LA SECURITE C'est important Thierry Vous avez la parole

Évitez de vous faire Pister sur le Web, par Thierry.

Évitez de vous faire Pister sur le Web, par Thierry.

Le pistage est un sujet qui est régulièrement évoqué sur la toile, il est à prendre au sérieux. On en parle aujourd’hui.

Je ne panique plus, j’ai compris, le 100% n’existe pas !

Avant de donner certaines explications, il faut savoir que vous n’avez pas besoin de vous être connecté à Internet pour y voir des données vous concernant.

Je cite un exemple qui va vous permettre de comprendre que Google ou autres, possèdent des renseignements comme :

Nom & Prénoms, Ville, région, Age, Numéro de téléphone, Adresse professionnelle voir domicile, Activité professionnelle ou sportive, Photo, Etc…

Monsieur Dupond est entrepreneur, président de l’amicale de quartier, sportif avec des titres.

Vu qu’il est  immatriculé le Greffe du tribunal donne des renseignements sur le Net.

Avec l’amicale et son activité sportive un article parait dans le e-journal, sur le site de la commune.

Vos amis publient des photos sur Facebook, et cela sans vous demander quoi que se soit…

L’important sera de protéger vos données plus confidentielles comme :  Mots de passe, documents et toutes informations pouvant causer de graves préjudices et / ou porter atteinte à votre vie privée. 

cookie informatique

Attention aux idées reçues sur le cookie.

 

Les cookies ne sont pas des logiciels, virus, espions, exécutables, mais des fichiers textes.

Ils ne peuvent pas effacer ou lire des données sur votre ordinateur mais détecter les sites que vous visitez.

En revanche, certains types de cookies appelés cookies de pistage existent et sont généralement détectés par votre Antivirus ou Suite de sécurité, car ils revendent les données à des tiers ce qui engendre une atteinte à votre vie privée.

Ceux-ci sont facilement contrôlables en paramétrant votre navigateur avec l’option pour les supprimer à la fermeture de l’application.

Par exemple Firefox conserve les cookies dans un seul fichier cookies.sqlite, situé dans le dossier profil. Sans données les annonceurs ne peuvent rien faire.

Avant de se poser la question sur votre protection, il est important de vous éduquer sur l’attitude que vous devez adopter derrière votre clavier.

Par analogie sur l’éducation, essayez de récompenser votre chien avec un chou de Bruxelles au lieu de lui donner une friandise pour lui faire plaisir.

Eh bien face au Net c’est le contraire, vous devez avoir les bons reflexs, ne plus faire plaisir aux voyous.

Réfléchissez avant de publier : tout ce que vous mettez en ligne est accessible à tous.

Le respect : ne donnez pas un prétexte aux voyous…

Limitez les informations : ne communiquez pas vos Numéro de tél, opinions politiques, religion etc..

Sécurise tes comptes : paramétrez les profils pour définir ce que vous voulez partager.

Création de plusieurs adresses Emails : facilite et minimise les dégâts en cas de corruption d’adresse.

Utilisation d’un pseudo : donner son nom permet et facilite la filouterie.

Attention aux photos : peut nuire à votre réputation.

Mot de passe : les communiquer peut avoir de graves conséquences.

Videz vos historiques de navigation : utilisez une navigation privée.

Vérifiez les traces : tapez régulièrement vos nom et prénoms dans un moteur de recherche et contrôlez.

Effacez les cookies : les effacer ou ne pas les autoriser.

Attention à l’option : « indiquer aux sites web de ne pas me pister », elle confirme aux sites que vous êtes toujours là et si inscription que votre adresse email est certainement  toujours valide.

Privilégiez un moteur de recherche : celui qui respecte votre vie privée (Start page, Qwant etc.. ).

Utilisateur Google / Google+ : décochez la case « Google peut utiliser mes informations de compte »

Pour le service photos de Google, aller dans paramètres, chercher « creative commons » cocher « réutilisation interdite ». Google géolocalisation automatique : aller sur Google Maps, cliquer sur « ce n’est pas votre position actuelle ».

