| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
| anonymat [Le 20/11/2024, 20:02] – [Autres systèmes] +qubes +Whonix +smartphones krodelabestiole | anonymat [Le 03/03/2026, 22:39] (Version actuelle) – corriger directement stp, voir 5e point : https://doc.ubuntu-fr.org/wiki/recommandations#ligne_editoriale krodelabestiole |
|---|
| ==== Dans la pratique ==== | ==== Dans la pratique ==== |
| |
| De nombreuses informations à notre sujet sont exploitées souvent à notre insu((//jeuxvideo.com// : [[https://www.jeuxvideo.com/news/1614024/les-gafam-siphonnent-vos-donnees-on-vous-explique-tout.htm|Les GAFAM siphonnent vos données, on vous explique tout !]]))(([[wpfr>Canopé_(réseau)|Canoprof]] : [[https://alain-michel.canoprof.fr/eleve/culture-numerique/education-numerique-internet-responsable/activities/enjeux-economiques.html|Données personnelles, des enjeux économiques énormes]])). Les organismes de traitement des données (on parle de //[[wpfr>big data]]//(([[wpfr>CNIL]] : [[https://www.cnil.fr/fr/definition/big-data|big data]]))) nous attribuent un identifiant unique en regroupant des informations comme nos adresses IP mais aussi et surtout : | De nombreuses informations à notre sujet sont exploitées souvent à notre insu((//jeuxvideo.com// : [[https://www.jeuxvideo.com/news/1614024/les-gafam-siphonnent-vos-donnees-on-vous-explique-tout.htm|Les GAFAM siphonnent vos données, on vous explique tout !]]))(([[wpfr>Canopé_(réseau)|Canoprof]] : [[https://alain-michel.canoprof.fr/eleve/culture-numerique/education-numerique-internet-responsable/activities/enjeux-economiques.html|Données personnelles, des enjeux économiques énormes]])). Les organismes de traitement des données (on parle de //[[wpfr>big data]]//(([[wpfr>CNIL]] : [[https://www.cnil.fr/fr/definition/big-data|big data]]))), GAFAM, et autres [[wpfr>courtier en données|courtiers en données]] (//data brokers//), nous attribuent un identifiant unique (avec ou sans compte) en regroupant des informations comme nos adresses IP mais aussi et surtout : |
| |
| * les sites que nous visitons | * les sites que nous visitons |
| Les informations qui fuitent de nos activités peuvent aussi être utilisées à des fins plus malveillantes, pour faciliter des opérations de //[[wpfr>Hameçonnage|phishing]]// entre autres. Par exemple pour proposer un faux site de connexion à une banque à ses utilisateurs. | Les informations qui fuitent de nos activités peuvent aussi être utilisées à des fins plus malveillantes, pour faciliter des opérations de //[[wpfr>Hameçonnage|phishing]]// entre autres. Par exemple pour proposer un faux site de connexion à une banque à ses utilisateurs. |
| |
| La recherche d'anonymat vise à garder autant que possible ces informations //privées// - ce qui est légal puisque la vie privée est un droit fondamental(([[wpfr>Article 8 de la Convention européenne des droits de l'homme]])). | La recherche d'anonymat vise à garder autant que possible ces informations //privées// - ce qui est légal en europe où la vie privée est un droit fondamental(([[wpfr>Article 8 de la Convention européenne des droits de l'homme]])). |
| |
| Cette page recense les solutions compatibles Ubuntu pour rendre certaines actions [[wpfr>Anonymat|anonymes]] ou garder ses données autant [[wpfr>Vie_privée_et_informatique|privées]] que possible. | Cette page recense les solutions compatibles Ubuntu pour rendre certaines actions [[wpfr>Anonymat|anonymes]] ou garder ses données aussi [[wpfr>Vie_privée_et_informatique|privées]] que possible. |
| |
