baniere docsanscible.fr

Accueil > Numérique > Confidentialité > Webmestres fainéants et fête du slip de la donnée visiteurs

Webmestres fainéants et fête du slip de la donnée visiteurs

Tout-en-un, à poil sur le net !

mardi 5 janvier 2016, par jules

Sympas les résistances collectives qui coordonnent des actions, qu’affectionnent à avoir sous l’œil les autorités tant que cela leur est possible. Internet à permis un essor dans les luttes. Leurs sites Web qui nous accueillent donc. Mais est-il possible d’avoir confiance, non pas aux personnes qui font vivre ces sites, mais dans les sites eux-mêmes ? Aux webmestres et administrateurs, créateur et mainteneurs de ces sites, et d’être sûrs que nos informations personnelles ainsi que les actions qui sont coordonnées n’en fuitent pas, ou du moins : pas trop ?

Un peu de théorie

Le Web est un des nombreux services disponibles sur Internet. Concrètement le Web est un ensemble de protocoles qui permet d’afficher des pages avec des contenus dans un logiciel client appelé "navigateur". Car oui web et internet sont deux choses différentes. Si vous ne savez pas encore faire cette différence je ne saurais que trop vous conseiller cette petite initiation de Mathieu Nebra sur le site "OpenClassroom", l’ancien "Site du Zéro".
Le Web, la manifestation visuelle par excellence de l’Internet, est sans doute, aux débuts de 2016, juste l’application la plus communément usité de l’Internet.

Un site Web

Qu’est-ce qu’un site Web ?

Un site web est un ensemble de fichiers dans un dossier sur un ordinateur nommé serveur quelque part sur le réseau mondial, que lit, et exécute parfois, ce serveur à l’arrivée d’un visiteur ayant suivi l’adresse d’une page, afin de délivrer au navigateur de ce visiteur un code que celui-ci peut exécuter pour afficher au visiteur la page demandée.

À la base un site web est un simple fichier texte, qui éventuellement appelle d’autres fichiers, textes et images essentiellement, mais un simple fichier texte.

Comment réaliser un site web ?

Pour créer un site Web minimal - une simple page "Hello World !" par exemple - accessible et visible par tout le monde en ligne il vous faut :

  • un éditeur de texte simple, comme bloc-note sous Windows®,
  • Un ordinateur équipé d’un logiciel capable de lire et délivrer des fichiers nommé serveur (le plus connu étant sans doute "Apache"), ouvert en entrée sur le port Web (le port 80) et accessible depuis le réseau à disposition. Ce pourrait être celui d’un hébergeur, un vieux PC sans écran que vous laisseriez tourner en permanence au fond d’un placard et connecté au réseau, ou même votre propre PC !
  • éventuellement un nom de domaine comme par exemple "docsanscible.fr" que vous réservez sur l’Internet mondial auprès d’un registar.
    Le nom de domaine n’est pas obligatoire, l’adresse IP de la machine étant suffisante pour se connecter ; disons qu’une adresse en lettre est tout de même plus jolie, plus pratique, et tout de même plus sympa à retenir et manipuler pour les visiteurs :)

C’est tout !

  • Vous éditez un fichier nommé "index.html" avec les lignes de code de votre page dans le dossier public du serveur à votre disposition, votre page est alors immédiatement accessible sur le Web à l’adresse : http://[IP_du_serveur].
    Éventuellement si vous êtes tatillon vous pouvez définir des styles à votre page/site en adjoignant un fichier nommé par exemple "styles.css" afin de définir des formes, des couleurs, des positionnement... mais ce n’est pas obligatoire : même sans cela votre site s’affiche. C’est juste moins joli ; mais vous savez les visiteurs sont exigeants :)
  • Éventuellement aussi vous définissez chez votre registar le pointage du domaine que vous avez acquis sur l’IP du serveur et vous devenez cette fois visible à l’adresse : http://mondomaine.

Exemple de code d’une page web simple :

<!DOCTYPE HTML>
<html lang="fr">
<head>
   <meta http-equiv="content-type" content="text/html; charset=UTF-8" />
        <meta charset="utf-8" />
        <title>Site web minimal</title>
</head>
<body>
         <h2>Hello World :)</h2>
</body>
</html>

Le résultat :

Évidement l’aspect visuel est...euu... comment dire ? Discutable. Heureusement il y a moyen d’améliorer cela en appelant une feuille de style entre les balise

de la sorte :

<link rel="stylesheet" href="style.css" type="text/css" media="screen" />

Le contenu de la feuille "style.css :

body
{
background: #F7D1A0;
font-family: 'Tahoma','Dayrom','Trebuchet MS', Arial, sans-serif;
color: blue;
text-align: center;
margin-top: 50px;
}

Le résultat :


Vous pouvez ainsi définir une ou des polices, la taille de vos titres, textes... rajouter des images, des zones de saisie de texte... afin de fournir et d’arranger les contenus.

