Tout d'abord, DuckDuckGo c'est un slogan : « Le moteur de recherche qui ne vous espionne pas »
MAIS C'EST QUOI ?
DuckDuckGo se définit comme un moteur de recherche gratuit dont le but est de protéger la vie privée des utilisateurs
DuckDuckGo existe également en extension pour nombre de navigateurs internet (Firefox, Google Chrome, etc.) : DuckDuckGo Privacy Essentials.
Exemple : https://addons.mozilla.org/fr/firefox/a ... r-firefox/
Cette extension, indique qu'en plus de vous faire profiter du navigateur, est capable de vous protéger contre le pistage publicitaire, rend confidentiel votre historique de recherche et vous donne un contrôle total sur vos données personnelles.
DuckDuckGo promet donc d'augmenter aussi la sécurité de votre navigateur en créant une protection par cryptage.
Il existe également le navigateur DuckDuckGo pour Android et iOS qui offre tout ce qui figure ci dessus
On lit dans le descriptif, par exemple :
C'est sur le navigateur qu'est arrivé la polémique (ou la révélation)Échappez au tracking des sites Web DuckDuckGo Tracker Radar bloque automatiquement les traqueurs tiers cachés qui rôdent parfois sur les sites Web que vous visitez, ce qui empêche les entreprises derrière ces traqueurs de collecter et de vendre vos données.
_________________
Après "Brave le navigateur pas si clean que cela", du fait de son background inquiétant, viewtopic.php?t=66172
voici "Duck Duck Go le navigateur pas si clean que cela" en partie lui aussi avec un background des plus curieux, mais également du fait d'une polémique qui a fait surface
Qui sera le suivant ?
Pour rappel, Google Chrome est hors compétition puisqu'il s'agit d'un aspirateur de données déguisé en navigateur
(j'ai Yandex également à traiter)
LA POLEMIQUE
Si on résume la situtation, elle se tient en une phrase :
DuckDuckGo bloque les trackers de tous les domaines du Web… à l’exception de ceux appartenant à son partenaire Microsoft, qui se révèle être la troisième plus grosse entreprise au monde.
Ce que l'on savait et/ou ce qui était dit : https://wikiless.org/wiki/DuckDuckGo?lang=fr
- Il existe un partenariat avec Microsoft
Les résultats des requêtes émises sur DuckDuckGo sont issus du moteur de recherche Bing, appartenant à Microsoft.
- Au lieu de créer des profils d'utilisateurs pour afficher des publicités basées sur les centres d'intérêt, DuckDuckGo utilise des publicités contextuelles de partenaires, comme Ads by Microsoft.
Bien que DuckDuckGo ne stocke aucun identifiant personnel avec vos requêtes de recherche, la publicité Microsoft peut suivre votre adresse IP et d'autres informations lorsque vous cliquez sur un lien publicitaire à des "fins comptables", mais elle n'est pas associée à un profil publicitaire d'utilisateur.
Les détails sont ici : https://help.duckduckgo.com/duckduckgo ... te-search/
Mais il y avait eu des prémices dans le passé, en 2019 : (il est important de noter la réaction de DuckDuckGo à l'époque)
https://github.com/duckduckgo/Android/issues/527
Cela parle de FavIcon.. (là aussi il y aurait beaucoup à dire)
LE SOUCIS
Le canard s est fait attraper...
C'est un chercheur en sécurité Zach Edwards qui a découvert que même si le navigateur bloquait les trackers Google et Facebook, il permettait aux trackers Microsoft de continuer à fonctionner.
Le navigateur DuckDuckGo autorise donc les trackers Microsoft alors qu'il indique tout bloquer
D'autres tests ont montré que DuckDuckGo autorisait les trackers liés aux domaines bing.com et linkedin.com tout en bloquant tous les autres trackers.
Ce qui fait que Microsoft peut collecter des informations telles que l'adresse IP, l'agent utilisateur et d'autres données pertinentes.
Gabriel Weinberg le PDG de DuckDuckGo, a confirmé que leur navigateur autorise intentionnellement les sites tiers de suivi Microsoft en raison d'un accord de syndication de recherche avec Redmond.
C'est un peu léger quand même. Pourquoi l'avoir caché ?
Le pire, et c'est là encore, où l'on voit que les affaires et la moralité ne sont pas liés
Gabriel Weinberg, P.-D.G. de DuckDuckGo,n’hésite jamais à taper sur Google et ses méthodes de tracking (suivi) dès que l’occasion se présente
C'est bon pour l'image de la marque, c'est bon pour le marketing, et cela reste (comme le RGPD) une opportunité en termes d'image et de communication.
