Les fournisseurs de services Internet des États-Unis peuvent-ils vendre vos données de navigation à des annonceurs sans votre permission? La réponse est peut-être et dépend de l'interprétation par l'administration actuelle de diverses lois et réglementations, dont la législation principale a été adoptée dans les années 30 et ne traitait donc pas d'Internet ni d'autres technologies modernes.
Des entités telles que la Federal Communications Commission (FCC) et la Federal Trade Commission (FTC) peuvent adresser des recommandations aux fournisseurs d'accès à Internet, telles que demander l'autorisation d'un client ou proposer une option de désabonnement ou d'adhésion, mais que la loi ne les applique pas.
De plus, les nouvelles administrations peuvent annuler des recommandations, même simples.
Alors que le Congrès détermine comment les fournisseurs de services Internet peuvent utiliser vos informations de navigation, notamment s'ils ont besoin de votre autorisation pour vendre vos données à des annonceurs, il est judicieux de procéder à un audit de vos pratiques de sécurité. Que vous soyez ou non préoccupé par votre FAI, il existe quelques meilleures pratiques qui peuvent vous aider à protéger vos données privées et à empêcher les autres de suivre votre historique de navigation.
Dans quelle mesure la navigation privée ou incognito est-elle privée?
La réponse courte est: pas tellement. La réponse plus longue est que, bien que l’utilisation des options privée ou incognito d’un navigateur empêche cette session de figurer dans l’historique de navigation local, votre FAI peut toujours effectuer le suivi à l’aide de votre adresse IP. C'est une bonne fonctionnalité à utiliser si vous utilisez l'ordinateur de quelqu'un d'autre ou si vous souhaitez conserver une recherche embarrassante en dehors de votre historique, mais la navigation privée n'est pas totalement privée.
Utiliser un VPN
En matière de sécurité Internet, un VPN (réseau privé virtuel) offre plusieurs avantages. Tout d'abord, il protège votre appareil - qu'il s'agisse d'un ordinateur de bureau, d'un ordinateur portable, d'une tablette, d'un smartphone ou même d'une smartwatch dans certains cas - contre les pirates potentiels lorsque vous êtes sur Internet. C'est particulièrement important lorsque vous êtes sur un réseau Wi-Fi ouvert (public) ou non sécurisé, ce qui peut vous rendre vulnérable au piratage et peut compromettre votre vie privée.
Deuxièmement, il masque votre adresse IP, de sorte que votre identité et votre emplacement soient anonymisés. De ce fait, les VPN sont souvent utilisés pour usurper l’emplacement d’un site afin d’accéder aux sites et services bloqués par un pays ou une localité. Par exemple, des services tels que Netflix et d'autres services de diffusion en continu ont des blocs régionaux en place, tandis que d'autres peuvent bloquer Facebook ou d'autres sites de médias sociaux. Notez que Netflix et d’autres services de diffusion en continu ont adopté cette pratique et bloquent souvent les services VPN.
Dans ce cas, un VPN peut empêcher votre FAI de suivre l'historique de navigation et de relier cette activité à des utilisateurs spécifiques. Les VPN ne sont pas parfaits: vous ne pouvez pas tout cacher à votre fournisseur d'accès, mais vous pouvez certainement limiter l'accès, tout en bénéficiant de la sécurité. En outre, de nombreux VPN suivent votre navigation et sont soumis à des mandats en matière d'application de la loi ou à des demandes émanant d'un fournisseur de services Internet.
De nombreux VPN ne suivent pas votre activité et vous permettent même de payer anonymement en utilisant une crypto-monnaie ou une autre méthode anonyme. Ainsi, même si les forces de l'ordre frappent à la porte, le VPN n'a pas d'autre information à offrir qu'un haussement d'épaules.
Les services VPN les mieux notés incluent:
- NordVPN est basé au Panama et compte 821 serveurs dans 57 pays.