Attention aux formulaires en ligne : pas d’informations personnelles

  • Si Google permet plusieurs paramétrages il s’arrange, lisez ces captures pour comprendre :

Évitez de vous faire Pister sur le Web, sospc.name 1

Évitez de vous faire Pister sur le Web, sospc.name 2

Évitez de vous faire Pister sur le Web, sospc.name 3

Évitez de vous faire Pister sur le Web, sospc.name 4

  • Il est possible de personnaliser l’intérêt publicitaire.

comment éviter de vous faire Pister sur le Web, sospc.name 1

Avec Google il est important d’aller voir dans les paramètres pour éviter certains pistages, par contre il possède un outil assez sympa, Google Alerte.

Vous pouvez le trouver Ici : https://www.google.fr/alerts?hl=fr

Au lieu d’utiliser « Mention » https://web.mention.net/fr vous pouvez prendre Google Alerte qui est utile pour savoir si un centre d’intérêt est diffusé sur le Web, mais vous pouvez l’utiliser pour savoir si vos nom et prénom sont donnés sur la toile (au cas où une personne l’utiliserait), c’est d’ailleurs pratique pour retrouver un article vous concernant sur vos exploits sportifs.

Maintenant pour revenir sur « Mention »,  Google Chrome dispose de son extension : https://chrome.google.com/webstore/detail/mention/agdbnpodkgflemjpckmcdgabbmefpfnb

comment éviter de vous faire Pister sur le Web, sospc.name 2

Vous faire une idée du pistage.

 

Avant de donner certaines explications supplémentaires, il est possible de tester votre navigateur sur le pistage à l’aide site MyShaDow, le truc est que le site est en anglais.

Voici les résultats traduits de mon test :

À quel point êtes-vous protégé contre le suivi Web non consensuel

Après avoir analysé votre navigateur et vos add-ons, la réponse est Oui.

Vous disposez d’une protection renforcée contre le suivi Web, bien que votre logiciel ne vérifie pas les stratégies  «  Ne pas suivre ».

comment éviter de vous faire Pister sur le Web, sospc.name 3

Site officiel : https://myshadow.org/browser-tracking

 

comment éviter de vous faire Pister sur le Web, sospc.name 4

Le résultat est édifiant et cela avec les paramètres que j’ai indiqué sur l’article « Débloquer la pub sur SOSPC ».

A savoir que je travaille sans historique de navigateur, sans mot de passe enregistré et un strict minimum de cookies, 21 cookies avec connexion sécurisé.

A savoir aussi que 19 bits d’information est très ridicule.

Vous pouvez avoir beaucoup plus de cookies et ne pas être en danger ou pisté.

 

Il faut « Bloquer les cookies de tierces parties et les données de site » paramétrage que nous avons par exemple sur Opéra.

Ce test a donc été réalisé avec ce navigateur que je préfère, maintenant un autre donnera dans la même utilisation un aussi bon résultat, que ce soit avec ou sans VPN.

L’anonymat sur le Web vous protège t-il contre le pistage ? Eh bien, non.

 

Dites-vous bien que si vous utilisez un VPN comme Tor, les voyous aussi et dans ce cas ils sont plus difficiles à trouver.

Tor vous empêche t-il d’avoir des infections permettant le pistage ? Eh bien non !

 

Il va néanmoins et tout de même minimiser les risques.

Un exemple : vous téléchargez un logiciel qui contient un cheval de Troie et sans le savoir un keylogger bien discret enregistre vos mots de passe, les envoies au pirate pour passer à l’attaque et vous vole vos données.

Malgré le VPN c’est vous qui êtes en cause et non lui.

 

Si je donne cet exemple, c’est bien pour vous faire comprendre que se sentir en sécurité derrière le VPN, avec des extensions contre le pistage, vous n’êtes pas sortir d’affaire.

Ici, pour contrer dans un premier temps un Keylogger, il faut utiliser un coffre comme Keepass avec la saisie automatique de votre identifiant et MP ou utiliser le clavier virtuel.

Le vol de données existe même avec un paramétrage navigateur, un VPN, derrière un proxy, une extension et une protection système mais tout va dépendre sur votre façon d’agir sur la toile et/ou sur votre lieu de travail.

Est-ce qu’un site même sécurisé, une publicité, une bannière, un logiciel, un OS peut-il me pister ?

