Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

Attention, une faille de sécurité dans bash a récemment été rapportée, il est recommandé de mettre à jour son système (plus de détails)

#1 Le 06/04/2013, à 14:35

crainquebille

Linux et vie privée

Bonjour,

Depuis l'ajout de pubs par Canonical directement sur le bureau des utilisateurs, je m'interroge sur le respect de la vie privée avec une distribution Linux, mais aussi avec les programmes que l'on peut y installer. Je sais que le sujet pourrait être matière à trollage, mais cela me chiffonne réellement, je pose sérieusement une question sur la réalité de la protection de la vie privée sous linux, et j'aimerai avoir des avis éclairés sur cette petite liste de trucs dont je ne sais pas du tout quoi penser :

unity-lens-shopping : un adware...
zeitgeist : enregistre mes activités sur mon ordinateur et sur internet (!).
popularity-contest : envoie aux développeurs des infos sur les paquets que j'installe.
geoclue-ubuntu-geoip : semble récolter des informations géographiques à partir de mon ip.
Whoopsie : envoie des rapports de plantage à ubuntu.
et quelques programmes :
Firefox : par défaut, envoie des rapports de plantage ; la case dans les préférences est même recochée à chaque mise à jour.
Bootrepair : par défaut, envoie des statistiques d'utilisation et un rapport avec des infos sur mon ordinateur.

Je remarque aussi qu'Ubuntu me rajoute pour certaines mise à jour des trucs potentiellement indésirables, comme unity-lens-friends, mais cela vient peut-être du fait que j'utilise actuellement raring beta.

Je sais qu'il est possible d'enlever la plupart de ces trucs. Là n'est pas la question (et j'ai d'ailleurs pratiquement tout enlevé); mon problème est que lorsque je commence à faire la liste de tout ce qui pourrait être récolté et/ou envoyé sur ce que je fais avec mon ordinateur, je me demande comment je peux savoir de manière certaine que ma vie privée est bien respectée.

Hors ligne

#2 Le 06/04/2013, à 21:58

tiramiseb

Re : Linux et vie privée

je me demande comment je peux savoir de manière certaine que ma vie privée est bien respectée.

Utiliser une distribution qui ne dépend pas d'une société commerciale, ce serait un bon début smile


Concernant ce que tu as relevé :
unity-lens-shopping : tes requêtes transitent par un serveur de Canonical afin d'être anonymisées avant d'être envoyées chez Amazon. Mais bon, en effet Canonical sait ce que tu fais, du coup...
zeitgeist : à ma connaissance ses informations ne sont accessible que par toi, non envoyées où que ce soit
popularity-contest : tu peux le désactiver, mais ça peut aider l'éditeur à faire une "meilleure" distribution
geoclue-ubuntu-geoip : c'est plutôt le contraire : ça te permet d'avoir des informations géographiques à partir des IP des autres... pour les programmes qui en ont besoin... (a priori, en l'occurrence c'est pour être capable de te proposer un fuseau horaire qui te correspond, en se basant sur ton adresse IP)
Whoopsie : tu peux choisir de ne pas envoyer de rapports de bugs (mais ça compliquerait la vie à l'éditeur)
Firefox : comme ci-dessus, mais bizarre que ça se réactive à chaque mise à jour...
Bootrepair : tu n'es pas obligé d'utiliser cet outil...


Sébastien Maccagnoni-Munch - administrateur Linux depuis le XXe siècle
Consultant informatique indépendant - http://www.smm-informatique.fr
Geek et tout plein d'autres choses - http://www.tiramiseb.fr

Hors ligne

#3 Le 06/04/2013, à 22:25

The Uploader

Re : Linux et vie privée

tiramiseb a écrit :

unity-lens-shopping : tes requêtes transitent par un serveur de Canonical afin d'être anonymisées avant d'être envoyées chez Amazon. Mais bon, en effet Canonical sait ce que tu fais, du coup...

Comment ils font si c'est crypté à l'aide de SSL (bug) ?


Passer de Ubuntu 10.04 à Xubuntu 12.04 LTS
ASUS N56VV (UEFI + GPT, Core i5-3230M @ 2.60GHz, Intel HD4000 + GeForce 750M, 12 Go de RAM, SSD 1 To)
Système principal : Archlinux (amd64), avec KDE
Système oublié la plupart du temps : Windows 8.1 Update 1 (x64, OEM)

Hors ligne

#4 Le 06/04/2013, à 22:27

tiramiseb

Re : Linux et vie privée

The Uploader a écrit :

[...] crypté à l'aide de SSL

Ça ne peut pas être crypté.
Chiffré, à la limite.
Mais crypter, ça ne veut rien dire.
big_smile

Et pour répondre à ta remarque :
La communication entre ton ordinateur et le serveur de Canonical est chiffrée (du coup personne ne peut l'interpréter) mais les données, une fois arrivées chez Canonical, sont bien lisibles par eux...


