Votre vie privée vaut-elle un DNT ?

10 mai 2012 10 h 28 min 18 commentaires Views: 314

Partagez cet article

  • TwitterTwitter
  • FacebookFacebook

Auteur(e)

Tags:

 
 

 
Si on en croit les experts en vie privée de la firme bostonnaise Abine, Facebook n’aurait plus la cote en matière de confidentialité. 70 % de ses utilisateurs ne lui feraient tout simplement pas confiance, une nouvelle tendance par rapport aux chiffres publiés jusqu’ici. Ce qui pourrait signifier que le jeune «je-m’en-foutiste» d’hier a atteint l’âge de la maturité et du discernement.

Si cela est vrai, je lève mon chapeau, heureux de continuer à être étonné très très favorablement par la jeunesse depuis le début de 2012. Mais si, au contraire, cela est une affirmation marketing, je m’enduis d’une couche protectrice de prudence avant de continuer plus à fond dans cette chronique.

C’est que l’actualité est plutôt propice à des services comme ceux d’Abine. Aux É.U., non seulement la Federal Trade Commission (FTC) pousse dans le sens d’une meilleure protection en matière de vie privée, mais le président Obama lui-même s’en est dit préoccupé. Effectivement, il y a eu abus et les pires larrons pointés du doigt se nomment Google et Facebook.

Au mieux, les solutions gouvernementales, une fois aseptisées à la sauce conservatrice (républicaine), ne pourront être qu’incitatives. Par exemple, l’internaute pourra dire aux collecteurs d’info de ne pas le prendre en compte et ceux-ci pourront bien vouloir à ce moment accepter cette volonté. Hum !

Sur le site d’Abine, je trouve essentiellement trois produits de type DNT (Do Not Track) dont un qui me démange sérieusement, «Delete Me». Il’agit d’un abonnement annuel de 99 $ qui vient protéger l’usager aux prises avec les quelque 600 technologies d’espionnage qui sévissent présentement sur la Toile. Ce service Web se trouve à détruire nos informations personnelles qui se trouvent colligées chez les Intelius.com, Spokeo.com et autres WhitePages.com, Il le fait en notre nom (avec notre consentement explicite) après que l’on ait rempli un formulaire très sérieux.

Comme si elle voulait démontrer la valeur de son service, Abine fournit gratuitement la procédure pour se faire éliminer de toutes ces bases de données. Sauf que ça se fait, une à la fois et, souvent, cela requiert l’utilisation d’un télécopieur. Sans compter que souvent, ces «collecteurs d’info personnelle» ne sévissent qu’aux États-Unis. Par exemple, si vous tapez «Nelson Dumais» dans PrivateEye, vous en trouvez quatre, trois au Maine et un au Connecticut, ce qui est normal, les Dumais ayant massivement émigré en Nouvelle-Angleterre au XIXe siècle.

DeleteMe n’est pas le seul service de ce genre actuellement disponible. Je pense à Yahoo! qui s’apprête à ajouter un truc du genre sur sa plate-forme. Je songe également à Do Not Track de Mozilla, un plugiciel Firefox et IE9 (lequel en inclut déjà un «semblant») qui joue un certain rôle élémentaire en ce giron. Idem pour l’utilitaire gratuit fourni avec AVG, un gratuiciel antichtouille. Moi ? J’ai installé – je veux bien y croire – les trois modules Disconnect (prise d’écran ci-haut). Bref, il y en a pour toutes les sauces.

Si j’étais résident des États-Unis et si j’attachais énormément d’importance à ma vie privée, je souscrirais peut-être à un service payant comme celui d’Abine. Mais je suis Québécois (plein de bases de données amerloques m’ignorent) et j’ai des textes (articles, commentaires, réactions, etc.) qui circulent sur la Toile depuis 1995. Donc, si je pèse le cyberpoid de ma petite personne, je risque de le trouver un peu lourd avec des trucs partout (tant pis pour moi), incluant des affirmations contestables et des jugements expéditifs. Quant aux profils publics de ma personne, ils sont toujours incomplets et parfois complètement à côté (prise d’écran ci-après).

Par contre, je reconnais être à la merci de certaines firmes qui s’intéressent à mon profil de cyberconsommateur, qui connaissent mes dadas cinématographiques ou musicaux et qui épient mes habitudes de lecture. Mais pour vraiment avoir peur, il me faudrait découvrir une BD avec mes détails fondamentaux : NAS, permis de conduire, déclaration des revenus, certif de naissance, etc. À voir !

