baniere docsanscible.fr

Accueil > Numérique > Confidentialité > Webmestres fainéants et fête du slip de la donnée visiteurs

Webmestres fainéants et fête du slip de la donnée visiteurs

Tout-en-un, à poil sur le net !

mardi 5 janvier 2016, par jules

Sympas les causes collectives qu’affectionnent à avoir sous l’œil les autorités soucieuses de ne pas se faire dépasser. Internet à permis un essor dans les luttes. Leurs sites Web accueillent bien les visiteurs, mais est-il possible d’avoir confiance, non pas aux personnes qui sont la raison même d’exister de ces sites, mais dans les protections techniques déployées par les webmestres de ces sites ? D’être sûrs de ne pas être (trop) pistés ? Que les informations que l’on y dépose y demeurent protégées ?

Un peu de théorie

Le Web est un des nombreux services disponibles sur Internet. Concrètement il s’agit d’un ensemble de protocoles qui permet d’afficher des contenus dans une page à l’aide d’un logiciel client appelé "navigateur". Car oui web et internet sont deux choses différentes. Si vous ne savez pas encore faire cette différence je ne saurais que trop vous conseiller cette petite initiation de Mathieu Nebra sur le site "OpenClassroom", l’ancien "Site du Zéro".
Le Web, la manifestation visuelle par excellence de l’Internet, est sans doute, aux débuts du XXIe siècle, l’application la plus communément usité de l’Internet.

Un site Web

Qu’est-ce qu’un site Web ?

Basiquement un site web est un fichier ou un ensemble de fichiers dans un répertoire sur un ordinateur serveur quelque part sur le réseau mondial. À l’arrivé d’un visiteur, le serveur lit ces fichiers, en délivre certains, en écrit d’autres, afin que le navigateur du visiteur puisse construire et afficher la page demandée.

À la base un site web est un simple fichier texte - le fichier "index" - qui éventuellement appelle d’autres fichiers textes, images..., mais un simple fichier texte.

Est-ce difficile de réaliser un site web ?

Franchement ? Non ! :)
Je ne vais pas non plus vous dire que réaliser un site Web est de niveau maternelle, mais ce n’est pas non plus un truc d’ingénieur. Jugez plutôt.

Pour créer un site Web minimal - une simple page "Hello World !" par exemple - accessible et visible sur le réseau il vous faut :

  • un éditeur de texte simple, comme le bloc-note sous Windows®,
  • Un ordinateur équipé d’un logiciel serveur accessible sur le Web à votre disposition. Ce peut être un vieux PC sans écran que vous laisseriez tourner en permanence au fond d’un placard ou même : votre propre PC ! Mais ce peut-être aussi un hébergeur dont cela est le métier,
  • éventuellement un nom de domaine, par exemple "docsanscible.fr", que vous réservez sur l’Internet mondial.
    Le nom de domaine n’est pas obligatoire, l’adresse IP de la machine étant suffisante pour se connecter à un site distant ; disons qu’une adresse en lettre est tout de même plus jolie, plus pratique, et tout de même plus sympa à retenir et manipuler pour les visiteurs :-)

Et c’est tout ! :-)

  • Vous éditez un fichier nommé "index.html" avec les lignes de code de votre page Web dans le dossier public du serveur à votre disposition, votre page est alors immédiatement accessible sur le Web à l’adresse : http://[IP_du_serveur].
    Éventuellement si vous êtes tatillon vous pouvez définir des styles à votre page/site en adjoignant un fichier nommé par exemple "styles.css" afin de définir des formes, des couleurs, des positionnement... mais ce n’est pas obligatoire : même sans cela votre site s’affiche. C’est juste moins joli ; mais vous savez les visiteurs sont exigeants :)
  • Éventuellement vous définissez le pointage de votre domaine sur l’IP du serveur et votre site devient cette fois visible à l’adresse : http://mondomaine.

Exemple de code d’une page web simple :

<!DOCTYPE HTML>
<html lang="fr">
<head>
   <meta http-equiv="content-type" content="text/html; charset=UTF-8" />
        <meta charset="utf-8" />
        <title>Site web minimal</title>
</head>
<body>
         <h2>Hello World :)</h2>
</body>
</html>

Le résultat :

Évidement l’aspect visuel est...euu... comment dire ? Sommaire. Heureusement il y a moyen d’améliorer cela en appelant une feuille de style entre les balise

de la sorte :

<link rel="stylesheet" href="style.css" type="text/css" media="screen" />

Le contenu de la feuille "style.css :

body
{
background: #F7D1A0;
font-family: 'Tahoma','Dayrom','Trebuchet MS', Arial, sans-serif;
color: blue;
text-align: center;
margin-top: 50px;
}

Le résultat :

Vous pouvez ainsi définir une ou des polices, la taille de vos titres, textes... rajouter des images, des zones de saisie... afin de fournir et d’arranger les contenus.

