💾 Archived View for unbon.cafe › lejun › posts › 20220605_securiteNumerique.gmi captured on 2024-09-29 at 00:23:14. Gemini links have been rewritten to link to archived content

View Raw

More Information

⬅️ Previous capture (2023-07-10)

🚧 View Differences

-=-=-=-=-=-=-

Sécurité numérique

2022-06-05

À l’ère du numérique, l’échange d’information n’a jamais été aussi simple. Internet a réussi le pari de créer un réseau qui relie en 2022 près de 70 % de la population mondiale malgré des disparités tant en terme d’accès que d’usage. Ces nouveaux usages sont accompagnés de nouveaux dangers, autour de la gestion des données[1].

Dans un monde idéal, l’information va de Alice à Bob. En pratique, existent une foule d’intermédiaires[2] et parasites qui se greffent sur ce transfert pour en tirer bénéfice.

Vie privée, Anonymat et Sécurité

La vie privée, désigne tout ce qui n’est pas divulgué à autrui. Droit pouvant être considéré comme fondamental, il est pourtant constamment ciblé sur Internet. Sans même avoir à fournir manuellement nos informations, celles-ci peuvent être récoltées par le biais des données collectées lors de la navigation malgré de nombreuses règles – qui sont plus proches d’autorisations que de limites. De fil en aiguille, il est alors possible de reconstituer des profils à partir de données partielles telles que la connexion à un compte (A), d’un mail reçu de la part de son entreprise (B) et d’un achat (C).

L’anonymat – différent du pseudonymat[3] –, est un palier supérieur à la vie privée de par sa position dans le flux de l’information. Là où les règles de vie privée s’appliquent une fois les données fournies au service, l’anonymat permet de garantir que le service même n’a pas accès aux données. Pour reprendre l’exemple précédent, il serait rendu théoriquement impossible de relier les activités A, B et C puisque ne partageant aucune information commune.

Les deux pricincpes précédents reposent sur un élément clé qui est un système d’information et de sa sécurité. Lorsque le système ne peut garantir la sécurité de l’information, alors peuvent se greffer des outils pour limiter les risques. Alors que pour une lettre papier il est possible d’en chiffrer le contenu, le même mécanisme est applicable dans les communications non physiques[4][5][6].

Outils

If you’re not private by default what are you by default? — Aral, 2022

Pour la navigation Internet, j’ai récemment migré de Firefox vers LibreWolf[7][8]. Le second est directement dérivé du premier, la télémétrie – envoi de données privées – en moins. Partageant la même structure, la migration s’est faite sans encombre et j’ai pu à la fois retrouver mes extensions de navigateur, mes marque-pages et ne pas modifier mes habitudes de navigation[9]. La sécurité étant apparemment stricte, il est déclaré que certains sites pourraient ne pas avoir le comportement attendu. Mis à part quelques applications je ne vois pas de désagrément au quotidien.

Pour l’environnement de travail, j'ai longtemps utilisé xUbuntu – bien personnalisé par rapport au produit d’origine – avant de migrer sous Debian, et n’ai pas à m’en plaindre si ce n’est pour l’aspect vidéoludique. Pour les personnes étant sur Windows ou macOS, et qui ne souhaitent ou peuvent pas changer, il existe des multitudes de solutions simples permettant de gagner en sécurité[10].

Références

[1] Gestion d’information, LeJun 2023

[2] DNS, LeJun 2023

[3] Pseudonymat, LeJun 2024

[4] PrivacyTools 2022

[5] PrismBreak 2022

[6] Frontends, Privacy.do 2022

[7] LibreWolf 2022

[8] PrivacyTests 2022

[9] Firefox (or LibreWolf) minimalist customization ideas, parasurv 2021

[10] Privacy.sexy 2022