Naviguer sur Internet avec un peu plus de sécurité et d'intimité

Article 12 de La Déclaration universelle des droits de l'homme

Nul ne sera l'objet d'immixtions arbitraires dans sa vie privée, sa famille, son domicile ou sa correspondance, ni d'atteintes à son honneur et à sa réputation. Toute personne a droit à la protection de la loi contre de telles immixtions ou de telles atteintes.

https://www.un.org/fr/universal-declaration-human-rights/index.html

.

Je propose ci-dessous quelques conseils succincts pour améliorer le respect de la vie privée et la sécurité lors de la navigation Internet.

Il s'agit là d'améliorer, il est en effet quasiment impossible de naviguer sur Internet en étant anonyme et sans prendre le moindre risque pour sa sécurité et sa vie privée.

Ces conseils sont mis dans un ordre aussi cohérent que possible au regard de l'enjeu.

Les navigateurs créés par des sociétés commerciales sont à éviter, car leurs navigateurs servent leurs intérêt commerciaux, donc la plupart du temps ils collectent des informations sur nos habitudes.

A éviter :

• Chrome
• Edge
• Safari

Firefox est le seul navigateur grand public, créé par une société non commerciale, qui cherche à protéger la vie privée de ses utilisateurs.

Il n'est sans doute pas parfait, mais il apparaît comme l'un des uniques navigateurs créé de A à Z dans cette optique et relativement digne de confiance.

La point d'entrée de la plupart d'entre nous est le moteur de recherche.

Il est possible de reprendre le même refrain : Les moteurs de recherche créés par des sociétés commerciales sont à éviter, car leurs moteurs de recherche servent leurs intérêt commerciaux, donc la plupart du temps ils collectent des informations sur nos habitudes.

À éviter :

• google.com
• bing.com

Peuvent être utilisés en remplacement :

• https://duckduckgo.com
• https://startpage.com
• https://www.qwant.com/
• https://searx.me/ à installer sur un serveur comme par exemple https://spot.ecloud.global/

Le courriel reste un mode de communication essentiel aujourd’hui encore, et bon nombre des services internet que nous utilisons exigent une adresse de courrier électronique (pour récupérer son mot de passe ou encore recevoir des alertes).

Mais si le courrier électronique utilisé est celui d'une grande entreprise commerciale, alors cette entreprise aura accès à tout notre historique de conversation et des sites sur lesquels nous sommes inscrits.

Il est possible de rereprendre le même refrain : Les courriels proposés par des sociétés commerciales sont à éviter, car leurs moteurs de recherche servent leurs intérêt commerciaux, donc la plupart du temps ils collectent des informations sur nos habitudes.

À éviter :

• gmail.com
• outlook.com
• hotmail.com
• yahoo.com
• …

A conseiller, parmi d'autres :

• Zaclys (https://www.zaclys.com/zmail/) ou un autre membre des Chatons , hébergeur “local” et de confiance.
• Infomaniak, gratuit et de confiance ( https://www.infomaniak.com/fr/email-gratuit )
• Héberger son propre courriel sur Gandi, Infomaniak , ou encore Yulpa
• Proton Mail, chiffré et de confiance ( https://protonmail.com/ )
• Tutanova, chiffré et de confiance (https://tutanota.com/fr/)

à compléter.

Dans l'attente, aller voir Matrix

Un serveur DNS est une énorme base de données qui recense tous les noms de domaine du monde. Plus précisément, il recense toutes les associations entre des noms de domaine et des adresses IP.

Par exemple :

Lorsque vous cliquez sur un lien dans une page web, dans un mail, ou que vous rentrez une adresse dans votre navigateur, ce dernier va toquer à la porte du serveur DNS pour lui montrer votre requête (par exemple : wikipedia.fr), le serveur DNS va renvoyer à votre navigateur une adresse IP, celle du serveur où est hébergé le site wikipedia.fr : 216.3. 128.12

Le navigateur est là pour rendre ce processus invisible afin de faciliter la navigation sur internet !

En fait, un serveur DNS, c'est comme un annuaire !
On recherche un nom de domaine et il nous donne l'adresse IP qui y est associée actuellement.

Mais par défaut, cette requête n'est pas chiffrée.

Qu'est-ce que cela veut dire ? Et bien lorsque vous visitez le site de votre banque, vos échanges avec ce dernier sont bien sûr chiffrés grâce au protocole HTTPS que la banque aura installé (petit cadenas vert). Cependant, pour accéder au site de votre banque, vous entrez l'adresse internet via un marque page ou en la tapant dans la barre de recherche, le navigateur fait alors une requête à un serveur DNS pour connaître l'adresse IP, et cette requête n'est pas chiffrée. Ainsi, votre fournisseurs d'accès internet, votre navigateur et tout autre intermédiaire peuvent connaître votre requête et la réponse du serveur DNS.