Bien entendu les pages web sont aujourd’hui plus avancées, écrites souvent dans des langages de programmation dynamiques afin d’ouvrir des champs de possibilités comme adapter les pages aux utilisateurs, mais ce n’est absolument pas une obligation

Comme cette petite page-ci n’est écrite qu’en html et css, langage que votre navigateur sais lire directement, il vous est donc tout à fait possible d’afficher cette page chez vous sur votre PC (ce doit être possible sur tablette mais je n’ai pas creusé la chose). Pour cela :

  • Créez un dossier par exemple sur votre bureau, et ouvrez-le,
  • Créez dedans un fichier texte que cous nommerez "index.html", copiez-collez le code html - le premier - et enregistrez,
  • Créez un deuxième fichier texte que vous nommerez "style.css", copiez-collez le code css - le deuxième - et sauvegardez.

Ou bien téléchargez le .zip ci-dessous, décompressez-le et ouvrez le dossier qu’il contient pour le même résultat.

  • Cliquez-droit sur le fichier "index.html"/ouvrir avec.../[votre navigateur]. Et là, sous vos yeux ébahis, s’ouvre alors la page "Hello world" dans votre navigateur :)
  • maintenant, si sur le fichier "style.css" vous faites : clic-droit/Ouvrir avec.../Bloc-note (sous Windows), et que vous remplacez par exemple "blue" par une autre couleur anglaise (red, yellow, grey...) et que vous rafraichissez la page dans votre navigateur (touche "F5"), alors l’expression "Hello World :)" changera de couleur pour celle que vous avez défini.

Félicitation vous venez d’éditer votre premier site web ! :)

Bien sûr, avant d’obtenir le site qui tue il vous reste un peu de chemin, néanmoins les bases sont là. Est-ce si compliqué que cela ?

En savoir plus, apprendre à créer des sites web avec ce cours vraiment bien fait et complet (et gratuit !) de Matthieu Nebra.

Évidement, là dans vos documents personnels sur votre ordinateur votre site web n’est pas visible en ligne. Vous pourriez le rendre accessible, mais ce ne serait sans doute pas raisonnable car votre ordinateur s’arrête sans doute de temps à autres, au moins la nuit, et vous feriez des visiteurs mécontents :-)
Le mieux est donc sans doute de passer par un hébergeur, et aussi d’acquérir un nom de domaine pour éviter une adresse du type : http://[numero_bidon] . Un peu de recherche vous fournirait rapidement un hébergeur qui souvent gèrent aussi les noms de domaines. Il existe des hébergements gratuits, ainsi que des fournisseurs de noms de domaine gratuits comme par exemple Azote, mais la règle générale en la matière est tout de même de payer quelqu’argent. Par exemple un nom de domaine autour de 10€/an, et un hébergement très correct sur un serveur partagé (on dit "mutualisé") autour de 50€/an, le prix de la tranquillité et de l’assistance. À tout hasard voici celui du Docsanscible.

Cette petite introduction aux sites Web ne serait pas tout à fait complète si l’on omettait de dire qu’aujourd’hui, même si cela existe toujours, on n’écrit plus trop les sites Web intégralement à la main. D’abord parce que l’on peut toujours récupérer des morceaux de code ça et là sur le Web jusqu’à des templates complets de sites web, mais surtout la solution moderne passe par des systèmes de gestion de contenus ou CMS (Content System Management in english), des contenus pré-organisés qu’ il est possible d’utiliser pour créer un site Web, et qui offrent beaucoup de possibilités.
Alors attention : les CMS ne font pas tout ! Et la connaissance des langages comme html+css, php+mysql... restent un gros plus, mais il est aujourd’hui possible au commun des mortels non développeur de créer facilement un site Web.

Que vous écriviez complètement votre site ou que vous récupériez un contenu le principe est toujours le même : vous le placez sur votre espace accessible depuis le Web où pointe votre domaine et le tour est joué :-)

Tout ça pour dire quoi ?

