Journal Surfer sans traces selon Riseup

Posté par Melodie (site web personnel) le 01 mars 2010 à 14:48.

Étiquettes :

mar.

2010

Cher journal,

Je suis abonnée à la lettre de nouvelles de Riseup.net, organisation à but non lucratif, que j'avais découverte un jour grâce à Globenet.org, et qui héberge des listes et des adresses mails alternatives. J'ai sauté sur mon blog de bonne heure ce matin pour aller répéter à la ronde ce que je venais juste de lire : Surfer sans traces selon Riseup

Après un bref instant de (mure :) ) réflexion, j'ai pensé questionner les lecteurs avertis sur la qualité des deux extensions pour Firefox conseillées par Riseup, et destinées à défendre nos chères habitudes de surf contre les vils coyotes qui veulent mettre la main sur ces informations répandues à la pelle.

Qu'en pensez-vous ? Les extensions présentées ici : Targeted Advertising Cookie Opt-Out, et ici : googlesharing vous semblent-elles pouvoir tenir leurs promesses ?

# Proxy

Posté par bob le homard le 01 mars 2010 à 15:18. Évalué à 8.

Intéressant, mais il y a un truc qui me gène avec les proxy...
Logiquement tout passe par ce serveur non? Qu'en est-il de la confidentialité des données?
- [^] # Re: Proxy
  
  Posté par Melodie (site web personnel) le 01 mars 2010 à 19:07. Évalué à 1.
  
  Qu'en est-il de la confidentialité des données ?
  
  De la confidentialité, et de l'efficacité du plugin ?
  
  Les fichiers du plugin sont dans le répertoire googlesharing@extension.thoughtcrime.org du répertoire des extensions de firefox...
  - [^] # Re: Proxy
    
    Posté par batman19 le 01 mars 2010 à 19:49. Évalué à 6.
    
    Salut,
    je pense qu'il parle de la confidentialité du proxy lui-même :
    peut-on faire confiance à un proxy inconnu? le proxy ne va-t-il pas "fouiller" les données transitant par lui?
    
    Pour ma part, c'est le principal problème que je trouve dans les proxy que je connais pas. Et comme je n'en connais aucun...
    - [^] # Re: Proxy
      
      Posté par xeuzuex le 02 mars 2010 à 09:27. Évalué à 1.
      
      C'est vrai.
      Mais si tu adoptes la stratégie de changer de proxy régulièrement, tu évites le problème
      - [^] # Re: Proxy
        
        Posté par Frédéric Perrin (site web personnel) le 02 mars 2010 à 15:40. Évalué à 3.
        
        Ou tu augmentes le risque de tomber sur un proxy qui "fouille" les données qui transitent par lui (ou qui va les revendre à n'importe qui, ou qui s'empressera de les donner à la première demande du gouvernement Chinois / US / Français, ou qui...)
# Targeted Advertising Cookie Opt-Out c'est assez naïf

Posté par Gniarf le 01 mars 2010 à 15:22. Évalué à 4.

cette demande de opt-out ça reste de l'ordre du "s'il te plait". or, le opt-out ça ne marche pas avec les gens malhonnêtes, comme les spammeurs dans un autre domaine. ils te diront "oui, oui" mais ils continueront. d'ailleurs une des boites citées (TradeDoubler) est impliquée dans des opérations de spam.

sinon comme sa page le mentionne, on obtient déjà de bons résultats avec AdBlock et un réglage adéquat au niveau de la gestion des cookies
- [^] # Re: Targeted Advertising Cookie Opt-Out c'est assez naïf
  
  Posté par ckyl le 01 mars 2010 à 15:57. Évalué à 2.
  
  Et c'est pour cela que ghostery existe: http://www.ghostery.com/
  
  Reste juste à virer à la main une fois les cookies flashs (LSO) et ça marche plutôt bien. Juste penser à ne pas cocher le partage d'info puisque ghostery a été revendu à better advertising.
  - [^] # Re: Targeted Advertising Cookie Opt-Out c'est assez naïf
    
    Posté par micha_mosk le 02 mars 2010 à 00:23. Évalué à 3.
    
    Pour les cookies flash il y a BetterPrivacy https://addons.mozilla.org/en-US/firefox/addon/6623
# Moteur de recherche

Posté par lejocelyn (site web personnel) le 01 mars 2010 à 17:03. Évalué à 2.

Scroogle me semble assez intéressant. J'essaie aussi Ixquick mais je le trouve vraiment lent et mauvais. Scroogle lui est rapide (pas de temps de latence important), léger (apparence simple) et me semble sûr aussi.

D'autres avis sur le sujet ?
- [^] # Re: Moteur de recherche
  
  Posté par Grunt le 01 mars 2010 à 19:16. Évalué à 3.
  
  YaCy est à tester, c'est un moteur de recherche distribué:
  http://yacy.net/
  THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
- [^] # Re: Moteur de recherche
  
  Posté par dovik (site web personnel) le 01 mars 2010 à 20:41. Évalué à 1.
  
