[Humeur] Vie privée vs Apple, Google, Facebook, et autres

GAFA

Les polémiques sur la gestion des informations relatives à la vie privée des internautes ou utilisateurs par certaines entreprises sont de plus en plus récurrentes.

En lisant les commentaires sur les blogs ou site traitant de ce sujet, je me suis rendu compte que beaucoup de personnes n’accordaient pas d’importance à leurs données privées. Et lorsque les questions relatives à la vie privée sont posées, je lis souvent des commentaires comme :
– Et alors ? Vous avez des choses à vous reprocher, vous ?

Qu’un site connaisse leur habitude de navigation et puisse leur proposer des publicités ciblées (ce qui à mon avis est le moins grave) ou encore qu’une appli lampe torche, par exemple, nécessite l’accès à leur carnet d’adresse et à la liste des comptes connus sur leur mobile : rien ne les effraie.

Même si je pense faire attention à mes données transmises sur le net activement (via réseau social, blog…) ou passivement (navigation, téléphone…), je me dis qu’il est quasi impossible de ne pas se faire tracer. Prenons les entreprises avec lesquelles j’échange le plus de données quotidiennement : Google et Apple.

J’ai un compte compte Gmail et un Androphone. Je navigue de temps en temps avec google chrome et j’ai du matériel Apple qui se synchronise via iCloud… Lorsque je pars en vacances mon Ipad se synchronise et alerte Apple et Google de mes déplacements et de ce que je cherche dans le moteur de recherche (restaurant par exemple).
Après cet exemple grossier, je pourrais être fataliste et me dire que je suis damné et que rien n’y fera, je ne pourrais pas garder mes informations pour moi. Mais non, j’y crois et je me suis dit autant faire une recherche sur les problèmes de vie privée au niveau numérique et voir ce que je peux faire pour ne pas trop délivrer d’informations.

Apple

Chez la Pomme, l’Iphone et l’Ipad collectent la position spatiale des utilisateurs. Ce qui n’est pas dérangeant sauf quand 2 experts en informatique découvre qu’ios 4 collecte tous les déplacement de l’utilisateur à son insu et que ceux-ci sont regroupés dans un fichier caché nommé consolidated.db… mais accessible en clair car non crypté.

Google

Plus le temps avance et plus Google est présent un peu partout : recherche, mails, tâches, agenda, cartes terrestres (géolocalisation), navigation web, etc…

Est-il possible de ne pas utiliser un seul de leur service ?

Même si c’était le cas, j’avais entendu parler du recoupage d’informations par google afin de créer des comptes fantômes.

Autorisation Facebook Android

Android

Première chose : Android c’est Google donc si comme moi (et beaucoup d’autres) votre téléphone Android est paramétré avec votre compte Gmail, il faut se dire que quoi qu’on fasse Google is watching you… Sauf si celui ci est rooté et que vous installez une rom telle que Cyanogen qui n’inclut pas les applications google par défaut.

Tout comme ios, Android collecte aussi les informations sur les déplacements de l’utilisateur.

Applications Android et autorisations

Lors de l’installation d’une application via l’Android Market, les autorisations demandées par l’appli sont annoncées et détaillées afin de permettre à l’utilisateur de savoir quel seront les droits et les éléments auxquels aura accès l’application. Cependant la « transparence » de la procédure d’installation est quelque peu inutile étant donné qu’il n’est pas possible de refuser un accès que vous trouver non nécessaire. Ceci dans le cas où votre téléphone n’est pas rooté car avec la rom alternative Cyanogenmod 7, il est possible de choisir les permissions laissées aux applications, ou pas !

Facebook

Au mois de février 2012, le Sunday Times accuse Facebook via son application android d’accéder en lecture et écriture aux SMS et MMS de ses utilisateurs. Facebook ne dément pas cette accusation mais explique que c’est tout à fait normal dans la mesure où l’autorisation est clairement demandée dans les termes d’utilisation et que l’accès à ces informations servirait à des tests pour développer des services qui nécessitent l’accès aux SMS.

Plus récemment, on a pu voir concrètement comment l’accès à des données Facebook par Cambridge Analytica ont pu influencer une élection. Comment ?
Le consultants travaillant pour la campagne présidentielle de Donald Trump ont pu avoir accès aux données de plusieurs millions de personnes via une application facebook. Sachant que Facebook permet l’utilisation des données personnelles par d’autres personnes ou organismes extérieurs à Facebook, cela n’a pas été très compliqué. (Plus d’info ici)

et consort…

Le Sunday Times indique aussi les sociétés qui créent des applis qui demandent des autorisations qui n’en ont normalement pas besoin.

