Le pistage est un sujet qui est régulièrement évoqué sur la toile, il est à prendre au sérieux. On en parle aujourd'hui.
Je ne panique plus, j’ai compris, le 100% n’existe pas !
Avant de donner certaines explications, il faut savoir que vous n’avez pas besoin de vous être connecté à Internet pour y voir des données vous concernant.
Je cite un exemple qui va vous permettre de comprendre que Google ou autres, possèdent des renseignements comme :
Nom & Prénoms, Ville, région, Age, Numéro de téléphone, Adresse professionnelle voir domicile, Activité professionnelle ou sportive, Photo, Etc...
Monsieur Dupond est entrepreneur, président de l’amicale de quartier, sportif avec des titres.
Vu qu'il est immatriculé le Greffe du tribunal donne des renseignements sur le Net.
Avec l’amicale et son activité sportive un article parait dans le e-journal, sur le site de la commune.
Vos amis publient des photos sur Facebook, et cela sans vous demander quoi que se soit...
L'important sera de protéger vos données plus confidentielles comme : Mots de passe, documents et toutes informations pouvant causer de graves préjudices et / ou porter atteinte à votre vie privée.
Attention aux idées reçues sur le cookie.
Les cookies ne sont pas des logiciels, virus, espions, exécutables, mais des fichiers textes.
Ils ne peuvent pas effacer ou lire des données sur votre ordinateur mais détecter les sites que vous visitez.
En revanche, certains types de cookies appelés cookies de pistage existent et sont généralement détectés par votre Antivirus ou Suite de sécurité, car ils revendent les données à des tiers ce qui engendre une atteinte à votre vie privée.
Ceux-ci sont facilement contrôlables en paramétrant votre navigateur avec l’option pour les supprimer à la fermeture de l’application.
Par exemple Firefox conserve les cookies dans un seul fichier cookies.sqlite, situé dans le dossier profil. Sans données les annonceurs ne peuvent rien faire.
Avant de se poser la question sur votre protection, il est important de vous éduquer sur l’attitude que vous devez adopter derrière votre clavier.
Par analogie sur l’éducation, essayez de récompenser votre chien avec un chou de Bruxelles au lieu de lui donner une friandise pour lui faire plaisir.
Eh bien face au Net c’est le contraire, vous devez avoir les bons reflexs, ne plus faire plaisir aux voyous.
Réfléchissez avant de publier : tout ce que vous mettez en ligne est accessible à tous.
Le respect : ne donnez pas un prétexte aux voyous...
Limitez les informations : ne communiquez pas vos Numéro de tél, opinions politiques, religion etc..
Sécurise tes comptes : paramétrez les profils pour définir ce que vous voulez partager.
Création de plusieurs adresses Emails : facilite et minimise les dégâts en cas de corruption d’adresse.
Utilisation d’un pseudo : donner son nom permet et facilite la filouterie.
Attention aux photos : peut nuire à votre réputation.
Mot de passe : les communiquer peut avoir de graves conséquences.
Videz vos historiques de navigation : utilisez une navigation privée.
Vérifiez les traces : tapez régulièrement vos nom et prénoms dans un moteur de recherche et contrôlez.
Effacez les cookies : les effacer ou ne pas les autoriser.
Attention à l’option : « indiquer aux sites web de ne pas me pister », elle confirme aux sites que vous êtes toujours là et si inscription que votre adresse email est certainement toujours valide.
Privilégiez un moteur de recherche : celui qui respecte votre vie privée (Start page, Qwant etc.. ).
Utilisateur Google / Google+ : décochez la case « Google peut utiliser mes informations de compte »
Pour le service photos de Google, aller dans paramètres, chercher « creative commons » cocher « réutilisation interdite ». Google géolocalisation automatique : aller sur Google Maps, cliquer sur « ce n'est pas votre position actuelle ».
Attention aux formulaires en ligne : pas d’informations personnelles
- Si Google permet plusieurs paramétrages il s’arrange, lisez ces captures pour comprendre :
- Il est possible de personnaliser l’intérêt publicitaire.
Avec Google il est important d’aller voir dans les paramètres pour éviter certains pistages, par contre il possède un outil assez sympa, Google Alerte.
Vous pouvez le trouver Ici : https://www.google.fr/alerts?hl=fr
Au lieu d’utiliser « Mention » https://web.mention.net/fr vous pouvez prendre Google Alerte qui est utile pour savoir si un centre d’intérêt est diffusé sur le Web, mais vous pouvez l’utiliser pour savoir si vos nom et prénom sont donnés sur la toile (au cas où une personne l’utiliserait), c'est d’ailleurs pratique pour retrouver un article vous concernant sur vos exploits sportifs.
Maintenant pour revenir sur « Mention », Google Chrome dispose de son extension : https://chrome.google.com/webstore/detail/mention/agdbnpodkgflemjpckmcdgabbmefpfnb
Vous faire une idée du pistage.
