bloquer l'espionnage automatique

bruno — 2016-02-16T17:20:20Z

- configuration de thunderbird
- interdire les contenu distant
  On va comparer un mail et une lettre postale.
  Quand on reçoit un mail, on reçoit un fichier informatique qui ne devient une lettre que quand on l'ouvre.
  Sur cette lettre sont écrits des mots et collées des images. Il y a aussi plein de petits caractères invisibles à l'oeil nu. Jusque là rien d'anormal.

Mais parfois/souvent, au lieu d'une image on a un espace vide ; et dès que l'on ouvre le mail, cet espace vide se remplit par une image sur internet : le contenu distant ; elle n'est donc pas dans le mail. Donc à ce moment les personnes à qui appartient ce site distant vont savoir que vous avez ouvert le mail, à quelle heure, où vous habitez, voire plus.

Exemple :
Sans contenu distant :

Avec contenu distant , on voit que google (image cuatro tango ) et avast ( image en bas à gauche ) a été mis au courant de mon ouverture de mail.

voir finir son installation de firefox

android https://prism-break.org/fr/projects/replicant/

éviter les applications fermées, non open source, donc susceptibles de cacher des espions, en particulier les applis smartphone/tablette qui demandent des droits dont ils n'ont pas besoin.

changer les options de ses applications

vérifier ce qu'on fait

lire de temps un temps ce que fait l'application qu'on utilise

articles qui parlent de google

enlever des traces flashplayer :
rm $(find ~/.macromedia/ -type f)

empêcher l'accès à google ; ajouter les lignes suivantes au fichier /etc/hosts ou c :\windows\system32\etc\hosts :

