Accès rapide séries:

jukebox jukebox
AnimesOST Webradio

Commentaires récents

Badges

  • Free Internet Security - WOT Web of Trust
  • HTML 5
  • Theora video
  • WebM
  • Mozilla Firefox
  • TOR
  • Freenet
No Flash
HTML 5: Aidez le web à se débarrasser de Flash !
 Fansub Streaming: l'un des rares lieux où le Google Alarm reste muet (°∀°)
Info express: nouveau: Toshokan Sensou, Yamato Nadeshiko Shichi Henge & Shigofumi
«  
  »

Traitement des données privées sur Fansub Streaming

Mardi 09 mars 2010, 19h25 par Arkados

Attention: vous ne verrez que très rarement ce genre d’articles sur les autres sites web ! Profitez-en :)

Avec la CNIL qui a lancé il y a peu une campagne d’information à propos des données privées et internet. Le but est évidemment de dissuader tous les internautes de dévoiler tous les détails de leur vie sur leur profil Facebook visible par tous (notamment).

Cependant, je pense qu’en tant qu’administrateur de Fansub Streaming (et publiant régulièrement des articles sur le numérique, HADOPI tout ça…), c’est une question d’éthique que d’informer les visiteurs sur la façon dont sont récoltées et conservées les données de navigation les concernant. Cet article sera bien sûr mis à jour si le traitement devait changer.

I: Logs et stats

Lors de l’arrivée du visiteur, un échange de données a lieu entre le serveur et le navigateur, permettant ainsi au blog d’être affiché. Cet échange nécessite obligatoirement un certain nombre d’informations, comme l’adresse IP.

Les échanges entre serveur et navigateurs sont enregistrés par:

  1. les systèmes de log Apache et MySQL (conservés par OVH et accessibles par moi-même)
  2. les statistiques Awstats et Urchin (conservés par OVH et consultables par moi-même)
  3. WordPress.com Stats (conservé par WordPress et consultable par moi-même)
  4. l’extension Wassup (conservé dans la base de données MySQL et accessible par moi-même)
  5. le traqueur de stats Piwik (conservé dans la base de données MySQL et accessible par moi-même)

Note: Fansub Streaming utilisait il y a quelques mois également Google Analytics, mais devant l’utilité limitée avec les autres et les… disparités éthiques entre Google et moi, j’ai tout simplement retiré le script, le remplaçant par Piwik.

Durée de rétention des données

  • logs Apache et stats Urchin: 6 mois (voire plus ?)
  • stats Awstats: 1 mois
  • WordPress.com Stats: non limité
  • Wassup: 1 mois
  • Piwik: 1 mois

Utilité

Logs Apache et MySQL: ils affichent « en brut » tous les détails sur les connexions effectuées sur le serveur. Ils permettent notamment l’identification des attaques sur le serveur, ainsi que leur provenance. Ils contiennent également les erreurs retournées par le serveur, par exemple le célébrissime « 404: document not found » .

Stats Awstats: pour faire simple, c’est une conversion des logs Apache sous forme de graphiques, catégories et listings, en temps réel.

Stats Urchin: même chose, mais cette fois pas aussi rapide qu’Awstats, et avec un historique des statistiques précédentes.

WordPress.com Stats: un peu comme Urchin, mais plus concis et spécialement pour les blogs WordPress. Top articles, top mots-clé, top référents, nombre de visiteurs, clicks sur les pages.

Wassup: suivi visiteurs en temps réel: il convertit les logs Apache en quelque chose de lisible et convertissant des données (par exemple « Windows NT 5.1″ correspond à Windows XP). Traçage des commentateurs, marquage d’IP, traçage des tentatives de spam, géolocalisation…

Piwik: suivi statistique similaire à Google Analytics: navigateurs, systèmes, référents, pages, fidélité,…

II: Commentateurs/Contact par formulaire

Conformément à la loi LCEN, Fansub Streaming a un statut d’hébergeur en ce qui concerne les commentaires. Contrairement à beaucoup de sites, je ne vais pas limiter les commentaires « aux bonnes mœurs » puisque c’est déjà un concept abstrait. Mais sont refusés: tous les interdits de la liberté d’expression (incitation à la haine raciale, apologie des crimes de guerre, …) ainsi que les abus gênant la navigation des autres visiteurs (spam, flood, intégration de malwares,…)

En plus de « subir » les mêmes suivis que les autres visiteurs, je suis averti d’un mail à chaque commentaire envoyé (ou en attente de modération le cas échéant). Ce mail et bien… il inclut l’adresse IP :) Si le commentaire est correct, le mail est supprimé de ma messagerie.

Si le commentateur commet la bourde de publier son adresse IP (comme ça a été le cas récemment), je la supprimerai dès que possible (son IP) de son commentaire.

Concernant les mails envoyés via le formulaire, je me reporte sur les suivis visiteurs.

III: Membres de l’équipe

Rien de spécial, à part une vérification après-coup de diverses informations (FAI, données du navigateur,..) pour m’assurer que le compte n’a pas été subtilisé par un tiers.

IV: Wassup: détails des informations

  • adresse IP
  • Date-heure
  • Host (le Reverse DNS quoi)
  • url visitée
  • nationalité
  • système d’exploitation
  • navigateur
  • résolution d’affichage
  • provenance (dont mots-clé si moteur de recherche)

V: Exploitation des données

Toutes les données collectées ne servent qu’à:

  • bien rire quand un gus apparaît dans le suivi, à cause d’un hotlinking :gniark:
  • casser la gueule aux spammeurs
  • prendre de la place dans la base de données
  • regarder des statistiques à la con et se vanter qu’on est le maître du monde \o/

Je fais confiance à WordPress et OVH pour qu’ils gardent secrets toutes les données. Si ce n’est pas le cas, je mords !