Tout ça pour expliquer la voie traditionnelle pour créer et mettre en ligne un site web. Tout cela n’est pas réellement compliqué - même moi j’y suis arrivé tout seul comme un grand c’est pour dire ! - mais il existe des raccourcis. Des solutions toutes faites.

Certaines plateformes vous proposent du "tout-en-un". Vous créez un compte sur une de ces plateforme, et tout de suite vous disposez d’une palette d’outil qui vous permet de créer un site très vite visible sur le Web.
Alors bien sûr comme vous n’acquérez pas de domaine il sera hébergé en sous-domaine de la plateforme, c’est à dire qu’au lieu d’avoir une adresse complètement à vous de la forme "http://monjolinom.ext" votre adresse sera : "http://monjolinom.laplatteforme.ext". Mais vous bénéficierez d’outils comme par exemple l’analytic des visiteurs (l’énorme majorité des sites web font de l’analytic des visiteurs) et tout ceci gratuitement.

Et là le bas blesse.

Là le bas blesse car, pour le dire vite, "Si c’est gratuit c’est vous le produit".
Les plateformes engrangent toute la donnée de tout simplement tout ce qu’elle peuvent : les créateurs et les contenus, bon ça encore, ils ont voulu du gratuit qu’ils vendent leurs âmes au diable ; mais surtout ce sont les visiteurs qui trop souvent se retrouvent et même sans s’en rendre compte à poil sur ces plateformes.

Mais il n’y a pas que ça

Pour d’obscures raisons de rentabilité mais aussi de fainéantises, les webmasters appellent souvent des contenus extérieurs - gratuits évidement - via requêtes qu’ils font effectuer au navigateur du visiteur : ici une police, ici une image, ici une API, une autre solution analytique (comme Google-Analytics, gratuite toujours) et comme c’est le visiteur qui appelle ces contenus le voilà traqué par différents acteurs du net. Alors qu’il se croit en sécurité sur l’innocent site d’une cause pas forcement bien vu partout, le voilà qui raconte complètement sa vie et même ce qu’il ignore de lui sans même s’en apercevoir !
Je vous épargne les contenus publicitaires toujours par requêtes mais vous êtes bien toutes et tous équipés de AdBlock n’est-ce pas ?

Quelques exemples :

Le plugin "RequestPolicy" faisait quelque chose d’intéressant pour la confidentialité : il bloquait les requêtes que les sites font émettre à votre navigateur lorsque vous les visitez et afin de lui procurer les contenus et les services qu’ils n’hébergent pas à travers l’Internet, multipliant ainsi vos connexions et donc la dissémination de vos informations, et à vous de voir si vous désiriez libérer ces requêtes pour accéder aux contenus.
J’en parle à présent au passé car avec le changement de moteur de rendu de Firefox, dès la version 57, Requestpolicy s’est trouvé désactivé dans les navigateurs où il était présent et ne peux plus aujourd’hui être installé dans Firefox ; mais une autre extension la remplace tout à fait bien : 3P Request Blocker

3P request Blocker et RequestPolicy ont des affichages différents ; mais RequestPolicy restant tout de même disponible pour les versions du navigateur Firefox d’avant la version 57 comme par exemple celui de Tor, j’en conserve encore les illustrations.

Voyons quelques sites :

Premier site, celui d’une Zad. Un CMS Wordpress en sous-domaine chez NoBlogs. Bon hébergeur NoBlog. Ici les plugins du CMS bavent un peu chez WordPress visiblement.

Autre site, nouveau site (visible celui-ci) d’une Zad aussi. Un blog en sous-domaine chez Jimdo en Irlande. Plutôt bien d’héberger un site de lutte franco-française à l’étranger (enfin : ça dépend où). On dirait tout de même que, comme beaucoup d’hébergeurs, Jimdo utilise plusieurs serveurs pour héberger les contenus afin de répartir la charge de travail, mais ne va pas chercher lui-même les contenu, préférant faire émettre des requêtes aux visiteurs. Disons que cela pourrait encore presque aller ; à noter pourtant plusieurs services de la Google&Co dont le tracking visiteurs.

Bon point pour ce blog de lutte : CMS WordPress en sous-domaine chez NoBlog, comme le premier : une seule requête vers WordPress. Remarquez le https: le flux est crypté entre vous et lui. Pas mal !

Mention spécial pour celui-ci. La lutte sur le terrain semble vouloir porter ses fruits et c’est chouette ! Heureusement qu’elle ne se joue pas que sur Internet !
Aller Élisabeth, on ne t’en veux pas de décliner les offres d’aide ;-)
http://www.alexa.com/siteinfo/utv65.onlc.fr

Ouyouyouye ce site en sous domaine chez overblog d’une lutte très actuelle et très sensible ! L’asso possède les murs de sa maison, mais propriétaire terrien n’assure visiblement pas que la maison soit hermétique, ni bien isolée...