Bien entendu les pages web sont aujourd’hui plus complexes, écrites dans des langages de programmation afin d’ouvrir des champs de possibilités dynamiques, et seul un serveur sait lire ces langages ; ce qu’il fait pour chaque visiteur afin de lui générer le code html de la page demandée qu’un navigateur sait transmettre aux yeux du visiteur.
Comme cette petite page-ci n’est écrite qu’en html et css, langage que votre navigateur sais lire directement, il vous est donc tout à fait possible d’afficher cette page chez vous sur votre PC (ce doit être possible sur tablette mais je n’ai pas creusé la chose). Pour cela :

  • Créez un dossier par exemple sur votre bureau, et ouvrez-le,
  • Créez dedans un fichier texte que cous nommerez "index.html", copiez-collez le code html - le premier - et enregistrez,
  • Créez un deuxième fichier texte que vous nommerez "style.css", copiez-collez le code css - le deuxième - et sauvegardez.

Ou bien téléchargez le .zip ci-dessous, décompressez-le et ouvrez le dossier qu’il contient pour le même résultat.

  • Cliquez-droit sur le fichier "index.html"/ouvrir avec.../[votre navigateur]. Et là, sous vos yeux ébahis, s’ouvre alors la page "Hello world" dans votre navigateur :)
  • maintenant, si sur le fichier "style.css" vous faites : clic-droit/Ouvrir avec.../Bloc-note (sous Windows), et que vous remplacez par exemple "blue" par une autre couleur anglaise (red, yellow, grey...) et que vous rafraichissez la page dans votre navigateur (touche "F5"), alors l’expression "Hello World :)" changera de couleur pour celle que vous avez défini.

Félicitation vous venez d’éditer votre premier site web ! :)

Bien sûr, avant d’obtenir le site qui tue il vous reste un peu de chemin, néanmoins les bases sont là. Est-ce si compliqué que cela ?

En savoir plus, apprendre à créer des sites web avec ce cours vraiment bien fait et complet (et gratuit !) de Matthieu Nebra.

Évidement, là dans vos documents personnels sur votre ordinateur votre site web n’est pas visible en ligne. Il vous faudrait pour cela installer un logiciel serveur comme Apache, copier le dossier "site_web_minimal" dans le dossier "www" de Apache, ouvrir en entrée le port 80 du pare-feu de votre machine, ouvrir en entrée le port 80 de votre box et le rediriger vers votre machine, et votre site serait alors accessible sur le Web à l’adresse : "http://[votre-IP]/site_Web_minimal/index.html". Mais ce ne serait sans doute pas raisonnable car votre ordinateur ne tourne vraisemblablement pas 24h/24 puisque vous l’arrêtez de temps à autres, la nuit par exemple, vous feriez donc des visiteurs mécontents.
Le mieux est donc sans doute d’en trouver un qui tourne en continu et équipé d’un serveur de type Apache, chez par exemple un hébergeur, et d’acquérir un nom de domaine pour éviter d’avoir une adresse du type : http://[numero_bidon] par exemple. Un peu de recherche vous fournirait rapidement un hébergeur qui sont souvent aussi des registars, c’est à dire qu’ils gèrent les noms de domaines. Il existe des hébergements gratuits, ainsi que des fournisseurs de noms de domaine gratuits comme par exemple Azote, mais la règle générale en la matière est tout de même de payer quelqu’argent. Par exemple un nom de domaine autour de 10€/an, et un hébergement très correct sur un serveur partagé (on dit "mutualisé") autour de 50€/an, le prix de la tranquillité et de l’assistance. Ça va encore non ?