- KeepSolid VPN Unlimited est basé aux États-Unis et compte plus de 1000 serveurs dans plus de 70 sites.
- PureVPN a son siège à Hong Kong et compte plus de 750 serveurs dans 141 pays.
- Le service VPN d'accès Internet privé a plus de 3251 serveurs dans 25 pays (emplacement de base inconnu)
NordVPN propose des forfaits mensuels et annuels à prix réduits et autorise jusqu'à six appareils par compte; les trois autres mentionnés ici n'en autorisent que cinq chacun. Il comporte un commutateur d'arrêt qui arrêtera toutes les applications spécifiées si votre appareil est déconnecté du VPN et donc vulnérable au suivi.
KeepSolid VPN Unlimited propose des forfaits mensuels, annuels et même à vie (les prix varient en fonction de remises occasionnelles). Cependant, il ne propose pas de commutateur de désactivation.
PureVPN comprend un commutateur d'arrêt qui déconnecte complètement votre appareil d'Internet si le VPN est coupé. Il a un plan mensuel, de six mois et de deux ans.
Le service VPN d'accès Internet privé comprend également un commutateur d'arrêt. Vous pouvez même acheter un routeur avec ce VPN préinstallé, qui protégera tous les appareils connectés. Il a un plan mensuel, de six mois et un an. Tous les VPN répertoriés ici acceptent les méthodes de paiement anonymes, telles que les bitcoins, les cartes-cadeaux et d'autres services, et aucun d'entre eux ne conserve de journal de vos activités de navigation. En outre, plus vous vous engagez dans l'un de ces VPN, moins vous payez.
Utiliser le navigateur Tor
Tor (The Onion Router) est un protocole réseau qui offre une navigation Web privée, à laquelle vous pouvez accéder en téléchargeant le navigateur Tor. Il fonctionne différemment d’un VPN et il est sensiblement plus lent que votre connexion Internet classique. Les meilleurs VPN ne font pas de compromis sur la vitesse, mais coûtent de l'argent, tandis que Tor est gratuit. Bien qu'il existe des VPN gratuits, la plupart ont des limites de données.
Vous pouvez utiliser le navigateur Tor pour masquer votre emplacement, votre adresse IP et d'autres données d'identification, et même vous plonger dans le Web sombre. Edward Snowden aurait utilisé Tor pour envoyer des informations sur PRISM, le programme de surveillance, aux journalistes de Le gardien et le Washington Post en 2013.
Croyez-le ou non, le US Naval Research Lab et DARPA ont créé la technologie de base de Tor et le navigateur est une version modifiée de Firefox.Le navigateur, disponible sur torproject.org, est géré par des volontaires et est financé par des dons personnels ainsi que par des subventions de la National Science Foundation, du Bureau de la démocratie, des droits de l'homme et du travail du département d'État des États-Unis, ainsi que par une poignée d'autres entités. .
L'utilisation du navigateur Tor seul ne garantit pas votre anonymat; il vous demande de suivre les consignes de navigation sécurisées. Les recommandations incluent la non utilisation de BitTorrent (un protocole de partage peer-to-peer), l’installation de modules complémentaires de navigateur et l’ouverture de documents ou de supports en ligne.
Tor recommande également que les utilisateurs visitent uniquement les sites HTTPS sécurisés; vous pouvez utiliser un plug-in appelé HTTPS Everywhere pour le faire. Il est intégré au navigateur Tor, mais il est également disponible avec les anciens navigateurs classiques.
Le navigateur Tor est livré avec des plug-ins de sécurité préinstallés en plus de HTTPS Everywhere, notamment NoScript, qui bloque JavaScript, Java, Flash et d'autres plug-ins permettant de suivre votre activité de navigation. Vous pouvez ajuster le niveau de sécurité de NoScript si vous devez visiter un site nécessitant un plug-in particulier pour fonctionner.