Sébastien Maccagnoni-Munch - administrateur Linux depuis le XXe siècle
Consultant informatique indépendant - http://www.smm-informatique.fr
Geek et tout plein d'autres choses - http://www.tiramiseb.fr

Hors ligne

#5 Le 06/04/2013, à 22:30

The Uploader

Re : Linux et vie privée

M'en fous je garde mes anglicismes. tongue

tiramiseb a écrit :

La communication entre ton ordinateur et le serveur de Canonical est chiffrée (du coup personne ne peut l'interpréter) mais les données, une fois arrivées chez Canonical, sont bien lisibles par eux...

Logique.


Passer de Ubuntu 10.04 à Xubuntu 12.04 LTS
ASUS N56VV (UEFI + GPT, Core i5-3230M @ 2.60GHz, Intel HD4000 + GeForce 750M, 12 Go de RAM, SSD 1 To)
Système principal : Archlinux (amd64), avec KDE
Système oublié la plupart du temps : Windows 8.1 Update 1 (x64, OEM)

Hors ligne

#6 Le 06/04/2013, à 22:33

tiramiseb

Re : Linux et vie privée

The Uploader a écrit :

M'en fous je garde mes anglicismes. tongue

Et quand tu écris "décrypter", on doit comprendre quoi ? "déchiffrer" ?
Et alors comment tu dis "décrypter" ?
lol


Sébastien Maccagnoni-Munch - administrateur Linux depuis le XXe siècle
Consultant informatique indépendant - http://www.smm-informatique.fr
Geek et tout plein d'autres choses - http://www.tiramiseb.fr

Hors ligne

#7 Le 06/04/2013, à 22:43

The Uploader

Re : Linux et vie privée

Bof, spareil. tongue


Passer de Ubuntu 10.04 à Xubuntu 12.04 LTS
ASUS N56VV (UEFI + GPT, Core i5-3230M @ 2.60GHz, Intel HD4000 + GeForce 750M, 12 Go de RAM, SSD 1 To)
Système principal : Archlinux (amd64), avec KDE
Système oublié la plupart du temps : Windows 8.1 Update 1 (x64, OEM)

Hors ligne

#8 Le 06/04/2013, à 22:47

tiramiseb

Re : Linux et vie privée

aarrgggllllll
ggrrbblllll
aaââârrrrhhhh
(c'est le bruit que je fais quand je m'étrangle en lisant un truc comme ça)
lol


Sébastien Maccagnoni-Munch - administrateur Linux depuis le XXe siècle
Consultant informatique indépendant - http://www.smm-informatique.fr
Geek et tout plein d'autres choses - http://www.tiramiseb.fr

Hors ligne

#9 Le 06/04/2013, à 22:52

The Uploader

Re : Linux et vie privée

Si tu veux j'peux m'censurer pour pas que tu t'étrangles trop. tongue

Dernière modification par The Uploader (Le 06/04/2013, à 22:52)


Passer de Ubuntu 10.04 à Xubuntu 12.04 LTS
ASUS N56VV (UEFI + GPT, Core i5-3230M @ 2.60GHz, Intel HD4000 + GeForce 750M, 12 Go de RAM, SSD 1 To)
Système principal : Archlinux (amd64), avec KDE
Système oublié la plupart du temps : Windows 8.1 Update 1 (x64, OEM)

Hors ligne

#10 Le 07/04/2013, à 03:36

xabilon

Re : Linux et vie privée

Salut

Il ne faudrait pas confondre les adwares récoltant des informations privées à l'insu de l'utilisateur, pour les utiliser dans un but lucratif, et les logiciels faisant le lien entre le système de l'utilisateur et l'entreprise/communauté gérant la distrib (ou le logiciel) en question.

