meta données pour cette page
Ceci est une ancienne révision du document !
Naviguer sur Internet avec un peu plus de sécurité et d'intimité
Pourquoi ?
Article 12 de La Déclaration universelle des droits de l'homme
Nul ne sera l'objet d'immixtions arbitraires dans sa vie privée, sa famille, son domicile ou sa correspondance, ni d'atteintes à son honneur et à sa réputation. Toute personne a droit à la protection de la loi contre de telles immixtions ou de telles atteintes.
https://www.un.org/fr/universal-declaration-human-rights/index.html
.
Je propose ci-dessous quelques conseils succincts pour améliorer le respect de la vie privée et la sécurité lors de la navigation Internet.
Il s'agit là d'améliorer, il est en effet quasiment impossible de naviguer sur Internet en étant anonyme et sans prendre le moindre risque pour sa sécurité et sa vie privée.
Ces conseils sont mis dans un ordre aussi cohérent que possible au regard de l'enjeu.
Choix du navigateur
Les navigateurs créés par des sociétés commerciales sont à éviter, car leurs navigateurs servent leurs intérêt commerciaux, donc la plupart du temps ils collectent des informations sur nos habitudes.
A éviter :
- Chrome
- Edge
- Safari
Le seul navigateur grand public créé par une société non commerciale et qui cherche à protéger la vie privée de ses utilisateurs est Firefox.
Il n'est sans doute pas parfait, mais il apparaît comme l'un des uniques navigateurs créé de A à Z dans cette optique et relativement digne de confiance.
Choix des outils numériques
Les moteurs de recherche
La point d'entrée de la plupart d'entre nous est le moteur de recherche.
Il est possible de reprendre le même refrain : Les moteurs de recherche créés par des sociétés commerciales sont à éviter, car leurs moteurs de recherche servent leurs intérêt commerciaux, donc la plupart du temps ils collectent des informations sur nos habitudes.
À éviter :
- google.com
- bing.com
Peuvent être utilisés en remplacement :
- https://searx.me/ à installer sur un serveur comme par exemple https://spot.ecloud.global/
Le courriel
Le courriel reste un mode de communication essentiel aujourd’hui encore, et bon nombre des services internet que nous utilisons exigent une adresse de courrier électronique (pour récupérer son mot de passe ou encore recevoir des alertes).
Mais si le courrier électronique utilisé est celui d'une grande entreprise commerciale, alors cette entreprise aura accès à tout notre historique de conversation et des sites sur lesquels nous sommes inscrits.
Il est possible de rereprendre le même refrain : Les courriels proposés par des sociétés commerciales sont à éviter, car leurs moteurs de recherche servent leurs intérêt commerciaux, donc la plupart du temps ils collectent des informations sur nos habitudes.
À éviter :
- gmail.com
- outlook.com
- hotmail.com
- yahoo.com
- …
A conseiller, parmi d'autres :
Zaclys (https://www.zaclys.com/zmail/) ou un autre membre des Chatons , hébergeur “local” et de confiance. - Proton Mail, chiffré et de confiance ( https://protonmail.com/ )
- Tutanova, chiffré et de confiance (https://tutanota.com/fr/)
- Infomaniak, gratuit et de confiance ( https://www.infomaniak.com/fr/email-gratuit )
Les messageries
à compléter.
Dans l'attente, aller voir Matrix
Les DNS
Un serveur DNS est une énorme base de données qui recense tous les noms de domaine du monde. Plus précisément, il recense toutes les associations entre des noms de domaine et des adresses IP.
Par exemple :
Lorsque vous cliquez sur un lien dans une page web, dans un mail, ou que vous rentrez une adresse dans votre navigateur, ce dernier va toquer à la porte du serveur DNS pour lui montrer votre requête (par exemple : wikipedia.fr), le serveur DNS va renvoyer à votre navigateur une adresse IP, celle du serveur où est hébergé le site wikipedia.fr : 216.3. 128.12
Le navigateur est là pour rendre ce processus invisible afin de faciliter la navigation sur internet !
En fait, un serveur DNS, c'est comme un annuaire !
On recherche un nom de domaine et il nous donne l'adresse IP qui y est associée actuellement.