Ces améliorations en matière de sécurité et de confidentialité ont un coût modeste: les performances. Vous remarquerez probablement une diminution de la vitesse et devrez peut-être subir certains inconvénients. Par exemple, vous devrez probablement saisir un code CAPTCHA sur de nombreux sites en raison de l'utilisation de CloudFlare, un service de sécurité susceptible de rendre votre identité masquée suspecte. Les sites Web doivent savoir que vous êtes un humain et non un script malveillant qui pourrait lancer une attaque DDOS ou autre.
Vous pouvez également avoir des difficultés à accéder aux versions localisées de certains sites Web. Par exemple, les relecteurs PCMag n’étaient pas en mesure de naviguer de la version européenne de PCMag.com aux États-Unis, car leur connexion avait été acheminée via l’Europe.
Enfin, vous ne pouvez pas garder vos e-mails ou vos discussions en privé, bien que Tor propose également un client de discussion privé.
Considérez le navigateur de confidentialité Epic
Le navigateur de confidentialité Epic est construit sur la plate-forme Chromium, tout comme Chrome. Il offre des fonctionnalités de confidentialité, notamment un en-tête Ne pas suivre, et masque votre adresse IP en redirigeant le trafic via un proxy intégré. Son serveur proxy est dans le New Jersey. Le navigateur bloque également les plug-ins et les cookies tiers et ne conserve pas l'historique. Il fonctionne également pour détecter et bloquer les réseaux publicitaires, les réseaux sociaux et les analyses Web.
La page d'accueil affiche le nombre de cookies et de trackers tiers bloqués pour la session de navigation en cours. Parce qu'Epic n'enregistre pas votre historique, il n'essaie pas de deviner ce que vous tapez ou de remplir automatiquement vos recherches, ce qui représente un petit prix à payer pour la confidentialité. En outre, il ne prend pas en charge les gestionnaires de mot de passe ou autres plug-ins de navigateur pratiques.
L'en-tête Ne pas suivre est simplement une demande faite aux applications Web pour désactiver son suivi. Ainsi, les services de publicité et les autres outils de suivi ne sont pas obligés de se conformer. Epic résout ce problème en bloquant diverses méthodes de suivi. Chaque fois que vous visitez une page comportant au moins un outil de suivi, une petite fenêtre du navigateur affiche le nombre de pages bloquées.
Epic est une bonne alternative à Tor si vous n’avez pas besoin d’une vie privée aussi robuste.
Pourquoi la politique de confidentialité sur Internet est tellement déroutante
Comme nous l'avons dit, étant donné que de nombreux règlements de la FCC sont sujets à interprétation et que le président de la FCC change de fonction à chaque administration présidentielle, la loi du pays peut varier en fonction du parti politique que le pays élit au plus haut poste. Tout cela empêche les fournisseurs de services et les clients de comprendre ce qui est légal et ce qui ne l’est pas.
Bien qu'il soit possible que votre fournisseur de services Internet opte pour la transparence sur l'historique de votre navigation, il n'existe aucune législation spécifique qui l'indique.
L’autre facteur est que le principal texte de loi que les FAI et les fournisseurs de télécommunications utilisent pour orienter leurs politiques est la loi FCC sur les télécommunications de 1934. Comme vous pouvez le deviner, elle ne s’applique pas spécifiquement à Internet, aux réseaux cellulaires et VoIP, ou toute autre technologie qui n'existait pas au début du vingtième siècle.
En attendant une mise à jour législative de cette loi, tout ce que vous pouvez faire est de protéger vos données de votre fournisseur de services Internet afin qu'il ne dispose que de peu de données, voire aucune, à vendre aux annonceurs et aux tiers. Et encore une fois, même si vous n'êtes pas préoccupé par votre fournisseur de services Internet, il est important de renforcer vos pratiques en matière de confidentialité et de sécurité afin de contrecarrer les pirates et de protéger vos appareils contre les logiciels malveillants et autres malversations.
Cela vaut toujours la peine de résister à certains inconvénients dès le départ pour éviter une violation de données ultérieurement.
