Assiste.com
cr 01.04.2012 r+ 22.10.2024 r- 22.10.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
Dossier (collection) : Encyclopédie |
---|
Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
Sommaire (montrer / masquer) |
---|
On a tendance à penser que le profilage ne concerne que l’usage qu’en font les régies publicitaires pour afficher des publicités (comportementales) correspondantes aux centres d’intérêt actuels de chaque internaute :
Utilisant l'un de ses appareils numériques, fixes ou portables
N'utilisant aucun de ses appareils, lors de ses déambulations hors de chez lui (il « bénéficie » de publicités ciblées, car il est identifié individuellement par des moyens appelés « Affichage numérique hors domicile » [Digital Out-of-Home - DOOH])
C’est totalement réducteur, bien que le modèle économique d’un Web gratuit repose sur la publicité !
Le profilage est utilisé par d’innombrables décideurs qui n’ont rien à voir avec la publicité et qui, s'ils ne pratiquent pas la collecte de données privées, les achètent. Quelques-uns de ces décideurs :
Les gouvernements
Les polices
Les armées
Les religions et sectes
Les groupes terroristes
Les cybercriminels
Les influenceurs
Les partis politiques
Les recruteurs en tout genre
Etc., sans limites d’imaginations de tous les opérateurs du Web (voir, par exemple, Échelon, NSA, Microsoft, Amesys, Qosmos, Eagle Glint).
Crétiniseur de profiling :
Le tracking sert à l'élaboration, entre autres, des clickstream qui nourrissent le profiling (l'analyse comportementale) qui permet votre ciblage comportemental et détermine le marketing comportemental dont vous allez être la victime.
Ces mécanismes (ces algorithmes) vous enferment dans des comportements prédictifs, vous mettent des œillères. Ils vous empêchent de découvrir le plus intéressant : ce que, justement, vous ignorez.
Le profiling crétinise les internautes, nivelle par le bas, travaille sur l'opportunité immédiate au lieu de l'éveil à long terme.
Le 28 septembre 2013, le New York Times révèle que, depuis 2010, la NSA a commencée à réaliser des profilages de citoyens du monde entier...
Les analystes de la NSA pourraient générer un profil détaillé d'une personne avec notamment ses activités sociales, ses affiliations religieuses ou politiques. Les profils pourraient en effet être enrichis de nombreux types de données (96 types de données différents comme les numéros de téléphone, les adresses email ou les adresses IP); Ces données peuvent être issues de données bancaires, d'assurances, de données de services de géolocalisation comme TomTom, de réseaux sociaux comme Facebook, de factures, de données de voyage, d'inscription sur les listes électorales. De plus, les connexions entre une personne et ses contacts (196 types différents de connexions sont possibles comme "X est employé de Y", "X a échangé sur le forum de discussion Y") peuvent ainsi visualiser sous forme de cartes. Les données peuvent provenir des multiples bases de données de la NSA, dont la base de métadonnées téléphoniques Mainway (en) (700 millions collectées chaque jour début 2011, plus 1,1 milliard chaque jour liées aux appels depuis les téléphones mobiles depuis août 2011), mais aussi de sources publiques comme Google, ou d'origine commerciales.
Voir Prism et compagnie.
Les profileurs achètent les données qui leur manquent aux autres trackeurs, concurrents ou autres. Le calcul du GUID relèvant du même algorithme chez tout le monde, il est facile de consolider toutes les données.
Les profileurs achètent les données qui leur manquent aux autres trackeurs, concurrents ou autres. Le calcul du GUID relèvant du même algorithme chez tout le monde, il est facile de consolider toutes les données.
|
Le publiciste et le besoin impérieux d'espionner
L'adage du publiciste (les quatre règles) est :
« Délivrer le bon message publicitaire, à la bonne personne, au bon moment, par le bon canal. »
Cela implique de parfaitement connaître la cible, donc de l'espionner. Or tout le modèle économique du Web gratuit repose sur la publicité, donc tout le Web n'est qu'un immense système d'espionnage (tracking, profiling, ciblage comportemental, marketing comportemental) auquel les 11 septembre 2001 aux USA et 7 janvier 2015 en France ont ajouté une couche de justification « légale », voire « démocratique », du recul de la notion de vie privée conduisant à Prism et compagnie (révélation de Snowden - NSA...).
