Qu'est-ce que la confidentialité sur Internet et pourquoi vous devriez vous soucier
Notre vie privée en ligne est menacée, mais nous pouvons faire beaucoup pour nous protéger nous-mêmes
Partager
De plus en plus de nos vies quotidiennes se passent en ligne et sont de plus en plus facilitées par des appareils uniques comme les smartphones. Ce que nous ne voyons pas facilement, cependant, ce sont les manières dont notre vie privée personnelle et collective est compromise sous notre nez.
Il est naturel de s’attendre à ce que ce que nous faisons en ligne soit privé : quand nous naviguons sur le web, envoyer un email à un être cher, ou faire des achats, Pourquoi ces choses devraient-elles être différentes que d'aller dans une bibliothèque, envoyer une lettre ou acheter quelque chose dans un magasin ?
Cet article explique le développement de l'idée de protection de la vie privée sur Internet, pourquoi il est important et quelles sont les principales menaces pour la vie privée en ligne.
Qu’est-ce que la vie privée sur Internet ?
La protection de la vie privée sur Internet se réfère au droit de contrôler les données personnelles, les activités en ligne et les communications. Il s'agit de protéger les informations contre les tracking, la surveillance et l'accès non autorisé des sociétés, Les gouvernements, les FSI et les cybercriminels par le cryptage, les outils d’anonymat et les pratiques de navigation sécurisée.
Questions fréquentes sur la vie privée sur Internet
- Quels types d’information et d’activités devraient être considérés comme « privés » lors de leur passage sur le Web « public » ?
- Quelle est la responsabilité d'une entreprise web, avec laquelle nous partageons des informations personnelles, de protéger ces données qu'ils stockent ?
- Quels types d'informations les services web peuvent-ils partager avec des tiers, et que devraient-ils être interdits de partage ?
Protection de la vie privée sur Internet : efforts juridictionnels
La protection de la vie privée sur Internet a des définitions juridiques et juridictionnelles. Bien que de nombreuses constitutions protègent la vie privée personnelle, la confidentialité en ligne manquait de surveillance lors de la création du Web et demeure un problème en développement.
Les gouvernements reconnaissent maintenant la vie privée sur Internet comme un droit fondamental. Au cours de la dernière décennie, la protection de la vie privée sur Internet a progressivement atteint le niveau d'attention publique et légale, exiger que les gouvernements reconnaissent et travaillent à la protéger comme un droit fondamental de leurs citoyens. Une législation récente comme le Règlement Général sur la Protection des Données (RGPD) dans l'Union Européenne, qui est la loi la plus robuste du gouvernement sur la protection de la vie privée à ce jour, est certainement un pas en avant important.
Cependant, le RGPD est régional, alors que l'internet est mondial. Certains gouvernements enquêtent activement sur les citoyens, font appliquer la censure et mettent sur la liste noire les outils de protection de la vie privée tels que Virtual Private Networks (VPN), limitant l'accès à l'information et aux libertés numériques.
Qu'est-ce qu'un VPN ?
Types de données en ligne
Il existe deux classifications juridiques générales des données concernant votre vie privée en ligne. Comme nous le verrons ci-dessous, la différence entre eux est cruciale, mais aussi insuffisante.
Features | Definition |
|---|---|
Personally identifying information (PII) | Any personal information that can be used to directly identify a person, such as your name or address. |
Non-PII | Data that has no personal reference to begin with (such as weather data), or PD that has been pseudo- or irreversibly anonymized, making the data unlinkable back to the person. |
Par exemple, si vous publiez quelque chose sur un forum en ligne sous un pseudonyme, le contenu de votre message est techniquement non PII. Et si une analyse statistique publie des données de trafic des utilisateurs se connectant à un site web particulier après avoir supprimé les adresses IP de l'ensemble de données, le résultat n'est pas PII. Mais si vous divulguez votre vrai nom dans un message, alors ces informations peuvent être liées à votre adresse IP et devenir PII.
Le problème des fuites de métadonnées
Le contenu de nos communications (et donc beaucoup de nos PD) est principalement protégé ces jours-ci, avec le chiffrement de bout en fin devenant la norme. Cependant, à l'ère de l'AI, le cryptage de votre trafic en ligne n'est pas suffisant. Cela est dû aux systèmes sophistiqués qui récoltent, analysent et vendent nos métadonnées à travers le web, généralement à notre insu et avec des pratiques douteuses de consentement (ou aucune du tout).
