Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
anonymat [Le 06/09/2024, 19:21] 92.184.108.54 |
anonymat [Le 08/04/2025, 06:28] (Version actuelle) krodelabestiole [Solutions logicielles] |
||
|---|---|---|---|
| Ligne 2: | Ligne 2: | ||
| ====== Anonymat, confidentialité et vie privée ====== | ====== Anonymat, confidentialité et vie privée ====== | ||
| - | |||
| - | <note warning>cCette page n'est que dire' d'un admin qui ne lance des conneries sans vérifier les souces. | ||
| - | Cela dit il a raison sur les vpn </note> | ||
| ==== Problématique ==== | ==== Problématique ==== | ||
| Ligne 37: | Ligne 34: | ||
| Les informations qui fuitent de nos activités peuvent aussi être utilisées à des fins plus malveillantes, pour faciliter des opérations de //[[wpfr>Hameçonnage|phishing]]// entre autres. Par exemple pour proposer un faux site de connexion à une banque à ses utilisateurs. | Les informations qui fuitent de nos activités peuvent aussi être utilisées à des fins plus malveillantes, pour faciliter des opérations de //[[wpfr>Hameçonnage|phishing]]// entre autres. Par exemple pour proposer un faux site de connexion à une banque à ses utilisateurs. | ||
| - | La recherche d'anonymat vise à garder autant que possible ces informations //privées//, ce qui est légal puisque la vie privée est un droit fondamental(([[wpfr>Article 8 de la Convention européenne des droits de l'homme]])). | + | La recherche d'anonymat vise à garder autant que possible ces informations //privées// - ce qui est légal puisque la vie privée est un droit fondamental(([[wpfr>Article 8 de la Convention européenne des droits de l'homme]])). |
| Cette page recense les solutions compatibles Ubuntu pour rendre certaines actions [[wpfr>Anonymat|anonymes]] ou garder ses données autant [[wpfr>Vie_privée_et_informatique|privées]] que possible. | Cette page recense les solutions compatibles Ubuntu pour rendre certaines actions [[wpfr>Anonymat|anonymes]] ou garder ses données autant [[wpfr>Vie_privée_et_informatique|privées]] que possible. | ||
| Ligne 64: | Ligne 61: | ||
| ==== iframes et inclusion de scripts externes ==== | ==== iframes et inclusion de scripts externes ==== | ||
| - | Pour une meilleure visibilité sur les réseaux sociaux, les administrateurs de sites internet ajoutent souvent des boutons "j'aime" ou "partager" sur leurs pages. Ces boutons ne sont pas de simples liens, mais des //[[wpfr>Élément_HTML#<iframe>_(obsolète_en_HTML_5)|iframes]]//, donc des pages entières incluses dans les pages visitées, et dont l'origine est le réseau social tiers qui peut de cette façon intégrer au site visité le contenu et les scripts de son choix.((Libération : [[https://www.liberation.fr/ecrans/2011/08/22/facebook-un-land-allemand-dit-pouce-au-j-aime_950982/|Ce bouton «J'aime» est une iFrame, un morceau de Facebook au sein même du site où il est implémenté, qui permet donc au réseau social de savoir où ses utilisateurs sont allés quand ils sont ailleurs sur le web.]])) | + | Pour une meilleure visibilité sur les réseaux sociaux, les administrateurs de sites internet ajoutent souvent des boutons "j'aime" ou "partager" sur leurs pages. Ces boutons ne sont pas de simples liens, mais des //[[wpfr>Élément_HTML#<iframe>_(obsolète_en_HTML_5)|iframes]]//, donc des pages web entières incluses dans les pages visitées, et dont l'origine est le réseau social tiers qui peut de cette façon intégrer au site visité le contenu et les scripts de son choix.((Libération : [[https://www.liberation.fr/ecrans/2011/08/22/facebook-un-land-allemand-dit-pouce-au-j-aime_950982/|Ce bouton «J'aime» est une iFrame, un morceau de Facebook au sein même du site où il est implémenté, qui permet donc au réseau social de savoir où ses utilisateurs sont allés quand ils sont ailleurs sur le web.]])) |
| - | De la même manière les GAFAM offrent aux gestionnaires de sites d'autres fonctionnalités intéressantes et faciles à implémenter, comme des statistiques de consultation et d'utilisation, ou des [[https://fr.wikipedia.org/wiki/R%C3%A9seau_de_diffusion_de_contenu|CDN]] ([[wpfr>Cloudflare]], etc.). | + | De la même manière les GAFAM offrent aux gestionnaires de sites d'autres fonctionnalités intéressantes et faciles à implémenter, comme des statistiques de consultation et d'utilisation, ou des [[https://fr.wikipedia.org/wiki/R%C3%A9seau_de_diffusion_de_contenu|CDN]] ([[wpfr>Cloudflare]], etc.) qui permettent d'inclure un script encore plus facilement qu'en le copiant. |
