 +
 +De la même manière les GAFAM offrent aux gestionnaires de sites d'​autres fonctionnalités intéressantes et faciles à implémenter,​ comme des statistiques de consultation et d'​utilisation,​ ou des [[https://​fr.wikipedia.org/​wiki/​R%C3%A9seau_de_diffusion_de_contenu|CDN]] ([[wpfr>​Cloudflare]],​ etc.).
 +
 +En affichant la page d'un site on fournit donc généralement sans le savoir plein d'​informations à d'​autres organisations sans rapport avec le site visité ou l'​organisme qui le présente.
 +
 +Pour résumer le problème : le travail des développeurs web est facilité au détriment de la vie privée des utilisateurs des sites ou applications web.
 +
 +==== Publicité ciblée ====
 +
 +Une des finalités de cette récolte d'​information est pour les GAFAM et en particulier Google de pouvoir communiquer à une cible marketing la plus précise possible, et d'​orienter sa navigation. Google vend des visites d'​internautes à des //​webmasters//​ (via la régie [[wpfr>​Google Ads]]). Ces visites proviennent des outils Google (recherche, carte, vidéos YouTube, etc.), ou des communicants affiliés à la régie [[wpfr>​Google AdSense]], qui vendent à Google la possibilité de réorienter leurs visiteurs (au moyen de modèles publicitaires complexes, souvent déguisées en informations viables).(([[wpfr>​Centre de liaison de l'​enseignement et des médias d'​information|CLEMI]] : [[https://​www.clemi.fr/​fr/​guide-famille-v2/​apprendre-a-vos-enfants-a-sinformer/​comment-reperer-la-publicite-cachee-sur-youtube.html|Comment repérer la publicité cachée sur YouTube]]))
 +
 +==== Phishing ====
 +
 +Le //​[[wpfr>​Hameçonnage|phishing]]//​(([[wpfr>​CNIL]] : [[https://​www.cnil.fr/​fr/​cnil-direct/​question/​le-phishing-cest-quoi|Le phishing, c'est quoi ?]])), ou hameçonnage,​ consiste à berner un internaute pour lui soutirer des informations confidentielles (identifiants et mots de passe, informations bancaires), l'​escroquer,​ ou usurper son identité.
 +
 +À cette fin les attaquants cherchent généralement dans un premier temps à se faire passer pour un organisme crédible connu de l'​utilisateur. Pour optimiser leurs chances, les arnaqueurs récupèrent donc une liste d'​utilisateurs d'un service particulier et leurs envoie un message piégeux.
 +
 +===== Solutions logicielles =====
 +
 +  * [[:TOR]]
 +
 +[[:TOR]] est le seul système qui empêche tout tiers de connaître à la fois votre adresse et le site que vous consultez, et ainsi d'​envisager une navigation pleinement anonyme.
 +
 +Sans pouvoir non plus la garantir : si vous vous connectez à //​Facebook//​ avec ou sans TOR, vous serez traçable d'un site à l'​autre (ce que le navigateur Tor Browser peut empêcher, par la désactivation des cookies).
 +
 +<note important>​Il est souvent prétendu que l'​utilisation d'un [[:VPN]] permet de garantir son anonymat.\\ ​
 +C'est un argument publicitaire FAUX.\\ ​
 +
 +Le VPN ne permet pas une navigation pleinement anonyme : au lieu de votre FAI, c'est votre fournisseur VPN et son FAI ou ses FAIs qui peuvent accéder à vos informations de navigation. En fonction de la loi du pays dans lequel ils se trouvent (souvent au Panama ou autres pays "​complaisants"​),​ ce fournisseur et ces FAIs peuvent journaliser vos données, les fournir à la police de n'​importe quel pays sur demande, etc.\\ ​
 +Il existe aussi des techniques qui permettent aux sites que vous consultez de connaître votre adresse réelle.\\ ​
 +
 +Sur Internet c'est le [[#​fingerprinting]] qui permet de vous identifier. Votre adresse IP n'en est qu'un faible élément peu signifiant.