Et par défaut, cette requête n'est pas chiffrée.
Qu'est-ce que cela veut dire ? Et bien lorsque vous visitez le site de votre banque, vos échanges avec ce dernier sont chiffrés grâce au protocole HTTPS que la banque aura installé (petit cadenas vert). Cependant, la requête que vous avez faite à votre navigateur pour accéder à ce site (via un marque page, ou en tapant l'adresse dans la barre de recherche) et qui est envoyée à un serveur DNS, n'est pas chiffrée. Ainsi, votre FAI, votre navigateur et tout autre intermédiaire peuvent connaître votre requête et la réponse du serveur DNS.
Bien sûr ! Il est possible de chiffrer vos requêtes DNS
Il existe une option disponible dans TOUS les navigateurs pour activer ce chiffrement. Elle n’est pas activée par défaut pour ne pas fâcher les FAI. Cette option, c'est le protocole DNS-Over-HTTPS ou DoH.
Comment l'activer :
- Cliquez sur le menu en haut à droite puis Options.
- Dans général, descendez tout en bas dans les paramètres réseaux
- Puis cliquez sur Paramètres
- En bas dans; cochez Activer le DNS via HTTPs
- Choisir personnalisé et mettre un DoH de confiance :
- Créer votre DNS personnalisé (avec bloqueur de pub par exemple) à https://nextdns.io/fr
Extensions du navigateur Firefox
Les extensions de Firefox permettent d’améliorer la protection de la vie privée et la sécurité lors de la navigation sur Internet.
Pour dire non automatiquement aux cookies qui se déposent sur le navigateur :
Pour limiter les échanges avec des serveurs tiers (qui se connectent à la page internet qui est consultée)
Un VPN ?
Un VPN protège d'interception par le fournisseur d'accès internet lors la navigation Internet, que ce soit le wifi d'un hôtel, une box à la maison, ou une connexion mobile. En effet, le fournisseur d'accès (Orange, Free, SFR) ou l'opérateur mobile peut savoir tout ce qui est consulté, quand, avec quelle fréquence, etc.
Un VPN empêche ou fournisseur d'accès internet de voir ce que l'appareil connecté est en train de consulter, il ne peut alors que constater qu'une connexion VPN relie un appareil jusqu'au serveur VPN.
Mais :
- le serveur VPN (le fournisseur du VPN) sait tout ce qui est consulté,il faut donc avoir une grande confiance en lui (plus que son fournisseur d'accès Internet) ;
- si la navigation internet commence en faisant une recherche sur google.com, alors Google sait tout ce qui est consulté. En effet, l’appareil utilisant un VPN n'est alors pas plus anonyme ou sécurisé vis à vis des pages internet qu'il consulte (cookies, virus, suivi commercial,…) que sans VPN. Les pages et services internet identifient l'appareil (et la personne derrière) à partir de multiples données et pas avec la seul adresse IP. Avec un VPN, l'appareil n'est protégé que des regards indiscrets du fournisseur d'accès internet ;
- Le fournisseur de DNS des appareils sauront tout ce qui est consulté (les DNS traduisent les adresses des sites comme “ces.arbr.es” en adresse IP du type “218.325.21.485”). Si ce sont les DNS du fournisseur d'accès Internet que l'appareil utilise, alors le VPN ne sert à rien. Si ce sont ceux de Google, alors rien ne respecte la vie privée là non plus.
Donc le VPN procure parfois un faux sentiment de sécurité, attention !
Wireguard est actuellement le protocole de connexion VPN le plus récent, rapide et sécurisé, il est donc à privilégier.
Utiliser Tor
Tor permet de cacher son lieu de navigation et d'anonymiser plus encore la navigation internet. La connexion est alors plus sécurisée mais aussi plus lente et avec parfois moins de fonctions disponibles sur les pages internet consultées. Les sites en .onion sont alors accessibles.
Pour utiliser Tor dans les meilleures conditions, le mieux est de télécharger le navigateur TOR déjà configuré pour protéger des possibles fuites d'information d'un navigateur conventionnel. Il est disponible sur le site du projet à https://www.torproject.org/fr/