Confidentialité Internet: les applications qui vous protègent de vos applications

0 0

Tles entreprises de ech n’ont pas de chansons préférées, mais s’ils en avaient, elles choisiraient toutes Radiohead's Just – « Vous le faites à vous-même, vous le faites / Et c'est ce qui fait vraiment mal », chantonnaient-ils, regardant leurs utilisateurs dans les yeux. Et à proprement parler, ils auraient raison: bon nombre des pires excès de l'industrie sont, techniquement, facultatifs. Le monde n'est pas en fait un choix binaire entre vivre dans un état de surveillance et se retirer de tout développement technologique depuis le début du millénaire. Vous pouvez vous désinscrire – il vous suffit de savoir comment.

Bien sûr, ces connaissances ne sont pas toujours faciles à acquérir, ni faciles à appliquer. Une nouvelle génération de services est donc arrivée pour aider les utilisateurs normaux à prendre le contrôle de leur vie numérique. Entreprises dont Disconnect.Me et Géant agir comme un concierge numérique pour leurs utilisateurs, modifier les paramètres de confidentialité, supprimer les données sensibles et jeter une clé dans le fonctionnement interne du capitalisme de surveillance.

Mais il y a un pacte faustien impliqué: pour utiliser pleinement les applications de confidentialité, il faut leur donner un niveau de contrôle sur votre vie numérique qui serait trop facile à abuser – et il est difficile d'être certain qu'une entreprise peut faire confiance à des informations qui sensible.

La principale justification de l'essor des applications de confidentialité est la prolifération des écrans de paramètres dans nos vies et les puissantes options enfouies en leur sein. Les plates-formes Web sont des bêtes complexes, avec des réseaux tentaculaires de services liés, des retombées et des acquisitions, chacun traitant les utilisateurs différemment, a un endroit distinct pour modifier les paramètres de confidentialité et chacun d'entre eux pourrait théoriquement exposer certaines informations que vous préférez rester privées .

Pour ajouter à la confusion, le fait que vos paramètres à un moment donné dépendent probablement du moment où vous avez créé votre compte, de votre dernière connexion et de votre capacité à lire les fenêtres contextuelles qui clignotent devant vous lorsque vous le souhaitez pour connaître l'adresse de la fête à laquelle vous allez. Notoirement, Facebook a même changé activement les paramètres de confidentialité dans le passé, une pratique pour laquelle il a été frappé d'un «décret de consentement» par la Federal Trade Commission des États-Unis en 2011. (Qu'il a ensuite cassé au cours de la Scandale Cambridge Analytica, entraînant une amende de 5 milliards de dollars.)

Mais même si une entreprise n'a pas été si effrayante qu'elle modifie activement les paramètres de confidentialité pour maximiser la quantité d'informations que vous publiez, il peut toujours être difficile de savoir exactement ce que vous partagez. Par exemple, le fait que Google suive ou non votre position physique 24h / 24 et 7j / 7 via votre téléphone Android dépend entièrement de la première utilisation Google Cartes et si vous avez modifié des paramètres depuis. Une fois, la société a activé l'historique des positions par défaut; maintenant, ce n'est pas le cas.





pierre valade assise sur un canapé dans un bureau



Le fondateur de Jumbo, Pierre Valade: «Les entreprises écrivent des politiques de confidentialité avec des avocats. Ils vous compliquent la tâche de savoir comment vous retirer. »Photographie: Courtesy Pierre Valade / PierreValade.com

Géant, une application pour iOS et Android, lancée en 2019 avec la promesse de supprimer une partie de cette confusion. L'offre était simple: téléchargez l'application, cochez quelques cases et cela verrouillerait automatiquement vos paramètres de confidentialité sur des plateformes telles que Facebook, Google, Twitter et Amazon. Plutôt que d'avoir à traquer chaque écran de préférences individuelles et à déchiffrer les paramètres qui étaient inoffensifs et ceux qui étaient simplement délibérément formulés pour paraître inoffensifs, l'application le ferait pour vous.

Pierre Valade, fondateur de Brooklyn, explique son rôle de défenseur des utilisateurs du monde entier. « C'est un jeu injuste entre les utilisateurs d'un côté et les entreprises de l'autre. Les entreprises écrivent des politiques de confidentialité avec les avocats et vous compliquent la tâche de savoir comment vous désinscrire, comment supprimer vos données, mais en tant qu'utilisateur, vous êtes censé tout comprendre vous-même.

