Ceci est une ancienne révision du document !
Recommandations du projet Confiance numérique destinées aux personnes compétentes en informatique
Ceci est un brouillon de départ
Plan
Comment un utilisateur est il identifié sur Internet ?
Comment un utilisateur est il profilé sur Internet ?
Choisir ses prestataires de service
Choisir ses outils
Peut-on se passer du moteur de recherche google ?
Quelle configuration et plugins installer sur Firefox ?
Outils logiciels en vrac
Documents (recommandations…) en vrac
Comment un utilisateur est il identifié sur Internet ?
Adresse IP de son poste de travail
Cookie dans le navigateur qu'il utilise
Autre manière ?
Comment un utilisateur est il profilé sur Internet ?
Profiler un utilisateur consiste à recueillir des informations personnelles, professionnelles… sur un utilisateur connecté à internet
trackers installés sur les pages Web affichées
boutons comme Twitter et Facebook qu'on voit sur de nombreux sites, et qui fournissent des infos à des entreprises tierces
Choisir ses prestataires de service
Objectif : choisir le fournisseur d'accès, le service de messagerie, les services collaboratifs… pour soi-même ou pour ses utilisateurs si on est en charge de l'informatique pour un groupe de personnes.
De préférence les assurer dans le service informatique de son entreprise ou dans une entité non commerciale comme une université par exemple
Diversifier ses prestataires : ne pas tout mettre chez le même
Choisir des prestataires moins connus que les très gros : exemples (non encore validés) :
- laposte.net pour la messagerie
- Les services framasoft http://www.framasoft.net/#topPgCloud
Choisir ses outils
Outils à ne pas installer sur ses postes ou serveurs : des outils d'analyse ou autres qui retournent des données à une entité externe : google analytics : utilisé par des millions de sites, il devient pour google une formidable machine à tracker : il n'y a plus qu'à analyser toutes les (URL site,referer,IP client,ID navigateur) qui lui sont envoyées pour avoir une idée assez précise de qui fait quoi sur le web.
Avec Firefox : quelle configuration ? quels plugins installer ? quelles pratiques ?
Pratiques (à valider)
Vider les cookies de temps en temps
Utiliser les marque-pages pour ne pas passer systématiquement par un moteur de recherche
Utiliser des moteurs de recherche respectueux de la vie privée :
- recommandé par certains : DuckDuckGo : https://duckduckgo.com/ ⇒ http://donttrack.us/
- Autres moteurs de recherche respectueurs de la vie privée : Kelseek, Ixquick (https://www.ixquick.com/ ⇒ https://www.ixquick.com/eng/privacy-policy.html), Scandoo, Seek.fr (http://beniz.github.io/seeks/), Startpage (https://www.startpage.com/ ⇒ https://www.startpage.com/eng/press/pr-pfs.html, Tinooo, YaCy (particularité : pair à pair), Yauba
Outils logiciels en vrac
RECOMMANDES
Pas pour l'instant car pas encore d'étude précise sur les besoins et sur les caractéristiques des logiciels disponibles
A REGARDER
ghostery sur plusieurs navigateurs (Firefox, Chrome…) : http://www.ghostery.com ghostery pour firefox : https://addons.mozilla.org/fr/firefox/addon/ghostery/ montre quels trackers sont présents sur une page web et permet de les désactiver.
lightbeam pour firefox : http://www.mozilla.org/fr/lightbeam/
disconnect (chrome,safari): https://disconnect.me/
pour éviter les risques de phishin : trusteer rapport http://www.trusteer.com/products/pc-and-mac-security
outil CNIL Cookieviz, application complète, uniquement windows : http://www.cnil.fr/vos-droits/vos-traces/les-cookies/telechargez-cookieviz/
Cookies, module Forefox : https://prism-break.org/en/projects/self-destructing-cookies/
Noscript
adblockplus
flashblock
TOR et TORbrowser : surf le plus privé possible : https://www.torproject.org/
Les VPN mais question sur leur réel anonymat : http://torrentfreak.com/vpn-services-that-take-your-anonymity-seriously-2013-edition/
Documents divers disponibles (recommandations...)
Explication d'un tracker (doubleclick) : http://en.wikipedia.org/wiki/DoubleClick_for_Publishers_by_Google
Code d'un autre tracker : http://stackoverflow.com/questions/15330619/disabling-dfp-doubleclick-iframes
Sensibilisation : Talk de Gary Kovacs, ex patron de Mozilla, pour parler de Collusion, renommé depuis en Lightbeam http://www.youtube.com/watch?feature=player_embedded&v=zqUraffoDMw#t=0