Liste de partage de Grorico
Les cookies pour traquer les utilisateurs
Le protocole HTTP, qui sert à communiquer avec les serveurs web, n'a pas de notion de session : chaque requête est séparée des autres, et pourrait donc très bien être envoyée par un autre utilisateur. Les cookies constituent donc un moyen simple de reconnaître les utilisateurs d'un site web : le serveur envoie au navigateur quelques informations, qui seront ajoutées à toutes les requêtes lors des prochaines visites sur le site. Ils permettent, par exemple, de garder les préférences d'un site en mémoire ou bien de se connecter avec un compte utilisateur automatiquement.
Mais les cookies ne rendent pas toujours service : ils sont par exemple utilisés par les réseaux de publicité pour suivre les visiteurs entre les sites web, sans que l'utilisateur ne s'en aperçoive : cela permet d'afficher de la publicité plus ciblée. Pour ne pas être suivi par ce type de système, certaines personnes désactivent ou suppriment les cookies. D'autres mécanismes, comme les cookies Flash ou "supercookies", sont parfois utilisés pour rendre le suivi plus efficace : ils peuvent être utilisés pour restaurer les cookies supprimés et ne respectent pas la configuration du navigateur contrairement aux cookies normaux.
Peut-on être suivi sans cookies ?
L'idée à l'origine de Panopticlick était de reconnaître les utilisateurs non pas par un cookie, mais par certaines informations propres à l'environement : version du navigateur, du système d'exploitation, des greffons installés, langue, résolution d'écran... Pour chacune de ces informations, le site attribue une valeur en bits permettant de savoir à quel point cette information permet d'identifier un individu. Par exemple, une valeur contient 10 bits d'informations si une personne sur 1024 (c'est-à-dire
) porte la même valeur de cette information. Ces empreintes peuvent changer avec le temps, mais un algorithme plutôt simple permet de déterminer ces changements dans 65 % des cas.Les résultats de cette étude relèvent quelques faits étonnants : par exemple, certaines techniques comme le blocage de Flash, qui devraient transmettre moins d'informations concernant l'individu, le rendent en réalité plus facilement identifiable. Cependant, les extensions Firefox TorButton et NoScript ont un effet positif. Il a aussi été constaté que l'ordre dans lequel la liste des polices était donnée permettait de distinguer facilement les visiteurs. En général, 83,6 % des utilisateurs ont été identifiés de manière unique : c'est plutôt un bon score pour une technique qui utilise aussi peu d'informations.
La vie privée et la sécurité sont toujours des questions d'actualité sur le web : on découvre souvent des failles permettant à un site web d'accéder à des informations privées, comme l'historique ou le contenu du presse-papier. Une technique permettant de savoir si l'utilisateur a visité une page donnée auparavant a fait parler d'elle. Cette méthode utilise la propriété CSS :visited pour changer l'apparence d'un lien visité, et la récupérer ensuite par Javascript : c'est un problème de la spécification, qui couvre tous les navigateurs. Il devrait être prochainement corrigé dans Firefox.
Quelques liens
- Testez votre navigateur
- L'article présentant les résultats
- Partie 1 et partie 2 d'un article sur les techniques de suivi sur l'internet
Toujours dans l’idée de se racheter une bonne conduite vis à vis de ses utilisateurs et ne plus passer pour le nouveau Big Brother, Google réagit intelligemment et propose depuis 5 minutes, Google Analytics Optout, une extension pour Chrome, Firefox ou Internet Explorer qui permet à Google Analytics de ne plus enregistrer les informations personnelles (mais anonymes, du genre résolution d’écran, hostname, browser…etc) de ceux qui la possède.
En gros, tout ce que l’outil Analytics capture lors de votre passage sur un site web qui possède le javascript ga.js, ne le sera plus !
De plus, Google propose aussi aux webmasters qui le souhaitent une option qui permet de régler le niveau de vie privée des données envoyées à Google. Ainsi, il est possible d’anonymiser les informations, en supprimant l’association à une adresses IP. Google Analytics se contentera alors d’une IP partielle qui permettra juste la localisation géographique pour certains de ses services.
Evidemment, tout ceci réduira de beaucoup la précision des données géographiques enregistrées dans Google Analytics mais pourquoi pas !