| ===== Techniquement ===== | ===== Techniquement ===== |
| |
| Les //[[wpfr>Cookie_(informatique)|cookies]]//(([[wpfr>CNIL]] : [[https://www.cnil.fr/fr/definition/cookie|cookies]])) sont des données que les sites stockent sur les ordinateurs des internautes et auxquelles ils peuvent accéder par la suite.\\ | Les //[[wpfr>Cookie_(informatique)|cookies]]//(([[wpfr>CNIL]] : [[https://www.cnil.fr/fr/definition/cookie|cookies]])) sont des données que les sites stockent sur les ordinateurs des internautes et auxquelles ils peuvent accéder par la suite.\\ |
| Cela permet en général d'ajouter des fonctionnalités utiles à l'internaute. Le site [[https://ubuntu-fr.org|ubuntu-fr.org]] utilise par exemple des cookies pour permettre aux utilisateurs de se connecter automatiquement, ou pour persister le choix du mode sombre. | Cela permet en général d'ajouter des fonctionnalités utiles à l'internaute. Le site [[https://ubuntu-fr.org|ubuntu-fr.org]] utilise par exemple des //cookies// pour permettre aux utilisateurs de se connecter automatiquement, ou pour persister le choix du mode sombre. |
| |
| Mais dans le contexte de script fournit par un GAFAM sur un site ordinaire (voir chapitre suivant), les cookies facilitent l'identification et le suivi des utilisateurs. Les GAFAM placent un identifiant unique sur le navigateur et obtiennent énormément d'information sur l'historique [[:web]], les pratiques, les centres d'intérêt, les orientations des utilisateurs. | Mais dans le contexte de script fournit par un GAFAM sur un site ordinaire (voir chapitre suivant), les //cookies// facilitent l'identification et le suivi des utilisateurs. Les GAFAM placent un identifiant unique sur le navigateur et obtiennent énormément d'information sur l'historique [[:web]], les pratiques, les centres d'intérêt, les orientations des utilisateurs. |
| |
| De la même manière [[wpfr>JavaScript]] permet d'animer des sites internet, d'améliorer l'interactivité. Il est indispensable au bon fonctionnement de presque toutes les applications web, mais il permet aussi de récupérer et d'envoyer n'importe où toutes sortes d'informations : langue préférée, navigateur utilisé, système d'exploitation, résolution d'écran, page visitée précédemment ([[wpfr>Référent_(informatique)|HTTP_REFERER]])... | De la même manière [[wpfr>JavaScript]] permet d'animer des sites internet, d'améliorer l'interactivité. Il est indispensable au bon fonctionnement de presque toutes les applications web, mais il permet aussi de récupérer et d'envoyer n'importe où toutes sortes d'informations : langue préférée, navigateur utilisé, système d'exploitation, résolution d'écran, page visitée précédemment ([[wpfr>Référent_(informatique)|HTTP_REFERER]])... |
| Pour une meilleure visibilité sur les réseaux sociaux, les administrateurs de sites internet ajoutent souvent des boutons "j'aime" ou "partager" sur leurs pages. Ces boutons ne sont pas de simples liens, mais des //[[wpfr>Élément_HTML#<iframe>_(obsolète_en_HTML_5)|iframes]]//, donc des pages web entières incluses dans les pages visitées, et dont l'origine est le réseau social tiers qui peut de cette façon intégrer au site visité le contenu et les scripts de son choix.