baniere docsanscible.fr

Accueil > Numérique > S’avertir > Moi, internaute de base, que puis-je faire pour me protéger un peu (...)

Moi, internaute de base, que puis-je faire pour me protéger un peu ?

vendredi 22 janvier 2016, par jules

"Je sais promener ma souris. Je sais cliquer et même : je sais qu’il y a des fonctions sous le clic-droit. Je sais aller sur Internet. Je sais aller sur des sites. Mais certains disent que Internet c’est dangereux. C’est vrai ?"
Euu oui :-) et non aussi un peu

"Mais c’est quoi les dangers de l’internet ?"

Ils sont multiples. Il y a bien sûr les virus et autres malwares qui peuvent prendre le contrôle de votre machine et accéder à vos données, mais sur l’Internet même le principal danger est la divulgation de sa vie privée.
Cela peut paraitre tout bête de dire ceci, pourtant l’enjeu est là.

"Oui mais moi je ne fais rien d’illégal sur Internet, je n’ai rien à cacher ?"
Bien peu font ouvertement choses illégales en public, pourtant je serais fort étonné que vous ne tourniez pas le verrou de la porte des toilettes publique lorsque vous avez à vous y rendre ; je serais fort étonné que vous permettiez que l’on assiste ouvertement à vos ébats amoureux. Bien que vous n’y fassiez rien d’illégal
Vous n’avez peut-être rien à cacher, mais l’activité que vous générez sur Internet intéresse, a de la valeur : elle s’achète et se vend, elle provoque. Votre adresse email par exemple, intéresse fatalement les spammeurs. Vous aimez recevoir des spams ?

"Pas la peine de se protéger de toutes façons ils voient tout ils savent tout."
Alors déjà je ne sais pas qui est ce "ils" : ils sont si nombreux !
Et puis résolument non : tout le monde n’a pas toujours accès à tout et n’importe quoi chez vous partout tout le temps.
Alors je sais bien qu’il est difficile d’être certain qu’une agence en trois lettres déterminée n’a pas ou n’a pas eu accès à tel ou telle chose de votre vie privée, mais si c’était vraiment le cas, dites-moi comment pourrait s’opérer toute cette pédophilie, ces piratages, ces trafics d’armes, de drogues - j’en passe et des pires - sur Internet, avec lesquels on nous rebat sans cesse les oreilles ? Vous voyez bien que la confidentialité est possible sur Internet ? :)
La confidentialité est non seulement possible, mais elle est indispensable. Accepteriez-vous que d’autres disposent des numéros, date, pictogramme et code de votre carte bleu ? De votre numéro d’assurance sociale, de votre mot de passe email ? C’est pourquoi plus qu’une possibilité la confidentialité est un droit dont la loi définit des contours et qu’elle protège. Si tant est que vous désiriez bénéficier de cette protection bien entendu.

Moi je me noie dans la masse. Comme ça ni vu ni connu !
D’accord. J’espère juste que vous n’employez jamais aucun mot-clé d’une liste dynamique dont vous ignorez tout, sinon les algorithmes de tri auront tôt fait de vous extraire de la masse à votre insu et sans que vous n’en sachiez rien !

"Et comment que je m’en protège, moi, des dangers de l’Internet ? Hein ?
D’ailleurs c’est bien la question que je posais au départ ?"

"Alors : pour les virus et les spywares j’ai entendu dire qu’il existait des antivirus. Mais n’utilisant pas cela je serais mauvais conseiller. De toutes façon il parait que cette technologie, outre le fait de consommer beaucoup de ressources machine, n’est pas forcement efficace.
Plus près de votre quotidien, c’est autour les traces que vous laissez lors de votre navigation qu’il faut vous affairer à contrôler, ainsi qu’à ce que vous faites transiter dans vos flux mais surtout : comment vous le faites transiter.

Comme vous n’êtes vraisemblablement pas informaticien le logiciel que vous utilisez sans doute le plus afin de pouvoir atteindre Internet, puis y naviguer est certainement votre navigateur. Je vais donc m’atteler à vous le décrire succinctement, quelques unes de ses fonctionnalités et failles, et puis je vous expliquerais comment remédier. C’est partis ?

