💾 Archived View for unbon.cafe › lejun › posts › 20220605_securiteNumerique.gmi captured on 2023-11-04 at 12:00:08. Gemini links have been rewritten to link to archived content

View Raw

More Information

⬅️ Previous capture (2023-07-10)

-=-=-=-=-=-=-

Sécurité numérique

2022-06-05

À l’ère du numérique, l’échange d’information n’a jamais été aussi simple. En ce sens, Internet a réussi le pari de créer un réseau qui relie en 2022 près de 70 % de la population mondiale malgré des disparités tant en terme d’accès que d’usage. Ces nouveaux usages sont accompagnés de nouveaux angers, notamment un risque autour de la gestion des données. Dans un monde idéal, l’information va de Alice à Bob. En pratique, existent une foule d’intermédiaires et parasites qui se greffent sur cetransfert pour en tirer bénéfice.

Vie privée, Anonymat et Sécurité

La vie privée, ou intimité, constitue tout ce qui n’est pas divulgué à autrui. Droit pouvant être considéré comme fondamental, il est pourtant constamment ciblé sur Internet. Sans même avoir à fournir manuellement nos informations, celles-ci peuvent être récoltées par le biais des données collectées lors de la navigation malgré de nombreuses règles – qui sont plus proches d’autorisations que de limites. De fil en aiguille, il est alors possible de reconstituer des profils à partir de données partielles telles que la connexion à un compte (A), d’un mail reçu de la part de son entreprise (B) et d’un achat (C).

L’anonymat, est un palier supérieur à la vie privée de par sa position dans le flux de l’information. Là où les règles de vie privée s’appliquent une fois les données fournies au service, l’anonymat permet de garantir que le service même n’a pas accès aux données. Pour reprendre l’exemple précédent, il serait rendu théoriquement impossible de relier les activités A, B et C puisque ne partageant aucune information commune.

Les deux pricincpes précédents reposent sur un élément clé qui est un système d’information et de sa sécurité. Lorsque le système ne peut garantir la sécurité de l’information, alors peuvent se greffer des outils pour limiter les risques. Alors que pour une lettre papier il est possible d’en chiffrer le contenu, le même mécanisme est applicable dans les communications non physiques[1][2][3].

Outils

If you’re not private by default what are you by default? — Aral, 2022

Pour ce qui est de la navigation Internet, j’ai récemment migré de Firefox vers LibreWolf[4][5]. Le second est directement dérivé de Firefox mais sans la télémétrie – envoi de données privées – d’un navigateur qui se voudrait la protégér. Partageant la même structure, la migration s’est faite sans encombre et j’ai pu à la fois retrouver mes extensions de navigateur, mes marque-pages et ne pas modifier mes habitudes de navigation[6]. La sécurité étant apparemment stricte, il est déclaré que certains sites pourraient ne pas avoir le comportement attendu, mis à part quelques plateformes de streaming je n’ai encore rien observé de tel.

Pour l’environnement de travail, cela fait déjà plusieurs années que j’utilise xUbuntu – depuis, bien personnalisé par rapport au produit d’origine – et n’ai pas à m’en plaindre si ce n’est pour l’aspect vidéoludique. Pour les personnes étant sur Windows ou macOS, et qui ne souhaitent ou peuvent pas changer, il existe des multitudes de solutions simples permettant de gagner en sécurité[7].

[1] PrivacyTools 2022

[2] PrismBreak 2022

[3] Frontends, Privacy.do 2022

[4] LibreWolf 2022

[5] PrivacyTests 2022

[6] Exemple de configuration Firefox, parasurv 2021

[7] Privacy.sexy 2022