Heureusement, il est possible de chiffrer les requêtes DNS

Il existe une option disponible dans TOUS les navigateurs pour activer ce chiffrement. Elle n’est pas activée par défaut pour ne pas fâcher les fournisseurs d'accès internet. Cette option, c'est le protocole DNS-Over-HTTPS ou DoH.

Comment l'activer :

• Cliquez sur le menu en haut à droite puis Options.
• Dans général, descendez tout en bas dans les paramètres réseaux
• Puis cliquez sur Paramètres
• En bas dans; cochez Activer le DNS via HTTPs
• Choisir personnalisé et mettre un DoH de confiance :
  • https://dnsforge.de/dns-query
  • https://dns-unfiltered.adguard.com/dns-query
  • Créer votre DNS personnalisé (avec bloqueur de pub par exemple) à https://nextdns.io/fr

Les extensions de Firefox permettent d’améliorer la protection de la vie privée et la sécurité lors de la navigation sur Internet.

Pour dire non automatiquement aux cookies qui se déposent sur le navigateur :

• Consent-o-matic (https://addons.mozilla.org/fr/firefox/addon/consent-o-matic/)
• Qookiefix (https://addons.mozilla.org/fr/firefox/addon/qookiefix/)

Pour limiter les échanges avec des serveurs tiers (qui se connectent à la page internet qui est consultée)

• Decentraleyes (https://addons.mozilla.org/fr/firefox/addon/decentraleyes/)
• Ublock origin (https://addons.mozilla.org/fr/firefox/addon/ublock-origin/)
• Privacy badger (https://addons.mozilla.org/fr/firefox/addon/privacy-badger17/)
• Https everywhere (https://addons.mozilla.org/fr/firefox/addon/https-everywhere/)

Un VPN protège d'interception par le fournisseur d'accès internet lors la navigation Internet, que ce soit le wifi d'un hôtel, une box à la maison, ou une connexion mobile. En effet, le fournisseur d'accès (Orange, Free, SFR) ou l'opérateur mobile peut savoir tout ce qui est consulté, quand, avec quelle fréquence, etc.

Un VPN empêche ou fournisseur d'accès internet de voir ce que l'appareil connecté est en train de consulter, il ne peut alors que constater qu'une connexion VPN relie un appareil jusqu'au serveur VPN.

Mais :

• le serveur VPN (le fournisseur du VPN) sait tout ce qui est consulté,il faut donc avoir une grande confiance en lui (plus que son fournisseur d'accès Internet) ;
• si la navigation internet commence en faisant une recherche sur google.com, alors Google sait tout ce qui est consulté. En effet, l’appareil utilisant un VPN n'est alors pas plus anonyme ou sécurisé vis à vis des pages internet qu'il consulte (cookies, virus, suivi commercial,…) que sans VPN. Les pages et services internet identifient l'appareil (et la personne derrière) à partir de multiples données et pas avec la seul adresse IP. Avec un VPN, l'appareil n'est protégé que des regards indiscrets du fournisseur d'accès internet ;
• Le fournisseur de DNS des appareils sauront tout ce qui est consulté (les DNS traduisent les adresses des sites comme “ces.arbr.es” en adresse IP du type “218.325.21.485”). Si ce sont les DNS du fournisseur d'accès Internet que l'appareil utilise, alors le VPN ne sert à rien. Si ce sont ceux de Google, alors rien ne respecte la vie privée là non plus. IL faut alors soit utiliser DNS-over-HTTPS ou alors les DNS du VPN.

Donc le VPN procure parfois un faux sentiment de sécurité, attention !

Wireguard est actuellement le protocole de connexion VPN le plus récent, rapide et sécurisé, il est donc à privilégier.

Tor permet de cacher son lieu de navigation et d'anonymiser plus encore la navigation internet. La connexion est alors plus sécurisée mais aussi plus lente et avec parfois moins de fonctions disponibles sur les pages internet consultées. Les sites en .onion sont alors accessibles.

Pour utiliser Tor dans les meilleures conditions, le mieux est de télécharger le navigateur TOR déjà configuré pour protéger des possibles fuites d'information d'un navigateur conventionnel. Il est disponible sur le site du projet à https://www.torproject.org/fr/

.

• https://wiki.pcet.link/accueil
• https://sebsauvage.net/wiki/doku.php?id=accueil