Journal Système de Dé-ciblage (google and co) pour augmenter l'anonymat

Posté par  (site web personnel) . Licence CC By‑SA.
13
18
jan.
2014

Bonjour à toi fidèle lecteur (ou pas) !

Après une conversation avec moult personnes sur l'anonymat impossible sur les internet (même derrière mon VPN), je parlais a des gens du ciblage. À savoir quand on a un compte google, qui a autant d'inconvénients que de qualité, on est traqué sur les réseaux par notre utilisation (j'en parlais après avoir lu cet article : http://www.pcinpact.com/news/85412-souriez-vous-etes-cibles.htm ).

Si on ne peut pas vivre caché sur internet, l'autre façon de se "dé-cibler" est d'augmenter de manière drastique l'entropie de nos requêtes.

J'ai donc mis un système en place dont je soumet la théorie à votre jugement.

L'idée que j'ai, c'est de mettre à profil mon Raspberry Pi et de lui mettre un script perpétuel (il est connecté en WiFi, ça n'apporte rien en soi, c'est mon petit côté "vas y la NSA, sniff mon wifi). Un script qui permet grosso modo d'envoyer une multitude requête (je pensais a 1 à 2 par secondes, pas plus) de recherche sur google en sélectionnant aléatoirement des mots dans un dictionnaire.

Donc chaque seconde, le RPI cherche sur google (connecté a mon compte évidement) des mots, des phrases choisies de manière totalement aléatoire. Je suis tombé sur ce programme qui permet de faire des recherches google via ligne de commande : https://korben.info/la-recherche-sur-google-en-ligne-de-commande.html. Encore faut il pouvoir lancer la recherche en étant connecté sur son compte, chose que je n'ai pas résolue.

À l'avenir, je pense qu'on peut réfléchir à augmenter les possibilités en élargissant le nombre de site sur lequel le RPI lance des requêtes aléatoires.

Qu'en pensez vous ?

  • # cool

    Posté par  . Évalué à 7.

    Ca me semble une super idée.

    Ca pourrait être bien également d'augmenter l'entropie en donnant une empreinte navigateur différente de temps en temps.

    Moi j'avais donné l'idée de tager des photos facebook pour ceux qui ne peuvent pas s'en passer et veulent un peut lutter avec des mauvais noms, ce qui peut également fausser leur algo de reconnaissance faciale.

    • [^] # Re: cool

      Posté par  (site web personnel) . Évalué à 2.

      Je me rappelle avec lancé chez mes amis facebook de se taguer aussi sur des fausses aléatoire. Mais bon, ça touchait trop l'égo pour le coup.

      • [^] # Re: cool

        Posté par  (site web personnel) . Évalué à 3.

        Tu peux tagguer des photos de gens qui te ressemblent sur facebook, et dévier un peu à chaque fois. Voir mieux, avoir plusieurs comptes facebook avec ton nom, et tagguer plus ou moins au pif.

    • [^] # intérêt limité

      Posté par  . Évalué à 1.

      Un script qui permet grosso modo d'envoyer une multitude requête (je pensais a 1 à 2 par secondes, pas plus) de recherche sur google en sélectionnant aléatoirement des mots dans un dictionnaire.

      Arrête-moi is je me trompe mais il me semble que plutôt que « d'augmenter l'entropie » cette méthode ne va ici faire qu'empoisonner ton profil Google. Big G continuera de te profiler mais avec des données faussées. Couplé à un script qui fait des requêtes « aléatoires » par dictionnaire il y a fort à parier pour que tu retrouves ton compte Google profilé n'importe comment : prie pour que ton dictionnaire ne contienne pas cougar, hitler, ou bombe artisanale, ou bien un terme quelconque qui selon le contexte aura une signification toute autre.

      Google va continuer de te profiler et donc de te proposer des pubs ou du contenu « targeté », à savoir : des suggestion Google Search ou des pubs complètement hors sujet avec tes recherches habituelles, ce qui va au final empoisonner ton expérience utilisateur©. Personnellement, j'évite au maximum de rester connecté à un quelconque compte que ce soit Google Facebook ou autre, et même comme ça je suis profilé à mort (cherche « Google bubble » chez… Google ou autre).

  • # Trackmenot ?

    Posté par  . Évalué à 10.

    C'est une extension firefox qui fait peu ou prou la même chose (envoyer des requêtes à Google), et qui mime une recherche "humaine" (relancer des recherches en changeant un mot ou deux, etc.).

    • [^] # Re: Trackmenot ?

      Posté par  (site web personnel) . Évalué à 3.

      Ah! C'est plutot cool ça !

      Un autre ami m'a proposer de montrer un programme où on fabrique un "profil" bidon et que le logiciel se charge de faire des requêtes en backstage pour fausser les le profilage de navigation. C'est ludique

    • [^] # Re: Trackmenot ?

