Sur Android, les utilisateurs vont avoir plus de contrôle sur leurs données puisque les développeurs vont devoir proposer un lien pour permettre à l'utilisateur de supprimer son compte dans une application, ainsi que ses données.
Cette nouvelle politique du Google Play Store va entrer en vigueur au début de l'année 2024 dans le but de permettre aux utilisateurs de demander la suppression de leurs données au développeur d'une application. Un lien devra être facilement accessible à partir de la section "Suppression des données" de chaque application.
Dans son article, Google insiste bien auprès des développeurs sur le fait que la suppression d'un compte doit impliquer la suppression des données associées à ce compte : "Comme le stipule la nouvelle politique, lorsque vous répondez à une demande de suppression d'un compte, vous devez également supprimer les données associées à ce compte".
Même si ce n'est pas obligatoire, un développeur pourrait permettre aux utilisateurs de supprimer leurs données (historique, images, vidéos) sans pour autant supprimer le compte intégralement. Par ailleurs, pour certaines applications spécifiques où la conservation de données est réglementaire, il faudra avertir l'utilisateur : "Pour les développeurs qui doivent conserver certaines données pour des raisons légitimes telles que la sécurité, la prévention de la fraude ou la conformité réglementaire, vous devez clairement divulguer ces pratiques de conservation des données."
Désormais, les développeurs d'applications doivent se mettre en conformité avant l'entrée en vigueur de cette politique, tout en sachant que d'ici le 7 décembre 2023, il est obligatoire pour chaque développeur de partager ses pratiques en matière de suppression des données. Sinon, il y aura des conséquences : "Ceux qui n'auront pas déposé à temps les informations requises sur les pratiques de suppression ne pourront plus publier de nouvelles applications ou de mises à jour d'applications."
Tout en sachant que si un développeur propose déjà une option dans l'application pour supprimer son compte, cela ne sera pas suffisant ! Il devra aussi proposer un lien direct pour que l'utilisateur soit en mesure de demander la suppression de son compte et ses données sans devoir réinstaller l'application.
Si, comme moi, vous avez eu la chance de connaitre les débuts de l’Internet grand public, vous savez que ça ressemblait un peu au far-west. D’un côté tout était à faire et à découvrir, mais d’un autre rien (ou presque) n’était en place au niveau protection des utilisateurs. Il a fallu attendre des années pour que les choses se mettent en place petit à petit. Un peu comme ce que nous vivons actuellement dans le monde des cryptos, ou l’on découvre et met en place des régulations au fil de l’eau.
Mais plus le temps a passé et plus les internautes ont étés protégés par des lois spécifiques et certaines garanties (RGPD, etc.). Plus question pour les créateurs de sites ou d’applications de faire n’importe quoi avec les données de leurs utilisateurs. Pour citer un exemple concret : au début de mon site, on ne parlait pas du tout d’une page de mentions légales, de conditions générales d’utilisation (CGU), de pop-up de consentement pour les cookies ou ce genre de choses. Chacun faisait un peu ce qu’il voulait chez lui, et il y avait donc des abus.
Aujourd’hui nous entendons parler le plus souvent de 4 droits : le droit à l’accès, à l’information, à l’oubli et à la rectification. C’est ce que nous allons explorer ici. Il existe bien entendu d’autres droits comme celui à la portabilité, la limitation de traitement … mais j’en parlerai peut-être dans un autre article.
1. Le droit d’accès
Comme son nom l’indique, il permet à tout le monde d’avoir accès à ses propres informations sur n’importe quel site utilisé ou auprès de n’importe quelle entreprise les ayant potentiellement récoltées (ce qui inclus les data brokers). Cela dit il y a une petite chose à prendre en compte, c’est que vous devrez prouver que vous êtes bien … vous-même. Pas question de laisser n’importe qui demander des infos vous concernant.
