(C/C) Comment protéger sa vie privée sur internet ?

O

Ourranoss

/ATTENTION/ Petit tutoriel, trouvé sur le forum de Jeuxvidéo.com, très pratique concernant les règles de la vie privée, je le met donc ici en citant l'auteur du message originelle.


  • Le navigateur

Firefox : La principale force de Firefox réside dans sa possibilité de personnalisation, nous allons le voir par la suite avec quelques add'ons indispensables et quelques réglages à effectuer dans about:config pour un maximum de vie privée avec ce navigateur.


Chromium : Si vous préférez la légèreté de Google Chrome il existe une alternative nommée Chromium, ce navigateur étant open source c'est à dire que son code source étant accessible à tous, n'importe qui peut le vérifier, y chercher des failles de sécurité et les dévoiler pour qu'elles soient corrigées de plus il est livré sans les trackeurs du Big Brother Google normalement intégrés dans sa version privatrice (pour vous donner une idée de la gueule du truc, c'est une parfaite copie de Chrome en version libre.

Pourquoi Google Chrome c'est de la merde ?
->

  • Les extensions

->
Pour Firefox et Chromium :
Toutes disponibles sur et/ou

uBlockOrigin : Bloqueur de publicités reconnu intégrant des listes anti-tracking et des outils permettant de protéger sa confidentialité (permet en autres de désactiver la prédiction des actions sur le réseau et d'empêcher la fuite des adresses IP locales via WebRTC) Préférez ce bloqueur à AdBlock parce qu'il est bien plus complet et léger que ce dernier.

Pour aller plus loin
->


Https Everywhere : C'est une extension qui en gros (très gros) chiffre vos communications lorsque vous naviguez sur des sites web, en bref ça transforme le http en https quand ce dernier n'est pas disponible.

En savoir plus
->


Decentraleyes : Decentralises les requêtes, en gros lorsque vous utilisez par exemple des services google comme son moteur de recherche, YoutTube etc... toutes les requêtes sont dirigées vers des serveurs centralisés, decentraleyes comme sont nom l'indique permet de décentraliser tout ça et ainsi gagner en vie privée lorsqu'on utilise ces services.


Self-destructing cookies : Un gestionnaire de cookies vraiment utile et très efficace, sur un grand nombre de sites on est obligé d'accepter des cookies souvent intrusifs et inutiles pour pouvoir y naviguer correctement, avec cette extension il est possible d'accepter les cookies tout en les supprimant.

Pour ça, il suffit d'aller dans les réglages de l'extension et de mettre à 0 "grace period" ce qui donne à vos cookies une durée de vie nulle, à noter que vous pouvez facilement paramétrer cette extension pour qu'elle n'accepte que les cookie utiles dont vous avez vraiment besoin, pour cela lorsque vous êtes sur un site (JVC par exemple) cliquez sur l'icone et à "this cookie self-destruct » cliquez sur "Never".
Équivalent Chromium
->
Cookie autodelette + Hystory Eraser

uMatrix : On commence tout juste à passer aux choses sérieuses avec cette extension, elle peut paraître compliqué à utiliser aux premiers abords mais avec le temps et l’expérience je vous assure qu'on ne peut plus s'en passer.

Si vous connaissez vos limites quand à l'utilisation d'internet, je vous conseille de soit ne pas l'installer, soit l'utiliser mais la désactiver quand vous rencontrerez la moindre difficulté lors de votre navigation internet.
Mais uMatrix, en quoi ça consiste me direz vous ? Et bien par exemple, vous savez les petits boutons "like" et "partagé" de Facebook présent sur la plupart des pages web, bah ils fonctionnent comme des mouchards, c'est à dire que même si vous n'avez pas de compte FaceBook ou bien si vous en avez un mais que vous n'y êtes pas connecté, ces "simples" boutons récoltent des informations sur vous (habitudes de navigation, préférences, opinions politiques etc...) et sur l'identification de votre navigateur pour ensuite les stocker sur des serveurs centralisés (pour en faire quoi ? Les revendre à des tiers, faire du data mining, alimenter les stocks de métadonnées des gouvernements etc... ) et il n'y a pas que FaceBook qui utilise ce genre de méthode, Google avec ses boutons Google+ et ses scripts ( Excellent article à lire absolument) Amazon, Microsoft etc... Pour éviter ce genre de choses uMatrix bloque pour vous ce genre de scripts sacre bleuateurs pour notre vie privée.
Mais il peut arriver qu'il bloque aussi des script indispensables pour le bon fonctionnement d'un site.

Exemple
->

Si le script jvc.gg est bloqué, impossible d’accéder à votre profil et au lien menant aux forums donc il suffit d'autorisé le script en cliquant sur la partie supérieure de la ligne, recharger la page et hop c'est bon

->

En sachant que pour plus de confort vous pouvez enregistrer ces paramètres en cliquant sur le petit cadenas en haut de la console uMatrix.