((Libération : [[https://www.liberation.fr/ecrans/2011/08/22/facebook-un-land-allemand-dit-pouce-au-j-aime_950982/|Ce bouton «J'aime» est une iFrame, un morceau de Facebook au sein même du site où il est implémenté, qui permet donc au réseau social de savoir où ses utilisateurs sont allés quand ils sont ailleurs sur le web.]])) | Pour une meilleure visibilité sur les réseaux sociaux, les administrateurs de sites internet ajoutent souvent des boutons "j'aime" ou "partager" sur leurs pages. Ces boutons ne sont pas de simples liens, mais des //[[wpfr>Élément_HTML#<iframe>_(obsolète_en_HTML_5)|iframes]]//, donc des pages web entières incluses dans les pages visitées, et dont l'origine est le réseau social tiers qui peut de cette façon intégrer au site visité le contenu et les scripts de son choix.((Libération : [[https://www.liberation.fr/ecrans/2011/08/22/facebook-un-land-allemand-dit-pouce-au-j-aime_950982/|Ce bouton «J'aime» est une iFrame, un morceau de Facebook au sein même du site où il est implémenté, qui permet donc au réseau social de savoir où ses utilisateurs sont allés quand ils sont ailleurs sur le web.]])) |
| |
| De la même manière les GAFAM offrent aux gestionnaires de sites d'autres fonctionnalités intéressantes et faciles à implémenter, comme des statistiques de consultation et d'utilisation, ou des [[https://fr.wikipedia.org/wiki/R%C3%A9seau_de_diffusion_de_contenu|CDN]] ([[wpfr>Cloudflare]], etc.). | De la même manière les GAFAM offrent aux gestionnaires de sites d'autres fonctionnalités intéressantes et faciles à implémenter, comme des statistiques de consultation et d'utilisation, ou des [[https://fr.wikipedia.org/wiki/R%C3%A9seau_de_diffusion_de_contenu|CDN]] ([[wpfr>Cloudflare]], etc.) qui permettent d'inclure un script encore plus facilement qu'en le copiant. |
| |
| En affichant la page d'un site on fournit donc généralement sans le savoir plein d'informations à d'autres organisations sans rapport avec le site visité ou l'organisme qui le présente. | En affichant la page d'un site on fournit donc généralement sans le savoir plein d'informations à d'autres organisations sans rapport avec le site visité ou l'organisme qui le présente. |
| [[:TOR]] est le seul système qui empêche tout tiers de connaître à la fois votre identité et celle du site que vous consultez, et ainsi d'envisager une navigation pleinement anonyme. | [[:TOR]] est le seul système qui empêche tout tiers de connaître à la fois votre identité et celle du site que vous consultez, et ainsi d'envisager une navigation pleinement anonyme. |
| |
| Sans pouvoir non plus la garantir : si vous vous connectez à //Facebook// avec ou sans TOR, vous serez traçable d'un site à l'autre (ce que le navigateur [[https://doc.ubuntu-fr.org/tor#utilisation|Tor Browser]] peut empêcher, par la désactivation des //cookies//). | Sans pouvoir non plus la garantir : si vous vous connectez à un site utilisant les [[#iframes_et_inclusion_de_scripts_externes|CDN]] de Google, Amazon, ou Meta (comme 99% des sites) avec ou sans TOR, vous serez traçable d'un site à l'autre (ce que le navigateur [[https://doc.ubuntu-fr.org/tor#utilisation|Tor Browser]] peut limiter, par la désactivation des //cookies//). |
| |
| <note important>Il est souvent prétendu que l'utilisation d'un [[:VPN]] permet de garantir son anonymat.\\ | <note important>Il est souvent prétendu que l'utilisation d'un [[:VPN]] permet de garantir son anonymat.\\ |
| C'est un argument publicitaire FAUX.\\ | C'est un argument publicitaire FAUX.\\ |
| |
