Chasse aux mouchards

Un site internet est une boîte noire quand lors d'une requête, vous faites à votre insu plusieurs autres requêtes marketing qui analysent votre comportement, capturent et capitalisent votre attention, dissimulent la promotion au plus près de l'information. Ces requêtes dans votre dos sont faites à l'aide de témoins de connexion, de pixels espions et de scripts, ce sont des mouchards que l'on peut neutraliser.

La Gestion des Droits Numériques (DRM) dont le but légitime est de protéger les ayants droits de produits culturels est néanmoins un sujet d'inquiétude pour les libertés.

Dans le cas d'une visite à liberation.fr, vous communiquez des informations à 9 sociétés : AT Internet, Chartbeat, Weborama, Outbrain, Nuggad, Elasticad, Smartadserver, Facebook et Google-analytics. Ces sociétés pratiquent pudiquement la publicité selon les centres d'intérêts sensée être totalement anonyme. Or c'est faux : si un mouchard ne connaît rien de vous, des milliers de mouchards recoupés par des robots-sapiens compétents à des données administratives (genre, âge et code postal suffisent) rendent possible la DES-ANONYMISATION (lire la page 32 du rapport de la CNIL sur la vie privée).

Le document de 109 pages intitulé From social media service to advertising network (lire l'introduction) explique comment le mouchard fessebouque est le plus redoutable : les internautes hors de cette nasse sont aussi espionnés par son script facebook.net et ses boutons peuplant des millions de sites web.

Utiliser un mot de passe principal

C'est un dispositif de FireFox qui améliore la sécurité des données sensibles enregistrées dans votre navigateur.

FireFox sécurité

Utiliser un mot de passe principal : Firefox peut protéger les informations sensibles telles que les mots de passe sauvegardés et les certificats en les chiffrant à l'aide d'un mot de passe principal. Si vous créez un mot de passe principal, Firefox vous demandera de le saisir la première fois qu'il doit accéder à un certificat ou un mot de passe enregistré.

Les cookies

Les cookies ou témoins de connexion servent à définir une session de connexion sur un site web, chose que le protocole http du web ne prévoit pas par défaut, ils viennent donc combler cette lacune.

Ils sont devenus un dispositif pivot de la surveillance marketing. Pour s'en débarrasser une seule solution : les supprimer régulièrement et accepter seulement ceux des sites de confiance. Voici une proposition de configuration du navigateur FireFox.

Capture d'écran de l'écran Firefox
Préférences -> Vie Privée.

copie d'écran firefox -> préférences -> vie privée
  1. Accepter les cookies seulement des sites connus (visités) et de ceux de confiance en les définissant par le bouton Exceptions.
  2. Supprimer les cookies à la fermeture mais garder l'historique.

Capture d'écran de l'écran Firefox
Préférences -> Vie Privée -> Cookies -> Exceptions.

Sans son cookie, youtube affiche une page impersonnelle n'étant plus capable de produire l'historique de vos précédentes visites.

Les Flash cookies (fichiers LSO)

Les Flash cookies sont placés sur votre ordinateur par les applications Flash, ils n'expirent jamais, ne sont pas contrôlables par le navigateur qui ne peut donc pas les supprimer, sont 25 fois plus gros que les témoins de connexion normaux.

Ce sont de parfaites boîtes noires. L'extension pour Firefox Better Privacy règle leur compte.

Les applications Flash sont de plus en plus rares, elles permettaient de produire des animations graphiques qui pouvaient servir de site. Elles furent jusqu'à récemment utiliser comme conteneur de vidéos.

Copie d'écran de la configuration de Better Privacy

Better privacy

Les pixels espions

Les pixels espions sont des images invisibles appartenant à un autre domaine que celui du site que vous visitez pour vous espionner.

Ne pas confondre les bloqueur de mouchards et les bloqueurs de publicités (l'extension adblock), les premiers agissent à votre insu et doivent donc être démasqués, les seconds sont contestables car le site qui vit avec des pubs ne le fait pas dans votre dos, il est honnête et ne doit donc pas être pénalisé, si ses pubs vous dérange, allez ailleurs !