Facebook ignore totalement la protection de la vie privée et est fait pour vous inciter à vous étaler publiquement, à avoir une vie publique. Le seul but de Facebook est de tout savoir de tout le monde et de parfaitement vous profiler. En septembre 2021, Facebook est en butte aux accusations d'une lanceuse d'alertes (Frances Haugen, ancienne ingénieure-chef de produit chez Facebook) qui déclare que Facebook est plus préoccupé par ses revenus que par la sécurité de ses utilisateurs. Elle avait fait fuiter des documents internes à Facebook au « Wall Street Journal » et a témoigné devant le Congrès américain le 5 octobre 2021).
L'espionnage de vos cercles de connaissances affine votre propre profil et Google, première régie publicitaire au monde, par la voix de son président Larry Page, a déclaré par écrit le 5 avril 2012 que connaître (découvrir et piller) vos cercles de connaissances est une nécessité.
Vous êtes même sollicité pour faire, vous-même, très précisément et totalement gratuitement (si, si !), votre profil (réseaux sociaux, sites de rencontres, etc.). Cela leur évite d'avoir à dépenser des fortunes en logiciels et techniciens très coûteux pour y parvenir, comme avec RIOT, le Google des vies privées ou le data mining ou la mise en place de TIA (tout capturer, tout savoir sur quelqu'un), etc.
On vous offre même gratuitement (si, si !) votre profil lorsque vous vous mettez tout nu en vous étalant dans des milliers de questionnaires à la Proust. Que croyez-vous qu'ils fassent de tout ce que vous révélez/avouez ?
|
Le profiling enferme l'individu dans un monde censé l'intéresser, ce qui l'empêche de s'ouvrir à d'autres choses, de voir de nouvelles choses qu'il ne connaît pas, de découvrir : le profiling crétinise les internautes, nivelle par le bas, lui met des œillères.
Le modèle économique du WEB gratuit est la publicité. Pour délivrer des messages publicitaires percutants (efficaces), ceux-ci doivent correspondre aux profils à long terme et aux centres d'intérêt immédiats de chaque internaute auquel ils sont délivrés. Il s'agit de suivre les règles édictées dans l'adage du publicitaire :
Délivrer :
Le bon message,
Au bon moment,
À la bonne personne,
Par le bon canal.
Pour y arriver, il faut connaître chaque internaute du monde individuellement, sur le bout des doigts, les connaître un par un, mieux qu'ils ne se connaissent eux-mêmes, mieux que leurs mères ne les connaissent.
Il faut donc espionner tous les internautes du monde, les traquer et surveiller maladivement et les profiler dans tous les domaines (les polices, les sectes, les états totalitaires, etc. font la même chose). Ce sont des centaines de milliards de $ qui sont à la clé des vendeurs de solutions de profilage comme au niveau des utilisateurs de ces solutions et les notions de protection de la vie privée sont des obstacles à leurs profits.
|
Le 28 septembre 2013, le New York Times révèle que, depuis 2010, la NSA, l'agence de l'ombre, a commencé à réaliser des profilages de citoyens du monde entier...
Les analystes de la NSA pourraient générer un profil détaillé d'une personne avec notamment :
Ses activités sociales.
Ses affiliations religieuses.
Ses affiliations politiques.
Etc.
Les profils pourraient en effet être enrichis de nombreux types de données. 96 types de données différents comme :
Les numéros de téléphone.
Les adresses email.
Les adresses IP.
Les données issues de données bancaires.
Les données issues de données d'assurances.
Les données issues de données de services de géolocalisation comme TomTom.
Les données issues de données de réseaux sociaux comme Facebook.
Les données issues de données de factures / facturations.
