Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Utiliser les services Google (ou similaire) avec une vie privée.

WallyWaller2006

Salut à tous,

Je viens de revoir une vidéo sur Google Glass, puis j'ai atterri sur Google Now... Enfin bref, je suis retourner dans cette horrible spirale que l'on connait tous (surtout que je voulais me coucher tôt...): la question de la collecte de nos données personnelles par Google, son envahissance, et la peur d'un "1984" à la George Orwell. On a tous connu ça, se dire "c'est décidé, je supprime mon compte Google et Facebook, et je passe désormais au 100% libre et respectueux de la vie privé". Ouai mais bon, c'est pas aussi facile, et puis elles sont diaboliquement utiles ces conneries...

Alors je me suis dis qu'il y a deux visions des choses:

1. soit Google collecte nos données personnelles pour tout savoir sur nous, nous espionner ou vendre nos infos à d'autres (comme les gouvernements) qui eux nous espionneront;

2. Soit Google collecte nos données personnelles pour nous offrir des services incroyablement utiles et efficaces.

On a tous réfléchi sur la première, et les théories conspirationnistes ne manquent pas sur le net (les Illuminatis, les franc-maçons, le 11 Septembre, le voyage sur la lune, ce sont des complots moi j'vous l'dis). Alors penchons-nous sur la deuxième vision des choses...

Google, si j'ai bien compris, utilise des algorithmes très complexes et capable de gérer des quantités faramineuses de données pour répondre au requêtes des utilisateurs. Et la force de ces engins, c'est qu'ils se basent sur les résultats précédents, ils "apprennent". Le président de Google l'a dit lui même, certains outils sont apparus grâce à ça, et n'ont même pas été imaginer eux (comme la correction de fautes d'orthographes dans les recherches).

Donc Google a besoin de "feedback", de sauvegarder les données globales pour améliorer les services. Personnellement ça me semble légitime: JE VALIDE.

Ensuite, Google propose des services personnalisés: à quoi bon donner des informations sur les dauphins si ma passion c'est l'informatique ? Moi je veux de l'informatique, alors Google m'en donne. On perd moins de temps à chercher les infos, à force d'utiliser les services, Google sait ce que je veux et me le donne. Magique, et légitime: JE VALIDE.

Mais pour m'apporter des services aussi personnalisés et utiles, il a besoin de mes informations personnelles: géolocalisation, langue, centres d'intérêts, sexe, âge, goûts musicaux, etc... enfin bref, il a besoin de connaitre toute ma vie. Et c'est là qu'il commence à y avoir un petit problème.

Comme je l'ai dis plus haut, si un logiciel a besoin de toutes ses informations pour être mon assistant personnelle, ça ne me dérange pas au contraire. Quand on y pense, les chefs d'entreprises donnent bien presque autant d'infos à leurs secrétaires personnelles, et ça ne gêne personne. Pourquoi ? Parce qu'il y a une relation de confiance, et que l'on sait à peu près ce que ces informations deviennent et ce que la personne en fait. Et puis la secrétaire nous facilite vachement la vie, tellement qu'on ne peut plus s'en passer. Pour Google c'est pareil.

Le problème vient de là: Qu'es ce que nos informations deviennent ? On le sait tous, elles sont vendus pour des pub encore plus ciblés. En gros. De toute façon c'est pas aujourd'hui qu'on saura tout exactement.

J'y viens enfin, LA question la plus importante pour moi: Google a-t-il vraiment besoin d'avoir le lien entre nos informations et notre identité ? Ça peut paraître bête comme question, mais quand je cherche un itinéraire, une recette de cuisine, que je fais mon emploi du temps ou que je discute avec quelqu'un, Google n'a pas besoin de me connaitre en tant que personne ! Que je sois Marcel Machin ou Jack Jackson, il s'en fout, l'un ou l'autre reste un utilisateur comme les autres ! Tout ce dont il a besoin, c'est de mes préférences. Donc partant de ce principe, si mon nom d'utilisateur était un pseudo, (WallyWaller par exemple) et que je met mes préférences, alors le résultat est le même. Il me donne les mêmes résultats, mais ne connais pas mon identité.
Alors bien sûr, ça n'est pas très difficile de me retrouver pour un gouvernement par exemple, sachant que je lui aurait fourni toute ma vie privée, mais là n'est pas la question.

