Overblog
Editer l'article Suivre ce blog Administration + Créer mon blog

Le Blog de jlduret

Le Blog de jlduret

Pensez juste ou pensez faux mais pensez par vous-même ! Depuis Socrate, le devoir du penseur n’est pas de répéter la doxa du moment mais de la questionner.


Faut-il se cacher pour préserver sa vie privée sur internet ?

Publié par jlduret sur 3 Mars 2012, 13:27pm

Catégories : #Informatique

  • La confidentialité et la vie privée sur internet sont régulièrement remises en question. Quelles mesures l'utilisateur peut-il prendre pour se protéger ?
  • Nos activités sur internet peuvent-elles être assimilée à de la vie privée ou font-elle partie de la vie publique ? Selon la réponse qui vous vient à l'esprit, vous apprécierez différemment la décision de Google qui modifie aujourd'hui ses règles de confidentialité et par la même occasion se donne la possibilité de croiser les données.

    Sur nos téléphones connectés, les smartphones, les applications ont un accès direct à nos contacts, les coordonnées de nos amis, notre famille et les récupèrent sur leurs serveurs sans prendre la peine de nous avertir. Le récent scandale qui a secoué le monde des développeurs les obligera à le signaler à l'utilisateur mais ne changera pas la donne: il nous faudra accepter les conditions pour utiliser l'application.

    Le fournisseur d'accès à internet Orange lui aussi suppose que ce que nous faisons sur internet a si peu d'importance qu'il peut mettre sur écoute notre trafic afin de nous proposer de meilleurs produits. Une utilisation du DPI (Deep Packet Inspection) pour l'instant sans danger mais avec des risques de dérives.


    Pourquoi a-t-on tant de mal à nous donner le choix ?

    Facebook avait annoncé la couleur il y a bien longtemps et aujourd'hui nous y sommes : les données privées ou publiques de l'internaute sont le nerf de la guerre. Aujourd'hui est-il encore possible de rester anonyme sur le réseau des réseaux : l'Internet ? Pourquoi a-t-on tant de mal à nous donner le choix ?

    Car pour arriver à surfer "incognito" il vous faudra faire preuve de ténacité. Après s'être déconnecté de tous les services en ligne que vous utilisez, il nous faudra aussi configurer le navigateur pour refuser le placement des cookies, ces petits fichiers mouchards injectés sur les ordinateurs, généralement inoffensifs mais bavards.


    On notera toutefois que l'organisme W3C (World Wide Web Consortium) en charge de la standardisation des technologies du web prévoit l'arrivée d'un standard déjà intégré à Firefox et qui devrait être aussi adopté par le navigateur Chrome de Google. Le DNT (Do Not Track pour "ne pas tracer") permettra notamment de refuser ou accepter facilement le pistage dans un but publicitaire.

    On sait Facebook et Google plutôt opposés à ce principe. L'année dernière, avec d'autres grandes compagnies, ils s'étaient exprimés à ce propos dans une lettre envoyée au sénateur de Californie Alan Lowenthal qui envisageait une loi pour encadrer le commerce des informations personnelles. Plus récemment Google a été pris la main dans le sac en train de contourner les paramètres de confidentialité du logiciel de navigation internet Safari pour y installer des cookies.

     

    Le réseau privé virtuel comme protection supplémentaire 

    Mais ça ne s'arrête pas là, notre adresse IP liée à nos recherches et nos habitudes de navigation représentent pour les sites, services et fournisseurs d'accès un moyen fiable pour tracer et analyser les habitudes d'utilisation. C'est aussi un risque de sécurité. On se souvient de l'affaire AOL qui avait laissé filtrer par erreur ses logs enregistrant les recherches des internautes à partir desquels on pouvait effectuer des recoupements sur certains termes confidentiels (noms, adresses, numéros de cartes de crédit ou de sécurité sociale...).

    Déconnexion, cookies, DNT, sessions privées de navigateur ne sont donc pas suffisant. Pour améliorer la confidentialité, une autre mesure peut venir renforcer la confidentialité : le tunnel VPN pour "Virtuel Private Network" ou réseau privé virtuel qui vient sécuriser les communications entre notre ordinateur et internet.
    Le VPN : un réseau privé virtuel

    Les sociétés proposant ce service avaient profité de l'arrivée d'Hadopi pour se faire connaitre. Ils pourraient bien aussi profiter à l'avenir des dérapages de l'industrie High Tech pour mettre en avant une solution relativement efficace quand elle est bien utilisée.

