Différences

Ci-dessous, les différences entre deux révisions de la page.

--- numerique:internet:naviguersecurite [2022/03] – [Les DNS] christophe
+++ numerique:internet:naviguersecurite [2025/01] (Version actuelle) – christophe
@@ Ligne 1: / Ligne 1: @@
 ====== Naviguer sur Internet avec un peu plus de sécurité et d'intimité ======
+{{tag>internet android mswindows linux}}
-==== Pourquoi ? ====
+===== Pourquoi ? =====
+Le respect de la vie privée est un droit fondamental. Quand nous naviguons sur internet, à la recherche d'information ou pour échanger, nous avons le droit de demander le respect de notre intomité, de demander à ne pas être suivi, de s'assurer que des entreprises ne scrutent pas nos moindres clics et n'enregistrent pas nos moindres recherche.
+Cela au regard de la Déclaration universelle des droits de l'homme, de la loi Informatiques et Libertés ou encore du R.G.P.D..
+Pour rappel :
 **Article 12 de La Déclaration universelle des droits de l'homme**
@@ Ligne 10: / Ligne 17: @@
 [[https://www.un.org/fr/universal-declaration-human-rights/index.html]]
-.
+===== Que faire ? =====
 Je propose ci-dessous quelques conseils succincts pour améliorer le respect de la vie privée et la sécurité lors de la navigation Internet.
@@ Ligne 17: / Ligne 24: @@
 Ces conseils sont mis dans un ordre aussi cohérent que possible au regard de l'enjeu.
 ==== Choix du navigateur ====
@@ Ligne 29: / Ligne 35: @@
   * Safari
-Le seul navigateur grand public créé par une société non commerciale et qui cherche à protéger la vie privée de ses utilisateurs est **[[https://www.mozilla.org/fr/firefox/|Firefox]]**.
+**[[https://www.mozilla.org/fr/firefox/|Firefox]]** est le seul navigateur grand public, créé par une société non commerciale, qui cherche à protéger la vie privée de ses utilisateurs.
 {{:numerique:internet:pasted:20220301-144750.png|https://www.mozilla.org/fr/firefox/}}
@@ Ligne 73: / Ligne 79: @@
 __A conseiller, parmi d'autres :__
-  * {{:numerique:internet:pasted:20220301-152027.png?x50|https://www.zaclys.com/zmail/}} Zaclys ([[https://www.zaclys.com/zmail/]]) ou un autre membre des [[https://www.chatons.org/search/by-service?service_type_target_id=112&field_alternatives_aux_services_target_id=All&field_software_target_id=All&field_is_shared_value=1&title=|Chatons]] , hébergeur "local" et de confiance.
+  * {{:numerique:internet:pasted:20220301-152027.png?50|https://www.zaclys.com/zmail/}} Zaclys ([[https://www.zaclys.com/zmail/]]) ou un autre membre des [[https://www.chatons.org/search/by-service?service_type_target_id=112&field_alternatives_aux_services_target_id=All&field_software_target_id=All&field_is_shared_value=1&title=|Chatons]] , hébergeur "local" et de confiance.
-  * Proton Mail, chiffré et de confiance ( [[https://protonmail.com/]] )
-  * Tutanova, chiffré et de confiance ([[https://tutanota.com/fr/]])
   * Infomaniak, gratuit et de confiance ( [[https://www.infomaniak.com/fr/email-gratuit]] )
   * Héberger son propre courriel sur [[https://www.gandi.net/fr/domain/email|Gandi]], [[https://www.infomaniak.com/fr/hebergement/service-mail/|Infomaniak]] , ou encore [[https://yulpa.io/|Yulpa]]
+  * Proton Mail, chiffré et de confiance ( [[https://protonmail.com/]] )
+  * Tutanova, chiffré et de confiance ([[https://tutanota.com/fr/]])
 === Les messageries ===
@@ Ligne 84: / Ligne 90: @@
 Dans l'attente, aller voir [[numerique:internet:matrix:start|Matrix]]
 ==== Les DNS ====
@@ Ligne 94: / Ligne 99: @@
 Lorsque vous cliquez sur un lien dans une page web, dans un mail, ou que vous rentrez une adresse dans votre %%navigateur%%, ce dernier va toquer à la porte du serveur DNS pour lui montrer votre requête (par exemple : wikipedia.fr), le serveur DNS va renvoyer à votre navigateur une adresse IP, celle du serveur où est hébergé le site wikipedia.fr : 216.3. 128.12
-{{:numerique:internet:pasted:20220301-210851.png}}
+{{:numerique:internet:pasted:20220301-210851.png?250}}
 Le navigateur est là pour rendre ce processus invisible afin de faciliter la navigation sur internet !
@@ Ligne 100: / Ligne 105: @@
 **En fait, un serveur DNS, c'est comme un annuaire !**\\ On recherche un nom de domaine et il nous donne l'adresse IP qui y est associée actuellement.
-Et par défaut, cette requête n'est pas chiffrée.
+Mais par défaut, cette requête n'est pas chiffrée.
-Qu'est-ce que cela veut dire ? Et bien lorsque vous visitez le site de votre banque, vos échanges avec ce dernier sont chiffrés grâce au protocole HTTPS que la banque aura installé (petit cadenas vert). Cependant, la requête que vous avez faite à votre navigateur pour accéder à ce site (via un marque page, ou en tapant l'adresse dans la barre de recherche) et qui est envoyée à un serveur DNS, n'est pas chiffrée. Ainsi, votre FAI, votre navigateur et tout autre intermédiaire peuvent connaître votre requête et la réponse du serveur DNS.