« Il vous faudrait une année entière pour lire vos politiques de confidentialité, mais si vous consultez un médecin, il ne vous dit pas d'aller passer une année à apprendre les sciences médicales; vous allez chez un avocat, vous n'avez pas besoin de lire tout le code IRS. En fait, ils ont tout un code éthique sur la façon de représenter leurs clients. C'est l'idée ici: il s'agit de représenter les gens et de travailler pour eux, pour simplifier un système complexe. »

L'offre de Jumbo est possible, essentiellement parce que les plus grandes entreprises technologiques peuvent être coupables de culpabilité pour offrir aux utilisateurs la possibilité de se retirer des violations les plus flagrantes. Google ne veut pas que vous désactiviez toute la personnalisation de ses annonces, mais, l'entreprise rationalise, la plupart des gens ne connaîtront probablement même pas le paramètre et il satisfait les guerriers de la confidentialité d'avoir la possibilité de se retirer de l'appareil de suivi, même si la majeure partie du monde laisse les options telles quelles.

Mais pour le reste d'Internet, la honte ne fonctionne pas. La plupart des entreprises qui vous suivent sur le net ne sont pas assez polies pour vous donner la possibilité de vous retirer, ni assez ouvertes pour que vous sachiez même qu'elles vous espionnent en premier lieu. Vous vous souvenez peut-être d’entrer dans les paramètres des cookies – pour certains sites Web, si vous êtes diligent, mais vous finirez par oublier – ou visitez simplement un site ombragé qui affiche GDPR comme rien de plus qu'une raison de demander une voyelle sur Compte à rebours.

Pour ces sites, vous avez besoin d'une sorte de défenseur plutôt poussé – quelque chose comme Déconnecter.Moi. La société propose un service qui mélange les fonctionnalités des adblockers, des pare-feu et des réseaux privés virtuels (VPN) pour s'asseoir entre vous et les espions, ne laissant passer que les informations que vous avez l'intention de divulguer dans le monde.

«Sans protection comme la nôtre, des milliers de trackers collectent des informations sur notre activité en ligne lorsque nous utilisons simplement nos téléphones ou nos ordinateurs», explique Casey Oppenheim, cofondateur de la société. « La plupart de ces trackers sont des entreprises avec lesquelles nous n'avons jamais interagi directement, mais ils collectent des profils détaillés, y compris nos données de localisation, notre historique de navigation, etc. »

Pour les trackers sur le net, cela signifie que l'application maintient une liste noire, empêchant les pires contrevenants de se charger sur des appareils protégés. Ensuite, dans des situations où les espions peuvent être assis entre l'appareil et Internet – pensez à un wifi d'aéroport sans monétisation sans scrupules – l'application propose un service VPN simple qui se déclenche automatiquement en cas de besoin, empêchant quiconque sur la connexion de voir ce qui est partagé.

N'importe qui, c'est-à-dire autre que Disconnect.Me. Parce que le problème difficile avec la nouvelle vague d'applications de confidentialité est que, pour les utiliser pour protéger vos données, vous devez vraiment leur faire confiance avec les informations les plus sensibles de toutes.

Tout service VPN, par exemple, est en mesure de surveiller l'ensemble de votre utilisation d'Internet, avec un accès uniquement équivalent à un fournisseur de services Internet en termes de ce qu'ils voient. (Mieux, en fait, car le VPN se déplace avec vous d'un réseau à l'autre.)

Des services tels que Jumbo font une demande encore plus importante: pour que cette application fonctionne, elle doit demander et stocker vos noms d'utilisateur et mots de passe pour chaque service avec lequel vous voulez qu'elle fonctionne, probablement les mots de passe les plus sensibles que vous avez, étant donné l'importance des comptes sur Facebook, Google et Amazon.

