Clochix

Aller au contenu | Aller au menu | Aller à la recherche

Paranoïa

Discussions autour de la sécurité, la protection de la vie privée et toutes ces petites choses

Fil des billets - Fil des commentaires

dimanche 10 juillet 2011

Collusion, pour visualiser comment nous sommes tracés en ligne

Atul Varma est décidément quelqu'un que j'apprécie. Déjà à l'initiative de Hackasaurus, il vient de lancer un nouveau projet pour aider les internautes à mieux comprendre le Web: Collusion est une extension pour Firefox[1] pour permettre de mieux comprendre comme les régies publicitaires en ligne nous suivent à la trace. L'extension collecte les cookies déposés par chaque page que nous visitons, détermine grâce au site PrivacyChoice s'ils émanent de sociétés qui font du traçage, et affiche une synthèse des traces que nous laissons.

Notes

[1] basée sur Jetpack, donc sans redémarrage

Lire la suite...

dimanche 13 décembre 2009

A propos de Google Chrome

J'ai gazouillé hier soir être conscient de la dangerosité grandissante de Google et se ruer sur Chrome c'est comme défendre le libre et utiliser des produits Apple. @pscoffoni et @patcito ont engagé la conversation. Après avoir vainement cherché à répondre à mon tour en 140 signes, je me résous à le faire ici. Je re-contextualise pour ceux qui n'ont pas eu le temps de suivre l'actualité de la semaine : Google vient enfin de lancer les versions de Chrome pour GNU/Linux et pour Mac, et la transhumance des geeks commence, accompagnée de critiques dithyrambiques pour le produit de Google et de coup de pieds de l'âne à Firefox. J'ai une vue bien trop partielle pour oser prétendre qu'il s'agit d'une tendance, mais j'espère que ça ne le deviendra pas, et je vais essayer d'expliquer pourquoi.

Lire la suite...

dimanche 15 mars 2009

Attention aux nouveaux mouchards

Le principe est toujours le même: les publicitaires cherchent à en savoir le plus possible sur leurs victimes pour cibler les réclames et déclencher l'achat. Etudier les habitudes de navigation sur le web est une de leur méthodes pour cerner le profil des internautes. Et ils utilisent pour cela, entre autres, les cookies, ces petits fichiers qui permettent à un site web de faire le lien entre deux requêtes d'un même utilisateur. Le sujet est particulièrement d'actualité ces jours-ci avec l'annonce de Google d'afficher désormais des publicités contextuelles grâce aux informations collectées avec ses cookies. Quand on connaît le nombre de sites sur lesquels Google est présent, via ses réclames, son service de suivi d'audience, les vidéos YouTube, etc, ça fait froid dans le dos. Mais si le danger des cookies commence à être connu, d'autres méthodes de tracking le sont encore insuffisamment.

Lire la suite...

jeudi 5 février 2009

Confieriez-vous votre vie à un logiciel fermé ?

Désolé du bruit, j'ai des articles plus intéressants (techniques quoi) en préparation, mais cette information me semble tellement énorme que je ne résiste pas à la partager sans attendre:

Des ordinateurs de l'armée auraient été infectés par un virus informatique qui exploite une faille de Windows pour se propager. On apprend ainsi que des systèmes critiques du ministère de la défense utilisent des logiciels fermés donc incontrôlables...

Lire la suite...

Et plus personne n'ignorera où vous êtes...

Google vient de lancer un nouveau service, Google Latitude, permettant de communiquer en direct la position de son téléphone portable avec ses contacts. Rien de bien nouveau, la géolocalisation existe depuis longtemps et connaît une véritable explosion ces derniers mois[1]. Mais l'arrivée de Big Google va sans doute marquer une étape importante dans sa généralisation, et donc un danger toujours plus grand pour la vie privée.

Notes

[1] Google lui-même propose déjà depuis plus d'un an My Location qui affiche votre position sur la version de Google Maps pour périphériques mobiles. Pour déterminer la localisation du téléphone, le système utilise au choix le GPS embarqué, si le terminal en est équipé, ou une triangulation à partir des bornes téléphoniques ou wifi les plus proches (des bases de données existent avec les coordonnées exactes de toutes les antennes relais. En connaissant les 3 antennes les plus proches de vous, on peut vous situer avec une précision dépendant de la densité en antennes, évidemment plus importante dans les zones urbaines.)

Lire la suite...

samedi 31 janvier 2009

Avec la RATP: voyageurs ou rats de labos ?

Des puces, des caméras, des capteurs, des logiciels d'analyse comportementale... Est-ce une expérience dans un laboratoire grandeur nature, ou simplement le quotidien dans les transports parisien ? Question subsidiaire: que deviendront les cobayes à la fin de l'expérience ?

Lire la suite...

mardi 27 janvier 2009

Dis-moi ce que tu cherches...

Si comme moi vous êtes compulsif ou compulsive du Ctrl-K[1], Google ne doit plus ignorer grand chose de vos centres d'intérêt. Faites l'expérience en notant toutes vos recherches de la journée: il est facile d'en déduire ce que vous avez fait, quelles sont les milles pensées qui vous ont traversé la tête. Même sans être excessivement parano, on peut trouver dérangeant que Google mémorise ainsi minute après minute toutes nos recherches. Un grand quotidien du soir citait récemment un exemple fameux de ce que la simple connaissance de ses recherches permet d'apprendre sur quelqu'un, dans un article se demandant Peut-on tout confier à Google[2]. Heureusement, des solutions existent pour éviter de révéler trop de choses à Google par ses recherches.

