Journal À propos des systèmes de journalisation des actions utilisateurs

Posté par  . Licence CC By‑SA.
13
14
juil.
2014

Bonjour. En ces temps où la problématique du traçage des comportements par les ordinateurs commence à se répandre, on peut notamment se préoccuper de ce que notre ordinateur enregistre.

J'utilise Ubuntu, qui s'est déjà fait remarquer par l'affaire de la recherche sur Amazon ; mais, sans sortir de la machine, il y a Zeitgeist.

Composant de GNOME, Zeitgeist "est un service qui enregistre les activités et événements utilisateur (fichiers ouverts, sites web visités, conversations tenues avec d'autres gens, etc.) et rend disponibles aux autres applications les informations pertinentes."

Ha oui, quand même.

Si je comprends bien, Ubuntu, ou GNOME, dispose là d'un système d'enregistrement des actions effectuées par l'utilisateur assez conséquent … On va me dire que ça reste localisé sur la machine, voire dans le compte utilisateur, que ça peut être désactivé, qu'on peut utiliser une autre distribution ou un autre gestionnaire de bureau.

Mais le problème principal est que l'utilisateur n'est pas averti de l'existence de ce système, et laisse des traces à son insu.

Personnellement je résous ce problème en dégageant Zeitgeist et en utilisant autre chose que Unity ou GNOME. Et je me dis, suis-je tranquille, ou y a t-il d'autres logiciels du même genre, à journaliser les actions de l'utilisateur "pour son bien" (en laissant de côté les "vrais" programmes d'espionnage, genre keylogger et autres) ?

  • # log()

    Posté par  . Évalué à 3.

    J'imagine que les logs peuvent contenir ce genre d'informations permettant de déterminer ce qui est fait et à quelle fréquence.
    Je n'ai qu'un système minimal sans environnement de bureau et j'utilise donc un nombre d'applications assez limité, mais j'ai en tête l'exemple de Transmission qui est assez bavard et journalise le nom de tous les torrents par défaut.

  • # Firefox

    Posté par  . Évalué à 5.

    J'ai pu observer, sous Windows, qu'on pouvait retrouver certaines URL visitées directement dans le fichier SQLite bien que Firefox soit configuré pour ne pas enregistrer d'historique. Là maintenant j'ai un doute, est-ce que l'historique de la barre d'adresse n'était pas activée quand même… à vérifier…

  • # Oui mais

    Posté par  . Évalué à -4.

    Oui mais comme la grande majorité des applications installées sont libres, ça ne pose normalement pas de problèmes. Pas besoin de créer un système de conteneurs comme sur les appareils mobiles.

  • # Exact

    Posté par  . Évalué à 6.

    La question se pose, en effet. Cela peut-être un bien comme un mal, le bien serait que ça centralise les infos utilisateurs, dispersées dans les logs comme le souligne potate, et permettre à l'utilisateur de mieux contrôler ces informations (désactivation, nettoyage…).

    Par contre un truc avec Zeitgeist, une fois j'ai voulu nettoyer l’historique avec activity-log-manager (qui, au passage, permet de désactiver totalement le logging, ou seulement pour certains types de fichiers), je ne sait pas qui est responsable, mais si la base de données a bien été purgée j'ai remarqué que les informations étaient toujours disponibles dans des sauvegardes de celle-ci (sûrement crées par Zeitgeist à l'occasion d'un plantage), c'est le genre de trucs auxquels les développeurs devront faire gaffe !

  • # La plupart des applications.

    Posté par  . Évalué à 10.

    Zeitgeist enregistre les actions qui ont été faites dans les applications Gnome. Les sites web visités sont ceux visités avec le navigateur Gnome, les fichiers ouvert sont ceux ouverts par Nautilus ou les autres applications Gnome, comme le lecteur de PDF ou de videos, ou bien des applications compatibles. Il n'enregistre donc pas tout ce qui est fait mais tout ce qui fait par les applications Gnome ou celle dont les développeurs font confiance a Zeitgeist.

    Ce n'est pas spécialement différents de toutes les autres applications qui enregistrent déjà des métadonnées sauf que ici c'est centralisé, et partagé entre les applications. Ce qui est potentiellement mieux, car on devrait pouvoir le désactiver ou nettoyer globalement, ou lieu de le faire par applications, au risques d'en oublier (par exemple on pense peu au cache d'images utilisé par les navigateurs pour les aperçus).

