Chrome, Google et Cie...
Bonjour,
Je commencerai ce long post par une citation de G.Orwell :
"En ces temps de tromperie généralisée, le seul fait de dire la vérité est un acte révolutionnaire (suspect)"
Sur le réseau social le plus connu/utilisé, (vous me suivez ?)
Mes billets ont été censurés (dixit : je ne respecte pas la charte...) Quel charte ? Celle de la fermer ? De dénoncer ? Jamais eu de réponse...
Insulté. J'ai été "suivi" par certains (Cop's) etc.
Bref, je suis parti sur Diaspo ou j'ai une paix toute relative car au bout de 15 jours j'ai reçu de cette plateforme 3 mails m'informant que mon compte avait subit des tentatives suspectes (avec tous les détails), comme quoi Diaspo est plus transparent/sécurisé que ces autres réseaux sociaux...
j'espère ici n'être ni censuré ni jeté en pâture aux cochons...Sinon, une fois de plus, je déménagerai...
Je m'intéresse ici, plus au "modèle d'entreprise économique" Google, qui s'applique évidemment aux GAFAM, qui rappelons le ne fonctionne que grâce à la récolte de vos données personnelles (son moteur de recherches/partenaires/sous traitants/Smartphones sous Androïd etc.) qui font du recoupage d'infos, autrement dit le traçage/ciblage de l'internaute qui utilise ses nombreux services. Votre navigateur est la porte d'entrée par excellence sur le Web (traçages/Malwares/Virus...) d'ou l'intérêt de faire le bon choix. C'est vrai aussi que les services Google sont bien foutus/conçus et pour la plupart gratuits, c'est pourquoi des millions de personnes les utilisent, quelques exemples connus et reconnus :
- Androïd : système le plus utilisé au monde sur Smartphone (Google)
- Google : le moteur de recherches le plus utilisé (traçages/IP/confidentialité/recoupage d'infos, vie privée...)
- Youtube : La plateforme de Streaming qui draine une quantité de flux et de données incroyables (Google)
- Gmail : L'Email préféré de millions d'utilisateurs car "pratique" d'après les utilisateurs (Google)
- GoogleMaps : Qui ne se sert pas de ce service ? Il existe des alternatives. Je ne parle même pas du "Chrome Book" qui ne laisse aucune place pour autre chose qu'aux "services Google."
Que dire du "Cloud" centralisé qui est la cerise sur le gâteau ? il y a plus d'une centaine de ces "services" ! en général "on line", c'est à dire que tous vos documents sont stockés sur les serveurs des GAFAM, pratique car vous n'avez plus à acheter un disque externe pour le stockage (ça c'est la "carotte") si vous supprimer un doc, il n’apparaîtra plus bien sur mais sauf chez Google qui conserve une copie intégrale de tout ce que vous mettez sur "votre" Cloud et autres, sans exceptions ! Mais c'est gratuit alors tout le monde est content...Imaginez un instant, vous utilisez le Cloud de Google, les Gmails et autres "services" Google, Androïd sur votre Smartphone et toutes les applis du store qui vont avec et pour finir votre navigateur Chrome installé sur tout vos appareils...Je connais un chef d'entreprise (Ingé) qui de surcroît est maire de sa commune et qui refuse d'utiliser tous ces trucs, je dis Bravo !
Finalement Google vous connait mieux que votre maman
Aujourd'hui le navigateur Chrome a pris une place prépondérante voire de leader sur le Web et renforce ainsi sa domination sur les technos Web. Sa simplicité/rapidité supposé n'inquiète presque personne, il s'installe quand vous installez un programme et souvent sans prévenir ! (par ex. quand vous installez un Anti-virus gratuit) aussi, lisez bien avant de cliquer sur "suivant" lors de l'installation de nombreux softs. Lors de sa sortie certains tiraient déjà la sonnette d'alarme (fonctionnement/trackers...)