Bien évidemment mais il faut savoir que dans 99% des cas cela vient d’une infection, d’une absence ou mauvaise protection, de ne pas avoir mis à jour votre système et logiciels.

Votre sécurité repose essentiellement sur votre capacité à surveiller votre propre comportement.

 

Cela ne veux pas dire que vous ne pouvez plus rien faire et que vous devez refuser en bloc dès qu’un site affiche de la publicité ou des bannières.

Si on part de ce principe, vous devez alors quitter votre salon pour toutes les publicités TV sous prétexte que celles-ci perturbent votre santé psychologique, vous incite aux achats, prendre un crédit.

Dans ce cas précis, au lieu du clic, vous avez pris votre téléphone et demandé un crédit à la consommation qui va vous endetter.

Ce n’est pas la faute à la publicité mais bien à vous, alors qu’est ce qui vous empêche de faire attention au clic, c’est 1 seconde de réflexion…

Qui est le plus crédule, celui qui clique à tout va ou celui qui se sent obligé de téléphoner pour un crédit ?

 

Je vous laisse méditer !

Maintenant un autre conseil souvent oublié : si vous avez un téléphone mobile Androïd synchronisé avec votre PC et qu’il n’est pas protégé, vous vous exposez à des dangers.

Depuis que je suis sur SOSPC, j’ai écrit plusieurs articles et si vous respectez les conseils données comme dans celui-ci : https://sospc.name/comprendre-agir-contre-cybercriminalite/

et dans cet article que vous êtes en train de terminer, vous aurez très peu de chance d’être infecté & pisté, le 100% n’existe pas, mais au moins vous ne finirez pas parano.

Je ne veux pas donner de leçon à personne, mais tous ces conseils font partie de ma formation.

Je vous les ai expliqués très succinctement, car pour être au top et donner toutes les informations, cela prendrait un temps fou et de surcroît je ne suis pas auteur, mais simplement quelqu’un qui partage ses connaissances.

Thierry.

Les autres articles de Thierry :  

 

autres articles

***

écrire un article sur sospc.name

Vous avez envie comme Thierry de publier sur Sospc un article sur un sujet qui vous passionne ?

Je vous propose de vous rendre ICI pour en savoir plus.

Christophe, Administrateur.


image_pdfTélécharger au format PDF.image_printImprimer.

9 Commentaires

  • bonjour Thierry
    intéressant en effet une simple navigation sur le net même anodine peut être brutal pour l’utilisateur ^^ et je parle même pas de ceux qui vont sur le site de leur banque sans prendre de précaution :wacko: personnellement j’utilise des scripts via Tampermonkey pour des besoins spécifique ( mais la c’est un autre registre ) les  » cookies  » c’est petit bout de texte souvent très utile :good: …mais peut aussi être très néfaste …toute une histoire :scratch: et pas vraiment évident a expliqué le fonctionnement de cette bête la :unsure:

  • Bonsoir,
    Je suis en bisbille avec le site « Améli » de la cPAM qui n’accepte pas que l’on ne donne la bénédiction à ses cookies.
    Je m’explique : je désactive tous les cookies et quand je me connecte sur Améli je désactive et Améli ne veut pas me donner accès à mes données.
    Je suis allé faire un tour dans les CGU et là grande surprise quand je voie que Google et Xiti ont accès au site Améli pour y récupérer des données.
    J’ai fais part de mon étonnement sur le site et quand j’ai demandé quel est le montant des royalties que recevait Améli pour divulguer ces informations on m’a donné la marche à suivre pour me désinscrire ce que bien sur j’ai fais. Maintenant je ne reçois plus mes infos de la CPAM gratuitement par mail mais pas voie postale payante pour la CPAM donc pour nous.
    Un autre exemple; quand j’ai décidé de changer de voiture j’ai visité plusieurs le site revendeurs et comme j’ais dis plus haut je bloque les cookies et quand j’ai visité Peugeot j’ai reçu 50 cookies, j’ai compté. Bien sur Peugeot peut nous faire une promotion sans nous dire combien il touche en revendant les infos persos à tous ces cookies.
    Voila pourquoi il faut être très prudent avec ces bestioles appelé cookies;
    Claude

  • Hello Thierry

    Bon article qui fait le tour du sujet ! :good:

    une question sur : Pour le service photos de Google, aller dans paramètres, chercher « creative commons » cocher « réutilisation interdite » , impossible de mettre la main sur cette option ! si tu peux donner le chemin SVP !