Les métadonnées signifient techniquement "des données sur les données", ou les informations sur le message dans le cas des communications. Il inclut des informations telles que:
- IP addresses (quel appareil est connecté à quel service en ligne), -Horodatage (quand un message a été envoyé ou qu'une connexion a été faite)
- Durée (combien de temps a duré une connexion)
- Fréquence (fréquence de connexion ou de contact au fil du temps).
Donc, même si quelqu'un ne peut pas lire votre message actuel, il y a beaucoup d'informations sur ce que vous faites en ligne qui fuit de votre trafic.
Contrairement aux données chiffrées, les métadonnées n'ont aucune protection légale. Et bien que ce ne soit pas exactement PD, des quantités suffisantes de ces données entre les mains des systèmes d'intelligence artificielle (IA) peuvent les analyser pour en déduire beaucoup d'informations personnelles nous concernant. Et ces informations peuvent être la base de menaces de cristallisation, de piratage et de censure.
Qu'est-ce que les métadonnées ?
Quelles sont les principales menaces qui pèsent sur la vie privée sur Internet ?
Comment peut-on dire que nous avons un quelconque contrôle sur notre vie privée en ligne lorsque l'avenir de nos données est hors de portée de la main dès que nous cliquons sur quelque chose ? Malheureusement, la défense de notre vie privée en ligne est une bataille multifrontale contre de nombreux ennemis qui sont constamment à l'œuvre pour nous suivre. Voici les grandes menaces à surveiller :
La cybercriminalité et le piratage
La cybercriminalité est une menace mondiale majeure, qui a des répercussions sur les finances, la sécurité et la vie privée. Les hackers agissent individuellement ou en groupes organisés dotés de ressources avancées. Avec accès aux données personnelles (cartes de crédit, ID, dossiers médicaux), ils commettent des vols d’identité, des fraudes et des usurpations d’identité.
Des attaques se produisent par l’intermédiaire de données interceptées, de violations d’appareils ou de hacks ciblant des bases de données Web et VPN. Le suivi sophistiqué aide également les cybercriminels à exploiter les activités en ligne.
Suivi Internet
Les activités en ligne sont constamment suivies par des sites Web, des services et des tiers. Alors que certaines fonctionnalités de suivi prennent en charge, les services commerciaux compilent les données utilisateur pour la publicité ciblée et le profilage.
Les données agrégées révèlent des comportements, des tendances et des préférences, rendant les utilisateurs vulnérables à la manipulation, tels que le ciblage politique basé sur des préjugés identifiés par l’IA. Le suivi ne se limite pas aux sociétés : les individus sont victimes de harcèlement, de harcèlement et d'exploitation des données, ce qui rend la vie privée en ligne essentielle à la sécurité.
Surveillance de masse
Au-delà du suivi des sites Web, les gouvernements effectuent une surveillance de masse, accédant aux données des utilisateurs par le biais de sociétés de télécommunications et de géants technologiques tels que Google et Facebook. Les agences de renseignements du monde entier coordonnent leurs efforts pour surveiller les communications en ligne. Même si vous faites confiance à un service Web ou à un VPN, vos données restent vulnérables à l'accès du gouvernement, que vous ayez fait quelque chose de mal.
Censure
Les gouvernements du monde entier imposent de plus en plus de restrictions à ce que les gens peuvent ou ne peuvent pas accéder. L'application des restrictions à la censure implique la surveillance du trafic du réseau et la coopération avec les fournisseurs d'accès à Internet (FAI) pour bloquer les connexions des utilisateurs. Cette surveillance peut également conduire à cibler des individus qui cherchent à contourner les lois de censure.
Ce qu'il faut éviter de faire pour protéger votre vie privée sur Internet
La première étape de la défense de notre vie privée en ligne devrait être de réduire nos vulnérabilités. Nous ne pouvons pas simplement attendre que les gouvernements et les organismes de réglementation protègent notre vie privée sur Internet. Il est nécessaire que chaque utilisateur prenne les choses entre ses mains. Voici quelques choses et pratiques concrètes à éviter afin de mieux protéger votre vie privée en ligne.
Ne pas utiliser les mêmes identifiants pour plusieurs comptes
Si vos mots de passe et identifiants de connexion sont révélés aux hackers ou aux cybercriminels à partir de bases de données d'un serveur web, vos autres comptes en ligne qui utilisent les mêmes identifiants de connexion peuvent également être compromis. Essayez de varier vos mots de passe entre les comptes. Les gestionnaires de mots de passe peuvent les aider à organiser et à protéger.