Lisez les CGU là aussi, quand vous utilisez un service Google (quel qu'il soit) un ou plusieurs cookies sont déposés ainsi que votre adresse IP qui est récoltée. Mais d'autres le font aussi non ? oui bien sûr mais continuons...Si en plus vous utilisez Chrome, chaque copie de Chrome est identifiable par un numéro unique, ce qui a pour but de faciliter la reconnaissance (la vôtre) sur internet + d'autres "statistiques" de fonctionnements...
Je cite Google sur ces points :
" Pour accéder à certains contenus, il est possible que le navigateur Chrome pour Windows, Chrome OS ou le Chromecast doit transmettre à divers partenaires de contenu et sites Web un identifiant unique stocké sur votre système, à l’aide d’Adobe Flash Access, Les tiers auxquels votre identifiant unique est transmis peuvent l’associer aux informations personnelles que vous leur communiquez. L’utilisation par Google d’un identifiant unique dans le but de fournir des contenus depuis les serveurs Google est soumise aux règles de confidentialité Google. Lorsque vous saisissez des URL ou des requêtes dans la barre d’adresse de Chrome ou dans le champ de recherche du lanceur d’applications, les premières lettres peuvent être transmises à votre moteur de recherche par défaut afin que des prédictions de termes ou d’URL vous soient automatiquement proposées.
Mais encore :
"Si vous vous connectez au navigateur Chrome, à Chrome OS ou à un appareil Androïd sur lequel Chrome a été préinstallé avec votre compte Google la fonctionnalité de synchronisation est alors activée. Nous stockons certaines informations associées à votre compte google sur nos serveurs, telles que les favoris, l’historique et d’autres paramètres" (d'autres paramètres ? façon Microsoft/Apple ?) Si dans les paramètres de confidentialités de Chrome vous acceptez l'envoi de "statistiques", alors de plus sont récolter, par exemple : l’URL du site Web sur lequel vous utilisez la saisie vocale, la version de votre système d’exploitation, ainsi que le fabricant et la marque de l’appareil et du matériel audio que vous utilisez. Si vous utilisez la géolocalisation de celui-ci alors Google se fera un plaisir d'envoyer sur ses serveurs d'autres infos comme, je cite : "certaines informations concernant votre réseau local aux services de géolocalisation de Google afin de déterminer votre position approximative, elles peuvent comprendre : caractéristiques des routeurs Wi-Fi et les identifiants des antennes-relais les plus proches de vous, la puissance du signal de votre connexion Wi-Fi ou de votre mobile, ainsi que l’adresse IP actuellement attribuée à votre appareil. Nous utilisons ces informations pour déterminer votre position, ainsi que pour améliorer le fonctionnement et la qualité de Chrome et des services de géolocalisation de Google."
Et vous acceptez ça ?
Si vous utilisez Chrome sur votre Smartphone Androïd, regarder de plus près les "permissions" que celui-ci s'accorde, rien ne lui échappe même vos photos, sms, modifications de vos paramètres etc...Faut dire qu'utiliser Chrome sur Androïd c'est le pompon, Chrome est chez vous comme chez lui. Si vous avez activé la géolocalisation alors la pub ciblée peut être utilisée, faut bien vivre non ? (si vous passez devant certaines boutiques par ex...)
N'oubliez pas, Chrome n'est pas un logiciel "libre", de fait nous ne pouvons pas connaitre son fonctionnement exact, il n'y a que le logiciel dit "libre" dont nous pouvons connaitre son comportement. Mais sachez, si une "faille" est découverte dans un logiciel "libre" elle est corrigée rapidement, c'est ici tout l'intérêt du logiciel "libre" (travail collaboratif) contrairement aux logiciels privateurs dont nous ne savons pratiquement rien mais heureusement certaines infos suffisent à nous en détourner...Je ne parlerai pas ici des "objets connectés" qui viendront s'ajouter à cette longue liste, vive le progrès !
Vous avez dit parano ?