 +
 +Cet argument de protection de l'​anonymat est un mythe entretenu par les fournisseurs de VPN.
 +
 +À ce sujet vous pouvez consulter [[https://​gist.github.com/​joepie91/​5a9909939e6ce7d09e29|ce gist GitHub]] (en anglais) ou [[https://​framagit.org/​bruno666/​n-utilisez-pas-de-vpn|sa traduction]],​ et [[https://​www.youtube.com/​watch?​v=7peHfpweins|cette vidéo]] (en français).
 +</​note>​
 +
 +==== DNS ====
 +
 +Lors de la consultation d'un site ou autre service sur Internet, votre [[:​navigateur]] envoie une requête DNS à un serveur pour connaître l'​adresse réelle du site (on parle de //​résolution de nom de domaine//). Le propriétaire de ce serveur peut ainsi 
 +connaître les sites que vous visitez et en tirer des informations,​ qui peuvent lui servir entre autre à dresser votre profil de consommateur.
 +
 +Par défaut ce sont généralement les DNS de votre FAI qui sont utilisés (selon la configuration de votre box), ou ceux de //Google// pour les appareils Android.
 +Mieux vaut utiliser par ex. ceux de la fondation [[https://​www.fdn.fr/​actions/​dns/​|FDN (French Data Network)]], connue pour son respect de la vie privée.
 +
 +> Pour lutter contre la censure sur Internet, FDN fait le choix de mettre à disposition de toutes et tous des résolveurs DNS récursifs ouverts.
 +>
 +> Ils sont disponibles aux adresses IPv4 et IPv6 suivantes :
 +>
 +>  * **ns0.fdn.fr** : ''​%%80.67.169.12%%''​ ou ''​%%2001:​910:​800::​12%%''​ (validation DNSSEC)
 +>  * **ns1.fdn.fr** : ''​%%80.67.169.40%%''​ ou ''​%%2001:​910:​800::​40%%''​ (validation DNSSEC)
 +>
 +> DoT et DoH sont désormais [[https://​www.fdn.fr/​ouverture-des-services-dot-doh/​|également disponibles]] :
 +>
 +>  * **DoT** : ''​ns0.fdn.fr''​ et ''​ns1.fdn.fr''​ sur le port TCP/853
 +>  * **DoH** : ''​https:​%%//​%%ns0.fdn.fr/​dns-query''​ et ''​https:​%%//​%%ns1.fdn.fr/​dns-query''​
 +
 +==== Web ====
 +
 +=== Navigateurs ===
 +
 +Pour préservez son anonymat, le mieux est d'​utiliser [[:tor|Tor Browser]].
 +
 +Le navigateur [[:Brave]] permet également de bénéficier d'un bon niveau de confidentialité,​ parce qu'il est peu personnalisable (ne supporte pas les extensions),​ assez largement utilisé, et bloque par défaut de nombreux //​[[wpfr>​Pistage_web|trackers]]//​ et publicités.
 +
 +== Extensions de navigateurs ==
 +
 +Certaines extensions de [[:​navigateur|navigateurs Internet]] ([[:​Firefox]],​ [[:​Chromium]]) permettent à première vue d'​améliorer sa privacité. Mais attention ! En installant des extensions, //quelles qu'​elles soient//, et plus généralement en utilisant des réglages personnalisés de votre navigateur, vous facilitez en pratique le //​[[https://​amiunique.org/​fr/​|fingerprinting]]//​ (votre identification sur Internet) et le partage de vos informations entre les sites(([[wp>​GrapheneOS]] : //​**(en)**//​ [[https://​grapheneos.org/​usage#​web-browsing|Nous vous déconseillons d'​essayer d'​assurer la confidentialité et la sécurité en apportant des modifications au navigateur ou en empilant des extensions.]])).
