La navigation privée peut ne pas vous protéger autant que vous le pensez
Pendant des années, les navigateurs Internet les plus populaires ont inclus des options pour rechercher et visiter des sites Web en mode « privé ». Ces options peuvent désormais être considérées comme des outils vitaux pour certains à la suite de la disparition de Roe v. Wade, car les demandeurs d’avortement cherchent à éviter que leurs données personnelles ne soient utilisées contre eux dans les États où l’avortement est criminalisé.
Mais cliquer sur l’option de navigation « privée » pourrait ne pas vous protéger autant que vous le pensez, selon certains experts de la confidentialité.
Ces options ont des noms différents – navigation privée sur Safari et Firefox, et mode navigation privée sur Chrome – mais la fonctionnalité est similaire sur chacune. Dans ces modes privés, le navigateur choisi ne conserve pas de journal des sites visités, des pages mises en cache ou des informations enregistrées telles que les numéros de carte de crédit et les adresses. Il empêche également que les informations des sessions soient stockées dans le cloud.
Bien que l’utilisation de ces options ajoute un certain niveau de protection en ligne, les experts en protection de la vie privée affirment qu’elle n’empêche pas complètement l’utilisateur d’être suivi, ce qui limite potentiellement les protections qu’elle peut offrir aux femmes dans ce nouveau paysage juridique.
« Nous devons reconnaître que souvent, le simple fait de basculer en mode privé ne fait que très peu pour empêcher le suivi par des tiers et en particulier le suivi des forces de l’ordre », a déclaré Albert Fox Cahn, fondateur et directeur exécutif du Surveillance Technology Oversight Project et membre du New École de droit de l’Université York.
À QUOI FAIT LE MODE NAVIGATEUR PRIVÉ ?
Selon les experts, les modes de navigation privée sont les mieux adaptés pour protéger votre activité Web des autres personnes qui utilisent le même appareil, mais ils ne font guère plus que d’offrir ce bouclier local.
« Cela peut être utile, par exemple, pour les enfants trans et homosexuels qui craignent d’être suivis par leurs parents et pour les personnes qui peuvent se trouver dans une situation où elles ne peuvent pas séparer en toute sécurité leur ordinateur des autres personnes pouvant accéder à l’historique du navigateur. « , explique Fox Cahn.
Le mode privé peut également aider à réduire le suivi sur les sites Web. Sur Chrome, par exemple, on dit aux utilisateurs : « Les sites Web vous voient comme un nouvel utilisateur et ne sauront pas qui vous êtes tant que vous ne vous connectez pas ».
« Les gens choisissent de naviguer sur le Web en privé pour de nombreuses raisons », a déclaré Parisa Tabriz, vice-présidente du navigateur Chrome. « Certaines personnes souhaitent protéger leur vie privée sur des appareils partagés ou empruntés, ou exclure certaines activités de leurs historiques de navigation. Incognito aide dans ces cas d’utilisation. »
Habituellement, lorsqu’une personne navigue en ligne, les entreprises utilisent des dispositifs de suivi appelés cookies pour suivre l’activité numérique d’un site à l’autre pour une publicité mieux ciblée. Selon le navigateur et les choix de l’utilisateur, le mode de navigation privée peut réduire ce partage d’informations entre sites. Mais avec certains navigateurs, les utilisateurs doivent savoir sélectionner ces options supplémentaires, au-delà du simple choix du mode privé.
Safari, par exemple, dispose d’une fonctionnalité par défaut de prévention intelligente du suivi, qui limite le suivi intersite tout en permettant aux sites de continuer à fonctionner normalement. Ses options « Empêcher le suivi intersite » et « Bloquer tous les cookies » sont des étapes supplémentaires pour protéger les utilisateurs, mais ces fonctionnalités sont distinctes du mode privé. Chrome, quant à lui, informe les utilisateurs qu’ils doivent choisir de bloquer les cookies tiers, même en mode navigation privée. Firefox a ajouté de nouvelles fonctionnalités par défaut l’année dernière, y compris la « protection totale des cookies », pour empêcher les utilisateurs d’être suivis sur Internet, ainsi que le « blocage intelligent » pour permettre les connexions de tiers via des sites comme Facebook ou Twitter tout en continuant à empêcher suivi.
Les modes privés sont également limités dans leur efficacité en ce qui concerne les adresses IP, qui sont liées à l’appareil et peuvent être utilisées pour géolocaliser l’utilisateur.
« Que vous soyez en mode privé ou non, votre adresse IP doit toujours être connue du destinataire car lorsque votre navigateur envoie la demande pour obtenir des données, le serveur qui reçoit la demande doit savoir où renvoyer ces données, « , a déclaré Andrew Reifers, professeur associé à l’Université de Washington Information School. Un fournisseur de services Internet peut également enregistrer l’activité en ligne d’un utilisateur, quel que soit le paramètre de confidentialité de son navigateur.
