Aller au contenu

[Débat] Synology et la confidentialité de nos données


maxiime

Messages recommandés

Bonsoir à tous,

Je lance ce sujet afin d'avoir vos impressions, croyances ou connaissances du traitement des données stockées sur nos NAS Synology, et encore plus concernant les applications fournies par Synology.

Un exemple qui me questionne : je vois que l'application "moments" arrive prochainement, une version beta est déjà accessible. Pour ceux qui ne l'ont pas vu il s'agit d'un gestionnaire de photos, qui notamment vous permet d'identifier les visages de vos amis pour pouvoir regrouper vos photos automatiquement, créer des albums en fonction de lieux etc...

Quand je vois ce service, très quali au demeurant je pense à ce que proposent Apple et Google. Sachant que leur politique commerciale est d'exploiter la data analysée dans nos photos (surtout Google), qu'en est-il de Synology par rapport à ça ?

Ma question est plus large que l'application "Moments" bien sûr, vous l'aurez compris. Synology trouve t-il un intérêt commercial dans l'exploitation de nos données ? Et d'ailleurs collectent-ils nos données ?

Merci d'avance pour vos retours.

Lien vers le commentaire
Partager sur d’autres sites

Avant de rentrer dans le débat, je te propose d'aller faire un tour dans la section présentation du forum, c'est toujours plus sympa.

Comme la quasi totalité des entreprises, Synology collecte certaines données d'utilisation à des fins d'analyse de marché et de développement, mais comme ils vendent presque exclusivement du hardware, je ne pense pas que ça aille plus loin.

Citation

Données sur l'utilisation : si vous convenez de nous fournir davantage d'informations, votre système rapportera périodiquement les informations suivantes concernant votre utilisation du système de produits Synology :

Les informations concernant les disques installés dans votre système, notamment la marque, le nom du modèle, l'état, les journaux

La configuration du volume et du stockage de votre système Synology.

La version du Synology DSM/SRM et du paquet.

Les services s'exécutant sur votre système

Les informations sur les périphériques externes, notamment les adaptateurs Wifi, les clés, les imprimantes, les appareils UPS, les lecteurs DLNA.

Les navigateurs des utilisateurs servant pour la connexion à l'interface web DSM/SRM

Les informations sur les caméras IP dans Surveillance Station

C'est sans commune mesure avec ce que pratiquent les "géants du web", surtout qu'ici la question est posée dès l'installation et que c'est facilement configurable à tout moment (par contre je n'ai pas vérifié si c'était vraiment appliqué).

Tout ce que je peux dire c'est que les Syno n'exfiltre pas nos fichiers (on l'aurai remarqué depuis longtemps), ce qui n'est pas le cas d'Apple par exemple qui le fait par défaut sans te demander ton avis.

En passant, il est probable qu'une large partie de tes logiciels (mac/pc) fassent de même (voir plus). Même les TV envoient des infos dès qu'elles sont sur le réseau (par exemple ce que tu regardes et à quelle heure).

Apple et Google (pour citer les mêmes que toi) opèrent des régies publicitaires, donc tes infos perso ont beaucoup de valeur pour eux, ils font donc en sorte d'en récolter toujours plus.
Paradoxalement, tes données sont plus à l'abri chez Google qui vie à 80% de la publicité que n'importe où ailleurs car Google ne vend pas ces données mais s'en sert pour cibler les publicités des annonceurs (nb  : ce n'est pas pour autant qu'il faille leur filer des infos).

Donc à tes 2 questions :

  • intérêt commercial : oui, évidement, comme n'importe quelle entreprise (y compris ton plombier)
  • collecte de données : oui mais à priori c'est désactivable et ça reste raisonnable

Au final, comme il est devenu presque impossible de se servir d'un outil "tech" sans que ce dernier soit connecté à Internet, le problème se résume à une simple question de confiance.

Mon avis personnel est que Bradbury et Orwell aient bien anticipés le futur mais se sont trompés d’ennemi...

Lien vers le commentaire
Partager sur d’autres sites

Pour compléter ce qu'écrit Fenrir, il est facile avec certains routeurs de surveiller ce qui sort de chez nous et je peux t'assurer que Synology, c'est pipi de chat à côté de programmes comme par exemple Nvidia qui fait parti des champions de la récupération de données. Même Ghostery (pour Firefox) qui normalement est censé être là pour nous aider envoie en permanence des données.

 

Sur mon MAC, j'ai un logiciel (Little Snitch) qui détecte et me demande les autorisations ou non pour toutes les connexions entrantes et sortantes et je peux te dire qu'il n'y a pour le moment pas de quoi s'inquiéter envers Synology.