Je cite Éric Schmidt, président du Conseil d’Administration de Google et ancien PDG, (2017) :
"C’est un futur où vous n’oubliez rien. Dans ce futur nouveau, vous n’êtes jamais perdu. Nous connaîtrons votre position au mètre près et bientôt au centimètre près. Vous n’êtes jamais seul, vous ne vous ennuyez jamais, les idées ne viennent jamais à vous manquer. Google a pour règle d’aller jusqu’au bord de ce qui pourrait vous donner la chair de poule et de ne pas aller plus loin. Je dirais qu’implanter des choses dans votre cerveau franchit cette ligne rouge. Du moins pour l’instant, jusqu’à ce que la technologie s’améliore. L’objectif, c’est que les utilisateurs de Google puissent en venir à poser une question comme “ que dois-je faire à présent ?” ou encore “ quel job devrais-je prendre ?" mais encore : "la vie privée en France et sur internet est une aberration..."
Ce Monsieur devient également par la suite directeur d'un comité pour le Pentagone américain...(source Wiki)
Ça donne envie ? Merci mais ce sera sans moi...
Mais soyons honnête, sur Firefox aussi qui est lui, "libre", se trouve des choses qui agacent, en effet pour survivre la fondation a un contrat avec Google, l'intérêt d'utiliser Firefox est que l'on peut désactiver tout cela facilement (en très grande partie) et cela évitera un profilage ciblé et plus de confidentialité mais attention, pas d'anonymat, qui n'existe pas sur le Web. Voir mes tutos sur Firefox pour réduire considérablement ce profilage, chose impossible avec un logiciel privateur (Chrome et tous les services Google sans exception, Microsoft/Apple etc.) Il ne faut pas oublier que les stratégies marketing prennent de plus en plus en compte que les utilisateurs possèdent plusieurs PC/Smartphone/tablettes à la maison et tentent de reconnaître un même utilisateur quelque soit la machine utilisée.
Chrome est rapide ? En réalité, le moteur de rendu Blink (la partie d'un navigateur qui assure l'affichage d'une page Web) est rapide mais compte pour une infime partie de la vitesse réelle et globale d'un navigateur. Essayez de trouver sur le Web un truc qui ressemble à la "vie privée et sécurité " chez vos amis de Google...Ne me parlez pas du mode "incognito" de Chrome, c'est une vaste blague car elle ne gêne absolument pas le tracking et autres "profiling". Lorsque l'utilisateur navigue avec Firefox ou Vivaldi, ce n'est pas aisé de tout savoir. Google a uniquement connaissance des mots clés utilisés dans son moteur de recherche et les liens suivis mais ils ont trouvé une astuce (oui je sais ça date un peu...) la "Barre d'outils" qui s'incruste dans les autres navigateurs (IE/Vivaldi/Firefox etc.) Mais une barre d'outils ça s'enlève...Alors Google a mis au point son navigateur maison, Chrome. Le navigateur Chrome doit être téléchargé directement depuis le site Google Chrome pour pouvoir faire un "opt-out" de l'identificateur RLZ. Si vous choisissez tout de même d'utiliser ce navigateur il est impératif d'aller faire un tour dans ses paramètres. Dernièrement : Chrome parait plus rapide sur certaines plateformes, c'est un leurre de Marketeux ! Une carotte, une imposture, un mirage, un attrape nigaud (voir mes tutos Firefox) Et qui est facile à contourner. (Polymer)
Google n'est pas le seul hélas, tout les logiciels "propriétaires" quels qu'ils soient, même les systèmes d'exploitation (surtout) doivent être scrupuleusement réglés/inspectés (paramètres) pour un rendu optimal et pas seulement par soucis de confidentialité, bien entendu si vous utilisez un logiciel "libre" il est bienvenu et recommandé de "jeter un œil" également dans les paramètres de ceux-ci. La seule chose qu’on ne puisse reprocher à Google, c’est d'annoncer la couleur quant au pillage des données issues de l’utilisation de Chrome, d’Androïd et ses DNS publics. Microsoft, à l’occasion de la sortie de Windows 10, s’est d’ailleurs aligné sur Google. Je voudrai souligner ici que contrairement à ce que l'on peut lire, Chrome présente des failles/sécurité dans les alertes de l’agence gouvernementale (ANSSI) fiche PDF à lire ou télécharger.