Mais jamais je ne revends (ou même transmets) ces données à des tiers, tant que ça concerne des visiteurs « normaux » . Si c’est le cas, j’offusque l’adresse IP et le reverse DNS (exemple ci-dessus).

Dans le cas des spammeurs, je peux et je vais publier toute information pouvant être utile aux autres webmasters pour s’en prévenir, publiquement visibles et référencés par les moteurs de recherche.

VI: Publicité

Il n’y a pas de publicité, il n’y en aura jamais.

Ainsi, le contenu de Fansub Streaming n’est pas passé à la moulinette des publicitaires comme « source d’intérêt » (et donc « source de revenus » ). Mieux: les publicitaires qui vous suivent à la trace à travers les sites que vous visitez et qui ont leurs pubs (je prends au hasard: Google AdSense) ne sauront pas que vous aimez Fansub Streaming :jap:

VII: Dons

Moneybookers interposé, s’il vous plaît. Si Moneybookers me communique votre identité avec votre don, je me ferais un plaisir de l’oublier aussi sec. Je ne publie l’identité (ou le pseudonyme) du donateur que si ce dernier l’a expressément demandé. Moneybookers reste seul garant de la confidentialité de l’échange.

VIII: IRL

Si vous décidez de hurler à la télévision ou à la radio que vous visitez Fansub Streaming:

  • je vous en remercie pour autant de dévotion ^^
  • ..mais ne pourrais alors rien faire pour sauver votre anonymat, au delà de ce que vous avez montré/dit

IX: Freenet

Les ressources de Fansub Streaming insérées sur Freenet sont hors de contrôle: pas même moi ne peux les enlever à présent. Freenet étant un réseau assurant la liberté d’expression, je n’ai aucune idée du nombre de visiteurs qui consultent les données sur Freenet (s’il y en a…). Ceci assure alors un anonymat très puissant, car pour vous soupçonner que vous visitez Fansub Streaming, il faudrait des moyens énormes.

X: RSS/Atom/Proxy/TOR/I2P/VPN

Ces moyens permettent de dissimuler votre vraie adresse IP. Plus en détail:

  • les flux RSS et Atom peuvent être repris par des services externes (comme Google Reader, Netvibes, Wikia, le blog Baywords…)
  • Proxy, TOR, I2P, VPN: leur adresse IP est substituée à la vôtre, mais le reste des informations (référent, navigateur, système, résolution d’affichage, plugins,….) est toujours visible et peut permettre de vous identifier

XI: Fansub Streaming et l’anonymisation

Fansub Streaming approuve et encourage l’anonymisation de ses visiteurs, tant que cela n’est pas limité à Fansub Streaming ^^

Cependant, il peut être difficile d’envoyer un commentaire: l’adresse IP est comparée à une base externe de spammeurs connus, et les Proxy, TOR et VPN peuvent y être listés. La plupart du temps, le commentaire est juste en « attente de modération » et apparaîtra lorsque j’aurais eu le temps de l’approuver :)

Toute attaque mènera à une riposte, même si, anonymisation oblige, ça n’ira pas bien loin avant de devoir déléguer le travail aux autorités compétentes.

XII: Fansub Streaming est un blog. Mais pas l’extension de mon profil Facebook !

D’ailleurs, le très vide profil Facebook à mon nom a été supprimé il y a longtemps. Inutile et dangereux.

Fansub Streaming est un blog, dans la mesure où son contenu évolue rapidement sous la forme de billets. Mais, je n’y parle pas de mon chat, de mes copains de classe et de la météo: rien de plus que mes passions selon les thèmes directeurs « actu numérique, Japon et animes » .

J’ai choisi l’anonymat pseudonymé (et l’impose aux rédacteurs) pour un certain nombre de raisons, notamment:

  • les sujets sensibles abordés
  • la légalité contestable de l’activité principale du blog (le streaming de fansubs)
  • les conséquences scolaires et/ou professionnelles d’une telle activité
  • l’inaptitude à mener une vie publique (comme les politiques, les journalistes,..) avec ce que ça implique sur la vie privée
  • par respect aux familles
  • c’est pas un relais d’agence matrimoniale ici !
  • les noms et prénoms sont souvent une plaie à écrire correctement (Stanislas Leszczyński par exemple)

XIII: Même le Whois…

… oui ! Vous pouvez aller voir sur Eurid.eu, ne sont visibles de moi que l’adresse mail dédiée à Fansub Streaming.

XIV: Tu es inscrit sur…. !

Peut-être bien :) Peut être que c’est moi, peut être que c’est quelqu’un se faisant passer pour moi, peut être que c’est le constructeur de semi-conducteurs du même nom.

Et je ne laisse pas le loisir aux administrateurs des sites sur lesquels je suis inscrit d’en savoir plus sur moi.

09/03/2010, 19h25 → Guide du visiteur | Commenter |
  • Facebook
  • Twitter
  • Wikio FR
|
Lien court: http://wp.me/pevZ5-3hs

Laisser un commentaire

 

 

 

Flattr

Vous pouvez utiliser ces tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

:) :( ;) :x :roll: :rouge: :pff: :p :mrgreen: :jap: :-?