L’iOS 14.5 d’Apple était censé permettre aux utilisateurs de reprendre le contrôle de leurs données, du moins selon le récit, en empêchant les applications de suivre chacun de leurs mouvements. Apple fait vibrer ce tambour de confidentialité depuis longtemps maintenant, et les clients ont pris l’entreprise au mot. En fait, vous avez probablement déjà lu notre rapport selon lequel un 95% des utilisateurs ont choisi de ne pas autoriser l’application de Facebook à suivre leurs données depuis iOS 14.5 intimité changements lancés il y a quelques semaines. Cependant, qu’est-ce qui empêche Facebook de continuer à vous suivre une fois que les données se retrouvent sur leurs serveurs? Pas grand-chose, en fin de compte, mais il existe des options pour abaisser un peu plus les vis.
Avez-vous vraiment besoin de géolocalisation pour partager des photos?
Il y a des échappatoires assez folles Facebook l’application utilise pour savoir où vous êtes. Les utilisateurs partagent sans le savoir leur emplacement avec toutes sortes de services par accident tous les jours. Par exemple, les photos avec balises géographiques annoncent au monde où la photo a été prise, et un horodatage indiquera quand. Le partage de l’accès aux photos confère effectivement à Facebook ou à tout autre service le règne complet de l’historique des positions à chaque fois que l’appareil photo est allumé. Heureusement, sur iOS et Android, la géolocalisation est une fonctionnalité optionnelle qui peut être désactivée assez facilement. iOS 14.5 permet également aux utilisateurs de sélectionner des photos spécifiques que les applications peuvent voir. Ils n’ont pas besoin de pouvoir tout lire sur la pellicule, uniquement les photos que vous sélectionnez. Cela peut permettre à une application de voir quelque historique de localisation s’il y a des géomarqueurs, mais ce n’est pas tout l’historique de la caméra.
N’oubliez pas que même lorsque nous ne partageons pas nos données directement avec Facebook, l’entreprise a d’autres moyens de les obtenir. Si vos amis vous enregistrent dans un lieu, Facebook le considère comme une confirmation directe de l’endroit où vous vous trouvez et de ce que vous faites. Les entreprises clientes de Facebook partagent également des données avec l’entreprise. Facebook propre politique publicitaire souligne que chaque fois que vous donnez une adresse e-mail ou un numéro de téléphone à une entreprise physique, il peut être ajouté à une liste de clients, qui est ensuite partagée avec le vaisseau mère.
Votre adresse IP et votre emplacement sont constamment partagés avec Facebook
Le simple fait d’utiliser Facebook nécessite de partager au moins un peu de données avec l’entreprise. Si vous êtes un utilisateur Facebook, l’accès au service nécessite une connexion Internet avec une adresse IP. Bien que la localisation IP ne soit pas une science exacte, cela peut suffire à elle seule à obtenir une estimation approximative de votre position. Même des services populaires comme Quel est mon ip? peut approximer l’emplacement. À moins que vous n’accédiez à Facebook via un VPN ou que vous n’abandonniez complètement le service, il est probablement temps de faire la paix avec l’idée que Facebook va suivre au moins certaines données de localisation et essayer d’en savoir plus sur vous à travers les photos que vous partagez .
Le fait est que nous partageons simplement ce petit morceau de données de localisation avec tout le monde, apparemment. Par exemple, les applications peuvent obtenir un emplacement actuel de la manière la plus ennuyeuse. Par exemple, les images intégrées au HTML contenues dans les e-mails. Si votre application de messagerie charge des images par défaut, le simple fait de récupérer des images partage une adresse IP. Chaque fois que Facebook (ou Twitter, Amazon, etc.) envoie un e-mail avec une balise d’image dans le corps, le téléchargement de cette image partage une approximation approximative de votre emplacement.
Vous n’êtes pas obligé de charger des images non sécurisées dans les e-mails
Il s’agit d’une option dans l’application Paramètres iOS. Dans les paramètres de messagerie, désactivez simplement l’option Charger les images distantes. Malheureusement, il est un peu plus caché dans l’application Android GMail. Dans GMail, allez dans Paramètres, puis sélectionnez un compte. En bas se trouvent deux paramètres liés: les images et le courrier électronique dynamique. Sélectionnez Images pour obtenir une paire de boutons radio. La désactivation des images distantes a également désactivé Dynamic Email, qui comprend l’affichage du contenu Google AMP dans les e-mails. Malheureusement, puisqu’il s’agit d’un paramètre au niveau du compte, il doit être défini sur chaque compte en cas de synchronisation multiple avec l’appareil.
Nous vivons dans un nouveau monde de défense de la vie privée parce que les entreprises s’opposent les unes aux autres. Ce n’est pas seulement Apple contre Facebook non plus. C’est aussi Signal contre Facebook, ou alors Google contre Apple, ou tant d’autres conflits. Il semble que le propriétaire de la plate-forme Android, Google, ait hésité à faire trop de promotion de la confidentialité dans les mises à niveau de son système d’exploitation, au moins en partie à cause de ses propres stratégies d’exploration de données et de monétisation.
N’oublions pas, l’Electronic Frontier Foundation mène la bataille de la confidentialité depuis bien plus longtemps qu’Apple. L’EFF a a pris ses propres photos sur Facebook dans le passé, qualifiant les plaintes du réseau social de risibles. Il voulait également rappeler à tout le monde que cet argent publicitaire sur Facebook dépensé va dans les poches de Facebook, et non les créateurs de contenu que vous allez voir. Cela ressemble beaucoup à un autre service de contenu en ligne, YouTube, où les créateurs doivent parcourir un champ de mines de droits d’auteur pour obtenir une part infime des revenus.
Les entreprises en ligne doivent repenser leurs modèles de revenus et rechercher d’autres moyens d’extraire les données monétisables de leurs utilisateurs, comme nous l’avons indiqué ci-dessus. Il y a certains compromis qui doivent être faits avec n’importe quel service en ligne. La question clé à se poser est de savoir si vous faites confiance à l’entité dont vous utilisez le service avec vos propres données personnelles.