Par exemple, j'utilise Google Chrome pour un seul site sans connexion à leur compte et rien qu'à l'ouverture du logiciel Chrome alors qu'il est configuré pour ouvrir seulement l'onglet avec ma propre page et ne rien envoyer à Google, Little Snitch  me demande l'autorisation de connexion à des liens et des IP qui n'ont rien à voir avec Chrome et son utilisation de base. Il y a bien une partie qui fait parti des recherches de MAJ (bien pressante plusieurs fois par jour d'ailleurs), mais il a aussi plusieurs liens et IPs qui n'ont rien à voir avec la sécurité ou des MAJs. Comme par exemple Analytics, publicité Google etc... Pareil pour des sites internets, un simple site, blog etc... va des fois me faire afficher des demandes de connexions via ce logiciel pour des adresses ou IPs qui après recherches n'ont rien à voir avec le site en lui même.

 

Pour finir, tu devrai plutôt t'intéresser à ça :

https://siecledigital.fr/2017/11/24/sites-web-enregistrent-tapez-clavier/

https://www.letemps.ch/economie/2017/11/23/un-incroyable-systeme-despionnage-internautes-mis-jour

Lien vers le commentaire
Partager sur d’autres sites

Il y a 11 heures, Fenrir a dit :

Avant de rentrer dans le débat, je te propose d'aller faire un tour dans la section présentation du forum, c'est toujours plus sympa.

Hello! Effectivement je ne l'avais pas encore fait, mais c'est désormais réglé :

Il y a 11 heures, Fenrir a dit :

Apple et Google (pour citer les mêmes que toi) opèrent des régies publicitaires, donc tes infos perso ont beaucoup de valeur pour eux, ils font donc en sorte d'en récolter toujours plus.
Paradoxalement, tes données sont plus à l'abri chez Google qui vie à 80% de la publicité que n'importe où ailleurs car Google ne vend pas ces données mais s'en sert pour cibler les publicités des annonceurs (nb  : ce n'est pas pour autant qu'il faille leur filer des infos).

Au final, même si Google ne fournit pas la donnée de l'internaute à l'annonceur, le fait de vendre des espaces ciblés revient au même. Il s'agit bien de vendre tes données.
Pourquoi dis-tu qu'Apple opère des régies publicitaires ? Il me semble plutôt, sauf erreur de ma part, que le business model de la marque est basé sur la vente de hardware, dans le même esprit que Synology. Je ne crois pas qu'ils aient de régie pub. Et les dernières évolutions d'iOS, de safari vont dans le sens de l'anonymisation du web en limitant par exemple très fortement le retargeting effectué par des géants comme Criteo notamment.

Tu as dit l'essentiel pour moi finalement, puisque si j'ai bien compris le business model de Syno se base sur du hardware, et qu'ils collectent de la data à des fins statistiques et de connaissance de l'usage de leurs produits, je trouve ça plutôt normal.

Je précise que je ne suis pas un dingue de la confidentialité sur le web, mais je trouve qu'on devrait être un peu plus au courant des données qui sont collectées par ces sociétés, et de l'usage qu'elles en font. Et forcément l'information n'est pas toujours facile à avoir.

Merci à tous pour vos retours!

Lien vers le commentaire
Partager sur d’autres sites

Il y a 4 heures, maxiime a dit :

Au final, même si Google ne fournit pas la donnée de l'internaute à l'annonceur, le fait de vendre des espaces ciblés revient au même. Il s'agit bien de vendre tes données.

Non, ils ne vendent pas la données (sinon ils chuteraient en bourse), ils vendent juste la pertinence du ciblage, c'est radicalement différent. C'est comme dire que ta banque (qui en sait beaucoup plus sur toi) vendait tes données perso à tous les commerçant pour valider que tu es solvable lors d'un achat.

Il y a 5 heures, maxiime a dit :

les dernières évolutions d'iOS, de safari vont dans le sens de l'anonymisation du web

Pour Apple, ils ont fait joujou avec iAds pendant plusieurs années, maintenant c'est ApplePay, ce n'est pas de la publicité au sens où on l'entend, par contre les données récoltées sont encore plus précises. Mais effectivement, le nouvel argument de vente d'Apple ces derniers mois est le respect de la vie privée, on verra ce que ça donne.

Encore une fois je ne crache pas sur Apple ni Google qui sont des entreprises qui produisent et créent de la valeur (contrairement à Facebook par exemple), j'en ai juste parlé parce que tu les as cités.

