[anonymat] test de confidentialité de navigateurs internet

[reflets de vert]

Bonjour à tous,

Par curiosité j'ai testé quelques navigateurs internet pour voir les infos et les traces que l'on laisse sur les sites internet et autres.

Netrik (navigateur en mode texte) a de très loin gagné le test, contre tous les autres que j'ai testé ( w3m, elinks, midori, icecat+CookieSafe+NoScript, lynx)

J'ai fait le test avec le site anonymat.org, bien pratique

Voici quelques captures d'écran:

Midori
http://farm5.static.flickr.com/4098/477 ... 0283_o.jpg

GNU Icecat / CookieSafe / NoScript:

http://farm5.static.flickr.com/4142/477 ... 5861_o.jpg
C'est vraiment impressionnant

Netrik, qui gagne le test:
http://farm5.static.flickr.com/4120/477 ... 8248_o.jpg

P.S: désolé pour avoir encore oublié le thème

[bennyboy]

Très bon l'humour de devs comme d'habitude. Je parle bien entendu de Netrik concernant l'OS et le browser utilisé

[CyDes]

mort de rire ....

[farvardin]

le dev de Netrik aurait mieux fait de s'occuper d'avoir une compatibilité avec les caractères accentués au lieu de faire des vannes bidons

[xenom]

En fait la tu n'a rien testé du tout niveau confidentialité des navigateurs.

Les infos renvoyés par anonymat.org sont juste celle liées à l'user agent de ton navigateur, qui sont changeables sur (presque?) tout les navigateurs.
Donc tu pourrais aussi enlever l'OS, le navigateur et la résolution, mais ca n'a strictement aucun interet. C'est pas ca qui va vraiment protéger ton anonymat (A part si on prend en compte le site qui permettait de voir qu'on peut assez discrimer les utilisateurs par leur user-agents+plugins,... et encore).

L'user agent sert à faire des stats, et la résolution à adapter le site à l'écran (pratique pour des petits ecrans surtout, comme des smartphones).

A la limite pour tester la confidentialité des navigateurs, il faudrait plus tester les requêtes envoyés à des sites tiers, je pense par exemple à Chrome et son identifiant unique ou Firefox et les requêtes vers Google pour les recherche ou le blocage des sites dangereux (je ne sais pas comment ça marche, c'est peut être un cache chez mozilla aussi, je sais juste qu'il utilise la liste de google).

D'ailleurs j'ai vu passer sur hacks.mozilla.org un article sur les développement pour contrer l'utilisation abusive des css:visited. http://hacks.mozilla.org/2010/03/privac ... -vistited/

[chipster]

et je rajouterai que ton anonymat commence par cacher ton adresse ip avant toute chose

[Refuznik]

+1 avec xenom.

[reflets de vert]

je n'y connais pas tant que ça, mais je me demande si ces informations de l'user agent (je ne savais pas ce que c'est, ni même comment le modifier) ne sont pas inutiles dans pas mal de cas.

En tout cas j'ai une fois vu un site qui restreignait l'accès aux utililisateurs de Windows (interdiction du clic droit aux utilisateurs de Windows, avec un petit message marrant). Ca peut faire rigoler, mais la démarche n'est pas bonne.

Les statistiques ça ne me chante pas trop non plus, si leur usage est commercial... ou autre... donc pourquoi pas cacher aussi tout ça?

Je ne me suis jamais renseigné sur comment cacher mon adresse IP, je n'en ai pas l'usage pour l'instant (sinon il y a moyen d'utiliser des cybercafés, ça marche), je n'en sais pas plus...

En tout cas ce qui a été dit sur firefox et chrome m'intéresse beaucoup,
Est-ce qu'on peut trouver un bon site qui explique tout ça?

(je voudrais faire un topo complet à des amis sur ces aspects, je me renseigne ces derniers temps)

[MisterFreez]

et je rajouterai que ton anonymat commence par cacher ton adresse ip avant toute chose

L'anonimat sans TOR n'existe pas ?

Personnellement je pense pas que l'adresse IP qui permet simplement de connaître la grosse ville à coté de chez moi soit vraiment très pertinente pour violer ma vie privée.

[Abazigal]

Bein, ok, nous on nous file ton IP, on peut effectivement pas t'en dire plus.
M'enfin pour une autorité qui a le pouvoir de demander aux FAI, IP = Ton nom, ton adresse, etc.

Ca depend de quel type d'anonymat on parle, et vis à vis de qui.


ps: Effectivement, avec TOR, le serveur connait pas ton IP; mais à quel prix ? faire passer sa connexion par le PC d'un inconnu c'est pas tout ce qu'il y a de plus rassurant ... (<- Avis qui ne regarde que moi)

[Refuznik]

Dans Firefox c'est Tools ==> User agent, dans opera c'est dans les Préférences.
Bref lorsque je visite un site web je peux même me faire passer pour un bot de référencement de google.
Mais je n'en vois pas trop l'intérêt à part pour tester mes sites, sinon comment les utilisateurs de firefox ou linux arriverait à se reconnaitre dans les stats publiés chaque mois.

Les statistiques ça ne me chante pas trop non plus, si leur usage est commercial... ou autre... donc pourquoi pas cacher aussi tout ça?

Les stats sont toujours commercial même pour linuxfr. Bref je crois que tu ne comprends pas trop leurs utilisations donc par peur tu bloques tout. Tu ne rends service à personne en faisant ça sinon un petit site de monitoring http://www.woozweb.com/homeview

Pour l'anonymat comme il est dit ci-dessus sans proxy pas de salut.

[MisterFreez]

ps: Effectivement, avec TOR, le serveur connait pas ton IP; mais à quel prix ? faire passer sa connexion par le PC d'un inconnu c'est pas tout ce qu'il y a de plus rassurant ... (<- Avis qui ne regarde que moi)

C'était bien pour ça que je parlais de TOR.

