3 conseils pour tenir Google, Facebook, et autres géants du web loin de votre vie privée
Le nouvel outil de F-Secure Data Discovery Portal vous aide à découvrir toute la richesse dont disposent les géants de la technologie à votre sujet. Une fois que vous aurez cliqué dessus, vous vous demanderez probablement: “Que puis-je faire pour empêcher Google, Facebook, Twitter et les autres entreprises d’entrer dans ma vie privée?”
C’est une question légitime. Et qui mérite une vraie réponse. Vous ne devriez pas avoir à sacrifier votre vie privée pour pouvoir utiliser Internet comme un être humain normal.
Mais tout ce que vous partagez sur ces sites, y compris les photos que vous publiez, est en cours de traçage. Souvent, d’une façon dont la plupart d’entre nous ne souhaitent même pas y penser. Et cela ne changera pas dans un avenir prévisible
Quitter ses sites n’est pas forcément une option
La réponse facile est de tout arrêter. Supprimez vos comptes. C’est tout. (A vrai dire, même ceci n’est pas si facile.)
Mais il y a une une raison pour laquelle Facebook continue à se développer, malgré une série de scandales liés à la protection de la vie privée qui ont entraîné une amende record de 5 milliards de dollars, ce qui représente moins de 1% de la capitalisation boursière de près de 600 milliards de dollars de Facebook.
Pour de nombreuses personnes, les services proposés par Facebook, Google et d’autres géants de la technologie sont Internet. Ils nous aident à rester en contact avec nos proches, à suivre le monde et peuvent même être essentiels pour votre travail. Et ces services n’offriront rien ‘gratuitement’, à moins d’obtenir quelque chose en retour.
Il n’est pas possible d’éviter que les services que vous utilisez vous trackent pendant que vous les utilisez. Cependant, vous pouvez prendre certaines mesures pour limiter la quantité de données que vous leur fournissez, ainsi qu’à tout pirate informatique qui violerait ces systèmes ou s’emparerait de vos comptes.
Voici quelques conseils sur la façon de commencer à reprendre votre vie privée en main.
1. Séparez les réseaux sociaux de vos données privées.
Lorsque vous utilisez les réseaux sociaux, vous devez supposer que tout ce que vous faites peut devenir public ou, tout du moins, être utilisé pour vous ‘profiler’.
Erka Koivunen, responsable de la sécurité des informations chez F-Secure, suggère que, si vous souhaitez une confidentialité réelle lorsque vous communiquez en ligne, vous devez utiliser une application chiffrée. Il recommande à Signal – et non à WhatsApp, tout en notant que WhatsApp est plus sécurisée que les SMS ou les e-mails mais crée un “profil fantôme” basé sur votre activité.
Sinon, vous devez supposer que les sites ont accès à vos messages Facebook, à vos messages privés Twitter et à votre compte Google Gmail. Bien que les utilisateurs ne puissent pas les lire directement, les ordinateurs peuvent les analyser afin de envoyer des publicités ciblées.
Erka recommande également de séparer physiquement votre activité sur les réseaux sociaux, en particulier Facebook et Twitter, des activités plus privées que vous faites en ligne, du commerce électronique à l’accès à vos comptes financiers.
« Utilisez un navigateur spécifique pour vos activités sur les réseaux sociaux plutôt que pour les tâches liées au travail et la navigation Web quotidienne », explique-t-il. « Facebook a des trackers sur pratiquement toutes les pages d’Internet – et ils semblent vraiment vous suivre même lorsque vous êtes en dehors de leur plate-forme.
Si la protection de la vie privée vous intéresse vraiment, il vous recommande de faire ce que font certains de ses collègues et d’utiliser Facebook uniquement sur un navigateur dédié, sur un ordinateur durci et disposable.
« J’ai conscience que c’est peut-être trop embêtant pour la plupart d’entre nous. », dit-il. « Mais c’est un pas que vous devez faire si vous voulez utiliser Facebook et préserver votre vie privée.»
2. Pensez à des alternatives.
Le rôle qu’à Google auprès de millions, voire de milliards d’internautes, est vraiment impressionnant.
Lorsque vous utiliserez le Data Discovery Portal, vous constaterez que vos archives Google peuvent inclure jusqu’à 44 «produits», allant de votre agenda à vos photos Google jusqu’à votre historique YouTube. Pour obtenir un échantillon et saoir combien le site sait sur vous, consultez rapidement Mon Activité Google pour un suivi détaillé de vos recherches Google récentes et des sites visités via le navigateur Chrome.
Si vous souhaitez continuer à utiliser Google mais que vous ne voulez pas créer de trace de toutes vos activités liées au site, utilisez-le sans vous connecter. Nous sommes nombreux à passer notre vie à être connectés à Google sans y penser. Donc, dans votre navigateur spécifique pour réeaux sociaux, qui ne devrait pas être Chrome si vous ne voulez pas être suivi par Google, accédez à Google.com et cliquez sur le cercle en haut à droite pour vous déconnecter et/ou ne vous y connectez jamais.
Si vous souhaitez utiliser Gmail, vous devrez vousy connecter. Et à moins que vous ne vous déconnectiez de Google à chaque fois que vous avez terminé, vous serez suivi en permanence. Si vous préférez ne pas vous occuper de ces problèmes, envisagez des solutions alternatives. Vous pouvez utiliser un service de messagerie payant ProtonMail ou un service de recherche Web dédié à la confidentialité, comme DuckDuckGo ou le français Qwant.
3. Verrouillez vos paramètres de confidentialité.
Les paramètres de confidentialité sont conçus pour les besoins des entreprises bien plus que les vôtres. Ils changent constamment et ne doivent en aucun cas être considérés comme une garantie de confidentialité.
Cependant, Erka conseille toujours de les vérifier et de les verrouiller autant que possible. À minima, désactivez «l’intégration aux applications» de Facebook.
« Je recommande de le désactiver et de le garder tel quel pour la simple raison qu’il réduit efficacement l’exposition aux vers et aux chevaux de Troie sur Facebook qui cherchent à détourner votre identité en ligne et à la soumettre à exploitation, sous le contrôle d’un maître marionnettes à l’autre bout du monde », déclare Erka. « Même si ma propre hygiène OPSEC (sécurité opérationnelle) échoue et que je clique sur un lien malveillant, il est fort probable qu’en désactivant cette plateforme d’application, je m’en sortirai indemne.»
Vous devriez également envisager de verrouiller des détails identifiables tels que votre âge, l’état de votre relation et votre lieu de résidence.
Facebook – et probablement tous ceux qui tenteront de pirater votre compte – connaîtront toujours ces détails ou seront en mesure de les trouver. Mais toute chose que vous puissiez faire pour limiter la facilité avec laquelle vous personnifiez votre identité en ligne est une bonne chose !
Si vous souhaitez prendre encore plus de mesures pour sécuriser vos comptes et votre vie en ligne, consultez ce guide pour verrouiller votre compte LinkedIn (en anglais). Écoutez également cet épisode (en anglais) de notre podcast Cyber Security Sauna sur l’OPSEC, avec en vedette Erka.
Catégories