Les deux applications indiquent clairement qu'elles n'ont aucune intention d'utiliser ces informations. Disconnect.Me Oppenheim dit: « Nous ne voulons pas et ne demandons pas aux utilisateurs de nous faire confiance avec des informations sensibles. En fait, nous collectons le moins de données possible; nous n'avons même pas besoin de courrier électronique ou d'informations personnelles et notre technologie est conçue pour ne pas collecter de données utilisateur. Conformément à notre politique de confidentialité: «Nous ne collectons aucune de vos informations personnelles, y compris votre adresse IP, à l'exception des informations que vous fournissez volontairement.» »

Jumbo va encore plus loin: l'application est rédigée avec soin afin que les informations les plus sensibles ne quittent jamais l'appareil de l'utilisateur. Là où il serait beaucoup plus facile pour Jumbo de fonctionner en tant que service Web, se connectant à divers sites à partir d'un serveur centralisé, il fonctionne plutôt comme un navigateur Web fortement automatisé, se connectant à Twitter, Facebook et le reste en votre nom. Le processus est, certes, ardu: le premier passage peut prendre un certain temps à terminer et laisser votre téléphone plutôt chaud. Mais, espère Valade, cela aide les gens à faire confiance à son application avec les clés de leur royaume numérique.





Mark Zuckerberg témoigne devant les commissions sénatoriales du commerce et de la justice en avril 2018



Mark Zuckerberg témoigne devant les commissions sénatoriales du commerce et de la magistrature, avril 2018. Photographie: Xinhua / Rex / Shutterstock

« Nous essayons de faire un meilleur travail à long terme », dit-il, « mais je pense que nous avons une bonne base. Si vous allez chez un médecin, vous devez leur donner vos radiographies, vos analyses de sang. Si vous vous rendez chez un avocat, vous devez leur fournir des informations sur votre cas. Vous devez leur faire confiance pour travailler pour vous. Mais nous avons conçu une technologie qui ne fonctionne que par téléphone; nous n'y avons pas accès. De par sa conception, il est très sûr. Ce n'est pas complètement à l'épreuve des balles, mais cela le rend beaucoup, beaucoup plus difficile. « 

En fin de compte, il doit se résumer à la confiance. Ce n'est pas inhabituel; après tout, presque toutes les actions que vous entreprenez dans la vie s'appuient sur la confiance plutôt que sur des garanties techniques. (Il n'y a pas de technologie, par exemple, qui empêche le postier d'ouvrir votre courrier et de bavarder à ce sujet avec ses amis.) Mais la sensibilité de leur accès signifie que les entreprises qui fournissent des applications de confidentialité doivent lutter plus fort que la plupart pour prouver qu'elles sont digne de confiance.

Pour Valade, cela signifie un plaidoyer particulier de ne pas se concentrer sur la nature gratuite de Jumbo. «Ce qui a été important pour nous, c'est que nous ne sommes pas considérés comme un produit gratuit, car tout le monde sait qu'il n'y a pas de produit gratuit», dit-il. En effet, l'histoire de la technologie est jonchée de cadavres de startups avec un message positif pour la vie privée qui a continué à se monétiser avec des pratiques beaucoup moins conviviales.

Jumbo prévoit d'introduire un service d'abonnement en mars, qui ajoutera des fonctionnalités supplémentaires pour les personnes qui souhaitent augmenter leur confidentialité et leur sécurité; Disconnect.Me a déjà une option similaire, Disconnect Premium, qui offre une utilisation VPN permanente sur jusqu'à trois appareils pour 50 $ par an. Les fonctionnalités payantes, espèrent les entreprises, convaincront leurs utilisateurs qu'ils ne vendent pas secrètement des données en marge pour financer leur développement. Mais les niveaux gratuits restent disponibles et, mis à part la confiance, il est difficile de comprendre pourquoi ils ne sont pas plus populaires.

Il peut y avoir un élément de fatalisme pour beaucoup: le sentiment qu'il n'y a pas de véritable option pour garder les grandes technologies hors de nos vies et les applications de confidentialité ne seront jamais qu'une solution collante. Valade espère le contraire: «(C'est) un peu comme dire que vous ne devriez pas verrouiller la porte parce que quelqu'un peut casser une porte. Oui, je pense que les gens peuvent cesser d'utiliser leur téléphone, déménager en Inde, prendre du haschich et vivre dans les montagnes. Mais la réalité est que nous pouvons obtenir plus de confidentialité maintenant, dans le monde dans lequel nous vivons réellement. Notre objectif est donc de rendre la confidentialité si pratique que vous pouvez réellement l'obtenir.

«Notre point concerne en fait davantage le contrôle. Êtes-vous d'accord avec ce que vous vous inscrivez? « 

Cet article est apparu en premier sur https://www.theguardian.com/technology/2020/feb/16/internet-privacy-settings-apps-to-protect-you-

Laisser un commentaire

Votre adresse email ne sera pas publiée.