Pour l'envoi automatique de rapports de bugs, l'utilité est évidente. D'ailleurs pour Firefox, je doute que ce soit du ressort d'Ubuntu ou Canonical.
Popularity-contest, ça nous vient tout droit de Debian : http://packages.debian.org/squeeze/popularity-contest

Du moment que l'envoi d'infos est signalé et expliqué, je ne trouve pas ça problématique.
Après, pour ta dernière question, c'est l'avantage des logiciels à code ouvert : on sait ce qu'ils font et on sait ce qu'ils envoient, à qui et comment. Si jamais il y a un logiciel "irrespectueux", la communauté est vite au courant.


Pour passer un sujet en résolu : modifiez le premier message et ajoutez [Résolu] au titre.

Hors ligne

#11 Le 07/04/2013, à 09:34

diabolos29

Re : Linux et vie privée

The Uploader a écrit :

Bof, spareil. tongue

Ben techniquement, les opérations de chiffrement ou de déchiffrement se font à l'aide d'une clé déjà connue (en gros, ça concerne les utilisateurs légitimes), tandis que l'opération de décryptage se fait lorsqu'on a pas la clé au départ (pour les autres, les utilisateurs illégitimes). L'opération de cryptage, qui consisterait donc à encoder sans connaître la clé, n'est pas vraiment réaliste.
Ceci dit, tant qu'on se comprend...

Dernière modification par diabolos29 (Le 07/04/2013, à 09:42)

Hors ligne

#12 Le 07/04/2013, à 12:37

Yanzo

Re : Linux et vie privée

xabilon a écrit :

Popularity-contest, ça nous vient tout droit de Debian : http://packages.debian.org/squeeze/popularity-contest

.

Lors de l'install graphique de Debian Wheezy il est demandé si l' on veut activer l'envoi d'information. Par défaut la réponse est négative. J'aurais aimé que Canonical ait la même politique..

Hors ligne

#13 Le 08/04/2013, à 10:47

crainquebille

Re : Linux et vie privée

Merci pour ces réponses. Cependant cela ne répond pas tellement à mon problème. J'ai découvert la plupart de ces programmes par hasard et parce que je regarde souvent les paquets dans synaptic (utilitaire que canonical a supprimé d'ailleurs comme si l'on n'avait pas besoin de savoir ce qu'il y a dans la machine), et si je ne m'étais pas posé la question, je n'aurais jamais trouvé Whoopsie. Donc l'utilisateur de base n'est pas prévenu en général, quoique dans le cas de l'adware d'unity, il y a une notice légale pour prévenir que mes données privées vont être envoyées à une entreprise en vue d'afficher des publicités sur mon bureau.

D'où ma question (et je ne parle pas que d'Ubuntu, le titre de mon message le suggère) : puisque des informations personnelles sont envoyées dans la nature sans mon consentement, comment je fais pour être certain que ce comportement soit éradiqué de mon ordinateur ?

Dernière modification par crainquebille (Le 08/04/2013, à 10:48)

Hors ligne

#14 Le 08/04/2013, à 12:32

HP

Re : Linux et vie privée

crainquebille a écrit :

Depuis l'ajout de pubs par Canonical directement sur le bureau des utilisateurs, je m'interroge sur le respect de la vie privée avec une distribution Linux, […]

Ubuntu ≠ Linux

Hors ligne

#15 Le 08/04/2013, à 13:55

crainquebille

Re : Linux et vie privée

« Ubuntu ≠ Linux »

t'es gentil, je suis au courant, comme l'indique mon précédent message (« et je ne parle pas que d'Ubuntu, le titre de mon message le suggère »).

Dernière modification par crainquebille (Le 08/04/2013, à 13:59)

Hors ligne

#16 Le 09/04/2013, à 06:44

Chaloup

Re : Linux et vie privée

crainquebille a écrit :

comment je fais pour être certain que ce comportement soit éradiqué de mon ordinateur ?

Désinstalle ubuntu et utilise une distri plus respectueuse?

Troll à part, les logiciels que tu cites sont soit
- spécifiques à ubuntu
- installés par défaut sur ubuntu
Partant de là, la généralisation à linux n'est pas aisée.
Il y a des distris plus adéquates pour avoir complétement la main sur son système.

Hors ligne

#17 Le 09/04/2013, à 12:40

xabilon

Re : Linux et vie privée

Considérer un rapport de bug envoyé aux développeurs comme une "donnée personnelle envoyée dans la nature"... ça ne dérange personne ?
La solution : débranche ton câble réseau.
À chaque fois que tu te connectes à un site, tu leur envois des données : ton IP, la dernière page visitée, etc...


Pour passer un sujet en résolu : modifiez le premier message et ajoutez [Résolu] au titre.

