O
Ourranoss
/ATTENTION/ Petit tutoriel, trouvé sur le forum de Jeuxvidéo.com, très pratique concernant les règles de la vie privée, je le met donc ici en citant l'auteur du message originelle.
Firefox : La principale force de Firefox réside dans sa possibilité de personnalisation, nous allons le voir par la suite avec quelques add'ons indispensables et quelques réglages à effectuer dans about:config pour un maximum de vie privée avec ce navigateur.
Chromium : Si vous préférez la légèreté de Google Chrome il existe une alternative nommée Chromium, ce navigateur étant open source c'est à dire que son code source étant accessible à tous, n'importe qui peut le vérifier, y chercher des failles de sécurité et les dévoiler pour qu'elles soient corrigées de plus il est livré sans les trackeurs du Big Brother Google normalement intégrés dans sa version privatrice (pour vous donner une idée de la gueule du truc, c'est une parfaite copie de Chrome en version libre.
Pourquoi Google Chrome c'est de la merde ?
->
->
Pour Firefox et Chromium :
Toutes disponibles sur
uBlockOrigin : Bloqueur de publicités reconnu intégrant des listes anti-tracking et des outils permettant de protéger sa confidentialité (permet en autres de désactiver la prédiction des actions sur le réseau et d'empêcher la fuite des adresses IP locales via WebRTC) Préférez ce bloqueur à AdBlock parce qu'il est bien plus complet et léger que ce dernier.
Pour aller plus loin
->
Https Everywhere : C'est une extension qui en gros (très gros) chiffre vos communications lorsque vous naviguez sur des sites web, en bref ça transforme le http en https quand ce dernier n'est pas disponible.
En savoir plus
->
Decentraleyes : Decentralises les requêtes, en gros lorsque vous utilisez par exemple des services google comme son moteur de recherche, YoutTube etc... toutes les requêtes sont dirigées vers des serveurs centralisés, decentraleyes comme sont nom l'indique permet de décentraliser tout ça et ainsi gagner en vie privée lorsqu'on utilise ces services.
Self-destructing cookies : Un gestionnaire de cookies vraiment utile et très efficace, sur un grand nombre de sites on est obligé d'accepter des cookies souvent intrusifs et inutiles pour pouvoir y naviguer correctement, avec cette extension il est possible d'accepter les cookies tout en les supprimant.
Pour ça, il suffit d'aller dans les réglages de l'extension et de mettre à 0 "grace period" ce qui donne à vos cookies une durée de vie nulle, à noter que vous pouvez facilement paramétrer cette extension pour qu'elle n'accepte que les cookie utiles dont vous avez vraiment besoin, pour cela lorsque vous êtes sur un site (JVC par exemple) cliquez sur l'icone et à "this cookie self-destruct » cliquez sur "Never".
Équivalent Chromium
->
Cookie autodelette + Hystory Eraser
uMatrix : On commence tout juste à passer aux choses sérieuses avec cette extension, elle peut paraître compliqué à utiliser aux premiers abords mais avec le temps et l’expérience je vous assure qu'on ne peut plus s'en passer.
Si vous connaissez vos limites quand à l'utilisation d'internet, je vous conseille de soit ne pas l'installer, soit l'utiliser mais la désactiver quand vous rencontrerez la moindre difficulté lors de votre navigation internet.
Mais uMatrix, en quoi ça consiste me direz vous ? Et bien par exemple, vous savez les petits boutons "like" et "partagé" de Facebook présent sur la plupart des pages web, bah ils fonctionnent comme des mouchards, c'est à dire que même si vous n'avez pas de compte FaceBook ou bien si vous en avez un mais que vous n'y êtes pas connecté, ces "simples" boutons récoltent des informations sur vous (habitudes de navigation, préférences, opinions politiques etc...) et sur l'identification de votre navigateur pour ensuite les stocker sur des serveurs centralisés (pour en faire quoi ? Les revendre à des tiers, faire du data mining, alimenter les stocks de métadonnées des gouvernements etc...