Certains navigateurs offrent des protections supplémentaires pour résoudre ce problème. Safari a une sélection « Masquer l’adresse IP » distincte du mode de navigation privée qui, lorsqu’elle est activée, envoie les informations du navigateur de l’utilisateur à deux entités différentes, l’une obtenant l’adresse IP mais pas le site Web visité et l’autre obtenant le site Web mais pas l’adresse IP . De cette façon, ni l’un ni l’autre ne dispose de toutes les informations sur un utilisateur. D’autres navigateurs ont également des options pour masquer les adresses IP, telles que les extensions VPN ou les fonctionnalités « désactiver Geo IP » qui empêchent les navigateurs de partager l’emplacement d’un utilisateur avec des sites Web.
QU’EST-CE QUE LES MODES DE NAVIGATION PRIVÉE NE PROTÈGENT PAS ?
La navigation en ligne est stockée à deux endroits : sur l’ordinateur local et par les sites visités. Lorsqu’un utilisateur en mode de navigation privée se rend sur Facebook, par exemple, il n’y aura pas d’enregistrement stocké de cette visite sur son appareil, mais il y aura un enregistrement stocké de cette visite dans les enregistrements de son compte Facebook et par les analyses publicitaires de Facebook.
Les enregistrements que les utilisateurs laissent en ligne, avec ou sans activation des options de navigation privée, créent une grande incertitude quant à la manière dont ces données pourraient être utilisées comme preuve par les forces de l’ordre dans les États qui criminalisent les avortements. Les entreprises technologiques ont peu parlé de la manière dont elles traiteraient ces demandes. Des groupes promouvant les droits numériques et les libertés reproductives avertissent désormais les habitants de ces États de protéger leur empreinte numérique lorsqu’ils recherchent des informations et des ressources sur l’avortement en ligne, et partagent des conseils sur la manière de le faire.
De plus, si quelqu’un travaille sur un ordinateur portable appartenant à une entreprise ou à une école, le mode de navigation privée ne fera pas grand-chose. « Si vous avez un ordinateur où quelqu’un d’autre le gère, il n’est pas vraiment possible d’avoir une vie privée contre cette personne », a déclaré Eric Rescorla, CTO chez Mozilla. « Si un employeur est propriétaire de votre ordinateur, il peut installer n’importe quel type de logiciel de surveillance sur l’ordinateur de son choix et il peut mesurer tout ce que vous faites. Donc, non, cela ne vous protège pas contre cela, mais presque rien ne le ferait. »
Google Chrome avertit également les utilisateurs que le mode navigation privée ne peut pas offrir une protection totale dans ces cas. « En mode navigation privée, votre activité peut toujours être visible pour les sites Web que vous visitez, votre employeur ou votre école, ou votre fournisseur de services Internet. Nous le précisons lors de l’ouverture du mode navigation privée », a déclaré Tabriz.
Les utilisateurs doivent également garder à l’esprit que les protections offertes en mode privé sont exclusives à la navigation Web, laissant toute activité sur les applications pour smartphone vulnérable. Peu importe à quel point le mode de navigation privée fonctionne bien pour protéger l’activité des utilisateurs, il ne peut aider nulle part ailleurs. « Beaucoup d’applications que nous utilisons n’ont pas de mode incognito intégré », a déclaré Reifers. « Vous ne savez pas vraiment ce que cette application stocke. »
QUELLES MESURES SUPPLÉMENTAIRES POUVEZ-VOUS PRENDRE POUR VOUS PROTÉGER EN LIGNE ?
Au-delà de l’activation des modes de navigation privée et de la sélection des options de confidentialité supplémentaires proposées par les entreprises dans leurs paramètres, les utilisateurs peuvent prendre certaines mesures supplémentaires pour essayer de maximiser la confidentialité numérique,
Un VPN, ou réseau privé virtuel, dissimule une adresse IP pour rendre un utilisateur plus anonyme en ligne, protégeant efficacement à la fois qui et où se trouve un utilisateur. « Une bonne première étape serait d’utiliser ensemble un mode de navigation privée et un VPN », a déclaré Rescorla.
Mais l’utilisation d’un VPN permet potentiellement à l’opérateur VPN d’accéder à votre activité de navigation. « Beaucoup d’entre eux vendront ces informations ou les mettront certainement à la disposition de la police s’ils fournissent un mandat », prévient Fox Cahn.
Les internautes peuvent également envisager de se tourner vers un navigateur comme Tor, une option sécurisée et anonyme qui utilise plusieurs serveurs intermédiaires pour empêcher un seul serveur de suivre entièrement l’activité, selon les experts en confidentialité.
Surtout, les experts soulignent que les internautes doivent être conscients que l’activité en ligne n’est fondamentalement pas privée, quel que soit le paramètre du navigateur. Et bien que l’effacement de l’historique de navigation et le vidage des caches de cookies rendent la récupération de données plus difficile pour les tiers, cela n’est toujours pas impossible avec certains outils et mandats médico-légaux.
Fox Cahn souligne que les personnes concernées par la confidentialité des données comme les demandeurs d’avortement devraient prendre autant de mesures que possible, même acheter un nouvel appareil qui n’est pas traçable ou utiliser des services comme Tor. « C’est lourd, mais cela offre beaucoup plus de protection », a-t-il déclaré. « Vous devez garder à l’esprit que toutes ces choses peuvent réduire le risque. Aucune d’entre elles n’est absolument parfaite. »