Hors ligne

#18 Le 09/04/2013, à 13:09

crainquebille

Re : Linux et vie privée

« Troll à part, les logiciels que tu cites sont soit
- spécifiques à ubuntu
- installés par défaut sur ubuntu
Partant de là, la généralisation à linux n'est pas aisée. »

Raisonnement invalide, dans la mesure où « installés par défaut sur ubuntu » ne restreint en rien la présence sur d'autres distributions, mais le fait est que d'autres distributions semblent être moins des passoires qu'Ubuntu.

@ xabilon : ton trollage est d'un niveau assez faible.

Dernière modification par crainquebille (Le 09/04/2013, à 13:10)

Hors ligne

#19 Le 09/04/2013, à 14:28

Akiboot

Re : Linux et vie privée

C'est pas un troll le message de Xabilon c'est un réalité,

Tu envois certainement par toi même beaucoup plus d'info permettant de comprendre ta personalité, tes habitudes de consommation ... que tout  ce que tu critiques.
Le fait d'utiliser Ubuntu ou non est libre, on t'as pas foutu un ordi dans les bras qu'on t'utilise à utiliser qui plus es avec un OS propritaire que tu ne peux pas changer et pour lequel la tu n'aura pas le droit de désactiver ou non ces services.

Surtout que pour la plupart je te rassure il n'y a pas un mec qui scrute chacune des lignes afin de vérifier ou non si tu fais des choses bizares sur ton PC, la plupart du temps ça transmet juste un message avec un code erreur et c'est anonyme.
En plus ça aiderai Canonical ou l'éditeur de ton soft favoris à améliorer ton expérience avec ce soft.
Après y a certainement des distri qui te proposeront moins d'intrusion dans ta vie privée, donc oui si Ubuntu ne te convient pas à ce niveau là, sans te troller, il veut surement mieux en changer.

Dernière modification par Akiboot (Le 09/04/2013, à 14:28)

Hors ligne

#20 Le 09/04/2013, à 14:55

crainquebille

Re : Linux et vie privée

Répondre « La solution : débranche ton câble réseau. » quand ce n'est pas la question, c'est un troll.

Hors ligne

#21 Le 09/04/2013, à 15:11

Akiboot

Re : Linux et vie privée

Dans la mesure ou tu as l'air d'être vraiment très préocupé par les données qui sorte de ton réseau, c'est peut être la meilleur solution pour que tu dorme tranquil le soir.

Plus sérieusement, on dirait surtout que tu t'es amusé à fouiller dans ton gestionnaire de paquet pour voir quel paquet pourrai être nuisible à ta vie privée.
C'est bien de faire ça, ça prouve au moins que tu as conscience de ce que tu risque.
Si on met à part unity-lens-shopping qui envoie de façon quand même anonyme à Amazon des infos un peu perso (d’après tiramiseb), les autres ne sont pas là pour t'espionner ou te nuire, c'est même certainement le contraire, il sont là pour t'échanger quelque code d'erreur contre un meilleur support, ça peut être pas mal non ?

Après Ubuntu à plutôt vocation à plaire au utilisateur qui connaissent peut linux et qui souvent débarque d'OS propriétaire, Il est donc là pour tenter de leur offrir la meilleur expérience possible, et du coup avoir le maximum d'info sur ce qui peut poser problèmes est utile à canonical.
L'avantage du libre c'est que du coup tu as énormement de disti basé sur gnu/linux, si tu te sent a l'aise avec rien ne t'empeche d'en choisir une autre.
Si vraiment le fait d'envoyer ces paquets vers des serveurs externe te dérange, il y a certainement une distri qui ne le fait pas et qui pourrais te convenir parfaitement.

Hors ligne

#22 Le 09/04/2013, à 15:15

yrieix

Re : Linux et vie privée

Tu as trouvé assez facilement que des "informations personnelles" sont envoyées sans ton consentement. C'est que ça ne doit pas être autant dissimulé que tu le dis.

Sinon xabilon t'as déjà répondu... Si tu n'es pas certain que ce comportement puisse être éradiqué de ton ordinateur et que tu n'as pas confiance pour ça dans les développeurs, alors le mieux est de ne pas utiliser la distribution. Au pire tu peux aussi payer des gens pour qu'ils vérifient ce que tu utilises si tu n'es pas capable de le faire toi même. On peut pas avoir le beurre et l'argent du beurre.

