Big Brother

[azad]

Salut
Pour ceux qui ne connaîtraient pas ou qui douteraient des pouvoirs de BigBrother, allez faire un petit tour sur ce site et cliquez sur le bouton "Test me" https://panopticlick.eff.org
Cela devrait fonctionner encore mieux sur un PC que sur un Mac, mais je trouve que même sur Mac, ça ne fonctionne pas trop mal.
Un moyen pour pallier à cela : mais sur le coup il faut sans doute soit un Mac, soit un Unix/Linux installé chez vous. https://www.torproject.org/docs/tor-doc-osx.html.en
Amusant, non ?
-----

[azad]

Désolé pour le doublon, le message le plus ancien a une erreur dans les liens

[JPL]

Voila : il n'y a plus de doublon.

[invite3ba0dddb]

Bonjour,

Je vois pas ce qui est inquiétant dans tes liens

De toute façon la pire menace pour la vie privée c'est le fournisseur accès internet car lui il sais TOUT de toi et tu peux rien y faire

[A voir en vidéo sur Futura]

[azad]

Bonsoir
Mais, je ne parle pas de moi ! Ni des sites que je visite ou quoi que ce soit d'autre....
En cherchant bien, on voit que ce ne sont pas seulement la liste des polices de caractères disponibles et les versions navigateurs ou plugins utilisés qui sont scandées ( ça ce serait normal et légitime) mais qu'avec quelques astuces, on peut trouver non pas les fichiers de mon ordinateur, mais les noms des fichiers que j'aurais pu traiter via le navigateur et/ou ses plugIns. Par exemple dans un champ d'édition d'un serveur, je fais un "collé" d'un fichier texte que j'ai sur mon disque dur et le nom du fichier, sa date de création/modification et le contenu de ses premières lignes restent mémorisés et peuvent être lues par un autre serveur. Ainsi le serveur YYY peut savoir que je suis passé chez XXX (ça on le sait depuis toujours) mais aussi ce que j'y ai fait. Bon rien n'interdit de faire un autre "collé" vide pour tout remettre à zéro, mais on n'y pense pas toujours. J'ai constaté cela en voulant traduire un court texte en cyrillique vers du français.

[inviteabd1c782]

Bonjour Azad,

Le lien que vous avez donné pour le test est celui d'une page sur le site de l'EFF (Electronic Frontier Foundation). On peut donc y aller en confiance. Il s'agit de l'un des acteurs les plus puissants et hargneux en matière de protection de la vie privée.

Cela dit, en faisant leur test depuis mon PC, leur tableau est quasiment vide, donc, nous ne devons pas avoir le même niveau de protection du navigateur, de la navigation et de la vie privée sur le Web. Nous allons donc voir quelques concepts et je vais donner quelques liens vers mes propres pages (j'espère que les modos me le pardonneront).

Le fonctionnement de l'Internet (et du WEB, qui n'est que l'un des usages de l'Internet), repose nécessairement sur des échanges d'informations entre un client et un serveur. Des choses aussi simples que "Coucou, je suis untel, je fais une requête et la réponse doit m'être adressée et non pas à Pierre, Paul ou Jacques", sont la base du fonctionnement client / serveur. Il y a donc, outre les informations techniques de la requête, ma demande elle-même (une URL, des mots clés, Etc. ...) qui constituent l'un de mes centres d'intérêt. Que l'autre, à l'autre bout, le serveur, le sache, est la moindre des choses. Mais depuis quand l'ai-je autorisé à le mémoriser avec absolument tous mes moindres faits et gestes, depuis des années ! Pire que les Renseignements Généraux !

D'autre part, pour des raisons historiques de test et mise au point du réseau des réseaux, certaines informations sont inscrites dans l'entête de la requête afin de simplifier le dépannage, la recherche de l'origine et de la cause d'une erreur etc. ... Tout cela est fait " naturellement ", de par les spécifications même du réseau des réseaux, Internet. Il n'y a aucun outil d'espionnage ni aucune astuce pour obtenir ces informations.

