Tag Archives: privacy

Vie privée sur le Web

Je viens de mettre à jour la liste de recommandations permettant de ne plus être traqué sur le Web.

Une nouvelle extension Firefox y fait son apparition, Privacy Badger, développée par l’Electronic Frontier Foundation (également auteur de HTTPS Everywhere). Bonne alternative à Ghostery.
Vous trouverez aussi une nouvelle configuration à réaliser via la page about:config de Firefox. Il s’agit de fixer la valeur de la variable network.http.sendRefererHeader à 0.

Le Web et moi (partie 2)

You don't have any mail! Our servers are feeling unloved.

Cela me prends du temps mais je vais y parvenir. Comme vous devez le savoir je tends à limiter au maximum mon usage du Web social (en tout cas, tout ce qui ma fait perdre trop de temps). En ce moment je m’attaque à mon compte Google. J’y vais progressivement car je me suis trop reposé sur Gmail, que j’utilise de moins en moins. Heureusement pour moi, je n’ai jamais cessé d’utiliser parallèlement Kmail et ainsi je dispose de l’intégralité des emails sur le NAS.
J’ai pratiquement supprimé toutes mes photos de Google +, également supprimé mon profil Scholar (ainsi que les références), et pleins d’autres choses. Ce qui m’amuse un peu, c’est que les services Google qui me manqueraient le plus demain seraient Google+ et Google Maps. J’utilise aussi des paramètres beaucoup plus strict.
J’ai donné ma tablette et donc elle n’a plus d’accès à mon compte. Je pense que le smartphone n’en a plus pour longtemps. Je donnerai une chance à Mozilla ou Ubuntu.

Globalement la liste des services que j’utilise se fait de plus en plus courte et ce n’est pas terminé. Le but réel n’est pas de simplement la réduire, mais au moins d’utiliser les services qui me sont utiles et ne me donnent pas l’impression d’être uniquement un produit.

Mais qu’est-ce que la collection de données?

Aidez le service national des renseignements des États-Unis à définir la collection de données.

[..]Director of National Intelligence James Clapper likened the NSA’s accumulation of data to a library. All those books are stored on the shelves, but very few are actually read. “So the task for us in the interest of preserving security and preserving civil liberties and privacy,” says Clapper, “is to be as precise as we possibly can be whe we go in that library and look for the books that we need to open up and actually read.” Only when an individual book is read does it count as “collection,” in government parlance.
So, think of that friend of yours who has thousands of books in his house. According to the NSA, he’s not actually “collecting” books. He’s doing something else with them, and the only books he can claim to have “collected” are the ones he’s actually read.[..]

Ainsi la surveillance de masse non ciblée n’est pas de la collection de données.

Vous vous rappelez peut-être de James R. Clapper, le directeur des renseignements qui ne sait pas mentir.

Messagerie instantanée du projet Tor

Très bientôt vous allez pouvoir tester le système de messagerie instantanée de Tor, Instant Messaging Bundle (TIMB), basée sur Instantbird. Une première version pourrait être publiée le 31 Mars 2014, sans le support d’OTR.

C’est une bonne nouvelle car l’intégration dans Instantbird va faciliter la diffusion (si possible des intégrations dans Pidgin et Kopete seraient aussi les bienvenues). En effet le problème est toujours l’acceptation avec ce genre de technologies (même GnuPG) pas facilement abordables pour l’utilisateur moyen.

Bitmessage

Bitmessage est un système de messagerie publié en novembre 2012 et dont la popularité vient de faire un petit bon suite à l’affaire PRISM. Le système est décentralisé et fonctionne sans autorité de confiance. Une implémentation expérimentale Python est disponible.

Son fonctionnement est assez intéressant, il est possible de voir des analogies avec Bitcoin. Par exemple vos adresses de messagerie (environ 36 caractères) sont générées à partir de votre clé ou d’une passphrase. Vous pouvez donc générer une nouvelle adresse dès que vous le souhaitez au dépend de la réputation, sauf si vous signez vos messages avec votre clé GPG.

De plus Bitmessage cache les méta-données comme l’adresse de l’expéditeur et du destinataire.

Lorsque vous envoyez un message à une personne tous les noeuds du réseau reçoivent le message mais seul le destinataire sera capable de le lire. Il est possible d’envoyer un message à une ou plusieurs personnes. Il est même possible d’envoyer un message broadcast à toutes les personnes abonnées à votre adresse.

Tout comme avec Bitcoin, tout le monde peut voir qui envoie un message à qui. Ceci n’est pas un problème car vous pouvez changer d’adresse e-mail à chaque nouvel envoie. Et sauf si vous le faites de manière explicite, il n’est pas possible d’établir un lien entre deux adresses.

Le projet est très peu documenté mais l’installation sur les différentes plate-formes est vraiment simple. L’utilisation pour une personne initiée aux techniques de cryptographies et de communications pair-à-pair est assez simple mais peu déstabiliser les novices. Un tutoriel avec des images est disponible ici. Vous constaterez que l’interface est déjà plutôt bien faite.

Une intégration dans la suite Kontact sera vraiment la bienvenue!

Mon adresse Bitmessage de prise de contact est: BM-2D91oZfKyoq7NYy5cFrf2YtCcfirmQvjLe

Naviguer sur le Web avec un minimum d’anonymat

Quelques conseils techniques (simples et non contraignants) pour une navigation sur le Web plus anonyme:

  • utilisez le navigateur Firefox avec les extensions:
  • vérifiez que la fonction Do Not Track est activée;
  • utilisez en priorité le moteur de recherche DuckDuckGo. Ajoutez le dans la liste des moteurs de recherche de Firefox et en tant que page par défaut afin de vous habituer plus rapidement (si vous ne savez pas comment faire). L’interface très soignée est proche de celle de Google. (Évidemment je ne suis pas contre Google. Je crois que tout le monde sait ici que les technologies émanentes de cette entreprise me séduisent généralement);
  • utilisez Tor. Il faut choisir à qui faire confiance. Vous pouvez aussi utiliser Tor sur votre appareil Android;
  • n’utilisez pas de DNS menteurs. Google (encore) fourni un DNS qui ne ment pas et qui devrait respecter votre vie privée en plus d’être réactif. Le problème est surtout que si vous utilisez les autres services Google, ça commence à faire beaucoup. Ne surtout pas utiliser le DNS de Free.

Sincèrement, en appliquant ces pratiques la qualité de la navigation n’est pas dégradée.
Le plus dérangeant est la vitesse de la navigation qui est tout de même assez ralentie par l’utilisation de Tor. C’est le seul point qui peut être bloquant et c’est pour ça que j’utilise l’extension FoxyProxy qui me permet de naviguer plus rapidement d’un clique lorsque j’en ai envie. J’avoue que de temps en temps je n’utilise pas Tor à cause de ce problème. Pour cette raison, je pense de plus en plus à contribuer au réseau Tor.