Après comment tu peux être certain que la police secrète n'écoute pas toutes tes communications et les enregistre pour pouvoir te nuire un jour (vu qu'ils ont tout à fait les moyens de le faire) ? Dans ces cas-là vaut mieux vivre dans un bunker très très loin sous terre et ne pas communiquer avec personne.

Sinon tu peux aussi créer un propre langage que seul toi et ceux que tu voudras, seront apte à comprendre et vous pourrez communiquer entre cous en toute sécurité. Tu chiffres le tout et t'es peinard. tongue

Hors ligne

#23 Le 09/04/2013, à 15:33

xabilon

Re : Linux et vie privée

C'était pas tout à fait du troll : en te connectant ici, Ubuntu-fr a accès à ton IP, et par conséquent à ton FAI et une vague situation géographique, ainsi qu'à la dernière page que tu as consultée avant de venir ici, le navigateur que tu utilises... plein d'infos, quoi.
Et si ça ne se faisait pas... ben ça ne fonctionnerait pas.

Mis à part le truc pour Amazon, qui a effectivement été polémique, le reste de ce que tu cite est utile, à toi et aux autres, et tu es apparemment le seul à t'en plaindre ; nous sommes dans l'ère de la communication, les réseaux sociaux, etc... si tu veux que ton ordinateur soit une île où tu contrôles chaque truc qui en sort ou y entre, tu peux le faire, mais ce ne sera pas comme ça par défaut.

À mon avis, plus que la nature de ce qui est envoyé, c'est la confiance qu'on accorde au destinataire qui fait la différence. De plus, étant donné que tous ces logiciels sont libres, il est possible de consulter le code pour savoir exactement ce qui est envoyé et à qui... donc en cas "d'espionnage generalisé", ça se saura très vite.

Pour conclure, j'utilise Kubuntu... et il n'y a rien de ce que tu cites au premier message smile

Dernière modification par xabilon (Le 09/04/2013, à 15:44)


Pour passer un sujet en résolu : modifiez le premier message et ajoutez [Résolu] au titre.

Hors ligne

#24 Le 09/04/2013, à 16:55

crainquebille

Re : Linux et vie privée

@ yrieix : voui...

@ xabilon : c'était bien un troll, tu dois t'en être rendu compte puisque la suite de ton message apporte cette fois une vraie réponse à la question précise posée (pour les fai, je suis bien au courant, mais ce n'était pas le sujet). Pour Kubuntu c'est bon à savoir, je te remercie.

@ Akiboot : ok, merci.

Hors ligne

#25 Le 10/04/2013, à 08:50

Chaloup

Re : Linux et vie privée

crainquebille a écrit :

Raisonnement invalide, dans la mesure où « installés par défaut sur ubuntu » ne restreint en rien la présence sur d'autres distributions, mais le fait est que d'autres distributions semblent être moins des passoires qu'Ubuntu.

Bah en fait si.
Tu vois bien la hiérarchie: paquets par défaut / paquets officiels / paquets non officiels.

Si tu prends l'exemple le plus marquant, unity-lens-shopping, cela restera toujours un paquet spécifique à ubuntu. Parce qu'aucune distri ne distribue unity de manière officielle (il me semble hein). Et que si tu veux faire tourner unity sur autre chose qu'une ubuntu, ca peut se faire avec beauoup de courage et en appliquant des patchs -ubuntu un peu partout (gtk, qt, compiz, metacity...)

Si un programme suspect n'est pas installé par défaut, c'est de ta responsabilité de l'installer ou pas, qu'il soit supporté de manière officielle ou non.
Ce n'est pas de la responsabilité d'une distribution si un utilisateur crée un paquet spyware-de-la-mafia-russe. C'est à toi de ne pas l'installer.
C'est plus discutable déjà si ce paquet se retrouve dans les paquets officiels, parce qu'une entreprise commerciale gérant une distribution linux trouve que c'est intéressant pour "améliorer l'expérience de l'utilisateur", comme on dit.
Et c'est encore plus discutable de l'installer et de l'activer par défaut (pour rappel, seule la version francaise prévient l'utilisateur que ses données seront envoyées à amazon).

Donc avec l'image de la passoire, les trous viennent soit de la distribution, soit de l'utilisateur.
En utilisant une distri minimaliste, genre archlinux, tu peux être sûr que s'il y a des trous, c'est toi qui les a fait...
A voir, si on préfère un truc hermétique de base, ou boucher les trous.

Hors ligne

Haut de page ↑