Ne pas rester connecté aux sites Web
Lorsque vous restez connecté à des sites Web sur une période de temps, les cookies installés sur votre navigateur stockent des informations relatives à vos identifiants et à votre historique de navigation, entre autres données. Cela peut augmenter les risques d'attaques cybernétiques comme sniffing de session, ou même détournement de session lorsqu'un adversaire accède à votre compte pour vous usurper en ligne. De plus, si votre appareil est perdu, il peut donner aux voleurs accès à votre compte. Plus vous resterez connecté, plus les risques sont élevés.
N'acceptez pas aveuglément les Termes et Conditions
Les Termes et Conditions incluent souvent des clauses permettant aux entreprises de partager des données utilisateur avec des tiers. Les utilisateurs sont confrontés à un dilemme : accepter et risquer l'exposition ou le déclin des données et perdre l'accès. Dans la mesure du possible, choisissez des services qui respectent la vie privée et évitent les politiques de suivi caché.
Les attaques d'hameçonnage et malware sont des cybermenaces majeures. Les courriels frauduleux imitent des sources de confiance pour voler des renseignements personnels. En cliquant sur des liens suspects ou en téléchargeant des fichiers, vous pouvez installer des logiciels malveillants, permettant aux hackers d'accéder à votre appareil. Restez prudents et vérifiez les sources avant de vous engager avec un contenu inconnu.
Conseils concrets sur la façon dont vous protégez votre vie privée en ligne
Il y a beaucoup d'utilisateurs qui peuvent faire pour mieux protéger leur vie privée et leur sécurité en ligne. Voici la liste non exhaustive des pratiques clés de Nym :
Sécurisez votre navigateur web
Il existe de nombreuses façons pour les utilisateurs de sécuriser manuellement leur navigateur Web pour une navigation plus sûre et plus privée. La première est de maintenir votre navigateur à jour : les mises à jour font souvent prendre conscience à votre navigateur des nouvelles menaces de sécurité à détecter. Les étapes supplémentaires incluent l'installation de plugins anti-pub et -malware, en activant les fonctionnalités de "ne pas suivre" si disponible, en limitant ou en effaçant régulièrement les cookies et en désactivant les plugins inutiles (ce qui peut être l'enregistrement de votre trafic). Ces étapes multiples peuvent être accélérées en choisissant un navigateur connu pour ses protections de confidentialité.
Utiliser un VPN
Les VPNs chiffrent votre trafic en ligne et l'acheminent à travers un ou plusieurs serveurs, masquant votre adresse IP personnelle avant que vos données n'atteignent le Web public. Les nouveaux VPNs décentralisés comme NymVPN protègent la vie privée des utilisateurs de manière toujours plus ferme que les VPNs traditionnels en utilisant le routage multi-serveur, les architectures déconnectables et les protocoles de chiffrement avancés.
Gardez votre logiciel à jour
Les mises à jour de logiciels pour vos appareils et applications impliquent souvent de nouvelles fonctionnalités de sécurité, comme la mise à jour des journaux de menaces connues, des adresses et des sites malveillants et des logiciels malveillants.
Installez un programme antivirus et activez les pare-feu
Selon votre système d'exploitation, les logiciels anti-virus peuvent vous aider à protéger votre système contre les virus et les attaques de logiciels malveillants contre la fuite de vos informations personnelles. Les pare-feu peuvent aider à reléguer les informations pouvant entrer et sortir de votre appareil, et même empêcher certaines sources (comme les serveurs d'annonces connus) de se connecter avec vous.
Supprimer les cookies et refuser les demandes de cookies
Cookies sont des morceaux de données installés sur votre navigateur par les sites web. Ils sont utilisés pour suivre vos activités à travers plusieurs sessions, par exemple, pour se souvenir de vos identifiants de connexion et pour personnaliser la publicité et le contenu de votre compte. La suppression manuelle de vos cookies par l'intermédiaire de votre navigateur peut vous aider à éviter le suivi, mais les utilisateurs doivent savoir que les cookies avancés (comme les cookies permanents et les cookies zombies) peuvent persister et ressusciter après le nettoyage. Lorsqu’un service Web vous demande d’accepter des cookies (généralement en termes de cookies « essentiels » ou « inutiles »), vous pouvez choisir de refuser la demande.
Ajustez vos paramètres sur Google, Facebook, etc.
Beaucoup de ces plateformes Big Tech incluent maintenant des paramètres de personnalisation de la vie privée des utilisateurs qui peuvent permettre un contrôle limité sur les types de données collectées. Cela peut réduire les risques liés au suivi des données, mais cela ne résoudra certainement pas le problème.