[Source]
Ils sont trop fort ces chinois! Regardez ce qu'ils ont inventee.
Qui n’a jamais rêvé d’une pelle multifonction qui à la manière d’un couteau suisse, puisse hacher, couper des pommes de terre, scier des tubes en métal, ou encore servir d’ouvre-boite, grimper aux arbres
Perso je crois que les chinois ont un peu trop regardé MacGyver quand ils étaient petit.
Seb
Pur délire Le blog délire qui ne se prend pas la tête.
Google recently enabled SSL on their main search engine google.com allowing search engine users to access https://www.google.com/ instead of the standard Google search domain. This secure search encrypts the data that is exchanged between the user’s computer and Google search so that third parties like other network users or the Internet Service Provider cannot spy on the network traffic to find out what the user is searching for (they do however see the sites the user is clicking on).
Users who connect from public places or computer networks can improve their privacy and security by using the https version of Google Search.
Opening the secure version of Google Search can lead to situations where the user forgets to put the extra s into the url which will ultimately lead to the standard unencrypted Google Search page.
The Greasemonkey script Google Secure Pro comes to the rescue by enabling SSL automatically when the user visits Google sites that have been configured to work with SSL.
The script has not been updated yet to work with Google Search. Firefox users with the Greasemonkey script installed can add the Google search url to the pages https should be enabled on.
This is done by installing the script regularly, right-clicking on the Greasemonkey icon afterwards and selecting the Manage User Scripts option.
All that needs to be done in the new window is to select Google Secure Pro from the left sidebar. A click on the Add button next to included pages opens a small form where http://*.google.com/ can be entered to enable https redirection for google.com as well.
It is likely that the developer will include google.com in future updates so that this step becomes needless.
Google Secure Pro can be downloaded from the userscripts website.
© Martin for gHacks technology news, 2010. | Permalink | Add to del.icio.us, digg, facebook, reddit, twitter
Post tags: Google, google https, google search, google secure pro, google ssl
On entend souvent dire que “seuls ceux qui ont quelque chose à se reprocher ont quelque chose à cacher“, remarque “de bon sens” allègrement utilisée par ceux qui défendent la vidéosurveillance.
Ainsi, mon article sur le groupe scolaire Saint-Denis (voir Quand Big Brother s’invite à l’école) a heurté la susceptibilité de nombreux (anciens) élèves, qui ne voient pas où est le problème. De fait, et suite à mon enquête, l’école n’en a pas moins retiré les caméras de vidéosurveillance qu’elle avait installé dans les toilettes : elles étaient illégales.
Pour aider tous ceux qui se voient ainsi rétorquer que “seuls ceux qui ont quelque chose à se reprocher ont quelque chose à cacher“, j’ai tenté, dans une “Lettre ouverte à ceux qui n’ont rien à cacher“, de compiler un certain nombre d’arguments à renvoyer à ceux que la vidéosurveillance, et plus largement l’extension des mesures, contrôles et lois sécuritaires, ne dérangent pas.
In fine, ou en résumé : le problème, c’est le voyeur, pas celui dont l’intimité ou la vie privée est ainsi violée. Les paranoïaques ne sont pas ceux qui s’étonnent d’être surveillés, mais ceux qui veulent surveiller tout le monde à tout prix. La question n’est pas de savoir si nous avons quelque chose à cacher, mais de renvoyer la question à ceux qui veulent nous protéger “à l’insu de notre plein gré“.
La liste des lauréats des Prix Orwell 2010, sanctionnant les pires atteintes à la vie privée, aux libertés publiques et individuelles, semble interminable. De mémoire d'organisateurs, jamais le choix n'a été aussi difficile. Nos jurés (1) ont d'abord absolument tenu à exclure le plus attendu des Big Brothers, Nicolas Sarkozy, pour dopage et récidivisme chronique, et préféré "récompenser" les plus méritants de ses exécuteurs, qu'ils soient ministres, hauts fonctionnaires, élus locaux, entreprises, médias ou personnalités. Résultat : dix trophées décernés, neuf prix Orwell et un prix Voltaire pour cette 10ème édition des BBA !
