En poursuivant votre navigation sur ce site, vous acceptez nos CGU et l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.
Pour en savoir plus et paramétrer les cookies...

Protection des données : la Cnil et Google prêchent la bonne parole

Mis à jour le
Protection des données : la Cnil et Google prêchent la bonne parole
 

Pour la Journée européenne de la protection des données privées, la Cnil et Google, chacun à sa manière, veulent sensibiliser les internautes à la gestion de leurs données.

A voir aussi

Votre opinion

Postez un commentaire

5 opinions
  • estelline89
    estelline89     

    Merci Antoine2Paris pour votre réponse. :-)
    Pour information, c'est la commande "netstat" (avec ses différentes options) qui permet de voir les connections ouvertes.

  • Antoine2Paris
    Antoine2Paris     

    J'utilise Firestarter sous Ubuntu qui permet de facilement paramétrer les règles iptables.

    Ca m'évite d'avoir à me plonger dans la doc et le fichier d'iptables.

    Avec Firestarter, on peut également voir les connexions en cours, et c'est là où j'ai vu ces mystérieuses connexions vers 1e100.net

  • estelline89
    estelline89     

    « Comment paramétrez-vous Netfilter pour interdire les paquets en fonction du nom de domaine de la source/destination ? »

    Pour récupérer une adresse IP à partir d'un nom de domaine, c'est ici :
    http://www.commentcamarche.net/forum/affich-2440341-regles-iptables-pour-nom-d-hote-dyndns

    Ensuite, on peut utiliser cette IP dans un script de règles iptables.

  • estelline89
    estelline89     

    Bonjour.

    Ce que vous dites m'intéresse.
    Vous parlez d'INPUT et d'OUTPUT pour votre firewall, j'en déduis que vous utilisez Netfliter (iptables), le pare-feu de GNU/Linux.


    J'aurai 2 questions :

    " Et après avoir vu dans mon firewall de mystérieuses requêtes partir vers 1e100.net "
    1 - Comment paramétrez-vous Netfilter pour obtenir les noms de domaines vers lesquels partent des requêtes ?
    Est-ce une utilisation particulière de la cible LOG ?
    Peut-être obtenez-vous d'abord une adresse IP, puis vous recherchez manuellement le nom de domaine de cette IP ?


    " j'ai bloqué en INPUT et en OUTPUT dans mon firewall : google-analytics.com, googlesyndication.com et 1e100.net. "

    2 - Comment paramétrez-vous Netfilter pour interdire les paquets en fonction du nom de domaine de la source/destination ?
    Je sais comment faire en fonction de l'adresse IP de source/destination, de mémoire cela doit être :
    iptables -A INPUT -s 123.234.97.150 -j DROP
    ainsi que :
    iptables -A OUTPUT -d 123.234.97.150 -j DROP

    Par contre, je ne sais pas comment faire en fonction du nom de domaine de source/destination. Habituellement, j'utilise le fichier /etc/hosts pour bloquer un nom de domaine. Voir ici : http://fr.wikipedia.org/wiki/Hosts#Filtrage_Internet

    Merci d'avance pour votre aide. :-)

  • Antoine2Paris
    Antoine2Paris     

    Google Inc. met toujours en avant une "better experience" pour justifier la collecte de data. Mais les utilisateurs sont loin de connaître tous les types de data récoltées et les moyens de les récolter :

    - cookies ;
    - addresse IP ;
    - scripts JavaScripts googlesyndication.com et google-analytics.com ;
    - scan des emails pour publicité ciblée (toujours dans notre intérêt, parait-il) ;
    - et j'en passe et des meilleurs.

    Pour ma part, j'utilise Scroogle SSL, les extensions Firefox NoScript pour autoriser les scripts JavaScript ponctuellement, et CookiesMonster pour autoriser les cookies ponctuellement.

    Et après avoir vu dans mon firewall de mystérieuses requêtes partir vers 1e100.net (domaine qui appartient à Google Inc.), j'ai bloqué en INPUT et en OUTPUT dans mon firewall : google-analytics.com, googlesyndication.com et 1e100.net.

    La morale de cette histoire est que le service marketing de Google Inc. n'est qu'une bande d'hypocrites.

Votre réponse
Postez un commentaire