Avant de donner certaines explications supplémentaires, il est possible de tester votre navigateur sur le pistage à l’aide site MyShaDow, le truc est que le site est en anglais.
Voici les résultats traduits de mon test :
À quel point êtes-vous protégé contre le suivi Web non consensuel
Après avoir analysé votre navigateur et vos add-ons, la réponse est Oui.
Vous disposez d'une protection renforcée contre le suivi Web, bien que votre logiciel ne vérifie pas les stratégies « Ne pas suivre ».
Site officiel : https://myshadow.org/browser-tracking
- De là vous aurez accès au test : https://panopticlick.eff.org
Le résultat est édifiant et cela avec les paramètres que j’ai indiqué sur l’article « Débloquer la pub sur SOSPC ».
A savoir que je travaille sans historique de navigateur, sans mot de passe enregistré et un strict minimum de cookies, 21 cookies avec connexion sécurisé.
A savoir aussi que 19 bits d’information est très ridicule.
Vous pouvez avoir beaucoup plus de cookies et ne pas être en danger ou pisté.
Il faut « Bloquer les cookies de tierces parties et les données de site » paramétrage que nous avons par exemple sur Opéra.
Ce test a donc été réalisé avec ce navigateur que je préfère, maintenant un autre donnera dans la même utilisation un aussi bon résultat, que ce soit avec ou sans VPN.
L’anonymat sur le Web vous protège t-il contre le pistage ? Eh bien, non.
Dites-vous bien que si vous utilisez un VPN comme Tor, les voyous aussi et dans ce cas ils sont plus difficiles à trouver.
Tor vous empêche t-il d’avoir des infections permettant le pistage ? Eh bien non !
Il va néanmoins et tout de même minimiser les risques.
Un exemple : vous téléchargez un logiciel qui contient un cheval de Troie et sans le savoir un keylogger bien discret enregistre vos mots de passe, les envoies au pirate pour passer à l’attaque et vous vole vos données.
Malgré le VPN c’est vous qui êtes en cause et non lui.
Si je donne cet exemple, c’est bien pour vous faire comprendre que se sentir en sécurité derrière le VPN, avec des extensions contre le pistage, vous n’êtes pas sortir d’affaire.
Ici, pour contrer dans un premier temps un Keylogger, il faut utiliser un coffre comme Keepass avec la saisie automatique de votre identifiant et MP ou utiliser le clavier virtuel.
Le vol de données existe même avec un paramétrage navigateur, un VPN, derrière un proxy, une extension et une protection système mais tout va dépendre sur votre façon d’agir sur la toile et/ou sur votre lieu de travail.
Est-ce qu’un site même sécurisé, une publicité, une bannière, un logiciel, un OS peut-il me pister ?
Bien évidemment mais il faut savoir que dans 99% des cas cela vient d’une infection, d’une absence ou mauvaise protection, de ne pas avoir mis à jour votre système et logiciels.
Votre sécurité repose essentiellement sur votre capacité à surveiller votre propre comportement.
Cela ne veux pas dire que vous ne pouvez plus rien faire et que vous devez refuser en bloc dès qu’un site affiche de la publicité ou des bannières.
Si on part de ce principe, vous devez alors quitter votre salon pour toutes les publicités TV sous prétexte que celles-ci perturbent votre santé psychologique, vous incite aux achats, prendre un crédit.
Dans ce cas précis, au lieu du clic, vous avez pris votre téléphone et demandé un crédit à la consommation qui va vous endetter.
Ce n’est pas la faute à la publicité mais bien à vous, alors qu’est ce qui vous empêche de faire attention au clic, c’est 1 seconde de réflexion...
Qui est le plus crédule, celui qui clique à tout va ou celui qui se sent obligé de téléphoner pour un crédit ?
Je vous laisse méditer !
Maintenant un autre conseil souvent oublié : si vous avez un téléphone mobile Androïd synchronisé avec votre PC et qu’il n’est pas protégé, vous vous exposez à des dangers.
Depuis que je suis sur SOSPC, j’ai écrit plusieurs articles et si vous respectez les conseils données comme dans celui-ci : https://sospc.name/comprendre-agir-contre-cybercriminalite/
et dans cet article que vous êtes en train de terminer, vous aurez très peu de chance d’être infecté & pisté, le 100% n’existe pas, mais au moins vous ne finirez pas parano.
Je ne veux pas donner de leçon à personne, mais tous ces conseils font partie de ma formation.
Je vous les ai expliqués très succinctement, car pour être au top et donner toutes les informations, cela prendrait un temps fou et de surcroît je ne suis pas auteur, mais simplement quelqu’un qui partage ses connaissances.
Thierry.
Les autres articles de Thierry :
***
Vous avez envie comme Thierry de publier sur Sospc un article sur un sujet qui vous passionne ?
Je vous propose de vous rendre ICI pour en savoir plus.
Christophe, Administrateur.