 +
 +De plus certaines extensions (comme //​NoScript//​) rendent certains sites complètement dysfonctionnels.
 +
 +  * [[https://​addons.mozilla.org/​fr/​firefox/​addon/​ublock-origin/​|uBlock origin]] bloque les publicités en se référant à une liste de noms de domaine.
 +  * [[https://​addons.mozilla.org/​fr/​firefox/​addon/​privacy-badger17/​|Privacy Badger]] bloque les //​[[wpfr>​Pistage_web|trackers]]//​ automatiquement,​ sans se référer une  liste particulière.
 +  * [[https://​addons.mozilla.org/​fr/​firefox/​addon/​cookie-autodelete/​|Cookie AutoDelete]] permet de supprimer tous les cookies à la fermeture de votre navigateur mais cela vous prive de fonctionnalités intéressantes,​ comme la connexion automatique aux sites que vous fréquentez régulièrement.
 +  * [[wpfr>​HTTPS Everywhere]] force l'​usage du chiffrement (HTTPS) quand il est disponible entre le navigateur et le site. Cette extension n'a plus trop d'​intérêt maintenant que la plupart des navigateurs affichent une alerte lors d'une connexion HTTP (non sécurisée). ​
 +  * Comme //HTTPS Everywhere//,​ on peut forcer la connexion sécurisée (HTTPS) à l'aide de [[:​greasemonkey#​securite|scripts greasemonkey]].
 +
 +<note warning>​Évitez à tout prix l'​extension **Ghostery**.[[http://​www.dsfc.net/​internet/​tracking/​un-tracker-cache-dans-ghostery|il a été démontré qu'​elle traque votre activité]].</​note>​
 +<note warning>​Évitez **AdBlock Plus**, ce "​bloqueur de pub" laisse les pubs propriétaires,​ utilisez plutôt [[https://​addons.mozilla.org/​fr/​firefox/​addon/​ublock-origin/​|uBlock origin]].</​note>​
 +
 +=== Recherches ===
 +
 +Les services de recherche sont généralement fournis gratuitement et sont financés par des annonceurs. En limitant le partage des informations personnelles,​ on ne peut évidemment généralement pas bénéficier de recherches personnalisées. L'​indexation de la majorité des pages du [[wpfr>​clearnet]] demande une infrastructure technique extraordinaire et les alternatives fonctionnelles ne sont malheureusement pas légion. De nombreux services prétendument alternatifs reposent en fait sur les services fournis par les //GAFAM//.
 +
 +  * [[https://​search.brave.com|Brave Search]] est un projet lié au navigateur [[:Brave]]. Il utilise son propre index indépendant et ne collecte pas de données permettant d'​identifier ses utilisateurs(([[https://​www.privacyguides.org/​fr/​search-engines/#​brave-search|Brave Search]] sur [[https://​www.privacyguides.org|Privacy Guides]]))
 +  * [[https://​www.mojeek.com|Mojeek]](([[wpfr>​Mojeek]] sur Wikipedia)),​ un moteur de recherche basé au Royaume-Uni.