Il est étonnant de voir qu’Angry Bird (jeux) a accès à votre carnet d’adresse.
Flickr, YouTube, Foursquare, Yahoo! Messenger

Personnellement, il m’est arrivé de ne pas faire de mises à jour d’appli lorsque celle-ci demandait des droits abusifs…
Par exemple l’appli Le monde demandait lors d’une mise à jour l’accès aux infos privées du téléphone avant de faire marche arrière.

Comment préserver sa vie privé : la demie solution

Demie solution car, quoi que nous fassions (pour les personnes « normales », c’est-à-dire qui ne sont pas des génies de l’informatique), il est, je pense, impossible de ne pas se faire tracer.

Avant tout quel que soit le support, faites attention aux autorisations que vous accordez aux sites internets, aux apps, etc…

Concernant vos mots de passe, essayez d’avoir des mots de passe un peu plus compliqués que maison, toto, 12346, etc… et de ne pas utiliser le même mot de passe pour vos comptes important (google, facebook (réseaux sociaux), banque, etc…)

Site Internet

De façons générales, bloquez les cookies tiers et configurez le navigateurs pour qu’il les supprime automatiquement à la fermeture du navigateur.

Moteurs de recherche

A éviter : Google, Yahoo, bing : les données personnelles sont récoltées à des fin publicitaires

Conseillé : Qwant, DuckDuckGo

PS: pour être honnête, j’ai tenté pendant un mois d’utiliser Duck Duck Go et malheureusement les résultats ne sont vraiment pas à la hauteur :-(

Réseaux sociaux

Facebook (et autres réseaux sociaux):
– ne pas rendre sa page publique sauf si c’est voulu et contrôlé
– ne pas accepter les gens qu’on ne connait pas sur un compte plutôt familial  et faire un tri sur ses followers ou abonnés.
– supprimer l’accès aux applications externes à Facebook

Presqu’aucun contrôle sur les données collectées : Facebook, Instagram, Linkedin, Twitter, Tumblr, Viadeo, Meetup, Pinterest, Flickr, Google Photos, 500px, Medium, Youtube, Dailymotion, Vimeo, Tik Tok, Twitch, …

Messageries

Whatsapp, Messenger : les deux appartenant à Facebook, il y a les mêmes problématiques.

Navigateurs

Naviguer en HTTPS quand c’est possible.

Chrome (google): si, comme moi, vous l’utilisez à titre professionnel et par paresse à titre perso, sachez que quoi que vous fassiez vous êtes suivi. Le mode privé est privé pour vous mais pas pour google car la navigation privée ne fait que masquer l’historique de navigation, le reste ne change pas…

Firefox : bonne alternative (même si pas parfait). De plus, des extensions comme Facebook Container ou Ghostery permettent de contrôler un peu mieux votre vie privée.

Smartphone

Partage de données (contacts, photos, videos etc…) : ne  l’autorisez que si c’est vraiment utile.

Géolocalisation,  ne l’accordez pas à toutes les applis même si en fin de compte cela peut être inutile : vous pouvez être géolocalisé grâce aux personnes avec qui vous êtes, la publicité, les sites que vous suivez ou tout simplement les apps installées.

Protégez vos comptes mails, sociaux, professionnels avec l’authentification à deux facteurs quand elle est disponible.

Sur ce : « Those brothers are watching you« 

+++

Google Reader ou Netvibes, le choix est fait !

rssIl a 2 semaines mes flux RSS ont connu une migration de netvibes vers Reader de Google.
Rien de bien spécial, mais la découverte d’un service fonctionnel et « léger » m’a fait me demander pourquoi j’ai pris autant de temps avant de  chercher l’existence d’une application bien plus adaptée à mes besoins, c’est à dire la lecture de mes flux RSS sans bug et lenteur de l’interface.

Au début j’ai essayé igoogle qui est un « clone » de netvibes : système des onglets. Mais l’interface trop simpliste m’a fait revenir à netvibes. Paradoxalement, même si le look & feel de reader n’est pas ce qu’il y a de plus design je trouve l’agrégateur assez bien structuré et clair.