Notes

[1] raccourcis pour accéder à la barre de recherche dans Firefox. Vous pouvez ensuite utiliser Alt-flèche haut/bas pour sélectionner un moteur, puis Alt-Entrée pour ouvrir le résultat de la recherche dans un nouvel onglet, cf la liste des raccourcis clavier

[2] l'article étant aujourd'hui payant, j'ai mis le lien vers un blog qui le reprend

Lire la suite...

samedi 13 septembre 2008

Alertez les bébés

Connaissez-vous TrixieTracker ? C'est un logiciel et un site web édités par une compagnie étasuniennes qui proposent aux parents de saisir de nombreuses informations sur leurs bébés, afin de les comparer aux données des autres membres et à des "normes" pour détecter tout problème de développement de leur enfant. Les données collectées sont de tous ordres: sommeil, couches, alimentation, de la durée de chaque allaitement au volume des biberons et à la composition des repas), problèmes de santé et médicaments... Bref, le site propose de mettre en fiche toute la vie de bébé dès ses premières heures.

Lire la suite...

vendredi 5 septembre 2008

Quelques choses que votre navigateur révèle de vous

Je viens de tomber (via Nexen) sur un article expliquant comment, quelles que soient les précautions que vous prenez, n'importe quel site peut essayer de cerner votre personnalité. La méthode est si simple que je me sens très con de n'y avoir jamais pensé.

Vous savez que par défaut votre navigateur affiche les liens que vous avez déjà consultés avec une autre couleur que celle des liens sur lesquels vous n'avez pas cliqué. Ca peut être pratique pour l'utilisateur, mais cela permet aussi à un site d'avoir une idée des adresses que vous visitez: il lui suffit d'afficher une série d'url et de regarder leur couleur. Il pourra ainsi savoir si vous êtes déjà allé sur un site. Si vous effacez votre historique de navigation à la fin de chaque session, ça ne révélera sans doute pas grand chose, mais la barre géniale de Firefox 3 est si géniale que moi-même je n'efface plus que rarement mon historique.

Cette méthode ne permet certes pas de connaître votre fréquence de consultation de ces sites, mais comme dit l'adage: dis-moi sur quels sites tu vas et je te dirai qui tu es. Ainsi par exemple l'article essaie de déterminer le genre de son lecteur, et m'annonce qu'il y a 78% de chances que je sois une fille, je ne dois pas fréquenter assez de sites fleurant bon la testostérone ;-) En poussant le concept un peu plus loin, un autre bloggueur affiche un nuage de tags de vos centres d'intérêt, basé sur la catégorisation des sites les plus populaires d'un service de partage de marque-pages. Les résultats peuvent manquer de pertinence car ils testent votre fréquentation de sites étasuniens. Mais je ne doute pas qu'on puisse facilement obtenir un bon niveau de pertinence en géolocalisant l'internaute à partir de son adresse IP et en testant des urls de son pays.

Exemple pratique

Wikio publie régulièrement un classement de 300 blogs populaires. Peu importe la pertinence de ce classement, il y a des chances pour que vous lisiez plusieurs de ces blogs. Le petit script suivant, à exécuter dans Firebug sur cette page, va vous donner une idée de vos centres d'intérêts:

// Ajout d'une règle de style pour afficher tous les liens en rouge
var _style=document.createElement("style");
_style.setAttribute("type","text/css");
_style.innerHTML = "A:visited{color: red ! important}"
document.getElementsByTagName("head")[0].appendChild(_style);
// Boucle sur les liens
var _links, category;
var _res = {}
for each (var _item in document.getElementById('tab1').getElementsByTagName('tr'))
{
 if (_item.getElementsByTagName)
 {
  _links = _item.getElementsByTagName("A")
  // Si le lien est rouge, on incrémente le compteur de sa catégorie
  if (window.getComputedStyle(_links[0], '').color == 'rgb(255, 0, 0)')
  {
    _category = _links[1].textContent.replace(/\s/g,'');
    if (_res[_category]) _res[_category]++; else _res[_category]=1;
  }
 }
}
// Affichage des résultats.
for (_category in _res){console.log(_category, _res[_category])};

Tiens, apparemment je suis technophile[1] ;-)

L'expérience peut se répéter à l'infini, avec d'autres listes de sites. Elle peut révéler vos centres d'intérêt, vos affinités politiques, vos usages... Un site peut injecter dynamiquement ce code dans sa page, récupérer le résultat en un coup d'Ajax puis effacer le script. Un peu d'offuscation et ça devient difficilement détectable. Et si le site en plus vous a convaincu de vous inscrire, et connaît donc votre mail, voire votre nom... Brrr, je vais finir par devenir parano.

Notes

[1] en fait non, car je lis beaucoup de blogs via leurs flux RSS, et les seuls remontés par mon script sont ceux sur lesquels je suis passé par hasard

Quand Facebook vous trouve trop gros

Il est parfois difficile de trouver de bons exemples pour expliquer le danger d'utiliser certains sites ou services comme Facebook ou Google. Heureusement Tristan est là, et a ramené aujourd'hui dans ses filets un article fort édifiant d'une journaliste du Washington Post : les publicités de Facebook ciblent là où ça fait mal. A lire et à méditer...

Lire la suite...

- page 1 de 2