Bon vous êtes pas des autistes j'espère, vous avez compris le principe

Il y a parfois des situations un peu plus complexes, lors de la connexion à votre compte JVC par exemple, on est obligé de remplir le captcha (intrusif) de google, sauf que ce captcha est dépendant de plusieurs autres scripts google (les malins) et impossible de le remplir si les autres scripts sont bloqués, c'est un sacré bordel donc pour les débutants avec uMatrix, ne réfléchissez pas, éteignez uMatrix (très simplement avec le bouton on/of dans la console) connectez vous et n'oubliez pas de réactivez cette extension ensuite.
Noscript : Bloqueur de script beaucoup plus complet mais aussi plus complexe que uMatrix, réservé aux utilisateurs avertis et expérimentés.
  • Les moteurs de recherches
Bon, pas la peine de l'expliquer, Google, Bing, Yahoo etc... C'est de la grosse merde donc voici quelque alternatives (toutes étant des métamoteurs de recherche ) :
ou

: "Ixquick, de la société Surfboard Holding BV, est un métamoteur de recherche sur le Web. Sa spécificité est le respect de la vie privée de l'utilisateur : Ixquick affirme ne conserver aucune trace numérique des recherches effectuées, pas même l'adresse IP"



: "Searx assure la confidentialité de base en mélangeant les requêtes avec des recherches sur d'autres plateformes sans en stocker les données. Les requêtes sont effectuées en utilisant une requête POST sur chaque navigateur. Par conséquent, ils ne figurent ni dans les journaux du système, ni dans l'historique des URL consultées."

: "DuckDuckGo est un méta-moteur de recherche [...]. Il se distingue en utilisant les informations d'externalisation ouverte provenant d'autres sites (comme Wikipédia) dans le but d'enrichir les résultats traditionnels et d'améliorer la pertinence. Il propose aussi son propre moteur de recherche.
La philosophie de ce moteur de recherche est de préserver la vie privée et de ne stocker aucune information personnelle concernant les utilisateurs (adresses IP et traces numériques comme la signature du navigateur)."
  • Courriel
''"ProtonMail est un service de messagerie web chiffré créé en 2013 au CERN par Jason Stockman, Andy Yen et Wei Sun3,4,5.
Il se singularise d'autres services (comme Gmail et Outlook.com) par le fait qu'il est automatiquement chiffré, sans que l'utilisateur n'ait besoin de quelque connaissance que ce soit des techniques de cryptographie. Le service s'utilise donc tout aussi simplement que tout autre service, en garantissant un très haut niveau de confidentialité."''
Vous avez donc une adresse mail sécurisé avec 500Mo gratuit (pour augmenter le stockage faut payer mais largement suffisant si vous ne laissez pas traîner votre mail partout et que vous ne vous abonnez pas aux newsletters).
En passant, pourquoi Gmail c'est de la merde ?
->

  • Réglages about:config (uniquement dans firefox) : Le navigateur envoie par défaut votre localisation via votre IP à Google et à Mozilla, "Google safe browsing" permet de sécuriser votre navigation internet au détriment de votre vie privée (Je vous rappelle que c'est google, à désactiver seulement si vous savez ce que vous faites sur internet ).
    Ceux la ainsi que de nombreux autres réglages sont modifiables, toutes les infos nécessaires sur ce site
    ->
    .
    Si vous avez horreur de mettre les mains dans le cambouis, des extensions vous proposent de faire ces réglages à votre place, il s'agit de Privacy Settings ou Random Agent Spoofer (mais c'est quand même bien mieux de le faire sois même, même si c'est chiant).
Voilà c'est déjà un début pour protéger votre vie privée dans le sens ou vous refusez de laisser des entreprises récupérer vos données personnelles pour en faire du profilage marketing qu'ils utilisent pour faire de vous un produit ainsi que pour d'autres raisons plus obscures ( + reportage de Spécial Investigation terrifiant sur le data mining, À VOIR ABSOLUMENT : ).
N'oubliez pas de vous informer régulièrement sur l'état de la vie privée sur internet, vous vous rendrez compte au fur et à mesure que le constat est terrifiant, mais une personne bien informée est, par extension, une personne mieux protégée (à vous de mettre en oeuvre les moyens de protéger vos données si vous êtes soucieux de votre vie privée).
  • Quelques lien utiles :

Etat des lieux de l'internet français par Benjamin Bayart.
->
Une mine d'information sans concession sur l'état de la vie privée sur internet (lire en priorité et avant de vous déplacer vous même dans le site (pleins d'infos intéressantes je vous assure)).
->
Alternatives et actualités du monde libre.
->
Propose des alternatives aux services sacre bleuateurs de vie privée.
 
O

Ourranoss

"vie privée" -> "Chromium". Je me suis arrêté là
Premièrement, ce n'est pas mon tutoriel, deuxièmement, si tu aurais pris la peine et la maturité nécessaire pour lire les informations ci-dessus, en ne tenant pas compte du logiciel (qui ne fais qu'un simple paragraphe), tu aurais reçu de bon conseils.

Encore un commentaire à jeté.
 

Surpass57

VIP
Inscription
18 Décembre 2012
Messages
5 556
Réactions
3 342
Points
18 470
Premièrement, ce n'est pas mon tutoriel, deuxièmement, si tu aurais pris la peine et la maturité nécessaire pour lire les informations ci-dessus, en ne tenant pas compte du logiciel (qui ne fais qu'un simple paragraphe), tu aurais reçu de bon conseils.

Encore un commentaire à jeté.

C'est un topic pour protéger sa vie privée et Chromium y est listé, que ce soit ton tutoriel ou non si tu savais de quoi tu parlais tu l'aurais retiré. Chromium se base sur la telemetry de Google pour rendre la navigation plus fluide, comme c'est marqué sur ton tutoriel qui n'est pas tiens "Google Chrome (donc Google) c'est de la merde".
Par ailleurs, je n'ai pas besoin d'apprendre de trucs de ton topic, ici c'est toi qui dois apprendre à ne pas envoyer les autres vers des applications qui sont tout le contraire des intentions de ce topic.

Tu peux toujours t'informer sur la vie privée en m'envoyant un message privé, je pourrai peut-être t'expliquer comment un navigateur comme Chromium fonctionne en détail ?
 
Haut