| En affichant la page d'un site on fournit donc généralement sans le savoir plein d'informations à d'autres organisations sans rapport avec le site visité ou l'organisme qui le présente. | En affichant la page d'un site on fournit donc généralement sans le savoir plein d'informations à d'autres organisations sans rapport avec le site visité ou l'organisme qui le présente. | ||
| - | Pour résumer le problème : le travail des développeurs web est facilité au détriment de la vie privée des utilisateurs des sites ou applications web. | + | Pour résumer le problème : le travail des //webmasters// et développeurs web est facilité au détriment de la vie privée des utilisateurs des sites ou applications web. |
| ==== Publicité ciblée ==== | ==== Publicité ciblée ==== | ||
| Ligne 80: | Ligne 77: | ||
| Le //[[wpfr>Hameçonnage|phishing]]//(([[wpfr>CNIL]] : [[https://www.cnil.fr/fr/cnil-direct/question/le-phishing-cest-quoi|Le phishing, c'est quoi ?]])), ou hameçonnage, consiste à berner un internaute pour lui soutirer des informations confidentielles (identifiants et mots de passe, informations bancaires), l'escroquer, ou usurper son identité. | Le //[[wpfr>Hameçonnage|phishing]]//(([[wpfr>CNIL]] : [[https://www.cnil.fr/fr/cnil-direct/question/le-phishing-cest-quoi|Le phishing, c'est quoi ?]])), ou hameçonnage, consiste à berner un internaute pour lui soutirer des informations confidentielles (identifiants et mots de passe, informations bancaires), l'escroquer, ou usurper son identité. | ||
| - | À cette fin les attaquants cherchent généralement dans un premier temps à se faire passer pour un organisme crédible connu de l'utilisateur. Pour optimiser leurs chances, les arnaqueurs récupèrent donc une liste d'utilisateurs d'un service particulier et leurs envoie un message piégeux. | + | À cette fin les attaquants cherchent généralement dans un premier temps à se faire passer pour un organisme crédible connu de l'utilisateur. Pour optimiser leurs chances, les arnaqueurs récupèrent donc une liste d'utilisateurs d'un service particulier et leurs envoient un message piégeux. |
| ===== Solutions logicielles ===== | ===== Solutions logicielles ===== | ||
| Ligne 86: | Ligne 83: | ||
| * [[:TOR]] | * [[:TOR]] | ||
| - | [[:TOR]] est le seul système qui empêche tout tiers de connaître à la fois votre adresse et le site que vous consultez, et ainsi d'envisager une navigation pleinement anonyme. | + | [[:TOR]] est le seul système qui empêche tout tiers de connaître à la fois votre identité et celle du site que vous consultez, et ainsi d'envisager une navigation pleinement anonyme. |
| - | Sans pouvoir non plus la garantir : si vous vous connectez à //Facebook// avec ou sans TOR, vous serez traçable d'un site à l'autre (ce que le navigateur Tor Browser peut empêcher, par la désactivation des cookies). | + | Sans pouvoir non plus la garantir : si vous vous connectez à //Facebook// avec ou sans TOR, vous serez traçable d'un site à l'autre (ce que le navigateur [[https://doc.ubuntu-fr.org/tor#utilisation|Tor Browser]] peut empêcher, par la désactivation des //cookies//). |
| <note important>Il est souvent prétendu que l'utilisation d'un [[:VPN]] permet de garantir son anonymat.\\ | <note important>Il est souvent prétendu que l'utilisation d'un [[:VPN]] permet de garantir son anonymat.\\ | ||
| C'est un argument publicitaire FAUX.\\ | C'est un argument publicitaire FAUX.\\ | ||
| - | Le VPN ne permet pas une navigation pleinement anonyme : au lieu de votre FAI, c'est votre fournisseur VPN et son FAI ou ses FAIs qui peuvent accéder à vos informations de navigation. En fonction de la loi du pays dans lequel ils se trouvent (souvent au Panama ou autres pays "complaisants"), ce fournisseur et ces FAIs peuvent journaliser vos données, les fournir à la police de n'importe quel pays sur demande, etc.\\ | + | Le VPN ne permet pas une navigation pleinement anonyme : au lieu de votre FAI, c'est votre fournisseur VPN et son ou ses FAI(s) qui peuvent accéder à vos informations de navigation. En fonction de la loi du pays dans lequel ils se trouvent (souvent au Panama ou autres pays "complaisants"), ce fournisseur et ces FAIs peuvent journaliser vos données, les fournir à la police de n'importe quel pays sur demande, etc., malgré des déclarations publiques qui n'engagent légalement en rien.\\ |
| - | Il existe aussi des techniques qui permettent aux sites que vous consultez de connaître votre adresse réelle.\\ | + | Il existe aussi des techniques qui permettent aux sites que vous consultez de connaître votre adresse réelle malgré l'utilisation d'un VPN.\\ |