| Le VPN ne permet pas une navigation pleinement anonyme : au lieu de votre FAI, c'est votre fournisseur VPN et son FAI ou ses FAIs qui peuvent accéder à vos informations de navigation. En fonction de la loi du pays dans lequel ils se trouvent (souvent au Panama ou autres pays "complaisants"), ce fournisseur et ces FAIs peuvent journaliser vos données, les fournir à la police de n'importe quel pays sur demande, etc.\\ | Le VPN ne permet pas une navigation pleinement anonyme : au lieu de votre FAI, c'est votre fournisseur VPN et son ou ses FAI(s) qui peuvent accéder à vos informations de navigation. En fonction de la loi du pays dans lequel ils se trouvent (souvent au Panama ou autres pays "complaisants"), ce fournisseur et ces FAIs peuvent journaliser vos données, les fournir à la police de n'importe quel pays sur demande, etc., malgré des déclarations publiques qui n'engagent légalement en rien.\\ |
| Il existe aussi des techniques qui permettent aux sites que vous consultez de connaître votre adresse réelle.\\ | Il existe aussi des techniques qui permettent aux sites que vous consultez de connaître votre adresse réelle malgré l'utilisation d'un VPN.\\ |
| |
| Sur Internet c'est le [[#fingerprinting]] qui permet de vous identifier. Votre adresse IP n'en est qu'un faible élément peu signifiant. | Sur Internet c'est le [[#fingerprinting]] qui permet de vous identifier. Votre adresse IP n'en est qu'un faible élément peu signifiant. |
| Certaines extensions de [[:navigateur|navigateurs Internet]] ([[:Firefox]], [[:Chromium]]) permettent à première vue d'améliorer sa privacité. Mais attention ! En installant des extensions, //quelles qu'elles soient//, et plus généralement en utilisant des réglages personnalisés de votre navigateur, vous facilitez en pratique le //[[https://amiunique.org/fr/|fingerprinting]]// (votre identification sur Internet) et le partage de vos informations entre les sites(([[wp>GrapheneOS]] : **(//en//)** [[https://grapheneos.org/usage#web-browsing|Nous vous déconseillons d'essayer d'assurer la confidentialité et la sécurité en apportant des modifications au navigateur ou en empilant des extensions.]])). | Certaines extensions de [[:navigateur|navigateurs Internet]] ([[:Firefox]], [[:Chromium]]) permettent à première vue d'améliorer sa privacité. Mais attention ! En installant des extensions, //quelles qu'elles soient//, et plus généralement en utilisant des réglages personnalisés de votre navigateur, vous facilitez en pratique le //[[https://amiunique.org/fr/|fingerprinting]]// (votre identification sur Internet) et le partage de vos informations entre les sites(([[wp>GrapheneOS]] : **(//en//)** [[https://grapheneos.org/usage#web-browsing|Nous vous déconseillons d'essayer d'assurer la confidentialité et la sécurité en apportant des modifications au navigateur ou en empilant des extensions.]])). |
| |
| De plus certaines extensions (comme //NoScript//) rendent certains sites complètement dysfonctionnels. | De plus certaines extensions (comme **NoScript**) rendent certains sites complètement dysfonctionnels. |
| |
| * [[https://github.com/gorhill/uBlock|uBlock origin]] bloque les publicités en se référant à une liste de noms de domaine. | * **[[https://github.com/gorhill/uBlock|uBlock origin]]** bloque les publicités en se référant à une liste de noms de domaine. |
| * [[https://privacybadger.org/|Privacy Badger]] bloque les //[[wpfr>Pistage_web|trackers]]// automatiquement, sans se référer une liste particulière. Selon certaines sources((**(//en//)** [[https://www.reddit.com/r/privacytoolsIO/comments/l2dges/why_isnt_privacy_badger_recommended/|Pourquoi Privacy Badger n'est-il pas recommandé ?]])), relatif doublon de uBlock origin et davantage détectable. | * **[[https://privacybadger.org/|Privacy Badger]]** bloque les //[[wpfr>Pistage_web|trackers]]// automatiquement, sans se référer une liste particulière. Selon certaines sources((**(//en//)** [[https://www.reddit.com/r/privacytoolsIO/comments/l2dges/why_isnt_privacy_badger_recommended/|Pourquoi Privacy Badger n'est-il pas recommandé ?]])), relatif doublon de uBlock origin et davantage détectable. |
