{{tag>portail internet réseau sécurité p2p}} ====== Anonymat, confidentialité et vie privée ====== ==== Problématique ==== [[wpfr>Internet]] fut inventé entre les années 60 et 80 afin de permettre à tout le monde de partager des informations avec tout le monde. Il n'était donc pas question à l'époque de protéger ces informations : la difficulté technique aidant il suffisait de ne pas partager ce qui n'avait pas de raison de l'être. Au cours des années 90 Internet est devenu accessible au grand public. Il a peu à peu remplacé le courrier, le fax et le téléphone, ainsi que le minitel en france.\\ Ce faisant la question de la confidentialité s'est posée : comment communiquer un message privé à un correspondant sur Internet, et plus précisément sur le [[:web]], que certaines //start-ups// comme Google avaient entrepris d'indexer (on dit //référencer//) dans sa quasi intégralité ? Le protocole [[wpfr>HTTPS]] fut inventé en 1994 (par le navigateur Netscape, ancêtre de [[:Firefox]])((Google Livre : //[[https://books.google.fr/books?id=FLvsis4_QhEC&pg=PA344|Introduction to SSL]]//)) pour répondre en partie à cette problématique, en chiffrant les échanges. Ces mêmes //start-ups//, devenues géantes, ont depuis fait évoluer leurs modèles économiques et leurs techniques : il n'est plus question de référencer seulement l'intégralité du contenu proposé sur le (//[[wpfr>clearnet|clear]]//) [[:web]], mais aussi de tirer un maximum d'information de tous les échanges auxquels elles peuvent (en principe légalement) accéder. Au sujet de //tout// : individus, organisations, orientations, projets, etc. et dans tous les formats : texte, image, audio, vidéo. Au delà de la publicité ciblée, de l'espionnage (pas seulement industriel) des organisations, ou de l'entraînement des intelligences artificielles, la problématique concerne aussi des activités [[wpfr>Logiciel malveillant|criminelles mais ordinaires]], et rejoint des questions de [[:sécurité]] : il est plus facile d'attaquer les utilisateurs dont on connaît les habitudes. Comment protéger les informations privées des oreilles indiscrètes, sur des réseaux dont la finalité première est le partage universel ? ==== Dans la pratique ==== De nombreuses informations à notre sujet sont exploitées souvent à notre insu((//jeuxvideo.com// : [[https://www.jeuxvideo.com/news/1614024/les-gafam-siphonnent-vos-donnees-on-vous-explique-tout.htm|Les GAFAM siphonnent vos données, on vous explique tout !]]))(([[wpfr>Canopé_(réseau)|Canoprof]] : [[https://alain-michel.canoprof.fr/eleve/culture-numerique/education-numerique-internet-responsable/activities/enjeux-economiques.html|Données personnelles, des enjeux économiques énormes]])). Les organismes de traitement des données (on parle de //[[wpfr>big data]]//(([[wpfr>CNIL]] : [[https://www.cnil.fr/fr/definition/big-data|big data]]))) nous attribuent un identifiant unique en regroupant des informations comme nos adresses IP mais aussi et surtout : * les sites que nous visitons * les comptes que nous utilisons * nos listes de correspondants * ce que nous recherchons * notre langue et notre fuseau horaire * notre système d'exploitation, navigateur, leurs configurations, la résolution de notre écran * nos horaires et fréquences de navigation * nos sujets de conversation et tout ce que nous échangeons sur des services peu respectueux (communications, cloud, …) * etc. Une adresse IP permet de nous géolocaliser et de connaître notre identité civique, mais même quand nous prenons soin de la cacher, l'assemblage de toutes ces informations permet de nous identifier à peu près à coup sûr et plus précisément. Pour cette "identité numérique" on parle de //[[wpfr>Empreinte_digitale_d'appareil|web fingerprinting]]//(([[wpfr>CNIL]] : [[https://www.cnil.fr/fr/definition/fingerprinting|fingerprinting]])) (empreinte digitale). C'est aussi ce qui rend généralement l'utilisation d'un VPN si vaine et superflue. Ces informations (//nos// informations) sont exploitées en particulier pour dresser nos profils de consommateurs, éventuellement