À tout moment vous pouvez donc contacter le responsable et le questionner sur ce que l’entreprise possède vous concernant, ce qu’ils font de ces données et en demander une copie. Et la réponse doit vous arriver dans les 2 mois, sinon vous pouvez déposer une plainte auprès de la CNIL. Ils fournissent d’ailleurs un modèle de courrier que vous pouvez utiliser si besoin.
Un exemple assez récent de non-respect de ce droit avec l’opérateur Free, condamné il y a quelques semaines pour ne pas avoir suivi les recommandations, notamment en termes de droit d’accès.
2. Le droit à l’information
Non ce n’est pas le droit de suivre l’info en continu sur BFM, TF1 ou autres flairants fleurons de notre journalisme national (lool). C’est plutôt le fait que tout responsable d’un site doit vous demander de manière explicite le consentement afin de pouvoir traiter et utiliser vos données. Il doit aussi s’identifier de manière claire, indiquer la durée de conservation et éventuellement les partenaires avec qui il va partager tout cela. La plupart du temps cela se fait lorsque vous validez votre inscription à un service, l’abonnement à un site, etc.
Et normalement celui doit rester simple à comprendre pour tout le monde et sans « vices cachés ». Pas question de cases précochées, d’utiliser un langage obscur ou inadapté à la cible, de noyer les infos dans 36 pages de texte police 8, etc.
3. Le droit à l’oubli
On parle aussi parfois de droit à l’effacement. Comme pour le droit d’accès, il faudra justifier votre identité de manière sûre, mais une fois que c’est fait vous pouvez demander la suppression de toutes les informations vous concernant. Souvent lorsque nous arrêtons d’utiliser un site ou un service, nous le laissons « de côté » en ne vous y connectant plus. Or cela n’efface pas pour autant nos données de la base, qui peuvent éventuellement toujours être exploitées, partagées ou vendues. Demander une suppression (si ce n’est pas possible depuis l’administration de son compte) va empêcher cette exploitation a posteriori.
Cela peut se faire également si vous décidez tout simplement que votre consentement a été mal acquis (changement des utilisations prévues, infos non nécessaires ou pertinentes en fonction de l’utilisation, données de mineurs, etc.). Ou encore que l’on a publié quelque chose vous concernant et qui pourrait vous porter préjudice (photo sur un réseau social que la personne ne veut pas effacer, etc.). Là aussi la CNIL vous propose un formulaire à utiliser pour contacter les responsables.
En cas de non-respect de ce droit, la société s’expose à de lourdes amendes. Cela a été le cas en Espagne pour Equifax Iberica, condamné à payer 75000€ pour ne pas avoir respecté la demande de suppression d’un internaute. ça coute cher la flemme de faire quelques clics ^^
4. Le droit à la rectification
Similaire au droit à l’oubli, mais en moins définitif, le droit à la rectification vous permet de faire modifier n’importe quelles données vous concernant. Sur le même principe, vous pouvez à tout moment demander à un organisme de modifier les données qu’il possède sur vous. Cela va servir dans le cas ou l’organisme en question dispose de données périmées (ancienne adresse mail …) ou tout simplement d’erreur de votre part. Un cas concret ? Vous vous inscrivez sur un site avec un âge minimum, vous vous trompez dans la date de naissance et le site en question bloque votre adresse mail. Là encore la CNIL vous mâche le travail avec un formulaire tout préparé.
Tous ces droits sont souvent longs à faire appliquer au cas par cas. Surtout qu’il faut encore ajouter tous les organismes qui ont récupéré vos données sans que vous soyez au courant. J’ai d’ailleurs présenté le principe de l’enrichissement de données ici.
Heureusement, Incogni vient à votre rescousse si vous avez des activités plus fun à réaliser dans vos journées que d’envoyer des mails ! Je vous renvoie vers mon test personnel du service de Surfshark, mais son utilité est de faire respecter vos droits à votre place. Il vous suffit de lui dire ce que vous voulez faire supprimer auprès des différents data brokers qui possèdent vos données et il va tout gérer.
