Comment êtes-vous surveillé sur internet? On vous explique tout

Des entreprises comme Google, Amazon ou Facebook investissent énormément chaque année dans le domaine de l’identification individuelle des internautes utilisant leurs services. Ils peuvent ainsi proposer à leurs internautes des publicités qui leurs correspondent afin qu’elles aient un meilleur impact.
Si cela ne vous dérange pas sachez qu’ils ne sont pas les seuls à tracer vos habitudes en ligne. Il existe plein d’autres entreprises avec des pratiques plus ou moins éthiques qui récoltent vos données chaque jour sans que vous vous en rendiez compte.

Ils récoltent vos informations principalement à l’aide de bannières publicitaires ou en se chargeant en arrière-plan de la page web que vous visitez. Ce qui veut dire que lorsque vous visitez un site il se peut qu’une entreprise qui n’a rien à voir avec le site en question récoltent des informations sur vous et ce que vous y faites.

Ces entreprises vont alors dresser un portrait robot de consommateur en analysant vos habitudes en ligne, afin de l’utiliser ou de le vendre à des annonceurs.

Comment font-ils pour vous identifier ?

Il s’agit d’une liste non exhaustive des méthodes les plus fréquemment utilisés.

Les cookies

Les cookies sont des informations qu’un site stocke sur votre machine et qu’il pourra accéder à chaque fois que vous visiterez de nouveau le site. Ces informations peuvent être une clé vous identifiant personnellement de sortes qu’il puisse savoir avec précision que vous êtes déjà venu et ce que vous avez fait sur le site.

Ils peuvent être très utiles dans le cas où ils sont utilisés pour vous garder connecté à un site (tel que Facebook ou Gmail) même après la fermeture du navigateur.

Exemple:

L’adresse IP

Elle identifie toutes les requêtes effectuer passant par votre box internet, grâce à celle-ci il devient possible de connaître entre autres votre FAI (fournisseur d’accès internet) et la ville dans laquelle vous vous trouvez. En vous identifiant seulement grâce à votre adresse IP on peut vous tracer sans pour autant faire la différence entre vous et les autres personnes qui utilisent la même connexion internet.

Exemple:

Voici l'adresse IP d'un des serveurs de Google, en se renseignant sur cette adresse on apprend qu'elle est situé aux Etats-Unis dans la ville de Mountain View en Californie et qu'elle appartient à Google Inc. 
8.8.8.8

L’user-agent

Votre user-agent fournit des informations aux sites que vous visitez. Ces informations sont le système d’exploitation que vous utilisez (Windows, Mac OS, Linux… etc), le navigateur web (Firefox, Chrome…) ainsi que votre langue. Elles peuvent être réellement utiles pour que le site web vous fournisse du contenu compatible à votre navigateur et dans la bonne langue, malgré tout elles peuvent être aussi utilisés pour vous tracer. En effet un site internet peut considérer que deux requêtes différentes peuvent être de la même personne si elles possèdent toutes les deux le même user-agent et la même adresse IP.

Exemple:

Voici l'user-agent de Internet Explorer 11 sous Windows 8.1:
Mozilla/5.0 (Windows NT 6.3; Trident/7.0; rv:11.0) like Gecko

Javascript, Flash Player et Java

On peut par exemple connaître votre résolution d’écran avec Javascript, ou même votre adresse IP externe et local cela même si vous passez par un VPN/proxy. Il est malheureusement impensable de désactiver Javascript. En effet beaucoup de site internet en dépendent pour fonctionner. Mais il est possible de lui poser des limites, cela fera le sujet d’un prochain article.

Exemple:

Vous pouvez obtenir un exemple assez complet sur ce que Javascript peut entre autre transmettre sur vous.
http://www.internetfrog.com/mypc/browserinfo/

Je connais mal les limites de Flash Player, mais sachez qu’il peut récupérer beaucoup d’informations sur vous. Il est possible de se faire virusser son ordinateur en navigant sur des sites internet ayant recours à des annonceurs très peu éthiques avec une version de Flash Player pas à jour. Un seul conseil, arrêter d’utiliser Flash Player, il est obsolète depuis la sortie de HTML5 et beaucoup de site internet (tel que YouTube) l’ont déjà abandonnés.

De même je vous conseille de désactiver Java de votre navigateur, c’est une bonne façon de se faire virusser et aucun site moderne ne l’utilise.

Pour conclure

Il doit exister plein d’autres façons d’identifier quelqu’un en ligne. Et bien souvent cacher son adresse IP à l’aide d’un proxy/VPN n’est pas suffisant. Il est donc important d’être attentif aux informations qu’on peut laisser en ligne sans s’en rendre compte.

Je rédigerai quelques articles un peu plus techniques sur comment être plus anonyme sur internet dans les semaines qui viendront.