    Martin, d'IPjetable.net a bien voulu répondre aux questions de CNET France.

    CNET France : Pour quel type d'utilisation conseillez-vous la mise en place d'un VPN tel que celui d'IPjetable.net  ?

    IPjetable : Les utilisations d'un VPN sont variées :
    - Dans les lieux publics sur un hotspot Wi-Fi, par définition non sécurisé.
    - Sur son lieu de travail, pour éviter que l'administrateur du réseau ou le patron vous espionne
    - A la maison pour que votre fournisseur d'accès ne puisse pas intercepter les communications entre votre PC et Internet (Orange avec son DPI présumé).


    CNET France : Pouvez-vous décrire simplement le fonctionnement d'un VPN ?

    IPjetable : Un vpn est une sorte de tunnel entre votre ordinateur et Internet, qui traverse tous les intermédiaires (comme un fournisseur d'accès) sans aucune possibilité pour eux de regarder ce qui passe dedans. Toutes les données sont chiffrées à l'entrée et déchiffrées à la sortie et ne peuvent dont pas être interceptées.

    CNET France : Un VPN protège-t-il l'internaute d'un système de DPI (Deep Packet Inspection) lorsque mis en place par le FAI ?

    IPjetable : Le VPN garanti une protection totale contre le DPI, c'est à dire que tout votre trafic depuis et vers Internet ne peut être espionné. Cela dit ce n'est pas le seul moyen d'échapper au DPI. Tous les sites Web ayant activé le SSL (adresse commençant par https://... au lieu de http://) protègent déjà contre le DPI. Par exemple en activant la navigation sécurisée dans les paramètres de facebook vous êtes protégé contre le DPI.

    CNET France : Un VPN protège-t-il l'internaute qui télécharge face à Hadopi ?

    IPjetable : Le VPN protège de HADOPI, car il remplace l'adresse IP de l'abonné. Le fournisseur VPN agit finalement comme une boite postale. La seule adresse visible est celle du VPN, souvent localisé à l'étranger et donc non soumis à HADOPI. Par exemple IPjetable a son siège social à Sofia et les serveurs à Amsterdam, le téléchargement est légal aux Pays-Bas pour un usage personnel et il n'existe pas de loi comparable à Hadopi ni aux Pays-Bas ni en Bulgarie.

    CNET France : Quelles sont les limites du VPN ?

    IPjetable : Aujourd'hui la seule limite des VPN est le manque de support pour IPv6. Tous les fournisseurs de VPN y compris IPjetable demandent à leurs abonnés de désactiver IPv6 car les technologies sur lesquelles reposent les VPN ne sont pas prêtes (pptp / openvpn).

    CNET France : Pensez-vous qu'un VPN sera bientôt nécessaire pour protéger la confidentialité des données en France ?

    IPjetable : Attendons les élections, qui pourraient nous enfoncer de plus en plus dans la paranoïa et le tout Internet chiffré ou à l'inverse faire respecter la neutralité du Net et rendre presque inutiles les VPN.

    CNET France : Dans le cadre de communications dans des pays sensibles comme la Syrie, un VPN tel qu'IPjetable est-il efficace ?

    IPjetable : Un VPN est très efficace pour contourner les moyens mis en place par certains gouvernements, tellement efficace que l'Iran tente de détecter les flux chiffrés pour les bloquer tout simplement.


    Et les données partagées volontairement ?

    Aujourd'hui encore le chemin à parcourir vers une maitrise de la confidentialité et de ses donnés privées ou publiques est encore long. Même une mesure comme le VPN n'empêchera pas certains services d'utiliser les données qu'on leur confie délibérément.

    Deux exemples peuvent illustrer ce propos, l'affaire récente de Facebook qui rechine à nettoyer d'anciennes données supprimées mais aussi l'affaire Twitter révélée hier et dont on parle aujourd'hui. Le réseau social de micro-blogging a décidé de revendre les archives des messages diffusés par ses utilisateurs. Les messages postés sur Twitter sont pour la plupart accessibles publiquement, certes, mais l'utilisateur perd ainsi le contrôle du contenu partagé sans possibilité de suppression ultérieure.


    Article à lire ici

    Sondage : Neutralité du net: qui peut décider de ce qu'on fait sur internet ?
    Voir aussi : Cloud computing : connaître les risques et savoir l'utiliser

Pour être informé des derniers articles, inscrivez vous :
Commenter cet article

Archives

Nous sommes sociaux !

Articles récents