Assiste.com
cr 01.01.2012 r+ 22.10.2024 r- 22.10.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
Sommaire (montrer / masquer) |
---|
Le publiciste et le besoin impérieux d'espionner
L'adage du publiciste (les quatre règles) est :
« Délivrer le bon message publicitaire, à la bonne personne, au bon moment, par le bon canal. »
Cela implique de parfaitement connaître la cible, donc de l'espionner. Or tout le modèle économique du Web gratuit repose sur la publicité, donc tout le Web n'est qu'un immense système d'espionnage (tracking, profiling, ciblage comportemental, marketing comportemental) auquel les 11 septembre 2001 aux USA et 7 janvier 2015 en France ont ajouté une couche de justification « légale », voire « démocratique », du recul de la notion de vie privée conduisant à Prism et compagnie (révélation de Snowden - NSA...).
Facebook ignore totalement la protection de la vie privée et est fait pour vous inciter à vous étaler publiquement, à avoir une vie publique. Le seul but de Facebook est de tout savoir de tout le monde et de parfaitement vous profiler. En septembre 2021, Facebook est en butte aux accusations d'une lanceuse d'alertes (Frances Haugen, ancienne ingénieure-chef de produit chez Facebook) qui déclare que Facebook est plus préoccupé par ses revenus que par la sécurité de ses utilisateurs. Elle avait fait fuiter des documents internes à Facebook au « Wall Street Journal » et a témoigné devant le Congrès américain le 5 octobre 2021).
L'espionnage de vos cercles de connaissances affine votre propre profil et Google, première régie publicitaire au monde, par la voix de son président Larry Page, a déclaré par écrit le 5 avril 2012 que connaître (découvrir et piller) vos cercles de connaissances est une nécessité.
Vous êtes même sollicité pour faire, vous-même, très précisément et totalement gratuitement (si, si !), votre profil (réseaux sociaux, sites de rencontres, etc.). Cela leur évite d'avoir à dépenser des fortunes en logiciels et techniciens très coûteux pour y parvenir, comme avec RIOT, le Google des vies privées ou le data mining ou la mise en place de TIA (tout capturer, tout savoir sur quelqu'un), etc.
On vous offre même gratuitement (si, si !) votre profil lorsque vous vous mettez tout nu en vous étalant dans des milliers de questionnaires à la Proust. Que croyez-vous qu'ils fassent de tout ce que vous révélez/avouez ?
|
Lire Que sont les APIs.
Le service de géolocalisation utilisé dans la plupart des navigateurs Web est fourni par Google, sous le nom de « Google Location Service » (GLS).
La géolocalisation permet, simultanément, le tracking et le profiling (porte ouverte à votre ciblage comportemental qui débouche sur votre marketing comportemental !
Les services de géolocalisation(y compris, d'ailleurs, le service proposé par Assiste.com sur ce site) sont des services offerts « gracieusement » par celui qui possède les cartes du monde et les moyens de géolocaliser un objet communiquant (ordinateur fixe, ordinateur portable, tablette, smartphone...) : Google ! Encore lui !
Ce service se trouve sur un serveur de Google, sous forme d'une API (Application Programming Interface). Il y a donc une requête HTTP avec passage d'informations et Google en profite pour vous tracker en même temps qu'il vous géolocalise.
Donc, si ce n'est la curiosité, mal placée, de voir votre géolocalisation, il est recommandé de ne pas accéder à ces services !
|
Les régies publicitaires, la plus grande en premier (Google), souhaitent renforcer la pertinence des publicités qu'ils délivrent. Pour cela, il faut répondre à plusieurs interrogations à propos de l'individu qui se trouve, en cet instant, devant cet écran.
Qui êtes-vous ?
L'un des moyens de savoir qui vous êtes est le tracking suivi du profiling.
Qui fréquentez-vous ?
Un autre moyen de répondre à la première question (Qui êtes-vous ?) est de répondre à l'adage :
« Dis-moi qui tu hantes, je te dirai qui tu es. » Comprendre « On juge une personne d'après la société qu'elle fréquente. »
Goethe dans « Maximes et Réflexions. » - Traduction par Sigismond Sklover, 1842.
