meta données pour cette page
  •  

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
numerique:internet:naviguersecurite [2022/03] – [Les DNS] christophenumerique:internet:naviguersecurite [2025/01] (Version actuelle) christophe
Ligne 1: Ligne 1:
 ====== Naviguer sur Internet avec un peu plus de sécurité et d'intimité ====== ====== Naviguer sur Internet avec un peu plus de sécurité et d'intimité ======
  
 +{{tag>internet android mswindows linux}}
  
-==== Pourquoi ? ====+===== Pourquoi ? ====
 + 
 +Le respect de la vie privée est un droit fondamental. Quand nous naviguons sur internet, à la recherche d'information ou pour échanger, nous avons le droit de demander le respect de notre intomité, de demander à ne pas être suivi, de s'assurer que des entreprises ne scrutent pas nos moindres clics et n'enregistrent pas nos moindres recherche. 
 + 
 +Cela au regard de la Déclaration universelle des droits de l'homme, de la loi Informatiques et Libertés ou encore du R.G.P.D.. 
 + 
 +Pour rappel :
  
 **Article 12 de La Déclaration universelle des droits de l'homme** **Article 12 de La Déclaration universelle des droits de l'homme**
Ligne 10: Ligne 17:
 [[https://www.un.org/fr/universal-declaration-human-rights/index.html]] [[https://www.un.org/fr/universal-declaration-human-rights/index.html]]
  
-.+===== Que faire ? =====
  
 Je propose ci-dessous quelques conseils succincts pour améliorer le respect de la vie privée et la sécurité lors de la navigation Internet. Je propose ci-dessous quelques conseils succincts pour améliorer le respect de la vie privée et la sécurité lors de la navigation Internet.
Ligne 17: Ligne 24:
  
 Ces conseils sont mis dans un ordre aussi cohérent que possible au regard de l'enjeu. Ces conseils sont mis dans un ordre aussi cohérent que possible au regard de l'enjeu.
- 
  
 ==== Choix du navigateur ==== ==== Choix du navigateur ====
Ligne 29: Ligne 35:
   * Safari   * Safari
  
-Le seul navigateur grand public créé par une société non commerciale et qui cherche à protéger la vie privée de ses utilisateurs est **[[https://www.mozilla.org/fr/firefox/|Firefox]]**.+**[[https://www.mozilla.org/fr/firefox/|Firefox]]** est le seul navigateur grand public, créé par une société non commerciale, qui cherche à protéger la vie privée de ses utilisateurs.
  
 {{:numerique:internet:pasted:20220301-144750.png|https://www.mozilla.org/fr/firefox/}} {{:numerique:internet:pasted:20220301-144750.png|https://www.mozilla.org/fr/firefox/}}
Ligne 73: Ligne 79:
 __A conseiller, parmi d'autres :__ __A conseiller, parmi d'autres :__
  
-  * {{:numerique:internet:pasted:20220301-152027.png?x50|https://www.zaclys.com/zmail/}} Zaclys ([[https://www.zaclys.com/zmail/]]) ou un autre membre des [[https://www.chatons.org/search/by-service?service_type_target_id=112&field_alternatives_aux_services_target_id=All&field_software_target_id=All&field_is_shared_value=1&title=|Chatons]] , hébergeur "local" et de confiance. +  * {{:numerique:internet:pasted:20220301-152027.png?50|https://www.zaclys.com/zmail/}} Zaclys ([[https://www.zaclys.com/zmail/]]) ou un autre membre des [[https://www.chatons.org/search/by-service?service_type_target_id=112&field_alternatives_aux_services_target_id=All&field_software_target_id=All&field_is_shared_value=1&title=|Chatons]] , hébergeur "local" et de confiance.  
 +  * Infomaniak, gratuit et de confiance ( [[https://www.infomaniak.com/fr/email-gratuit]] ) 
 +  * Héberger son propre courriel sur [[https://www.gandi.net/fr/domain/email|Gandi]], [[https://www.infomaniak.com/fr/hebergement/service-mail/|Infomaniak]] , ou encore [[https://yulpa.io/|Yulpa]]
   * Proton Mail, chiffré et de confiance ( [[https://protonmail.com/]] )   * Proton Mail, chiffré et de confiance ( [[https://protonmail.com/]] )
   * Tutanova, chiffré et de confiance ([[https://tutanota.com/fr/]])   * Tutanova, chiffré et de confiance ([[https://tutanota.com/fr/]])
-  * Infomaniak, gratuit et de confiance ( [[https://www.infomaniak.com/fr/email-gratuit]] ) 
-  * Héberger son propre courriel sur [[https://www.gandi.net/fr/domain/email|Gandi]], [[https://www.infomaniak.com/fr/hebergement/service-mail/|Infomaniak]] , ou encore [[https://yulpa.io/|Yulpa]] 
  
 === Les messageries === === Les messageries ===
Ligne 84: Ligne 90:
  
 Dans l'attente, aller voir [[numerique:internet:matrix:start|Matrix]] Dans l'attente, aller voir [[numerique:internet:matrix:start|Matrix]]
- 
  
