Qui êtes-vous - Vos traces que vous laissez sur le Web, ne serait-ce que les mots clés recherchés et les URL des pages visitées. Mais s'il n'y avait que cela…

cr  01.04.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

• Traces externes

  • Les traces externes sont celles que vous laissez sur le Web et qui sont provoquées, vues et exploitées par les opérateurs du Web.

• Traces internes

  • Les traces internes sont celles que vous laissez dans un ordinateur ou un terminal et qui peuvent être vues par un autre utilisateur du même appareil partagé si vous ne protégez pas votre session par un compte avec mot de passe.

Les traces que vous laissez sur le Web sont innombrables :

Partout où vous allez, sur le Web, vous laissez des traces. Ils sont des dizaines de milliers à jouer aux inspecteurs des RG (Renseignements Généraux) avec vous, à tout faire pour connaître tous vos petits secrets, qui n'en sont pas pour eux, à sauter à pieds joints dans votre vie privée, qui ne l'est pas pour eux... et à gagner plein d'argent grâce à vous, dans votre dos, sur votre dos !

Il y en a dans tous les coins, et ce n'est pas réservé aux agences gouvernementales plus ou moins obscures dont, aux États-Unis, les NSA, FBI, CIA, Echelon et Vent stellaire.

• Les surveillances (tracking) standard

  • Tracking direct sans aucun outil ni aucune technologie ajoutée :

    Le modèle de surveillance le plus utilisé repose essentiellement sur l'exploitation de l'architecture standard, client/serveur, du Web, dans laquelle la moindre demande, le moindre mouvement que vous faite passe par des requêtes HTTP dont les entêtes agissent comme un véritable cheval de Troie pillant les vies privées.

    Les « requêtes HTTP » sont le « cheval de Troie »
    de la « charge utile » que sont les « entêtes HTTP »
    Les « requêtes HTTP » sont le « cheval de Troie » de la « charge utile » que sont les « entêtes HTTP »

    Cet espionnage, pudiquement appelé tracking, le seul dont l'usage soit avoué, baigne dans des flots de justifications tournant autour de la prétendue impérieuse nécessité de parfaitement vous profiler afin de vous connaître, individuellement, mieux que votre mère ne vous connait, pour pouvoir établir votre ciblage comportemental puis de vous faire « bénéficier » d'un marketing comportemental (en d'autres termes, vous balancer des pubs censées retenir votre attention [vous masquant, par la même occasion, tout ce que le Web pourrait vous apporter de découvertes et connaissances sur les choses que, justement, vous ne connaissez pas - s'il n'y avait pas de tracking/profiling, la pub serait enrichissante au lieu d'être chiante]).

    Ces pratiques sont le fait de sociétés obligées, par les Lois protégeant de plus en plus les internautes et leurs vies privées, de se dévoiler. Si elles ne le font pas, elles sont passibles de lourdes amandes. En France, c'est la Charte "Publicité ciblée et protection des internautes" qui a été signée entre le gouvernement français et l'Union Française du Marketing Direct – UFMD, le 30 septembre 2010.

    Il est aisé de sortir de ce tracking

    Comme ces traqueurs sont obligés, par les textes législatifs présents dans tous les pays démocratiques (Charte française), de se dévoiler, ils sont, pour la plupart, connus et leur outils de tracking sont contournables/blocables avec :