Il faut donc vous amener à dévoiler vos divers cercles de connaissances, ce que réussissent à faire des sites comme Facebook où vous dévoilez vous-mêmes, publiquement, vos cercles de connaissances. D'autres sources pour connaître vos cercles de connaissances sont vos carnets d'adresses et il suffit de se servir (Google est l'auteur d'Android qui équipe la majorité des smartphones et le data mining va permettre d'aller à la pêche à d'autres cercles comme les annuaires des anciens de ceci ou de cela...). Autre technique pour espionner et voler vos cercles de connaissances : la technique classique utilisée, par exemple, par IncrediMail. Ce client de messagerie insère un Web Bug dans chacun de vos courriels, ce qui provoquera une requête HTTP avec transmission d'informations, depuis les appareils des destinataires de vos courriels vers un serveur d'IncrediMail.
Que faites-vous ?
Un autre moyen de déterminer les bons messages publicitaires à vous délivrer est de prédire qui vous deviendrez. Il faut donc surveiller, en permanence, en temps réel, tout ce que vous faites sur le Web.
« Dis-moi de quoi tu t’occupes, je te dirai ce que tu deviendras. »
Goethe dans « Maximes et Réflexions. » - Traduction par Sigismond Sklover, 1842.
Qu'aimez-vous ?
Vous croyez que les boutons "J'aime", qui pustulent le Web comme de l'acné juvénile, et dont les webmasters criblent leurs pages, croyant déployer un moyen de promotion de leurs travaux, servent à faire progresser la popularité d'une ressource Web ? Pas du tout. Cela sert à vous profiler en vous faisant révéler vos goûts.
Où êtes-vous ?
Un moyen de satisfaire à l'adage publicitaire :
Il s'agit de savoir, précisément, où vous êtes au moyen de la géolocalisation.
|
La géolocalisation permet, lorsque vous cherchez une pizzeria, de vous délivrer des publicités de pizzeria proches de là où vous êtes actuellement, et non pas n'importe où, à l'autre bout de la ville ou du monde.
Outre le fait que la géolocalisation est une intolérable violation de la vie privée (les navigateurs Web reconnaissant HTML5 vous demandent l'autorisation d'être géolocalisé), Google a déployé des moyens scandaleux pour parvenir à une géolocalisation utile à ses objectifs (gagner de l'argent sur le dos des internautes) : Google a promené des véhicules sur toutes les rues, routes, chemins et pistes du monde, officiellement pour filmer toutes les façades, rues et routes pour son service « Street View », mais, officieusement, pour relever tous les identifiants de toutes les box Wi-Fi non chiffrées (non cryptées) du monde, en notant, chaque fois, le SSID, le nom de l'utilisateur, son mot de passe, la force du signal, leurs coordonnées géographiques (latitude - longitude - altitude), l'adresse MAC.... Ce n'est pas difficile : lorsque vous vous connectez en Wi-Fi, votre appareil balaye tous les identifiants dans votre entourage, c'est à dire dans un rayon de 0 à 50 ou 100 mètres (les plus proches sont ceux dont le signal et le plus fort), et vous demande avec lequel vous êtes capable de vous authentifier (code WAP, etc.).
Pour la géolocalisation, Google fait une triangulation à partir des géolocalisations des Box Wi-Fi de votre entourrage dont le signal est le plus fort et détermine le centre du cercle de signaux forts qui vous entoure. Vous êtes géolocalisé avec une précision d'environ 30 mètres, parfois beaucoup moins (quelques centimètres).
Google s'est bien gardé de raconter cela, mais a été pris la main dans le sac et s'est mis à raconter que c'est par erreur que son appareil de photos, dans ses voitures Street View, scannait les fréquences Wi-Fi et notait scrupuleusement les identifiants des Box Wi-Fi, la force de leurs signaux et leurs coordonnées géographiques, probablement en vertu du dicton « Plus le mensonge est gros et plus il laisse indifférent ».