D’abord il va scanner les 150 brokers qu’il surveille pour voir si vous êtes recensé chez eux. Ensuite il va les contacter tous et demander les modifications. Puis il vous fera savoir lorsque les modifications sont faites et relancera les mauvais élèves jusqu’à ce qu’ils se décident. Et après il continuera à les surveiller du coin de l’oeil.
Cela vous prendra quelques minutes pour mettre en place l’outil et ensuite vous pouvez l’oublier ! Il suffit de surveiller son tableau de bord pour suivre l’avancée du projet. Nous avons affaire à quelque chose de sérieux. Pour s’assurer que les données sont réellement effacées de toutes ces bases, ils font appel au juridique et aux lois sur la vie privée que nous avons vues plus haut. À avoir dans sa boite à outil numérique !
Cette présélection vous évitera de vous abonner au hasard à un service VPN et d’être déçu par la suite. Tous les VPN sélectionnés ici sont excellents et permettent de bénéficier de promotions particulièrement agressives. J’ai donc mis en avant leurs avantages et inconvénients afin d’orienter votre choix.
Pour vous guider dans le choix d’un VPN qui répondra à toutes vos attentes, nous avons créé un comparatif des meilleurs VPN. Vous retrouvez pour chaque VPN présenté ses caractéristiques clés, ses points forts et ses points faibles.
Un VPN (Virtual Private Network) est un outil de sécurité informatique qui permet de protéger votre vie privée et de naviguer sur internet de manière anonyme. Il existe de nombreux avantages à utiliser un VPN pour votre utilisation personnelle, tels que la protection de vos données personnelles, l’accès à des contenus restreints géographiquement et la possibilité de contourner les restrictions de navigation imposées par votre employeur ou votre fournisseur d’accès internet
L’utilisation d’un VPN est devenue aujourd’hui un incontournable, même pour les utilisateurs occasionnels d’Internet.
Voici quelques usages que l’on peut faire d’un VPN :
Masquer votre activité Internet à votre fournisseur, votre entreprise, l’état français, en réalité au monde entier !
Télécharger illégalement des films, séries et musiques sans pouvoir être identifié par la commission Hadopi.
Protéger vos données personnelles et vos coordonnées bancaires en exposant un serveur VPN sur Internet à la place de votre ordinateur.
Faire valoir un Internet libre et sans surveillance répressive.
Avec le même abonnement VPN vous profitez de ces services sur sur vos PC et smartphones jusqu’à 10 appareils selon les fournisseurs !
3- Quels sont les critères pris en compte dans ce comparatif?
La Performance et la Sécurité
Un bon VPN doit être performant et vous permettre de disposer d’une bande passante élevé. Le nombre de serveur mis à disposition par le fournisseur de VPN contribue significativement à cela.
L’aspect sécurité du VPN est paradoxalement souvent négligé par les utilisateurs de VPN. Car par essence le VPN est censé être sécurisé. Mais il ne suffit pas de le dire, il faut que cela soit fait et bien fait. Un bon VPN doit ainsi permettre de:
Masquer votre adresse IP
Protéger contre les fuites DNS, une faille qui compromettait de fait le point précédent
Disposer d’un Kill Switch automatique pour bloquer votre connexion en cas de défaillance ponctuelle du VPN
Protéger le transfert de vos données avec une technologie de chiffrement militaire de type AES (Advanced Encryption Standard) avec des clés de 256 bits. Celui utilisé par la NSA pour la classification de ses documents.
Le Nombre de Pays et de Serveurs
Les meilleurs VPN vous permettent de vous connecter depuis de nombreux pays. De cette manière vous pouvez adopter l’identité géographique Internet la plus adaptée à vos besoins.
situé dans un pays un peu exotique pour le téléchargement de films sans risque de se faire identifier par la commission Hadopi.
tout simplement situé en France depuis votre entreprise. Pratique si vous ne voulez pas que tout le service informatique sache que vous passez 3 heures par jours sur Facebook.
Le prix d’un bon VPN ?