Les cookies ont été inventés pour permettre à un serveur de se souvenir de paramètres que vous avez donnés, une première fois, à ce serveur, dans le genre " Je parle français ", "La dernière fois que je suis venu, c'était le jj.mm.aaaa à hh.mm.ss - présentez-moi ce qui c'est passé depuis et pas ce que j'ai déjà vu jusqu'à cette date), Etc. ...

Vous pouvez voir, en temps réel, ce que contiennent les entêtes des requêtes qui sortent de votre ordinateur, avec un module additionnel à Firefox :
Live HTTP Headers

Je suppose, évidemment, que votre préoccupation manifeste fait que vous êtes un utilisateur de Firefox, à l'exclusion de tout autre Navigateur Internet.

Mais, une fois que le serveur consulté a reçu votre requête, il peut poser certaines questions pour savoir comment vous répondre (Quelle est votre résolution d'écran ? Un smartphone ou un Full HD ?...). Les informations qu'il peut obtenir sont innombrables dont, en particulier, avec HTML5, votre géolocalisation exacte. Voici quelques informations que peuvent obtenir les serveurs des sites visités sur chaque internaute, dont vous : N'ayez pas peur !...

Qui êtes-vous ? - IP, FAI, Hôte, Navigateur, Résolution, Java, JavaScript, Plugins, Types de fichiers...
Qui êtes-vous ?

Qui êtes-vous ? - Votre Géolocalisation précise
Géolocalisation

Qui êtes-vous ? Ce que sait le serveur de votre FAI et qu'il peut répéter à la demande (phpinfo)
Traces externes - Qui-êtes-vous ? Ce que dit le serveur de votre FAI (phpinfo)

Et puis, il y a des choses que vous donnez sans même vous en rendre compte.

Qui êtes-vous ? - Vos cercles de connaissances (Google l'a dit (et tente de le faire) et Facebook l'a fait)
D'innombrables opérateurs du Web cherchent à affiner les divers profils qu'ils établissent de vous. L'un de besoins impératifs est de savoir qui vous fréquentez, comme n'importe quel détective des Renseignements Généraux, pour savoir qui vous êtes. Mais non !... Grands Dieux ! Ce n'est pas de l'espionnage ! C'est juste mieux vous connaître, vous connaître mieux que vous ne vous connaissez vous-même ! Vous connaître mieux que votre mère ne vous connaît !
Traces externes - Qui êtes-vous ? Vos cercles de connaissances

Combien de quiz et autres questionnaires à la Proust, et tests d'intelligence..., avez-vous rempli depuis que vous naviguez sur l'Internet ? Tous documents conservés scrupuleusement par les sites qui vous les ont proposé (et autres formulaires que des logiciels de Data mining vont se faire un plaisir de découvrir et parcourir)
Traces externes révélées par l'internaute lui-même

Pour endiguer un peu ce flot d’immixtions dans la vie privée, quelques réglages de base aident (on ne peut pas tout arrêter, même si l'Europe a donné des droits à l'oubli et des droits à la vie privée). Des outils comme Ghostery, Do Not Track Me, AdBlock Plus, NoScript, Antisocial, BetterPrivacy, Etc. ... permettent de gêner de nombreux trackers (pas Google qu'il est impossible d'éviter, même si on croit ne jamais utiliser aucun de ses produits ou services). Faites les réglages préconisés dans le tableau suivant puis refaites votre test sur l'EFF et revenez en parler.
Protéger le navigateur, la navigation et la vie privée

Cordialement

[invitee840409b]

Bonjour,

Un moyen pour pallier à cela : mais sur le coup il faut sans doute soit un Mac, soit un Unix/Linux installé chez vous. https://www.torproject.org/docs/tor-doc-osx.html.en

Non, pas du tout. Tor permet de chiffrer les communications entre notre ordinateur personnel et le site que l'on visite. Or, les informations en questions restent accessibles par le site.
Une petite illustration : https://www.eff.org/pages/tor-and-https (il s'agit ici de la partie « data*»).

Valentin