Est-il possible à quelqu'un avertit de ce problème de brouiller l'identification ? Par exemple en s'arrangeant pour que son téléphone change très régulièrement d'identité ? Ou la seule parade consiste-t-elle à n'utiliser que du logiciel (et firmware ? et matériel ?) libre et de confiance ?
Tout d'abord, une précision : il s'agit de la localisation des smartphones des personnes.
Est-il possible à quelqu'un avertit de ce problème de brouiller l'identification ?
Sans avoir la réponse, voici quelques réflexions :
Le partage de la localisation se fait via des applications, avoir un téléphone classique peut prévenir de cette fuite. Hors piratage, les seules entités à avoir la localisation du téléphone seront l'opérateur téléphonique et, potentiellement, la police.
Comment les applications obtiennent la géolocalisation du téléphone ? Si c'est avec les données GPS ou les réseaux WIFI, il suffirait de désactiver ces périphériques pour empêcher l'application d'obtenir les informations de géolocalisation. Si la géolocalisation se fait avec le réseau téléphonique… la seule solution est de couper la fonction téléphone (voire d'éteindre le téléphone) ce qui rend le smartphone un petit peu moins utile.
Ne pourrait-on envisager un proxy qui, pour ne pas refuser de fournir la localisation aux applications un peu trop intrusives, leur fournisse des réponses aléatoires ? Ce serait amusant de découvrir sur maps des embouteillages au centre du pacifique par exemple.
C’est envisageable, puisqu’il existe déjà des choses du genre. Ce n’est pas aléatoire, mais ce n’est pas la partie la plus dure à coder si c’est la fonctionalité qui te semble la plus indispensable.
Les données sont indéniables mais qui est à blâmer ?
Déjà si c'est gratuit, c'est vous le produit n'est pas un mythe. Si l'utilisateur installe une application gratuite, il faut que son éditeur trouve des moyens de rémunération. La collecte de données personnelles à des fins publicités ciblées est un grand classique.
Ensuite l'OS -, Android tout au moins - permet de gérer finement quelle application accède à la localisation grossière (GSM ou Wifi) ou fine (GPS).
Une application qui me demande à accéder à la localisation alors qu'elle n'a rien à voir avec cet usage se voit l'accès refusé dans la popup ad-hoc.
La seule application à qui j'autorise la localisation est OSMAND, téléchargée sur le store opensource F-Droid.
Je pense que tout simplement les gens s'en foutent. Et c'est bien dommage.
Déjà si c'est gratuit, c'est vous le produit n'est pas un mythe.
Attention avec ce genre de propos passe partout.
Car bon, Wikipédia, Linux, Linuxfr.org ou autres rendent bien des services et ne sont pourtant pas payant. Pourtant je ne pense pas que tu dirais que l'utilisateur est le produit dans ces cas ci.
Cela n'empêche pas qu'il faut être vigilant et se poser la question éventuelle du financement d'un service (qui a un coût) mais la conclusion n'est pas systématiquement celle-ci. Et ce n'est pas toujours très simple de le savoir.
Déjà si c'est gratuit, c'est vous le produit n'est pas un mythe.
Attention avec ce genre de propos passe partout.
Car bon, Wikipédia, Linux, Linuxfr.org ou autres rendent bien des services et ne sont pourtant pas payant. Pourtant je ne pense pas que tu dirais que l'utilisateur est le produit dans ces cas ci.
Dans l'ensemble, je suis aussi de ceux qui critiquent cette phrase toute faite, sur l'argument du libre et de Wikipedia. Mais même dans ceux-ci, sous une certaine forme, c'est pourtant un peu le cas : ils vivent par les contributions de leurs utilisateurs ou du moins une partie ce ceux-ci. Et dans ce cas précis, c'est un coût que je suis prêt à payer :)
Le concept de la phrase si c'est gratuit, c'est toi le produit n'a aucun rapport avec ça.
Je précise, elle sous-entend que le client n'est pas l'utilisateur du produit gratuit, mais que cet utilisateur est de fait le produit d'une entreprise pour le réel client du service. Prenons un exemple.