Le navigateur

Un navigateur web est un logiciel conçu et réalisé afin de pouvoir afficher et consulter des pages Web. Voyez le début de ce chapitre si vous souhaitez démystifier un peu les mécanismes de création d’une page web.

Il existe pas mal de navigateurs. Citons parmi, Internet Explorer, Mozilla Firefox, Chromium, Safari, Opera. Je vais en citer arbitrairement deux autres dans ce court exposé : Vivaldi et Qupzilla

  • Internet Explorer était le navigateur de la société Microsoft, présent uniquement sur Windows. En raison de plusieurs standards d’affichages particuliers il était détesté des développeurs Web, car il leur réclamait souvent un travail supplémentaire afin de pouvoir afficher correctement les pages chez leurs utilisateurs. Ils allaient donc jusqu’à dire "Internet Explorer est une petite application qui permet de télécharger Mozilla Firefox" ce qui est, admettons-le, est peu aimable pour lui (plus concrètement et pour le dire plus crument il nous aura bien pelé le jonc !). Il est aujourd’hui remplacé par Edge qui semble mieux suivre les standards communément adoptés.
  • Safari est le navigateur de la Société Apple, présent uniquement sur Macintosh . Il a un petit cousin multiplateforme sympa : Qupzilla
  • Opera est le navigateur gratuit de la société privée Opera. Il a un demi-frère dissident dans une autre société, privée aussi : Vivaldi.
  • Chromium est lui un navigateur libre, sur lequel s’appuie la société Google pour fournir un autre navigateur bien plus connu mais qui lui ressemble beaucoup : Chrome.
  • Mozilla Firefox est le navigateur libre de la fondation Mozilla. Il est le navigateur choisi par le réseau d’anonymisation sur Internet Tor.

"Libre" veut dire : fabriqué collégialement par une communauté à géométrie variable d’acharnés bénévoles souvent répartis au quatre coins de la planète ronde, et dont le code-source est public, livré au commun des mortels pour lecture et contrôle, mais aussi pour toute modification expérimentale et/ou amélioration possible par ce même tout un chacun des mortels.
"Logiciel libre" rime avec pureté du code dans une recherche de neutralité absolue.
"Logiciel libre" rime avec sécurité et confidentialité en priorité, mais aussi avec légèreté et simplicité.
Je conseille et conseillerais toujours au maximum l’emploi des logiciels libres.

Comme navigateur je vous conseillerais donc normalement pour un usage quotidien un logiciel libre : Mozilla Firefox.
Mozilla Firefox est réellement conçu pour protéger la confidentialité. On peut de plus lui adjoindre des extensions qui permettent d’étendre ses fonctionnalités et/ou renforcer sa confidentialité. Comme c’est le navigateur que j’ai personnellement choisi (même si j’en ai plusieurs quand même) mais que donc je connais le mieux, le reste de cet exposé sera basé sur lui. Si vous en préférez un autre ne vous affolez pas : vous avez les principes, faites un peu de recherche ;-)
Mozilla Firefox n’est pas forcement le plus rapide des navigateurs, mais c’est celui qui vous protègera le mieux. Si vous préférez la vitesse choisissez Chromium : vous allez surfer vite, mais il est plus permissif. Et si vous avez envie de raconter votre vie entière à l’ami Google avec une jolie icône avec plein de couleurs choisissez Chrome !
Ainsi est souvent le dilemme : vitesse ou sécurité...

Que se passe-t-Il lorsque je me connecte à une page Web sur Internet ?