Mais des organismes comme la FCC - Federal Communications Commission, aux Etats Unis, sont chatouilleux et mettent les pieds dans le plat. Deux ans d'enquête et une condamnation de Google pour obstruction à l'enquête (et, pour finir, un flop juridique car ce que fit et fait Google n'enfreint aucune loi !).
Le document d'enquête de la FCC commence par :
« Entre mai 2007 et mai 2010, en tant que partie de son projet Street View, Google Inc (Google ou La Société) a collecté des données depuis les réseaux Wi-Fi , d'un bout à l'autre des Etats Unis et tout autour du monde. L'objectif de l'initiative de Google de collecter des données Wi-Fi était de capturer des informations à propos des réseaux Wi-Fi que la Société pourraient utiliser pour établir la géolocalisation des utilisateurs et leur proposer des services d'après cette géolocalisation. Mais Google collecta également des données explosives - le contenu des communications Internet - qui n'avaient aucune raison d'être dans son projet de géolocalisation. Ces données explosives comprennent des e-mail, des textes de messages, des mots de passe, des historiques d'usage de l'Internet, et d'autres données personnelles hautement sensibles. »
L'idée ne date pas d'hier, chez Google, qui possède les cartes du monde et les positions des personnes :
22.08.2008 - Google Mobile Blog - New Gears Geolocation API powers mobile web sites.
07.07.2009 - W3C - Spécifications d'une API de géolocalisation - Andrei Popescu, Google, Inc
05.02.2009 - Google lance Google Latitude (montrer votre géolocalisation à votre cercle d'amis et voir la leur).
27.04.2010 - le début du scandale - Data collected by Google cars.
07.09.2010 - W3C - Spécifications d'une API de géolocalisation - Andrei Popescu, Google, Inc.
30.04.2012 - Huffington Post - Google Engineer Knew About Street View WiFi Data Scoop: FCC Report.
30.04.2012 - InformationWeek - Google Street View Pursued Wardriving By Design.
28.05.2012 - The Telegraph - Google facing new WiFi 'snooping' investigation.
00.05.2012 - W3C - Recommandation - Specification d'une API de géolocalisation.
30.07.2012 - Abandance - Google n'a pas supprimé toutes les données collectées via Street View.
02.08.2012 - Abondance - Google Street View : la Cnil veut enquêter !.
Commander une pizza (avec tracking, profiling et géolocalisation).
|
|
La précision de la géolocalisation peut aller de :
Tout ce déploiement de moyens, de la part de Google, doit avoir une raison. On se souvient qu'au début des tentatives de géolocalisation, cela se faisait par l'adresse IP. La seule chose dont on connaissait alors la géolocalisation était l'hôte du fournisseur d'accès Internet sur lequel se trouvait connecté un PC, ce qui donnait une précision de l'ordre de 35 à 60 kilomètres.
Avec les Box Wi-Fi et les smartphones dotés de GPS - Global Positioning System, ce n'est plus du tout la même chose. Si, pour le GPS, la question ne se pose même pas (promenez-vous à pied avec votre smartphone en GPS sur Google Maps et suivez votre parcours à 50cm près), avec une technique de géolocalisation par Wi-Fi, c'est plus délicat. Google arrive à une précision de l'ordre de 30 mètres.
Les techniques de géolocalisation par Wi-Fi sont nombreuses. Celle évoquée au § wardriving (Localisation par « Puissance du Signal Reçu » RSS – Received Signal Strength – affaiblissement du signal de bornes géolocalisées) est la plus utilisée (et les hotpsots, eux, sont carrément liés à une adresse physique) : la localisation est déterminée par la puissance du signal reçu de la source par plusieurs récepteurs. C'est la méthode la plus souvent utilisée en Wi-Fi, elle suppose cependant que le modèle d'atténuation des lieux (obstacles, murs...) soit bien connu, ou appris par calibration.
|
Google - Le scandale Google Street View
Les encyclopédies |
---|