      Posté par  . Évalué à 1.

      Ah ça c'est cool! Existe aussi pour Chrome, par ailleurs.

  • # antibot

    Posté par  . Évalué à 9.

    Attention, je crois que Google a un système antibot donc il se peut que que ton système fonctionne un temps mais finisse par tomber sur une captcha.
    Il vaudrait peut-être mieux mettre plus de délai et d'aléa entre chaque recherche, d'imiter mieux un comportement humain.

    • [^] # Re: antibot

      Posté par  (site web personnel) . Évalué à 4.

      C'est certain, c'est pour ça que je voulais limiter le nombre de requêtes !

      • [^] # Re: antibot

        Posté par  . Évalué à 1.

        Oui et encore mieux. Quand on recherche sur un sujet, bien souvent on reformule notre requête en ajoutant un terme pour affiner la recherche.

        D'ailleurs Google propose des recherches complémentaires quand on fait une recherche, ça peut être un moyen facile de le berner.

    • [^] # Re: antibot

      Posté par  . Évalué à 3.

      Attention, je crois que Google a un système antibot donc il se peut que que ton système fonctionne un temps mais finisse par tomber sur une captcha.

      C'est exact. Au boulot, tous les postes ont la même IP en dehors de notre réseau local, et au bout d'un moment, on avait droit, pour chaque recherche Google lancée, à un captcha. Contraignant, surtout quand il te sort 15 captcha illisibles.

      Mais on a pu leur demander de nous débloquer, et depuis plus de captcha. Mais pour un particulier qui fait ça pour fausser le profilage de Google, pas sûr qu'ils acceptent…

  • # Moinser... ?

    Posté par  (site web personnel) . Évalué à -10.

    JE comprend pas le système de notation, pourquoi je me fais moinser?

  • # Faut étendre le projet

    Posté par  . Évalué à 5. Dernière modification le 19 janvier 2014 à 00:30.

    J'avais pensé le même concept, faire des requêtes sur des sites divers et variés. J'ai deux lignes de code que j'ai abondonné dans un coin en me disant que ça ne servirais pas à grand chose.
    Mais si tout le monde si mets, alors oui ça peut être marrant :)

    Ce qui n'empêche pas de faire tourner i2p et tor sur ça machine pour faire avancer le bouzin.
    Faut commencer à vraiment utiliser des service décentralisé.

    Puis vivre sans le moteur de recherche gougole vraiment c'est possible, faut essayer et ce forcer, au bout de quelques jours on ne vois plus la différence, j'suis très fan de seeks.

    Allez tous vous faire spéculer.

  • # Euh...

    Posté par  (site web personnel) . Évalué à 10.

    Donc pour résumer :

    Google te fournit un service performant et utile, et tu en profites bien vu que tu as même un compte Google.

    Et du coup, en échange, tu annonces, sur un site public, (sous ton vrai nom ? o_O), que tu souhaites les nuire en les floodant de fausses requêtes, ce qui en plus tombe sous le coup de la loi (article Article 323-2 du code pénal).

    Outre le coût écologique absurde d'une telle démarche, j'ai du mal à comprendre comment peut vouloir détruire ce qu'on utilise volontairement…

    Quand un copain te ramène chez toi en voiture, tu lui crèves les pneus en échange parce que tu es contre la pollution automobile ?

    • [^] # Re: Euh...

      Posté par  . Évalué à 10.

      Je suis entièrement d'accord avec toi sur le coût écologique.

      Par contre, la comparaison avec les pneus crevés est foireuse.

      Quand un copain te ramène en voiture, il n'y gagne absolument rien, sauf s'il revend à un tiers les infos telles que ton nom, ton numéro de portable et la destination. Et comme toi tu veux qu'il continue à te déposer parce qu'il est sympa, mais que tu ne veux pas qu'il revende tes infos, tu le fais te déposer n'importe où au hasard de temps en temps.

      Un pote que je prends pour un con, c'est peut-être mon pote, mais de toute évidence, je ne suis pas le sien…

      Maintenant, Google n'est pas notre pote mais une boite qui fournit un service. Google ne demande pas d'argent, mais en échange, on est censé accepter les conditions d'utilisation, et on va dire que sauf mauvaise foi passable, le bon sens nous demande de ne pas les induire en erreur volontairement.

      À un moment, il faut assumer ses choix:
      * Soit on tient à utiliser les services de Google et on accepte les conditions d'utilisation, et plus encore, l'esprit de ces conditions (on laisse Google utiliser les infos collectées sans les induire en erreur)
      * Soit on refuse de se laisser tracer, et dans ce cas, on n'utilise pas les services de Google!

      Sur le plan moral, je ne fais pas de distinction entre quelqu'un qui passe outre les conditions de Google et quelqu'un qui viole la GPL parce que le logiciel est bien mais les contraintes de redistribution des modifs ne lui plaisent pas.