Est-ce que les gratuiciels du type Mozilla ou AVG sont suffisants pour régler mon problème, du moins en partie, ici au Québec ? C’est à voir. Google et Facebook ont démontré qu’il y avait des fortunes à faire avec des espiogiciels et l’industrie néfaste qui en a découlé est de plus en plus importante. Ainsi va la vie en ces temps contestables.

Auteur(e) Nelson Dumais

Voué à un avenir brillant dès sa naissance, Nelson s’est néanmoins pris les pieds dans un ordinateur répandu partout dans un motel désaffecté et ne s’en est pas vraiment remis. C’était à Rimouski en 1981 et le monstre de 64 Ko, une sorte de tombeau en mélamine blanche, cahotait en CP/M, souffrait en anglais et tombait régulièrement mort. Avec l’acharnement d’un anthropologue fou, Nelson recherche depuis lors un ordinateur qui fonctionnera sans défaillance, sans souffrir ni faire souffrir, et cela dans une langue intelligible. Si jamais il trouve, il vous en fera part. C’est juré !

18 commentaires

  • Je suis plutôt prudente dans mes déplacements, téléchargements sur le web. Si je ne suis pas certaine de l’intégrité du site, j’ouvre mon fureteur dans Sandboxie.

    Dans mon fureteur, les paramètres de sécurité sont au maximum.

    J’utilise les plugiciels AdBlock, FlashBlock et NoScript.

    Pour les plug-ins, j’ai activé “lire en un clic” qui me permet d’autoriser seulement ce que je veux, où je veux.

    Comme je ne fréquente pas les réseaux sociaux, je crois que c’est suffisant, pour l’instant :smile:

    @ Nelson

    Dans mon fureteur, caché sous le “Plus” du module Antidote se trouve l’option “Autoriser l’accès aux URL de fichier”. Avez-vous une idée à quoi ça sert?

    Seulement Antidote a cette option parmi mes plugiciels.

    Cotez ce commentaire: Thumb up 3 Thumb down 0

  • Pardonnez cette critique M. Dumais, mais cette page transmet une quantité non négligeable d’information sur vos visiteurs.

    Ne serait-il pas intéressant d’offrir la possibilité d’accéder à vos textes sans recueillir la moindre information? Un accès respectueux de la vie privée des lecteurs enlèverait beaucoup de richesse, mais ne serait-ce pas au lecteur de choisir?

    Ceci n’est pas une critique personelle à votre endroit, je crois simplement que si la blogosphère tenait compte de la problématique, ce fléau qu’est la collecte à tout pris de toute donnée se règlerait de lui-même.

    Cotez ce commentaire: Thumb up 4 Thumb down 4

    • Je croyais m’en être tenu au minimum permis dans le schéma WordPress.

      Donnez-moi des exemples et je vous dirai si c’est possible.

      Cotez ce commentaire: Thumb up 10 Thumb down 1

      • @ Nelson
        Il veut probablement parler des adresses IP que le site collecte.

        Il n’a pas compris ou il ne sait pas que cela est nécessaire pour contrôler les votes, les pouces rouges ou verts, les avatars et certaines fonctions locales de WordPress.

        Si tu enlèves les informations ramassées par WordPress, cela va devenir très difficile de gérer le site en plus de laisser la porte ouverte à des personnes malveillantes voulant saboter le blogue comme cela est arrivé tout récemment.

        @ UnCurieux

        Le site ne transmet rien, mais garde dans une banque de données certaines informations permettant de gérer le blogue d’une manière convenable tout en restant ouvert.

        Si Nelson enlève ces informations, il devra demander une authentification d’identité aux personnes qui voudront émettre un commentaire sur le blogue. Ce sera beaucoup moins convivial pour les participants.

        La sécurité, c’est mon domaine et je fais confiance à Nelson et à l’administratrice (hébergeur) de son blogue. La collecte des infos ici est minimale et demeure locale, ce n’est pas comme la collecte sur certains sites de grosses entreprises québécoise que je ne nommerai pas et qui vendent ces informations.

        Vous êtes nouveau dans ce blogue, vous verrez que tous sont du bon monde, sauf peut-être un certain sorcier vaudou dont je tairai le nom làlà. ;-)

        Bonne soirée!