 ==== Les DNS ==== ==== Les DNS ====
Ligne 94: Ligne 99:
 Lorsque vous cliquez sur un lien dans une page web, dans un mail, ou que vous rentrez une adresse dans votre %%navigateur%%, ce dernier va toquer à la porte du serveur DNS pour lui montrer votre requête (par exemple : wikipedia.fr), le serveur DNS va renvoyer à votre navigateur une adresse IP, celle du serveur où est hébergé le site wikipedia.fr : 216.3. 128.12 Lorsque vous cliquez sur un lien dans une page web, dans un mail, ou que vous rentrez une adresse dans votre %%navigateur%%, ce dernier va toquer à la porte du serveur DNS pour lui montrer votre requête (par exemple : wikipedia.fr), le serveur DNS va renvoyer à votre navigateur une adresse IP, celle du serveur où est hébergé le site wikipedia.fr : 216.3. 128.12
  
-{{:numerique:internet:pasted:20220301-210851.png}}+{{:numerique:internet:pasted:20220301-210851.png?250}}
  
 Le navigateur est là pour rendre ce processus invisible afin de faciliter la navigation sur internet ! Le navigateur est là pour rendre ce processus invisible afin de faciliter la navigation sur internet !
Ligne 100: Ligne 105:
 **En fait, un serveur DNS, c'est comme un annuaire !**\\ On recherche un nom de domaine et il nous donne l'adresse IP qui y est associée actuellement. **En fait, un serveur DNS, c'est comme un annuaire !**\\ On recherche un nom de domaine et il nous donne l'adresse IP qui y est associée actuellement.
  
-Mais si le navigateur utilise les DNS du fournisseur d'accès internet (Orange, Free, SFR), alors ceux-ci sont informé de toutes les pages visitéesSi ce sont les DNS de Google, alors Google suit toute notre navigation Internet+Mais par défaut, cette requête n'est pas chiffrée.
  
-Car par défaut, cette requête n'est pas chiffrée.+Qu'est-ce que cela veut dire ? Et bien lorsque vous visitez le site de votre banquevos échanges avec ce dernier sont bien sûr chiffrés grâce au protocole HTTPS que la banque aura installé (petit cadenas vert). Cependant, pour accéder au site de votre banque, vous entrez l'adresse internet via un marque page ou en la tapant dans la barre de recherche, le navigateur fait alors une requête à un serveur DNS pour connaître l'adresse IP, et cette requête n'est pas chiffrée. Ainsi, votre fournisseurs d'accès internet, votre navigateur et tout autre intermédiaire peuvent connaître votre requête et la réponse du serveur DNS. :-(
  
-Qu'est-ce que cela veut dire ? Et bien lorsque vous visitez le site de votre banque, vos échanges avec ce dernier sont chiffrés grâce au protocole HTTPS que la banque aura installé (petit cadenas vert). Cependant, la requête que vous avez faite à votre navigateur pour accéder à ce site (via un marque page, ou en tapant l'adresse dans la barre de recherche) et qui est envoyée à un serveur DNS, n'est pas chiffrée. Ainsi, votre FAI, votre navigateur et tout autre intermédiaire peuvent connaître votre requête et la réponse du serveur DNS.+Heureusement, il est possible de chiffrer les requêtes DNS
  
-Bien sûr ! Il est possible de chiffrer vos requêtes DNS +Il existe une option disponible dans TOUS les navigateurs pour activer ce chiffrement. Elle n’est pas activée par défaut pour ne pas fâcher les fournisseurs d'accès internet. Cette option, c'est le protocole **DNS-Over-HTTPS ou DoH**.
- +
-Il existe une option disponible dans TOUS les navigateurs pour activer ce chiffrement. Elle n’est pas activée par défaut pour ne pas fâcher les FAI. Cette option, c'est le protocole DNS-Over-HTTPS ou DoH.+
  
 __Comment l'activer :__ __Comment l'activer :__
Ligne 117: Ligne 120:
   * En bas dans; cochez Activer le DNS via HTTPs   * En bas dans; cochez Activer le DNS via HTTPs
   * Choisir personnalisé et mettre un DoH de confiance :   * Choisir personnalisé et mettre un DoH de confiance :
-    * https://dnsforge.de/dns-query +    * [[https://dnsforge.de/dns-query]] 
-    * https://dns-unfiltered.adguard.com/dns-query +    * [[https://dns-unfiltered.adguard.com/dns-query]] 
-    * Créer votre DNS personnalisé (avec bloqueur de pub par exemple) à  https://nextdns.io/fr +    * Créer votre DNS personnalisé (avec bloqueur de pub par exemple) à  [[https://nextdns.io/fr]]
  
 ==== Extensions du navigateur Firefox ==== ==== Extensions du navigateur Firefox ====
Ligne 128: Ligne 130:
 Pour dire non automatiquement aux cookies qui se déposent sur le navigateur : Pour dire non automatiquement aux cookies qui se déposent sur le navigateur :
  