      • [^] # Re: Euh...

        Posté par  (site web personnel) . Évalué à -2.

        Sur le plan moral, je ne fais pas de distinction entre quelqu'un qui passe outre les conditions de Google et quelqu'un qui viole la GPL parce que le logiciel est bien mais les contraintes de redistribution des modifs ne lui plaisent pas.

        Si si, il y en a un c'est le gentil donc c'est pas pareil, les mêmes arguments ne sont pas possible tu comprends.
        (oui, il y a beaucoup de gens capables de sortir des excuses bidons quand ça les arrange et ne les assument pas quand ça ne les arrange pas, sacrés personnages…)

        • [^] # Re: Euh...

          Posté par  . Évalué à -2.

          Tu comprends qu'on puisse te trouver extrêmement lourd avec ce genre de commentaire ? Non ? T'as rien de mieux à foutre ?…

      • [^] # Re: Euh...

        Posté par  . Évalué à 5.

        Et quand il s’agit de jeter Google des sites qu’on visite, NoScript est tout indiqué. Le problème c’est quand lesdits sites utilisent les API Google… BLARG (vomissement).

        • [^] # Re: Euh...

          Posté par  (site web personnel) . Évalué à 2.

          Pour les API google, y'a un truc simple :

          Étant donné qu'il est possible de télécharger tous les fichiers de googleapis.com (notament ajax.googleapis.com), il est facile de se créer un miroir local.

          Ensuite, il suffit d'indiquer dans /etc/hosts
          ajax.googleapis.com 127.0.0.1

          La lumière pense voyager plus vite que quoi que ce soit d'autre, mais c'est faux. Peu importe à quelle vitesse voyage la lumière, l'obscurité arrive toujours la première, et elle l'attend.

          • [^] # Re: Euh...

            Posté par  . Évalué à 0.

            J’avais envisagé cette solution, mais s’il y a des appels à gogogle dans le code ? À vrai dire je n’en sais rien, n’ayant encore rien fais pour le savoir :)

      • [^] # Re: Euh...

        Posté par  . Évalué à 7.

        Soit on refuse de se laisser tracer, et dans ce cas, on n'utilise pas les services de Google!

        Si c'était aussi simple. Le pb (que les gens ne voient pas) c'est que google est partout :
        * publicités
        * script JS utilisé par de nombreux site
        * video youtube embarqué
        * contact qui ont (ou redirige) leur mail dans du gmail
        * photo des vacances d'amis sur picassa
        […]

        Avoir une config qui ne fait plus de requête sur les serveurs google est a mon avis pas a la porté de tout le monde.

        • [^] # Re: Euh...

          Posté par  (site web personnel) . Évalué à 4.

          Je dirais grosso-modo à la portée d'un milliard de personnes, les chinois qui ne consultent pas du contenu occidental.

        • [^] # Re: Euh...

          Posté par  . Évalué à 5.

          Ne pas oublier Google webfonts…

          « I approve of any development that makes it more difficult for governments and criminals to monopolize the use of force. » Eric Raymond

        • [^] # Re: Euh...

          Posté par  . Évalué à 5.

          Effectivement, tout ça laisse des traces, mais ça ne justifie toujours pas, à mes yeux, un sabotage du système de collectes d'infos de Google pour utiliser plus sereinement leur moteur de recherche.

          Je dirais qu'on arrive dans un autre débat.

      • [^] # Re: Euh...

        Posté par  . Évalué à 5. Dernière modification le 19 janvier 2014 à 12:40.

        Comme le disait Coluche "Quand on pense qu'il suffirait que les gens n'achètent pas pour que ça ne ce vende plus".

        Si un truc me dérange et que je ne peux le modifier alors je ne l'utilise plus, c'est aussi simple que ça. Ce n'est pas pour demain, et ce n'est pas aussi évident à faire qu'à dire.

        Il y a un boulot énorme, à commencer par rendre la télé obsolète, ça c'est mon rêve, sans tomber dans la dérive du net connecté à youtube tf1 et consort, comme draft j'ai un mémo au dessus du bureau "faire d'internet une raison d'éteindre la tv", je dérive du sujet mais j'avais envie de vous livrer mon idée ;).

        Allez tous vous faire spéculer.

    • [^] # Re: Euh...

      Posté par  (site web personnel) . Évalué à 4.

      Google te fournit un service

      Tu ne choisis pas forcément… J'utilise PlayN, mais je ne peux pas leur faire de rapport de bug sans avoir un compte Google. Si c'était chez un simple hébergeur de projet pourquoi pas, mais là le compte implique de donner toute sa vie privée…

      Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

      • [^] # Re: Euh...

        Posté par  . Évalué à 5.