Il y a 13 heures, InfoYANN a dit :

Même Ghostery ...

recherche Evidon

Lien vers le commentaire
Partager sur d’autres sites

Ce n'est pas de la mer.. comme tu dis, Ghostery fait bien son travail, il faut juste accepter que les infos soient récoltées et exploitées. Comme d'habitude c'est une histoire de confiance et de choix.

L'important c'est ça :

Il y a 20 heures, maxiime a dit :

je trouve qu'on devrait être un peu plus au courant des données qui sont collectées par ces sociétés, et de l'usage qu'elles en font. Et forcément l'information n'est pas toujours facile à avoir.

Après chacun peut être libre d’accepter ou de refuser en connaissance de cause.

Lien vers le commentaire
Partager sur d’autres sites

  • 8 mois après...

Débat intéressant, j'ai essayé de participer aux campagnes de Framasoft il y a de cela quelques temps de "dégooglisation".
Et bien c'est dur, sur plusieurs plans :
- la synergie entre Gmail, Chrome, Maps, Drive, etc... ça facilite tellement le quotidien...
- la pertinence du moteur de recherche, j'ai testé Qwant et d'autres, ils sont loin d'être au niveau de Google, qui m'amène très souvent à ce que je cherche précisément, et que je ne trouve pas via ses concurrents (peut-être en partie grâce aux données qu'ils ont sur moi).

Vivre sans transmettre aucune info relève de l'ermite 2.0 et serait une épreuve au quotidien.

Comme Fenrir, je pense qu'il est important de savoir à qui apporter sa confiance. Dans le cas de Google, j'estime que tout ce qu'ils m'apportent gratuitement vaut bien mes données, le deal est acceptable.
Il faut reconnaître que ça laisse un paquet de boîtes high-tech sur le carreau par contre, au regard du peu de valeur ajoutée qu'elles apportent...

Lien vers le commentaire
Partager sur d’autres sites

Connaissant un peu Fenrir, il serait pas du tout d'accord avec toi sur ton avis envers Google...

Et si tu veux utiliser leur moteur de recherche sans forcément leur offrir tes fesses (pardonnes cette expression), tu peux aussi utiliser un service comme Searx.

D'ailleurs, tu parles de Framasoft, et bien ils proposent ce service via framabee 😉

https://framabee.org/

Tu peux aussi comme je l'ai fait installer ta propre instance Searx via Docker par exemple 😉

L'avantage dans tout ça est que tu utilises un meta moteur de recherche via plusieurs moteurs de recherche mais sans les inconvénients. Après, je suis d'accord que certains services sont et seront certainement jamais égalés comme Youtube ou Maps mais il existe quand même des alternatives. Et puis Youtube entre nous, ça devient une poubelle.

Pour Gmail, c'est simple, j'ai arrêté d'utiliser toutes mes adresses et j'ai mon propre serveur mail. Et si demain je n'ai plus mon serveur mail pour x raisons alors je choisirai certainement un service un peu plus soucieux de mes données même si il faudra payer pour ce dernier.

Bref, quand on veut, on peut même si c'est en sacrifiant un peu d'ergonomie ou de fonctionnalités !

 

Lien vers le commentaire
Partager sur d’autres sites

Je n'ai pas eu la prétention de dire que Fenrir serait d'accord avec moi, je réagissais sur le fait que c'est une question de confiance qu'on décide d'accorder ou pas, en connaissance de cause.
Dans mon cas, malgré tout ce que Google récolte sur moi, j'estime que les services (et leur facilité d'utilisation) qu'ils proposent valent la récolte de données qu'ils opèrent.

Tout dépend de notre échelle de valeurs, pour moi l'ergonomie comme tu dis est l'élément déterminent avec l'efficacité.

Je jetterai un oeil à Searx, merci du tuyau.

Pour Gmail, et bien disons que j'ai une IP dynamique (et en Belgique, obtenir une IP fixe de son FAI c'est 30€/mois supplémentaires minimum, tous opérateurs confondus :D), du coup c'est difficilement envisageable...
Mais si j'avais la possibilité, j'aurais également opté pour mon propre serveur. :)

Lien vers le commentaire
Partager sur d’autres sites

@shadowking :

Tu peux aussi acheter un nom de domaine chez ovh pour quelques euros par an et avoir une boite mail de 5 Go fournie avec ce nom de domaine.

Ou alors si tu as plus de moyens, tu peux aussi avoir ton propre serveur sur un service comme Kimsufi et dans ce cas, tu installes par exemple Yunohost qui t'installe un serveur mail complet.

