mardi, septembre 20, 2005

Google Wifi: son propre client VPN - Une autre tentative déguisée de profiling publicitaire?

[Via N. Weinberg]

Depuis le mois d'Août, on entend parler de la construction par Google d'un réseau gratuit de hotspots sans fil (Wifi).

De mutiples posts dans les blogs français sur le sujet
Eh bien, c'est plus concret maintenant: Google veut aussi faire les choses en grand d'un point de vue sécurité pour ses hotspots.

En effet, il existe depuis très peu une URL wifi.google.com à partir de laquelle on télécharger le nouveau Google Secure Access Client (= GSAC que l'on peut télécharger ici).

L'objectif (limité) avoué: permettre une sécurisation des communications des utilisateurs à partir hotspots "sponsorisés" par Google ...et à partir d'autres aussi d'ailleurs! [Voir cet article pour la problématique sécuritaire des hotspots] Le GSAC créé en effet un tunnel encrypté vers des serveurs Google qui ensuite routent le trafic vers sa destination.

L'objectif de ce logiciel GSAC est finalement limité: il ne sert qu'à encrypter la communication sur sa partie sans fil afin d'éviter des écoutes radio. Les paquets de données sont ensuite par contre remis "en clair" sur le réseau Internet (avec le pari que leur interception est alors beaucoup plus difficile).

Ce n'est donc clairement pas une solution de remplacement d'un VPN d'entreprise encrypté de bout en bout entre le laptop d'un "road-warrior" et les serveurs de son entreprise. C'est juste une solution pour être sécurisé sur le dernier tronçon (qu'il soit d'ailleurs par réseau filaire ou sans-fil).

Mais, il y autre chose...

Objectif (clairement) inavoué: Google retente sa chance dans le domaine du profiling des utilisateurs. Il s'agit clairement d'améliorer son profiling publicitaire: quand on utilise Adsense sur un blog (par ex...), le ciblage des "petites boîtes publicitaires" ne se fait actuellement que par le contenu des pages affichées. C'est donc le QUOI qui est pris en compte pour les pubs. Ce ciblage pourrait être encore clairement amélioré si on utilisait le QUI (un profil du surfeur).

C'est ce que Google prépare avec ce GSAC qui lui permet de concentrer et de "voir passer" l'ensemble du traffic d'un internaute pendant qu'il surfe sur les sites Google ou ailleurs. On peut donc ensuite déclencher une analyse de ces données sur le thème QUI a navigué OU?

C'est clairement un des objectifs (inavoués) puisque la page Privacy Policy dit "Google may log some information from your web page requests as may the websites that you visit. We do this to understand how Google Secure Access is being used and to improve our services."

L'enregistrement des informations pour une amélioration des services, c'est quoi ? .... Peut-être, un profiling progressif de l'utilisateur pour lui servir des annonces AdSense de plus en proche de ses centres d'intérêts personnels et de moins en mois reliées aux pages visitées...

En tout cas, les buts cachés de ce GSAC ne sont pas sans rappeler ceux du Google Web Accelerator (GWA) lancé il y a quelques mois pour des raisons fonctionnelles tout aussi louables que celles de GSAC mais qui avait lui aussi certainement les mêmes buts cachés!

Souhaitons à GSAC une vie plus longue que GWA: il n'avait duré que quelques heures (voir ce post) pour de graves problèmes techniques.

2 commentaires:

Anonyme a dit…

Bonjour,
Pourquoi il y aucun moyen pour vous contacter? C'est exprès? C'est pour le spam?

Anonyme a dit…
Ce commentaire a été supprimé par un administrateur du blog.