        Effectivement, mais tu peux leur en faire part avec un petit email (bon, ton email va se retrouver dans les ordis de Google, mais là franchement, il n'y a pas grand chose à y faire). Ça ne changera peut-être rien, mais au moins tu auras essayé.

        Et puis là, on note que tu n'es pas utilisateur ni même demandeur des services Google, ce sont tes interlocuteurs qui le sont. Le journal parle d'une manière d'utiliser les services de Google sans aucune contrepartie, et même d'augmenter leur charge, tout ça pour ne pas jouer le jeu.

      • [^] # Re: Euh...

        Posté par  (site web personnel) . Évalué à 1.

        À toutes fins utiles, PlayN est développé par Google.

      • [^] # Re: Euh...

        Posté par  (site web personnel) . Évalué à 0.

        C'est trop compliqué de se faire un compte Google poubelle qui ne sert qu'à faire du bug report?

    • [^] # Re: Euh...

      Posté par  . Évalué à 1.

      J'ai plussoyé ton intervention, c'est vrai qu'on peut présenter les choses d'une telle manière…

      …En même temps un hack n'a pas à être écologiquement justifié, c'est l'élégance du hack qui le justifie ! Et ça peut être instructif de voir comment Google change son comportement (ou pas) avec un tel « déciblage ».

    • [^] # Re: Euh...

      Posté par  (site web personnel) . Évalué à 3.

      Bonjour,

      C'est vrai que ça peut paraitre un peu cracher dans la soupe. Mais je n'aime pas la tournure de ciblage que Google semble prendre, et c'est dans un but purement expérimental que j'aime tester cette idée. J'ai pris google en première idée parce que c'est le premier truc auquel j'ai pensé. Je me suis aperçu qu'en tapant souvant dans google "déménagement" + la ville où je devais déménagé, il a fallu une semaine pour que je reçoivent un email de Bouygues m'invitant à suivre les démarche de déménagement, sans aucune demande de ma part. Je sais pas quel est le lien, mais de toute façon, si on m'offre un service, je n'ai pas à offrir les détails de ma vie, complété par des analyses statistiques donné à je ne sais qui. Mon concept que j'aimerai développer, j'aimerai le développer hors google , autre plateforme etc. C'est pas parce que je cherche des choses que je veux qu'un nuage de service se mettent en action pour effectuer des actions préemptives a priori "bonnes" jusqu'au jours les actions "mauvaises arriveront". C'est là mon idée de l'anonymat.

      Mon vrai nom ? Je sais que mon vrai nom n'est pas difficile à chercher, mais ce n'est pas mon vrai nom. Je pensais Linuxfr , du moins quand j'y étais ya 10 ans, un peu un repère de DIY, un peu d'expérimentation, etc.. je pensais pas qu'on me mettrait direct une injonction legislative. D'autant plus que ce n'est pas du flooding, puisque je ne fais qu'automaiser des rêquêtes a très petite quantité, en tout cas pas plus que moi derrière mon écran si j'y étais 24/24h. Le flooding "est une action généralement malveillante qui consiste à envoyer une grande quantité de données inutiles dans un réseau afin de le rendre inutilisable" - Aucune envie de le rendre inutilisable, d'autant plus qu'on me demande d'avoir un compte google dans mon travail, juste de brouiller mes pistes parce que je n'ai pas envie qu'on me cible de trop près pour des raisons évoqué juste avant.

      Le coût écologique ? Sérieusement ? Cet argument, ça semble être un peu le fond du tiroir. Le raspberry Pi est alimenté par un port USB de ma box internet, et je peux si tu veux chiffrer ça, je montrerais que ma non utilisation d'un TV doit me classer électriquement à un utilisateurs plutot économe.

      Non quand un "copain" (google, un ami vraiment ?) me ramène en voiture, je lui crêve pas ses pneus, mais si je le trouve trop curieux, je me priverais pas de ne pas lui raconter ma vie.

  • # moteur de recherche

    Posté par  (site web personnel) . Évalué à -1.

    Si ça concerne google search, pourquoi ne pas plutôt utiliser startpage.com, qui s'appuie sur google tout en anonymisant la recherche?

  • # Évolution

    Posté par  . Évalué à 9.

    C'est dingue en 5 ans l'évolution qui a pu se passer.

    Je discutais avec le mec de dailymotion il y a un moment et il expliquait que la génération qui arrive est très technophore et que effectivement, ils sont probablement plus rapides que nous à taper du sms à 2 doigts sur un tactile taille carte de visite et ils sont probablement plus rapide que nous à trouver l'application "vache qui pète" mais ils semblent être moins technophiles. C'est pour eux un outils qu'il n'ont pas besoin/envie de comprendre et sont utilisateurs et non acteurs.

    Alors on peut penser que c'est une bonne chose que tout soit plus simple et que le ticket d'entrée ne soit plus aussi élevé et d'un coté effectivement c'est le cas. Mais à quel prix ?