    :bye:

    • bonjour GREY CAT
      il me semble que cette option n’ai accessible que si tu a compte chrome ( activé dans ton navigateur donc ) ou un plugin ( un service de stokage cloud ) et disponible dans les paramètre de celui ci …mais si tu na pas de compte chrome ou plugin activer ne te préoccupe pas de cette fonction . mais cela demande confirmation d’autres personnes car sur le coup…… je suis pas très sur

      • Hello Franck

        Apres de longues recherches je n’ai rien trouvé concernant ce parametrage de : creative commons !
        Il semble que cela ne soit pas effectif sur le stockage des photos .
        Merci de ton aide , bon week end :bye:

  • Bonjour à tous,

    Désolé du retard mais pas mal d’occupation (sportive). Je vais recherche les paramètres, de plus google chance sans cesse. Tous les mois ou souvent il propose une vérification sécuritaire parce qu’il change leur politique. Pour les cookies, certain site oblige l’acceptation, comme Amelie qui sans cookies la connexion reste impossible mais par contre essai avec Qwant au lieu de google. Ne pas s’inquiéter le nombre de site et forum est nombreux.
    Nous sommes dans une période transitoire. La confidentialité est devenue une préoccupation majeure pour l’internaute, alors le temps que le monde bouge (sites : Editeurs, Journalistiques etc..) nous serons dans l’obligation de changer nos habitudes au fil du temps.

  • Pour google : j’aurais du mettre dans l’article mais de peur que ça fasse un trop long article :

    Paramètres Confidentialités
    Cocher : Ne pas afficher les photos Google+ que j’ai partagées en mode public en tant qu’arrière-plan dans les produits et services Google

    Dans en savoir plus, même paramétrages relatif aux partages : Décoche : En fonction de mon activité, Google peut afficher mon nom, ma photo de profil et mon activité dans les recommandations partagées apparaissant dans les annonces.

    Lorsque tu fais suivant : Activité sur le Web et applications, ne pas valider
    Par contre tu vas avoir une fenêtre pour suspendre le service et tu auras aussi de là accès à l’activité google, leur historique

    A partir de là, tu peux tous suspendre, Historique des positions, Informations provenant des appareils, Activité vocale et audio, Historique des recherches YouTub, Historique des vidéos regardées sur YouTube.

    Attention, il faut avoir un compte Google. Pour creative commons c’est une histoire Google + Youtub, le réglage à faire est celui que je viens de donner concernant Youtub. Il est vrai que là, je ne suis pas très clair dans l’article Grey Cat, j’avoue .. Les fonctions plus générales dans paramètres Google+ permet la désactivation et le contrôle de nombreuses fonctions. Personnellement, désactive tout ce qui est public.

    Pour Google c’est assez long, je vais certainement réaliser un article.

  • :bye: Thierry

    Un grand merci , en effet grace à toi je viens de voir qu’il y a des parametrages de confidentialités que je ne connaissais pas et qu’il est important de faire le bon choix avec !!

     » Pour Google c’est assez long, je vais certainement réaliser un article. » Oui si tu fais un article ce sera super car c’est un peu prise de tete que tous ces réglages , je pense que beaucoup ne doivent meme pas savoir qu’ils existent et comment les regler , mais ca va etre un sacré boulot etant donné la quantité de reglages !!! :wacko:

    Merci pour ta réponse et ton article qui m’ont bien aidé dans mes réglages :bye:

Laisser un Commentaire

:bye: 
:good: 
:negative: 
:scratch: 
:wacko: 
:yahoo: 
B-) 
:-) 
:whistle: 
:yes: 
:cry: 
:mail: 
:-( 
:unsure: 
;-) 
tropbien 
mdr 
bg 
js 
petbjr 
pbpr 
pfe 
vv 
sos 
pcccccccc 
mur 
bdj 
cr 
tg 
aid