Les conseils de Kamitis

Les conseils de Kamitis : comment rester anonyme sur le web

La protection des données sur internet est un sujet qui concerne (presque) tout le monde. A chaque connexion, nos informations sont récoltées, stockées et très souvent vendues. Des entreprises nous connaissent par cœur sans même nous avoir rencontrés. Des lois ont été créées pour nous protéger, mais bien souvent, elles ne suffisent pas ; et de temps en temps, on entend parler de telle ou telle entreprise qui ne les respecte pas, qui a revendu ou exploite des données qu’elle ne devrait pas toucher…

Le scandale d’AOL en 2006

AOL est à l’origine de l’un des premiers scandales sur la diffusion des données personnelles récoltées.
En 2006, AOL a diffusé des données relatives à 20 millions de recherches web (1). Les informations personnelles des utilisateurs ont été retirées et remplacées par un numéro. Ce qu’AOL n’avait pas prévu, c’est que les recherches effectuées par un certain usager, le numéro 4417749, mèneraient à cette personne.
AOL a été obligé de retirer les données et s’est excusé auprès de la personne concernée.
Ce scandale a montré les failles et les limites de l’anonymisation des données.

Les conseils d’un hacker

Pour lutter contre tous ces sites qui nous suivent à la trace, le hacker Kevin Mitnick a trouvé la solution. Il l’explique dans son livre The art of invisibility et dont les propos ont été repris par Techniques de l’ingénieur (2).

Tout d’abord, il ne faut pas payer votre ordinateur portable par carte bancaire ou par chèque ; la transaction doit se faire avec des moyens de paiement non traçables. Ensuite, au lieu de Windows, il faut installer Linux et l’utiliser, de préférence, avec le navigateur Tor.
Mitnick conseille aussi de ne pas se servir de cet ordinateur pour faire des achats en ligne ou envoyer des emails. Les connexions doivent aussi être anonymes, c’est-à-dire que la vraie identité de la personne ne doit jamais y apparaitre.
Il indique aussi qu’il est préférable de ne pas naviguer sur internet depuis sa propre box mais de préférer les endroits donnant accès à du Wifi public.
Ces conseils sont certainement extrêmement efficaces, mais ils sont impossibles à tenir pour une personne lambda. Pour ceux qui ont peur de donner accès à des informations telles que leur identité, les requêtes tapées, les objets achetés, il existe d’autres solutions.

Des solutions plus simples

Une des solutions qui existent pour se protéger est d’utiliser un navigateur qui garantie l’anonymat de l’utilisateur.
Le premier est français et s’appelle Qwant. Sur leur site (3), ils promettent n’utiliser «aucun cookie ni aucun dispositif de traçage qui permettrait de suivre votre navigation ou d’établir votre profil  […] Lorsque nous devons collecter des données nous ne divulguons pas ni ne revendons ces données personnelles à des fins commerciales ou autres ». Ils assurent ne conserver aucun historique de recherche et anonymiser les requêtes.

Le deuxième est DuckDuckGo (4). Tout comme Qwant, il ne collecte pas les informations personnelles telles que l’adresse IP par exemple.
Il empêche aussi le site sur lequel l’utilisateur est de voir les sites visités auparavant et aucun cookie n’est utilisé. Pour empêcher un site de voir l’identité de celui qui l’a visité, il y a la solution DuckDuckGo avec Tor en complément : le site stipule que « vous pouvez obtenir une recherche anonyme et chiffrée de bout en bout à l’aide de Tor & DDG ensemble ».

Le dernier est StartPage de Ixquick (5). Il fonctionne sur le même principe que les deux précédents et il indique ne pas revendre les informations personnelles des utilisateurs.
Ce moteur propose une fonction appelée « Proxy » qui « permet de consulter le site correspondant en tout anonymat » : StartPage fait « office d’écran » et Google ne voit pas l’utilisateur, seulement le moteur. Il permet d’atteindre un degré d’anonymat encore plus élevé qu’avec DuckDuckGo et Qwant. Le moteur enlève les cookies des résultats et ne garde aucune information en mémoire. Il permet à l’internaute d’être totalement invisible.

 

Pour protéger son anonymat lors de requêtes en ligne, il n’y a pas besoin de faire comme Kevin Mitnick. Utiliser les bons navigateurs et/ou moteurs de recherche offre une solution amplement suffisante.

 

Par Marine Rouet

Publié le 15 juin 2017

(1) http://www.nytimes.com/2006/08/09/technology/09aol.html

(2) https://www.techniques-ingenieur.fr/actualite/articles/les-conseils-dun-hacker-pour-rester-anonyme-sur-le-web-43241/

(3) https://about.qwant.com/fr/legal/confidentialite/

(4) https://duckduckgo.com/privacy

(5) https://www.ixquick.com/

Leave a Reply

Your email address will not be published. Required fields are marked *