    Par exemple combien d'applications de qualitay sur les stores ? combien d'applications qui font un usage raisonné des cycles proc. et de la mémoire et qui ne cherchent pas juste à vendre des infos pour gagner quelques centimes à chaque fois ?

    Par exemple combien de scripts en tout genre n'ont comme dépendance que le strict nécessaire et pas le dernier truc à la mode pour une utilité toute relative (et qu'il faudrait purger pour bien faire). Le dernier truc en date, je cherchais un micro script de galerie, celui que j'ai pris ne mettais pas en cache les miniatures et les recalculais à chaque fois !!!

    Par exemple combien de passionnés sont capables aujourd'hui de construire un apk dans le lot des utilisateurs par rapport à ceux capable de compiler un bout de code et/ou de mettre en route un script tous les jours pour envoyer le temps d'utilisation sur leur machines il y a 5 ans ?

    Dans le cas d'utilisation de google et consorts, on commence à vilipender ceux qui se posent la question de la vie privée et de troubler le profiling, en leur expliquant que c'est le deal : résultats contre vente des infos. En fait c'est tout juste faux. C'est même un énorme mensonge.

    Effectivement dans les conditions d'utilisation il y a probablement écrit : g. est susceptible de… utiliser l'info et le céder à des partenaires etc… Comme le truc qu'il doit y avoir écrit sur la carte de fidélité de ton coiffeur. Mais il n'y a écrit nul part, de manière claire et évidente pour chaque utilisateur : G. utilise vos informations sur les requêtes, couplé avec vos visites sur youtube, couplé avec les mails que vous envoyez aux gens qui ont g-mail, couplé avec vos visites sur des sites qui utilisent les stats google, couplé avec les sites qui utilisent les api google, couplé avec ceux qui utilisent les js google, couplé avec g-map, couplé avec calendar (mon école utilise le truc en ligne google pour la réservation de sale - donc je ne réserve jamais et je ne sais jamais quand c'est libre)… et google s'autorise à le céder (même a des gens qui ne vous veulent pas du bien) enfin vous avez compris le dessin.

    Oui effectivement, ceux qui savent (0.0001%) des utilisateurs peuvent choisir de ne pas utiliser google et/ou utiliser en limitant son espionnage, mais la masse des personnes ne savent pas et comme ils ne sont pas éduqués (pas au programme ou alors le programme gangrené par microsoft et consort ou la classe dominante pense que c'est une bonne chose), ils ne peuvent pas prendre un avis éclairé et donc le consentement pourrait être "surpris par dol", ca peut se plaider.

    Maintenant le problème n'est pas seulement économique (google est une entreprise) mais politique : google fait ce qu'on lui laisse faire. Autant, de la stat de masse, pourquoi pas, ca peut servir à plein de choses (optimisation, meilleurs produits…) autant du data-minning personnalisé (et c'est ce que fait google) c'est juste déloyal et le politique devrait légiférer fortement.

    Par exemple, je suis presque persuadé que google vend les utilisateurs des sites utilisant google stats aux sites concurrents en affichant les sites concurrents (qui ont achetés les pubs) à TES visiteurs (même s'ils ne sont pas venu par google). C'est déloyal et dans un monde juste cela devrait être illégal.

    Donc ce n'est pas illégal de chercher à tromper google et si google n'est pas content, il te zappe de ses utilisateurs et te bloque (il a le droit) s'il pense que tu n'es pas raccord avec ses conditions d'utilisation.

    Ce n'est pas google qui propose des captchas comme blocage de certains sites (les utilisateurs débloquent des captchas que google d'utilise ailleurs pour que son moteur passe cette barrière) ?

    • [^] # Re: Évolution

      Posté par  . Évalué à 3.

      et google s'autorise à le céder

      Euh, source? Je comprends pas pourquoi pas mal de monde pense que Google - ou FB ça doit être pareil - vend les données utilisateurs. La pub en ligne version FB ou Google ça repose justement sur le fait qu'ils gardent les données pour eux et se font payer pour mettre les gens en relation.

      • [^] # Re: Évolution

        Posté par  . Évalué à 4.

        s'ils se font payer pour mettre en relation, c'est qu'ils vendent… dans ce cas ce n'est pas céder au sens ou l'autre est propriétaire des données (mais avec la nsa c'est le cas, mais avec la justice en général c'est également le cas), mais cédé dans le sens ou l'autre est le bénéficiaire de cette donnée.

        Comme c'est immatériel, l'autre peut également céder à son tour ces données, puisque s'il utilise une autre régie pour faire le compte des visites, cette autre régie est en position de connaître le contact et son intérêt pour la chose : en gros google à cédé le contact.