 +  * [[https://​duckduckgo.com|DuckDuckGo]] est un service américain de recherche sur le [[:Web]] respectueux de la vie privée.(([[https://​www.privacyguides.org/​fr/​search-engines/#​duckduckgo|DuckDuckGo]] sur [[https://​www.privacyguides.org|Privacy Guides]]))
 +  * [[https://​searxng.org|SearXNG]](([[https://​github.com/​searxng/​searxng|GitHub]])) est un [[wpfr>​métamoteur|métamoteur de recherche]] qui agrège les résultats de plus de 70 services sans espionner ses utilisateurs. On peut l'​auto-héberger,​ et il existe [[https://​searx.space|de nombreuses instances]] disponibles,​ souvent déployées par des organismes de défense de la vie privée numérique.(([[https://​www.privacyguides.org/​fr/​search-engines/#​searxng|SearXNG]] sur [[https://​www.privacyguides.org|Privacy Guides]])) On peut citer :
 +    * [[https://​search.disroot.org|search.disroot.org]],​ l'​instance de [[https://​disroot.org|disroot]] une association basée à Amsterdam qui fournit de nombreux services respectueux de la vie privée(([[https://​ubunlog.com/​fr/​disroot/​|Disroot sur ubunlog]]))
 +    * [[https://​zotop.zaclys.com|zotop.zaclys.com]],​ l'​instance de [[nextcloud#​prestataires|Zaclys]]
 +    * [[https://​search.demoniak.ch|search.demoniak.ch]],​ une instance hébergée en Suisse chez Infomaniak
 +    * [[https://​searx.be|searx.be]],​ une instance belge
 +  * [[https://​www.startpage.com|Startpage]] permet d'​utiliser les services de //Google// en limitant le partage des données personnelles.
 +
 +<​note>​Le moteur de recherche [[wpfr>​Qwant]] a été retire de la liste en raison des [[https://​fr.wikipedia.org/​wiki/​Qwant#​Controverses|nombreuses controverses]] passées sur sa direction et son fonctionnement. Le moteur a été racheté et depuis 2020 appartient [[https://​www.caissedesdepots.fr/​actualites/​etre-acteur-de-synfonium-le-nouveau-projet-francais-de-cloud||à Synfonium et à la CDC.]]</​note>​
 +
 +==== Courriels ====
 +
 +Pour espérer profiter d'un certain niveau de confidentialité dans le cadre de communications //e-mail//, il faut avant tout choisir un prestataire digne de confiance. D'une manière très générale, mieux vaut éviter les fournisseurs les plus connus, ou les plus "​évidents"​ (les //GAFAM//, les grands FAI français, les anciens services publics...),​ dont les modèles économiques reposent souvent sur le traitement du //big data// et la vente de services à des annonceurs.
 +
 +Pour choisir un fournisseur digne de confiance vous pouvez par exemple vous orienter vers un [[https://​www.chatons.org/​|chaton]] ou consulter [[https://​forum.ubuntu-fr.org/​viewtopic.php?​id=2073214|ce sujet]] sur le forum.
 +
 +Malheureusement il faut savoir que même lorsqu'​on utilise les services d'un fournisseur respectueux,​ certains fournisseurs de nos correspondants peu scrupuleux (principalement chez les //GAFAM//), n'​hésitent pas à consulter nos échanges pour créer des profils nous concernant, bien que nous n'​ayons aucun engagement avec eux.
 +
 +<​note>​L'​auto-hébergement d'un service //email// peut paraître intéressant de prime abord, mais dans la pratique cela demande de solides connaissances techniques, énormément de temps et de surmonter de nombreux obstacles techniques. C'est un domaine réservé aux professionnels,​ ou à visée didactique.
 +
 +On trouve heureusement de très bons services respectueux de la vie privée gratuitement ou pour environ 10€ par an.</​note>​
 +
 +  * Les [[https://​www.chatons.org/​|chatons]] proposent divers services, généralement respectueux de la vie privée. ​
 +  * Les registrars de noms de domaine et les hébergeurs commerciaux proposent généralement des services de messagerie respectueux ([[https://​www.infomaniak.com/​fr/​email-gratuit|Infomaniak]],​ [[https://​www.gandi.net/​fr/​domain/​email|Gandi]],​ …).
 +  * [[https://​proton.me|Proton]] : Service sécurisé construit sur le protocole mail, payant à partir d'un certain volume, et ne propose pas de redirection vers des services mail classiques.
 +  * [[http://​anonymouse.org/​anonemail.html|AnonEmail]] : Service en ligne simple pour l'​envoi.