    • L'outil Ghostery
      L'outil Ghostery, installé dans le Navigateur Web, s'exécute à distance (SaaS). Il bloque la publicité et donc (en théorie) le tracking de milliers de sociétés pratiquant le tracking. Ces sociétés confient à Ghostery le soin d'être en règle avec les textes (comme la charte française). Toutefois, bien que Ghostery soit Open-source et en licence libre, il fonctionne en SaaS ce qui a le don de me rendre méfiant, voire de m'irriter.
    • L'extension Disconnect
      Disconnect est développé par Brian Kennish, un ancien de la société DoubleClick puis de Google lorsque Google a racheté DoubleClick. Il a passé 7 ans à traquer les internautes chez le premier espion du monde et il connaît parfaitement les dispositifs pour le faire. Désormais, il fait exactement l'inverse.
    • Decentraleyes
      Cette extension contourne une astuce mise en place par les grands traqueurs du Web : il existe des foules de petites choses très interessantes développées à droite et à gauche et dont les Webmasters se servent. Quelques traqueurs ont eu l'idée de regrouper tous ces trucs sur leurs serveurs, provoquant ainsi des requêtes HTTP à leurs serveurs (avec cette satanée en-tête HTTP). Decentraleyes, dès qu'il rencontre l'usage de l'un de ces trucs, le recopie dans votre ordinateur et, désormais, il n'y a plus besoin de requêtes HTTP. La simplicité est le comble de l'élégance !
    • Les services dOpt-Out
      Les services individuels de (grosses) sociétés ou les services d'associations de sociétés pratiquant le tracking comme ceux de la DAA, de la NAI, de WebChoice, d'AIM, de la DAAC, de l'APNC, de YourOnlineChoice (YOC), etc. Ces services déposent, pour chacune de leurs sociétés membres, un cookie interdisant la pratique du tracking. Ces cookies ne doivent surtout pas être détruits (et leur dépose ne doit surtout pas être bloquée). Ne bloquent pas la publicité, qui est vitale pour les sites Web et le Web gratuit, mais bloque le tracking.
      
      

      Pour installer tout cela et plus encore, voir : Bloquer la publicité et le tracking sur les sites Web

    Il s'agit donc d'offrir un maximum de trucs gratuits aux webmasters ou aux internautes et se payer sur la bête (l'internaute).

    Ce qui est gratuit n'a pas de prix, mais ça a un coût !

    Vous laissez des traces externes à cause de ces pratiquants du « tracking gratuit » :

    • Tracking et surveillance par les services gratuits aux webmasters de régies publicitaires
    • Tracking et surveillance par les services gratuits aux webmasters de régies publicitaires pour adultes
    • Tracking et surveillance par les services gratuits aux webmasters de centralisation - cartellisation du Web
    • Tracking et surveillance par les services gratuits aux webmasters de commentaires produits
    • Tracking et surveillance par les services gratuits aux webmasters de communication avec leurs visiteurs
    • Tracking et surveillance par les services gratuits aux webmasters de statistiques et métriques
    • Tracking et surveillance par les services gratuits aux internautes d'outils audio/vidéo
    • Tracking et surveillance par les services gratuits aux internautes de réseaux sociaux
    • Tracking et surveillance par tous ceux qui n'offrent aucun service mais payent les webmasters pour déposer un Web Bug - Hit Parade des utilisateurs de Web Bug
    • Tracking et surveillance par les services gratuits aux webmasters des membres de la DAA
    • Tracking et surveillance par les services gratuits aux webmasters des membres de la NAI
    • Etc.

  • Tracking direct par technologies cachées dans tous les outils/services optionnels et gratuits :

    • Tracking et surveillance par des services gratuits aux internautes : barres d'outils
    • Tracking et surveillance par des services gratuits aux internautes : protection/filtrage de la navigation Web
    • Tracking et surveillance par des services gratuits aux internautes : faites vos profils vous-même (questionnaires « à la Proust »)
    • Tracking et surveillance par les services gratuits aux internautes de moteurs de recherche (vos mots clés et les liens suivis)
    • Etc.

  • Tracking indirect par technologies cachées dans des services plus ou moins incontournables :

    • Tracking et surveillance de vos centres et lieux d'intérêts par géolocalisation
    • Tracking et surveillance, avec constitution de vos cercles de connaissances, par géolocalisation des personnes qui se déplacent avec vous
    • Tracking et surveillance par des services gratuits aux internautes : résolution des noms de domaine (DNS)
    • Etc.

  • Tracking indirect par analyse des traces directes :

    • Tracking et surveillance par analyse des journaux (logs) obligatoirement maintenus par votre Fournisseur d'Accès Internet (FAI)
    • Tracking et surveillance par data-mining
    • Tracking et surveillance dans la Loi de programmation militaire (par exemple, Accès administratif aux données de connexion - Art. L. 246-1)
    • Tracking et surveillance dans la Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numériquepour (LCEN)
    • Tracking et surveillance dans la Loi n° 2011-267 du 14 mars 2011 d'orientation et de programmation pour la performance de la sécurité intérieure (LOPPSI)
    • Etc.