Orwell Etats/Elus :
Eric Besson, ministre de l'immigration, remporte le Prix haut la main. Les chefs d'inculpation sont multiples : durcissement des quotas d'expulsions, refus de disculper les personnes et associations aidant les migrants, expulsiosn expéditives hors contrôle du juge des libertés, et non respect des droits des migrants. Comme dit Eric Besson "c'est pas Auchwitz". Encore heureux !...
Loin derrière lui, la pourtant très méritante Michèle Alliot-Marie, ministre de l'Intérieur puis de la Justice (après avoir officié à la Défense), primée l'an dernier pour son efficacité policière : triplement des caméras de "protection", commande d'un rapport approximatif sur leur efficacité, et sa contribution à la Loppsi 2 (loi de programmation sur la sécurité), toujours en chantier. Cette année MAM a été envoyée au charbon pour passer en force la loi de « modernisation de la Justice ». Sarkozy vient de laisser tomber le projet de loi et MAM a désormais contre elle toute la magistrature. Petite dernière, avec son tailleur et ses crocks roses : Roselyne Bachelot, ministre de la Santé, distinguée pour le giga-fichier H1N1 convoité par ses amis les labos, et son incompétence à protéger les français des appétits des protagonistes du DMP et du DMP Pro.
La catégorie Etats/Elus était si fournie en candidats poids lourds que deux mentions ont été instaurées : Mention spéciale Fichiers
A la quasi unanimité, le jury a souhaité récompenser les ministres successifs de l'Education nationale (en l'espèce, Gilles de Robein, Xavier Darcos puis Luc Chatel), pour six années d'efforts à mettre en place un fichage systématique (sans base légale et dénoncé par des instances de l'ONU comme le Conseil des droits de l'enfant) des enfants dès l'âge de trois ans. Base Elèves et la BNIE (Base nationale d'identifiants élèves) sont le socle d'un futur "Safari", qui permettra un fichage à la source des futurs actifs, façon "casier scolaire". Deux autres fichiers ont été distingués : le @RSA d'Eric Woerth et Martin Hirsch, qui n'est que le dernier fichier entrant dans le croisement des bases de données sociales mises en place pour contrôler les précaires et les "assistés". Et le fichier H1N1 de Roselyne Bachelot justifié entre autres par l'argument asséné en pleine crise grippale : « et des gens vont mourir ».
Mention spéciale "Exécuteurs des basses oeuvres" : elle récompense ces hauts fonctionnaires, petits chefs ou élus zélés sans lesquels la machine à broyer ne serait pas aussi performante.
Grand gagnant : Eric Ciotti, député et président du Conseil général des Alpes-Maritimes. Il est rapporteur de la dernière loi sécuritaire de l'ère Sarkozy ("Loppsi2"), "porte-flingue" du gouvernement pour toutes les questions de sécurité intérieure, et "conducator" zélé d'un département qui veut être le premier à supprimer les allocations aux familles en difficultés. Dommage pour les perdants : Alex Türk, président de la CNIL maintes fois nominé et qu'on ne présente plus, et Christian Pasta, procureur de la République d'Alès, inconditionnel du FNAEG qui s'est acharné, en vain, à faire condamner un faucheur d'OGM refuznik, car "limiter aux seules infractions sexuelles n'était pas suffisant pour alimenter le fichier"...
Orwell Localités : Tir groupé pour les Alpes Maritimes ! Car c'est le maire de Nice Christian Estrosi qui décroche la palme du pire élu local de ces BBA 2010. Estrosi — qui a propulsé Eric Ciotti dans son fief du « Zéro-Six » — est le promoteur en tant que ministre de la fameuse loi « anti-bandes » votée cette année, mais c'est surtout pour sa volonté de faire de sa ville un laboratoire de la vidéosurveillance qu'il a été distingué (en projet, un réseau 600 caméras à Nice pour un investissement de 7,6 millions d'euros). Les « dauphins » d'Estrosi sont d'abord le duo de choc Francis Delattre et Sébastien Meurant, deux élus du Val d'Oise qui sont allés fouiller dans les fichiers pour discréditer un adversaire politique (Francis Delattre étant par ailleurs, fait aggravant, un ex-commissaire de la CNIL !). Et ensuite, médaille de bronze pour le maire de Grenoble Michel Destot, déjà connu pour sa longue implication dans les nanotechnologies, qui s'est fait pincer en installant clandestinement des caméras-dôme sur le trajet habituel des manifs, anticipant sur la Loppsi2 qui prévoit que le préfet puisse procéder à de telles installations mêmes éphémères.