Sur Google Maps l'utilisateur n'est pas forcément le client de Google selon cette phrase. Car il ne paye rien directement à Google en échange de cet usage. Le véritable client est donc l'annonceur, celui qui paye Google pour les publicités au sein de ses services. L'utilisateur serait donc le produit car c'est la cible des annonceurs qui payent Google pour exploiter les données personnelles de ces utilisateurs.
Ce que tu cites n'a rien à voir avec ça. Par exemple Red Hat vend du support pour RHEL. Si tu utilises admettons Fedora ou CentOS, en quoi tu es le produit ? Oui tu n'as pas de support de Red Hat directement en cas de problème. Et alors ? Red Hat ne fait rien à ton détriment. En contribuant aux logiciels qu'ils utilisent ou développent tu les aident c'est certain mais ce n'est pas un prérequis à l'usage de tout ceci. Tu peux utiliser tous les logiciels libres que tu veux sans contribuer une minute de ton temps à ces projets. Tu peux contribuer volontairement à ces projets sans que cela n'ait une quelconque influence sur toi.
Ce qui est rigolo avec les gens s'offusquant, c'est qu'à la base ils ne comprennent pas pourquoi les gens utilisent ces apps.
OpenStreetMap, Osmand et consort c'est bien mignon… Et le problème est justement qu'ils ne traitent rien de mes données personnelles, du coup j'ai le même rendu que mon voisin, alors que je suis très différent. Ce que les gens apprécient de par exemple Google Maps (et autres qui gèrent les données historiques) n'est pas que ce soit des données revendues, mais que ces données sont utilisées pour fournir des suggestions personnalisées. Perso je n'arrive pas à m'habituer à des concurrents sans données historiques de Google Maps car les cartes affichent de manière identique des lieux/endroits/activités qui m’intéressent et qui ne m’intéressent pas, alors que Google Maps affiche en priorité des lieux/endroits/activités qui m’intéressent (soit déjà passé par la, soit susceptible de m’intéresser).
Bref, avant de blâmer l'hygiène personnelle, pensez à avoir une contre offre avec le même niveau de service (oui, pas facile sans doute, à vous de trouver la solution si la méthode actuelle ne vous plaît pas).
En attendant, c'est plus que l'offre répond au besoin qu'une question d'hygiène personnelle.
Une application qui me demande à accéder à la localisation alors qu'elle n'a rien à voir avec cet usage se voit l'accès refusé dans la popup ad-hoc.
Depuis que Android (pour ce que je connais) gère les autorisations pendant l'usage de l'app et pas à l'installation, les apps s'amusent un peu moins à tout demander… pas de chance, la localisation est une données utile à pas mal d'app, donc on fait comment?
La seule application à qui j'autorise la localisation est OSMAND, téléchargée sur le store opensource F-Droid.
Ton choix certes, d'autres utilisent leur smartphone bien plus intensivement (normalement?) avec un besoin de la localisation (micro-bloging pour afficher le lieu d'envoi, app "taxi" pour prise ne charge au bon endroit, jeux en réalité virtuelle pour balade virtuelle au bon endroit, app de train pour des infos locales etc).
Si l'utilisateur installe une application gratuite, il faut que son éditeur trouve des moyens de rémunération.
Si tu as un nom d'app aussi bien (en personnalisation) que Google Maps en payant contre engagement de pas de revente des données, je suis intéressé par son nom. La pourquoi pas blâmer les gens de prioriser la pub au payant, mais ça n'enlèvera pas la problématique que les entreprises ont l'historique (je ne vois pas comment faire autrement) et donc ce qui est critiqué dans le lien.
Bref, le "gratuit", le "hygiène personnelle", ça me semble HS par rapport au lien (pas que le problème est inexistant, juste un autre problème qui est celui de priorisation de revente acceptée de données personnelles pour ne pas payer le service), le sujet serait plutôt comment faire autrement que garder l'historique pour répondre à la demande de personnalisation.
Les données sont indéniables mais qui est à blâmer ?
