L’Electronic Frontier Foundation – célèbre ONG américaine défendant depuis plus de 20 ans la liberté d’expression sur Internet – vient de lancer une campagne de sensibilisation autour de l’idée d’ouverture des réseaux Wi-fi : l’Open Wireless Movement.

L’enjeu : défendre un accès public au réseau via les nombreux routeurs Wi-fi présents tout autour de nous, en particulier dans les zones urbaines. Petites entreprises, particuliers, fournisseurs d’accès, l’appel s’adresse à tous ceux qui pourraient rendre partiellement public leur accès au réseau en partant du principe que la majeure partie des connexions Wi-fi est sous-utilisée.

Une démarche qui a notamment du sens dans des circonstances exceptionnelles comme le passage de l’ouragan Sandy sur la côte Est des États-Unis.

Les communications sont essentielles en temps de crise, et Internet est le moyen le plus efficace d’envoyer et de recevoir des informations. Avec des réseaux facilement disponibles, les représentants de l’État pourraient utiliser des outils comme Twitter pour diffuser rapidement de l’information, les rapports envoyés par les citoyens permettraient de concentrer l’aide là où elle est la plus nécessaire et des mises à jour via les réseaux sociaux pourraient rassurer les proches – laissant ainsi les réseaux de téléphonie mobile libres et disponibles pour les urgences.

Cette campagne insiste sur deux points majeurs : la protection de la vie privée (au sens de la privacy anglo-saxone) et l’innovation que permettraient des réseaux ouverts et disponibles à tous les coins de rues.

Nous imaginons un monde où partager sa connexion internet sera la norme. Un tel monde favorisera le respect de la vie privée, permettra l’innovation et bénéficiera au plus grand nombre en offrant à tous un accès au réseau dès que nous en avons besoin.

La notion de protection de la vie privée étant expliquée avec le raisonnement suivant :

En utilisant de multiples adresses IP à chaque changement de réseau Wi-fi, il sera plus difficile pour les publicitaires et les agences de marketing de suivre vos traces sur le réseau sans utiliser des systèmes de cookies. Les activistes peuvent mieux protéger leur anonymat en utilisant des réseaux Wi-fi ouverts (même si l’utilisation de Tor reste recommandée).

Bien conscient des critiques qui peuvent émailler une telle démarche, notamment autour des risques liés au sempiternel “piratage” si cher à notre fière Hadopi, les questions de responsabilité en cas d’utilisation malveillante d’un réseau Wi-fi par quelqu’un d’autre que son propriétaire sont débattues sur une page dédiée, partant d’un principe simple : “il n’y a pas de raison de s’inquiéter”.

Au total, le projet regroupe 9 organisations en plus de l’EFF : Fight for the Future, Free Press, Internet Archive, NYCwireless, l’Open Garden Foundation, OpenITP, l’Open Spectrum Alliance, l’Open Technology Institute et le Personal Telco Project.

Ci-dessous le résultat du scan de votre historique:

	Quel internaute es-tu? Votre personnalité révélée par votre historique de navigation. URLs détectés

94% de navigateurs uniques

Le site Panopticlick, développé par l’Electronic Frontier Foundation (EFF), scannait les paramètres de votre navigateur (polices de caractère installées, liste des plugins etc.) pour en extraire une empreinte personnelle. L’étude réalisée avec les données récoltées a montré que 84% des navigateurs étaient uniques. En d’autres termes, votre navigateur ne partage son empreinte qu’avec 1 seul autre sur 286 777 ! Si vous avez installé Flash ou Java, c’est encore pire : 94% des navigateurs testés avaient une signature unique. Même si la signature évoluait dans le temps (mise à jour des plugins, par exemple), l’équipe de l’EFF était capable de lier la nouvelle signature à l’ancienne dans 99,1% des cas.

On peut gloser sur les cookies, qui permettent d’identifier les internautes et que la Commission Européenne cherche à encadrer, les moyens de suivre les internautes à la trace ne manquent pas.

Votre historique mis à nu

Dans la même veine, votre navigateur peut révéler votre historique de navigation à n’importe quel site, qu’il ait installé l’Open Graph de Facebook ou pas. En utilisant Javascript et les feuilles de style, 2 piliers du web depuis plus de 10 ans, on peut facilement déterminer quels sites vous avez visités.

Le site What the Internet Knows about You , démonstration la plus récente de cette faille, cherche certains sites dans votre historique de navigation et vous présente ses trouvailles (explications techniques ici).

Imaginez-vous dans la peau du webmaster du site du ministère de la Défense. Ca ne vous démangerait pas d’avoir une alerte à chaque fois qu’un utilisateur ayant visité les sites du Hezbollah ou  ayant téléchargé l’Insurrection qui vient débarque sur le site? Et que diriez-vous, en tant que chef de produit chez Meetic, d’une offre différenciée pour ceux qui fréquentent Oumma.com ou Gay.fr ?

On s’est essayé à l’exercice, en vous proposant un test de personnalité où seul votre navigateur répond aux questions. Le programme passe en revue une liste de 84 sites et détermine votre profil en fonction de ceux que vous avez visité.

Ne soyez pas vexé si le test n’est pas concluant. En effet, le script ne différencie pas les sites sur lesquels vous êtes passé une fois l’année dernière de ceux sur lesquels vous passez vos journées. En poussant un peu, on pourrait connaitre le nombre de pages visités sur chaque site, et ainsi raffiner le résultat. Mais votre historique ne stocke pas la date des visites (c’est déjà ça).

Alors, fail ou fake ? Une chose est sûre : quand il n’y a pas d’humain pour trier les données, les algo ne servent pas à grand-chose ;)

—

Photo CC Stéfan et Dunechaser

Retrouvez les deux autres articles de ce troisième volet du manuel de contre-espionnage informatique : Gorge profonde: mode d’emploi et Retour sur 10 ans de Big Brother Awards.

Retrouvez également le premier et le second volet de notre série sur le contre-espionnage informatique.