mercredi, novembre 20, 2024

La désanonymisation est la plus grande menace à la vie privée dont personne ne parle

ivan_kislitsin/Shutterstock.com

Êtes-vous vraiment anonyme sur Internet ? Malgré tous vos efforts, l’intelligence artificielle et les systèmes de surveillance omniprésents autour de vous pourraient révéler votre identité et vos activités à toute personne ayant accès à ces données « anonymisées » dans une pratique connue sous le nom de « désanonymisation ».

Vos données sont précieuses

La plupart des services que vous appréciez mais que vous ne payez pas directement sur Internet rapportent de l’argent en collectant et en vendant des données. Ces données incluent tout ce que vous faites sur Internet, suivi par des cookies tiers sur plusieurs sites. D’autres types de données telles que les données de localisation peuvent également être récoltées, et cela ne s’arrête pas là. Des informations précises sur la façon dont vous interagissez avec les systèmes numériques peuvent toutes être enregistrées et analysées.

Ces données sont « anonymisées », ce qui signifie simplement que les informations qui vous identifient directement ont été supprimées. Ce sont des choses comme votre nom, votre adresse IP, votre adresse physique et tout ce qui ressemble. Ce qui reste est tout le reste, qui peut être utilisé pour créer des profils détaillés liés à un identifiant publicitaire.

La ré-identification devient triviale

Une seule figurine en bois rouge séparée des autres figurines en bois.
Andrii Yalanskyi/Shutterstock.com

Le problème avec ce processus d’anonymisation est qu’il devient trivial de ré-identifier les données anonymisées en les croisant avec des informations accessibles au public ou avec des informations recueillies à partir de plusieurs sites Web à l’aide des cookies de suivi susmentionnés.

Il existe toute une industrie du courtage de données qui s’est développée autour de la création de ces profils marketing qui peuvent être vendus à quiconque est prêt à payer pour cela. Les courtiers en données ont été brillamment expliqués par John Oliver dans un épisode de La semaine dernière ce soir.

Imaginez avoir un annuaire téléphonique qui, outre votre nom, votre adresse et votre numéro de téléphone, indique également aux gens votre revenu, vos problèmes de santé, votre étape de vie et bien plus encore. La ré-identification est si facile que les chercheurs estiment que « 99,98 % des Américains seraient correctement ré-identifiés dans n’importe quel ensemble de données utilisant 15 attributs démographiques ».

Désanonymisation et crypto-monnaie

Outre la collecte de données courante qui se produit tous les jours, il existe un type particulier de problème de désanonymisation lié aux technologies de blockchain telles que la crypto-monnaie. Un registre blockchain conserve un enregistrement parfait de chaque transaction qui s’est produite depuis la création de la blockchain.

Les portefeuilles cryptographiques ne sont que des collections de numéros sans noms. et cela a conduit à croire que la crypto-monnaie est anonyme. Le problème est que les transactions sur la blockchain peuvent être associées à des données tierces qui les anonymisent. Cela peut inclure lorsque vous échangez de la crypto-monnaie contre des dollars, lorsqu’un produit que vous avez acheté avec la crypto est expédié à votre adresse personnelle, ou toute autre chose où l’activité ou les montants reflétés sur la blockchain correspondent à quelque chose qui n’est pas anonyme.

C’est pourquoi il existe des mélangeurs et des gobelets de crypto-monnaie, qui effectuent des transactions aléatoires et mélangent les pièces dans les portefeuilles participants, obscurcissant la piste. Certaines crypto-monnaies, telles que Monero, sont conçues dès le départ pour lutter contre ce problème.

Cependant, même si vous utilisez aujourd’hui une pièce anonyme forte, la future technologie informatique pourrait facilement décrypter la blockchain, qui est indélébile. Ainsi, quelque chose que vous avez fait des décennies avant ce point pourrait être découvert à l’avenir, et s’il est déjà sur la blockchain, vous ne pouvez rien y faire !

Que pouvez-vous faire?

La première chose à faire, et la plus efficace, est de changer le type de logiciel que vous utilisez pour effectuer des recherches ou naviguer sur Internet. Il existe des moteurs (par exemple DuckDuckGo) et des navigateurs (par exemple Brave) qui bloquent spécifiquement les cookies de suivi et d’autres méthodes de suivi pour empêcher la collecte de données.

Apple a une politique selon laquelle les applications doivent demander si elles peuvent vous suivre ou non. Pour une solution globale, vous pouvez accéder à Confidentialité > Suivi sur votre appareil iOS et désactiver Autoriser les applications à demander le suivi.

Le seul véritable inconvénient pour vous en tant qu’utilisateur est que vous verrez désormais des publicités aléatoires qui peuvent ne pas vous concerner, mais c’est un petit prix à payer pour la confidentialité.

Vous pouvez également être sélectif quant au moment et à la manière dont vous bloquez le suivi. Limitez-vous aux choses que vous ne voulez certainement pas que les gens sachent à votre sujet, mais soyez plus indulgent sur les faits qui ne vous préoccupent pas. Par exemple, vous pouvez demander aux applications d’iOS de ne pas suivre au cas par cas, en fonction de la sensibilité de ces informations. Vous pouvez également utiliser un navigateur privé (à l’intérieur d’une machine virtuelle, via le réseau Tor et avec un VPN si vous êtes vraiment concerné) uniquement pour la navigation sensible. Segmentant ainsi votre vie en ligne en sphères publiques et privées.

Si vous êtes vraiment préoccupé par le fait que votre smartphone ou d’autres appareils révèlent votre présence dans des endroits sensibles, vous avez également la possibilité d’utiliser un sac Faraday, qui bloquera temporairement tous les signaux radio de votre téléphone jusqu’à ce que vous le retiriez.

Quant aux informations qui ont déjà été recueillies, c’est une question plus difficile. Tout dépend de l’endroit où vous vivez. En Europe, par exemple, le cadre juridique GDPR donne aux citoyens un recours et un « droit à l’oubli », mais aux États-Unis, ce n’est pas le cas. La chose la plus pratique que vous puissiez faire est de contrôler et de limiter le suivi futur, jusqu’à ce que les informations existantes vous concernant deviennent sans valeur.

Source-135

- Advertisement -

Latest