Note quand même qu'avec TOR, il n'est pas possible pour chaque noeud de voir réellement ce qu'ils font passer. Par contre ton IP peut se retrouver sur le site de la CIA parce qu'un utilisateur s'y est connecté en utilisant TOR.

Toute fois j'ai des amis en Chine qui ont un vrai besoin de TOR (et qui ne s'en privent pas).

[Abazigal]

Le dernier noeud est celui qui fait la connexion avec le serveur.
Il a donc le message en clair (si tu t'auth sur le forum archlinux, ca lui fait un couple "login/pass" gratos) et c'est lui qui recoit la réponse du serveur. Il peut très bien la modifier avant de te l'expedier (bon, ça c'est surement un peu plus chaud, mais en théorie c'est possible).

[MisterFreez]

Tu as raison bien pour ça que j'apprécie que ce forum est accessible en HTTPS qui lui est chiffré. Parce que tu as le même problème dans chaque routeur d'internet.

[Abazigal]

Oui, mais le routeur n'est pas géré un particulier, LUI.

ps:
Je savais pas que le forum était accessible en HTTPS, thx.

[Kooothor]

Netrik ça a l'air pas mal quand on le teste sur flood.fr

mais qu'il ne parvienne pas à charger Google !!!!

[00001000]

Le gros problème, c'est la mauvaise tendance ces dernières années à toujours essayer de collecter plus d'informations sur les gens, on à plus l’impression d'être des utilisateurs mais juste des jouet ( le simple fait que l'on ai pas a savoir ce que l'on envoie me donne cette désagréable impression ).
Mais même si nous trouvons des parades ( privoxy, tor ou autres ) de l'autre côté il trouvent toujours un autres moyen plus fin voir il en crée d'autres ( chromium ... ).
Les entreprises qui un besoin de statistiques peuvent toujours faire des sondage ( mais pas téléphonique par pitié ! ) ou autres de manière à ce que les gens transmettent leur données de manière consentantes et transparentes ( ouais je sait je rêvent ... ).
Enfin tous ça pour dire que je trouvent important de faire attention au donnée que l'on transmet, juste pour le principe de ne pas cautionner leur connerie, mais même si c'est faire attention à des détailles comme les information que revoie le navigateur que 95% des gens s'en tempone, le principe y est.
Espérons que les développeur de navigateur, feront plus attention au donnée que ceci laisse passer ou du moins informes plus.

[00001000]

Il semblerais que firefox dans ça version 4 fasse un gros effort par rapport à ce que j'ai mis plus haut.
En tous cas voici un article plutôt intéressant :
http://www.framablog.org/index.php/post ... ox-mozilla

[reflets de vert]

Je suis assez d'accord avec ce qui a été dit plus haut.

C'est vraiment pénible ce système de l'user agent. On fait des statistiques de manière automatique, sans que les utilisateurs aient facilement le choix.
Un modèle d'internet solidaire ne ferait pas comme cela, il demanderait aux gens de s'impliquer, ferait des questionnaires participatifs.

Dans le cas des statistiques automatiques on déshumanise: quel est le but des statistiques, quel est leur utilisation, est-ce que certaines données ne veulent pas être données par certains internautes, quel est le sens politique de tout ça? Les automatiseurs et autres user agent ont choisi d'automatiser tout cela, ont choisi la manière totalitaire (désolé pour ce mot mais c'est ce que je pense) c'est très facile d'autant plus que 90% des internautes n'y connaissent rien - de cette manière on restreint les droits des gens, leur confidentialité, on ne leur demande pas leur avis, même, paradoxalement, quand il s'agit de récolter des données pour des sites alternatifs.

Un internet solidaire ferait de l'implication un élément essentiel. On demanderait aux gens de s'enregistrer en leur expliquant leurs droits et leur confidentialité, on élaborerait les questionnaires de manière participative, on discuterait de la finalité et du sens de ces études…

Au niveau des sites, ils doivent respecter les normes du W3C et permettre l'accès à tous, y compris aux logiciels de lecture vocale. Je ne dois pas avoir besoin dans ce cas de donner ma résolution d'écran.

J'ai donc équipé swiftweasel de plein d'adds-on, dont User Agent Switcher, ce qui me donne:

http://www.flickr.com/photos/refletsdevert/4812746320/

[xenom]

L'user agent ne contient pas de données personnelles ou confidentielle, en soit même il n'est pas dérangeant.

Le nom du navigateur permet des adaptation du site aux navigateur, utile quand certains ne respectent pas les standard . Ca ne devrait pas être utile, mais ça l'est.
La résolution permet aussi d'adapter l'affichage à l'ecran, surtout pour des versions mobiles.
L'user agent permet aussi de reconnaitre les robots des moteurs de recherches des "vrai" utilisateurs, et tu parles aussi des lecteurs d'ecrans, mais cela permet aussi de reconnaitre un lecteur braille,...

Les études participatives c'est bien beaux, mais actuellement c'est infaisable sur Internet.

Les statistiques permettent de savoir juste l’évolution des navigateurs et des OS, et aussi des resolutions d'ecrans. Ca permet de voir la montée de Firefox et de faire que Microsoft se bouge pour sortir un IE plus potable. Ca permet aussi aux développeurs de se rendre compte que encore beaucoup de gens sont en 1024*768.

Ce n'est pas quelque chose de totalitaire c'est juste une méthode technique pour avoir des données relativement fiables sur les utilisateurs et aussi d’adapter le site aux utilisateurs. Ca ne revele aucune données, ca ne permet pas vraiment un tracage.
Pour moi vouloir cacher son user-agent c'est soit de la parano, soit une méconnaissance.