2011-09-16

[XPI] RequestPolicy une extension pour Firefox qui vous donne le contrôle sur les connexions inter-sites.

Réactions : 
Protéger sa vie privée est difficile lorsqu'on navigue sur le Web. Les médias s'attardent souvent sur les risques d'exposition de notre vie privée à travers les réseaux sociaux, mais il me semble que le problème n'est pas le plus inquiétant. Lorsqu'on expose sa vie volontairement, on prend un risque, ce n'est pas à mon sens un problème lié à Internet, mais avant tout un problème de responsabilité sociétale, en bref, un problème de prise de conscience pour ne pas dire d'éducation.
A mon sens, ce qui est plus grave, c'est lorsqu'on transmet de l'information à des tiers sans le savoir ou même en pensant avoir pris toutes les précautions.
Un sujet qui m'a souvent préoccupé c'est la possibilité qu'il existe sur Internet de créer le profil d'une personne qui se contente de surfer, sans jamais que cette personne n'ait le sentiment de donner d'information sur ses goûts ou ses opinions. Cela est lié à l'inter-connexion des sites à travers des outils de tracking. Ces outils permettent d'assurer le suivi de votre navigation à votre insu, de vous localiser très précisément, voir de d'associer ces informations à votre adresse physique, vos coordonnées bancaires, votre employeur, ...
Le tracking est avant tout destiné au marketing, mais il pourrait être facilement détourner de cet usage. C'est dans tous les cas c'est une atteinte à la vie privé.
Le scénario basique pour mettre en place du tracking est l'utilisation de ce qu'on appelle les cookies, mais je précise que ce n'est pas le seul moyen; les spammeurs connaissent bien d'autres techniques d'identification.

L'identification ne doit pas être à priori confondue avec l'authentification.
L'identification est une notion abstraite qui consiste à associer une entité, un ensemble d'informations, un surfeur, ... à un numéro unique. C'est en regroupant l’ensemble des données collectés pour un même identifiant qu'on l'on peut construire un profil, nul besoin pour cela de connaitre le nom de la personne.
L'authentification est le contrôle d'identité, elle permet de vérifier une identité, associer un tas de données à une personne. Par exemple, vous vous authentifiez pour accéder au tas de données que constituent vos comptes bancaires, et l'ensemble des transactions.
Vous vous pensez à l'abri parce que vous effacez vos cookies à chaque fin de session ? Et bien c'est faux, cela ne suffit pas. Lors de votre navigation, vous avez visité un seul site ? Vous ne vous êtes authentifié sur aucun d'entre eux ?

Voici le scénario simple suivant:
  • Jour 1:
    • Site A (sans authentification)
    • Site B ( identification avec authentification)
    • Site C (qui utilise des fonctions du site A et une option permettant de commenter sur le site B)
  • Jour 2 
    • Site B ( identification avec authentification)
    • Site D (qui propose une option permettant de commenter sur le site B)
Ce scénario est très commun, imaginons que A=(Google ou Yahoo), B=(Facebook, votre courrier ou votre banque), C et D étant quelconques. Vous faites quelque chose de semblable probablement à chacune de vos sessions Internet.
Et bien ce scénario permet facilement d'unifier les identités et même si vous avez effacé vos cookies. Il est possible de savoir que vous avez été sur les sites A, B, C et D.
Suivant le niveau de traking, il est même possible de connaître tout ou partie de ce que vous y avez fait.

Le traitement d'unification peut être plus ou moins évolué, mais dans certain cas il est même possible qu'il fasse ressortir des comportements exacts, vous concernant, et dont vous n'avez même pas conscience. Dans ce cas, vous dévoilez plus d'informations que vous n'auriez pu le faire volontairement.

Comme le montre le traitement ci-dessus, le problème en fait n'est pas l'identification, mais plutôt l'unification. Par ailleurs, tôt ou tard vous vous serez amené à vous authentifier, il sera alors possible d'associer les données recueillies à votre nom réel.

Diverses solutions existent, mais elles sont contraignante ou complexe à manipuler.
A noter, que la sécurité est toujours contraignante et complexe. Il est plus facile de pirater que de protéger, pour faire un pirate nul besoin d'être expert en protection (la connaissance de certains trous de sécurités peut suffire), mais pour bien protéger il faut bien connaître toutes les astuces des pirates et se tenir informé.
Pour limiter les effets lié à l'unification, je propose d'utiliser RequestPolicy qui est une extension pour Firefox vous donnant le contrôle sur les connexions inter-sites.

RequestPolicy est une extension pour les navigateurs Mozilla, qui améliore la confidentialité et la sécurité de votre navigation en vous donnant le contrôle sur le moment où les demandes inter-sites sont autorisés par les pages Web que vous visitez. Il est le premier ensemble complet du côté client de protection contre les attaques Cross-Site Request Forgery (abrégées CSRF prononcées sea-surfing ou parfois XSRF) et le premier outil pour permettre l'utilisation des navigateurs modernes sans fuite d'informations inter-sites.

C'est surtout ce second point qui nous intéresse pour la problématique décrite ci-dessus.

Pourquoi utiliser RequestPolicy ?

D'abord, rien ne vous empêche de combiner RequestPolicy avec d'autre extensions comme Ghostery, c'est pour ma part ce que je fais.
Je trouve que RequestPolicy est facile à utiliser, je pense qu'il est à la portée de beaucoup d'utilisateurs. Bon, effectivement le préalable est de savoir installer une extension et de comprendre la notion de domaine (nom de site Internet).

Le principe de l'extension est d'interdire ou d'autoriser les appels d'un site vers un autre. Le concept de base est donc simple à comprendre.

La question qui est à ce poser est: "est-il légitime que le site X appel le site Y ?"

Par exemple, lorsqu'on fait des recherches avec google, on peut admettre qu'il est légitime de faire des redirections vers tous les sites. Dans ce cas on déclarera, les origines suivantes dans la liste blanche: google.fr, google.ch et google.com

Autre exemple. Pour le site commentcamarche.net, il faut accepter le site annexe ccm2.net comme destination. Dans Origines-vers-destinations on déclare l'origine commentcamarche.net et la destination ccm2.net

Je précise qu'il n'y a pas de miracle, les pages Web composées à partir d'une agrégation complexe de sites, resteront lourdes à configurer.

Au premier démarrage, un écran de configuration, vous proposera de configurer un certain nombre de sites automatiquement.


Aucun commentaire:

Enregistrer un commentaire