+Qu'est-ce que cela veut dire ? Et bien lorsque vous visitez le site de votre banque, vos échanges avec ce dernier sont bien sûr chiffrés grâce au protocole HTTPS que la banque aura installé (petit cadenas vert). Cependant, pour accéder au site de votre banque, vous entrez l'adresse internet via un marque page ou en la tapant dans la barre de recherche, le navigateur fait alors une requête à un serveur DNS pour connaître l'adresse IP, et cette requête n'est pas chiffrée. Ainsi, votre fournisseurs d'accès internet, votre navigateur et tout autre intermédiaire peuvent connaître votre requête et la réponse du serveur DNS. :-(
-Bien sûr ! Il est possible de chiffrer vos requêtes DNS
+Heureusement, il est possible de chiffrer les requêtes DNS
-Il existe une option disponible dans TOUS les navigateurs pour activer ce chiffrement. Elle n’est pas activée par défaut pour ne pas fâcher les FAI. Cette option, c'est le protocole DNS-Over-HTTPS ou DoH.
+Il existe une option disponible dans TOUS les navigateurs pour activer ce chiffrement. Elle n’est pas activée par défaut pour ne pas fâcher les fournisseurs d'accès internet. Cette option, c'est le protocole **DNS-Over-HTTPS ou DoH**.
 __Comment l'activer :__
@@ Ligne 118: / Ligne 123: @@
     * [[https://dns-unfiltered.adguard.com/dns-query]]
     * Créer votre DNS personnalisé (avec bloqueur de pub par exemple) à  [[https://nextdns.io/fr]]
 ==== Extensions du navigateur Firefox ====
@@ Ligne 126: / Ligne 130: @@
 Pour dire non automatiquement aux cookies qui se déposent sur le navigateur :
-  * [[https://addons.mozilla.org/fr/firefox/addon/consent-o-matic/]]
+  * Consent-o-matic ([[https://addons.mozilla.org/fr/firefox/addon/consent-o-matic/]])
-  * [[https://addons.mozilla.org/fr/firefox/addon/qookiefix/]]
+  * Qookiefix ([[https://addons.mozilla.org/fr/firefox/addon/qookiefix/]])
 Pour limiter les échanges avec des serveurs tiers (qui se connectent à la page internet qui est consultée)
-  * [[https://addons.mozilla.org/fr/firefox/addon/decentraleyes/]]
+  * Decentraleyes ([[https://addons.mozilla.org/fr/firefox/addon/decentraleyes/]])
-  * [[https://addons.mozilla.org/fr/firefox/addon/ublock-origin/]]
+  * Ublock origin ([[https://addons.mozilla.org/fr/firefox/addon/ublock-origin/]])
-  * [[https://addons.mozilla.org/fr/firefox/addon/privacy-badger17/]]
+  * Privacy badger ([[https://addons.mozilla.org/fr/firefox/addon/privacy-badger17/]])
-  * [[https://addons.mozilla.org/fr/firefox/addon/https-everywhere/]]
+  * Https everywhere ([[https://addons.mozilla.org/fr/firefox/addon/https-everywhere/]])
 ==== Un VPN ? ====
@@ Ligne 147: / Ligne 150: @@
   * le serveur VPN (le fournisseur du VPN) sait tout ce qui est consulté,il faut donc avoir une grande confiance en lui (plus que son fournisseur d'accès Internet) ;
   * si la navigation internet commence en faisant une recherche sur google.com, alors Google sait tout ce qui est consulté. En effet, l’appareil utilisant un VPN n'est alors pas plus anonyme ou sécurisé vis à vis des pages internet qu'il consulte (cookies, virus, suivi commercial,...) que sans VPN. Les pages et services internet identifient l'appareil (et la personne derrière) à partir de multiples données et pas avec la seul adresse IP. Avec un VPN, l'appareil n'est protégé que des regards indiscrets du fournisseur d'accès internet ;
-  * Le fournisseur de DNS des appareils sauront tout ce qui est consulté (//les DNS traduisent les adresses des sites comme "ces.arbr.es" en adresse IP du type "218.325.21.485"//). Si ce sont les DNS du fournisseur d'accès Internet que l'appareil utilise, alors le VPN ne sert à rien. Si ce sont ceux de Google, alors rien ne respecte la vie privée là non plus.
+  * Le fournisseur de DNS des appareils sauront tout ce qui est consulté (//les DNS traduisent les adresses des sites comme "ces.arbr.es" en adresse IP du type "218.325.21.485"//). Si ce sont les DNS du fournisseur d'accès Internet que l'appareil utilise, alors le VPN ne sert à rien. Si ce sont ceux de Google, alors rien ne respecte la vie privée là non plus. IL faut alors soit utiliser DNS-over-HTTPS ou alors les DNS du VPN.
 Donc le VPN procure parfois un faux sentiment de sécurité, attention !
 {{:numerique:internet:pasted:20220301-151427.png?50}} Wireguard est actuellement le protocole de connexion VPN le plus récent, rapide et sécurisé, il est donc à privilégier.
 ==== Utiliser Tor ====
@@ Ligne 160: / Ligne 162: @@
 Pour utiliser Tor dans les meilleures conditions, le mieux est de télécharger le navigateur TOR déjà configuré pour protéger des possibles fuites d'information d'un navigateur conventionnel. Il est disponible sur le site du projet à [[https://www.torproject.org/fr/]]
-{{tag>internet android mswindows linux}}
+.
+==== Ressources pour aller plus loin ====
+  * [[https://wiki.pcet.link/accueil]]
+  * [[https://sebsauvage.net/wiki/doku.php?id=accueil]]

Outils

menus et recherche rapide

recherche rapide

statut du site

indicateur d'emplacement

Outils de la page

meta données pour cette page

Différences