Alertes de sécurité en cours Discussion Discussion
Faire un lien Lien
Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée Assiste.com - Sécurité informatique - Décontamination - Antivirus - Protection - Protection de la Vie Privée

Collusion

Dernière mise à jour : 2017-04-28T00:00 - 28.04.2017
24.10.2014 - 00h00 - Paris - (Assiste - Pierre Pinard) Mise à jour au regard de Lightbeam et de CookieViz

Collusion – visualisation graphique en temps réel des " ententes " (" collusions ") entre sites (comment s'articule le tracking de votre vie privée, en temps réel).

CollusionCollusionCollusion

Action rapide - Pas le temps de lire.

Bloquer la surveillance, les Web-Bugs, l'exploitation du contenu des entêtes des requêtes HTTP, le tracking, le profiling, etc. ... passe par le blocage des mécanismes publicitaires et des mécanismes assimilés, qui servent d'alibi à la surveillance, sous prétexte d'analyse comportementale pour permettre un marketing comportemental. Deux approches :

  1. Installer Adblock Plus seul (très insuffisant)
    • Télécharger et installez Adblock Plus dans votre navigateur
    • Sur la page vous confirmant la bonne installation d'Adblock Plus, tirez immédiatement à droite les trois boutons suivants.

      Adblock Plus - Installation
      Adblock Plus - Installation

      Il n'y a rien d'autre à faire, ni maintenant ni plus tard (vous n'avez rien à faire de particulier).

      Cela correspond à vos inscriptions aux bases de signatures et de règles suivantes :

      1. AntiSocial (Fanboy's Social Blocking List) - Blocage de l'espionnage et de la surveillance ( pudiquement appelé tracking ) par les réseaux sociaux avec leurs boutons (J'aime, Plus 1, etc. ...) servant de Web-Bug

        Bloquer totalement la publicité sur le Web - AntiSocial - Exemples de tags des réseaux sociaux
        Bloquer totalement la publicité sur le Web - AntiSocial - Exemples de tags des réseaux sociaux

      2. EasyPrivacy - Blocage de l'espionnage et de la surveillance ( pudiquement appelé tracking ) par les acteurs de pur tracking (sans activité publicitaire), comme :

        1. Les sites de statistiques pour webmasters qui n'ont d'autre raison d'être que de faire du tracking et de vendre ces données volées (offrir des statistiques gratuites aux webmasters n'est que l'alibi pour être présent dans toutes les pages les sites visités).
        2. Les sites de gadgets (inutiles et hostiles dans 99,999%) qui n'ont d'autre raison d'être que de faire du tracking et de vendre ces données volées (le gadget en lui-même (météo, horloge, news, etc. ...) n'est que l'alibi pour être présent et actif en continu dans les ordinateurs).
        3. Les sites qui se greffent à d'autres sites, comme Disqus, etc. ...) qui n'ont d'autre raison d'être que de provoquer des requêtes http afin de capturer des entêtes de requêtes, de faire du tracking et de vendre ces données volées. Pourquoi croyez-vous que ces " services ", qui nécessitent de très gros moyens en data-center et bande passante, soient gratuits.
        4. Les sites qui offrent des trucs gratuits en ligne, non copiables mais utilisables uniquement en faisant des appels à des serveurs afin de faire du tracking (dont vos centres d'intérêts par l'exploitation des entêtes HTTP dans les requêtes HTTP) et d'exploiter et / ou vendre ces données surveillées et collectées :
          1. Services (Sites) offrant des smileys et émoticônes
          2. Services (Sites) hébergeant votre avatar pour le retrouver sur de nombreux forums et blogs. Le site Gravatar est l'un des plus importants sites d'espionnage et de surveillance après Google)
          3. Services (Sites) hébergeant polices de caractères (serveurs de Google)
          4. Serveurs d'APIs (serveurs de Google)
          5. Etc. ...
          Voir, par exemple, le Principe d'encerclement de Google (tous les autres grands acteurs du Web en font autant) qui n'a d'autre raison d'être que de faire du tracking.
        5. Etc. ...

      3. Malwaredomains - Blocage de l'accès à tous les sites identifiés comme présentant un danger (au sens de la sécurité de votre ordinateur et / ou de vos données).

  2. Installer Adblock Plus dans le cadre d'une procédure plus vaste
    Procédure complète de blocage de la publicité et de protection de la vie privée

Vous êtes observé ?

Observez qui vous observe !

Collusion est remplacé par Lightbeam

Collusion, qui était un travail personnel, est remplacé par Lightbeam, développé par la Fondation Mozilla elle-même. Partout sur le Web, les liens vers Collusion renvoient automatiquement vers Lightbeam.