        C'est un peu restreint comme raisonnement de dire "céder ca veut dire donner le fichier". Lorsque tu es profilé comme aimant la tartiflette et que google TE vend à un site qui vend du fromage, ce site sait que tu aimes le fromage et tous ses pisteurs à lui le savent également, tu as été vendu. Bien entendu, ils ne connaissent pas tout de toi, par exemple que tu adores la plagne mais ils s'en foutent ils veulent juste toi qui aime le fromage. S'ils veulent savoir pour la plagne, faut juste payer un peu plus et ils sauront, pour le fromage ET la plagne.

        Google te cède partie par partie pour optimiser son revenu et maximiser ses clients (peu veulent recevoir des terras de données qu'ils ne peuvent exploiter.) Google permet à ceux qui n'ont pas les moyens de faire des tris croisées importants d'avoir juste le résultats qui les intéresse : toi qui aime le fromage.

        Alors individuellement, on s'en cogne un peu que quelqu'un sache que tu aimes le fromage, mais que l'on sache tout sur toi et qu'on le vende/cède/donne/mette_en_relation/ à tout plein de gens différents sur tout plein d'aspect de ta personnalité, ca me choque un peu plus.

        Et pire, ne pas expliquer à un professionnel (et les gens ne le savent pas, je peux le dire car mon intervention en entreprises fait généralement supprimer les stats google, souvent mise en place par des "professionnels" de l'informatique) qu'utiliser des stats google permet à google de vendre tes prospects à tes concurrents c'est limite immoral.

        • [^] # Re: Évolution

          Posté par  . Évalué à -1.

          Lorsque tu es profilé comme aimant la tartiflette et que google TE vend à un site qui vend du fromage, ce site sait que tu aimes le fromage et tous ses pisteurs à lui le savent également, tu as été vendu.

          Euh non tu n'est pas vendu. Si tu visites un site qui vend du fromage le site sait que tu aimes le fromage. Le fait qu'une régie te proposes le lien pour visiter le site ne change rien…

          • [^] # Re: Évolution

            Posté par  . Évalué à 2.

            si tu es vendu. Tu peux très bien visiter le site parce qu'un amis te demande de le faire pour lui donner son avis sur le look, tu peux très bien essayer de regarder son code, tu peux très bien essayer de trouver une photo d'un fromage ou le nom d'un fromage pour un exposé…

            En revanche savoir que tu aimes le fromage et que tu achètes souvent du fromage sur internet c'est une information qui vaut de l'or pour un site qui vent du fromage et google vend le savoir qu'il a sur toi.

            Ne pas être vendu c'est entrer dans un site sans qu'il sache que tu viens de google car tu as été scoré comme aimant le fromage.

            Pour donner un exemple plus parlant :
            - tu vois une pub affiché sur un bus et tu vas dans la boutique, tu n'est pas vendu.

            On organise un voyage gratuit en car et pendant ce voyage un bonimenteur essaye de te vendre une couverture chauffante, tu es vendu.

            • [^] # Re: Évolution

              Posté par  . Évalué à -2.

              google vend le savoir qu'il a sur toi

              Non c'est faux. Google vend un espace publicitaire ciblé. Le publicitaire sait que sa pub sera affiché auprès de gens qui aiment le fromage mais il ne sait pas précisement que Mr Tartampion aime le fromage.

              Pour donner un exemple plus parlant :
              - tu vois une pub affiché sur un bus et tu vas dans la boutique, tu n'est pas vendu.

              On organise un voyage gratuit en car et pendant ce voyage un bonimenteur essaye de te vendre une couverture chauffante, tu es vendu.

              Tu es dans une gare SNCF, tu vois une pub pour le CraDo du coin de la rue, tu es vendu ? Non, pourtant la publicité est géolocalisé. C'est juste que tu es passé à cet endroit qui se trouve être l'emplacement à coté du Crado.

              Tu es sur Google, tu tapes "j'ai faim et j'aime le fromage" et une pub s'affiche latéralement, tu es vendu ? Non, c'est juste que tu as la requête qui a été achetée par le publicitaire.

              Dans tous les cas que nous avons énuméré, une publicité vaut plus cher selon son emplacement:
              - Une pub a 20h sur TF1 coute plus cher que celle a 3h du mat sur France3 region Auvergne.
              - Une pub dans une gare SNCF coute plus cher que si elle est affichée dans une impasse.
              - Une pub sur une requete populaire sur Google coute plus cher que sur une requete dont tout le monde se fiche.

              Dans le cas de Google, ce qui est vendu, ce n'est pas toi mais l'exposition qu'offre une requete. D'ailleurs, je te conseille de faire un tour sur Google adwords pour te démystifier ca: quand tu poses une enchere publicitaire, tu ne le fais pas sur un profil d'utilisateur, mais bien sur une requete.

              Tu n'es donc pas vendu.