Autre chose, d'accord Google a besoin de nos informations personnelles pour travailler, mais est-il obliger de les garder sur ses serveurs ? Je m'explique avec l'illustration suivante:

Imaginons le fait que tous les services Google (ou autres mais semblable) s’installent en local sur son serveur. Notre serveur est bien entendu connecté au centre Google, mais nos données personnelles sont stockés chez nous. Pour fonctionner, les services ont besoin "d'apprendre" des données de tous les utilisateurs. Ce qui serait possible, c'est que nos données seraient envoyé anonymement à la base de donnée centrale pour travailler, puis les résultats restitués. Avec un genre de chiffrement sur le chemin, de manière à ce que personnes ne puissent décrypter les données, et même s'il le faisait, qu'il ne puissent pas faire le lien avec nous(dans l'éventualité où il ne nous connais pas).

Je pense que tout ceci serait réalisable grâce au monde du libre et de l'open source, avec des technologies ouvertes Gnu/Linux, développer et contrôler par une communauté comme il en existe aujourd'hui pour tous les autres projets Gnu/Linux.

Alors, vous en pensez quoi ? Je sais, ça semble utopique, mais le monde de l'informatique a toujours su trouver des alternatives qui respectent les utilisateurs. Et avec ce qui se passe avec Google, ça urge.

Wally.

Neros

On a tous connu ça, se dire "c'est décidé, je supprime mon compte Google et Facebook, et je passe désormais au 100% libre et respectueux de la vie privé". Ouai mais bon, c'est pas aussi facile, et puis elles sont diaboliquement utiles ces conneries......

Bien sûr que c'est facile. Suffit de cliquer sur "supprimer mon compte - êtes-vous sûr ? - oui" et voilà tu n'as plus à te poser (ou presque) de questions sur ce qu'ils font de tes données.

On a tous réfléchi sur la première, et les théories conspirationnistes ne manquent pas sur le net (les Illuminatis, les franc-maçons, le 11 Septembre, le voyage sur la lune, ce sont des complots moi j'vous l'dis).

Ha oui ok. Pour toi les gens qui affirment que des sociétés privées qui récupèrent tout sur toi et refilent ça à d'autres boîtes ou à des gouvernements sont des illuminés avec un cône en alu sur la tête.
Malheureusement, c'est juste la vérité et chaque semaine on a un flux de nouvelles confirmant de plus en plus que c'est le cas.
Tu iras dire à tous les dissidents politiques qui ont des problèmes parce que des sociétés privées ont tout filé sur eux que c'est pour leur rendre un « incroyable service utile et efficace ».

Donc Google a besoin de "feedback", de sauvegarder les données globales pour améliorer les services. Personnellement ça me semble légitime: JE VALIDE.

Ensuite, Google propose des services personnalisés: à quoi bon donner des informations sur les dauphins si ma passion c'est l'informatique ? Moi je veux de l'informatique, alors Google m'en donne. On perd moins de temps à chercher les infos, à force d'utiliser les services, Google sait ce que je veux et me le donne. Magique, et légitime: JE VALIDE.

Tu "valides" donc que tu es un produit de ces sociétés et que tu acceptes de te vendre pour qu'ils fassent leurs petites affaires sur ton dos en te vendant du rêve. C'est ton choix après tout.

Imaginons le fait que tous les services Google (ou autres mais semblable) s’installent en local sur son serveur. Notre serveur est bien entendu connecté au centre Google, mais nos données personnelles sont stockés chez nous. [...]

Mais oui bien sûr, Google est une grande œuvre philanthropique qui va te filer une myriade de services pour absolument rien en échange. Compte là-dessus.

