Vous êtes observé ?
Observez qui vous observe !
Lightbeam, remplaçant de
Collusion (qui fut le premier outil de ce genre), reprend le développement de
Collusion, un outil expérimental par Atul Varna, et, cette fois, est développé par la Fondation Mozilla elle-même.
Lightbeam est gratuit et permet de suivre, graphiquement et en temps réel, dans le navigateur
Firefox (
Firefox uniquement) quels sont les sites et serveurs qui vous pistent, voir ce qui se passe dans notre dos, dans le "Web caché".
Ne pas se méprendre :
Lightbeam ne sert qu'à voir, il ne protège pas.
Lightbeam permet de traquer les traqueurs.
Le développement de
Lightbeam, comme le fut le développement de son prédécesseur
Collusion, est soutenu par La Fondation Ford (the Ford Foundation).
La Fondation Ford
La Fondation Ford, fondée en 1936 à Détroit, la ville de
l'automobile américaine, est une organisation philanthropique dont le
siège se trouve à New York. Elle s'est donnée pour objectif de soutenir
financièrement des projets tels que la défense de la démocratie, la
réduction de la misère ou la promotion de la bonne entente entre
nations.
La première version publique de
Collusion
date du 23.02.2012 et a été annoncée officiellement à la TED
Conférence, avec une démonstration, le mardi 28 février 2012, par Gary
Kovacs, Président de la Fondation Mozilla. La vidéo de cette
présentation s'applique totalement à
Lightbeam (et, également, au produit français de la CNIL :
CookieViz).
Lightbeam - Utilisation
Installer
Lightbeam dans
Firefox -
Lightbeam reste en veille tant qu'il n'est pas activé. Un icône apparait dans la barre des add-on, en haut à droite de Firefox.
Lightbeam - Icone dans Firefox
Lancer une seconde instance de
Firefox.
Fermez toutes les autres instances de Firefox qui seraient ouvertes.
Fermez ou réduisez toutes les fenêtres de vos autres tâches et ne conservez que les deux fenêtres des deux instances
Firefox.
Dans Firefox, désactiver les bloqueurs et filtres tels qu'
AdBlock Plus,
AdBlock Edge,
Ghostery,
Disconnect,
NoScript, etc. ...
Faites un clic droit dans une zone libre de la barre de tâches de Windows (la barre complètement en bas de l'écran).
Sélectionner "Afficher les fenêtres côte à côte". Vous avez deux
Firefox côte à côte.
Dans la première instance de
Firefox, activer
Lightbeam (Clic sur son icône).
Lightbeam s'ouvre.
Sélectionner la seconde instance de
Firefox.
Si quelque chose s'affiche dans la fenêtre de
Lightbeam, cela est sans doute dû à votre page de démarrage de Firefox. Effacez tout en cliquant sur " Reset Data ".
Aller sur un site (dans la capture d'écran ci-dessous, c'est le site 01net.com qui est utilisé en test).
Dans l'instance
Lightbeam de
Firefox,
observez un point rond central. C'est le site que vous visitez (sur
lequel vous avez demandé, volontairement, à aller). Restez 15 à 20
secondes sur cette page, le temps que de nombreuses requêtes, qui
s'exécutent silencieusement, soient appliquées.
Observez, en temps réel, toute une nébuleuse de points
triangulaires qui se dessinent autour du point rond du site visité. Ce
sont d'autres serveurs d'autres sociétés, vers lesquels le site visité,
par des dispositifs insérés dans ses pages (scripts, requêtes vers de
ressources distantes, statistiques, pulicités, réseaux sociaux, gadgets
affichés, technologies utilisées comme Flash, etc. ...) transmet vos
données.
Ici, seuls les pages des titres des menus de navigation ont
été suivis, sans aller sur les pages profondes. Toujours en attendant 15
à 20 secondes par page, ce sont 126 serveurs (126 sociétés inconnues)
qui viennent, en quelques minutes, de recevoir des données sur moi,
alors que je ne suis allé que sur un seul site, 01Net !
Lightbeam - un seul site (01net) visité seulement quelques
minutes - 126 sociétés inconnues et insoupçonnées m'ont espionné en même
temps.
Pas besoin de Cookie
En cliquant sur les boutons de contrôle de
Lightbeam,
on peut afficher / masquer certaines informations sur les serveurs
tiers contactés lors de la visite d'un site Internet. Il est possible de
ne souligner que les serveurs ayant déposé des cookies. On voit alors
clairement que, sur la totalité des traqueurs présents sur un site (ici,
le site 01Net et 126 traqueurs), de nombreux traqueurs n'utilisent pas
de cookie. Les liens en surbrillance indiquent les dépôts de cookies,
les autres n'ont pas utilisé de cookie.
Lightbeam - En ne conservant que l'affichage des serveurs
ayant déposé un cookie, on peut s'apercevoir que tout le monde n'a pas
besoin de cookie pour pratiquer le tracking
En survolant, avec la souris, ces différents triangles, le
nom du " domaine " requis sur le serveur distant apparaît et, s'il y
arrive,
Lightbeam affiche l'icône du domaine au centre du triangle le représentant.
Si vous avez Ghostery installé, bien que désactivé pour le
site en cours, il continue d'afficher la liste des serveurs (domaines)
tiers, sur chaque page, mais ne les filtre pas. C'est là que vous pouvez
sentir la nécessité d'attendre 15 à 20 secondes par page (on peut voir
cette liste s'allonger avec le temps, sur une seule page).
Lightbeam - En même temps, il est possible d'observer Ghostery suivre le tracking de ses adhérents (Ghostery Enterprise) |
Lightbeam - En même temps, il est possible d'observer Ghostery suivre le tracking de ses adhérents (Ghostery Enterprise) |
Lightbeam - En même temps, il est possible d'observer Ghostery suivre le tracking de ses adhérents (Ghostery Enterprise) |
Tous ces serveurs tiers (toutes ces sociétés tierces), y compris
le serveur du site visité, vont stocker ces données, celles qui sont
envoyées par les "
Requêtes HTTP ",
celles qui sont données par le serveur de votre fournisseur d'accès
Internet, celles qui sont stockées dans des Cookies de tracking, celles
qui sont dupliquées et cachées dans des
Flash Cookies, celles qui sont données par le numéro de série de votre carte réseau (le
code MAC), de votre processeur et des composants matériels de supervision de vos droits numériques (antipiratages), etc. …
Les capacités de stockage de vos données volées, sur les
serveurs tiers, sont illimitées, en quantité et dans le temps. Chacun de
ces serveurs (chacune de ces sociétés inconnues) conserve le détail
exhaustif de tous vos déplacements sur le Web, depuis des années, depuis
votre première connexion. Autrement dit, ils conservent " votre
profil ".
Ce que vous faîte FAIT ce que vous êtes.
Ce que vous faîte EST ce que vous êtes.
Tous vous connaissent mieux que vous ne vous connaissez vous-mêmes, mieux que votre mère ne vous connaît.
Quand avez-vous donné votre autorisation pour être filé 24/24
par des dizaines de milliers d'espions ? Jamais !
Tout est dit dans cette vidéo de 06'40" où Gary Kovacs, président de la Fondation Mozilla, présente
Collusion (en anglais, sous-titré en français).
Comment je me fais avoir - Comment mon ordinateur se fait infecter.
Je respecte les 10 commandements
Je maintiens mon PC totalement à jour
Je vérifie tous mes plugins, pour tous les navigateurs, d'un seul clic -
Explications
Source.: