Google, Apple, Facebook, Amazon, Microsoft (GAFAM) & Cie et confidentialité

Avant-propos : J’avais tout d’abord intitulé ce billet « Windows 10 et la confidentialité ». Cependant, en le rédigeant, je me suis rendu compte qu’il m'est impossible de dissocier les pratiques de Microsoft et celles de nos chères sociétés IT. Pour info, je ne suis ni pro, ni anti GAFAM (Google Apple FaceBook Amazon Microsoft). Je pense, ou plutôt j'espère être pragmatique. Si un service est qualitativement supérieur, je ne m’en prive pas, tout en gardant à l’esprit que toute solution dite gratuite implique nécessairement un revers de la médaille.

Comme beaucoup de blogueur, j’ai décidé de réagir à la sortie de la dernière version de l'OS de Microsoft : Windows 10. Que l’on soit pro ou anti Microsoft, une chose est sûre, cette nouvelle mouture de Windows fait couler beaucoup d’encre. En effet, beaucoup de sites spécialisés et beaucoup de blogueurs s’insurgent contre la politique de confidentialité (ou plutôt de non-confidentialité) de ce nouvel OS.

Lire la suite de Google, Apple, Facebook, Amazon, Microsoft (GAFAM) & Cie et confidentialité

Mes extensions Firefox #2 : Ghostery

Aujourd’hui, je vous propose de découvrir une autre extension INDISPENSABLE (tout comme µBlock) pour peu que l’on s’inquiète un minimum de sa vie privée. Lorsque vous naviguez, les pages web utilisent des scripts pour vous suivre, ou plutôt, vous tracker/tracer que ce soit à des fins analytiques ou à des fins publicitaires.

Ghostery détecte les mouchards, cookies et scripts des pages Web que vous visitez et vous permet ainsi de garder le contrôle de vos données. Chaque fois que vous vous rendez sur une page Web, il vous indique quelles sont les mouchards/scripts bloqués. Vous pouvez aussi les débloquer si besoin.

Ghostery notification

 

D’un point de vue performance, et me basant une fois de plus sur le site http://www.cio-online.com/actualites/humour-16-page-1.html :

  • Sans Ghostery : 68 requêtes, 922,86 Ko envoyés en 10,93s
  • Avec Ghostery : 24 requêtes, 0 Ko envoyé en 0,65s

Encore une fois, ça se passe de commentaire !

 

L’installation se fait très simplement mais il faut penser à bien configurer Ghostery. Personnellement, je bloque tout ! Cookies et Mouchards. Je les débloque au cas par cas suivant mes besoins.

Voici ma configuration étape par étape :

Ghostery config - étape 1

Ghostery config - étape 2

Ghostery config - étape 3

Ghostery config - étape 4

Ghostery config - étape 5

Ghostery config - étape 6

Voilà, votre vie privée est déjà nettement plus protégée. :)

Installez cette extension, vous ne naviguerez que plus sereinement !

Dégooglisation : oui, mais en douceur !

Comme beaucoup, mon moteur de recherche préféré est Google. Comme beaucoup, je suis de plus en plus inquiet de la stratégie de la multinationale du même nom qui trace mes faits et gestes sur la toile. Bien entendu, je n'ai rien à cacher. Cela dit, ce n'est pas parce que je n'ai rien à cacher que je souhaite qu'une entité, quelle qu'elle soit, se prenne le droit de collecter mes données personnelles et d'en faire commerce. Voir pire.

Comme beaucoup, j'ai envie de reprendre le contrôle de mes données. Une fois cela dit, il faut tout de même se rendre à l'évidence : les produits Google sont tout de même fichtrement bien foutus. Ils sont simples d'accès, puissants et gratuits... même si c'est nous le produit. Mon but n'est pas de me dégoogliser d'un coup, mais de tout doucement migrer mes outils actuels vers des solutions plus saines. J'attaque donc une migration en douceur. Je commence avec les emails et mon moteur de recherche par défaut. Pour le blog, vous savez déjà ce qu'il en est.

Email

Depuis un peu plus de deux mois, j'ai acheté un nom de domaine pour ce blog. D'abord auto-hébergé, j'ai ensuite migré vers une solution gérée par un tiers. J'en ai profité pour me créer une adresse email hébergée elle aussi sur leurs serveurs. Petit à petit, je migre mes correspondances vers cette nouvelle boite. Il me faudra un peu de temps car ça fait tout de même plus de dix ans que j'utilise mon adresse Gmail.

