Ghostery : Si c’est gratuit, c’est vous le produit ?

« Si c’est gratuit, c’est vous le produit ! » c’est le titre d’une émission très intéressante de « là-bas si j’y suis » (ré-écouter) qui nous rappel à quel point nos données personnels sont une source de revenu phénoménale pour quelques grosses entreprises de marketing… Ma position personnelle est claire (d’autant plus avec le plugin wordpress d’incitation à l’anti-pub) : je refuse, tant que faire se peut, qu’on collecte des informations sur ma personne à l’insu de mon plein gré. (dédicace Richard V.)

J’avais rédigé un article pour venter les mérites de Ghostery qui, venant s’ajouter à un anti-pub classique, me satisfaisait amplement. Il bloquait réseau sociaux, statistique (type Analytics)… c’était parfait ! Mais au détour d’un surf sur la toile du web (comme disent les jeunes) je suis tombé sur un article de surfezcouvert.net qui dit ceci :

« Ghostery” […] serait détenu par Evidon une entreprise qui… vend nos données personnelles aux publicitaires. »

je contacte l’auteur aussitôt pour essayer de connaître la source de cette information, mais je n’obtiens pas de réponse. J’ai donc fouiné… et voici quelques sources plus ou moins intéressantes sur le sujet:

• http://www.s2pmag.ch/2013/06/24/bloqueurs-de-publicite-memes-clients-que-les-vendeurs-de-pub/
• http://www.bfmtv.com/economie/evidon-lindex-ghostery-depasse-1-300-entreprises-individuelles-fournissant-plus-2-800-scripts-suivi-468892.html
• http://sebsauvage.net/rhaa/?2011/09/20/16/19/40-ghostery-vous-aide-a-proteger-votre-vie-privee-sur-le-web
• http://linuxfr.org/users/antistress/journaux/ghostery-bientot-open-source
• http://forum.pcastuces.com/a_propos_de_ghostery-f25s64780.htm

Donc oui Ghostery appartient à la société Evidon dont l’activité est de faire du  « Online marketing intelligence, web analytics privacy »… un dessin ?

Le développement de Ghostery et sa base d’utilisateurs dévoués nous permettent de révéler la technologie marketing invisible sur le Web de façon plus exhaustive et unique que jamais auparavant, » a déclaré Scott Meyer, PDG d’Evidon. « Un panel de recherche quantitative courant peur comprendre 50 000 utilisateurs. Cependant, notre panel GhostRank compte plus de 7,8 millions d’utilisateurs qui nous permettent d’indexer l’activité de plus de 26 millions de domaines chaque jour, dans le monde entier. Les données anonymes issues de notre panel révèlent un éclairage précieux qui permet aux publicitaires et aux éditeurs d’affiner leur prise de décisions de partenariats dans l’écosystème numérique. » [Sources bfmtv.com]

Toutefois il semblerait* que seul la fonction GhostRank (qui n’est pas -encore- activé par défaut) envoie des données chez Exidon.

* « il semblerait » car je n’ai pas fait la démarché de décompresser et d’analyser le code de Ghostery. Ceci dit si quelqu’un le fait qu’il n’hésite pas à en faire part !

Ghostery serait donc acceptable. Mais plus pour moi, car en plus de ne pas être libre, un doute plane… sans compter qu’on ne sait pas ce qu’ils feront dans la prochaine mise à jour. Il faut trouver une autre solution.

Plan B : Protection par DNS

Il y a un paradoxe à protéger sa vie privée en fessant mentir le DNS non ? En tout cas pour un groupe de machine ça reste une solution remarquable. C’est suite à un commentaire que j’ai découvert adsuck. Adsuck est un petit service DNS qui bloque les méchants…)

Mais Adsuck, en plus d’être pénible à installer et à faire fonctionner sous linux, ne s’avère pas optimisé donc fait grandement ralentir mon surf. A ajouter à cela le fait que le projet ne semble pas très actif.

Mais en fouillant pour comprendre le fonctionnement d’Adsuck j’ai découvert un « service » qui fournis des fichiers hosts de nom de domaine méchant. Il y a plein de service existant de ce type, celui qu’utilise Adsuck s’appelle winhelp2002.mvps.org, il semble actif, je teste !

Plan C : winhelp2002.mvps.org

On télécharge le fichier hosts fourni et le met à la place du notre. Cette manipulation peut être facilement automatisée tous les jours (cron.daily) avec un petit script :

#!/bin/bash
# Source : http://www.putorius.net/2012/01/block-unwanted-advertisements-on.html
cd /tmp
wget http://winhelp2002.mvps.org/hosts.txt
rm /etc/hosts
mv hosts.txt /etc/hosts

Ce qui me plaisait dans Adsuck c’était l’aspect intégration avec le service DNS et donc la possibilité de le mutualiser… Du coup j’ai scripté pour transformer le fichier hosts de winhelp2002.mvps.org en zone DNS bind9 :

#!/bin/bash

set -eu

HOSTSURL="http://winhelp2002.mvps.org/hosts.txt"
NAMEDCONFADS="/etc/bind/named.conf.ads"
BLOCKEDZONE="/etc/bind/blockeddomain.hosts"
FICTMP=`tempfile`
ERRORLOG=`tempfile`
# Email pour les erreurs (0 pour désactiver
EMAIL=0
# Log d'erreur
exec 2> ${ERRORLOG}

ionice -c3 -p$$ &>/dev/null
renice -n 19 -p $$ &>/dev/null

function cleanup {
    if [ "`stat --format %s ${ERRORLOG}`" -ne "0" ] && [ "$EMAIL" != "0" ] ; then
        cat ${ERRORLOG} | mail -s "$0 - Log error" ${EMAIL}
    else 
        cat ${ERRORLOG} 
    fi
    rm ${ERRORLOG}
}
trap cleanup EXIT

# téléchargement du fichier hosts
wget "${HOSTSURL}" -O ${FICTMP} &>/dev/null

# Suppression des commentaires
grep -v '^#' ${FICTMP} | 
	# Suppression des 6 premières lignes inutiles
	tail -n +6 | 
	# On retir les sauts de ligne mac
	sed 's/\x0D$//' | 
	# La syntaxe bind
	awk  -v blockzone=${BLOCKEDZONE} ' { printf "zone \"%s\"  {type master; file \"%s\";};\n" ,$2,blockzone }' > ${NAMEDCONFADS}

/usr/sbin/named-checkconf ${NAMEDCONFADS}
/usr/sbin/service bind9 reload 

rm ${FICTMP}

Il ne reste plus qu’à inclure le fichier /etc/bind/named.conf.ads dans le named.conf :

>    include "/etc/bind/named.conf.ads";

Après quelques jours d’utilisation ça ne s’avère pas très probant, car ça bloque finalement moins que les machin’block en extension navigateur (Trueblock, Adblock Edge, *block)

Plan D : retour au plan A

Finalement, je suis resté avec mon machin’block et j’ai suivi le conseil de John77800 en ajoutant les listes Antisocial.txt (ajout direct) & Fanboy’s Social (ajout direct)

– Qui dit mieux ?

– Mieux