  Seeks est un proxy/meta-moteur de recherche. C'est libre et utilisable au quotidien :
  http://www.seeks-project.info/search_exp.php/websearch-hp
  
  Plus d'info sur le projet :
  http://www.seeks-project.info/
  
  YaCy a l'air bien aussi (il ne fait pas "meta moteur" ce qui à terme peut être un plus)
- [^] # Re: Moteur de recherche
  
  Posté par Mikis le 02 mars 2010 à 14:22. Évalué à 2.
  
  En complément de Scroogle, il y a un script greasemonkey. Un autre article sur le sujet : http://www.clochix.net/post/2008/12/09/Dis-moi-ce-que-tu-che(...)
# Les cookies; mais pas seulement

Posté par __o le 01 mars 2010 à 19:16. Évalué à 2.

En plus des cookies il faut aussi :
- supprimer les "cookies" du plugin flash
- les différentes variétés de sessionStorage / localStorage ( http://www.google.fr/search?q=sessionStorage%20localStorage&(...) )
- et tous les autres trucs qui permettent de stocker explicitement des données chez le client

Et les features qui peuvent et sont détournées :
- Lorsque le navigateur a une resource en cache il fait quand même une requête avec des entêtes ETag et If-Modified-Since. La valeur de ces entêtes étant fixée par le serveur lors d'une requête précédente, ça sert aisément de cookies. (Solution : supprimer ces entêtes de vos requêtes, ou déactiver le cache)
- Le fameux CSS history hack, qui permet de trouver quels sites vous visitez ( http://www.google.fr/search?q=css%20history%20hack&hl=fr ) (Solution : désactiver l'historique)

Et votre unicité :
Parce que des "Iceweasel/3.5.2-debian-lenny-42 x86_64 fr_FR" avec le plugin gnash et des fontes russes installées il n'y en a pas 40, on peut être tout à fait unique sans le vouloir (et donc traçable). Voir https://panopticlick.eff.org/
- [^] # Re: Les cookies; mais pas seulement
  
  Posté par batman19 le 01 mars 2010 à 20:05. Évalué à 1.
  
  Oui, embarrassant ça :
  Your browser fingerprint appears to be unique among the 686,096 tested so far.
  Bizarrement, c'est le User Agent, pourtant un truc tout bête il me semble :
  Mozilla/5.0 (X11; U; Linux i686; fr; rv:1.9.1.8) Gecko/20100225 Iceweasel/3.5.8 (like Firefox/3.5.8)
  
  et les fonts, bien vu "__o" :D
  je pensais pas avoir autant de fonts d'ailleurs
  - [^] # Re: Les cookies; mais pas seulement
    
    Posté par Grunt le 01 mars 2010 à 22:03. Évalué à 4.
    
    Ouais enfin bon, ton User Agent "tout bête" il te catalogue comme utilisateur de Debian, avec une archi 32 bits, et un Iceweasel avec Gecko en version 20100225. Avec IE7 + Windows XP tu serais moins repérable, je pense.
    THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
    - [^] # Re: Les cookies; mais pas seulement
      
      Posté par batman19 le 01 mars 2010 à 23:09. Évalué à 1.
      
      Effectivement, XP et IE8 donne 1 sur 459
      et un user-agent IE8 sous debian donne 1 sur 330
      
      c'est nettement mieux
      il faut du monde sous linux pour préserver (un peu) l'anonymat!
    - [^] # Re: Les cookies; mais pas seulement
      
      Posté par Misc (site web personnel) le 01 mars 2010 à 23:12. Évalué à 3.
      
      Dilemne intéressant, car si tout les gens avec firefox sous linux se font passer pour des gens avec ie sous windows, les webmasters vont se dire "je teste plus sous firefox/linux, personne n'utilise ça".
      
      Donc c'est l'intéret globale de la communauté du libre à se mettre en avant contre l'intéret individuel de chacun à se cacher.
      - [^] # Re: Les cookies; mais pas seulement
        
        Posté par Grunt le 02 mars 2010 à 01:44. Évalué à 2.
        
        Et "se mettre en avant" va jusqu'à avoir un User Agent totalement farfelu, afin d'emm**** les gens qui pensent encore que, quand ils fournissent une information, il faut fournir le binaire propriétaire qui la lit.
        THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
        
        [^] # Re: Les cookies; mais pas seulement
        
        Posté par Mikis le 02 mars 2010 à 14:18. Évalué à 1.
        
        Avec : http://extensions.geckozone.org/Firebidule
        
        [^] # Re: Les cookies; mais pas seulement
        
        Posté par Grunt le 02 mars 2010 à 14:54. Évalué à 2.
        
        Merci, c'est à peu près ce que je voulais.
        
        Par contre il reste des infos que j'aimerais brouiller: architecture et nom de l'OS. Je n'ai aucune envie d'indiquer aux webmasters que je tourne sur x86_64 avec Linux, ils n'ont absolument pas besoin de cela pour faire des pages Web valides, mais par contre ils prennent ce genre d'info comme prétexte pour faire installer des plugins propriétaires bien moisis, sous prétexte que "c'est dispo pour votre architecture".
        