        Cotez ce commentaire: Thumb up 12 Thumb down 1

  • @ Nelson pour une fois que c’est moi qui corrige…et je vous dirai….bon là là

    Cotez ce commentaire: Thumb up 2 Thumb down 1

    • alexanticosti

      Grispaul
      Je pense que Nelson était correct. C’est qu’il a l’habitude se se nounoyer…

      C’est pas aussi pompeux et pédant que Louis XIV qui parlait de lui à la troisième personne ou certains encore pire qui se vouvoient… Mais que voulez-vous, Nelson est un original, il a vécu toute sorte d’expériences et peut-être même consommé de drôles de plantes*, alors il lui est beaucoup pardonné.

      Alex

      * genre tisane espresso ; camomille et tussilage… Qu’à côté de ça les gros battes de Bob Marley ressemblent à des Peter Jackson Light…

      Cotez ce commentaire: Thumb up 3 Thumb down 2

    • Ouin, je dois être victime du printemps et de la sève verte. Ce genre de faute grammaticale est typique aux jeunes d’aujourd’hui.

      J’ai fait la correction.

      Merci!

      Cotez ce commentaire: Thumb up 2 Thumb down 1

  • @ Alexanticosti

    Nous sommes tout à fait d’accord avec vous sauf pour les consommations de monsieur Dumais qui se sont limitées au bouillon de poulet et nouilles. Et nous ne nommerons personne. ;-)

    Bonne nuit!

    Cotez ce commentaire: Thumb up 7 Thumb down 1

  • Dennis Dubeau

    Bon, pour être dans le sujet (une fois n’est pas coutume, après tout…): Mon identité sur Internet?

    Bof, j’ai abandonné l’idée de me battre contre ces monstres: Trop nombreux!

    Et puis, je suis un personnage publique (musicien localement connu), alors, faut vivre avec les inconvénients! If you can’t beat them, joint (Yo ma man!) them !

    “Could you-u-u-u be loved-d-d… and be loved-d-d-d… Yeah yeah!”

    Cotez ce commentaire: Thumb up 2 Thumb down 1

  • Bon alors voici quelques exemples de collecte d’information:

    #1 – Fichier GIF de 1×1 pour le tracking via un cookie
    http://pixel.quantserve.com/pixel/p-ab3gTb8xb3dLg.gif
    Referer: http://www.nelsondumais.com/2012/05/10/votre-vie-privee-vaut-elle-un-dnt/
    Cookie: mc=4fac7b4f-6bfe2-3aca5-ebb3e

    #2 – Fichier GIF de 1×1 pour le tracking
    http://www.google-analytics.com/__utm.gif?utmwv=5.3.0&utms=3&utmn=1514559273&utmhn=www.nelsondumais.com&utmcs=UTF-8&utmsr=1292×980&utmvp=979×743&utmsc=24-bit&utmul=en-us&utmje=0&utmfl=-&utmdt=Votre%20vie%20priv%C3%A9e%20vaut-elle%20un%20DNT%20%3F%20%7C%20La%20chronique%20de%20Nelson&utmhid=2080101146&utmr=0&utmp=%2F2012%2F05%2F10%2Fvotre-vie-privee-vaut-elle-un-dnt%2F&utmac=UA-22089502-1&utmcc=__utma%3D157097380.1029295418.1336703738.1336703738.1336703738.1%3B%2B__utmz%3D157097380.1336703738.1.1.utmcsr%3D(direct)%7Cutmccn%3D(direct)%7Cutmcmd%3D(none)%3B&utmu=q~

    #3 – Tracking via cookie
    http://s7.addthis.com/static/r07/widget044.png
    Referer http://s7.addthis.com/static/r07/widget082.css
    Cookie uid=4fac7afc7962193a; uvc=3|19; psc=3

    #4 – Image PNG Tracking via cookie
    http://s7.addthis.com/static/r07/widget005_top.png
    Referer http://s7.addthis.com/static/r07/widget082.css
    Cookie uid=4fac7afc7962193a; uvc=3|19; psc=3

    #5 – JavaScript avec tracking par cookie
    http://api-public.addthis.com/url/shares.json?url=http%3A%2F%2Fwww.nelsondumais.com%2F2012%2F05%2F10%2Fvotre-vie-privee-vaut-elle-un-dnt%2F&callback=_ate.cbs.sc_httpwwwnelsondumaiscom20120510votreviepriveevautelleundnt0
    Referer http://www.nelsondumais.com/2012/05/10/votre-vie-privee-vaut-elle-un-dnt/
    Cookie uid=4fac7afc7962193a; uvc=2|19; psc=2

    Il faut compter sur le fait que les requêtes pour obtenir les 5 ressources transmettent notre adresse IP ainsi que les informations sur le fureteur utilise, dans mon cas:

    User-Agent: Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.2.26) Gecko/20120131 Firefox/3.6.26

    Il faut s’interroger sur l’utilité d’inclure une image de 1 x 1 auquel est attache un cookie.