Vous n’avez certainement pas envie de vous ruiner pour profiter d’un bon VPN. Et bien la bonne nouvelle c’est qu’un bon VPN ne coûte en réalité pas très cher.
Comptez dans les 2 $ à 10 $ par mois environ selon les fournisseurs VPN et surtout la durée de l’abonnement que vous allez souscrire.
Il existe des VPN Gratuits, mais notez bien qu’ils sont limités en termes de fonctionnalités et il faut finalement vous orienter sur une offre payante pas forcément attractive pour lever les restrictions. Ainsi il n’est pas possible de télécharger en Torrent de façon pérenne avec un VPN Gratuit (vous imaginez bien pourquoi )
NordVPN propose actuellement une offre particulièrement attractive sur son abonnement de 24 mois. Cet abonnement revient à seulement €2.88 par mois, même pas une bière. Cette offre est garantie satisfait ou remboursé pendant 30 jours, ce qui vous permet de tester le service avant de vous engager sur une longue période.
Les méthodes de paiement
La plupart des VPN permettent de régler votre abonnement via différents moyens de paiement:
Paypal,
Carte de crédit
Cryptomonnaies comme le Bitcoin.
Payer en BTC permet d’élever encore votre niveau d’anonymat d’un cran. Il suffit en effet de créer votre compte VPN avec une adresse mail sécurisée et de régler en BTC pour qu’il n’y ait pas de trace de votre souscription dans le réseau bancaire traditionnel.
La garantie de votre anonymat
Les meilleurs VPN ne conservent aucune trace de votre activité sur Internet. Ainsi même si un gouvernement venait à saisir l’un des serveurs de votre fournisseur de VPN, aucune données concernant votre activité ne sera trouvée. On appelle cela une Zero Log Policy ou No-Log.
Les fournisseurs VPN pouvant prétendre à une politique Zero Log sont nécessairement localisées dans des paradis fiscaux ou aucun gouvernement n’impose la conservation d’historique d’activité.
Le téléchargement P2P / Torrent
Il faut savoir que les VPN sont beaucoup utilisés pour télécharger illégalement des films en P2P ou en Torrent. En effet en utilisant un serveur VPN hors de France, vous n’êtes plus identifiable par la commission Hadopi
Les meilleurs VPN ne restreignent pas les protocoles d’accès et permettent ainsi de télécharger à volonté et sans aucun risque.
Le changement d’IP illimité
Les meilleurs VPN permettent de changer de serveur et d’adresse IP tant que vous voulez. Certains VPN vous font payer un supplément si vous souhaitez changer de serveur trop souvent. Même vous n’allez pas passer votre temps à changer de serveur cette limitation n’a aucun sens. Vous devez pouvoir vous connecter sur un serveur VPN espagnol pour regarder gratuitement le championnat de Foot Espagnol, puis un VPN US pour accéder au catalogue Netflix Américain, puis vous connecter sur un VPN Portugais pour télécharger une série en Torrent, …
L’hétérogénéité du client VPN
Les meilleurs VPN proposent un client VPN compatible avec la plupart des appareils. De cette manière vous pouvez protéger vos ordinateurs (PC, Mac), vos smartphones et tablettes (Android et iOS).
D’autant qu’un seul abonnement VPN permet de protéger jusqu’à 6 appareils pour les meilleurs, ça serait dommage de ne pas en profiter.
Vous pouvez opter pour la configuration manuelle du VPN si vous n’avez pas la possibilité d’installer de logiciel sur votre ordinateur, c’est souvent le cas dans les grandes entreprises.
Mais sur vos ordinateurs et smartphones personnels je vous recommande simplement d’utilisez l’application proposée par le fournisseur de VPN. Vous avez juste à l’installer sur vos périphériques et le tour est joué. Et n’oubliez que le même abonnement est valable pour vos différents appareils !
Etape 2 – Sélectionner un serveur VPN
Votre abonnement VPN vous donne accès à plusieurs centaines de serveurs localisés partout dans le monde.