Cette petite introduction aux sites Web ne serait pas tout à fait complète si l’on omettait de dire qu’aujourd’hui, même si cela existe toujours, on ne fait plus trop de sites Web avec ses petites mimines. D’abord parce que l’on peut toujours récupérer des morceaux de code ça et là sur le Web jusqu’à des templates complets de sites web, mais surtout la solution moderne passe par des systèmes de gestion de contenus ou CMS (Content System Management in english), des contenus pré-organisés qu’ il est possible d’utiliser pour créer un site Web, et qui offrent beaucoup de possibilités.
Il existe de nombreux CMS, citons parmi eux WordPress, Drupal, Joomla !, mais tant et tant d’autres. Aux débuts de 2016 les CMS sont devenus les paternes incontournables pour créer un site Web. Il suffit d’uploader le CMS de son choix chez un hébergeur, d’ajouter ses contenus, de paramétrer, et le tour est joué. Le docsanscible.fr, ce site, est fait ainsi.
Alors attention : les CMS ne font pas tout ! Et la connaissance des langages comme html+css, php+mysql... restent un gros plus, mais il est aujourd’hui possible au commun des mortels non développeur de créer facilement un site Web.

Tout ça pour dire quoi ?

Tout ça pour expliquer la voie traditionnelle pour créer et mettre en ligne un site web. Tout cela n’est pas réellement compliqué - même moi j’y suis arrivé tout seul comme un grand c’est pour dire ! - mais il existe des raccourcis. Des solutions toutes faites.
Certaines plateformes proposent du "tout-en-un". Vous vous connectez à une de ces plateformes, vous vous créez un compte, et tout de suite vous disposez d’une palette d’outil qui vous permet de créer un site très vite visible sur le Web.
Alors bien sûr comme vous n’acquérez pas de domaine il sera hébergé en sous-domaine de la plateforme, c’est à dire qu’au lieu d’avoir une adresse complètement à vous de la forme "http://monjolinom.ext" votre adresse sera : "http://monjolinom.laplatteforme.ext". Mais vous bénéficierez d’outils comme par exemple l’analytic des visiteurs (l’énorme majorité des sites web font de l’analytic des visiteurs) et tout ceci gratuitement.

Et c’est là que le bas blesse.

C’est là que le bas blesse car, pour le dire vite, "Si c’est gratuit c’est vous le produit".
Les plateformes engrangent toute la donnée de tout simplement tout ce qu’elle peuvent : les créateurs et les contenus, bon ça encore, ils ont voulu du gratuit qu’ils vendent leurs âmes au diable ; mais surtout ce sont les visiteurs qui trop souvent se retrouvent et même sans s’en rendre compte à poil sur ces plateformes.
Comme si cela ne suffisait pas les webmasters appellent encore des contenus extérieurs - gratuits évidement - via requêtes : ici une police, ici une image, ici une API, une autre solution analytique (comme Google-Analytics, gratuite toujours) et comme c’est le visiteur par sa connexion qui appelle ces contenus le voilà encore traqué, ses informations divulguées, à poil sur cette fois-ci non plus seulement sur les plateformes mais le Net, alors qu’il se croit en sécurité sur un innocent site de résistance à quelque chose pas forcement bien vu partout, le voilà qui raconte complètement sa vie et même ce qu’il ignore de lui sans même s’en apercevoir !
Je vous épargne en outre les contenus publicitaires toujours par requêtes mais vous êtes bien toutes et tous équipés de AdBlock n’est-ce pas ?

Quelques exemples :

Le plugin RequestPolicy installé dans le navigateur Mozilla Firefox fait quelque chose d’intéressant pour la confidentialité : il bloque les requêtes que les sites font émettre à votre navigateur lorsque vous visitez afin de lui procurer les contenus et les services qu’ils n’hébergent pas à travers l’Internet, multipliant ainsi vos connexions et donc la dissémination de vos informations, et à vous de voir si vous désirez libérer ces requêtes pour accéder aux contenus.

Voyons quelques sites :

Premier site, celui d’une Zad. Un CMS Wordpress en sous-domaine chez NoBlogs. Bon hébergeur NoBlog. Ici les plugins du CMS bavent un peu chez WordPress visiblement.

Autre site, nouveau site (visible celui-ci) d’une Zad aussi. Un blog en sous-domaine chez Jimdo en Irlande. Plutôt bien d’héberger un site de lutte franco-française à l’étranger (enfin : ça dépend où). On dirait tout de même que, comme beaucoup d’hébergeurs, Jimdo utilise plusieurs serveurs pour héberger les contenus afin de répartir la charge de travail, mais ne va pas chercher lui-même les contenu, préférant faire émettre des requêtes aux visiteurs. Disons que cela pourrait encore presque aller ; à noter pourtant plusieurs services de la Google&Co dont le tracking visiteurs.

Bon point pour ce blog de lutte : CMS WordPress en sous-domaine chez NoBlog, comme le premier : une seule requête vers WordPress. Remarquez le https: le flux est crypté entre vous et lui. Pas mal !

