Journal Surfer sans traces selon Riseup

Posté par (page perso) .
Tags : aucun
9
1
mar.
2010
Cher journal,

Je suis abonnée à la lettre de nouvelles de Riseup.net, organisation à but non lucratif, que j'avais découverte un jour grâce à Globenet.org, et qui héberge des listes et des adresses mails alternatives. J'ai sauté sur mon blog de bonne heure ce matin pour aller répéter à la ronde ce que je venais juste de lire : Surfer sans traces selon Riseup

Après un bref instant de (mure :) ) réflexion, j'ai pensé questionner les lecteurs avertis sur la qualité des deux extensions pour Firefox conseillées par Riseup, et destinées à défendre nos chères habitudes de surf contre les vils coyotes qui veulent mettre la main sur ces informations répandues à la pelle.

Qu'en pensez-vous ? Les extensions présentées ici : Targeted Advertising Cookie Opt-Out, et ici : googlesharing vous semblent-elles pouvoir tenir leurs promesses ?
  • # Proxy

    Posté par (page perso) . Évalué à 8.

    Intéressant, mais il y a un truc qui me gène avec les proxy...
    Logiquement tout passe par ce serveur non? Qu'en est-il de la confidentialité des données?
    • [^] # Re: Proxy

      Posté par (page perso) . Évalué à 1.

      Qu'en est-il de la confidentialité des données ?

      De la confidentialité, et de l'efficacité du plugin ?

      Les fichiers du plugin sont dans le répertoire googlesharing@extension.thoughtcrime.org du répertoire des extensions de firefox...
      • [^] # Re: Proxy

        Posté par . Évalué à 6.

        Salut,
        je pense qu'il parle de la confidentialité du proxy lui-même :
        peut-on faire confiance à un proxy inconnu? le proxy ne va-t-il pas "fouiller" les données transitant par lui?

        Pour ma part, c'est le principal problème que je trouve dans les proxy que je connais pas. Et comme je n'en connais aucun...
        • [^] # Re: Proxy

          Posté par . Évalué à 1.

          C'est vrai.
          Mais si tu adoptes la stratégie de changer de proxy régulièrement, tu évites le problème
          • [^] # Re: Proxy

            Posté par (page perso) . Évalué à 3.

            Ou tu augmentes le risque de tomber sur un proxy qui "fouille" les données qui transitent par lui (ou qui va les revendre à n'importe qui, ou qui s'empressera de les donner à la première demande du gouvernement Chinois / US / Français, ou qui...)
  • # Targeted Advertising Cookie Opt-Out c'est assez naïf

    Posté par . Évalué à 4.

    cette demande de opt-out ça reste de l'ordre du "s'il te plait". or, le opt-out ça ne marche pas avec les gens malhonnêtes, comme les spammeurs dans un autre domaine. ils te diront "oui, oui" mais ils continueront. d'ailleurs une des boites citées (TradeDoubler) est impliquée dans des opérations de spam.


    sinon comme sa page le mentionne, on obtient déjà de bons résultats avec AdBlock et un réglage adéquat au niveau de la gestion des cookies
  • # Moteur de recherche

    Posté par (page perso) . Évalué à 2.

    Scroogle me semble assez intéressant. J'essaie aussi Ixquick mais je le trouve vraiment lent et mauvais. Scroogle lui est rapide (pas de temps de latence important), léger (apparence simple) et me semble sûr aussi.

    D'autres avis sur le sujet ?
  • # Les cookies; mais pas seulement

    Posté par . Évalué à 2.

    En plus des cookies il faut aussi :
    - supprimer les "cookies" du plugin flash
    - les différentes variétés de sessionStorage / localStorage ( http://www.google.fr/search?q=sessionStorage%20localStorage&(...) )
    - et tous les autres trucs qui permettent de stocker explicitement des données chez le client

    Et les features qui peuvent et sont détournées :
    - Lorsque le navigateur a une resource en cache il fait quand même une requête avec des entêtes ETag et If-Modified-Since. La valeur de ces entêtes étant fixée par le serveur lors d'une requête précédente, ça sert aisément de cookies. (Solution : supprimer ces entêtes de vos requêtes, ou déactiver le cache)
    - Le fameux CSS history hack, qui permet de trouver quels sites vous visitez ( http://www.google.fr/search?q=css%20history%20hack&hl=fr ) (Solution : désactiver l'historique)

    Et votre unicité :
    Parce que des "Iceweasel/3.5.2-debian-lenny-42 x86_64 fr_FR" avec le plugin gnash et des fontes russes installées il n'y en a pas 40, on peut être tout à fait unique sans le vouloir (et donc traçable). Voir https://panopticlick.eff.org/
    • [^] # Re: Les cookies; mais pas seulement

      Posté par . Évalué à 1.

      Oui, embarrassant ça :
      Your browser fingerprint appears to be unique among the 686,096 tested so far.
      Bizarrement, c'est le User Agent, pourtant un truc tout bête il me semble :
      Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.9.1.8) Gecko/20100225 Iceweasel/3.5.8 (like Firefox/3.5.8)

      et les fonts, bien vu "__o" :D
      je pensais pas avoir autant de fonts d'ailleurs
      • [^] # Re: Les cookies; mais pas seulement

        Posté par . Évalué à 4.