-  * [[https://addons.mozilla.org/fr/firefox/addon/consent-o-matic/]] +  * Consent-o-matic ([[https://addons.mozilla.org/fr/firefox/addon/consent-o-matic/]]) 
-  * [[https://addons.mozilla.org/fr/firefox/addon/qookiefix/]]+  * Qookiefix ([[https://addons.mozilla.org/fr/firefox/addon/qookiefix/]])
  
 Pour limiter les échanges avec des serveurs tiers (qui se connectent à la page internet qui est consultée) Pour limiter les échanges avec des serveurs tiers (qui se connectent à la page internet qui est consultée)
  
-  * [[https://addons.mozilla.org/fr/firefox/addon/decentraleyes/]] +  * Decentraleyes ([[https://addons.mozilla.org/fr/firefox/addon/decentraleyes/]]) 
-  * [[https://addons.mozilla.org/fr/firefox/addon/ublock-origin/]] +  * Ublock origin ([[https://addons.mozilla.org/fr/firefox/addon/ublock-origin/]]) 
-  * [[https://addons.mozilla.org/fr/firefox/addon/privacy-badger17/]] +  * Privacy badger ([[https://addons.mozilla.org/fr/firefox/addon/privacy-badger17/]]) 
-  * [[https://addons.mozilla.org/fr/firefox/addon/https-everywhere/]] +  * Https everywhere ([[https://addons.mozilla.org/fr/firefox/addon/https-everywhere/]])
  
 ==== Un VPN ? ==== ==== Un VPN ? ====
Ligne 149: Ligne 150:
   * le serveur VPN (le fournisseur du VPN) sait tout ce qui est consulté,il faut donc avoir une grande confiance en lui (plus que son fournisseur d'accès Internet) ;   * le serveur VPN (le fournisseur du VPN) sait tout ce qui est consulté,il faut donc avoir une grande confiance en lui (plus que son fournisseur d'accès Internet) ;
   * si la navigation internet commence en faisant une recherche sur google.com, alors Google sait tout ce qui est consulté. En effet, l’appareil utilisant un VPN n'est alors pas plus anonyme ou sécurisé vis à vis des pages internet qu'il consulte (cookies, virus, suivi commercial,...) que sans VPN. Les pages et services internet identifient l'appareil (et la personne derrière) à partir de multiples données et pas avec la seul adresse IP. Avec un VPN, l'appareil n'est protégé que des regards indiscrets du fournisseur d'accès internet ;   * si la navigation internet commence en faisant une recherche sur google.com, alors Google sait tout ce qui est consulté. En effet, l’appareil utilisant un VPN n'est alors pas plus anonyme ou sécurisé vis à vis des pages internet qu'il consulte (cookies, virus, suivi commercial,...) que sans VPN. Les pages et services internet identifient l'appareil (et la personne derrière) à partir de multiples données et pas avec la seul adresse IP. Avec un VPN, l'appareil n'est protégé que des regards indiscrets du fournisseur d'accès internet ;
-  * Le fournisseur de DNS des appareils sauront tout ce qui est consulté (//les DNS traduisent les adresses des sites comme "ces.arbr.es" en adresse IP du type "218.325.21.485"//). Si ce sont les DNS du fournisseur d'accès Internet que l'appareil utilise, alors le VPN ne sert à rien. Si ce sont ceux de Google, alors rien ne respecte la vie privée là non plus.+  * Le fournisseur de DNS des appareils sauront tout ce qui est consulté (//les DNS traduisent les adresses des sites comme "ces.arbr.es" en adresse IP du type "218.325.21.485"//). Si ce sont les DNS du fournisseur d'accès Internet que l'appareil utilise, alors le VPN ne sert à rien. Si ce sont ceux de Google, alors rien ne respecte la vie privée là non plus. IL faut alors soit utiliser DNS-over-HTTPS ou alors les DNS du VPN.
  
 Donc le VPN procure parfois un faux sentiment de sécurité, attention ! Donc le VPN procure parfois un faux sentiment de sécurité, attention !
  
 {{:numerique:internet:pasted:20220301-151427.png?50}} Wireguard est actuellement le protocole de connexion VPN le plus récent, rapide et sécurisé, il est donc à privilégier. {{:numerique:internet:pasted:20220301-151427.png?50}} Wireguard est actuellement le protocole de connexion VPN le plus récent, rapide et sécurisé, il est donc à privilégier.
- 
  
 ==== Utiliser Tor ==== ==== Utiliser Tor ====
Ligne 162: Ligne 162:
 Pour utiliser Tor dans les meilleures conditions, le mieux est de télécharger le navigateur TOR déjà configuré pour protéger des possibles fuites d'information d'un navigateur conventionnel. Il est disponible sur le site du projet à [[https://www.torproject.org/fr/]] Pour utiliser Tor dans les meilleures conditions, le mieux est de télécharger le navigateur TOR déjà configuré pour protéger des possibles fuites d'information d'un navigateur conventionnel. Il est disponible sur le site du projet à [[https://www.torproject.org/fr/]]
  
-{{tag>internet android mswindows linux}}+
 + 
 +==== Ressources pour aller plus loin ==== 
 + 
 +  * [[https://wiki.pcet.link/accueil]] 
 +  * [[https://sebsauvage.net/wiki/doku.php?id=accueil]]