Et je vois pas pourquoi tu veux absolument que des algo apprennent par le biais de tes infos. Tu veux que ta vie et tes choix soient régi par des algos de Google ? Tu abandonnes l'idée de faire tes propres choix par toi-même et que papa Google te tienne la main ?

C'est triste de voir quelqu'un se réjouir de perdre tout semblant de vie privée pour avoir droit à des services « diaboliquement utiles ».

renaud07

Voilà pourquoi je ne poste jamais rien sur mon compte FB et si j'en ai un c'est surtout pour voir ce que font les autres. Pour l'accès à mes fichiers depuis l'extérieur tout est sur mon serveur à la maison et tant pis pour le débit pourri... Il n'y a que les mails qui font exception.

[supprimé]

J'y viens enfin, LA question la plus importante pour moi: Google a-t-il vraiment besoin d'avoir le lien entre nos informations et notre identité ?

Oui ils en ont besoin...parce que la pub est un gouffre financier avec un faible taux de retour...connaitre l'identité permettrait une pub à la fois + ciblée, + discrète, et + efficace.
Confere à ce sujet les étude et tous le marketing sur les réseaux sociaux

Neros

renaud07 a écritVoilà pourquoi je ne poste jamais rien sur mon compte FB et si j'en ai un c'est surtout pour voir ce que font les autres.

Pourtant, tu participes à la machine Facebook.
As-tu vraiment besoin de savoir ce que font les autres ? (la vraie question étant : as-tu vraiment besoin d'un compte FB ?)

sucarno

Neros a écrit
renaud07 a écritVoilà pourquoi je ne poste jamais rien sur mon compte FB et si j'en ai un c'est surtout pour voir ce que font les autres.
Pourtant, tu participes à la machine Facebook.
As-tu vraiment besoin de savoir ce que font les autres ? (la vraie question étant : as-tu vraiment besoin d'un compte FB ?)

vaut mieux un compte FBI !!!

tiramiseb

1. soit Google collecte nos données personnelles pour tout savoir sur nous, nous espionner ou vendre nos infos à d'autres (comme les gouvernements) qui eux nous espionneront;

Bien sûr qu'ils font ça.
Google c'est une régie publicitaire. Leur revenu, ça vient des publicités ciblées. Pour pouvoir te cibler, ils ont besoin de tout savoir sur toi.

2. Soit Google collecte nos données personnelles pour nous offrir des services incroyablement utiles et efficaces.

C'est le contraire : ils nous offrent des services incroyablement efficaces pour être sûrs qu'on reste chez eux et pour pouvoir nous cibler.

Google a-t-il vraiment besoin d'avoir le lien entre nos informations et notre identité ?

Ton identité, c'est quoi ? Pour toi, ton identité, c'est ton nom et ton prénom ? Oui, ceux-là on s'en fout.
Pour moi, ton identité c'est tes informations plus ou moins publiques, c'est tes habitudes, c'est tes hobbies et ton boulot... Ce que collectent Google, Facebook et les autres.

Imaginons le fait que tous les services Google (ou autres mais semblable) s’installent en local sur son serveur.

Alors Google ne pourra plus centraliser toutes tes infos, Google ne pourra plus te cibler, Google coulera.

Neros a écrit
renaud07 a écritVoilà pourquoi je ne poste jamais rien sur mon compte FB et si j'en ai un c'est surtout pour voir ce que font les autres.
Pourtant, tu participes à la machine Facebook.
As-tu vraiment besoin de savoir ce que font les autres ? (la vraie question étant : as-tu vraiment besoin d'un compte FB ?)

Moi j'ai un compte Facebook pour voir ce que les autres disent de moi.
Je préfère avoir un compte et voir quand je suis "taggé" sur une photo plutôt que de savoir que des choses sont dites sans que je ne sois au courant.

Après en effet j'y ai mon "réseau social", j'y conserve certains contacts, mais ça m'apporte autant voire plus que ça ne me dessert, je trouve.

Et puis à titre pro ça me deviendra bientôt utile aussi.