[EDIT] Efforts furent fait : noblog.org, https... Bravo les potos :)

Un site bio militant. Cms Joomla ! hébergé en domaine complet, tout ça pour finir par faire marcher les visiteurs un peu dans un marécage quand même...

Un WordPress en domaine complet pour cet homme politique écologiste probablement candidat, qui a sans doute du mal à comprendre pourquoi sa lutte ne décolle pas et que ses thèses n’ont pas l’impact attendu...

Ils se seront battus dur ! Mais s’ils ont changé de cap en cours de route c’était peut-être que leurs bouilles n’étaient pas assez bien cachées ?

Alors eux annoncent la couleur : fort et entier soutien à une grande lutte ! Ils semblent sympas et engagés, déterminés même, mais personnellement je ne choisirais pas cette porte d’accès vers cette grande lutte...

La Zad. LA Zad. Bien qu’il y en ait plusieurs il n’y en a pas 36 !
CMS libre hébergée en Suisse chez Nadir, très bon Hébergeur.
Autrefois le certificat https était auto-signé et changé régulièrement, donc les navigateurs ne peuvaient pas les vérifier auprès d’une autorité de sureté, ce qui les faisaitt hurler,. C’est cependant plus sécurisé puisque ça évite que le contrôle en ligne ne puisse être intercepté par un man-in-the-middle. Il fallait créer l’exception ("je comprends les risques") puis, une fois sur le site, comparer le numéro du certificat téléchargé (dans les options/sécurité) avec celui trouvé sur le site. Cependant, une fois cette toute petite formalité remplie, la communication et les actions menées sur le site étaient complètement confidentielles.
Aujourd’hui le site de la Zad offre la vérification en ligne. merci LetsEncrypt ;-)
Le site de la Zad héberge tous ses contenus et services et ne fait émettre à votre navigateur aucune requête qui pourrait vous faire tracker ailleurs.

Si de plus vous vous y connecter avec Tor ou mieux : Tails (Tails c’est bon, mangez-en !) en plus de ne savoir ce que vous faites sur le site, on ne pourra même plus situer d’où vous vous connectez ! Et cette fois-ci ça tiendra du secret, pour un site en surface !
Bon vieux site à l’ancienne, un peu plus contraignant mais d’une confidentialité irréprochable, le site de la Zad est juste nickel pour coordonner correctement une lutte via Web.
Chapeau bas les potos ! :)

Docsanscible, ce site-ci que vous êtes en train de visiter, utilise - mais ce n’est pas volontaire - le même CMS libre que la Zad : SPIP. Il n’a pas la chance d’être hébergé chez Nadir ou famille (bientôt sans doute), mais il l’est néanmoins par les soins de votre serviteur sur un espace payant que celui-ci a choisis.
À part quelques vidéos qu’il ne souhaite pas héberger pour des histoires de droits, tous les contenus et services que le Docsanscible utilise sont hébergés sur l’espace même du docsanscible.fr, qui ne fait émettre - sauf pour les 2-3 YouTubes propriétaires - aucune requête extérieure à votre navigateur.

Toutes les informations recueilli par le Docsanscible sur ses visiteurs restent contenues dans l’espace du docsanscible.fr et ne sont accessibles à aucun tiers : moteurs de recherches, fournisseurs de contenus ou de services, publicitaires, boutons de partage réseau... et il ne les utilise qu’à améliorer la navigation et l’expérience des visiteurs sur le site docsanscible.fr.

Donc si vous visitez le Docsanscible pour personnaliser les publicité qui s’affichent ça et là lors de votre navigation sur le Web il vous faudra trouver autre chose :-)

Le Docsanscible travaille à votre confidentialité et celle des traces que vous y laissez (comme partout) tant que vous naviguez dessus. À vous qui voulez peut-être tout tout de suite et gratuitement ça fait sans doute une belle jambe, mais ça fait quand même du bien de le dire. Et si vous m’avez suivi jusqu’ici alors du fond du cœur je vous en remercie.

Vos commentaires

Un message, un commentaire ?

Qui êtes-vous ?
Ajoutez votre commentaire ici

Ce champ accepte les raccourcis SPIP {{gras}} {italique} -*liste [texte->url] <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.

Ajouter un document