    Il n'y a pas de problème à enregistrer et centraliser ces traces je trouve. Le seul problème est quand ces données sont récupérés par quelqu'un d'autre. Mais si tu utilise Gnome c'est que tu as confiance en eux et au fait qu'ils ne récupèrent pas ces donnés. Et même dans ce cas la ils pourraient aussi récupérer les données directement depuis les applis. Ou alors une personne externe, mais si elle a déjà accès à ton poste c'est de toute façon perdu pour tes donnés.

    • [^] # Re: La plupart des applications.

      Posté par  . Évalué à -1.

      "Il n'y a pas de problème à enregistrer et centraliser ces traces je trouve."

      Je ne suis pas certain qu'un activiste russe ou chinois anti-régime soit d'accord. Si la machine est saisie et analysée par la "police politique" locale, les traces de lecture et d'édition du fichier "arguments_contre_le_régime.odt" peuvent poser problème, même si ledit fichier a été effacé.

      Certes, le problème est en fait plus général car chaque application peut enregistrer des journaux. Il faut en fait connaître ce fait. Et donc le système doit informer l'utilisateur.

      Je prends note que Zeitgeist ne journalise que ce que font les applications GNOME, ou plus précisément, si j'ai bien compris, toutes les applications conçues pour utiliser Zeitgeist. Mézalors il serait bon qu'à la première exécution d'une telle application un message du genre "Cette application enregistre vos actions, avec le démon Zeitgeist." apparaisse, pour information.

      • [^] # Re: La plupart des applications.

        Posté par  . Évalué à 5.

        Je suis d'accord que dans certain cas avoir des traces peut poser problèmes. Sauf que chaque action sur un ordinateur laisse des traces. Si un utilisateur ne veut laisser aucune traces il faut aller beaucoup plus loin.

        Certes, le problème est en fait plus général car chaque application peut enregistrer des journaux. Il faut en fait connaitre ce fait. Et donc le système doit informer l'utilisateur.

        Ça serait extrêmement lourd a gérer et très contraignant, surtout que le besoin de suppression totale de traces ne concerne qu'une très petite minorité d'utilisateurs, et pour un résultat nul et presque contre productif car il y aura toujours des traces. Par exemple pour le cas du fichiers "arguments_contre_le_régime.odt" il peut rester, après suppression du fichier, les sauvegardes automatiques de LibreOffice, les fichiers crées temporairement lors d'un crash de l'appli (ceux qui permettent de récupérer un fichier en cours d’édition), le fichier dans le cache de la RAM, plus encore les différentes spécificités du système de fichier utilisé. Vouloir supprimer toute traces d'un système requière un système conçu pour retenir le moins de traces et des compétences et une discipline personnelle (utilisation d'un live CD, effacement sécurisé des supports utilisés,…). Pareil pour les applications, même si elles ne stockent pas de logs, elles peuvent toujours laisser des traces, et pour éviter cela il faudrait qu'elles soient développées dans cette optique.

        Pour résumer, la conservation des traces d'actions est utile, ou au moins non dérangeante pour la plupart des utilisateurs, et pour les autres il faut beaucoup plus que juste le fait de ne pas stocker d'historique.

        • [^] # Re: La plupart des applications.

          Posté par  (site web personnel) . Évalué à 7.

          Moi je m'interroge surtout sur l'utilité du truc. Ça sert à quoi une centralisation des traces. Et ça sert à quoi d'avoir une trace qui dit que le 3 pluviôse de l'an 3 j'ai ouvert l'image lolcatnboobs.jpg dans gimp ?

          Avoir les traces récentes OK mais l'historisation ?

          • [^] # Re: La plupart des applications.

            Posté par  . Évalué à 2.

            Ça peut être utile dans le cadre d'une recherche sémantique : "retrouve-moi les fichiers que tel contact m'a envoyé pendant que je travaillais sur tel dossier", par exemple.

          • [^] # Re: La plupart des applications.

            Posté par  (site web personnel, Mastodon) . Évalué à 4.

            Dans les paramètres de GNOME, t'as une partie Confidentialité, qui te permet de configurer ce comportement. Tu peux activer ou désactiver Utilisation et historique. Et si tu le laisse actif, tu peux configurer plus finement en désactivant par exemple ce qui a été récemment utilisé, ainsi que la durée de l'historique (1 jour, 7 jours, 30 jours ou toujours). Tu peux également vider l'historique récent à tout moment. Il existe également une option pour planifier le vidage de la corbeille et la suppression des fichiers temporaires, « pour ne pas conserver des informations sensibles sur votre ordinateur ».