( on peut alors tester avec getent ahosts google.fr

127.0.0.1	piwigo.org 192.168.1.34 repo.gouw.fr #A REMETTRE 127.0.0.1 addons.mozilla.org 127.0.0.1 youtube.com 127.0.0.1 www.youtube.com 127.0.0.1 yastatic.net 127.0.0.1 cookiebot.com 127.0.0.1 thunderbird.net 127.0.0.1 updates.thunderbird.net # sites informatiques 127.0.0.1 it-connect.fr #ACHATS SUR INTERNET 127.0.0.1 temu.com ##leboncoin 127.0.0.1 smassets.net 127.0.0.1 advgo.net 127.0.0.1 amazonaws.com 127.0.0.1 confidence.dev 127.0.0.1 surveymonkey.com 127.0.0.1 fr.trustpilot.com 127.0.0.1 change.org 127.0.0.1 imdb.com 127.0.0.1 akamaiedge.net 127.0.0.1 larousse.fr 127.0.0.1 amazon.ca 127.0.0.1 pixabay.com 127.0.0.1 leroymerlin.fr 127.0.0.1 eib.org 127.0.0.1 stackexchange.com 127.0.0.1 facebook.com 127.0.0.1 www.facebook.com 127.0.0.1i fr-fr.facebook.com 127.0.0.1 twitter.com 127.0.0.1 www.twitter.com 127.0.0.1 twitter.fr 127.0.0.1 www.twitter.fr 127.0.0.1 amazon.com 127.0.0.1 www.amazon.com 127.0.0.1 amazon.fr 127.0.0.1 www.amazon.fr 127.0.0.1 linkedin.com #https://abouthome-snippets-service.readthedocs.io/en/latest/data_collection.html #GOOGLE 127.0.0.1 accounts.google.com 127.0.0.1 www.accounts.google.com 127.0.0.1 ajax.googleapis.com 127.0.0.1 www.ajax.googleapis.com 127.0.0.1 analytics.google.com 127.0.0.1 www.analytics.google.com 127.0.0.1 angularjs.org 127.0.0.1 apis.google.com 127.0.0.1 www.apis.google.com 127.0.0.1 clients.google.com 127.0.0.1 code.google.com 127.0.0.1 www.code.google.com 127.0.0.1 developers.google.com 127.0.0.1 www.developers.google.com 127.0.0.1 dl.google.com 127.0.0.1 www.dl.google.com 127.0.0.1 docs.google.com 127.0.0.1 www.docs.google.com 127.0.0.1 drive.google.com 127.0.0.1 www.drive.google.com 127.0.0.1 fonts.googleapis.com 127.0.0.1 www.fonts.googleapis.com 127.0.0.1 gg.google.com 127.0.0.1 www.gg.google.com 127.0.0.1 goo.gl 127.0.0.1 www.goo.gl 127.0.0.1 google.com 127.0.0.1 www.google.com 127.0.0.1 google.fr 127.0.0.1 www.google.fr 127.0.0.1 google-analytics.com 127.0.0.1 www.google-analytics.com 127.0.0.1 googleapis.com 127.0.0.1 www.googleapis.com 127.0.0.1 googleusercontent.com 127.0.0.1 www.googleusercontent.com 127.0.0.1 googletagmanager.com 127.0.0.1 www.googletagmanager.com 127.0.0.1 groups.google.com 127.0.0.1 www.groups.google.com 127.0.0.1 maps.google.com 127.0.0.1 www.maps.google.com 127.0.0.1 myaccount.google.com 127.0.0.1 myactivity.google.com 127.0.0.1 www.myactivity.google.com 127.0.0.1 play.google.com 127.0.0.1 www.play.google.com 127.0.0.1 plus.google.com 127.0.0.1 www.plus.google.com 127.0.0.1 safebrowsing.clients.google.com 127.0.0.1 safebrowsing.google.com 127.0.0.1 www.safebrowsing.google.com 127.0.0.1 sites.google.com 127.0.0.1 www.sites.google.com 127.0.0.1 support.google.com 127.0.0.1 www.support.google.com 127.0.0.1 chrome.google.com 127.0.0.1 gstatic.com 127.0.0.1 popcash.net 127.0.0.1 baiducn.biz 127.0.0.1 reimageplus.com 127.0.0.1 haouzy.info 127.0.0.1 tradeadexchange.com 127.0.0.1 adk2x.com 127.0.0.1 video.afcdn.com 127.0.0.1 betrad.com 127.0.0.1 www.betrad.com 127.0.0.1 pascal5.science 127.0.0.1 pascal1.science #arte 127.0.0.1 jwpcdn.com 127.0.0.1 cdn.tagcommander.com #stripe 127.0.0.1 xen-media.com 127.0.0.1 balocal 127.0.0.1 musicbrainz.org #VENANT DE MOZILLA FIREFOX ( + about:config ) voir aussi les premieres lignes sur ce qui est a remmetre 127.0.0.1 accounts.firefox.com 127.0.0.1 api.accounts.firefox.com 127.0.0.1 aus5.mozilla.org 127.0.0.1 cdn.mozilla.net 127.0.0.1 clients.google.com 127.0.0.1 cloudflare-dns.com 127.0.0.1 compose.mail.yahoo.com 127.0.0.1 content.cdn.mozilla.net 127.0.0.1 coverage.mozilla.org 127.0.0.1 crash-stats.mozilla.org 127.0.0.1 detectportal.firefox.com 127.0.0.1 developpers.google.com 127.0.0.1 firefox.com 127.0.0.1 firefox.settings.services.mozilla.com 127.0.0.1 fr.malware-error.mozilla.com 127.0.0.1 fr.phish-error.mozilla.com 127.0.0.1 getpocket.cdn.mozilla.net 127.0.0.1 getpocket.com 127.0.0.1 herokuapp.com 127.0.0.1 incoming.telemetry.mozilla.org 127.0.0.1 input.mozilla.org 127.0.0.1 install.mozilla.org 127.0.0.1 location.services.mozilla.com 127.0.0.1 mail.yahoo.com 127.0.0.1 mibbit.com 127.0.0.1 mitmdetection.services.mozilla.com 127.0.0.1 mozaws.net 127.0.0.1 mozilla.cloudflare-dns.com 127.0.0.1 mozilla.com 127.0.0.1 mozilla.net 127.0.0.1 mozilla.org 127.0.0.1 normandy.cdn.mozilla.net 127.0.0.1 oauth.accounts.firefox.com 127.0.0.1 onyx_tiles.stage.mozaws.net 127.0.0.1 profile.accounts.firefox.com 127.0.0.1 safebrowsing.clients.google.com 127.0.0.1 safebrowsing.googleapis.com 127.0.0.1 sb-ssl.google.com 127.0.0.1 search.services.mozilla.com 127.0.0.1 services.mozilla.com 127.0.0.1 settings.services.mozilla.com 127.0.0.1 shavar.services.mozilla.com 127.0.0.1 snippets.cdn.mozilla.net 127.0.0.1 snippets-stats.mozilla.org 127.0.0.1 snippets-stats.moz.works 127.0.0.1 sourceforge.net 127.0.0.1 stage.mozaws.net 127.0.0.1 support.mozilla.org 127.0.0.1 telemetry.mozilla.org 127.0.0.1 tiles.services.mozilla.com 127.0.0.1 token.services.mozilla.com 127.0.0.1 tracking-protection-issues.herokuapp.com 127.0.0.1 webcompat.com 127.0.0.1 webextensions.settings.services.mozilla.com 127.0.0.1 wiki.mozilla.org 127.0.0.1 www.mibbit.com 127.0.0.1 www.mozilla.org 127.0.0.1 wo2viral.com 127.0.0.1 agisoft.ru 127.0.0.1 netrackli.com 127.0.0.1 onmarshtompor.com 127.0.0.1 eu.dspultra.com 127.0.0.1 geedoovu.net 127.0.0.1 jomtingi.net #192.168.1.25 neutrino.site 127.0.0.1 thaprior.net 127.0.0.1 eduelects.com 127.0.0.1 mirror-codes.net 127.0.0.1 sublineover.net 127.0.0.1 urldefense.com 127.0.0.1 doctolib.fr #GASM vpdive 127.0.0.1 sendibm1.com 127.0.0.1 sendibt3.com 127.0.0.1 sendibt2.com #netdata 127.0.0.1 cloudfront.net 127.0.0.1 github.com 127.0.0.1 my-netdata.io 127.0.0.1 prismic.io 127.0.0.1 tesla.com 127.0.0.1 jsdelivr.net 127.0.0.1 x.com

et créer cet alias : alias google='sed -e '\''s/$.*google.*$/#\1/g'\'' -e '\''s/^##$.*google.*$/\1/g'\'' -i /etc/hosts' qui permet de rajouter un # devant ces mêmes lignes en cas de nécessité d'utiliser google

nouveau fingerprint
https://www.bleepingcomputer.com/news/security/new-fingerprinting-techniques-identify-users-across-different-browsers-on-the-same-pc/

pense-bête de bruno sanchiz

bloquer l'espionnage automatique