Mention spécial pour celui-ci. La lutte sur le terrain semble vouloir porter ses fruits et c’est chouette ! Heureusement qu’elle ne se joue pas que sur Internet !
Aller Élisabeth, on ne t’en veux pas de décliner les offres d’aide ;-)
http://www.alexa.com/siteinfo/utv65.onlc.fr

Ouyouyouye ce site en sous domaine chez overblog d’une lutte très actuelle et très sensible ! L’asso possède les murs de sa maison, mais propriétaire terrien n’assure visiblement pas que la maison soit hermétique, ni bien isolée...

[EDIT] Efforts furent fait : noblog.org, https... Bravo les potos :)

Un site bio militant. Cms Joomla ! hébergé en domaine complet, tout ça pour finir par faire marcher les visiteurs un peu dans un marécage quand même...

Un WordPress en domaine complet pour cet homme politique écologiste probablement candidat, qui a sans doute du mal à comprendre pourquoi sa lutte ne décolle pas et que ses thèses n’ont pas l’impact attendu...

Ils se seront battus dur ! Mais s’ils ont changé de cap en cours de route c’était peut-être que leurs bouilles n’étaient pas assez bien cachées ?

Alors eux annoncent la couleur : fort et entier soutien à une grande lutte ! Ils semblent sympas et engagés, déterminés même, mais personnellement je ne choisirais pas cette porte d’accès vers cette grande lutte...

La Zad. LA Zad. Bien qu’il y en ait plusieurs il n’y en a pas 36 !
CMS libre hébergée en Suisse chez Nadir, très bon Hébergeur.
Certificat https auto-signé changé régulièrement, donc les navigateurs ne peuvent pas les vérifier en ligne auprès d’une autorité de sureté, ce qui les fait hurler, mais c’est cependant plus sécurisé puisque ça évite que ce contrôle en ligne ne puisse être intercepté et modifié - en ligne justement - par un man-in-the-middle. Il faut juste créer l’exception ("je comprends les risques"), puis une fois sur le site comparer le numéro du certificat téléchargé (dans les options/sécurité) avec celui trouvé sur le site. Cependant, une fois cette toute petite formalité remplie, la communication et les actions menées sur le site sont complètement confidentielles.
Le site de la Zad héberge tous ses contenus et services et ne fait émettre à votre navigateur aucune requête qui pourrait vous faire tracker ailleurs.

Si de plus vous vous y connecter avec Tor ou mieux : Tails (Tails c’est bon, mangez-en !) en plus de ne savoir ce que vous faites sur le site, on ne pourra même plus situer d’où vous vous connectez ! Et cette fois-ci ça tiendra du secret, pour un site en surface !
Bon vieux site à l’ancienne, un peu plus contraignant mais d’une confidentialité irréprochable, le site de la Zad est juste nickel pour coordonner correctement une lutte via Web.
Chapeau bas les potos ! :)

Docsanscible.fr utilise - mais ce n’est pas volontaire - le même CMS libre que la Zad : SPIP. Il n’a pas la chance d’être hébergé chez Nadir ou famille (bientôt), mais néanmoins il l’est par les soins de votre serviteur sur un espace payant que celui-ci a choisis.
Tous les contenus et services que docsanscible.fr utilise sont hébergé sur l’espace même de docsanscible.fr, qui ne fait émettre aucune requête extérieure à votre navigateur.

Toutes les informations recueilli par docsanscible.fr sur ses visites restent contenues dans l’espace de docsanscible.fr et ne sont accessibles à aucun tiers : moteurs de recherches, fournisseurs de contenus ou de services, publicitaires, boutons de partage réseau... et qui ne les utilise qu’à améliorer la navigation et l’expérience des visiteurs sur le site docsanscible.fr.

Donc si vous visitez docsanscible.fr pour personnaliser les publicité qui s’affichent ça et là lors de votre navigation sur le Web il vous faudra aller ailleurs.

docsanscible.fr travaille à votre confidentialité et celle des traces que vous y laissez (comme partout) tant que vous naviguez dessus. À vous qui voulez peut-être tout tout de suite et gratuitement ça fait sans doute une belle jambe, mais ça fait quand même du bien de le dire. Et si vous m’avez suivi jusqu’ici alors du fond du cœur je vous en remercie.

Vos commentaires

Un message, un commentaire ?

Qui êtes-vous ?
Ajoutez votre commentaire ici
  • Ce formulaire accepte les raccourcis SPIP [->url] {{gras}} {italique} <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.