Les données issues de données de voyages dont celles que les internautes publient eux-mêmes partout.
Les données issues de données d'inscriptions sur les listes électorales.
Etc.
De plus, sont espionnées et capturées les connexions entre une personne et ses contacts (196 types différents de connexions sont possibles), identifiant tous les membres de ses cercles de connaissances, comme :
X est employé de A.
X a échangé avec B sur le forum de discussion Z.
X fréquente les AA (Alcooliques Anonymes).
X fréquente C, D, E, sachant que C est un chercheur, D un maître de conférences et E un pianiste virtuose et compositeur.
X se rend régulièrement à l'hôpital F qui est spécialisé dans...
X signe des articles dans le journal paroissial catholique G.
Etc.
Tout ceci peut être visualisé sous forme de cartes.
Les données peuvent provenir des multiples bases de données. Par exemple :
De la NSA, dont de la base de métadonnées téléphoniques Mainway (en) :
700 millions de connexions collectées chaque jour début 2011
Plus de 1,1 milliard de connexions collectées chaque jour liées aux appels depuis les téléphones mobiles (depuis août 2011).
De sources publiques comme Google.
De sources d'origine commerciales.
Etc.
Voir Prism et compagnie.
|
La publicité n'est que l'alibi du tracking / profiling. Cela permet aux défenseurs de la vie privée d'avoir un os à ronger tandis qu'en silence, tous les profils sont calculés (religieux, santé, politiques, etc.).
Voici une liste de profils très « soft » annoncés par une régie publicitaire (1). Les internautes, qui peuvent être affublés d'une ou plusieurs des étiquettes suivantes, sont espionnés uniquement pour cela, paraît-il :
|
Sous Windows, on commence par faire une :
Décontamination anti-malwares.
On termine avec la procédure de blocage total de la publicité :
Bloquer la publicité et le tracking.
Sachant que la publicité est l'unique modèle économique d'un Web gratuit, si vous souhaitez soutenir notre site, Assiste.com, faire les réglages suivants :
Après la procédure de blocage de la publicité, en partant des logos (icônes) en haut à droite de votre navigateur Web :
Selon l'outil de blocage de la publicité utilisé (ici, exemple avec Adblock Plus), clic sur le logo d'Adblock Plus et autorisez Assiste.com (le logo d'Adblock Plus doit devenir grisé et le premier paramètre affiché doit être « Désactivé sur ce site »).
Clic sur le logo de Ghostery et autorisez Assiste.com (clic sur le bouton « Se fier à ce site » dont le texte devient « Site de confiance »).
En principe, laissez les réglages de Privacy Badger tel que.
Decentraleyes, que vous avez installé, ne touche pas à la publicité (il sert à éviter certaines formes de Tracking).
Si vous êtes un utilisateur avancé, audacieux et téméraire, vous avez installé NoScript dans lequel il faudra autoriser les scripts publicitaires pour le site Assiste.com.
Dans votre antivirus, mettez Assiste.com en liste blanche en ce qui concerne le blocage de la publicité.
Dans votre antimalware, mettez Assiste.com en liste blanche en ce qui concerne le blocage de la publicité.
Dans votre navigateur Web, mettez Assiste.com en liste blanche en ce qui concerne le blocage de la publicité (le navigateur Web Firefox est vivement conseillé et recommandé pour toutes les raisons du monde, dont vitesse, convivialité et respect de la vie privée, contre tous les autres navigateurs Web du monde).
