66 liens privés
https://www.facebook.com/contacts/removal permet de chercher si FB connait votre n° de téléphone (mobile et/ou fixe) et votre email.
Et de lui demander de l'oublier et de ne plus jamais le mémoriser.
On constate que Signal est la messagerie qui apporte le moins d’informations aux enquêteurs. Les seules choses qu’ils peuvent savoir sont les dates d’enregistrement et de dernière connexion d’un utilisateur.
Un résolveur DNS récursif gratuit, souverain et conforme au RGPD avec un fort accent sur la sécurité pour protéger les citoyens et organisations de l'Union européenne.
Un outil gratuit pour modifier subtilement une photo de profil afin qu'elle déjoue les outils de reconnaissance faciale.
À utiliser pour tous vos réseaux sociaux !
Quelques pistes, dans le désordre, pour se prémunir du pistage en ligne concernant la navigation web sur ordinateur. À défaut d’être exhaustives, elle permettront de limiter l’évasion de sa vie privée.
Diverses astuces pour optimiser l'affichage de ce qui est inclus par iframe.
Une entreprise qui vous assène qu'elle n'a pas de logs de vos connexions vous ment. La loi s'impose à elle et elle n'y peut rien. Les VPN, les services de mail conservent des traces plus ou moins détaillées de ce que vous faites. Croire les discours marketing promettant de l'anonymat, c'est croire un bonimenteur. Mieux, il faudrait de la magie vaudou pour qu'une entreprise puisse vous facturer un produit sans qu'elle puisse vous identifier... Une fois que vous avez compris cela, vous avez compris que le no logs est un gros mensonge. Et si elle vous raconte qu'elle n'a pas accès aux données de paiement, pensez « escalier ». Une première réquisition auprès du prestataire de service (ProtonMail par exemple), puis une deuxième chez une FAI, puis une troisième chez Google, puis une quatrième chez le prestataire de paiement. You're doomed.
Seb Sauvage recommande en VPN respectueux de la vie privée :
- Mullvad VPN
- ProtonVPN
Google Floc et ses cohortes d'utilisateurs. Encore un piège dans la cage dorée dont il ne sera pour ainsi dire pas possible de sortir.
Ceci dit, un indice se trouve dans le fait que Google ne teste pas ça en Europe. Probablement à cause du RGPD. Pourquoi ? Parce que selon les dispositions du RGPD, ça doit être une préférence de l'utilisateur. Et donc, idéalement, une préférence dans le navigateur, qui devrait être positionnée à pistage désactivé par défaut.
Une extension (Chrome/Firefox) qui bloque par défaut tous les sites web qui reposent ne serait-ce qu'en partie sur un des GAFAM (pour une fonctionnalité, pour l'hébergement...)
Autant dire que la plupart des sites sont inaccessibles
Par ailleurs la CNIL recommande que l’interface de recueil du consentement ne comprenne pas seulement un bouton « tout accepter » mais aussi un bouton « tout refuser ».
Est-ce que votre site est concerné ? Est-ce que vous avez vraiment besoin de Google Analytics (vous en faites quoi d'ailleurs ?)
Choisir son service VPN
Un VPN est un outil parmi d'autres d'hygiène numérique. Si bien utilisé et pour la bonne personne, il est tout à fait envisageable de souscrire à un service VPN.
Ce choix est bien entendu à la discrétion de chacun. Toutefois voici quelques critères qui devraient vous guider. Un service VPN doit :
Procéder à des audits de sécurité transparents par des tierces parties indépendantes et compétentes.
Fournir a minima le code source de ses clients : iOS, Android, macOS, Windows, Linux, etc. Soyez exigeants dessus.
Permettre des paiements anonymes (crypto-monnaie, cash) ou retient a minima le moins d'informations valuables personnelles possibles (PII).
Utiliser des protocoles sûrs et une cryptographie moderne (OpenVPN avec AES/ChaCha+PFS, ou WireGuard).
Ne pas avoir recours à de la communication trompeuse : exit donc les VPN qui essaient de vous piéger et vous bassinent à longueur de journée par des faux arguments.
Présenter clairement les personnes qui composent son équipe. Principe fondamental de confiance en sécurité adopté dans le monde de l'open-source et de la sécurité (comme les contributeurs Linux).
Trouvez-vous normal que vous ne trouvez pas des noms du staff de [untel]VPN sur leur site ? Les faceless company sont à fuir.
Certains services VPN sont tellement douteux que je ne veux pas alimenter les conspirations en disant simplement ici qu'il faut les éviter.
privacytools.io maintient une liste rigoureuse et à jour qui correspond aux critères édictés ci-dessus.
Un outil pour produire des photos de vous totalement anonymisées. Y'a de l'AI (Intelligence Artificielle) qui génère des visages crédibles inspirés du vôtre.
Un logiciel pour modifier les visages des personnes afin de les protéger de la reconnaissance faciale automatisée.
Un logiciel comme Clearview ne vous identifie pas grâce à la couleur de vos yeux, de vos cheveux ou de votre peau, mais grâce à une certaine distribution de pixels, très spécifique. L'outil Fawkes, développé par des chercheurs et étudiants de l'Université de Chicago, vous permet de modifier ces pixels. Pour l’œil humain, le changement est imperceptible. L'algorithme, en revanche, verra une tout autre personne.
Utiliser des polices sur son site web en respectant la vie privée de ses visiteurs, c'est non seulement possible, mais souhaitable.
Au passage, quelques liens vers des sites de polices de caractères open source.
« Puis-je vous demander une copie de tous vos emails, de vos messages et photos sur Facebook, et de tous les fichiers sur votre ordinateur ? J’aimerais tout savoir sur votre vie privée. »
Un outil pour décoder les informations de pistage que votre imprimante rajoute à votre insu (minuscule points jaunes).
De fait, il est possible d’empêcher totalement Google d’enregistrer la localisation d’un smartphone, mais désactiver l’historique de localisation ne suffit pas. Sur Google Maps, par exemple, il faut également désactiver l’option « Activité sur le Web et les applications », dans le sous-menu « Contenu personnel » accessible depuis les paramètres de l’application.
C’est à ce prix qu’un utilisateur peut interdire à Google de stocker aussi bien sa position que ses recherches, entre autres activités. Des données qu’utilise sinon Google pour personnaliser les contenus proposés à l’utilisateur, mais aussi les publicités qui lui sont montrées.
2/3 des cartes mémoires vendues d'occasion contiennent des données !
Quelques solutions à la fin de l'article pour effacer efficacement les données d'un support et empêcher leur récupération.