nos newsletters
Abonnez-vous à Micro Hebdo : 1,23€ / n°
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à 01Business et Technologies : 3,20€ / n°
Abonnez-vous à la version digitale
Protection des données : la Cnil et Google prêchent la bonne parole
Pour la Journée européenne de la protection des données privées, la Cnil et Google, chacun à sa manière, veulent sensibiliser les internautes à la gestion de leurs données.
Publier une photo sur un réseau social ou un blog, poster un commentaire dans un forum ne prend que quelques secondes. Mais, pour les en retirer, c'est une autre histoire. C'est le message qu'adresse la Commission nationale de l'informatique et des libertés (Cnil) aux internautes, particulièrement aux plus jeunes, à l'occasion de la Journée européenne de la protection des données et de la vie privée qui se déroule aujourd'hui, 28 janvier.
''Mon quotidien''
L'édition spéciale consacrée à la protection des informations sur Internet.
agrandir la photo
« Pour les jeunes, la vie privée ne revêt pas le même sens que pour les adultes. Il faut donc les informer et les sensibiliser en priorité », explique un porte-parole de la Cnil.
Plusieurs initiatives sont lancées pour inciter les adolescents à être plus vigilants quant aux conséquences de leurs publications sur le Net.
Mon quotidien, le journal d'actualités conçu pour les 10-14 ans, sort une édition spéciale en partenariat avec la Commission. Alors que le titre est habituellement distribué uniquement sur abonnement, ce numéro est diffusé gratuitement en version numérique sur le site de la Cnil dédié aux jeunes.
agrandir la photo
La Cnil ouvre une page sur Dailymotion
En huit pages, le journal explique dans le détail les moyens de protéger sa vie privée, comment les technologies permettent de suivre les faits et gestes des individus, comment certaines marques récupèrent les données pour faire de la publicité ciblée…
Autre support utilisé pour sensibiliser les jeunes internautes, la série de questions-réponses des « Incollables ». La Cnil, en partenariat avec les éditons Play Bac, en propose une déclinaison Web intitulée « Ta vie privée, c'est secret ».
Enfin, les clips étant très prisés des ados, la Cnil ne pouvait passer à côté de ce média pour transmettre son message. Associée à Internet sans crainte, un programme national de sensibilisation au Net, elle publie une vidéo mettant en scène les conséquences désastreuses que pourraient avoir la diffusion de certains documents privés, bien des années après leur publication. Le clip, d'une trentaine de secondes, est visible sur Jepubliejereflechis.net. Il est aussi disponible sur Dailymotion, sur une page ouverte pour l'occasion par la Cnil.
Le clip « Je publie, je réfléchis » :
Google veut faire bonne figure
La vidéo est aussi le moyen retenu par Google pour marquer à sa façon cette journée sur la protection des données personnelles. Maintes fois rappelé à l'ordre par la Cnil, au sujet de son service de cartographie Street View ou de la durée de conservation des données, le moteur de recherche tente de rassurer les internautes sur ses pratiques par le biais d'une animation. Il y rappelle les cinq règles de confidentialité qu'il applique. En tête de liste, il affirme, un peu hypocritement, « utiliser les informations en vue d'offrir des produits et des services utiles à [ses] utilisateurs ».
Les internautes désireux d'avoir plus de détails sur l'utilisation de leurs données peuvent consulter le Centre de confidentialité, qui vient tout juste d'être traduit en français.
La vidéo où Google rappelle ses cinq règles de confidentialité des données :
Actu précédente
Avis sur «Protection des données : la Cnil et Google prêchent la bonne parole»
Google Inc, all your data belong to use for your own good
de
Antoine2Paris
, posté le 28 janvier 2010 à 21h39
Google Inc. met toujours en avant une "better experience" pour justifier la collecte de data. Mais les utilisateurs sont loin de connaître tous les types de data récoltées et les moyens de les récolter :
- cookies ;
- addresse IP ;
- scripts JavaScripts googlesyndication.com et google-analytics.com ;
- scan des emails pour publicité ciblée (toujours dans notre intérêt, parait-il) ;
- et j'en passe et des meilleurs.
Pour ma part, j'utilise Scroogle SSL, les extensions Firefox NoScript pour autoriser les scripts JavaScript ponctuellement, et CookiesMonster pour autoriser les cookies ponctuellement.
Et après avoir vu dans mon firewall de mystérieuses requêtes partir vers 1e100.net (domaine qui appartient à Google Inc.), j'ai bloqué en INPUT et en OUTPUT dans mon firewall : google-analytics.com, googlesyndication.com et 1e100.net.
La morale de cette histoire est que le service marketing de Google Inc. n'est qu'une bande d'hypocrites.
- cookies ;
- addresse IP ;
- scripts JavaScripts googlesyndication.com et google-analytics.com ;
- scan des emails pour publicité ciblée (toujours dans notre intérêt, parait-il) ;
- et j'en passe et des meilleurs.
Pour ma part, j'utilise Scroogle SSL, les extensions Firefox NoScript pour autoriser les scripts JavaScript ponctuellement, et CookiesMonster pour autoriser les cookies ponctuellement.
