J'ai gazouillé hier soir
être conscient de la dangerosité grandissante de Google et se ruer sur
Chrome c'est comme défendre le libre et utiliser des produits Apple
.
@pscoffoni et @patcito ont engagé la
conversation. Après avoir vainement cherché à répondre à mon tour en 140
signes, je me résous à le faire ici. Je re-contextualise pour ceux qui n'ont
pas eu le temps de suivre l'actualité de la semaine : Google vient enfin
de lancer les versions de Chrome pour GNU/Linux et pour Mac, et la transhumance
des geeks commence, accompagnée de critiques dithyrambiques pour le produit de
Google et de coup de pieds de l'âne à Firefox. J'ai une vue bien trop partielle
pour oser prétendre qu'il s'agit d'une tendance, mais j'espère que ça ne le
deviendra pas, et je vais essayer d'expliquer pourquoi.
Tag - vie privée
dimanche 13 décembre 2009
A propos de Google Chrome
Par Clochix le dimanche 13 décembre 2009, 19:18 - Paranoïa
dimanche 15 mars 2009
Attention aux nouveaux mouchards
Par Clochix le dimanche 15 mars 2009, 23:58 - Paranoïa
Le principe est toujours le même: les publicitaires cherchent à en savoir le plus possible sur leurs victimes pour cibler les réclames et déclencher l'achat. Etudier les habitudes de navigation sur le web est une de leur méthodes pour cerner le profil des internautes. Et ils utilisent pour cela, entre autres, les cookies, ces petits fichiers qui permettent à un site web de faire le lien entre deux requêtes d'un même utilisateur. Le sujet est particulièrement d'actualité ces jours-ci avec l'annonce de Google d'afficher désormais des publicités contextuelles grâce aux informations collectées avec ses cookies. Quand on connaît le nombre de sites sur lesquels Google est présent, via ses réclames, son service de suivi d'audience, les vidéos YouTube, etc, ça fait froid dans le dos. Mais si le danger des cookies commence à être connu, d'autres méthodes de tracking le sont encore insuffisamment.
jeudi 5 février 2009
Et plus personne n'ignorera où vous êtes...
Par Clochix le jeudi 5 février 2009, 14:01 - Paranoïa
Google vient de lancer un nouveau service, Google Latitude, permettant de communiquer en direct la position de son téléphone portable avec ses contacts. Rien de bien nouveau, la géolocalisation existe depuis longtemps et connaît une véritable explosion ces derniers mois[1]. Mais l'arrivée de Big Google va sans doute marquer une étape importante dans sa généralisation, et donc un danger toujours plus grand pour la vie privée.
Notes
[1] Google lui-même propose déjà depuis plus d'un an My Location qui affiche votre position sur la version de Google Maps pour périphériques mobiles. Pour déterminer la localisation du téléphone, le système utilise au choix le GPS embarqué, si le terminal en est équipé, ou une triangulation à partir des bornes téléphoniques ou wifi les plus proches (des bases de données existent avec les coordonnées exactes de toutes les antennes relais. En connaissant les 3 antennes les plus proches de vous, on peut vous situer avec une précision dépendant de la densité en antennes, évidemment plus importante dans les zones urbaines.)
samedi 31 janvier 2009
Avec la RATP: voyageurs ou rats de labos ?
Par Clochix le samedi 31 janvier 2009, 15:52 - Paranoïa
Des puces, des caméras, des capteurs, des logiciels d'analyse comportementale... Est-ce une expérience dans un laboratoire grandeur nature, ou simplement le quotidien dans les transports parisien ? Question subsidiaire: que deviendront les cobayes à la fin de l'expérience ?
mardi 27 janvier 2009
Dis-moi ce que tu cherches...
Par Clochix le mardi 27 janvier 2009, 17:48 - Paranoïa
Si comme moi vous êtes compulsif ou compulsive du Ctrl-K[1], Google ne doit
plus ignorer grand chose de vos centres d'intérêt. Faites l'expérience en
notant toutes vos recherches de la journée: il est facile d'en déduire ce que
vous avez fait, quelles sont les milles pensées qui vous ont traversé la tête.
Même sans être excessivement parano, on peut trouver dérangeant que
Google mémorise ainsi minute après minute toutes nos
recherches. Un grand quotidien du soir citait récemment un exemple fameux de ce
que la simple connaissance de ses recherches permet d'apprendre sur quelqu'un,
dans un article se demandant
Peut-on tout confier à Google
[2]. Heureusement, des
solutions existent pour éviter de révéler trop de choses à Google par ses
recherches.
