recom_informaticiens

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
Dernière révision Les deux révisions suivantes
recom_informaticiens [2014/03/27 14:00]
paul [Outils logiciels en vrac]
recom_informaticiens [2014/06/30 08:44]
paul [Objet du document]
Ligne 4: Ligne 4:
  
 ===== Plan ===== ===== Plan =====
 +Objet du document
 +
 Comment un utilisateur est il identifié sur Internet ? Comment un utilisateur est il identifié sur Internet ?
  
 Comment un utilisateur est il profilé sur Internet ? Comment un utilisateur est il profilé sur Internet ?
  
-Choisir ses prestataires de service +Choisir ses prestataires de service 
 + 
 +Choisir ses outils 
 + 
 +Peut-on se passer du moteur de recherche google ? 
 + 
 +Quelle configuration et plugins installer sur Firefox ?
  
 Outils logiciels en vrac Outils logiciels en vrac
  
-Documents divers disponibles (recommandations...)+Documents (recommandations...) en vrac 
 + 
 +===== Objet du document ===== 
 + 
 +Le projet de confiance numérique de Framasoft est décrit globalement dans ce document. 
 + 
 +Ce document s'adresse aux informaticiens et aux personnes ayant des compétences en informatique, c'est à dire qui installent et configurent elle même les logiciels qu'elles utilisent. Les recommandations sont destinées aux internautes pour leur poste et navigation personnels, d'autres aux administrateurs informatiques en charge de l'informatique d'un groupe d'utilisateurs, qui peuvent faire des choix de fournisseur de service, d'architecture... 
 + 
 +On ne peut pas complétement passer inaperçu sur Internet, cet objectif n'est donc pas visé dans ce document. Par contre on peut limiter les traces que l'on laisse. C'est l'objet de ses recommandations. 
 + 
 +Si vous pensez que tout va bien et qu'uniquement les personnes qui ont l'esprit veulent cacher des choses (comme l'a déclaré le PDG de google en nov 2013), inutile de lire ce document, vous pouvez continuer votre navigation tranquille. 
  
 ===== Comment un utilisateur est il identifié sur Internet ? ===== ===== Comment un utilisateur est il identifié sur Internet ? =====
Ligne 23: Ligne 42:
 ===== Comment un utilisateur est il profilé sur Internet ? ===== ===== Comment un utilisateur est il profilé sur Internet ? =====
  
-===== Choisir des prestataires de service =====+Profiler un utilisateur consiste à recueillir des informations personnelles, professionnelles... sur un utilisateur connecté à internet 
 + 
 +trackers installés sur les pages Web affichées 
 + 
 +boutons comme Twitter et Facebook qu'on voit sur de nombreux sites, et qui fournissent des infos à des entreprises tierces 
 + 
 +===== Choisir ses prestataires de service =====
  
 Objectif : choisir le fournisseur d'accès, le service de messagerie, les services collaboratifs... pour soi-même ou pour ses utilisateurs si on est en charge de l'informatique pour un groupe de personnes. Objectif : choisir le fournisseur d'accès, le service de messagerie, les services collaboratifs... pour soi-même ou pour ses utilisateurs si on est en charge de l'informatique pour un groupe de personnes.
Ligne 31: Ligne 56:
 Diversifier ses prestataires : ne pas tout mettre chez le même Diversifier ses prestataires : ne pas tout mettre chez le même
  
-Choisir des prestataires moins connus que les très gros : exemple laposte.net pour la messagerie+Choisir des prestataires moins connus que les très gros : exemples (non encore validés) : 
 +  * laposte.net pour la messagerie 
 +  * Les services framasoft http://www.framasoft.net/#topPgCloud
  
