Forum général.général Comment être ( quasi ) anonyme sur internet ?

Posté par  . Licence CC By‑SA.
Étiquettes :
2
3
sept.
2022

Je m'intéresse de plus en plus à la vie privée sur internet et je me rends de plus en plus compte à quel point les entreprise / sites… possèdent des informations sur nous et à quel point il est simple de les retrouver sur internet

Petit à petit j'ai entamé une transition , changement du navigateur , moteur de recherches… mais je manque d'informations et d'expériences sur ce sujet

D'ailleurs concernant l'os , les distributions basé sur linux tel que debian par exemple sont censé être plus respectueuse de la vie privé que windows ou macos , mais j'ai lu que le fait d'avoir linux pouvait nous faire " reperer " car on ne se fondait pas dans la " masse ".

Est-ce que vous auriez des conseils ?

PS : Concernant la sécurité j'utilise évidément des mdp différent partout et j'active dès que possible la 2fa

  • # Psychologie sociale

    Posté par  . Évalué à 7.

    Salut,

    j'ai lu que le fait d'avoir linux pouvait nous faire " reperer " car on ne se fondait pas dans la " masse ".

    En psychologie sociale des expériences ont montré qu'exprimer un point de vue différent permet, sinon de convaincre ses interlocuteurs, en tout cas d'infléchir leurs positions en faveur de la thèse soutenue, ou de modérer les thèses inverses.

    Si tout le monde utilise visiblement Windows et MacOS, les décideurs de tous bords (économiques, politiques) n'auront aucune incitation supplémentaire à se préoccuper de la mainmise de ces entreprises sur les données des utilisateurs.

    Ma recommandation est donc plutôt d'assumer pleinement le fait d'être sous Linux, ne serait-ce que pour rendre visible ces alternatives et les préoccupations qu'elles portent.

    Par ailleurs, le risque me paraît vraiment dérisoire à l'heure actuelle.

  • # pas mal de petites pratiques

    Posté par  (Mastodon) . Évalué à 1.

    hello

    alors c'est assez poussé comme débat, toutes les dimensions se divisent en plusieurs strates :

    -doit tu tout cacher? je pense pas, aller sur google ou sur le site de la superette du coin ne changera rien à comment tu es perçu
    tu dois prendre des précautions pour autant, pour ma part navigation sur n'importe quel système, évidement pas en root/admin (les ordis vendus sont sous win/admin par défaut), avec une navigation privée systématique.

    pour l'os, celui de ton choix ne changera pas grand chose.

    seras tu espionné? oui, par les cookies, certains sites plus que d'autres.

    seras tu sérieusement espionné?
    oui, si :
    tu as le malheur de cliquer sur un lien qui faut pas, qui crypte ton ordi
    tu es fiché S
    tu utilises Tor (ca change l'ip, mais en bout de tunnel, ca reste… une IP)
    tu utilises un ordi de manière générale, connecté à internet (et meme non connecté)

    il faut simplement prévoir qu'à un moment ou à un autre il y a forcément fuite de confidentialité quelque part : laisser un ami sur le pc (qui peut aller sur des sites peu recommandables), faire une mise à jour corrompue ou autre…

    dans le complotisme, tu peux aussi estimer que windows comme mac ont été concernés par le projet prism, et que le père de torvalds indique que son fils a été approché par la CIA, qui a d'ailleurs bossé avec redhat pour fabriquer SELinux. Mais est ce aussi efficace?
    lors des révélations snowden, un consultant a soufflé que la masse de données à vérifier est si immense que meme les personnes "surveillées" avaient du mal à etre bien profilées par l'agence.
    et que dire de se sentir anonyme sur son ordi si internet est surveillé? n'oublions pas les DC de google infiltrés, ou encore les résultats des recherches "nsa syria router" voire "nsa cisco routers", comme quoi tout ce qui apparait à l'écran sera suspect :D