Quant au public, du moins celui qui est soucieux de sa vie privée, de ses données personnelles,, il n'en attend pas moins, et cela le conforte dans l'idée d'avoir choisi le bon outil
DuckDuckGo par ex s'était récemment attaqué à Google pour ses nouvelles méthodes de suivi "Topics" et "FLEDGE", en disant : "Google dit qu'ils sont meilleurs pour la confidentialité, mais le simple fait est que le suivi est un suivi, peu importe comment vous l'appelez."
Voir cet article de blog également (qui reste cependant intéressant)
https://spreadprivacy.com/how-does-goog ... -using-it/
ou (qui en plus expose le modèle commercial de DuckDuckGo)
https://spreadprivacy.com/duckduckgo-revenue-model/
Suite à cette affaire révélée par le chercheur en sécurité, Gabriel Weinberg a tweeté :
"Nous travaillons avec Microsoft pour supprimer cette restriction limitée à laquelle l'article fait référence. Nous travaillons également sur des mises à jour des descriptions de notre boutique d'applications pour avoir plus d'informations. J'espère que ce contexte est utile"
CONSEQUENCES
Il faut rappeler que l'affaire touche le navigateur et PAS le moteur de recherches
Néanmoins, la confiance est rompue et cela ne peut qu'amener un sentiment de défiance des utilisateurs (du moins certains) et ce pour d'autres produits en dehors de la sphère DuckDuckGo
SE RAPPELER QUE :
DuckDuckGo est une société américaine basée sur le territoire américain, et que comme tous les autres sociétés doit se conformer aux lois américaines malgré les dires de bonnes intentions qui ne sont que de facade (elles n'ont pas le choix)
D'autres aident carrément https://www.wsj.com/articles/apps-with- ... 649261181 (mais la liste avec Google serait trop longue)
La loi U.S.A Freedom Act adoptée en 2015 permet la collecte par la NSA par ex qui transmet au FBI et il n'y a pas besoin de mandat pour cela
On peut y ajouter la Section 702 de la loi Foreign Intelligence Surveillance Act
Adoptée en 1978 pendant la Guerre Froide, cette loi autorise la collecte de données privées de " personnes non américaines" , mais également l’accès à leurs communications avec des citoyens américains et des résidents permanents n’ayant enfreint aucune loi.
(Pour info cette expire le 31 décembre 2023)
Comme il est dit ici
https://www.wsj.com/articles/fbi-conduc ... eakingnews
"(...) nous laissons les GAFAM et autres géants du web collecter massivement nos données personnelles. Toutefois, peu d’entre nous seraient d’accord pour partager ouvertement ces informations sensibles avec le gouvernement ou les agences de renseignement.
En réalité, les autorités peuvent s’appuyer sur des lois ambigües pour consulter nos données. C’est précisément ce qui se passe aux États-Unis."
La lutte contre le terrorisme et les Russes à bon dos..
Les gens se disent.. "Bah pas grave cela ne concerne que les Etats Unis"
Double erreur
Déjà nombre de données des programmes que l'on utilise ne sont pas stockées en France mais aux Etats unis, donc par défaut d'autres sociétés y ont accès ainsi que les services de renseignement US
Ensuite il y a cette histoire de transfert de données entre l'Europe, donc entre la France, et les Etats Unis :
Le Safe Harbor entré en vigueur en 1998 permettait aux entreprises américaines, sous conditions, de transférer des données personnelles de l’Espace économique européen vers les États-Unis, tout en respectant la vie privée des internautes.
Tout fonctionnait pour le mieux jusqu’en 2013.
En effet, cette année-là, le lanceur d’alerte Edward Snowden dévoilait des défaillances importantes sur la sécurité des données des internautes européens (et les autres).
En 2015, le Safe Harbor est invalidé par la Cour de Justice de l’Union européenne.
Dès 2016, un nouvel accord rentre en vigueur afin de réglementer à nouveau les transferts de données : Privacy Shield. Mais en 2020, il est également déclaré invalide par la même Cour de Justice. Ce dernier ne garantissait pas un niveau de protection suffisant…
Aujourd’hui, aucune garantie n’est considérée comme suffisante dans la sécurisation des flux de données entre les États-Unis et l’Europe selon les experts
La France surprise par cette annonce"Le 25 mars 2022, à la surprise de tous, un accord de principe a été conclu entre la Commission européenne et le gouvernement américain sur le transfert des données personnelles.
Ursula von der Leyen (présidente de la Commission européenne) et Joe Biden (président américain) ont conjointement annoncé cette entente outre-Atlantique, à Bruxelles.