Les 2 plus populaires sont Disconnect et Ghostery, aucune n'est sous licence libre (GPL), la première vend des services additionnels et la seconde n'est pas loin d'être un mouchard, lisez cet article (en anglais) à son propos.

Installer une extensions FireFox :

  1. Menu -> Outils -> Modules complémentaires
  2. Taper le nom de l'extension dans le champ de recherche.
  3. Installer le module trouvé.

A la place de Disconnect et Ghostery, on peut utiliser Privacy Badger et uBlock Origin simultanément :

L'extension Privacy Badger est sous la licence publique GPL3, elle est développée par l'association étatsunienne eff dont le rôle est :

DEFENDING OUR RIGHTS IN THE DIGITAL WORLD

uBlock Origin est aussi sous licence GPL3, elle est équivalente à Privacy Badger mais offre plus d'options de configuration

 

Bloquer les scripts avec NoScript

Une page web est essentiellement constitué de textes et d'images mis en forme dans un langage de balisage très simple, le HTML, l'internaute a dans ce cas un total contrôle sur la technique employée, ce langage est innocent. Les scripts sont du domaine de la programmation, écrits en Javascript ils apportent des fonctionnalités accessoires à l'affichage du contenu. NoScript bloque tous les scripts par défaut, ce qui a pour effet de compliquer sérieusement les visites des sites !

image

La copie d'écran ci-contre affiche les scripts attachés au site liberation.fr. Chaque script est soit :

  1. Autorisé : l'item est alors un lien pour l'interdire (ex : Interdire liberation.fr).
  2. Interdit temporairement, soit juste pour la session courante : l'item est alors un lien pour l'autoriser (ex : Autoriser temporairement nuggad.net).
  3. Interdit en permanence : l'item est alors un lien pour l'autoriser (ex : Autoriser nuggad.net).

Les scripts nécessaires au site.

Ils appartiennent généralement au domaine du site (liberation.fr), le site risque de ne plus fonctionné s'ils sont interdits : plus de menu de navigation, une mise en page cassée etc. Ces doivent doivent donc être autorisés.

Il existe des exceptions car certains sites utilisent des scripts externes pour leurs fonctionnalités comme par exemple la plate-forme cdnjs.

Les scripts nécessaires aux vidéos.

Les vidéos publiées dans la nasse youtube mais intégrées dans une page ont besoin de 2 scripts pour fonctionner : google-video et yting.com.

Les mouchards.

Tous les autres sont des mouchards.

L'extension LibreJS

Cette extension de FireFox est développée par le projet GNU (Richard Stallman), au lieu de proposer à l'utilisateur une interface pour activer ou pas des scripts tiers comme NoScript, elle bloque tous les scripts susceptibles d'être intrusifs, ceux  autorisant les connexions AJAX réalisées à l'insu des utilisateurs. Elle bloque aussi les scripts dont la licence n'est pas clairement disponible. On peut cependant ajouter les scripts bloqués dans une liste blanche.

Gestion des Droits Numériques = « menottes numériques »

Une anecdote rapportée par Richard Stallman illustre où nous conduisent les DRM : des utilisateurs de la liseuse kindle d'amazon eurent un beau jour la surprise de voir sous leurs yeux l'effacement d'un ouvrage qu'ils avaient acquis, ce qui prouvait que l'éditeur a le pouvoir d'intervenir à distance et sans le consentement des gens sur ces appareils. Plus tard, amazon jura qu'il ne le fera plus ! L'ouvrage censuré n'était autre que 1984 d'Orwell...

Un article du bulletin des bibliothèques de France expose clairement les conséquences pour les libertés des DRMs « Du livre enchaîné aux DRM Les freins à la diffusion du savoir au temps des livres électroniques ».

La Free Software Foundation a édité un guide (en anglais) des médias numériques sans DRM.