|
Stop tracking (espionnage) - Stop profiling (analyse comportementale) | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
Outil | Anti-pub (1) | Anti-track (2) | Anti-mal (3) | Anti-virus (4) | Anti-XSS (5) | Anti-CDN (6) | Payant | Navigateurs et systèmes supportés | La méthode fait regresser ou tue le Web gratuit | Recommandé ou Déconseillé |
Ad Muncher | Oui | Oui | Oui | Tous navigateurs | Déconseillé Code plus mis à jour depuis fin 2014 | |||||
Adaware Ad-Aware - polémiques | Oui | Oui | Oui | Oui | Déconseillé Détournement crapuleux de Ad-Aware | |||||
Ad-Aware Ad-Aware - polémiques | Oui | Oui | Oui | N'existe plus depuis le 18 janvier 2011 | ||||||
Adblock Créé le 03/09/2012. Inspiré (copié) de Adblock Plus. | Oui | Oui | Oui | Non | Firefox Chrome Edge Opera K-Meleon Safari Internet Explor Yandex brows Windows Mac iOS Android | Non (Liste blanche préconfigurée commercialement) | Déconseillé (machine à cash) Préférer Adguard. | |||
Adblock Edge | N'existe plus depuis juin 2015 | |||||||||
Adblock Plus Créé le 09/06/2006. Inspiré (copié) du Adblock originel de 2002, par Henrik Aasted Sorensen (plus ancienne trace le 06/12/2002). | Oui | Oui | Oui | Non | Firefox Chrome Edge Opera K-Meleon Safari Internet Explor Yandex brows Windows Mac iOS Android | Non (Liste blanche préconfigurée commercialement) | Déconseillé (machine à cash) Préférer Adguard. | |||
AdBlocker Ultimate (application pour Windows) | Oui | Oui | Oui | Oui (30 jours gratuits) | Tous navigateurs sous Windows | Oui (Pas de liste blanche préconfigurée [acceptables] ni de liste blanche personnelle) | Recommandé, mais payant et tue le Web gratuit. | |||
AdBlocker Ultimate (add-on pour navigateurs Web, Android et iOS) | Oui | Oui | Oui | Non | Firefox Chrome Edge Opera K-Meleon Safari Internet Explor Yandex brows Windows Mac iOS Android | Oui (Pas de liste blanche préconfigurée [acceptables] ni de liste blanche personnelle) | Recommandé | |||
Adfender (application pour Windows) | Oui | Oui | Oui | Oui (14 jours gratuits) | Tous | Non | Déconseillé (Agit en proxy) | |||
Ad-free time! | Oui | Oui | Tous | Oui (Bloque les serveurs publicitaires au niveau de leur propre serveur DNS) | Déconseillé (Serveur DNS et principe de tracking par les serveurs DNS) | |||||
Adguard (Adguard Adblocker) Version Premium (application Windows et Mac) | Oui | Oui | Oui | Oui (14 jours gratuits) | Tous | Non | Recommandé mais payant | |||
Adguard (Adguard Adblocker) (add-on pour navigateurs Web) | Oui | Oui | Oui | Non | Firefox Chrome Edge Opera K-Meleon Safari Internet Explor Yandex brows Windows Mac iOS Android | Non (Pas de liste blanche préconfigurée, mais liste blanche personnelle - possibilité de désigner certains sites de confiance à soutenir ou sites qui, sans publicité, sont payants...) | Recommandé | |||
Decentraleyes | Oui | Oui | Non | Recommandé (obligatoire) | ||||||
Ghostery | Oui | Oui | Non | Firefox Chrome Edge Opera K-Meleon Safari Internet Explor Yandex brows Cliqz Windows Mac iOS Android | Recommandé | |||||
NoScript Security Suite | Oui | Oui | Non | Non | Recommandé (pour utilisateurs avancés) | |||||
Privacy Badger (par EFF Technologists) | Oui | Non | Recommandé (obligatoire) | |||||||
uBlock (n'est pas uBlock Origin) | Interdit | |||||||||
uBlock Origin | Oui | Oui | Non | Firefox Chrome Edge Opera K-Meleon Safari Internet Explor Yandex brows Windows Mac iOS Android | Oui (Pas de liste blanche préconfigurée [acceptables] ni de liste blanche personnelle) | Recommandé, mais tue le Web gratuit. | ||||
µBlock (uBlock) (racheté par Adblock Plus) | Oui | Oui | Non | Non | Déconseillé (et n'existe plus) | |||||
RGPD (GDPR) | Oui | Non | Obligation légale entrée en vigueur le 25 mai 2018 imposée à toutes les organisations, numériques ou non, Européennes. Imposée également, par extraterritorialité, à toute organisation dans le monde qui stocke des données de citoyens résidents en Europe. Choisir de refuser les cookies et la collecte de données chaque fois que la question est posée. |
Stop tracking - Stop profiling - Stop pub - Notes à propos de ce tableau de synthèse :
Les annotations de couleur verte indiquent un avis favorable.