 +===== Choisir ses outils =====
 +
 +Pour avoir une certaine confiance dans un outil, celui-ci doit être de préférence libre et pas sous le contrôle d'un poids lourd de l'internet. Le fait qu'il soit libre implique que le code source est disponible, donc vérifiable et qu'on ne peut pas y insérer n'importe quoi. Quand au contrôle du logiciel, une organisation (commerciale ou autre) qui a une taille conséquente aura tôt ou tard une tendance à essayer d'avoir un monopole et pour se faire utilisera tous les outils qu'elle contrôle. 
 +
 +Comme outil de navigation, nous recommandons ainsi Firefox qui est un logiciel libre, avec une communauté sans lien direct avec un des poids lourd de l'internet.
 +IE est un logiciel propriétaire, Microsoft, poids lourd dans internet et n'est pas libre.
 +Googlechrome bien que basé sur Chronium logiciel libre n'est pas entièrement libre et est un produit google, poids lourd de l'internet. 
 +
 +Outils à ne pas installer sur ses postes ou serveurs : des outils d'analyse ou autres qui retournent des données à une entité externe : google analytics : utilisé par des millions de sites, il devient pour google une formidable machine à tracker : il n'y a plus qu'à analyser toutes les  (URL site,referer,IP client,ID navigateur) qui lui sont envoyées pour avoir une idée assez précise de qui fait quoi sur le web.
 +
 +===== Peut-on se passer du moteur de recherche google ? =====
 +
 +Très difficile mais à essayer les moteurs de recherche respectueux de la vie privée :
 +
 +  * recommandé par certains : DuckDuckGo : https://duckduckgo.com/ => http://donttrack.us/
 +  * Autres moteurs de recherche respectueurs de la vie privée : Kelseek, Ixquick (https://www.ixquick.com/ => https://www.ixquick.com/eng/privacy-policy.html), Scandoo, Seek.fr (http://beniz.github.io/seeks/), Startpage (https://www.startpage.com/ => https://www.startpage.com/eng/press/pr-pfs.html, Tinooo, YaCy (particularité : pair à pair), Yauba
 +
 +
 +===== Avec Firefox : quelle configuration ? quels plugins installer ? quelles pratiques ? =====
 +
 +=== Pratiques (à valider) ===
 +
 +Vider les cookies de temps en temps
 +
 +Désactiver l’acceptation des cookies « tiers ». Dans firefox : Outils, Options, Vie privée, Règles de conservation : utiliser les paramètres personnalisés pour l’historique, ...
 +
 +Utiliser les marque-pages pour ne pas passer systématiquement par un moteur de recherche
 +
 +Utiliser des moteurs de recherche respectueux de la vie privée : Cf chapitre précédent
 ===== Outils logiciels en vrac ===== ===== Outils logiciels en vrac =====
 +
 +=== RECOMMANDES ===
 +
 +Pas pour l'instant car pas encore d'étude précise sur les besoins et sur les caractéristiques des logiciels disponibles
  
 === A REGARDER === === A REGARDER ===
  
-Moteur de recherche respectueux de la vie privée recommandé DuckDuckGo : https://duckduckgo.com+ghostery sur plusieurs navigateurs (Firefox, Chrome...) http://www.ghostery.com 
 +ghostery pour firefox : https://addons.mozilla.org/fr/firefox/addon/ghostery/ 
 +montre quels trackers sont présents sur une page web et permet de les désactiver.
  
-Autres moteurs de recherche respectueurs de la vie privée  Kelseek, Ixquick, Scandoo, Seek.fr, StartpageTinoooYaCy (particularité pair à pair)Yauba+lightbeam pour firefox http://www.mozilla.org/fr/lightbeam/ 
 + 
 +disconnect (chrome,safari): https://disconnect.me/ 
 + 
 +pour éviter les risques de phishin : trusteer rapport http://www.trusteer.com/products/pc-and-mac-security 
 + 
 +outil CNIL Cookievizapplication complèteuniquement windows : 
 +http://www.cnil.fr/vos-droits/vos-traces/les-cookies/telechargez-cookieviz/ 
 + 
 +Cookiesmodule Forefox : https://prism-break.org/en/projects/self-destructing-cookies/ 
 + 
 +Noscript 
 + 
 +adblockplus 
 + 
 +flashblock 
 + 
 +TOR et TORbrowser : surf le plus privé possible : https://www.torproject.org/ 
 + 
 +Les VPN mais question sur leur réel anonymat : 
 +http://torrentfreak.com/vpn-services-that-take-your-anonymity-seriously-2013-edition/
  
-Extensions Mozila  
  
-Ghostery : https://addons.mozilla.org/fr/firefox/addon/ghostery/ 
    
 ===== Documents divers disponibles (recommandations...) ===== ===== Documents divers disponibles (recommandations...) =====
  
 +Documents CNIL très pédagogiques et très bons conseils avec vidéos pour limiter les traces laissées sur Internet (cookies, moteurs de recherche, historique...) :
 +http://www.cnil.fr/vos-droits/vos-traces/
 +
 +Explication d'un tracker (doubleclick) :
 +http://en.wikipedia.org/wiki/DoubleClick_for_Publishers_by_Google
 +
 +Code d'un autre tracker :
 +http://stackoverflow.com/questions/15330619/disabling-dfp-doubleclick-iframes
  
 +Sensibilisation :
 +Talk de Gary Kovacs, ex patron de Mozilla, pour parler de Collusion, renommé depuis en Lightbeam
 +http://www.youtube.com/watch?feature=player_embedded&v=zqUraffoDMw#t=0
  • recom_informaticiens.txt
  • Dernière modification: 2014/06/30 08:46
  • de paul