Bah, ça dépend. Mais dans l’article ils parlent par exemple d’appli météos qui ont besoin de la localisation. Et là, même si l’appli n’espionne pas, rien n’empêche le service d’enregistrer les points pour lesquels la météo a été demandée. OpenWeatherMap par exemple demande une clé pour utiliser leur API, dont ils peuvent relier très facilement un téléphone à une position.
Déjà si c'est gratuit, c'est vous le produit n'est pas un mythe.
On parle d’applis sur ordiphones, si c’est payant, c’est souvent nous le produit aussi. Et à part ne rien télécharger sur le Play Store et faire confiance aux gentilles personnes de F-Droid pour bien identifier tous les traqueurs et ajouter l’alerte idoine dans le magasin d’application, c’est très difficile de savoir à qui on peut donner sa confiance.
On arrivera difficilement à contrôler ce que les app font de l'historique, dans tous les cas, le problème est à la source (fournir l'info).
Ton exemple de météo est pertinent sur le besoin de précision.
Pour une app de taxi, le besoin de précision est le plus précis possible.
Pour une app de rencontres, le besoin de précision est au km.
Pour une app de météo, le besoin de précision est à quelques km.
Donc imaginons, qui sait, qu'une évolution des OS mobiles sera non pas d'interdire ou autoriser (ponctuellement ou permanent) la géo-localisation, mais d'interdire ou donner la précision maxi à fournir (max, 100m, 300m, 1km, 3km, 10km, 30km, par exemple).
# Brouillage d'identification ?
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . Évalué à 2.
Est-il possible à quelqu'un avertit de ce problème de brouiller l'identification ? Par exemple en s'arrangeant pour que son téléphone change très régulièrement d'identité ? Ou la seule parade consiste-t-elle à n'utiliser que du logiciel (et firmware ? et matériel ?) libre et de confiance ?
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
[^] # Re: Brouillage d'identification ?
Posté par nico4nicolas . Évalué à 2.
Tout d'abord, une précision : il s'agit de la localisation des smartphones des personnes.
Sans avoir la réponse, voici quelques réflexions :
[^] # Re: Brouillage d'identification ?
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site web personnel) . Évalué à 4.
Ne pourrait-on envisager un proxy qui, pour ne pas refuser de fournir la localisation aux applications un peu trop intrusives, leur fournisse des réponses aléatoires ? Ce serait amusant de découvrir sur maps des embouteillages au centre du pacifique par exemple.
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
[^] # Re: Brouillage d'identification ?
Posté par mahikeulbody . Évalué à 3.
Je crois que ça existe déjà (et pas que pour le gps) mais que ça nécessite un téléphone rooté. Je ne me souviens plus du nom.
[^] # Re: Brouillage d'identification ?
Posté par Faya . Évalué à 5.
Pas grand chose à voir mais j'ai trouvé ce Google Maps hacking très amusant :
http://www.simonweckert.com/googlemapshacks.html
(Merci David Marec)
[^] # Re: Brouillage d'identification ?
Posté par jyes . Évalué à 3.
C’est envisageable, puisqu’il existe déjà des choses du genre. Ce n’est pas aléatoire, mais ce n’est pas la partie la plus dure à coder si c’est la fonctionalité qui te semble la plus indispensable.
[^] # Re: Brouillage d'identification ?
Posté par voxdemonix . Évalué à 1. Dernière modification le 10 février 2020 à 00:50.
Pour l'avoir testé dernièrement, sur 30 match un seul se situait à l'adresse fake. Pas mieux avec l'autre alternative dans FDroid.
A voir sur un appareil avec un Google Service moins à jours (mais bon, les apps qui ont besoin de la localisation n'iront plus)
[^] # Trafiquant de drogue
Posté par Eh_Dis_Mwan . Évalué à 1.
Tu peux aussi faire ce que font les gros dealers:
Portable à 5€, changement mensuel de carte SIM mensuel
# hygiène personnelle ?
Posté par steph1978 . Évalué à 1.
Les données sont indéniables mais qui est à blâmer ?