Orwell Entreprise : le Prix revient aux banques BNP Paribas, la Banque Postale, LCL, la Société générale... et tous les autres établissements bancaires qui laissent ou incitent leurs employés à dénoncer aux services de la Préfecture les clients sans papiers venus à leur guichet. Les deux dauphins de ce concours de beauté sont la filiale chinoise d'Alcatel — Alcatel Shanghaï Bell — pour collaboration et fourniture de moyens de surveillance à la dictature de Birmanie, et la RATP pour ses passes Navigo, ses caméras clandestines dans le métro, ses panneaux de pub "espions" et sa politique au service de l'argent et de la sécurité, et non de l'usager.
(source : pc inpact)
Mention spéciale Internet : elle met à l'affiche Trident Media Guard & son actionnaire Thierry Lhermitte, qui escomptent bien faire des profits faciles sur la surveillance des internautes autorisée par l'Hadopi. A une voix près elle échouait aux services web de géolocalisation, la nouvelle armada aspireuse de vie privée du Web 2.0 (Foursquare, Gowalla, Yelp, Plyce, Tellmewhere (Dismoioù en France) et autres Veniu. Et à deux voix près, elle atterrissait dans l'escarcelle de Pages Jaunes et de sa très intrusive nouvelle acquisition 123 People championnes du web-renseignement à l'insu de ceux qui en font les frais et doivent montrer leurs papiers pour espérer qu'on les oublie.
- Orwell Novlang : Brice Hortefeux, notre nouveau et célèbre auvergnant ministre de l'Intérieur, n'est pas oublié. Il a inspiré un amendement, porté dans la LOPPSI (pas encore votée) par un certain Eric Ciotti, imposant le terme de « videoprotection » (ce dossier lui a été associé) et la modification de tous les textes règlementaires, histoire de rétablir une réalité sinon sécurisante du moins sécurisée. Ensuite le jury a été sensible à la campagne dite des « Voisins vigilants », autre avatar de la nouvelle sémantique orwellienne, qui pousse la population à s'entre-surveiller. Une mode qui contamine de plus en plus de municipalités. Derniers dossiers remarqués par le jury : le projet Doxa (analyse des « sentiments des consommateurs »), derrière lequel plane l'ombre du groupe Thales), et le professeur Cabanis, qui a fait un éloge remarqué de la biométrie : « la réponse biologique de l'Homo Technologicus qui protège Homo Sapiens de l'insécurité du monde » (sic).
Mention spéciale médias. Dans cette catégorie, les journalistes « qui soufflent sur la braise sécuritaire » méritaient bien une petite mention. Parmi les six cas d'école soumis au jury — deux pour TF1, M6, France 2, France 3 et un plumitif du Figaro —, le jury finalement placé ex-aequo Les Infiltrés (France 2 / CAPA) qui piochent leurs sujets dans les communiqués de l'Intérieur, et le journaliste du JT de TF1, dans l'affaire Continental, pour avoir diffusé des images non-floutées qui ont permis d'arrêter et de condamner des syndicalistes.
Prix Voltaire : Il récompense des individus et des collectifs qui luttent contre la surveillance et tentent d'enrayer la frénésie de contrôle des élus et des responsables publics et privés.
Parmi les huit candidats en lice cette année, c'est le groupe Pièces et main d'oeuvre (PMO), né à Grenoble il y a une dizaine d'années et son minutieux travail d'information et de réflexion sur les relents totalitaires des techno-sciences, qui a remporté les suffrages. Ils sont notamment parvenu à contrer avec éclat la campagne d'acceptation des nanotechnologies organisée fin 2009 par le gouvernement via la "Commission du débat public" (CNDP).