Collusion, gratuit, permet de suivre, graphiquement et en temps réel, dans le navigateur Firefox, quels sont les sites qui vous pistent, voir ce qui se passe dans notre dos, dans le "Web caché" mais ne pas se méprendre : Collusion ne sert qu'à voir, il ne protège pas.

Collusion permet de traquer les traqueurs.

Collusion est un module additionnel à Firefox, encore en version expérimentale, dont le développement est soutenu par La Fondation Ford (the Ford Foundation).

La Fondation Ford

La Fondation Ford, fondée en 1936 à Détroit, la ville de l'automobile américaine, est une organisation philanthropique dont le siège se trouve à New York. Elle s'est donnée pour objectif de soutenir financièrement des projets tels que la défense de la démocratie, la réduction de la misère ou la promotion de la bonne entente entre nations.

La première version publique de Collusion date du 23.02.2012 et a été annoncée officiellement à la TED Conférence, avec une démonstration, le mardi 28 février 2012, par Gary Kovacs, Président de la Fondation Mozilla.

Collusion - UtilisationCollusion - UtilisationCollusion - Utilisation

Installer Collusion dans Firefox - Collusion reste en veille tant qu'il n'est pas activé.

Activer Collusion (Lancer Firefox, > Outils > Collusion Graph). Collusion s'ouvre dans un onglet.

Lancer une seconde instance de Firefox.

Clic droit dans une zone libre de la barre de tâches de Windows (la barre complètement en bas de l'écran).

Sélectionner "Afficher les fenêtres côte à côte". Vous avez deux Firefox côte à côte.

Sélectionner la seconde instance de Firefox et aller sur un site (dans la capture d'écran ci-dessous, c'est le site 01net.com qui a été visité).

Dans la première instance de Firefox, observez un point central, bordé de bleu. C'est le site que vous visitez (sur lequel vous êtes allé volontairement).

Observez, en temps réel, toute une nébuleuses de points bordés de beige qui se dessinent autour du site visité. Ce sont d'autres sites, que vous n'avez pas visité à cet instant. C'est le site visité qui envoie des données sur vous à tous ces autres sites. En survolant, avec la souris, ces différents points, le nom du site (du " domaine ") apparaît et, s'il y arrive, Collusion affiche l'icône du domaine au centre du point le représentant.

Observez maintenant qu'au second degré, d'autres sites apparaissent, dont on ne sait absolument rien. Eux aussi recoivent des données sur vous.

Signification des symboles (légende) :

Collusion - Légende
Collusion - Légende

Dans la capture d'écran suivante, Collusion a été remis à zéro (clic sur " Reset ") puis une vingtaine de pages du site 01net.com ont été cliquées en 2 minutes.

Collusion - 2 minutes sur le site 01net.com
Collusion - 2 minutes sur le site 01net.com

En 2 minutes, 50 serveurs (50 sociétés)
ont reçu et stocké des données sur moi et sur ma navigation
(mes centres d'intérêt - mon profil)
sans jamais en avoir reçu l'autorisation !

Tous ces sites, y compris celui que vous êtes en train de visiter, vont stocker ces données, celles qui sont envoyées par les " Requêtes HTTP ", celles qui sont données par le serveur de votre fournisseur d'accès Internet, celles qui sont stockées dans des Cookies de tracking, celles qui sont dupliquées et cachées dans des Flash Cookies, celles qui sont données par le numéro de série de votre carte réseau, votre processeur et les composants matériels de supervision de vos droits numériques (antipiratages), etc.… etc… etc…

Les capacités de stockage de vos données sont illimitées, en quantité et dans le temps. Chacun de ces sites conserve le détail exhaustif de tous vos déplacements sur le Web, depuis des années, depuis votre première connexion. Autrement dit, ils conservent " votre profil ".

Ce que vous faîte FAIT ce que vous êtes.

Ce que vous faîte EST ce que vous êtes.

Tous vous connaissent mieux que vous ne vous connaissez vous-mêmes, mieux que votre mère ne vous connaît.

Quand avez-vous donné votre autorisation pour être filé 24/24
par des dizaines de milliers d'espions ? Jamais !

Tout est dit dans cette vidéo de 06'40" où Gary Kovacs, président de la Fondation Mozilla, présente Collusion (en anglais, sous-titré en français).


Chargement...

Collusion - Annonce et démonstration par Gary Kovacs, président de la Fondation Mozilla


RessourcesRessourcesRessources


 RequêtesRequêtesRequêtes