En vous connectant sur un serveur VPN localisé en Suisse votre ordinateur sera connecté à Internet avec une adresse IP Suisse. Votre adresse IP réelle est masquée et vous êtes vue sur Internet comme étant un résidant Suisse.
Vous allez donc choisir le pays de connexion qui correspond le mieux à votre besoin du moment:
Choisissez un serveur VPN situé dans un pays Etranger si vous ne voulez pas que les autorités françaises, dans le cadre de la surveillance HADOPI, puissent vous identifier lors d’un téléchargement illégal de films.
Choisissez un serveur VPN Français si vous êtes expatrié Français dans un pays étranger et que vous souhaitez accéder aux chaînes TV françaises (Direct ou Replay).
Dans le même esprit connectez-vous sur un serveur VPN situé au Brésil pour pouvoir regarder la retransmission du championnat Brésilien sur une Web TV locale.
Les citoyens de pays où règne la censure et la répression se connectent sur des serveurs VPN situés dans des pays occidentaux pour pouvoir accéder à Internet librement sans risquer de mettre en péril leur intégrité.
J’espère que ce comparatif des meilleurs VPN vous aura aidé à mieux appréhender ce qu’est un VPN. Ainsi que tous les bénéfices qu’il peut vous apporter au quotidien. Vous n’avez plus qu’à franchir le pas et me faire part de vos commentaires.
Cet article sans prétention a été publié pour la première fois sur SysKB [syskb.com] ! Certains liens sont des liens d’affiliation
Cette présélection vous évitera de vous abonner au hasard à un service VPN et d’être déçu par la suite. Tous les VPN sélectionnés ici sont excellents et permettent de bénéficier de promotions particulièrement agressives. J’ai donc mis en avant leurs avantages et inconvénients afin d’orienter votre choix.
Pour vous guider dans le choix d’un VPN qui répondra à toutes vos attentes, nous avons créé un comparatif des meilleurs VPN. Vous retrouvez pour chaque VPN présenté ses caractéristiques clés, ses points forts et ses points faibles.
Un VPN (Virtual Private Network) est un outil de sécurité informatique qui permet de protéger votre vie privée et de naviguer sur internet de manière anonyme. Il existe de nombreux avantages à utiliser un VPN pour votre utilisation personnelle, tels que la protection de vos données personnelles, l’accès à des contenus restreints géographiquement et la possibilité de contourner les restrictions de navigation imposées par votre employeur ou votre fournisseur d’accès internet
L’utilisation d’un VPN est devenue aujourd’hui un incontournable, même pour les utilisateurs occasionnels d’Internet.
Voici quelques usages que l’on peut faire d’un VPN :
Masquer votre activité Internet à votre fournisseur, votre entreprise, l’état français, en réalité au monde entier !
Télécharger illégalement des films, séries et musiques sans pouvoir être identifié par la commission Hadopi.
Protéger vos données personnelles et vos coordonnées bancaires en exposant un serveur VPN sur Internet à la place de votre ordinateur.
Faire valoir un Internet libre et sans surveillance répressive.
Avec le même abonnement VPN vous profitez de ces services sur sur vos PC et smartphones jusqu’à 10 appareils selon les fournisseurs !
3- Quels sont les critères pris en compte dans ce comparatif?
La Performance et la Sécurité
Un bon VPN doit être performant et vous permettre de disposer d’une bande passante élevé. Le nombre de serveur mis à disposition par le fournisseur de VPN contribue significativement à cela.
L’aspect sécurité du VPN est paradoxalement souvent négligé par les utilisateurs de VPN. Car par essence le VPN est censé être sécurisé. Mais il ne suffit pas de le dire, il faut que cela soit fait et bien fait. Un bon VPN doit ainsi permettre de:
Masquer votre adresse IP
Protéger contre les fuites DNS, une faille qui compromettait de fait le point précédent
Disposer d’un Kill Switch automatique pour bloquer votre connexion en cas de défaillance ponctuelle du VPN
Protéger le transfert de vos données avec une technologie de chiffrement militaire de type AES (Advanced Encryption Standard) avec des clés de 256 bits. Celui utilisé par la NSA pour la classification de ses documents.