| * [[https://github.com/cavi-au/Consent-O-Matic|Consent-O-Matic]] permet de consentir ou surtout de **refuser** automatiquement les propositions de pistage affichées par les boîtes modales des sites soumis au [[wpfr>Règlement_général_sur_la_protection_des_données|RGPD]]. On détermine ses choix une fois pour toutes, et ils seront remplis automatiquement sur la plupart des sites ! (de manière transparente ou pas, c'est aussi paramétrable.) | * **[[https://github.com/cavi-au/Consent-O-Matic|Consent-O-Matic]]** permet de consentir ou surtout de //refuser// automatiquement les propositions de pistage affichées par les boîtes modales des sites soumis au [[wpfr>Règlement_général_sur_la_protection_des_données|RGPD]]. On détermine ses choix une fois pour toutes, et ils seront remplis automatiquement sur la plupart des sites ! (de manière transparente ou pas, c'est aussi paramétrable.) |
| * [[https://github.com/Cookie-AutoDelete/Cookie-AutoDelete|Cookie AutoDelete]] permet de supprimer tous les cookies à la fermeture de votre navigateur mais cela vous prive de fonctionnalités intéressantes, comme la connexion automatique aux sites que vous fréquentez régulièrement. | * **[[https://github.com/Cookie-AutoDelete/Cookie-AutoDelete|Cookie AutoDelete]]** permet de supprimer tous les //cookies// à la fermeture de votre navigateur mais cela vous prive de fonctionnalités intéressantes, comme la connexion automatique aux sites que vous fréquentez régulièrement. |
| * [[wpfr>HTTPS Everywhere]] force l'usage du chiffrement (HTTPS) quand il est disponible entre le navigateur et le site. Cette extension n'a plus trop d'intérêt maintenant que la plupart des navigateurs affichent une alerte lors d'une connexion HTTP (non sécurisée). | * **[[https://github.com/ghostery|Ghostery]]** est un autre bloqueur de publicité et de //[[#Cookies, JavaScript|cookies]]//. Il bloque aussi les bandeaux de conformité au [[wpfr>Règlement_général_sur_la_protection_des_données|RGPD]]. |
| * Comme //HTTPS Everywhere//, on peut forcer la connexion sécurisée (HTTPS) et procéder à toutes sortes d'autres modifications à l'aide de [[:greasemonkey#securite|scripts greasemonkey]]. | * **[[wpfr>HTTPS Everywhere]]** force l'usage du chiffrement (HTTPS) quand il est disponible entre le navigateur et le site. Cette extension n'a plus trop d'intérêt maintenant que la plupart des navigateurs affichent une alerte lors d'une connexion HTTP (non sécurisée). |
| | * Comme //HTTPS Everywhere//, on peut forcer la connexion sécurisée (HTTPS) et procéder à toutes sortes d'autres modifications à l'aide de scripts **[[:greasemonkey#securite|Greasemonkey]]**. |
| |
| <note warning>Évitez à tout prix l'extension **Ghostery**.[[http://www.dsfc.net/internet/tracking/un-tracker-cache-dans-ghostery|il a été démontré qu'elle traque votre activité]].</note> | |
| <note warning>Évitez **AdBlock Plus**, ce "bloqueur de pub" laisse les pubs propriétaires, utilisez plutôt [[https://github.com/gorhill/uBlock|uBlock origin]].</note> | <note warning>Évitez **AdBlock Plus**, ce "bloqueur de pub" laisse les pubs propriétaires, utilisez plutôt [[https://github.com/gorhill/uBlock|uBlock origin]].</note> |
| |
| * [[https://www.startpage.com|Startpage]] permet d'utiliser les services de //Google// en limitant le partage des données personnelles. | * [[https://www.startpage.com|Startpage]] permet d'utiliser les services de //Google// en limitant le partage des données personnelles. |