  • Votre navigateur commence par télécharger des fichiers : des fichiers texte, des instructions, des applications, des images... qu’il place dans un dossier spécial appelé "cache".
    La mise en cache permet, si vous revenez sur la page, de ne pas avoir à la re-télécharger, et d’avoir ainsi un affichage plus rapide.
  • Il exécute ensuite les instructions. Certaines le renvoient sur le Web chercher d’autres contenus ailleurs, parmi lesquels on trouve les publicités, qu’il rapporte et met en cache. D’autres lui indiquent d’aller à certains endroits simplement juste faire "Coucou ! Je suis connecté à telle page qui m’envoie, et je répondrais aux questions que vous me poserez !"
  • Enfin il exécute les instructions finales d’affichage pour vous délivrer la page demandée.
  • Les serveurs auxquels il s’est connecté durant l’opération en profitent pour éditer des cookies dans le dossier spécial cookies dans ce navigateur (le votre donc), et dans lequel ils écriront des informations sur vous, votre navigation, vos préférences... et qu’ils retrouveront lorsque vous reviendrez.
    Le principe des cookies est à la base un bon principe : vous conservez avec vous sur votre machine vos informations plutôt que de les laisser sur un serveur distant dont vous ignorez peut-être tout.
  • Sil y a de la vidéo qui nécessite FlashPlayer (mais parfois même sans), un dossier spécial cookie Flash est sans doute déjà présent sur votre machine et dans lequel se trouve un cookie assez bavard qui sera lu. Et sans doute écrit.

Quelle sont les informations que je laisse lorsque je me connecte quelque part ?

  • Votre adresse IP. Elle-même révèle votre situation géographique approximative,
  • La dimension de l’écran que vous êtes en train d’utiliser,
  • votre système d’exploitation,
  • votre navigateur,
  • vos plugin (FlashPlayer, QuickTime, Java, SilverLight...),
  • le site d’où vous provenez et, si vous quittez le site en cliquant sur un lien présent sur le site, celui où vous êtes allé bien entendu,
  • si vous êtes arrivés par un moteur de recherche, le mot ou l’expression de recherche qui vous a amené sur le site.

Est aussi regardé votre dossier cookies, si vous êtes déjà passé les cookies du site que vous visitez sont lus, et parfois aussi un peu d’autres auxquels ils ont possiblement accès.
Et puis sous prétexte vidéo ou application Flash (ou même gratuitement) le bavard cookie FlashPlayer peut être lu.

Que puis-je faire pour empêcher cela ?

Déjà à la base savoir que tout n’est pas forcement malsain. Tout dépend des sites que vous visitez. La plupart des informations que vous laissez en vous connectant sont utilisées pour améliorer votre expérience au cours de votre navigation, mais bien entendu pas que. Tout est question de dosage...

Vous pourriez penser vouloir vous mettre en navigation privée. Privé c’est privé, non ? Malheureusement cela ne changera pas grand chose ! Dans ce cas plus aucun historique de navigation ne serait conservé au niveau local, et vous subiriez l’embarras du refus de cookies : sur certains sites vous n’auriez pas accès à certaines fonctions, certaines réclamant obligatoirement l’usage des cookies (les paniers d’achat par exemple). Mais aucun des problèmes énuméré ci dessus ne trouverait solution, désolé. Le mode "Navigation privée" ne vous protège qu’au niveau local, celui de la machine que vous utilisez : on ne peut plus facilement savoir où vous êtes allé : vos proches et collaborateur lorsqu’il utilisent la machine. C’est tout.

Sur le réseau ce qu’il faut gérer :

  • les requêtes vers les site-tiers, que les sites auxquels vous vous connectez vous font émettre pour aller chercher les contenus qu’ils n’hébergent pas eux-même, ou même comme ça, juste vous faire tracker (ils en retirent certainement des avantages)
  • vos cookies : refuser les cookie-tiers - ceux des sites que vous vous ne visitez pas directement - et effacer ceux du site que vous visitez lorsque vous le quittez pour éviter qu’ils ne soient lus ailleurs et si vous ne désirez pas les conserver,
  • vos cookies FlashPlayer,
  • vos referers : les sites d’où vous provenez ,
  • vos caches : certains sites parviennent en effet à lire certains contenu de vos caches, et des techniques de tracking sur ce principe existent.
  • Il y a aussi les HSTS : des petits marqueurs https. Il existe à présent des techniques qui permettent de (un peu) s’en prémunir mais je ne traiterais pas de cela ici (il y a déjà fort à faire je trouve )

Voici pour une première passe. Vous pourriez en outre souhaiter :

  • Masquer votre adresse IP
  • Changer vos paramètres de connexion.

D’abord quelques considérations

Le meilleur conseil que je pourrais vous donner serait sans doute celui-ci : réfléchir avant de cliquer plutôt que l’inverse. Voilà. Merci Malekal.

Virus et autres spywares

Vous pouvez installer un logiciel antivirus mais je ne serais pas de bon conseil dans ce cas.