 +
 +==== Cloud ====
 +
 +L'​utilisation d'un service de //​[[:​cloud]]//​ (ou infonuagique) peut paraître irrationnelle en terme de confidentialité des données, mais il est possible de trouver des services respectueux,​ ou de s'​auto-héberger.
 +
 +  * [[:​Nextcloud]] est un logiciel libre qui met à disposition un ensemble de fonctionnalités très utiles et extensible. Il est possible de l'​auto-héberger,​ mais il est aussi proposé par de nombreux [[:​nextcloud#​prestataires]],​ ce qui permet d'en profiter sans connaissance technique particulière (le chiffrement côté serveur est souvent disponible et garantit dans ce cas la confidentialité de vos données). ​
 +
 +Il existe également des services de cloud payants respectueux,​ qui intègrent des collections d'​outils collaboratifs. Ils s'​adressent généralement en particulier aux entreprises.
 +
 +==== Pair à pair ====
 +
 +La plupart des clients P2P exposent publiquement votre adresse IP et la liste de ce que vous partagez.
 +
 +Comme avec l'​usage d'un [[:VPN]] (voir § [[#​internet]]),​ il est possible de passer par un prestataire tiers ([[wpfr>​seedbox]],​ [[https://​app.put.io/​files|put.io]],​ …) pour tenter de cacher votre identité à vos pairs et vos partages à votre FAI, mais ce prestataire sera alors en mesure d'​exploiter l'​ensemble de ces informations.
 +
 +  * Liste des [[:​p2p#​reseaux_anonymes|réseaux P2P anonymes]]
 +
 +==== Messagerie instantanée ====
 +
 +  * [[:​off-the-record_messaging]]
 +  * [[:Signal]]
 +  * [[:​Telegram]] (en chiffrant le canal)
 +  * [[:Jitsi]], [[:Tox]] et [[:Jami]] permettent d'​établir des connections [[:p2p|pair à pair]] chiffrés, ce qui garantit en principe la confidentialité des échanges.
 +  * [[:​element|Matrix / Element]] et [[https://​rocket.chat/​|Rocket.Chat]] permettent d'​auto-héberger des serveurs libres et d'​accéder à tous types de fonctionnalités avancées. Les communications étant chiffrées, seul les participants et le propriétaire du serveur peut avoir accès aux échanges. Ces échanges peuvent aussi être chiffrées côté serveur, ce qui assure que seuls les participants y ont accès.
 +
 +===== Voir aussi =====
 +
 +==== Documentation ====
 +
 +  * [[wpfr>​Vie privée et informatique]] sur Wikipédia.
 +  * [[https://​www.laquadrature.net|La Quadrature du Net]] : association de lutte contre la censure et la surveillance.(([[wpfr>​La Quadrature du Net]]))
 +  * Le [[https://​guide.boum.org|guide d’autodéfense numérique]] : guide en version papier disponible à la lecture sur le site.(([[wpfr>​Framasoft|Framalibre]] : [[https://​framalibre.org/​content/​guide-dautod%C3%A9fense-num%C3%A9rique|Guide d'​autodéfense numérique]]))
 +  * [[https://​www.privacyguides.org|Privacy Guides]] : site web collaboratif(([[https://​github.com/​privacyguides|Privacy Guides sur GitHub]])) à but non lucratif et à vocation sociale. Boîte à outils anti-surveillance : informations,​ listes de logiciels respectueux de la vie privée, extensions pour les navigateurs,​ etc.(([[wpfr>​Framasoft|Framalibre]] : [[https://​framalibre.org/​content/​privacy-guides|Privacy Guides]]))((Fork de  [[https://​www.privacyguides.org/​fr/​about/​privacytools/​|PrivacyTools.io]] qu'il vaut désormais mieux éviter.))
 +  * Collectif belge [[https://​technopolice.be/​|Technopolice.be]] : [[https://​technopolice.be/​autodefense-numerique/​|Autodéfense numérique]].