Déjà si c'est gratuit, c'est vous le produit n'est pas un mythe. Si l'utilisateur installe une application gratuite, il faut que son éditeur trouve des moyens de rémunération. La collecte de données personnelles à des fins publicités ciblées est un grand classique.
Ensuite l'OS -, Android tout au moins - permet de gérer finement quelle application accède à la localisation grossière (GSM ou Wifi) ou fine (GPS).
Une application qui me demande à accéder à la localisation alors qu'elle n'a rien à voir avec cet usage se voit l'accès refusé dans la popup ad-hoc.
La seule application à qui j'autorise la localisation est OSMAND, téléchargée sur le store opensource F-Droid.
Je pense que tout simplement les gens s'en foutent. Et c'est bien dommage.
[^] # Re: hygiène personnelle ?
Posté par Renault (site web personnel) . Évalué à 8.
Attention avec ce genre de propos passe partout.
Car bon, Wikipédia, Linux, Linuxfr.org ou autres rendent bien des services et ne sont pourtant pas payant. Pourtant je ne pense pas que tu dirais que l'utilisateur est le produit dans ces cas ci.
Cela n'empêche pas qu'il faut être vigilant et se poser la question éventuelle du financement d'un service (qui a un coût) mais la conclusion n'est pas systématiquement celle-ci. Et ce n'est pas toujours très simple de le savoir.
[^] # Re: hygiène personnelle ?
Posté par aiolos . Évalué à 3.
Dans l'ensemble, je suis aussi de ceux qui critiquent cette phrase toute faite, sur l'argument du libre et de Wikipedia. Mais même dans ceux-ci, sous une certaine forme, c'est pourtant un peu le cas : ils vivent par les contributions de leurs utilisateurs ou du moins une partie ce ceux-ci. Et dans ce cas précis, c'est un coût que je suis prêt à payer :)
[^] # Re: hygiène personnelle ?
Posté par Eh_Dis_Mwan . Évalué à 1.
On est un peu le produit. La GPL précise bien qu'en cas de bugs, il n'y aucune assurance, aucun support: on est un peu des testeurs pour les RHEL
[^] # Re: hygiène personnelle ?
Posté par Renault (site web personnel) . Évalué à 3.
Le concept de la phrase si c'est gratuit, c'est toi le produit n'a aucun rapport avec ça.
Je précise, elle sous-entend que le client n'est pas l'utilisateur du produit gratuit, mais que cet utilisateur est de fait le produit d'une entreprise pour le réel client du service. Prenons un exemple.
Sur Google Maps l'utilisateur n'est pas forcément le client de Google selon cette phrase. Car il ne paye rien directement à Google en échange de cet usage. Le véritable client est donc l'annonceur, celui qui paye Google pour les publicités au sein de ses services. L'utilisateur serait donc le produit car c'est la cible des annonceurs qui payent Google pour exploiter les données personnelles de ces utilisateurs.
Ce que tu cites n'a rien à voir avec ça. Par exemple Red Hat vend du support pour RHEL. Si tu utilises admettons Fedora ou CentOS, en quoi tu es le produit ? Oui tu n'as pas de support de Red Hat directement en cas de problème. Et alors ? Red Hat ne fait rien à ton détriment. En contribuant aux logiciels qu'ils utilisent ou développent tu les aident c'est certain mais ce n'est pas un prérequis à l'usage de tout ceci. Tu peux utiliser tous les logiciels libres que tu veux sans contribuer une minute de ton temps à ces projets. Tu peux contribuer volontairement à ces projets sans que cela n'ait une quelconque influence sur toi.
[^] # Re: hygiène personnelle ?
Posté par Eh_Dis_Mwan . Évalué à 1.
j'ai bien compris. Faut pas le prendre mal
[^] # Re: hygiène personnelle ?
Posté par Zenitram (site web personnel) . Évalué à 4. Dernière modification le 08 février 2020 à 15:13.
Ce qui est rigolo avec les gens s'offusquant, c'est qu'à la base ils ne comprennent pas pourquoi les gens utilisent ces apps.