Vos flux

Regardez dans la barre d’adresse de votre navigateur : si l’adresse du site auquel vous vous connectez commence par http://, ou qu’il y a un cadenas ouvert, ou que rien n’est indiqué, vos flux transitent en clair sur le réseau et peuvent être lus - y compris vos mots de passe. Tenez-en des fois compte ?
Si l’adresse commence par https:// ou qu’il a un cadenas fermé, alors vos flux sont cryptés et ne peuvent pas être lus ; facilement du moins ; mais tout le monde n’est pas agence d’état qui parviendraient à en décrypter certains.
On peut contraindre certains flux à être cryptés si un accès crypté au site existe avec l’extension HTTPS Everywhere de l’Electronic Frontier Foundation EFF.

Le reste de votre navigateur

Vous plairait-il tout d’abord de visionner la façon dont vous êtes tracké(e)s sur le web ? Vous allez voir c’est Rock’n Roll :)
Installez l’extension Lightbeam, puis redémarrez votre navigateur. L’icône de Lightbeam se trouve quelque part dans l’interface de Firefox. Si vous cliquez dessus vous ne verrez rien mais cela est normal puisque l’extension ne vous a pas vu naviguer. Partez naviguer un peu, puis revenez voir lightbeam : vous allez retrouver un graphisme ressemblant à peu près à celui-ci :

Vous vous êtes connecté directement aux ronds, mais pas aux triangles ; les traits indiquant un tracking. Si vous survolez un rond ou un triangle vous aurez des informations. Vous pouvez aussi les déplacer en les trainant (clic maintenu pendant que vous déplacez la souris) pour vous permettre de mieux visionner (vous allez voir c’est rigolo).

Nous allons à présent nous atteler à ce qu’un tel graphique se mette plus à ressembler à ceci :

Les requêtes entre sites

L’extension "Request Policy" pour Mozilla Firefox fait quelque chose de très bien : elle bloque les requêtes que les sites que vous visitez font émettre à votre navigateur.
Comme rares sont les sites qui ne vous font pas émettre des requêtes pour récupérer des contenus en ligne, l’affichage correct des pages peut-être incomplet ; donc cassé.
Il existe plusieurs versions de Request Policy. Celle que je vous conseille est celle-ci qui possède deux listes - une blanche et une noire - qui vous permettront de naviguer plus confortablement, tout en restant en sécurité.
Une fois installée cliquez sur l’icône en haut à droite en forme de petit drapeaux rouge, puis "Préférences/Gérer les politiques/Politique par défaut"

  • Si vous êtes un peu courageux et que vous avez envie d’apprendre cochez "Interdire les requêtes par défaut" : vous libèrerez celles qu’il faut s’il vous manque des contenus qui vous intéressent au moment ou vous en aurez besoin.
  • Si vous n’avez pas trop envie de vous prendre la tête cochez "Autoriser les requêtes par défaut". Vous serez tout de même déjà protégés : les requêtes qui ne délivrent pas de contenus indispensable (donc aussi les publicités) seront bloquées.

Vous pouvez donc, et même devriez, à présent désactiver votre bloqueur de publicité.

Si maintenant vous êtes vraiment courageux j’utilise personnellement une vieille version basique de Request Policy qui ne possède pas de liste, bloque tout simplement tout par défaut ce qui brise très souvent les affichages. Il vous faudra alors patiemment créer votre propre liste au fil du temps et de votre navigation, en débloquant les requêtes qui vous intéressent pour ré-établir un affichage satisfaisant.
En contrepartie vous pourrez exporter cette liste personnalisée.
Si vous souhaitez utiliser cette version je vous conseille de décocher dans les préférences "Actualiser la page en cours lorsque la liste blanche est modifiée", ce qui vous permettra de libérer plusieurs requêtes à la fois, puis vous rafraichirez manuellement (touche "F5" par exemple)
Cette vieille version est toute à fait géniale pour apprendre qui sont les acteurs sombres de l’Internet visible, même si elle rend au départ la navigation un peu pénible cela s’améliore avec le temps. Et elle est très légère :)

Les cookies

Installez l’extension Self Destructing Cookies. Les cookies continueront d’être acceptés par votre navigateur, mais ils seront détruits lorsque vous quitterez le site, sauf si vous placez le site en liste blanche en cliquant sur l’icône de l’extension.