Notes
[1] raccourcis pour accéder à la barre de recherche dans Firefox. Vous pouvez ensuite utiliser Alt-flèche haut/bas pour sélectionner un moteur, puis Alt-Entrée pour ouvrir le résultat de la recherche dans un nouvel onglet, cf la liste des raccourcis clavier
[2] l'article étant aujourd'hui payant, j'ai mis le lien vers un blog qui le reprend
mercredi 8 octobre 2008
11 octobre contre la peur
Par Clochix le mercredi 8 octobre 2008, 08:40
Freedom not fear : non, ce n'est pas le nom d'une prochaine opération militaire des USA, mais d'une journée internationale de mobilisation pour la défense des libertés numériques. Le 11 octobre, samedi prochain, dans le monde entier des initiatives vont avoir lieu pour défendre le droit à la vie privée et à la liberté d'expression en ligne. Vu le nombre de menaces qui planent sur nos vies digitales et numériques, c'est plus que d'actualité. L'initiative en revient à des groupes de hackers et des associations de défense des liberté d'un peu partout.
L'appel du collectif français est assez clair, inutile que je le paraphrase:
Le 11 octobre 2008 de nombreuses organisations dans le monde participent
à une journée d’action contre les atteintes à la vie privée, et à la liberté
d’expression et d’information.
En France, ces atteintes sont particulièrement graves: fichage général de la
population, des préférences sexuelles, des origines raciales, des opinions
politiques ou religieuses (Ardoise, Edvige, Cristina). Fichage des élèves (Base
élèves, Sconet). Instrumentalisation des enfants afin de faire accepter le
contrôle biométrique (bornes biométriques dans les écoles). Prélèvements
génétique et fichage adn des militants, voire des journalistes. Puçage et
traçage RFID (internet des objets). Géolocalisation.Extension de la vidéo
surveillance, utilisation de Drones en banlieue. Mise sur écoute préventive des
activités des internautes et de leurs communications. Riposte graduée (projet
de loi hadopi de désabonnement des internautes). Filtrage de l’internet.
Prohibition logicielle et verrouillage des contenus (loi DADVSI, amendement
VU,DRM). Privatisation de la justice du net en matière de liberté d’expression
(LCEN-Responsabilité des hébergeurs). Prohibition de la mise en ligne de vidéos
démontrant des violences policières (Loi prévention délinquance). Projet de
Labellisation des ‘bons’ sites d’information par le ministère de la culture et
de la communication (Rapport Tessier). Cyber-ordre moral (Commission nationale
de déontologie). Nouvelles menaces législatives sur le délai de prescription
des délits de presse en ligne.
L’ensemble de ces atteintes, menant tout droit à un véritable totalitarisme
informationnel, nous concerne tous
A Paris, une manifestive est appelée à 14h au départ de la Place de la République, vers la Porte de la Villette. Elle sera suivie de deux fiestas, l'une dans le 13°, l'autre dans le 19°, avec des débats, des ateliers, des projections, des concerts, des rencontres...
Toutes les infos sur Human Rights. Vous pouvez aussi lire le communiqué des Big Brother Awards France,
Signer des pétitions en ligne, écrire des billets, débattre dans les forums, c'est nécessaire, mais parfois il faut aussi montrer que l'on tient suffisamment à ces libertés pour se mobiliser IRL. Moi, j'y serai, on s'y croisera ?
lundi 15 septembre 2008
Pas besoin d'être paranoïaque pour se méfier de Google Chrome
Par Clochix le lundi 15 septembre 2008, 23:01 - Technoweb
Le cas est fréquent: vous développez un site web pour un client, et pour lui permettre de le tester, vous déposez le site sur un serveur connecté à la vaste toile. Le client n'arrivant pas à se dépatouiller avec l'authentification HTTP, vous la désactivez, en vous contentant de protéger le site avec une adresse difficilement devinable. Et quelques jours avant la mise en production, vous vous apercevez qu'il y a déjà des visiteurs sur le site. Une rapide analyse des logs vous apprend que c'est Google qui les a menés là, et qu'il indexe déjà tout le nouveau site. C'est gênant à plus d'un titre:
samedi 13 septembre 2008
Alertez les bébés
Par Clochix le samedi 13 septembre 2008, 19:13 - Paranoïa
Connaissez-vous TrixieTracker ? C'est un logiciel et un site web édités par une compagnie étasuniennes qui proposent aux parents de saisir de nombreuses informations sur leurs bébés, afin de les comparer aux données des autres membres et à des "normes" pour détecter tout problème de développement de leur enfant. Les données collectées sont de tous ordres: sommeil, couches, alimentation, de la durée de chaque allaitement au volume des biberons et à la composition des repas), problèmes de santé et médicaments... Bref, le site propose de mettre en fiche toute la vie de bébé dès ses premières heures.
vendredi 5 septembre 2008
Quelques choses que votre navigateur révèle de vous
Par Clochix le vendredi 5 septembre 2008, 01:27 - Paranoïa
Je viens de tomber (via Nexen) sur un article expliquant comment, quelles que soient les précautions que vous prenez, n'importe quel site peut essayer de cerner votre personnalité. La méthode est si simple que je me sens très con de n'y avoir jamais pensé.