OpenStreetMap, Osmand et consort c'est bien mignon… Et le problème est justement qu'ils ne traitent rien de mes données personnelles, du coup j'ai le même rendu que mon voisin, alors que je suis très différent. Ce que les gens apprécient de par exemple Google Maps (et autres qui gèrent les données historiques) n'est pas que ce soit des données revendues, mais que ces données sont utilisées pour fournir des suggestions personnalisées. Perso je n'arrive pas à m'habituer à des concurrents sans données historiques de Google Maps car les cartes affichent de manière identique des lieux/endroits/activités qui m’intéressent et qui ne m’intéressent pas, alors que Google Maps affiche en priorité des lieux/endroits/activités qui m’intéressent (soit déjà passé par la, soit susceptible de m’intéresser).
Bref, avant de blâmer l'hygiène personnelle, pensez à avoir une contre offre avec le même niveau de service (oui, pas facile sans doute, à vous de trouver la solution si la méthode actuelle ne vous plaît pas).
En attendant, c'est plus que l'offre répond au besoin qu'une question d'hygiène personnelle.
Depuis que Android (pour ce que je connais) gère les autorisations pendant l'usage de l'app et pas à l'installation, les apps s'amusent un peu moins à tout demander… pas de chance, la localisation est une données utile à pas mal d'app, donc on fait comment?
Ton choix certes, d'autres utilisent leur smartphone bien plus intensivement (normalement?) avec un besoin de la localisation (micro-bloging pour afficher le lieu d'envoi, app "taxi" pour prise ne charge au bon endroit, jeux en réalité virtuelle pour balade virtuelle au bon endroit, app de train pour des infos locales etc).
Si tu as un nom d'app aussi bien (en personnalisation) que Google Maps en payant contre engagement de pas de revente des données, je suis intéressé par son nom. La pourquoi pas blâmer les gens de prioriser la pub au payant, mais ça n'enlèvera pas la problématique que les entreprises ont l'historique (je ne vois pas comment faire autrement) et donc ce qui est critiqué dans le lien.
Bref, le "gratuit", le "hygiène personnelle", ça me semble HS par rapport au lien (pas que le problème est inexistant, juste un autre problème qui est celui de priorisation de revente acceptée de données personnelles pour ne pas payer le service), le sujet serait plutôt comment faire autrement que garder l'historique pour répondre à la demande de personnalisation.
[^] # Re: hygiène personnelle ?
Posté par steph1978 . Évalué à 1.
Si il te plaît de te retrouver dans la segmentation marketing de google, que tu y trouves du confort, libre à toi.
[^] # Re: hygiène personnelle ?
Posté par jyes . Évalué à 4.
Bah, ça dépend. Mais dans l’article ils parlent par exemple d’appli météos qui ont besoin de la localisation. Et là, même si l’appli n’espionne pas, rien n’empêche le service d’enregistrer les points pour lesquels la météo a été demandée. OpenWeatherMap par exemple demande une clé pour utiliser leur API, dont ils peuvent relier très facilement un téléphone à une position.
On parle d’applis sur ordiphones, si c’est payant, c’est souvent nous le produit aussi. Et à part ne rien télécharger sur le Play Store et faire confiance aux gentilles personnes de F-Droid pour bien identifier tous les traqueurs et ajouter l’alerte idoine dans le magasin d’application, c’est très difficile de savoir à qui on peut donner sa confiance.
[^] # Re: hygiène personnelle ?
Posté par Zenitram (site web personnel) . Évalué à 3.
On arrivera difficilement à contrôler ce que les app font de l'historique, dans tous les cas, le problème est à la source (fournir l'info).
Ton exemple de météo est pertinent sur le besoin de précision.
Pour une app de taxi, le besoin de précision est le plus précis possible.
Pour une app de rencontres, le besoin de précision est au km.
Pour une app de météo, le besoin de précision est à quelques km.
Donc imaginons, qui sait, qu'une évolution des OS mobiles sera non pas d'interdire ou autoriser (ponctuellement ou permanent) la géo-localisation, mais d'interdire ou donner la précision maxi à fournir (max, 100m, 300m, 1km, 3km, 10km, 30km, par exemple).
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.