            J'avais également lu que pour GNOME 3.14 ils avaient prévu de nouvelles options relatives à la confidentialité, mais impossible de retrouver le billet de blog qui en parlait. Ça devrait au moins concerner le nouveau système de notifications.

          • [^] # Re: La plupart des applications.

            Posté par  . Évalué à 2.

            La centralisation permet, comme dit dans un autre commentaire, de faciliter la gestion des traces. En 1 endroit on peut gérer la durée de conservation, effacer l'historique,…
            Je ne connais pas vraiment le fonctionnement de Zeitgeist, mais des traces centralisées permettent de ressortir facilement toutes les informations sur une recherche. Par exemple en cherchant ton contact Alice, il ressort les infos de ton carnet d'adresses, les mails envoyés/reçus, l'historique de discussion instantanée et tout ce qui se rapport à Alice . Ou pour un projet, ça sort les emails, les fichiers et avec l'historique ça permet de faire ressortir les éléments potentiellement plus importants ou intéressants. Pour l'exemple du projet les fichiers les plus fréquemment ouverts qui ressortent en premier.

            La durée de conservation dépend de chaque utilisateur, certains peuvent avoir envie de retrouver des fichiers ouvert il y a plus d'un an. Zeitgeist à aussi comme but d’être un moteur intelligent, avec par exemple des recherches de motifs d'usages (par exemple telle application est la plus utilisée entre 18h et 20h, mais pas le reste du temps), donc je suppose que plus l'historique est long, plus il peut être efficace.

      • [^] # Re: La plupart des applications.

        Posté par  . Évalué à 4.

        Je ne suis pas certain qu'un activiste russe ou chinois anti-régime soit d'accord.

        C'est fou comme les clichés ont la vie dure. Tu crois encore en ta liberté d'opinion en France? Certes tu peux rigoler sur Flamby mais tu crois vraiment que quand tu commences à chatouiller sérieusement t'es aussi libre que le chinois "anti-régime"?
        D'ailleurs ce mot "régime" a déjà une connotation péjorative.
        Il n'y a peut-être pas de prisons politiques mais ton portefeuille se fait dépouiller.

        Il y a de plus en plus de mouvement en faveur d'un flicage sur le net en France.

        Stop aux clichés. Une dictature n'a pas seulement les bottes et le visage du 3ème Reich,

        • [^] # Re: La plupart des applications.

          Posté par  . Évalué à 3.

          Mais chhhhhut, camarade, tu vas nous faire repérer, là ! ha ? ici c'est un site librement accessible par la D.C.R.I. ? oh shit ! sèm tots fotuts !

          Plus sérieusement, si sur le fond je suis d'accord quant'au fait que nous sommes sous surveillance, et qu'il faut faire attention aux traces que nous laissons, y compris sur localement sur les machines que nous utilisons (d'où l'existence de ce journal), sur la forme, par contre, je te trouve un peu agressif … et surtout très peu discret, en dissonance avec le message que tu veux faire passer !

        • [^] # Re: La plupart des applications.

          Posté par  . Évalué à 7.

          Oui ben d'ailleurs:

          En France, en parlant d'une ministre:
          "ouh, la menteuse!" -> convocation chez les gendarmes

          En Chine, en parlant de n'importe quel politicien:
          "tous pourris!" "pensent qu'à leur gueule" "corrompus" "incapables!!" "vendus aux entreprises de [insérer ici secteur du scandale de la semaine]" -> il ne se passe rien sauf si vous proposez des changements concrets au sommet et que vous avez des milliers d'autres gens qui vous envoient des messages d'amour, et ben oui, ça serait pas facile de convoquer 100,000,000 d'internautes en même temps…

  • # Ubuntu

    Posté par  . Évalué à 3.

    Je ne sais pas ce qu’il en est dans les autres distributions utilisant GNOME, mais sous Ubuntu il existe depuis un moment déjà un logiciel dédié à la gestion de la vie privé qui permet de choisir ce qu’index Zeitgeist (quel type de fichier et dans quels répertoires), de vider l'historique, et de désactiver de façon globale la recherche à partir de sources en ligne.

    • [^] # Re: Ubuntu

      Posté par  . Évalué à 3.

      Le nom de ce logiciel ?

      • [^] # Re: Ubuntu

        Posté par  . Évalué à 0.

        Je n’en sais rien :/. Il s’appelle « Sécurité et vie privée » dans les paramètres systèmes et dans de tableau de bord.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.