| |
| <note>Le moteur de recherche [[wpfr>Qwant]] a été retire de la liste en raison des [[https://fr.wikipedia.org/wiki/Qwant#Controverses|nombreuses controverses]] passées sur sa direction et son fonctionnement. Le moteur a été racheté et depuis 2020 appartient [[https://www.caissedesdepots.fr/actualites/etre-acteur-de-synfonium-le-nouveau-projet-francais-de-cloud||à Synfonium et à la CDC.]]</note> | <note>Le moteur de recherche [[wpfr>Qwant]] a été retiré de la liste en raison des [[https://fr.wikipedia.org/wiki/Qwant#Controverses|nombreuses controverses]] passées sur sa direction et son fonctionnement. Le moteur a été racheté et appartient depuis 2020 [[https://www.caissedesdepots.fr/actualites/etre-acteur-de-synfonium-le-nouveau-projet-francais-de-cloud|à Synfonium et à la CDC.]]</note> |
| |
| ==== Courriels ==== | ==== Courriels ==== |
| ==== Messagerie instantanée ==== | ==== Messagerie instantanée ==== |
| |
| * [[:off-the-record_messaging]] | * [[:Off-the-Record Messaging]] |
| * [[:Signal]] | * [[:Signal]] |
| * [[:Telegram]] (en chiffrant le canal) | * [[:Telegram]] (en chiffrant le canal) |
| |
| * Evercookie : [[http://linuxfr.org/2010/09/25/27415.html|Cadriciel d'espionnage/gestion de témoin de connexion evercookie 0.3]] | * Evercookie : [[http://linuxfr.org/2010/09/25/27415.html|Cadriciel d'espionnage/gestion de témoin de connexion evercookie 0.3]] |
| * **[[http://linuxfr.org/2010/08/17/27253.html|Du respect de la vie privée et secrète du geek en milieu numérique]]** | * [[http://linuxfr.org/2010/08/17/27253.html|Du respect de la vie privée et secrète du geek en milieu numérique]] |
| * [[http://www.pcinpact.com/actu/news/58890-hadopi-financement-culture-neutralite-intern.htm|Tribune : Piratage ou usage commun ? ]] | * [[http://www.pcinpact.com/actu/news/58890-hadopi-financement-culture-neutralite-intern.htm|Tribune : Piratage ou usage commun ? ]] |
| * [[http://translate.google.com/translate?hl=fr&sl=en&tl=fr&u=http%3A%2F%2Fwww.wired.com%2Fdangerroom%2F2010%2F07%2Fexclusive-google-cia%2F|la nouvelle startup de google ( avec la cia )]] : [[https://www.recordedfuture.com/|Recorded Future]] | * [[http://translate.google.com/translate?hl=fr&sl=en&tl=fr&u=http%3A%2F%2Fwww.wired.com%2Fdangerroom%2F2010%2F07%2Fexclusive-google-cia%2F|la nouvelle startup de google ( avec la cia )]] : [[https://www.recordedfuture.com/|Recorded Future]] |
| === Smartphones === | === Smartphones === |
| |
| * **[[wpfr>Orbot]]** : logiciel permettant de profiter de [[:Tor]] sous [[:Android]]. | * **[[wpfr>Orbot]]** : logiciel permettant de profiter de [[:Tor]] sous [[:Android]] |
| * voir la page [[:Linux sur mobile]], les téléphones [[https://murena.com/fr/|Murena]] (vendus avec [[wpfr>/e/|/e/OS]]) et [[https://grapheneos.org/|GrapheneOS]]. | * voir la page [[:Linux sur mobile]], les téléphones [[https://murena.com/fr/|Murena]] (vendus avec [[wpfr>/e/|/e/OS]]) et [[https://grapheneos.org/|GrapheneOS]] |
| | * vidéo au sujet du //tracking// sur smartphone : //[[https://bee-tube.fr/w/6tj9jiJoe85mqzSEBPrk2T|La trouvaille glaçante d'un journaliste sur nos téléphones]]// |
| |
| ===== Voir les pages en rapport ===== | ==== Pages en rapport ==== |
| |
| {{backlinks>.}} | {{backlinks>.#!utilisateurs:}} |
| |
| ---- | ---- |
| //Contributeurs : [[:utilisateurs:krodelabestiole]]// | //[[:Contributeurs]] : [[:utilisateurs:krodelabestiole]]// |
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial 4.0 International