Le Nombre de Pays et de Serveurs
Les meilleurs VPN vous permettent de vous connecter depuis de nombreux pays. De cette manière vous pouvez adopter l’identité géographique Internet la plus adaptée à vos besoins.
situé dans un pays un peu exotique pour le téléchargement de films sans risque de se faire identifier par la commission Hadopi.
tout simplement situé en France depuis votre entreprise. Pratique si vous ne voulez pas que tout le service informatique sache que vous passez 3 heures par jours sur Facebook.
Le prix d’un bon VPN ?
Vous n’avez certainement pas envie de vous ruiner pour profiter d’un bon VPN. Et bien la bonne nouvelle c’est qu’un bon VPN ne coûte en réalité pas très cher.
Comptez dans les 2 $ à 10 $ par mois environ selon les fournisseurs VPN et surtout la durée de l’abonnement que vous allez souscrire.
Il existe des VPN Gratuits, mais notez bien qu’ils sont limités en termes de fonctionnalités et il faut finalement vous orienter sur une offre payante pas forcément attractive pour lever les restrictions. Ainsi il n’est pas possible de télécharger en Torrent de façon pérenne avec un VPN Gratuit (vous imaginez bien pourquoi )
NordVPN propose actuellement une offre particulièrement attractive sur son abonnement de 24 mois. Cet abonnement revient à seulement €2.88 par mois, même pas une bière. Cette offre est garantie satisfait ou remboursé pendant 30 jours, ce qui vous permet de tester le service avant de vous engager sur une longue période.
Les méthodes de paiement
La plupart des VPN permettent de régler votre abonnement via différents moyens de paiement:
Paypal,
Carte de crédit
Cryptomonnaies comme le Bitcoin.
Payer en BTC permet d’élever encore votre niveau d’anonymat d’un cran. Il suffit en effet de créer votre compte VPN avec une adresse mail sécurisée et de régler en BTC pour qu’il n’y ait pas de trace de votre souscription dans le réseau bancaire traditionnel.
La garantie de votre anonymat
Les meilleurs VPN ne conservent aucune trace de votre activité sur Internet. Ainsi même si un gouvernement venait à saisir l’un des serveurs de votre fournisseur de VPN, aucune données concernant votre activité ne sera trouvée. On appelle cela une Zero Log Policy ou No-Log.
Les fournisseurs VPN pouvant prétendre à une politique Zero Log sont nécessairement localisées dans des paradis fiscaux ou aucun gouvernement n’impose la conservation d’historique d’activité.
Le téléchargement P2P / Torrent
Il faut savoir que les VPN sont beaucoup utilisés pour télécharger illégalement des films en P2P ou en Torrent. En effet en utilisant un serveur VPN hors de France, vous n’êtes plus identifiable par la commission Hadopi
Les meilleurs VPN ne restreignent pas les protocoles d’accès et permettent ainsi de télécharger à volonté et sans aucun risque.
Le changement d’IP illimité
Les meilleurs VPN permettent de changer de serveur et d’adresse IP tant que vous voulez. Certains VPN vous font payer un supplément si vous souhaitez changer de serveur trop souvent. Même vous n’allez pas passer votre temps à changer de serveur cette limitation n’a aucun sens. Vous devez pouvoir vous connecter sur un serveur VPN espagnol pour regarder gratuitement le championnat de Foot Espagnol, puis un VPN US pour accéder au catalogue Netflix Américain, puis vous connecter sur un VPN Portugais pour télécharger une série en Torrent, …
L’hétérogénéité du client VPN
Les meilleurs VPN proposent un client VPN compatible avec la plupart des appareils. De cette manière vous pouvez protéger vos ordinateurs (PC, Mac), vos smartphones et tablettes (Android et iOS).