| Sur Internet c'est le [[#fingerprinting]] qui permet de vous identifier. Votre adresse IP n'en est qu'un faible élément peu signifiant. | Sur Internet c'est le [[#fingerprinting]] qui permet de vous identifier. Votre adresse IP n'en est qu'un faible élément peu signifiant. | ||
| Ligne 159: | Ligne 156: | ||
| * [[https://search.demoniak.ch|search.demoniak.ch]], une instance hébergée en Suisse chez Infomaniak | * [[https://search.demoniak.ch|search.demoniak.ch]], une instance hébergée en Suisse chez Infomaniak | ||
| * [[https://searx.be|searx.be]], une instance belge | * [[https://searx.be|searx.be]], une instance belge | ||
| + | * [[https://spot.murena.io/|spot.murena.io]], métamoteur lié au projet de smartphone dégooglisé et libre [[:linux_sur_mobile#vendu_avec_un_systeme_libre_pre-installe|Murena / /e/OS]], basé sur [[https://gitlab.e.foundation/e/infra/spot|spot]] (leur fork de SearXNG) | ||
| * [[https://www.startpage.com|Startpage]] permet d'utiliser les services de //Google// en limitant le partage des données personnelles. | * [[https://www.startpage.com|Startpage]] permet d'utiliser les services de //Google// en limitant le partage des données personnelles. | ||
| Ligne 175: | Ligne 173: | ||
| On trouve heureusement de très bons services respectueux de la vie privée gratuitement ou pour environ 10€ par an.</note> | On trouve heureusement de très bons services respectueux de la vie privée gratuitement ou pour environ 10€ par an.</note> | ||
| - | * Les [[https://www.chatons.org/|chatons]] proposent divers services, généralement respectueux de la vie privée. | + | * Les [[https://www.chatons.org/|chatons]] proposent divers services, généralement respectueux de la vie privée (cependant ils passent la plupart du temps eux-mêmes par des hébergeurs commerciaux, la bonne réception des messages envoyés depuis une structure de taille réduite ne pouvant en pratique être garantie((**(//en//)** //[[https://cfenollosa.com/blog/after-self-hosting-my-email-for-twenty-three-years-i-have-thrown-in-the-towel-the-oligopoly-has-won.html|After self-hosting my email for twenty-three years I have thrown in the towel. The oligopoly has won.]]//))). |
| * Les registrars de noms de domaine et les hébergeurs commerciaux proposent généralement des services de messagerie respectueux ([[https://www.infomaniak.com/fr/email-gratuit|Infomaniak]], [[https://www.gandi.net/fr/domain/email|Gandi]], …). | * Les registrars de noms de domaine et les hébergeurs commerciaux proposent généralement des services de messagerie respectueux ([[https://www.infomaniak.com/fr/email-gratuit|Infomaniak]], [[https://www.gandi.net/fr/domain/email|Gandi]], …). | ||
| * [[https://proton.me|Proton]] : Service sécurisé construit sur le protocole mail, payant à partir d'un certain volume, et ne propose pas de redirection vers des services mail classiques. | * [[https://proton.me|Proton]] : Service sécurisé construit sur le protocole mail, payant à partir d'un certain volume, et ne propose pas de redirection vers des services mail classiques. | ||
| Ligne 232: | Ligne 230: | ||
| ==== Autres systèmes ==== | ==== Autres systèmes ==== | ||
| - | * [[https://tails.net|Tails]] : une autre distribution Linux, basée sur [[:debian_ubuntu_comparaison|Debian]] (comme Ubuntu) et [[:Tor]], qui protège contre la surveillance et la censure. | + | * **[[https://tails.net|Tails]]** : une autre distribution Linux, basée sur [[:distributions#Debian]] (comme Ubuntu) et [[:Tor]], qui protège contre la surveillance et la censure. |
| - | * [[wpfr>Orbot]] : logiciel permettant de profiter de [[:Tor]] sous [[:Android]]. | + | * **[[https://www.qubes-os.org/|Qubes OS]]** est un système d'exploitation qui assure la sécurité par compartimentation et virtualisation (de machines Linux ou autres). |
| + | * comme Qubes, **[[wpfr>Whonix]]** repose sur de la virtualisation mais fonctionne spécifiquement avec des machines basées sur [[:distributions#Debian]], et comme avec Tails, l'intégralité du trafic passe par le réseau [[:Tor]]. | ||
| + | |||
| + | === Smartphones === | ||
| + | |||
| + | * **[[wpfr>Orbot]]** : logiciel permettant de profiter de [[:Tor]] sous [[:Android]]. | ||
| + | * voir la page [[:Linux sur mobile]], les téléphones [[https://murena.com/fr/|Murena]] (vendus avec [[wpfr>/e/|/e/OS]]) et [[https://grapheneos.org/|GrapheneOS]]. | ||
| ===== Voir les pages en rapport ===== | ===== Voir les pages en rapport ===== | ||