Ce que j’apprécie

  • La page d’accueil personnalisable permettant de voir les items voulus.
  • La liste de suivi : les billets mis en favoris.
  • Tendances : les statistiques de mes lectures (Statistiques des 30 derniers jours, nombre d’abonnements, éléments lus, éléments suivis, éléments partagés, éléments envoyés).
  • La sélection du flux qui vous intéresse se fait via un menu en arborescence très pratique.
  • Le fait de revenir aussi loin que l’on le souhaite dans les news.
  • Raccourcis de clavier pour les fonctions principales.
  • En liste étendu, lorsque l’on scrolle, les flux sont marqués comme lus.
  • L’accès hors ligne possible grâce à google gears.
  • La version mobile et les statistiques permettant de connaître notre pourcentage de lecture sur mobile (je ne l’ai pas encore testé car je n’ai plus de mobile adéquat).

Ce qui me manque

  • Ayant un 24 pouces, je pouvais afficher sur Netvibes un maximum d’informations en même temps.
  • La possibilité de se rendre sur le site d’où provient le flux sans sortir de l’agrégateur.

Conclusion

En fait je pense que passé un certain nombre de flux Netvibes ne peut plus suivre et il vaut mieux se tourner vers un service plus adapté. C’est-à-dire, pour ma part, Reader.

123people : le petit google de la recherche des données personnelles publiques sur le web

123people Croyant être un utilisateur averti du web, je me rends compte qu’il est de plus en plus difficile de garder une certaine confidentialité sur le web. J’en viens à me demander si Google ne me connaitrait pas mieux  que mon amie. Non, mais c’est vrai : 


Au domicile

  • Je me connecte à reader pour lire mes flux rss (abandon de netvibes pour cause de bug et lenteur ! ), il sait donc ce qui m’intéresse.
  • Je me connecte à google agenda pour vérifier mon rdv du lendemain
  • Je fais une recherche dans google qui a enregistré toute mes requêtes : il sait donc si je suis célibataire, malade, à la recherche d’une bonne mutuelle, où je me rends, de quoi j’ai peur…
  • je visionne une vidéo youtube

A l’extérieur

  • Je cherche mon chemin avec google maps
  • Je suis averti par sms de mon prochain rendez vous  (google agenda)

 

Vous me direz que cela ne tient qu’à moi de ne pas donner autant d’infos. C’est en fait ce qui se passe mais certaines fois ce n’est  pas possible.

  • J’ai un compte gmail pour la forme mais le perso est un hotmail et le pro celui de mon site.
  • J’utilisais netvibes pour mes flux rss mais c’est devenu tellement buggé et lent que je suis aller voir reader
  • l’agenda en ligne est vraiment troooop pratique
  • j’ai testé google chrome mais resterai chez Firefox / opera

Tout ca c’est bien beau mais je pense qu’en recoupant les données + IP on peut vraiment savoir trop choses, surtout dans le cas d’un freelance qui travaille @ home.

Quel rapport avec 123people ?

Continuer la lecture de « 123people : le petit google de la recherche des données personnelles publiques sur le web »

Moteur de recherche – recherche tres avancée… un peu trop ?

Google Alternate ViewLosqu’on commence à connaitre les moteurs de recherches et que l’on sait les utiliser, ce qui n’est pas si évident pour certains, on commence à élaborer des requêtes de plus en plus compliquées pour trouver ce qu’on veut. Vous ne le savez peut-être pas mais il existe de nombreux mots-clés et astuces pour optimiser la recherche d’informations avec Google.


D’autres opérateurs peuvent aussi servir :

&filter=0 force l’affichage des liens ignorés.
&as_qdr=m2 limite la recherche aux pages récentes.
* (étoile) remplace un mot dans la requête.
~ Symbole tilde , effectue une recherche sur un mot et ses synonymes.
cache : renvoie la dernière version d’une page Web indexée par Google même si cette page n’existe plus.

Bon c’était la partie « pédagogique » maintenant on va s’amuser :
Voila quelques exemple avec google: ici le formulaire crée la requête à votre place mais vous pouvez la faire vous même. Rien de bien compliqué, et tout ça dans google.

Le Moteur de mp3

Taper podcast par exemple ;-). Important cet exemple n’est pas là pour vous permettre de télécharger illégalement des fichiers d’artistes.

Continuer la lecture de « Moteur de recherche – recherche tres avancée… un peu trop ? »