Enfin, il existe une multitude d'extensions pour votre navigateur mais certaines sont suspectes à mes yeux voire à proscrire (Ghostery/Wot...) renseignez vous avant de les installer, il vaut mieux avoir 3 ou 4 extensions digne de ce nom et un navigateur bien réglé plutôt que de laisser tous les réglages pas défaut (voir aussi le "about:config" de Firefox sur MicrOpart) et avec 30 extensions qui ne feront que ralentir votre navigation/surf et/ou l'empreinte de votre navigateur ne sera que plus reconnaissable (la vôtre) C’est un fait aussi que globalement, le grand public ne cherche même plus les moyens d’être prudents, la prudence, c’est compliquer. Si en plus on n'a rien à se reprocher...
Même les Pros !
J'ai été (il y a un bon moment déjà) écouter un "spécialiste" de la sécurité informatique dans un colloque. Quand je suis arrivé la salle était presque pleine (le gars a pignon sur rue) Une fois les "présentations" faîtes, il prend la parole pour nous présenter son site, ouvre sur l'immense écran mis à notre disposition et ouvre le navigateur Chrome ! Je suis sorti illico presto ! Je ne suis pas venu ici pour perdre mon temps, je n'accorde aucun crédit à une personne (peu importe sa casquette et ses diplômes) qui commence son discours sur la sécurité avec ce Spyware géant. Décérébré du bulbe ou incompétence ?
Une autre fois :
Je discutais sur les bords de la Dordogne avec un jeune ami Tech réseaux, très bien diplômé, il a monté ses serveurs (petite entreprise) avec WS serveur 2016, régler tout ce petit monde pour les PC de l'entreprise (environ 60 postes) Sécuriser/Donner les autorisations etc. Nous parlions de ce qui nous intéresse ici. Sa nature peu méfiante m'avait interloqué et le résultat ne s'est pas fait attendre. 3 mois après cette discussion, ses serveurs avaient été piratés, il a été obligé de réinstaller tous les OS (chiffrage/demande de rançon) Ensuite il s'est aperçu que son Smartphone en savait beaucoup trop sur lui, il était étonné...Alors je lui ai remémoré notre discussion, il m'a avoué qu'ils utilisaient que les services centralisés (comme toutes les entreprises...) Mais qu'aujourd'hui il faisait "pression" auprès de sa hiérarchie mais c'est compliqué de revenir en arrière, l'habitude du gratuit et "pratique"...De plus, il est bien obligé aujourd'hui de remettre son savoir en question...Les diplômes, l'école ne fait pas tout, restons curieux et ouvrons l’œil...
Si on fait l’effort d’être un minimum prudent et attentif, on ne découvre pas amèrement un beau jour que le mouchard qu’on utilise depuis longtemps se mette à jouer son rôle mais au contraire on s’en méfie. Enfin et pour ceux qui doutent encore, lisez simplement les CGU.
Une adresse utile pour en savoir plus ou là
Vous pouvez également aller piocher des logiciels ici (collaboratif)
Petite conclusion :
- La plupart des critiques sur ces sujets sont faites par des gens qui sont dans le déni, pourquoi ? Je cherche encore. Quand ça veut pas ça veut pas...
- D'autres me ressortent le célèbre "je n'ai rien à cacher/reprocher...", moi si, mon intimité m'appartient...
- Une grande majorité s'en fout éperdument
- Ces "services" sont gratuits, nombreux et fonctionnent bien pourquoi s'en priver ?
- Inconscients, Ils s'en foutent du monde qu'ils laisseront à leurs enfants (quand tout sera centralisé ?)
- Les entreprises, qui mettent tout (compta/comptes/infos/contrats etc.) Sur ces Cloud's centralisés, la plupart US
- Il est trop tard, je me sers de toutes ces Applis/Prog/OS depuis si longtemps qu'il faudrait renoncer à trop de choses (Résigné)
- Le célèbre "T'es Parano"...(facile à dire quand on ne peut argumenter)
- La paresse
Les conséquences d'un acte sont incluses dans l'acte lui-même. Le mouton de Panurge a encore de beaux jours devant lui...
Merci, bon surf et belle journée,