Et après avoir vu dans mon firewall de mystérieuses requêtes partir vers 1e100.net (domaine qui appartient à Google Inc.), j'ai bloqué en INPUT et en OUTPUT dans mon firewall : google-analytics.com, googlesyndication.com et 1e100.net.
La morale de cette histoire est que le service marketing de Google Inc. n'est qu'une bande d'hypocrites.
alerter le modérateur
2 questions.
de
estelline89
, posté le 29 janvier 2010 à 02h49
Bonjour.
Ce que vous dites m'intéresse.
Vous parlez d'INPUT et d'OUTPUT pour votre firewall, j'en déduis que vous utilisez Netfliter (iptables), le pare-feu de GNU/Linux.
J'aurai 2 questions :
" Et après avoir vu dans mon firewall de mystérieuses requêtes partir vers 1e100.net "
1 - Comment paramétrez-vous Netfilter pour obtenir les noms de domaines vers lesquels partent des requêtes ?
Est-ce une utilisation particulière de la cible LOG ?
Peut-être obtenez-vous d'abord une adresse IP, puis vous recherchez manuellement le nom de domaine de cette IP ?
" j'ai bloqué en INPUT et en OUTPUT dans mon firewall : google-analytics.com, googlesyndication.com et 1e100.net. "
2 - Comment paramétrez-vous Netfilter pour interdire les paquets en fonction du nom de domaine de la source/destination ?
Je sais comment faire en fonction de l'adresse IP de source/destination, de mémoire cela doit être :
iptables -A INPUT -s 123.234.97.150 -j DROP
ainsi que :
iptables -A OUTPUT -d 123.234.97.150 -j DROP
Par contre, je ne sais pas comment faire en fonction du nom de domaine de source/destination. Habituellement, j'utilise le fichier /etc/hosts pour bloquer un nom de domaine. Voir ici : http://fr.wikipedia.org/wiki/Hosts#Filtrage_Internet
Merci d'avance pour votre aide. :-)
Ce que vous dites m'intéresse.
Vous parlez d'INPUT et d'OUTPUT pour votre firewall, j'en déduis que vous utilisez Netfliter (iptables), le pare-feu de GNU/Linux.
J'aurai 2 questions :
" Et après avoir vu dans mon firewall de mystérieuses requêtes partir vers 1e100.net "
1 - Comment paramétrez-vous Netfilter pour obtenir les noms de domaines vers lesquels partent des requêtes ?
Est-ce une utilisation particulière de la cible LOG ?
Peut-être obtenez-vous d'abord une adresse IP, puis vous recherchez manuellement le nom de domaine de cette IP ?
" j'ai bloqué en INPUT et en OUTPUT dans mon firewall : google-analytics.com, googlesyndication.com et 1e100.net. "
2 - Comment paramétrez-vous Netfilter pour interdire les paquets en fonction du nom de domaine de la source/destination ?
Je sais comment faire en fonction de l'adresse IP de source/destination, de mémoire cela doit être :
iptables -A INPUT -s 123.234.97.150 -j DROP
ainsi que :
iptables -A OUTPUT -d 123.234.97.150 -j DROP
Par contre, je ne sais pas comment faire en fonction du nom de domaine de source/destination. Habituellement, j'utilise le fichier /etc/hosts pour bloquer un nom de domaine. Voir ici : http://fr.wikipedia.org/wiki/Hosts#Filtrage_Internet
Merci d'avance pour votre aide. :-)
alerter le modérateur
Une réponse.
de
estelline89
, posté le 29 janvier 2010 à 15h48
« Comment paramétrez-vous Netfilter pour interdire les paquets en fonction du nom de domaine de la source/destination ? »
Pour récupérer une adresse IP à partir d'un nom de domaine, c'est ici :
http://www.commentcamarche.net/forum/affich-2440341-regles-iptables-pour-nom-(...)
Ensuite, on peut utiliser cette IP dans un script de règles iptables.
Pour récupérer une adresse IP à partir d'un nom de domaine, c'est ici :
http://www.commentcamarche.net/forum/affich-2440341-regles-iptables-pour-nom-(...)
Ensuite, on peut utiliser cette IP dans un script de règles iptables.
alerter le modérateur
@Estelline89
de
Antoine2Paris
, posté le 29 janvier 2010 à 17h11
J'utilise Firestarter sous Ubuntu qui permet de facilement paramétrer les règles iptables.
Ca m'évite d'avoir à me plonger dans la doc et le fichier d'iptables.
Avec Firestarter, on peut également voir les connexions en cours, et c'est là où j'ai vu ces mystérieuses connexions vers 1e100.net
Ca m'évite d'avoir à me plonger dans la doc et le fichier d'iptables.
Avec Firestarter, on peut également voir les connexions en cours, et c'est là où j'ai vu ces mystérieuses connexions vers 1e100.net
alerter le modérateur
Merci Antoine2Paris.
de
estelline89
, posté le 30 janvier 2010 à 01h59
Merci Antoine2Paris pour votre réponse. :-)
Pour information, c'est la commande "netstat" (avec ses différentes options) qui permet de voir les connections ouvertes.
Pour information, c'est la commande "netstat" (avec ses différentes options) qui permet de voir les connections ouvertes.
alerter le modérateur
à lire aussi
SUR LES MÊMES THÈMES 