les revendre directement à des annonceurs, ou plus généralement fournir un service de publicité ciblée. Les informations qui fuitent de nos activités peuvent aussi être utilisées à des fins plus malveillantes, pour faciliter des opérations de //[[wpfr>Hameçonnage|phishing]]// entre autres. Par exemple pour proposer un faux site de connexion à une banque à ses utilisateurs. La recherche d'anonymat vise à garder autant que possible ces informations //privées// - ce qui est légal puisque la vie privée est un droit fondamental(([[wpfr>Article 8 de la Convention européenne des droits de l'homme]])). Cette page recense les solutions compatibles Ubuntu pour rendre certaines actions [[wpfr>Anonymat|anonymes]] ou garder ses données autant [[wpfr>Vie_privée_et_informatique|privées]] que possible. ===== Techniquement ===== Les organismes intéressés peuvent user de nombreuses techniques pour récupérer et profiter d'informations privées, souvent en les détournant de leurs finalités premières. ==== Logiciels propriétaires et traceurs ==== Les logiciels sont dits //propriétaires// par opposition aux [[wpfr>Logiciel_libre|logiciels libres]]. Sans avoir accès à l'intégralité du [[wpfr>code source]] d'un logiciel, on ne peut pas être certain qu'il ne cache pas certaines fonctionnalités. Les grands éditeurs de logiciels accordent une grande valeur à nos données personnelles, et il est très courant que divers acteurs défendant la vie privée surprennent des fuites d'informations incongrues, assumées ou non. Il existe d'ailleurs des librairies et des services bien connus qui proposent des fonctionnalités de ce type. On parle de [[wpfr>Technologie_de_pistage|traceurs]] (ou plus souvent //trackers//). En utilisant Ubuntu et des logiciels libres on se préserve relativement de ce problème, mais ce n'est plus le cas dans le cadre d'activités sur Internet, par exemple. Et même dans le monde du logiciel libre, certains (gros) éditeurs ont prit l'habitude d'ajouter des éléments propriétaires à leurs logiciels initialement libres lors de la compilation (la version qu'ils distribuent n'est donc techniquement plus libre). Ces ajouts visent presque systématiquement à espionner les utilisateurs. C'est pourquoi on pourra par exemple préférer [[:chromium-browser|Chromium]] à [[:Google Chrome]], ou [[:visual_studio_code#installation_vscodium|VSCodium]] à [[:visual_studio_code|Microsoft VSCode]]… ==== Cookies, JavaScript ==== Les //[[wpfr>Cookie_(informatique)|cookies]]//(([[wpfr>CNIL]] : [[https://www.cnil.fr/fr/definition/cookie|cookies]])) sont des données que les sites stockent sur les ordinateurs des internautes et auxquelles ils peuvent accéder par la suite.\\ Cela permet en général d'ajouter des fonctionnalités utiles à l'internaute. Le site [[https://ubuntu-fr.org|ubuntu-fr.org]] utilise par exemple des cookies pour permettre aux utilisateurs de se connecter automatiquement, ou pour persister le choix du mode sombre. Mais dans le contexte de script fournit par un GAFAM sur un site ordinaire (voir chapitre suivant), les cookies facilitent l'identification et le suivi des utilisateurs. Les GAFAM placent un identifiant unique sur le navigateur et obtiennent énormément d'information sur l'historique [[:web]], les pratiques, les centres d'intérêt, les orientations des utilisateurs. De la même manière [[wpfr>JavaScript]] permet d'animer des sites internet, d'améliorer l'interactivité. Il est indispensable au bon fonctionnement de presque toutes les applications web, mais il permet aussi de récupérer et d'envoyer n'importe où toutes sortes d'informations : langue préférée, navigateur utilisé, système d'exploitation, résolution d'écran, page visitée précédemment ([[wpfr>Référent_(informatique)|HTTP_REFERER]])... ==== iframes et inclusion de scripts externes ==== Pour une meilleure visibilité sur les réseaux sociaux, les administrateurs de sites internet ajoutent souvent des boutons "j'aime" ou "partager" sur leurs pages. Ces boutons ne sont pas de simples liens, mais des //[[wpfr>Élément_HTML#