Mais il peut arriver qu'il bloque aussi des script indispensables pour le bon fonctionnement d'un site.
Exemple
->
Si le script jvc.gg est bloqué, impossible d’accéder à votre profil et au lien menant aux forums donc il suffit d'autorisé le script en cliquant sur la partie supérieure de la ligne, recharger la page et hop c'est bon
->
En sachant que pour plus de confort vous pouvez enregistrer ces paramètres en cliquant sur le petit cadenas en haut de la console uMatrix.
Bon vous êtes pas des autistes j'espère, vous avez compris le principe
Il y a parfois des situations un peu plus complexes, lors de la connexion à votre compte JVC par exemple, on est obligé de remplir le captcha (intrusif) de google, sauf que ce captcha est dépendant de plusieurs autres scripts google (les malins) et impossible de le remplir si les autres scripts sont bloqués, c'est un sacré bordel donc pour les débutants avec uMatrix, ne réfléchissez pas, éteignez uMatrix (très simplement avec le bouton on/of dans la console) connectez vous et n'oubliez pas de réactivez cette extension ensuite.
Noscript : Bloqueur de script beaucoup plus complet mais aussi plus complexe que uMatrix, réservé aux utilisateurs avertis et expérimentés.
: "Ixquick, de la société Surfboard Holding BV, est un métamoteur de recherche sur le Web. Sa spécificité est le respect de la vie privée de l'utilisateur : Ixquick affirme ne conserver aucune trace numérique des recherches effectuées, pas même l'adresse IP"
: "Searx assure la confidentialité de base en mélangeant les requêtes avec des recherches sur d'autres plateformes sans en stocker les données. Les requêtes sont effectuées en utilisant une requête POST sur chaque navigateur. Par conséquent, ils ne figurent ni dans les journaux du système, ni dans l'historique des URL consultées."
La philosophie de ce moteur de recherche est de préserver la vie privée et de ne stocker aucune information personnelle concernant les utilisateurs (adresses IP et traces numériques comme la signature du navigateur)."
Il se singularise d'autres services (comme Gmail et Outlook.com) par le fait qu'il est automatiquement chiffré, sans que l'utilisateur n'ait besoin de quelque connaissance que ce soit des techniques de cryptographie. Le service s'utilise donc tout aussi simplement que tout autre service, en garantissant un très haut niveau de confidentialité."''
Vous avez donc une adresse mail sécurisé avec 500Mo gratuit (pour augmenter le stockage faut payer mais largement suffisant si vous ne laissez pas traîner votre mail partout et que vous ne vous abonnez pas aux newsletters).
En passant, pourquoi Gmail c'est de la merde ?
->
N'oubliez pas de vous informer régulièrement sur l'état de la vie privée sur internet, vous vous rendrez compte au fur et à mesure que le constat est terrifiant, mais une personne bien informée est, par extension, une personne mieux protégée (à vous de mettre en oeuvre les moyens de protéger vos données si vous êtes soucieux de votre vie privée).
Etat des lieux de l'internet français par Benjamin Bayart.
->
->
->
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
- Le navigateur
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
Firefox : La principale force de Firefox réside dans sa possibilité de personnalisation, nous allons le voir par la suite avec quelques add'ons indispensables et quelques réglages à effectuer dans about:config pour un maximum de vie privée avec ce navigateur.
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
Chromium : Si vous préférez la légèreté de Google Chrome il existe une alternative nommée Chromium, ce navigateur étant open source c'est à dire que son code source étant accessible à tous, n'importe qui peut le vérifier, y chercher des failles de sécurité et les dévoiler pour qu'elles soient corrigées de plus il est livré sans les trackeurs du Big Brother Google normalement intégrés dans sa version privatrice (pour vous donner une idée de la gueule du truc, c'est une parfaite copie de Chrome en version libre.
Pourquoi Google Chrome c'est de la merde ?