Moteur de recherche

Pour le moteur de recherche, c'est un peu plus compliqué. J'ai bien tenté de passer à DuckDuckGo mais je n'accroche vraiment pas. Je ne suis pas satisfait par les résultats renvoyés. Trop habitué à la pertinence des résultats de Google dirons-nous. Du coup, je suis passé à StartPage.com (Ixquick pour les intimes). L'avantage de cette solution réside dans la confidentialité des recherches, tout en bénéficiant des résultats du Géant. J'ai bien conscience que je m'appuie toujours sur les services que je tente de fuir mais je reste pragmatique. De mon point de vue, Google est le meilleur moteur de recherche. Ou autrement dit, la pertinence des résultats répond à mes attentes.

J'espère retrouver un peu de confidentialité en utilisant des outils moins intrusifs. Je confie toujours mes données à un tiers mais au moins, il s'agit d'un tiers français, avec des serveurs sur le territoire français. Ce n'est pas la panacée et comme tout Etat, la France dispose également d'une French-NSA mais je considère que c'est tout de même un moindre mal (à tort ?). M'est d'avis que de deux maux, il faut choisir le moindre. J'ai par ailleurs une certaine confiance en Gandi. Ils ont eux-mêmes une forte tendance à la confidentialité. Le seul reproche que je pourrais leur faire à l'heure actuelle, est de ne pas proposer la compatibilité SSL dès le pack S. Ce dernier me convient largement pour l'hébergement de mon petit blog mais l'absence de SSL me gêne un peu. Je pourrai migrer sur le pack M (qui coûte tout de même le double que le S) et je vais sûrement finir par le faire, mais je dois également composer avec une réalité économique. Car oui, se passer d'outils gratuits à un coût, mais j'en reparlerai bientôt dans un billet à venir.

Clés SSH avec Puttygen : Server refused our key

Si comme moi vous avez généré votre paire de clés SSH depuis l'outil Puttygen (Windows) et que vous avez collé la clé publique dans ~/.ssh/authorized_keys à la barbare avec un "copier-coller" (oui, je sais, c'est sale), vous avez dû tomber sur ce joli message lors de votre tentative de connexion avec Putty :

login as : USER
Server refused our key


Le problème vient du format de la clé publique générée par Puttygen. Si vous l'avez simplement collé dans authorized_keys, elle doit ressembler à ça :

 

---- BEGIN SSH2 PUBLIC KEY ----
Comment: "Generation test"
AAAAB3NzaC1yc2EAAAABJQAAAQEAp1ZV6N1Q3z7zhbelrVKZQDXc3DVmAt24ukLM
YBPEhaokXs+TmqcmuKw4oLqAOZABRODj4yLlmpBf7XaPzZaD2E87DiUIRt55ikKm
hq26tIQBqU+xfYSObk4xdO/9aXxUGNWyMD2MG/tppZrtcGF3+q7WoNNTK0x2BE5S
LAxIJytbJzkY3RhojwAxageXPCImaRT2uJBupQoEtGJWQjSvXLts6y3hrzFqpX4V
2li9eLlBE9COOXlfYD9xVWFk+eXYM7uCje0VCKEe93SmSQvxZu4MnbIO9zDrBJY0
jK3lz2qRQ4dKyCDwM+Ay9fx8iL6VxIZ10ixuH2ADgowzhwG/aw==
---- END SSH2 PUBLIC KEY ----


Or, pour que le serveur accepte votre clé, il va falloir la retoucher un peu :

 

 

  • enlevez les commentaires qui ne servent à rien (si présents)
  • supprimez tous les retours à la ligne inutiles
  • ajoutez ssh-rsa avant la clé (si vous avez généré une clé RSA bien entendu)
  • ajoutez user@nom_de_votre_serveur à la fin de la clé


Attention, le tout ne doit s'étaler que sur une seule et unique ligne. Après modifications, votre clé doit donc ressembler à ça :

 

 

ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAQEAp1ZV6N1Q3z7zhbelrVKZQDXc3DVmAt24ukLMYBPEhaokXs+TmqcmuKw4oLqAOZABRODj4yLlmpBf7XaPzZaD2E87DiUIRt55ikKmhq26tIQBqU+xfYSObk4xdO/9aXxUGNWyMD2MG/tppZrtcGF3+q7WoNNTK0x2BE5SLAxIJytbJzkY3RhojwAxageXPCImaRT2uJBupQoEtGJWQjSvXLts6y3hrzFqpX4V2li9eLlBE9COOXlfYD9xVWFk+eXYM7uCje0VCKEe93SmSQvxZu4MnbIO9zDrBJY0jK3lz2qRQ4dKyCDwM+Ay9fx8iL6VxIZ10ixuH2ADgowzhwG/aw==  user@nom_de_votre_serveur


Sauvegardez, relancez Putty, saisissez votre passphrase (si vous en avez saisie une lors de la génération) et le tour est joué.