 +
 +=== Fingerprinting ===
 +
 +  * [[wpfr>​Numerama]] : [[https://​www.numerama.com/​tech/​742216-quest-ce-que-le-fingerprinting.html|Comment fonctionne le fingerprinting,​ cette méthode de pistage des internautes ?​]]
 +  * Test en ligne : //​**(en)**//​ [[https://​amiunique.org/​fr/​|Suis-je unique ?]]
 +  * **//​(en)//​** [[https://​www.bitestring.com/​posts/​2023-03-19-web-fingerprinting-is-worse-than-I-thought.html|Le fingerprinting est pire que ce que je pensais.]]
 +  * **//​(en)//​** [[https://​fingerprint.com|Fingerprint]] : un service commercial et une librairie [[wpfr>​JavaScript]] [[https://​github.com/​fingerprintjs/​fingerprintjs/​|libre]] pour identifier ses visiteurs.
 +
 +=== Anciens articles (~ 2010) ===
 +
 +  * Evercookie : [[http://​linuxfr.org/​2010/​09/​25/​27415.html|Cadriciel d'​espionnage/​gestion de témoin de connexion evercookie 0.3]]
 +  * **[[http://​linuxfr.org/​2010/​08/​17/​27253.html|Du respect de la vie privée et secrète du geek en milieu numérique]]**
 +  * [[http://​www.pcinpact.com/​actu/​news/​58890-hadopi-financement-culture-neutralite-intern.htm|Tribune : Piratage ou usage commun ? ]] 
 +  * [[http://​translate.google.com/​translate?​hl=fr&​sl=en&​tl=fr&​u=http%3A%2F%2Fwww.wired.com%2Fdangerroom%2F2010%2F07%2Fexclusive-google-cia%2F|la nouvelle startup de google ( avec la cia )]] : [[https://​www.recordedfuture.com/​|Recorded Future]]
 +  * **Débat sur l'​anonymat** : La [[wpfr>​Free Software Foundation]] a affirmé que l'ACTA menaçait directement le [[wpfr>​logiciel libre]], entre autres en s'​attaquant aux technologies [[wpfr>​peer-to-peer]],​ telle [[wpfr>​BitTorrent (logiciel)|BitTorrent]](([[wpfr>​Free Software Foundation]] : **//​(en)//​** [[https://​www.fsf.org/​campaigns/​acta/​index_html|Non à ACTA !]])). **Le traité rendrait aussi impossible l'​utilisation de logiciels libres** pour lire des médias (musique ou audiovisuels),​ ceux-ci devant être livrés avec des protections [[rappels_legislatifs#​drm|DRM]].
 +  * [[http://​blog.spyou.org/​wordpress-mu/​2010/​10/​12/​internet-et-anonymat/​|Internet et anonymat]] ; Pourquoi je n'​utilise pas mon nom ? Non, je n'ai pas honte ou peur de ma famille, non je ne le trouve pas particulièrement laid, non, je ne veux pas me cacher, simplement, je ne vois aucun intérêt à ce que qui que ce soit l'​associe à mes propos.
 +
 +==== Autres systèmes ====
 +
 +  * [[https://​tails.net|Tails]] : une autre distribution Linux, basée sur [[:​debian_ubuntu_comparaison|Debian]] (comme Ubuntu) et [[:Tor]], qui protège contre la surveillance et la censure.
 +  * [[wpfr>​Orbot]] : logiciel permettant de profiter de [[:Tor]] sous [[:​Android]].
  
 ===== Voir les pages en rapport ===== ===== Voir les pages en rapport =====
  
 {{backlinks>​.}} {{backlinks>​.}}
- 
  
 ---- ----
-//​Contributeurs : FIXME //+//​Contributeurs : [[:​utilisateurs:​krodelabestiole]]//
  • anonymat.1287570902.txt.gz
  • Dernière modification: Le 18/04/2011, 14:41
  • (modification externe)