D’autant qu’un seul abonnement VPN permet de protéger jusqu’à 6 appareils pour les meilleurs, ça serait dommage de ne pas en profiter.
Vous pouvez opter pour la configuration manuelle du VPN si vous n’avez pas la possibilité d’installer de logiciel sur votre ordinateur, c’est souvent le cas dans les grandes entreprises.
Mais sur vos ordinateurs et smartphones personnels je vous recommande simplement d’utilisez l’application proposée par le fournisseur de VPN. Vous avez juste à l’installer sur vos périphériques et le tour est joué. Et n’oubliez que le même abonnement est valable pour vos différents appareils !
Etape 2 – Sélectionner un serveur VPN
Votre abonnement VPN vous donne accès à plusieurs centaines de serveurs localisés partout dans le monde.
En vous connectant sur un serveur VPN localisé en Suisse votre ordinateur sera connecté à Internet avec une adresse IP Suisse. Votre adresse IP réelle est masquée et vous êtes vue sur Internet comme étant un résidant Suisse.
Vous allez donc choisir le pays de connexion qui correspond le mieux à votre besoin du moment:
Choisissez un serveur VPN situé dans un pays Etranger si vous ne voulez pas que les autorités françaises, dans le cadre de la surveillance HADOPI, puissent vous identifier lors d’un téléchargement illégal de films.
Choisissez un serveur VPN Français si vous êtes expatrié Français dans un pays étranger et que vous souhaitez accéder aux chaînes TV françaises (Direct ou Replay).
Dans le même esprit connectez-vous sur un serveur VPN situé au Brésil pour pouvoir regarder la retransmission du championnat Brésilien sur une Web TV locale.
Les citoyens de pays où règne la censure et la répression se connectent sur des serveurs VPN situés dans des pays occidentaux pour pouvoir accéder à Internet librement sans risquer de mettre en péril leur intégrité.
J’espère que ce comparatif des meilleurs VPN vous aura aidé à mieux appréhender ce qu’est un VPN. Ainsi que tous les bénéfices qu’il peut vous apporter au quotidien. Vous n’avez plus qu’à franchir le pas et me faire part de vos commentaires.
Cet article sans prétention a été publié pour la première fois sur SysKB [syskb.com] ! Certains liens sont des liens d’affiliation
On a beau critiqué certaines plateformes pour le traçage systématique du comportement de leurs utilisateurs, il n’en demeure pas moins qu’on y trouve aussi parfois du contenu intéressant voir pertinent: un tuto sur youtube, un thread explicatif sur Twitter, un fil sur reddit… Pour pouvoir consulter ce contenu, le deal c’est d’accepter de filer une partie de nos données persos. Pire pour partager le contenu sur son réseau social préféré ( au hasard Mastodon ;-)), nous jetons en pâture les données des amies, des personnes qui passent par là et qui auront cliqué sur notre lien. Dès lors comment faire pour limiter la casse et préserver la vie privée du plus grand nombre ?
La solution: « privacy redirect »
Et bien, c’est sur Mastodon , qu’un jour d’août où j’avais partagé un lien twitter ne pensant pas pouvoir faire autrement :
…qu’un.e mastonaute m’a sympathiquement donné l’astuce pour éviter de contaminer tout le monde avec des liens « GAFAM »:
Excellent! Je m’empresse de tester. Et ça fonctionne plutôt bien: A chaque fois que je clique sur un lien twitter, youtube, reddit, instagram ou google maps , je suis redirigé automatiquement vers une page qui me propose de consulter le contenu SANS TRACKERS. Oui oui … Pas besoin decompte, pas de pub, pas de pisteurs javascript !
Comment ça fonctionne?
A chaque requête de mon navigateur vers un site comme twitter, youtube, instagram ou autre je suis automatiquement redirigé vers une instance publique alternative.