    Je ne pense pas qu’il soit nécessaire que le service AddThis.com ait besoin d’un cookie.

    Mais une des méthodes les plus perverse pour la collecte de données est incontestablement Google Analitic car ce service évite d’utiliser un coolie pour ne pas éveiller les soupçons, mais l’URL comporte tout ce qu’ils ont besoin pour accomplir la tâche.

    @M. Crispo
    Vous avez raison lorsque vous dites “Le site ne transmet rien” mais comme expert en sécurité il serait bien d’expliquer qu’en fait c’est le lecteur qui transmet lui-même les informations de tracking en téléchargement les fichiers en provenance de serveurs hors du domaine de M. Dumais. Comment avez-vous déterminé que je suis nouveau sur ce blog? Est-ce à cause que mes premiers message son en date de mercredi? Et si je me contentais de lire sans commenter depuis plusieurs années?!? Et si pour préserver ma vie privé je n’utilise jamais un pseudonyme plus d’une semaine!?! Depuis le temps que je savoure les contes de M. Dumais, je sais très bien que vous ne resterez pas sans répliquer à une critique à votre endroit, et c’est pourquoi je vous gardais pour la finale. Mais en toute honnêteté, mon geste n’est que simple taquinerie denuée de la moindre malice ;-)

    Cotez ce commentaire: Thumb up 6 Thumb down 1

    • Selon Ghostery, un plugiciel Firefox que j’utilise, j’ai effectivement des rapporteurs sur mon site et vous avez raison.

      Je vous copie-colle le message:

      “Ghostery has found the following on this page:

      AddThis
      Facebook Connect
      Google +1
      Google Analytics
      Quantcast
      Twitter Badge
      Twitter Button”

      Ils sont là parce que j’ai activé ou fait activer telle ou telle fonction de WordPress et que je me dois d’être ouvert aux choses déplaisantes de la réseautique sociale, question de ne pas perdre le peu de pertinence média-techno qui me reste.

      Cotez ce commentaire: Thumb up 9 Thumb down 1

    • @ unCurieux
      « mais comme expert en sécurité il serait bien d’expliquer qu’en fait c’est le lecteur qui transmet lui-même les informations de tracking»

      Très facile à gérer avec Firefox —>Options/Privacy/tell web sites… no tracking
      et en plus cocher Options/Privacy/Accept third party cookie/ask me every time

      Ou encore plus simplement Outils/Démarrer navigation privée (Ctrl+Shift+P)

      « Et si je me contentais de lire sans commenter depuis plusieurs années?!? Et si pour préserver ma vie privé je n’utilise jamais un pseudonyme plus d’une semaine!? »

      Je dirais que vous exercez votre nature divine d’être partout et de tout voir, puis de faire semblant de ne pas y être dès que l’on a besoin de vous. Un peu comme Dieu qui change de pseudonyme (Christ-Mahomet-Bouddha-Martin Matte) selon les réseaux sociaux de la planète. ;-)

      « Depuis le temps que je savoure les contes de M. Dumais, je sais très bien que vous ne resterez pas sans répliquer à une critique à votre endroit, et c’est pourquoi je vous gardais pour la finale. »

      J’en suis honoré et n’en mettez plus la cour est pleine. ;-) Je savoure aussi les chroniques de Nelson depuis les débuts et j’ai décidé de participer plus régulièrement dans son blogue parce que j’ai beaucoup de temps libre et qu’il semble que je suis trop vieux pour faire autre chose. ;-)

      Bonne fin de journée!

      Cotez ce commentaire: Thumb up 6 Thumb down 2

  • Comme me disait ma pauvre mère (Dieu ait son âme), si tu fais rien de mal, t’as pas à te cacher. Évidemment, c’était toujours juste avant de me faire pincer pour une connerie qu’il ne fallait pas que je fasse.

    M’enfin, je trouve les gens un peu parano sur les bords. À moins de faire des activités illégales, c’est quoi le danger des ces “trackers” d’info?
    Savoir que j’ai été voir tel ou tel site pour pouvoir me foutre un belle grosse pub bien ciblée en plein écran?

    Comme Nelson le mentionne, “Mais pour vraiment avoir peur, il me faudrait découvrir une BD avec mes détails fondamentaux : NAS, permis de conduire, déclaration des revenus, certif de naissance, etc. “.

    Pour le reste, bof!

    Cotez ce commentaire: Thumb up 7 Thumb down 3