Si la déclaration est une surprise pour l’ensemble des acteurs du Cloud, elle pose des questions ? Pour certains, cet accord entre Washington et Bruxelles cacherait d’autres enjeux bien plus importants."
Effectivement, c’est l’étonnement. La France préside pourtant le Conseil de l’Union européenne et travaille activement sur des dossiers numériques telle que la DMA (Digital Markets Act : régulation des géants de la technologie)… et cependant c’est la surprise.
Vu qu'Ursula von der Leyen traine nombre de casseroles (affaire des consultants par ex) , que d'après le Der Spiegel : la gestion du ministère de la Defense sous sa coupe était "un échec complet_" avec des procédures de contrôle, des contrats de consulting qui n'étaient pas respectées, et cachaient souvent des liens de copinage, de connivence entre hauts fonctionnaires et lobbyistes privés. sans compter l'affaire des échanges de SMS avec Pfizer, https://www.youtube.com/watch?v=PskJFeoNaZM
Il est possible qu'elle soit "tenue" par des pays tiers via des lobbys
Mais
Une bonne nouvelle pour les Géants américains
Les géants américains saluent cette avancée significative qui retrouvera une sécurité juridique et augmentera les garanties des utilisateurs. Google, par le biais d’un porte-parole, salue les efforts faits par la Commission européenne et par le gouvernement américain. Mais cet arrangement pourrait remettre en cause la décision faite début février par la CNIL qui a évalué que « Google Analytics était une violation du RGPD« .
De nouveaux partenariats
A côté de cela, les sociétés américaines continuent de travailler en France et en Europe. On citera notamment les partenariats franco-américains autour d’un « Cloud de confiance » tels que Google et Thales, Orange avec Capgemini et Microsoft… Ces dernières opèrent parfois dans un flou juridique. Le nouvel accord apportera une base légale aux entreprises américaines pour exporter les données personnelles des internautes européens.
On voit donc bien que les enjeux vont au delà de ce que peuvent mettre en avant les petites sociétés, et que l'argument "vie privée n'est que purement marketing
Au delà de cela l'altruisme est très rarement présent dans les dites "nouvelles technologies" et ne s'applique pas dès lors que cela touche aux données des utilisateurs qui représentent des milliards de dollars ou d'euros
Si on s'attache juste aux données de Santé cela représente pour l' Europe plus de 7 milliards d'euros
Le gain étant le premier vecteur motivant, AUCUNE société ne veut passer à côté de cette manne, quitte à tromper les utilisateurs, à mentir effrontément, à les induire en erreur etc
Ils seront toujours gagnants car les gens vont s'agiter une semaine ou deux, et ensuite tout le monde aura oublié
Pour les mis en cause, il suffit de présenter des excuses, de faire amende honorable et de faire des promesses
C'est pour cela que l'on voit régulièrement surgir des affaires de ce genre, où tout le monde sait que cela finira par se savoir, les PDG de ces sociétés y compris
Ils ne sont pas naifs ni moins intelligents, ils sont juste cupides et présentent souvent des traits de psychopathie comme les pervers narcissiques, mais c'est un autre débat. Néanmoins ceci explique cela
Les ex sont nombreux, comme avec Facebook, Google, les VPN, les antivirus avec Avira et MixPanel, Avast bien entendu, etc
Il faut juste se rappeler que la notion de vie privée (donc les données personnelles), est devenu un concept qui disparaitra complètement dans quelques années (la technologie de toutes les façons y aidera comme avec la nouvelle identique numérique, la reco faciale, le tracking permanent etc)
Par exemple Google (tout comme META ) ne vend pas d’infos personnelles, il vend le fait de les utiliser. C'est subtil non ? :-)
A lire (il y a plein d'autres sujets et données mais ces exemples sont liées à l'actualité) :
https://www.01net.com/actualites/la-gra ... 56274.html
https://www.iccl.ie/wp-content/uploads/ ... data-1.pdf
Revenons à nos moutons..
LE BACKGROUND de DUCKDUCKGO
Tout comme avec le navigateur BRAVE il faut se pencher sur l'historique de la sté avec ses dirigeants
Gabriel Weinberg est un "business angel" et a fait partie d'une startup de Philadelphie
Sa dernière entreprise, The Names Database, a été acquise en 2006 par United Online pour 10 millions de dollars
Le projet a été initialement financé par Weinberg, mais son modèle économique actuel repose sur de la publicité Microsoft Advertising ainsi qu'un système d'affiliation fourni par les sites Amazon et eBay.