Neros

tiramiseb a écritMoi j'ai un compte Facebook pour voir ce que les autres disent de moi.
Je préfère avoir un compte et voir quand je suis "taggé" sur une photo plutôt que de savoir que des choses sont dites sans que je ne sois au courant.

Tu trouve pas que cela est un problème ? Que même ceux qui n'en veulent pas, s'obligent à s'y inscrire par peur que des choses non souhaitées se disent sur eux. Qu'en fait, Facebook attire ceux qui veulent y être et ceux qui ont peur de ce que peuvent faire les premiers.
C'est un serpent qui se mange la queue, il ne peut que devenir plus gros et encore plus dangereux avec ce genre de logique.

J'ai eu la même logique que toi, mais je me dis maintenant que c'est finalement jouer le jeu de cette boîte.

De plus, si quelqu'un te tag dans des messages insultants, tu auras beau le signaler, Facebook ne le supprimera pas (vécu).
Donc avoir un compte juste pour des tags photos, bof...

Bob49

Salut

Neros a écrit
tiramiseb a écritMoi j'ai un compte Facebook pour voir ce que les autres disent de moi.
Je préfère avoir un compte et voir quand je suis "taggé" sur une photo plutôt que de savoir que des choses sont dites sans que je ne sois au courant.
Tu trouve pas que cela est un problème ? Que même ceux qui n'en veulent pas, s'obligent à s'y inscrire par peur que des choses non souhaitées se disent sur eux. Qu'en fait, Facebook attire ceux qui veulent y être et ceux qui ont peur de ce que peuvent faire les premiers.
C'est un serpent qui se mange la queue, il ne peut que devenir plus gros et encore plus dangereux avec ce genre de logique.

J'ai eu la même logique que toi, mais je me dis maintenant que c'est finalement jouer le jeu de cette boîte.

De plus, si quelqu'un te tag dans des messages insultants, tu auras beau le signaler, Facebook ne le supprimera pas (vécu).
Donc avoir un compte juste pour des tags photos, bof...

Entièrement d'accord avec Neros. D'ailleurs Facebook ne m'attire pas, c'est plus simple. :cool:

Pour Google, hormis l'utilisation du moteur de recherche, j'ai un compte Gmail, mais pour ce qu'il me sers.... Il est même pas envahit par la pub (zéro pub 😛) comme certains que j'ai eu l'occasion de voir !!
Pour le moteur de recherche, hormis qu'il me localise à plusieurs centaines de km de chez moi (serveur de mon FAI), tout va bien. 😃 et en plus cookies rendus anonymes.

Neros

@Bob49 : si tu te fais une adresse mail autre part, une asso sympa ou chez toi, tu peux totalement te passer d'un compte Google, ce qui est une bonne chose 🙂

navtex

Et puis la secrétaire nous facilite vachement la vie, tellement qu'on ne peut plus s'en passer. Pour Google c'est pareil.

Pas pareil
Une secretaire qui revend mes infos ,elle est fired

coolspot

Ben moi justement je suis dans cette optique là.

Après avoir retrouvé le controle de mes données locale en migrant de Windows vers GNU/Linux. Je m'attaque à mes données distante et migrer toutes mes différentes messagerie (FAI, Google, autre) vers mes messagerie de mon serveur d'hébergement de mon site.
Pour gmail je peut pas encore cloturer le compte vu que je suis encore sous Android mais j'ai déjà changer mes login ou j'utilisais gmail vers ma nouvelle boite pro héberger sur mon serveur (il reste encore quelque un de mes contact qui ont pas fini de mettre à jour ma nouvelle adresse mais ca va pas tarder).

