Un câble à fibre optique sous-marin apporte l'Internet haut débit (et un nouveau moyen de surveillance publique) en Afrique de l'Est, en 2009. (Photo : Stringer/AFP/Getty)(Photo : Stringer/AFP/Getty) Avec juste votre date de naissance, votre code postal et votre sexe, il est presque garanti que quelqu'un pourrait identifier exactement qui vous êtes . Nos navigateurs Web donnent facilement au moins trois informations à notre sujet, ce qui facilite l'identification des utilisateurs sur les sites Web sans rien mettre sur nos ordinateurs. Deux des dernières techniques de surveillance, l'injection HTTP et l'empreinte digitale du navigateur, sont pratiquement impossibles à détecter ou à contrecarrer.
Une fois que les sites Web et les télécoms ont compris ces techniques, les opérateurs de haut niveau du Web savent qui vous êtes malgré vos précautions en matière de confidentialité et ils partagent probablement ces informations avec des tiers pour un prix. C'est la conclusion de la World Wide Web Consortium 's [W3C] Groupe d'architecture technique [TAG] est venu au fur et à mesure que ses membres ont finalisé une déclaration sur le suivi Web non autorisé , en recommandant des pistes d'action pour s'assurer que le Web sert le plus d'utilisateurs de la meilleure façon possible.
Si vous voulez être sûr que personne ne suit votre activité en ligne, vous devrez acheter un nouvel ordinateur et utiliser un réseau différent pour chaque session, Mark Nottingham , membre du TAG et président du Groupe de travail sur l'ingénierie Internet du groupe de travail HTTP, a déclaré à l'Braganca par e-mail.
Les sites Web et les fournisseurs de services Internet ont trouvé des moyens de suivre l'activité des utilisateurs qui ne sont pas détectables par les utilisateurs, ce qui signifie qu'il n'y a pas de transparence. Le groupe d'architecture technique écrit : L'effet global du suivi non autorisé est de saper la confiance des utilisateurs dans le Web lui-même. Comme le groupe ne voit actuellement aucune solution purement technique au suivi non autorisé, il recommande aux décideurs politiques d'envisager des mesures appropriées.
En d'autres termes, faites en sorte que les grands sites Web et les télécoms cessent de nous espionner.
Le groupe W3C a identifié deux nouveaux types de suivi néfastes, les injections HTTP et les empreintes digitales du navigateur.
injection HTTP
« L'effet global du suivi non autorisé est de saper la confiance des utilisateurs dans le Web lui-même. »
Lorsque vous allez sur un site Web, votre fournisseur d'accès Internet peut chuchoter à votre sujet par-dessus votre épaule.
HTTP (protocole de transfert hypertexte) est le système par lequel les utilisateurs du Web et ses gros serveurs découvrent comment envoyer qui quoi. C'est le système de la façon dont un utilisateur fait une demande et le serveur qu'il fait trie en quelque sorte ce qu'il faut leur envoyer.
Organisation de défense de l'Internet ouvert, Accès , a récemment publié The Rise of Mobile Tracking Headers: How Telcos Around the World menacent votre vie privée, un rapport sur une forme d'espionnage, les injections d'en-tête HTTP . Le rapport décrit comment, lorsqu'un utilisateur mobile sur certains réseaux se rend sur un site Web, son opérateur injecte des informations d'identification dans les champs HTTP de sa demande, permettant au site de savoir qui est la personne, vraisemblablement dans le but de lui proposer des publicités plus ciblées.
L'utilisateur ne peut pas voir les informations injectées en appuyant, par exemple, sur « révéler les codes » sur une page Web, car les informations sont transmises au site, pas au navigateur de l'utilisateur, mais Gustaf Björksten d'Access a fourni un exemple de ce qu'est un en-tête d'injection HTTP ressemble à un site Web :
Hébergeur : net.tutsplus.com
User-Agent : Mozilla/5.0 (Windows ; U ; Windows NT 6.1 ; en-US ; rv:1.9.1.5)
Gecko/20091102 Firefox/3.5.5 (.NET CLR 3.5.30729)
Accepter : text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accepter-Langue : en-us, en ; q = 0,5
Accepter l'encodage : gzip, dégonfler
Accepter le jeu de caractères : ISO-8859-1,utf-8;q=0,7,*;q=0,7
Keep-Alive: 300
Connexion: keep-alive
Cookie : PHPSESSID=r2t5uvjq435r4q7ib3vtdjq120
Pragma : sans cache
Cache-Control : pas de cache
Non pas que nous, simples mortels, puissions en faire des têtes ou des queues.