United Online ne fait que reprendre le modèle économique initial et
Il faut savoir que United Online est née de la fusion en 2001 des fournisseurs d'accès à Internet américains Netzero et Juno et se positionne donc en tant que FAI avec www.netzero.com et Juno www.juno.com"fournit des solutions publicitaires aux spécialistes du marketing avec des objectifs de marque et de réponse directe grâce à une suite complète d'opportunités d'affichage, de recherche, d'e-mail et de lien texte sur ses propriétés Internet.
Considérez-nous comme un pont ; d'un côté votre produit ou service, de l'autre nos millions d'utilisateurs. Internet évolue et se développe constamment et c'est notre travail de vous aider à en profiter. Nous vous montrerons à qui parler, comment leur parler et où leur parler."
Lorsqu'on sait que les FAI US pompent allégrement sans demander leur avis à leurs clients, on se doute d'où viennent les données proposées aux pro du marketing
Lire cet article sur le NetFlow https://www.malekal.com/le-pistage-des- ... r-netflow/
Au passage dans les offres internet, sont fournis les programmes Norton anti virus, PC Tune Up (qui appartient à AVG dont à AVAST)
A noter que la Sté est présente en France via "Trombi.com"
L'objectif principal du site Web est de renouer avec d'anciens amis et camarades de classe,
En 2010 c'était le 4ème plus grand réseau social en France
Il s'agit d'une émanation de Classmates.com (US) et qui a divers noms suivant les pays
Il faut lire les conditions d'utilisation pour s'apercevoir que le tracking est important, avec du "re-cyblage, du re-marketing, usage de Criteo, de la balise Pixel de Facebbok etc
Bref le type de site idéal pour récupérer des données sur les gens et avec le dédouanement habituel
"Nous n'avons aucune influence et nous ne contrôlons pas que d'autres fournisseurs respectent les réglementations applicables en matière de protection des données."
The Names Database est en fait un réseau social ajouté à Classmates.com dont la finalité était la même ; Renouer avec des anciens camarades de classe
Aux USA, ces 2 sociétés ont mauvaise réputation et traîne même la réputation d' outil de surveillance
Ceci explique peut etre que ce réseau est délaissé aux USA et CANADA
Extrait des conditions d'utilisation de 'The Names Database' :
'Vous accordez à Opobox un droit non exclusif, mondial, perpétuel, irrévocable, transférable et libre de droits pour (a) utiliser, copier, distribuer, transmettre, afficher publiquement, exécuter publiquement, reproduire, éditer, modifier, traduire et reformater vos informations dans tout média actuellement connu ou non actuellement connu, et (b) sous-licencier ces droits, dans la mesure maximale permise par la loi applicable. Opobox ne contrôle pas le contenu publié via les sites Web Opobox et, à ce titre, ne garantit pas l'exactitude, l'intégrité, l'actualité, la fiabilité ou la qualité de ce contenu. Vous comprenez qu'en utilisant les sites Web d'Opobox, vous pouvez être exposé à un contenu offensant, indécent ou répréhensible. En aucun cas, Opobox ou toute Partie Opobox ne sera responsable de quelque manière que ce soit de tout Contenu, y compris, mais sans s'y limiter, de toute erreur ou omission dans tout Contenu,
Names Database faisait la chasse aux données utilisateurs frauduleuses (fausse identité par exemple) et de nombreuses polémiques ont eu lieu comme le fait de ne pas pouvoir supprimer des données personnelles
Une curieuse offre
Google à l'origine est propriétaire de Duck.com et les utilisateurs étaient redirigés vers Google lorsqu'ils essaient d'utiliser le moteur de recherche DuckDuckGo
Selon la machine Wayback, Duck.com a commencé à être pointé vers Google en 2009 (avant cela, il ressemblait à une société indépendante), mais DuckDuckGo a commencé en 2008.
Google a acquis le domaine et l'a dirigé vers son propre moteur de recherche après le démarrage de DuckDuckGo
Duck.com n'était que l'un des milliers de sites appartenant à Google
https://www.cnet.com/tech/services-and- ... ut-anyhow/
Le PDG Gabriel Weinberg a déclaré que le nouveau domaine faciliterait l'utilisation du moteur de recherche de l'entreprise. Le domaine Duck.com appartenait auparavant à Google, après avoir acquis On2 Technologies (anciennement connu sous le nom de The Duck Corporation) en 2010
Par contre ni Weinberg ni Google n'ont confirmé combien, le cas échéant(parce que nombre de commentateurs indiquent que Google avait offert "gratuitement) avait été payé pour le domaine.