Ensuite j'ai migrer mes données de contact et agenda vers mon cloud perso gérer via owncloud. (seul hic j'ai pas la connexion SSL car c'est trop cher pour mon hébergement, mais bon je fais les synchro que quand je suis chez moi avec mon wifi assez sécurisé (peu de portée, liste blanche filtrage adresse MAC, WPA2 avec mot de passe compliqué et on peut pas me sniffer depuis la route au pire seul mes 2 voisins pourrait le faire mais ils ont pas les connaissance ni le matériel pour le faire et casser mes quelque protection wifi)

Enfin passer en SSL pour mon cloud ca sera le nec plus ultra si un jour ca devient pas trop cher en hébergement (la ca me le double si je prend l'option)

Sinon pour les fichier et l'audio j'en est pas l'utilité mais bon owncloud peut très bien le gérer. (mais j'aime pas foutre mes fichier sur le cloud, je préfère limité ca à des services. Parce que bon mes documents, photos,vidéos c'est beaucoup plus critique que mon agenda et mes contacts et mon Ubuntu est beaucoups plus sécurisé pour entreposé ca que le cloud.)

En clair si vous voulez vous passer de google, la solution n'est pas gratuite car il vous faudra un hébergement du style 60€/an + installer owncloud. Mais une fois ca passé owncloud est très crédible car derrière tu a des logiciel libre de synchro pour téléphone/tablette style carddav et caldav sync.

En tout cas j'ai pour objectif de me débarrasser des service google au premier trimestre 2014 (une fois que j'aurai migrer mes android vers ubuntu touch et trouver une alternative a adsense)

Neros

Pour gmail je peut pas encore cloturer le compte vu que je suis encore sous Android

Tu peux utiliser Android sans compte Google. C'est ce que je fais en ayant mis Aptoide.

seul hic j'ai pas la connexion SSL car c'est trop cher pour mon hébergement,

Tu peux évidemment chiffrer tes données sans payer. Ce sera juste pas "certifié".

coolspot

Neros a écrit
Pour gmail je peut pas encore cloturer le compte vu que je suis encore sous Android
Tu peux utiliser Android sans compte Google. C'est ce que je fais en ayant mis Aptoide.

Ah c'est quoi une espece de hack ?

Neros a écrit
seul hic j'ai pas la connexion SSL car c'est trop cher pour mon hébergement,
Tu peux évidemment chiffrer tes données sans payer. Ce sera juste pas "certifié".

La par contre faire son propre certificat ca va être chauf faut installer tout un tas de truc. J'ai pas un hébergement dédié hélas, c'est hors de ma bourse.

Edit : ok aptoide c'est bien une espece de hack de l'android market mais bon c'est hélas pas comme un fdroid qui est libre ou un vrai gestionnaire d'application sous linux. C'est une sorte de rustine temporaire mais ouais ca pourrait me permettre d'au moins cloturer que le compte gmail déjà merci quand même.

Mais bon vivement ubuntu touch histoire d'avoir un système entièrement libre (OS et appli)

renaud07

coolspot a écritLa par contre faire son propre certificat ca va être chauf faut installer tout un tas de truc. J'ai pas un hébergement dédié hélas, c'est hors de ma bourse.

Faux ! Tu peux créer un certificat autosigné et ainsi sécuriser ta connexion c'est juste qu'il va falloir que tu le mette en exception quand tu te connectera car il n'est pas signé par une autorité de certification comme verisign, cette simple commande suffit :

a2enmod ssl

Et pour finir :

/etc/init.d/apache2 restart

Et c'est tout !

xabilon

Salut

J'utilise les services Google et Facebook (entre autres), mais pour rien qui concerne ma vie privée. Au contraire, je les utilise pour diffuser des infos sur le net, ou alors pour des documents partagés (agendas, doodles...) qui concernent de toute façon des événements publics.

Ce sont des outils, à chacun de les utiliser convenablement

tiramiseb

Moi je n'ai toujours pas trouvé d'appli (webmail de préférence) qui fonctionne comme GMail : labels au lieu de dossiers et archivage dans un gros conteneur commun...

coolspot

renaud07 a écrit
coolspot a écritLa par contre faire son propre certificat ca va être chauf faut installer tout un tas de truc. J'ai pas un hébergement dédié hélas, c'est hors de ma bourse.
Faux ! Tu peux créer un certificat autosigné et ainsi sécuriser ta connexion c'est juste qu'il va falloir que tu le mette en exception quand tu te connectera car il n'est pas signé par une autorité de certification comme verisign, cette simple commande suffit :
a2enmod ssl
Et pour finir :
/etc/init.d/apache2 restart
Et c'est tout !