Le jury a ensuite été sensible au mot d'ordre du REFI, le Réseau Emploi Formation Insertion, composé de salariés des services publics (Pôle Emploi, organismes sociaux, direction du travail, associations, organismes de formation...) qui refusent de participer à la chasse à l'étranger et au fichage systématique de la précarité. Les autres candidats à ce prix Voltaire sont : Geoffrey Dorne, qui a développé un attirail artistique de contre-surveillance, les collectifs CREP (Strasbourg) CDL (Paris) et un collectif anonyme de Grenoble qui "démontent" les caméras de "protection"dans leurs quartiers, le collectif anti-pub Les Déboulonneursqui avait bien cru s'être débarrassés des panneaux espions du métro, et enfin le tandem de sociologues Tanguy Le Goff & Eric Heilmann, dont l'étude critique a dégonflé le fameux Rapport censé prouver l'efficacité de la vidésurveillance.
Et puis surprise le jury a exigé...
- un Prix Spécial du Jury - 10 ans des BBA remis à Alex Türk, sénateur du Nord et président de la Commission de l'informatique et des libertés (CNIL). Il a finalement été distingué par ce Prix Spécial, après avoir été un candidat malheureux pendant de si nombreuses années.
C'est presque un vétéran dans son domaine : lorsque les BBA se sont mis à faire le travail qui devrait être également le sien, avec leur première édition en 2000, Alex Türk était déjà "simple" commissaire à la CNIL. Il en deviendra président en 2004, et sa posture de « garant » des libertés à l'ère du numérique, alors qu'il a lui-même participé à l'érosion des pouvoirs de la CNIL, ainsi que son double discours perpétuel a poussé le jury, à l'unanimité, à l'extraire de la sélection pour lui réserver cette distinction particulière. Il était nominé en tant qu' « exécuteur de basses oeuvres » et pour son appétit à jouer de la « novlangue » avec persévérance. Il a d'ailleurs réagi dans la journée... Un message liminaire et un brin suffisant, posté... sur Facebook.
Vous retrouverez en ligne la liste des nominés et des primés ainsi que les dossiers complets, candidats par candidats.
Des remises de prix pourront avoir lieu d'ici l'Orwell Party anniversaire du 29 mai 2010. Nous vous en tiendrons informés.
Et nous vous donnons bien sur rendez vous le 29 mai 2010, au Théâtre la Belle Etoile de la Cie Jolie Môme (Saint Denis 93) pour un après midi d'ateliers Barcamp sur le thême de la contre-surveillance, ainsi que pour la remise du Palmarès BBA Spécial 10 ans, où les gagnants seront cette fois-ci choisis par le public.
Grand fraternellement vôtre L'équipe des BBA France.
(1) Le jury 2010 accueillait cette année : Matthieu Bonduelle, secrétaire général du Syndicat de la magistrature, Véronique Decker, directrice d'école, Collectif national de résistance à Base élèves, Gaëlle Krikorian, sociologue, membre de La Barbe, des Tumultueuses, de Cette France-là et d'Act Up Paris, Agnes Mel, assistante sociale, Mouvement Antidélation, Francis Mizio, auteur, écrivain, Jean-Pierre Petit, Souriez vous êtes filmés, Maurice Rajsfus, fondateur de l'Observatoire des Libertés publiques (Que fait la police ?), Sylvia Preuss-Laussinotte, juriste, Groupe d'information et de soutien aux immigrés (Gisti), François Sauterey, Réseau associatif et syndical, Collectif Non a Edvige et Thomas Sauvadet, sociologue.
Liens utiles :
Le site des BBA : http://bigbrotherawards.eu.org
La liste des primés/nominés de l'édition 2010
Les Surveillés se rebiffent
L'affiche officielle, réalisé par Cyril Cavalié (version haute définition pour impression format A3)
Signature musicale : un titre original dédié aux 10 ans des BBA est disponible en licence Creative Commons — composé et produit par BSH Bop, Feat. Lewis Beding.
"Les surveillants surveillés", le livre des BBA à lire sur sur le site des Editions Zones : http://www.editions-zones.fr/spip.php ?article80 ou à acheter (13€) dans toutes les bonnes librairies en guise de soutien à notre action.
La Belle Etoile
La Belle Etoile, théâtre de la Compagnie Jolie Môme, 14 Allée Saint-Just, 93210 Saint-Denis (pas de panique, c'est à 15 minutes de Paris, juste derrière le boulevard périphérique !-)