Verizon et AT&T ont effectué le plus d'injections d'en-tête, des transporteurs américains, selon les recherches d'Access. AT&T s'est arrêté et Verizon a créé une option de retrait. Cependant, l'appareil Verizon de ce journaliste livrait toujours des injections d'en-tête.
Vous voulez savoir si votre appareil mobile est suivi ? Va ici , mais gardez à l'esprit qu'il ne peut vérifier que les injections d'en-tête connues.
Les éditeurs en ligne qui souhaitent protéger leurs utilisateurs contre ces attaques doivent passer au HTTPS. Non seulement sera Google donne un coup de pouce à votre site dans le trafic, mais cela aidera à garder le Web ouvert. M. Nottingham nous a indiqué cette nouvelle organisation certifiera même votre site comme sécurisé gratuitement.
Les grandes entreprises de télécommunications peuvent cependant réduire les injections d'en-tête, car une forme de suivi encore plus prudente est désormais possible.
Empreintes digitales du navigateur
Les empreintes digitales du navigateur sont l'une de ces agitations si intelligentes qu'il faut admirer son originalité méprisable.
Chaque fois que vous visitez un site Web, votre navigateur envoie au moins quelques informations à ce site : il indique quel navigateur vous utilisez, son numéro de version précis et votre système d'exploitation. Et ce n'est qu'un suivi passif. Prenez en compte les cookies et c'est presque certainement terminé.
Ce décret de l'ère Reagan autorise les autorités fédérales à suivre votre téléphone portable partout.
L'Electronic Frontier Foundation a construit Panopticlick , un site qui évalue votre niveau d'empreinte digitale. L'idée est la suivante : avec environ trois informations (plus précisément, 33 bits de données), il est possible d'identifier exactement qui est une personne avec un degré élevé de certitude. L'évaluation Panopticlick de mon navigateur a indiqué qu'il avait fourni 22,47 bits d'information et que son empreinte était unique sur les 5,8 millions de sites évalués par le service EFF.
Avec ce niveau d'information, les annonceurs pourraient ne pas savoir avec certitude que c'était moi qui visitais, mais la supposition serait mieux que rien. En fait, s'il y avait une petite poignée de personnes que je pourrais être, cela pourrait simplement changer le ciblage d'un site à l'autre et frapper la bonne corde de temps en temps.
Ne sommes-nous pas déjà complètement suivis à 100% de toute façon ?
Comme, rappelez-vous que le jour de la Saint-Valentin, vous étiez vraiment fier de vous parce que la chute avant que votre petite amie ait mentionné vouloir ce pyjama qui la faisait ressembler à un ours polaire? Puis, miraculeusement, vous vous en êtes souvenu et vous les avez commandés pour elle, mais le week-end précédent, elle a emprunté votre ordinateur pour lire les informations pendant que vous prépariez des nachos marron et qu'il y avait des publicités pour des pyjamas ours polaires partout. Cela a complètement gâché la surprise, non? C'était du suivi, non ?
Oui, mais ce n'était probablement pas un suivi non autorisé.
La soif de wifi de votre téléphone révèle également vos voyages.
Onesie-Gate s'est probablement produit à cause des cookies. La vérité est que de nombreuses fonctions du Web ne fonctionneraient pas sans eux (comme les paniers). Aussi agaçants que puissent être les cookies, ils sont conformes aux normes de transparence du W3C, comme la possibilité de se désinscrire. Votre navigateur télécharge les cookies et les stocke dans un dossier que vous pouvez consulter à votre guise, les bloquer ou les supprimer. Vous pouvez également vérifier ce qu'ils font (des applications comme Le faisceau lumineux de Mozilla rendre encore plus facile).
Vous auriez pu effacer les cookies du site de pyjama et votre petite amie ne l'aurait jamais découvert. Vous ne pouvez pas désactiver les injections HTTP ou les empreintes digitales du navigateur. Vous ne pouvez même pas savoir avec certitude qu'ils se produisent.
De plus, il n'est pas difficile d'imaginer Rapport minoritaire « esqu applications de cette technologie où certains profils de comportement sont associés à ce que les autorités pourraient définir comme des activités socialement indésirables, entraînant une surveillance accrue pour certains utilisateurs avant de commettre réellement toute sorte de crime.
Avant que les autorités ne passent à cette étape, soutient le TAG, elles devraient éliminer la tentation d'elles-mêmes en agissant dès maintenant pour restreindre la pratique.
