Ce n’est pas parce que vous utilisez un VPN que vos échanges sont privés, ni parce que vos messages sont chiffrés de bout en bout que vos données personnelles sont à l’abri. Une réalité technique parfois contre-intuitive qu’on vous explique.
Les navigateurs et les protocoles réseau sont très bavards en métadonnées. Après le VPN et les accès via TLS (HTTPS), il faut aussi, quand on est soucieux de sa vie privée et de ne pas enrichir toujours plus les data brokers, se prémunir contre ces métadonnées. Le problème, c’est que de nombreux sites ne fonctionnent plus s’ils ne peuvent plus suivre l’utilisateur ou collecter ses métadonnées, il faut donc faire des compromis. Il y a de nombreux outils et sites pour se prémunir de cela, plus ou moins efficaces, c’est un vaste sujet, car il existe des techniques plus ou moins efficaces et plus ou moins détectables. Sous LibreWolf et sous Brave, j’ai une petite armada de plugins pour palier au suivi et aux métadonnées. Des sites comme https://amiunique.org/fr ou https://coveryourtracks.eff.org/ permettent de tester son niveau de protection contre la collecte de métadonnées et le suivi que cela permet. Idéalement, il ne faut pas être unique, ce qui n’est pas possible sans utiliser de logiciel tiers (plugin). En d’autres termes, comme le dit l’article, un VPN et TLS chiffrent le traffic pour le rendre illisible, mais cela ne change pas le fait que la cible collecte des métadonnées permettant d’identifier (pas nominativement) et tracer l’internaute entre les sites. Ces informations, enregistrées dans des bases de données générales inter-sites, permet ensuite à tous les sites qui y font appel, de savoir quel est l’utilisateur actuellement connecté quel que soit le site sur lequel il se rend.
1 « J'aime »