J'ai vu mon phpinfo, apparement le SSL est activé mais j'ai aucune idée de comment le supporter pour owncloud.

Mais quand j'accede en changeant mon adresse de site par du https j'ai un message d'erreur donc il doit me manquer quelquechose.

Echec de la connexion sécurisé

SSL a reçu un enregistrement qui dépasse la longueur maximale autorisée.

(Code d'erreur : ssl_error_rx_record_too_long)

coolspot

D'ailleurs en y pensant une fois que j'aurai fini cette migration va falloir que je songe à l'éventualité de transformer mon site web en un site libre mais le problème c'est que j'ai des truc proprio comme flash (même si j'ai entendu que firefox penche vers un support natif du flash via JS).

renaud07

@coolspot : Je te donne ma méthode pour créer ton certificat et perso j'ai owncloud et ça marche en https.

Commence par créer un dossier ssl :

sudo mkdir /etc/apache2/ssl

Le certificat à proprement parlé :

openssl req -new -x509 -days 365 -nodes -out /etc/apache2/ssl/apache.pem -keyout /etc/apache2/ssl/apache.pem

Ça va te poser une série de question comme le pays, ville, organisation... tu n'est pas obligé de mettre quelque chose, fait juste entrée pour passer, par contre y'a une question obligatoire c'est le common name, là tu doit mettre ton nom de domaine.

Tu peux changer le 365 dans la commande c'est la durée de validité du certificat, tu peux mettre 3650 pour 10ans par exemple.

Une fois fait édites le fichier /etc/apache2/sites-available/default avec gedit en graphique c'est plus simple et copies le virtualhost 80 une 2nd fois en bas du fichier, ensuite remplace 80 par 443 et rajoutes en bas avant </virtualhost> :

SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.pem

Tu dois normalement avoir quelque chose qui ressemble à ça :

<VirtualHost *:80>
	ServerAdmin webmaster@localhost
	
	DocumentRoot /var/www/
	<Directory />
		Options FollowSymLinks
		AllowOverride None
	</Directory>
	<Directory /var/www/>
		Options Indexes FollowSymLinks MultiViews
		AllowOverride None
		Order allow,deny
		allow from all
	</Directory>

	ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
	<Directory "/usr/lib/cgi-bin">
		AllowOverride None
		Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
		Order allow,deny
		Allow from all
	</Directory>

	ErrorLog /var/log/apache2/error.log

	# Possible values include: debug, info, notice, warn, error, crit,
	# alert, emerg.
	LogLevel warn

	CustomLog /var/log/apache2/access.log combined

    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>

</VirtualHost>

<VirtualHost *:443>
	ServerAdmin webmaster@localhost
	
	DocumentRoot /var/www/
	<Directory />
		Options FollowSymLinks
		AllowOverride None
	</Directory>
	<Directory /var/www/>
		Options Indexes FollowSymLinks MultiViews
		AllowOverride None
		Order allow,deny
		allow from all
	</Directory>

	ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
	<Directory "/usr/lib/cgi-bin">
		AllowOverride None
		Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
		Order allow,deny
		Allow from all
	</Directory>

	ErrorLog /var/log/apache2/error.log

	# Possible values include: debug, info, notice, warn, error, crit,
	# alert, emerg.
	LogLevel warn

	CustomLog /var/log/apache2/access.log combined

    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>

SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.pem

</VirtualHost>

Actives le mode ssl :

a2enmod ssl

Un p'tit redémarrage :

/etc/init.d/apache2 restart

Et ça doit être bon.

PS : la méthode du premier message ne risquait pas de marcher j'ai oublié une commande :rolleyes:

Page suivante »