->
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
- Les extensions
->
Pour Firefox et Chromium :
Toutes disponibles sur
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
et/ou
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
uBlockOrigin : Bloqueur de publicités reconnu intégrant des listes anti-tracking et des outils permettant de protéger sa confidentialité (permet en autres de désactiver la prédiction des actions sur le réseau et d'empêcher la fuite des adresses IP locales via WebRTC) Préférez ce bloqueur à AdBlock parce qu'il est bien plus complet et léger que ce dernier.
Pour aller plus loin
->
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
Https Everywhere : C'est une extension qui en gros (très gros) chiffre vos communications lorsque vous naviguez sur des sites web, en bref ça transforme le http en https quand ce dernier n'est pas disponible.
En savoir plus
->
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
Decentraleyes : Decentralises les requêtes, en gros lorsque vous utilisez par exemple des services google comme son moteur de recherche, YoutTube etc... toutes les requêtes sont dirigées vers des serveurs centralisés, decentraleyes comme sont nom l'indique permet de décentraliser tout ça et ainsi gagner en vie privée lorsqu'on utilise ces services.
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
Self-destructing cookies : Un gestionnaire de cookies vraiment utile et très efficace, sur un grand nombre de sites on est obligé d'accepter des cookies souvent intrusifs et inutiles pour pouvoir y naviguer correctement, avec cette extension il est possible d'accepter les cookies tout en les supprimant.
Pour ça, il suffit d'aller dans les réglages de l'extension et de mettre à 0 "grace period" ce qui donne à vos cookies une durée de vie nulle, à noter que vous pouvez facilement paramétrer cette extension pour qu'elle n'accepte que les cookie utiles dont vous avez vraiment besoin, pour cela lorsque vous êtes sur un site (JVC par exemple) cliquez sur l'icone et à "this cookie self-destruct » cliquez sur "Never".
Équivalent Chromium
->
Cookie autodelette + Hystory Eraser
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
uMatrix : On commence tout juste à passer aux choses sérieuses avec cette extension, elle peut paraître compliqué à utiliser aux premiers abords mais avec le temps et l’expérience je vous assure qu'on ne peut plus s'en passer.
Si vous connaissez vos limites quand à l'utilisation d'internet, je vous conseille de soit ne pas l'installer, soit l'utiliser mais la désactiver quand vous rencontrerez la moindre difficulté lors de votre navigation internet.
Mais uMatrix, en quoi ça consiste me direz vous ? Et bien par exemple, vous savez les petits boutons "like" et "partagé" de Facebook présent sur la plupart des pages web, bah ils fonctionnent comme des mouchards, c'est à dire que même si vous n'avez pas de compte FaceBook ou bien si vous en avez un mais que vous n'y êtes pas connecté, ces "simples" boutons récoltent des informations sur vous (habitudes de navigation, préférences, opinions politiques etc...) et sur l'identification de votre navigateur pour ensuite les stocker sur des serveurs centralisés (pour en faire quoi ? Les revendre à des tiers, faire du data mining, alimenter les stocks de métadonnées des gouvernements etc...
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
) et il n'y a pas que FaceBook qui utilise ce genre de méthode, Google avec ses boutons Google+ et ses scripts (
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
Excellent article à lire absolument) Amazon, Microsoft etc... Pour éviter ce genre de choses uMatrix bloque pour vous ce genre de scripts sacre bleuateurs pour notre vie privée.Mais il peut arriver qu'il bloque aussi des script indispensables pour le bon fonctionnement d'un site.
Exemple
->
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
Si le script jvc.gg est bloqué, impossible d’accéder à votre profil et au lien menant aux forums donc il suffit d'autorisé le script en cliquant sur la partie supérieure de la ligne, recharger la page et hop c'est bon
->
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
En sachant que pour plus de confort vous pouvez enregistrer ces paramètres en cliquant sur le petit cadenas en haut de la console uMatrix.