        Si tu connais une astuce pour avoir un User Agent entièrement farfelu, je suis preneur: "User Agent Switcher" remet le User Agent par défaut au démarrage.
        THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
        
        [^] # Re: Les cookies; mais pas seulement
        
        Posté par Sufflope (site web personnel) le 04 mars 2010 à 01:22. Évalué à 1.
        
        Je n'ai aucune envie d'indiquer aux webmasters que je tourne sur x86_64 avec Linux
        
        Je comprends bien, et normalement ça ne devrait pas avoir de rapport avec une page web ; néanmoins ça serait pas mal pour les deux d'avoir plus de visibilité :-)
        
        [^] # Re: Les cookies; mais pas seulement
        
        Posté par Grunt le 04 mars 2010 à 02:34. Évalué à 2.
        
        Ben, vu ce à quoi sert la visibilité pour l'instant, je préfère m'en passer. Quand tu ne sais absolument pas à qui tu causes, le seul choix qu'il te reste est d'adopter des formats ouverts.
        THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
        
        [^] # Re: Les cookies; mais pas seulement
        
        Posté par Mikis le 04 mars 2010 à 11:13. Évalué à 1.
        
        En fait non, cela ne fait pas entièrement ce que je pensais. Cela ajoute un [bidule] aléatoire mais cela conserve le reste.
        Une extension équivalente existe pour thunderbird. Elle ne laisse par défaut que la version du logiciel.
        
        Il faut plutôt regarder du côté de UserAgentSwitcher.
        
        [^] # Re: Les cookies; mais pas seulement
        
        Posté par Grunt le 04 mars 2010 à 12:30. Évalué à 2.
        
        UserAgentSwitcher remet le UserAgent par défaut à chaque démarrage du navigateur, c'est contraignant.
        THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
        
        [^] # Re: Les cookies; mais pas seulement
        
        Posté par Mikis le 04 mars 2010 à 14:27. Évalué à 1.
        
        Il reste à chercher dans about:config : general.useragent.*
        Pas testé.
        
        [^] # Re: Les cookies; mais pas seulement
        
        Posté par Thomas Douillard le 04 mars 2010 à 16:57. Évalué à 3.
        
        Propose un patch ? C'est pas le genre de truc qui doit être super compliqué à faire ... rajouter une option de config, et une clé dans la base de config de firefox.
    - [^] # Re: Les cookies; mais pas seulement
      
      Posté par Gniarf le 01 mars 2010 à 23:45. Évalué à 2.
      
      oh moi je mets un vieux IE 5 ou 5.5 juste pour faire chier le monde \o/
    - [^] # Re: Les cookies; mais pas seulement
      
      Posté par Psychofox (Mastodon) le 02 mars 2010 à 11:02. Évalué à 2.
      
      faut faire un user agent qui change tout le temps. Juste des parties non importantes, comme des inventions de numéro de version.
- [^] # Re: Les cookies; mais pas seulement
  
  Posté par Kerro le 03 mars 2010 à 17:42. Évalué à 2.
  
  J'aimerai juste savoir ce qui est passé par la tête des développeurs pour estimer qu'il est utile de donner autant d'informations.
  
  Indiquer quel OS on utilise, franchement, ça permet de faire quoi d'utile depuis une page web ?
  
  La résolution, bon, admettons que la page générée soit optimisée (ça existe en vrai ?).
  
  Les polices de caractères... ben tient, j'imagine bien le développeur web s'amuser à utiliser des polices peu courantes, et au cas où elles ne sont pas disponibles il se rabat sur des polices plus standard.
  
  Bref, je suis persuadé que ces informations ne changent rien.
  Même le user agent, inutile de préciser la sous-sous-version.
# butineurs déclassés

Posté par Melodie (site web personnel) le 02 mars 2010 à 11:27. Évalué à 4.

oh moi je mets un vieux IE 5 ou 5.5 juste pour faire chier le monde \o/

En ce cas tu devrais essayer absolument l'émulateur de vieux navigateurs web de chez dejavu.org.

Par exemple, voir une page optimisée pour IE 2, voir le journal de linuxfr.org : http://www.dejavu.org/1994win.htm dans une fenêtre qui ressemble à ce qu'avaient dû être l'un ou l'autre de ces fureteurs présentés dans l'émulateur de dejavu : http://www.dejavu.org/emulator.htm/. (J'aime bien le petit mot sous la liste des navigateurs : Sorry, due to heavy load...)

Entre-temps je teste le plugin Ghostery, Google Sharing, et je vais essayer Better Privacy. TACO out, puisqu'il est trop poli...

Auriez-vous une idée du comment Googlesharing fonctionne ? C'est autonome et non relié à un serveur externe, si ?
- [^] # Re: butineurs déclassés
  
  Posté par aurel le 04 mars 2010 à 13:07. Évalué à 1.
  
  GoogleSharing est une extension de Firefox qui intercepte les requêtes vers google et les redirige vers un proxy hébergé chez eux. A noter qu'il est possible d'installer ce proxy sur une machine sur laquelle tu as la main.
  
  cf. http://www.googlesharing.net/download.html

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.