Votre vie privée est-elle protégée sur les réseaux sociaux ? Faites le test !

4 Oct 2016

Pour la plupart d’entre nous, nous adorons les réseaux sociaux, bien sûr certains plus que d’autres. Comment ne pourrait-on pas les aimer ? C’est vrai, les réseaux sociaux nous permettent de communiquer plus facilement avec nos amis, familles, collègues, et individus du monde entier, et tout cela gratuitement.

Et même si le dicton « si c’est gratuit vous êtes le produit » doit probablement trotter dans vos têtes, il existe toujours un moyen de protéger votre vie privée, pas vrai ?

How private are you on social networks? Check!

Google et Facebook font systématiquement des piqûres de rappel aux utilisateurs concernant leurs paramètres de confidentialité et sur ce qu’ils veulent partager publiquement ou non. Nous avions déjà abordé ce sujet auparavant et nous vous avions même livré quelques conseils.

C’est bien beau de connaître les paramètres de confidentialité que vous pouvez changer, mais ce qui n’est pas souvent abordé est ce que les réseaux sociaux recueillent sur vous.  Vous voyez, Google et les réseaux sociaux sont d’immenses entrepôts de données. Ils utilisent leurs données pour au final mettre au point des pubs et inciter les entreprises à cibler leur publicité.

Ce que Facebook sait

La semaine dernière, je me suis entretenu avec un collègue concernant un article de ProPublica qui promettait de briser la boîte noire en montrant aux utilisateurs les données que Facebook possédait sur eux. Cet article a éveillé ma curiosité et j’ai décidé d’installer le plugin sur Chrome et de faire un essai.

Il s’avère que l’outil de ProPublica et les publicités de Facebook avaient une idée précise de qui j’étais. Un fait beaucoup plus intéressant est ce qu’ils pensaient connaître de ma vie.

How private are you on social networks? Check!

Par exemple, les loisirs et les activités montraient quelques curiosités, telles que les marques Fresh Step Litter, Norton Motorcycle Company, et BFGoodrich Tires. Ça fait des années que je n’ai pas eu de chat et je n’avais aucune idée de ce qu’était Norton Motorcycle Company. Je pense que ces entreprises sont apparues car j’ai dû cliquer sur un lien qui avait un rapport avec elles d’une façon ou d’une autre, ou que quelqu’un avait rempli un formulaire et a utilisé mon adresse mail ou d’autres détails sur moi que Facebook aurait obtenu lors d’un achat de base de données.

Dans l’ensemble, le plugin sert comme un bon moyen de vérifier pourquoi vous recevez certains types de publicités. Par exemple, une femme qui tombe enceinte et qui fait des recherches en relation avec sa grossesse a de très fortes chances de tomber sur des publicités concernant l’éducation des enfants. D’ailleurs, les listes d’intérêts que vous avez sur Facebook peuvent vous aider à améliorer la qualité des pubs que vous voyez en supprimant les thèmes dont le site pensait à tort que vous étiez intéressé. Mais le problème est qu’en faisant ça, vous contribuez au développement de la base publicitaire de données de Facebook.

Suivi de votre navigation sur Twitter

Le même jour où j’ai expérimenté cet outil, un tweet de Ryan Naraine de notre Équipe internationale de recherche et d’analyse (GReAT) a attiré mon attention.

Etant donné que je suis sur Twitter assez régulièrement, quand j’ai vu qu’il y avait un outil qui pouvait probablement m’identifier uniquement en se basant sur ma navigation, la tentation était trop grande.

Lorsque j’ai passé en revue l’étude de l’université de Stanford, j’étais pratiquement sûr que l’outil m’identifierait à 80%. Cependant, après avoir cliqué dessus, j’ai été choqué de voir l’image ci-dessous.

By the way, my Twitter is @jeffespo

A propos, mon Twitter est @jeffespo

Même si l’étude n’avait pas été en mesure de m’identifier, elle avait mis en évidence quelques collègues que j’aurais pu être, lançant ainsi un débat intéressant sur Twitter. Fait curieux cependant, j’ai demandé à quelques collègues ce qu’ils voyaient en testant cet outil.

Sur les trois collègues qui ont participé, l’outil a identifié deux d’entre eux, un autre collègue et moi sommes restés inidentifiables.

Parmi toute l’équipe de Kaspersky Lab, Stanford n’en a identifié qu’un sur deux. Fait plus intéressant cependant, pour les recherches qui n’ont rien donné, le reste des employés de Kaspersky Lab ont été identifiés comme des utilisateurs potentiels sur Twitter. Je suppose que c’est soit parce que nous sommes vraiment des férus de l’informatique, ou parce que nous nous rendons sur des sites similaires et partageons des informations semblables.

@Mike_Mimoso was identified correctly

@Mike_Mimoso a été identifié correctement

Lors d’une discussion avec Threatpost la semaine dernière, le groupe de recherche a indiqué :

Selon Sharad Goel, professeur assistant à Stanford au département des sciences de gestion et d’ingénierie « Nous étions intéressés de savoir quelle quantité d’informations était dévoilée en navigant sur le Web ». Goel, en collaboration avec les étudiants Ansh Shukla, Jessica Su et le professor Arvind Narayanan de l’université de Princeton ont développé Footprints. Toujours selon les déclarations de Sharad Goel : « Nous souhaitons susciter une prise de conscience et permettre des choix en meilleure connaissance de cause. Il s’agit davantage d’une démonstration académique. Nous n’essayons pas de rendre l’outil disponible à d’autres personnes, il s’agit plus d’une question de sensibilisation ».

A présent, retour à ma question de départ : A quel point votre activité sur les réseaux sociaux est-elle privée ?