Bref, des solutions, il y en a, il suffit de chercher et surtout vouloir changer ses habitudes. Pour Searx, tu ne seras normalement pas déçu puisqu'il retourne tous les résultats de Google et bien d'autres. C'est toi qui choisit quels moteurs de recherche tu veux utiliser dans ta recherche et tout est configurable et ensuite c'est mémoriser dans un cookie.

 

@Balooforever :

Euhhhh oui, je fais tourner en permanence :

  • Bitwarden (mais tu le sais déjà)
  • Rainloop (webmail très symptahique)
  • Portainer (gestion de mes containers, volumes, images etc... et mieux à mon avis que l'interface Docker dans DSM)
  • Searx (meta moteur de recherche)
  • Wallabag (faire une capture de page web) comme Pocket sur Firefox pour ceux qui connaissent.
  • Docviewer (visionneuse de documents de Synology).

Et en phase de test, j'ai :

  • Plex (pas besoin de le présenter)
  • Jirafeau (partage de fichier rapide avec génération de lien).
  • Ghost (CMS qui est une bonne alternative à la lourdeur de Wordpress)

Je prévois aussi de tester d'autres images d'ici quelques temps mais je cherche encore mon bonheur comme faire des captures d'écran depuis mon navigateur et que ces dernières soient envoyées directement sur mon serveur et que le service me fournisse un lien de partage.

Lien vers le commentaire
Partager sur d’autres sites

@InfoYANN

  • Rainloop (webmail très symptahique) : Je vais tester
  • Portainer (gestion de mes containers, volumes, images etc... et mieux à mon avis que l'interface Docker dans DSM) : Je vais me renseigner mais ça peut être pas mal
  • Searx (meta moteur de recherche) : Une question que je me pose, si tu es seul à l'utiliser, du coup Google connait ton IP et tes habitudes, non ?
  • Wallabag (faire une capture de page web) comme Pocket sur Firefox pour ceux qui connaissent : A voir
  • Jirafeau (partage de fichier rapide avec génération de lien) : Un peu comme fait Drive
Lien vers le commentaire
Partager sur d’autres sites

Pour Jirafeau, tu peux tester cette instance 😉

http://jirafeau.net/

 

Citation

Searx (meta moteur de recherche) : Une question que je me pose, si tu es seul à l'utiliser, du coup Google connait ton IP et tes habitudes, non ?

 

Il connait en effet l'IP du serveur qui fait appel à lui pour obtenir la recherche désirée. Pour les habitudes, il trace peut-être mais il ne sait par contre pas si tu es tout seul du faite que ça passe par un serveur.

 

En gros ça donne ça :

Tu lances ta recherche > Searx consulte les différents moteurs de recherche que tu as dans tes paramètres > ces moteurs de recherche lui renvoient les résultats > Searx t'affichent ce qu'il a reçu.

Searx fait l'intermédiaire. L'avantage est que tu n'es pas tracé personnellement, tu n'as plus de publicités etc...

Searx d'ailleurs passe par des requêtes POST ce qui ajoute encore un peu plus de confidentialité au niveau de ton historique.

 

Son seul inconvénient à mes yeux, il est un peu plus lent à rendre les résultats parce qu'il dépend à la fois de la rapidité des moteurs de recherche ou il va chercher l'information et à la fois du temps qu'il doit prendre pour te retourner le résultat.

Lien vers le commentaire
Partager sur d’autres sites

Après, tu n'es pas obligé de l'installer chez toi.

Et perso, nous sommes plusieurs à l'utilliser sur mon instance et Google ainsi que les autres ne voient qu'une IP qui est mon serveur. Si ils veulent penser que c'est moi qui fait une recherche d'avion alors que ça sera une autre personne, je m'en contre fiche. Bien au contraire, ça fausse leurs statistiques et ça me va... Et ils ont qu'une IP encore une fois puisque je ne suis pas connecté aux services de Google.

Lien vers le commentaire
Partager sur d’autres sites

il y a 41 minutes, InfoYANN a dit :

Après, tu n'es pas obligé de l'installer chez toi.

Et perso, nous sommes plusieurs à l'utilliser sur mon instance et Google ainsi que les autres ne voient qu'une IP qui est mon serveur. Si ils veulent penser que c'est moi qui fait une recherche d'avion alors que ça sera une autre personne, je m'en contre fiche. Bien au contraire, ça fausse leurs statistiques et ça me va... Et ils ont qu'une IP encore une fois puisque je ne suis pas connecté aux services de Google. 

Je vais utiliser searx.me je pense, et si ça me convient j'auto hébergerais 🙂

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.