Utiliser des sites Web sécurisés et fiables
HTTPS est un protocole de cryptage pour le web public. De nombreux sites et services protègent désormais le contenu des activités des utilisateurs de bout en bout tout en accédant à leurs plateformes. Assurez-vous que tout site Web que vous visitez est sécurisé en vérifiant le logo de verrouillage à côté de l'URL de votre navigateur. Utiliser un VPN peut garantir que vos données sont toujours cryptées, peu importe ce que vous avez accès, et fera en sorte que vos données soient chiffrées en double dans la plupart des cas.
Communications en ligne sécurisées
Assurez-vous d'utiliser des plateformes de messagerie chiffrées de bout en bout, et de préférence VPN décentralisés pour des communications très sensibles.
En savoir plus sur Nym sur lequel les messagers chiffrés de bout en bout peuvent utiliser comme Signal.
Partager les fichiers en ligne en toute sécurité
La façon dont vous partagez vos fichiers en ligne est très importante. Assurez-vous que toutes les connexions sont chiffrées de manière à ce que le contenu de ce que vous envoyez ne soit pas facilement intercepté et lu en transit. Ne partagez que des fichiers avec des parties connues et n'ouvrez aucun fichier depuis des parties inconnues.
Utiliser l'authentification multi-facteurs (MFA)
MFA est un processus qui implique de vérifier vos identifiants sur vos autres appareils avant d'accéder à un service. Par exemple, L'authentification à deux facteurs en vous connectant à votre compte de messagerie à partir de votre ordinateur peut vous obliger à vous connecter à un service sur un appareil tout en recevant un code sur un second appareil (comme un téléphone portable) avant d'y accéder. Cela peut permettre à un service de vérifier que c'est vraiment vous quand il détecte des tentatives de connexion suspectes (par exemple, si vous utilisez un VPN ou un nouveau navigateur, ou si quelqu'un essaie de se connecter à votre compte depuis son propre appareil).
Le futur de la vie privée en ligne
Il y a peut-être une idée erronée que les gens ont besoin d'une protection supplémentaire de la vie privée en ligne parce qu'ils enfreignent la loi ou ont quelque chose à cacher. Mais c'est une fausse hypothèse. En raison de la manière systématique dont les données de chacun sont collectées, sondées et exploitées au niveau mondial, il est nécessaire d’adopter des mesures de protection de la vie privée.
Ce sera toujours une lutte permanente au fur et à mesure que le suivi en ligne et la technologie de la protection des renseignements personnels coévolueront. Heureusement, comme nous l'avons vu, il y a beaucoup de choses concrètes que nous pouvons tous faire pour nous protéger en ligne.
NymVPN est là pour vous fournir un outil crucial dans cette lutte : un VPN construit sur un nouveau mixnet pour anonymiser au maximum tout votre trafic en ligne.
Que vous utilisiez le mode Rapide à 2 points de Nym ou son mode anonyme à 5 points inégalé pour un trafic très sensible, les utilisateurs peuvent éviter les risques de sécurité posés par les services VPN centralisés. Le choix permet également aux utilisateurs de configurer sur mesure ce que le trafic a besoin d'une protection robuste et ce que les activités moins sensibles (comme le jeu) ont besoin d'une vitesse accrue.
Confidentialité sur Internet : FAQs
La protection de la vie privée est multi-couches : les VPNs cryptent et acheminent le trafic, tandis que la protection du navigateur (par exemple des outils anti-empreintes digitales, des bloqueurs de scripts) protège contre le suivi intersite et l'empreinte digitale de l'appareil.
Les cadres DID émergents permettent aux utilisateurs de s'authentifier ou de traiter pseudonyme sans révéler leur identité, passant du contrôle des autorités centralisées aux protocoles contrôlés par les utilisateurs.
Oui — Les périodes de session répétées, les séquences de visite du site et les tailles de paquets peuvent révéler l’identité à moins d’utiliser des outils de filetage (comme des moustiquaires ou du trafic de couverture).
Les VPN protègent le trafic sur tous ces éléments, mais les opérateurs mobiles peuvent toujours voir des métadonnées telles que le comportement de connexion. Les filets mixtes ou les noeuds de sortie rotatifs aident à réduire le profilage de métadonnées persistantes.
Les projets avec des clients open-source, des audits tiers et des systèmes de réputation vérifiables donnent aux utilisateurs une confiance vérifiable, et pas seulement des promesses de politique.