    pour le marketing? suffit de pas accepter les cookies tiers ; de toujours etre en nav'privée ; d'utiliser des services indépendants.
    tu peux aussi passer par gemini, c'est pas si mal. utiliser un vpn gratuit. Mais de toute façon, c'est comme l'écologie, ou la médecine : se rapprocher du fonctionnement le plus sain, modérer la petite faune micro-nuisible que l'on peut éviter. Comme faire alléger une facture. Perso depuis des années que j'essaie de m'extraire des géants du net je me suis concocté quelques petites recettes perso, que j'essaie d'évaluer dans le temps. Mais tu pourras jamais vraiment etre complètement anonyme, meme les lieux publics ont des caméras, et les prépayés peuvent te localiser…et le wifi de la voisine n'est pas si distant que cela! :D

    pour les moteurs de recherche il y a écosia (bing), searx, et bien d'autres, malgré que pas tant que cela, et pas forcément efficaces.

    à compéter par la suite, et par d'autres =)

    • [^] # Re: pas mal de petites pratiques

      Posté par  (site web personnel, Mastodon) . Évalué à 6.

      utiliser un vpn gratuit.

      Les VPNs gratuits, ça me parait un bon endroit pour poser des sondes de surveillances. C'est étonnant le nombre de gens qui veulent un VPN « pour se protéger des méchants » sans comprendre les implications…

      • [^] # Re: pas mal de petites pratiques

        Posté par  (site web personnel, Mastodon) . Évalué à 4.

        Déjà, quand c'est pas sur ses propres infras (i.e. quand on contrôle rien) c'est pas top ; si en plus on est le produit (i.e. quand c'est gratuit) bah que dire sauf qu'on consomme bien…

        “It is seldom that liberty of any kind is lost all at once.” ― David Hume

      • [^] # Re: pas mal de petites pratiques

        Posté par  (Mastodon) . Évalué à -1.

        dans les vpn gratuits et "à peu près" potables, je vois que les services de proton.
        mettons les "sous le feu des projecteurs" comme l'expression adulée de la presse :
        * ils sont financés en partie par l'UE
        * ils ont une semi-image de "militants" (s/s entendre protection vie privée, pas défiler dans les rues hein..))
        * ils tournent avec d'anciens ingés de haut niveau du cern
        * ils sont en top position des prestataires mail les plus impliqués en termes de confidentialité.
        * leurs services sont accessibles via tor

        alors après oui, tu as le couac des militants occupants un restau touché par le 13/11, dont une procédure judiciaire a permis d'identifier l'un d'eux via son ip utilisée via protonmail, en passant par europol. Ca a fait tache quelques mois.

        mais qu'utiliser d'autre? (een gratuit je parle)

        • j'ai jamais payé pour un logiciel, je pense que ca n'arrivera jamais
        • pareil pour les services, sans pour autant tout refourguer aux gafamnt (que j'ai fui)
        • les seuls autres "confidentiels" seraient soit associatifs (et rarement gratuits), soit autohébergé (ce que je déconseille), soit quelques autres indépendants (infomaniak, tutanota)..
        • pour le vpn, je vois pas de problématique à passer par eux, leur offre est compétitive. Ils nous espionnent? plus que notre FAI qui pourrait le faire?

        est ce que pour fuir la nsa/cia/fbi ou autres dgsi et les grandes oreilles de thalès, il faudrait passer par FDN et uniquement des acteurs locaux? Je pense, mais au détriment du confort numérique. Je doute que FDN fournisse une fibre en province, et je n'envisage pas de payer pour passer par un VPN : c'est toujours un probleme de pépettes, l'argent fait l'.avi, c'est tout..

        donc si pour proton vous voyez de vraies raisons de se méfier (et je dis pas qu'ils ont pas de cadavres dans leurs placards, en dehors de cette requete d'europol), autant les préciser, mais pour moi l'idée de "héberge chez toi, ou chez un presta c'est plus confidentiel" quand on voit que meme google s'est fait infiltrer ses DC par la NSA, et qu'ils ont cramé un cisco syrien à distance, l'idée meme d'avoir son ordi chez soi, avec un firmware ou linux backdooré (ce qui est déjà arrivé, cf wiki), alors pour moi c'est DPAM..