        Ouais enfin bon, ton User Agent "tout bête" il te catalogue comme utilisateur de Debian, avec une archi 32 bits, et un Iceweasel avec Gecko en version 20100225. Avec IE7 + Windows XP tu serais moins repérable, je pense.

        THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

        • [^] # Re: Les cookies; mais pas seulement

          Posté par . Évalué à 1.

          Effectivement, XP et IE8 donne 1 sur 459
          et un user-agent IE8 sous debian donne 1 sur 330

          c'est nettement mieux
          il faut du monde sous linux pour préserver (un peu) l'anonymat!
        • [^] # Re: Les cookies; mais pas seulement

          Posté par (page perso) . Évalué à 3.

          Dilemne intéressant, car si tout les gens avec firefox sous linux se font passer pour des gens avec ie sous windows, les webmasters vont se dire "je teste plus sous firefox/linux, personne n'utilise ça".

          Donc c'est l'intéret globale de la communauté du libre à se mettre en avant contre l'intéret individuel de chacun à se cacher.
          • [^] # Re: Les cookies; mais pas seulement

            Posté par . Évalué à 2.

            Et "se mettre en avant" va jusqu'à avoir un User Agent totalement farfelu, afin d'emm**** les gens qui pensent encore que, quand ils fournissent une information, il faut fournir le binaire propriétaire qui la lit.

            THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

            • [^] # Re: Les cookies; mais pas seulement

              Posté par . Évalué à 1.

              • [^] # Re: Les cookies; mais pas seulement

                Posté par . Évalué à 2.

                Merci, c'est à peu près ce que je voulais.

                Par contre il reste des infos que j'aimerais brouiller: architecture et nom de l'OS. Je n'ai aucune envie d'indiquer aux webmasters que je tourne sur x86_64 avec Linux, ils n'ont absolument pas besoin de cela pour faire des pages Web valides, mais par contre ils prennent ce genre d'info comme prétexte pour faire installer des plugins propriétaires bien moisis, sous prétexte que "c'est dispo pour votre architecture".

                Si tu connais une astuce pour avoir un User Agent entièrement farfelu, je suis preneur: "User Agent Switcher" remet le User Agent par défaut au démarrage.

                THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

                • [^] # Re: Les cookies; mais pas seulement

                  Posté par (page perso) . Évalué à 1.

                  Je n'ai aucune envie d'indiquer aux webmasters que je tourne sur x86_64 avec Linux

                  Je comprends bien, et normalement ça ne devrait pas avoir de rapport avec une page web ; néanmoins ça serait pas mal pour les deux d'avoir plus de visibilité :-)
                  • [^] # Re: Les cookies; mais pas seulement

                    Posté par . Évalué à 2.

                    Ben, vu ce à quoi sert la visibilité pour l'instant, je préfère m'en passer. Quand tu ne sais absolument pas à qui tu causes, le seul choix qu'il te reste est d'adopter des formats ouverts.

                    THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

                • [^] # Re: Les cookies; mais pas seulement

                  Posté par . Évalué à 1.

                  En fait non, cela ne fait pas entièrement ce que je pensais. Cela ajoute un [bidule] aléatoire mais cela conserve le reste.
                  Une extension équivalente existe pour thunderbird. Elle ne laisse par défaut que la version du logiciel.

                  Il faut plutôt regarder du côté de UserAgentSwitcher.
        • [^] # Re: Les cookies; mais pas seulement

          Posté par . Évalué à 2.

          oh moi je mets un vieux IE 5 ou 5.5 juste pour faire chier le monde \o/
        • [^] # Re: Les cookies; mais pas seulement

          Posté par . Évalué à 2.

          faut faire un user agent qui change tout le temps. Juste des parties non importantes, comme des inventions de numéro de version.
    • [^] # Re: Les cookies; mais pas seulement

      Posté par (page perso) . Évalué à 2.

      J'aimerai juste savoir ce qui est passé par la tête des développeurs pour estimer qu'il est utile de donner autant d'informations.

      Indiquer quel OS on utilise, franchement, ça permet de faire quoi d'utile depuis une page web ?

      La résolution, bon, admettons que la page générée soit optimisée (ça existe en vrai ?).

      Les polices de caractères... ben tient, j'imagine bien le développeur web s'amuser à utiliser des polices peu courantes, et au cas où elles ne sont pas disponibles il se rabat sur des polices plus standard.

      Bref, je suis persuadé que ces informations ne changent rien.
      Même le user agent, inutile de préciser la sous-sous-version.
  • # butineurs déclassés

    Posté par (page perso) . Évalué à 4.

    oh moi je mets un vieux IE 5 ou 5.5 juste pour faire chier le monde \o/

    En ce cas tu devrais essayer absolument l'émulateur de vieux navigateurs web de chez dejavu.org.

    Par exemple, voir une page optimisée pour IE 2, voir le journal de linuxfr.org : http://www.dejavu.org/1994win.htm dans une fenêtre qui ressemble à ce qu'avaient dû être l'un ou l'autre de ces fureteurs présentés dans l'émulateur de dejavu : http://www.dejavu.org/emulator.htm/. (J'aime bien le petit mot sous la liste des navigateurs : Sorry, due to heavy load...)

    Entre-temps je teste le plugin Ghostery, Google Sharing, et je vais essayer Better Privacy. TACO out, puisqu'il est trop poli...

    Auriez-vous une idée du comment Googlesharing fonctionne ? C'est autonome et non relié à un serveur externe, si ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.