Sur ces instances tournent des frontend libres qui font l’intermédiaire entre nous et le site « Gafam ». Les plus connus sont:
Pour la configuration du plugin, toutes les redirections sont actives. Mais il est possible de les personnaliser comme ci-dessous:
A noter que par défaut, les instances publiques sont choisies aléatoirement, l’idée étant de répartir la charge.Après rien ne t’empêche , de mettre en dur l’adresse de ta préférée.
Un autre paramètre plutôt pratique , est de pouvoir définir une regex pour exclure une url des redirections systématiques. Ça peut être pratique par exemple si tu administres ta propre chaîne Youtube…
Conclusion
J’utilise « privacy redirect » surtout pour générer des liens propres et les partager sur les réseaux sociaux. Je la trouve super pratique. Elle permet aussi de faire découvrir des moyens alternatifs aux Gafam et permet de gagner un peu en vie privée. Alors j’espère aussi que cette extension te sera aussi utile. Perso elle fait dorénavant partie de mon top 5 !
Pas un seul mois ne passe , sans qu’une affaire de base de donnée volée n’ait fuitée sur internet. Tiens, pas plus tard que la semaine dernière, la fuite des données personnelles de 5,4 millions d’utilisateurs de Twitter. Heureusement, il existe des services comme « have i been pwned » pour savoir facilement si nos identifiants sont concernés et stockés dans ces bases de données piratées.
Et bien dans le même style j’ai trouvé un site qui propose à peu près la même chose mais avec la particularité de pouvoir t’afficher à l’écran ton mot de passe en clair.Je te sens sceptique sur ce coup là. Mais j’ai testé sur quelques uns de mes vieux comptes emails. Et j’ai réussi à retrouver un vieux mot de passe que depuis j’a changé bien sûr. Je t’avoue que sur le coup ça m’a fait froid dans le dos. En tout cas, c’est super pratique si tu as un trou de mémoire (#humour). Pour mettre fin du suspense et que tu puisses tester par toi même, le site dont je parle est: breachdirectory.
Même principe que sur HIBP,, tu rentres le mail ou le numéro de tel que tu souhaites tester et bim! Si le hash du mot de passe a été craqué, il te l’affiche partiellement.
Bon oui j’ai un peu exagéré en parlant de voir en clair tout le mot de passe. Seuls les 4 premiers caractères du mot de passe pwné s’affichent.Mais c’est suffisant pour l’effet pédagogique.
J’ai testé plusieurs comptes et il m’a bien retrouvé un ancien mot de passe ! Ça fait tout drôle de voir un bout de sa vie privée dévoilée comme ça sur un site.
Attention, si breachdirectory ne t’affiche rien,ça ne veut pas dire forcément que le hash n’est pas présent dans la base. C’est juste qu’il na pas été cassé ou que le crack na pas encore été rendu public!
Même si cela peut paraître évident pour certains c’est l’occasion de rappeler quelques règles élémentaires d’hygiène numérique concernant les mots de passe:
– avoir un mot de passe long (12 caractères mini à adapter selon contexte) – mettre un mot de passe suffisamment différent du précédent (ne pas le décliner style: tototata12 changé le coup d’après en tototata13) – ne pas mettre le même mot de passe pour tous ses comptes – utiliser un gestionnaire de mot de passe (ex: keepass) – utiliser une authentification à double facteur si possible lorsque l’accès aux données du compte est sensible … Ces règles sont à adapter en fonction du contexte bien évidement. Pas la peine de mettre un mot de passe de 26 caractères hein pour un site de réservation de terrain de badminton. En revanche, pour le site des impôts ou l’accès à ton mail , n’hésite pas à blinder, double facteur toussa toussa
Conclusion
Je me dis que c’est exactement le type de démo qui pourrait sensibiliser les gens pour changer régulièrement leurs mots de passe et en mettre des différents.L’idéal serait de vérifier de temps en temps s’ils n’ont pas fuité sur le grand méchant Net mais ça ce serait plutôt le boulot du rssi.
Connexion