• Les modèles de surveillance à hautes technologies

  Il y a les espionnages institutionnels et généralisé de toutes les populations du monde. C'est une activité devenue " normale ", au prétexte de post 11 septembre, et à cause de l'angoisse maladive des Etats Unis d'être en train de perdre la maîtrise du monde, sur le plan économique, diplomatique, militaire...

  • Prism (programme de collecte mondiale de renseignements) est le seul à avoir été dévoilé, le 6 juin 2013, par Edward Snowden, ex-consultant informatique de la NSA. Le fait qu'il soit porté à notre connaissance ne fait que confirmer ce dont nous nous doutions.
  • Boîtes noires implantées chez les FAI et hébergeurs
    
  • Tracking et surveillance par DPI et DCI (avec les outils français d'Amesys et Qosmos et usage très démocratique contre les polulations de Lybie, Syrie, etc.)
  • IMSI-catcher pour intercepter le trafic des communications mobiles, récupérer des informations à distance ou pister les mouvements des utilisateurs des terminaux mobile (simule une fausse antenne-relais en s'intercalant entre le réseau de l'opérateur de téléphonie et le matériel surveillé - les IMSI-catcher sont petits et facilement transportables partout).

Votre navigateur, peu importe lequel, expose « naturellement » un vaste ensemble d'informations qui, prises individuellement, semblent inoffensives.

Voici, pour chaque page WEB visitée, quelques-unes des dizaines de traces que vous exposez systématiquement, à votre insu, à des dizaines de sociétés différentes (tous les trackers présents dans la page Web par divers moyens dont les Web bug et tous les outils de tracking, parfois plus de 10 ou 20, voire 80 trackers) intervenant sur chacune de ces pages et qui, chacun, construit vos clickstream.

Combien de pages visitées aujourd'hui ? Et donc, combien d'impacts sur combien de serveurs, aujourd'hui ? Chaque serveur impacté reçoit le "header" de la requête et peut demander tout ce qui suit, et bien plus...

Le saviez-vous ?

• Quelle est votre adresse IP ?

  Quelle est votre adresse IP, en ce moment ? Que peuvent en faire les serveurs et leurs opérateurs ?

• Quel est votre FAI (Fournisseur d'Accès Internet) ?

  Par quelle société ou quel fournisseur d'accès vous connectez-vous au Web ?

• Quel est votre hôte (host - hostname) ?

  Par quel hôte êtes-vous raccordé à l'Internet ?

• Quel est votre navigateur Web ?

  Je peux savoir quel navigateur vous utilisez.

• Quelle est votre résolution d'écran ?

  Je peux savoir quelle est votre résolution d'écran

• Où habitez-vous ?

  Ancienne méthode de géolocalisation, sur la base de votre adresse IP.

  Précision de l'ordre de 35 à 60 km. Cette méthode de géolocalisation, ancienne (historique) est totalement abandonnée depuis HTML5 et la géolocalisation à moins de 50 cm près en utilisant les points WiFi de proximité.

  Comment cela fonctionne-t-il ? Je sais que votre hôte est : ec2-3-17-75-138.us-east-2.compute.amazonaws.com. Je peux déduire que vous habitez dans les parages de cet hôte, dans un rayon maximum probable d'environ 35 à 60 kilomètres, soit la couverture géographique de cet hôte (sauf dans les grandes agglomérations, il n'y a qu'un seul hôte par ville et sa région).

  Notons que si vous utilisez un proxy ou que vous passez par un réseau interne (réseau d'entreprise, par exemple), votre géolocalisation par la méthode « adresse IP » est fausse, la géolocalisation étant celle du proxy ou du serveur d'entreprise. Exemple : je suis à Villepinte, mais je parais être à Amsterdam... (Merci à Jean-Marie - un ami.)

Protection des navigateurs, de la navigation et de la vie privée