              • [^] # Re: Évolution

                Posté par  . Évalué à 1.

                ben ouais, la marmotte, toussa

                D'ailleurs gogole fait du data minig sur toi, à croiser tout ce qu'il peut (avec ce que cela coûte en temps de traitement - et donc d'argent) à croiser entre ce que tu visites, ce que tu regardes ce que tu lis et ce que t'écris, les gens avec qui tu causes, qui se fait chier à mettre en place des mécanismes pour te suivre à travers le plus de sites possible juste pour afficher des pubs de fromages sur une recherche de fromage.

                Des crétins je vous dis les amerlocks…

                Et le monde est farcis de crétins encore plus grands qui imaginent que ce que fait google est une atteinte à la vie privé alors qu'il ne fait qu'afficher des pubs lors de ta navigation.

                Des crétins les libristes…

                Et le mec de gogole qui explique qu'il n'y a plus de vie privé juste parce qu'il affiche des pubs pour le fromage lorsque tu tapes un nom de fromage.

                Ah oui et moi un maxi crétin parano.

                Maintenant en voulant "affiner" ton expérience utilisateur, gogole, philosophiquement, diminue ton champ de recherche en ciblant ce que tu connais déjà ou des thèmes dont tu as l'habitude. C'est comme un bibliothèque qui rapprocherait de toi les livres qui correspondent à ce que tu lis et éloignerait ce que tu ne cherches jamais. A première vu c'est intelligent : meilleur expérience utilisateur, gain de temps.

                Dans mon monde de parano section enseignement cela s'appelle de la spécialisation, c'est ce qui fait que tu entretiens une mono-culture, que la personne ne découvrira jamais au détour d'un rayon un livre sur un sujet auquel elle ne penserait pas.

                C'est la même différence entre enseignement et formation professionnelle : d'un coté des notions superficielles et plutôt vastes, de l'autre connaissances plus approfondies et ciblées. Bon, je sévis des 2 cotés donc dans l'absolu on je m'en foutrais, mais avec le recul je crois plus en l'enseignement qui t'apprend à apprendre qu'en la formation qui t'apprend à faire.

                Mais c'est un autre débat.

              • [^] # Re: Évolution

                Posté par  . Évalué à 2.

                Dans le cas de Google, ce qui est vendu, ce n'est pas toi mais l'exposition qu'offre une requete. D'ailleurs, je te conseille de faire un tour sur Google adwords pour te démystifier ca: quand tu poses une enchere publicitaire, tu ne le fais pas sur un profil d'utilisateur, mais bien sur une requete.

                Faux. Ça s'appelle le “Real-time bidding”, ces informations sont négociées à chaque impression, en fonction de la localisation, de ton historique de navigation, de ton profile, etc. C'est comme le High Frequency Trading, mais c'est toi la marchandise qui est échangée à haute vitesse.

                Voir https://support.google.com/adxbuyer/answer/166635?ref_topic=27574&rd=1 par exemple, et généralement les infos sur le fonctionnement de la régie de Google : https://support.google.com/adxbuyer/#topic=21122

  • # prendre le chemin inverse ?

    Posté par  . Évalué à 6.

    Bon je parle de google,mais c'est vrai pour tout prestataire extérieur un peu trop "envahissant" (comme facebook ou autre)

    • mettre un proxy bloquant les pubs (perso j'utilise squidguard, mais tu as privoxy qui peut être sympa)
    • utilser noscript
    • utiliser ghostery (qui permet de limiter les trucs de tracking)
    • cocher le "donottrack" (même si de mon point de vue, ça change rien du tout, au moins tu indiques ta volontée de ne pas être tracké).
    • limiter ses cookies de sessions (j'avais un truc sous android, faudrait que je le retrouve sur mon pc principal, c'est cookie self destructor)
    • utiliser duckduckgo par défaut
    • limiter son compte gmail pour des infos "publiques" (mailing list), et/ou quelques infos privées mais certainement pas tout en privée. Essayer de migrer progressivement ses comptes/données à une autre boite (voir une boite autogérée).
    • sous android, ne pas utiliser le playstore ni renseigner de compte (c'est un peu une galère au début, mais une fois qu'on a notre lot d'applis gpl (avec fdroid) ça passe sans trop de soucis).
    • vérifier régulièrement les infos qu'a google chez toi (ils vont un rapport et un dashboard permettant de voir ça. C'est sympa, au moins ils ont ça).

    Par contre j'ai toujours plein de googlapis dans lightbeam (anciennement diaspora), faudrait que je vérifie à quoi ça correspond.

    Bref, avec ces étapes, tu ne donnes pas de fausses infos. Tu n'as pas des pubs idiotes. Google a un profil à peu près correcte … avec les informations que tu veux bien lui donner et que tu as conscience de lui donner.
    (et cerise sur le gateau, ton accès à internet fonctionne mieux, tu consomme moins de ressource, et donc tu es plus eco-friendly)

    • [^] # Re: prendre le chemin inverse ?