Vous savez que par défaut votre navigateur affiche les liens que vous avez déjà consultés avec une autre couleur que celle des liens sur lesquels vous n'avez pas cliqué. Ca peut être pratique pour l'utilisateur, mais cela permet aussi à un site d'avoir une idée des adresses que vous visitez: il lui suffit d'afficher une série d'url et de regarder leur couleur. Il pourra ainsi savoir si vous êtes déjà allé sur un site. Si vous effacez votre historique de navigation à la fin de chaque session, ça ne révélera sans doute pas grand chose, mais la barre géniale de Firefox 3 est si géniale que moi-même je n'efface plus que rarement mon historique.
Cette méthode ne permet certes pas de connaître votre fréquence de
consultation de ces sites, mais comme dit l'adage: dis-moi sur quels sites
tu vas et je te dirai qui tu es. Ainsi par exemple l'article essaie de
déterminer le genre de son lecteur, et m'annonce qu'il y a 78% de chances que
je sois une fille, je ne dois pas fréquenter assez de sites fleurant bon la
testostérone 
En poussant le concept un peu plus loin, un autre bloggueur
affiche un nuage de tags de vos centres d'intérêt, basé sur la
catégorisation des sites les plus populaires d'un service de partage de
marque-pages. Les résultats peuvent manquer de pertinence car ils testent votre
fréquentation de sites étasuniens. Mais je ne doute pas qu'on puisse facilement
obtenir un bon niveau de pertinence en géolocalisant l'internaute à partir de
son adresse IP et en testant des urls de son pays.
Exemple pratique
Wikio publie régulièrement un classement de 300 blogs populaires. Peu importe la pertinence de ce classement, il y a des chances pour que vous lisiez plusieurs de ces blogs. Le petit script suivant, à exécuter dans Firebug sur cette page, va vous donner une idée de vos centres d'intérêts:
// Ajout d'une règle de style pour afficher tous les liens en rouge
var _style=document.createElement("style");
_style.setAttribute("type","text/css");
_style.innerHTML = "A:visited{color: red ! important}"
document.getElementsByTagName("head")[0].appendChild(_style);
// Boucle sur les liens
var _links, category;
var _res = {}
for each (var _item in document.getElementById('tab1').getElementsByTagName('tr'))
{
if (_item.getElementsByTagName)
{
_links = _item.getElementsByTagName("A")
// Si le lien est rouge, on incrémente le compteur de sa catégorie
if (window.getComputedStyle(_links[0], '').color == 'rgb(255, 0, 0)')
{
_category = _links[1].textContent.replace(/\s/g,'');
if (_res[_category]) _res[_category]++; else _res[_category]=1;
}
}
}
// Affichage des résultats.
for (_category in _res){console.log(_category, _res[_category])};
Tiens, apparemment je suis technophile[1]
L'expérience peut se répéter à l'infini, avec d'autres listes de sites. Elle peut révéler vos centres d'intérêt, vos affinités politiques, vos usages... Un site peut injecter dynamiquement ce code dans sa page, récupérer le résultat en un coup d'Ajax puis effacer le script. Un peu d'offuscation et ça devient difficilement détectable. Et si le site en plus vous a convaincu de vous inscrire, et connaît donc votre mail, voire votre nom... Brrr, je vais finir par devenir parano.
Notes
[1] en fait non, car je lis beaucoup de blogs via leurs flux RSS, et les seuls remontés par mon script sont ceux sur lesquels je suis passé par hasard
Quand Facebook vous trouve trop gros
Par Clochix le vendredi 5 septembre 2008, 00:43 - Paranoïa
Il est parfois difficile de trouver de bons exemples pour expliquer le danger d'utiliser certains sites ou services comme Facebook ou Google. Heureusement Tristan est là, et a ramené aujourd'hui dans ses filets un article fort édifiant d'une journaliste du Washington Post : les publicités de Facebook ciblent là où ça fait mal. A lire et à méditer...
« billets précédents - page 1 de 2