        je préfère passer par proton (ou un autre? gratuit évidemment) que de passer par mon simple FAI… sinon reste tor, mais c'pas rapide :o

    • [^] # Re: pas mal de petites pratiques

      Posté par  . Évalué à 1.

      seras tu sérieusement espionné?
      oui, si :
      tu as le malheur de cliquer sur un lien qui faut pas, qui crypte ton ordi
      tu es fiché S
      tu utilises Tor (ca change l'ip, mais en bout de tunnel, ca reste… une IP)
      tu utilises un ordi de manière générale, connecté à internet (et meme non connecté)

      Non je ne pense par être espionné personelement , il n'y a pas de raison

      Utiliser tor , ça parcontre oui je le fais , en quoi serais-je espionné ?

  • # tails

    Posté par  (site web personnel) . Évalué à 6.

    tu peux utiliser la distribution Tails

    https://tails.boum.org/index.fr.html

    ウィズコロナ

    • [^] # Re: tails

      Posté par  . Évalué à 1.

      Trop d'inconvénient malheureusement
      Ce n'est pas adapté pour un utilisation quotidienne

      • [^] # Re: tails

        Posté par  . Évalué à 4.

        Il est des personnes (journalistes, dissidents, lanceurs d'alerte) qui l'utilisent quotidiennement car leur vie en dépend.

  • # 2FA

    Posté par  . Évalué à 4.

    Si tu fais du 2FA avec ton téléphone, tu peux oublier ton anonymat.
    Le 2FA permet justement de vérifier ton identité, c'est son but : fournir un lien supplémentaire. Information qui fuitera un jour ou l'autre.

    L'anonymat, pour moi, ça serait presque de pouvoir réussir à perdre son identité, de façon volontaire, et faire en sorte que quoique l'on fournisse comme information, de manière volontaire ou non, ne puisse permettre de nous identifier.

    Personnellement, ça passe pas mal par la compartimentation : un pseudonyme (parfois sans même aucun sens comme le tien ici) et une adresse email (parfois jetable / non protégée) par thématique. Idéalement, il faudrait que ça soit par site / service.

    Je n'en suis pas à utiliser tor, donc au final mon FAI sait tout de moi…

    • [^] # Re: 2FA

      Posté par  . Évalué à 2.

      Comment peuvent-ils faire le lien avec moi grâce à 2FA ?
      C'est juste un code généré qui est stocké loclament sur mon téléphone

      • [^] # Re: 2FA

        Posté par  . Évalué à 4. Dernière modification le 21 septembre 2022 à 13:12.

        Parce qu'à partir du moment où le fournisseur de service (soi-disant pour des raisons de sécurité) exige ton numéro de téléphone, il est capable de t'identifier avec près de 100% de certitude car il fait la relation entre tous les périphériques à partir desquels tu te connectes (navigateur, application, tablette, ordinateur), l'identifiant du téléphone et celui de l'opérateur de téléphonie (voir l'IMEI). En recroisant ces identifiants avec d'autres, données en provenance d'autres fournisseurs, plus les traces que tu laisses partout sur la toile en t'identifiant partout, quel que soit le compte que tu utilises, il set possible d'établir ton profil utilisateur (ce qui peut également inclure ton profil psychologique) avec une précision jamais égalée par un humain. Ceci est rendu possible car à un numéro de téléphone, correspond une personne, nom, prénom, adresse et numéro national et de compte bancaire, au minimum.

        En gros: dès que le numéro de téléphone est connu d'un prestataire, même si tu te sers de comptes temporaires ou d'alias, même si tu crées des comptes différents pour chaque site où tu te connectes, ton numéro de téléphone les connecte tous ensemble¹ et toutes les traces que tu laisses et a laissées, détruisent complètement ton anonymat.

        ¹ Y compris les sites où tu n'as pas utilisé le 2FA, grâce à l'empreinte de tes navigateurs et périphériques (device/browser fingerprinting) qui sont laissées partout.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.