      Posté par  . Évalué à 4.

      • remplacer ghostery par disconnect.me ;
      • ajouter request policy ;
      • ajouter cookie monster ;
      • désactiver l'envoi du referrer (ou utiliser une extension pour le faire de manière plus souple) ;
      • ajouter https everywhere ;
      • se rendre compte qu'une grosse proportion du Web est dégueulasse (JS glauque dans tous les sens, requètes externes douteuses, vérifications de referrer déprimantes, sessions inutiles, d'autres JS pour vérifier que les trackers sont bien chargés, etc.).
      • [^] # Re: prendre le chemin inverse ?

        Posté par  . Évalué à 4.

        Moi ce qui me fait le plus peur, c'est quand tu installe certificate patrol, et que tu vois que les gros sites arrêtent pas de changer de CA et que tu ne sais jamais si c'est normal ou pas …
        effectivement pour https everywhere je l'avais oublié.

        Pour le reste soit je connaissais pas, soit je n'y ai pas pensé.
        Bon ça fait une liste d'extension digne d'un sapin de noel :'( . Bizarre que ces options ne soient pas intégrés à firefox.
        (J'attends toujours le support de dnssec de base dans firefox).

    • [^] # Re: prendre le chemin inverse ?

      Posté par  (site web personnel) . Évalué à 3.

      Quelles garanties apporte duckduckgo par rapport à Google face à une requête de la NSA : de mémoire ils sont basés aux USA. À moins qu'ils ne collectent rien, auquel cas la NSA ne peut rien récupérer ?

      • [^] # Re: prendre le chemin inverse ?

        Posté par  . Évalué à 2.

        je rappelle le but initial : limiter et controler les informations récupérée par les sociétés diverses et variées.

        Faire de la fragmentation est un bon début.

        Ensuite si tu cherche à te protéger d'un "attaquant" qui a les moyens de positionner des sniffs sur les dorsales du net, de déchiffrer du RSA (ou en tout cas bien supposé), de construire ses popres asic pour son propre datacenter ,et d'envoyer des équipes dans les ambassades piquer les livres de codes.

        Je pense que l'OPSEC que tu cherches tu ne la trouveras pas sur linuxfr ou les sites civils :)

  • # Désactive simplement le ciblage dans les options

    Posté par  (site web personnel) . Évalué à 3.

    Plutôt que de flooder des serveurs et de gaspiller des ressources, va dans les préférences, désactive la publicité ciblée et désactive le ciblage.
    Si tu veut donner des infos fausses, un bouton sur cette page te permet de décider ce Google pense de tes interêts.

    Ça t'apportera pas d'avantages, en terme concrets tu fera juste perdre un pouillième à Google, et bien plus à toi même en équivalent temps. Mais si ça te donne l'impression de te battre ou d'aller à contre-courant, Google vaut bien des moulins à vent…

    • [^] # Re: Désactive simplement le ciblage dans les options

      Posté par  . Évalué à 1.

      Ça c'est faisant l'hypothèse que les boutons font ce qu'ils prétendent faire. Depuis Snowden on sait que ce n'est pas le cas.

      Ça t'apportera pas d'avantages, en terme concrets tu fera juste perdre un pouillième à Google, et bien plus à toi même en équivalent temps.

      Il y a un moment où il faut ce demander quel est son but dans la vie, est-ce que c'est regarder des vidéos de chats rigolotes en se foutant de tout ou bien faire en sorte que les chose aillent dans le bon sens pour le bien de tous.

      Bon, je fais partie de ces gens qui trouvent plus confortable d'être debout que couché…

      Mais si ça te donne l'impression de te battre ou d'aller à contre-courant

      En quoi est-ce que ce n'est qu'une impression ?

      Google vaut bien des moulins à vent…

      Pour comparer l'une des institutions les plus importante de l'histoire de l'humanité à un moulin à vent faut juste être abrutis (désolé… ya pas d'autres mots).

      Please do not feed the trolls

  • # moult

    Posté par  . Évalué à 5.

    Et voila, bonne utilisation du français. L'écriture est le costume de la parole.

    Je suis sûr que l'article est valable. Il est triste qu'à la deuxième ligne je me sois arrêté au 5ème mot: "Moultes"…

    Moult invariable depuis le XVIII ème siècle. Personnellement, je n'y vivais pas encore, et donc, j'ai toujours je l'ai toujours connu comme adverbe invariable.

    Je sais également que ça va "moinser", tant pis, la culture est pour tout le monde.

    • [^] # Re: moult

      Posté par  (site web personnel) . Évalué à 3.

      Corrigé, merci.

      • [^] # Re: moult

        Posté par  . Évalué à 1.

        De rien, je suis heureux d'avoir pu, de façon si minimaliste, vous apporter ce petit quelque chose qui vous grandit et, me rend heureux.

        --> sort en courant.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.