Les annotations de couleur rouge indiquent un avis défavorable.
Comportement anti-adwares (blocage des publicités, avec ou sans listes blanches préconfigurées et/ou liste blanche personnelle de l'utilisateur [merci de permettre à assiste.com de survivre]).
Comportement anti-tracking des anti-adwares (conséquence du blocage des publicités, mais le tracking [espionnage] utilise bien d'autres technologies, trucs et astuces imparables qui s'exécutent côté serveur. Il est même envisagé l'abandon des cookies côté internaute (client), car il y a bien d'autres méthodes côté serveur où personne ne pourra intervenir pour filtrer/supprimer ces données volées, sauf à instaurer des textes législatifs incontournables et des sanctions totalement dissuasives, y compris dans les paradis fiscaux et la totalité des pays du monde, avec extraterritorialité). Notons que dès l'invention du Web (W3C) Tim Berners-Lee avait prévu une restriction de capture des données personnelles, mais cela fut abandonné.
Le comportement anti-malware des anti-adware n'a rien à voir avec la présence d'un antivirus, ni avec la présence de bases de signatures, mais avec la simple consultation de listes noires publiques.
Le comportement antivirus d'un anti-adware ne provient jamais du développement d'un antivirus par l'éditeur de l'anti-adware, mais de la signature d'un contrat de licence, par l'éditeur de l'anti-adware, avec un véritable éditeur d'un véritable antivirus. Cela dit, les antivirus, eux, sont de plus en plus souvent enrichi d'une fonction d'anti-adware, les adwares ne provenant pas de grands éditeurs étant parfois des vecteurs d'attaques.
Le Cross-site scripting (XSS) est un type d'exploitation de vulnérabilités numériques (faille de sécurité) généralement rencontrées avec les navigateurs Web.
Historique des alertes et avis de sécurité sur Microsoft Edge (forum en panne).
Historique des alertes et avis de sécurité sur Google Chrome (forum en panne).
Historique des alertes et avis de sécurité sur Mozilla Firefox (forum en panne).
Historique des alertes et avis de sécurité sur Internet Explorer (forum en panne).
Historique des alertes et avis de sécurité sur Apple Safari (forum en panne).
Opéra ne communique jamais sur ses failles.
Les CDN sont des appropriations, par certains grands opérateurs sur le Web, de codes exécutables divers dans tous les domaines, développés et distribués gratuitement par des passionnés oeuvrant pour la communauté.
L'idée apparente est d'agréger certains de ces codes sur un unique serveur puissant et fiable au lieu de les laisser éparpillés sur de petits serveurs dans le monde entier, serveurs risquant de tomber en panne ou de disparaitre, mettant tous ces sites et leurs visiteurs en péril.
L'idée sous-jacente est sournoise : capter un maximum d'internautes au monde pour utiliser des outils de tracking et de profiling.
En tant que développeur de sites ou service Web, pas besoin de chercher où se trouve des codes de fonctions (des programmes informatiques) astucieux à utiliser pour mes propres sites ou services Web, voire même de découvrir des fonctions que je ne connaissais pas.
En tant qu'internaute, pas besoin à mon ordinateur et ma connexion de contacter plusieurs serveurs si tous les codes sont groupés sur très peu de gros serveurs.
Mais ces super serveurs deviennent de super centralisateurs / agrégateurs au service de nombreux sites ou services Web recevant de très nombreux internautes et s'érigent donc en supers centres de tracking (espionnage). La solution pour empêcher totalement leurs trackings est de les rendre totalement inutiles avec Decentraleyes.
|
Les encyclopédies |
---|