Bon vous êtes pas des autistes j'espère, vous avez compris le principe
Il y a parfois des situations un peu plus complexes, lors de la connexion à votre compte JVC par exemple, on est obligé de remplir le captcha (intrusif) de google, sauf que ce captcha est dépendant de plusieurs autres scripts google (les malins) et impossible de le remplir si les autres scripts sont bloqués, c'est un sacré bordel donc pour les débutants avec uMatrix, ne réfléchissez pas, éteignez uMatrix (très simplement avec le bouton on/of dans la console) connectez vous et n'oubliez pas de réactivez cette extension ensuite.
Noscript : Bloqueur de script beaucoup plus complet mais aussi plus complexe que uMatrix, réservé aux utilisateurs avertis et expérimentés.
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
- Les moteurs de recherches
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
) :
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
ou
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
: "Ixquick, de la société Surfboard Holding BV, est un métamoteur de recherche sur le Web. Sa spécificité est le respect de la vie privée de l'utilisateur : Ixquick affirme ne conserver aucune trace numérique des recherches effectuées, pas même l'adresse IP"
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
: "Searx assure la confidentialité de base en mélangeant les requêtes avec des recherches sur d'autres plateformes sans en stocker les données. Les requêtes sont effectuées en utilisant une requête POST sur chaque navigateur. Par conséquent, ils ne figurent ni dans les journaux du système, ni dans l'historique des URL consultées."
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
: "DuckDuckGo est un méta-moteur de recherche [...]. Il se distingue en utilisant les informations d'externalisation ouverte provenant d'autres sites (comme Wikipédia) dans le but d'enrichir les résultats traditionnels et d'améliorer la pertinence. Il propose aussi son propre moteur de recherche.La philosophie de ce moteur de recherche est de préserver la vie privée et de ne stocker aucune information personnelle concernant les utilisateurs (adresses IP et traces numériques comme la signature du navigateur)."
- Courriel
Il se singularise d'autres services (comme Gmail et Outlook.com) par le fait qu'il est automatiquement chiffré, sans que l'utilisateur n'ait besoin de quelque connaissance que ce soit des techniques de cryptographie. Le service s'utilise donc tout aussi simplement que tout autre service, en garantissant un très haut niveau de confidentialité."''
Vous avez donc une adresse mail sécurisé avec 500Mo gratuit (pour augmenter le stockage faut payer mais largement suffisant si vous ne laissez pas traîner votre mail partout et que vous ne vous abonnez pas aux newsletters).
En passant, pourquoi Gmail c'est de la merde ?
->
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
- Réglages about:config (uniquement dans firefox) : Le navigateur envoie par défaut votre localisation via votre IP à Google et à Mozilla, "Google safe browsing" permet de sécuriser votre navigation internet au détriment de votre vie privée (Je vous rappelle que c'est google, à désactiver seulement si vous savez ce que vous faites sur internet
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.).
Ceux la ainsi que de nombreux autres réglages sont modifiables, toutes les infos nécessaires sur ce site
->
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici..
Si vous avez horreur de mettre les mains dans le cambouis, des extensions vous proposent de faire ces réglages à votre place, il s'agit de Privacy Settings ou Random Agent Spoofer (mais c'est quand même bien mieux de le faire sois même, même si c'est chiant).
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
+ reportage de Spécial Investigation terrifiant sur le data mining, À VOIR ABSOLUMENT : ).N'oubliez pas de vous informer régulièrement sur l'état de la vie privée sur internet, vous vous rendrez compte au fur et à mesure que le constat est terrifiant, mais une personne bien informée est, par extension, une personne mieux protégée (à vous de mettre en oeuvre les moyens de protéger vos données si vous êtes soucieux de votre vie privée).
- Quelques lien utiles :
Etat des lieux de l'internet français par Benjamin Bayart.
->
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
Une mine d'information sans concession sur l'état de la vie privée sur internet (lire en priorité
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
et
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
avant de vous déplacer vous même dans le site (pleins d'infos intéressantes je vous assure)).->
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
Alternatives et actualités du monde libre.->
Vous devez être inscrit pour voir les liens ! Inscrivez-vous ou connectez-vous ici.
Propose des alternatives aux services sacre bleuateurs de vie privée.