- DuckDuckGo contrairement à ce qui est avancé, n'est pas opens source, mais partiellement open source et.. est hébergé par aws (AMAZON)
- DuckDugo pratique la censure alors qu'il accuse la concurrence de faire la même chose (je parle du principe, pas du fond : Guerre en Ukraine)
De nombreux utilisateurs du moteur de recherche axé sur la confidentialité DuckDuckGo s'attendaient à ce qu'il aille à l'encontre du récit de l'établissement et fournisse des résultats qui ne soient pas affectés par les sources grand public. "Lorsque vous effectuez une recherche, vous vous attendez à des résultats impartiaux, mais ce n'est pas ce que vous obtenez sur Google", a écrit un jour son PDG, Gabriel Weinberg .
Cette attente de DuckDuckGo en tant que source d'informations impartiale s'est évaporée avec un tweet.
Le 9 mars, Weinberg a tweeté que DuckDuckGo avait "déployé des mises à jour de recherche qui dégradent les sites associés à la désinformation russe", et a ajouté que la société "placera les modules d'actualités et les boîtes d'information en haut des résultats de recherche de DuckDuckGo (où ils sont vus et cliqué le plus) pour mettre en évidence des informations de qualité pour des sujets qui se déroulent rapidement.
Source https://twitter.com/yegg/status/1501716 ... wsrc%5EtfwComme tant d'autres, je suis écœuré par l'invasion de l'Ukraine par la Russie et la gigantesque crise humanitaire qu'elle continue de créer. #StandWithUkraine️
Chez DuckDuckGo, nous avons déployé des mises à jour de recherche qui déclassent les sites associés à la désinformation russe.
– Gabriel Weinberg (@yegg) 10 mars 2022"
Mais bon, là aussi ces décisions de boycott envers la Russie, ou prises de positions sont majoritairement le fait de "garder une bonne image de la société"
Ne pas hurler avec les loups et se démarquer, c'est se faire lapider sur les réseaux sociaux, les médias, se faire boycotter, et donc pas conséquence faire baisser les revenus
L' Ukraine et la Russie ils s'en moquent, c'est le business avant tout
CONCLUSION (Qui n'engage que moi)
Doit on être étonné de cet état de fait ?
Pas vraiment.
Même si DucKDuckGo n'a pas à vocation à remplacer Google, il y a une limite pour les sociétés qui sont derrières des moteurs autres que Google Search ou Microsoft Bing
Elles ne peuvent pas rivaliser
Elles n'ont pas la structure en personnel, en matériel etc et n'ont pas les moyens de développer un moteur de recherches
Il faut donc de l'argent et il faut monétiser
Anecdote amusante :
Weinberg croit en l'utilisation de modèles mentaux (il a même écrit un livre sur le sujet) pour comprendre la dynamique de l'économie comportementale et comment ils s'appliquent aux affaires et à l'investissement.
Il décrit les erreurs courantes et la négligence qui peuvent saper nos plans d'affaires et comment nous pouvons choisir parmi des dizaines de milliers de ces modèles mentaux et les appliquer pour obtenir un plus grand succès.
Donc QUID du modèle mental qu'il va appliquer suite à la révélation concernant le moteur de recherche ? :-)
Une cible et un pot de miel ? - Mode complotiste "ON" :-)
Fred Wilson co fondateur de Union Square Ventures qui a investi dans DuckDuckGo disait
Bref on met ces populations dans un bocal, pour.. mieux les surveiller ?Nous n'y avons pas investi parce que nous pensions qu'il surpasserait Google. Nous y avons investi car il y a un besoin pour un moteur de recherche privé.
Nous l'avons fait pour les anarchistes d'Internet, les gens qui traînent sur Reddit et Hacker News .
_______
Edit : Quelques infos supplémentaires et précisions apportées par DuckDuckGo rejetant la faute sur Microsoft
https://news.ycombinator.com/item?id=31490515
Et des modifications sur la version IOS
https://apps.apple.com/us/app/duckduckg ... d663592361
DuckDuckGo a mis à jour la description de son navigateur dans l' App Store
"Remarque sur le blocage de nos trackers : bien que nous bloquions tous les cookies intersites (tiers) sur les autres sites que vous visitez, nous ne pouvons pas bloquer tous les scripts de suivi cachés sur les sites autres que DuckDuckGo pour diverses raisons, notamment : de nouveaux scripts apparaissent tout le temps, les rendant difficiles à trouver, le blocage de certains scripts crée des bris qui rendent des parties ou la totalité de la page inutilisables, certains que nous ne pouvons pas bloquer en raison de restrictions contractuelles avec Microsoft."