Si vous voulez visionner (et éditer) vos cookies, l’extension Cookie Manager vous aidera à le faire.

Je souhaiterais en outre signaler l’existence de Cookie Swap" qui crée des "Jarres" à cookies et permet de passer de l’une à l’autre rapidement, ce qui permet par exemple d’en avoir une avec des cookies modifiés avec Cookies manager pour tromper un peu les stats, mais je laisse cela à des curieux un peu plus experts ;-)

FlashPlayer

L’extension Better Privacy détruira votre bavard cookie Flash.

Referer

L’extension RefControl vous permettra de masquer le site d’où vous provenez ou d’en changer.

Cache du navigateur

Il existe plusieurs extensions qui permettent de vider le cache du navigateur, mais quasiment toujours manuellement. Personnellement j’utilise Cache Status parce qu’il m’indique les taux d’occupations, au survol de l’icone mais c’est perso puisque j’ai besoin de deux clics pour vider le cache au lieu d’un.

Si votre machine a beaucoup de ram vous avez la possibilité d’y placer le cache de votre navigateur avec par exemple cette astuce. Outre le fait que votre navigateur va gagner en vitesse, et bien que cela ne vous dispense pas de vider votre cache en cours de journée, celui-ci sera automatiquement détruit à chaque arrêt de votre machine ; c’est à dire que vous limiterez le tracking au moyen de votre cache d’un jour sur l’autre.

Plus

Votre adresse IP

Bien que les fournisseurs d’accès ne délivrent plus d’informations précises concernant votre l’adresse IP réseau qu’ils vous fournissent, voire vous en change de temps à autres, vous pourriez dans certains cas - pour accéder à des pages réservées à certains pays, ou pour limiter les risques liés à un piratage direct par exemple, vouloir changer d’adresse IP.
On réalise cela à l’aide d’un "Proxy" : un serveur mandataire. En clair vous mandatez un serveur distant quelque part sur le réseau pour accéder aux pages du site que vous souhaitez visiter pour vous et qui vous les ramène. Ceci c’est le principe, mais vous pouvez obtenir plus d’infos en suivant ce lien.

Faire croire que vous utilisez d’autres paramètres de connexion

Certaines techniques plus récentes de tracking se basent sur l’emprunte unique que laisse votre navigateur à la connexion à un site. Pour en savoir plus vous pouvez suivre ce lien.
L’extension User-Agent Switcher vous permet de changer ces paramètres et, en complément de choses par exemple ci-dessus nommées, de laisser croire que vous êtes un tout autre visiteur.

Et encore plus

Désactiver les scripts au sein des pages

À l’origine les pages étaient écrites telles qu’elles étaient vues dans un fichier .html que le serveur se contentait de retransmettre (avec, par la suite, les images) au navigateur client.
Sont ensuite venus des langages qui ont permis de faire générer des pages personnalisées par les serveurs. À la connexion le serveur exécute alors ces langages afin de générer une page .html qu’il délivre au navigateur client.
Aujourd’hui, en plus de générer une page personnelles et d’envoyer des images, les serveurs envoient en plus des petits programmes directement exécutés au niveau de votre ordinateur nommés "scripts". Sauf que certains de ces scripts sont actifs sur le réseau...

Normalement Request Policy bloque leurs requêtes, mais vous pouvez désactiver directement ces scripts avec l’extension No Script
Attention : la désactivation des scripts casse l’affichage de beaucoup de sites !

Sinon il existe uMatrix, qui semble gérer requêtes et cookies, tout dans le même voyage. Moi je préfère des petites extensions séparées. À vous de voir

Et encore plus ?

Allez un petit dernier pour la Route. Cadeau :)
Vos mots de passes ? Pas drôle n’est-ce pas ?
LastPassvous génère des mots de passe long, compliqués, et unique par compte et qu’il retient pour vous dans une base de donnée crypté par un mot de passe que vous allez choisir loooong et compliqué. Ce sera le seul mot de passe que vous aurez à retenir. Une copie de votre base de donnée cryptée sera conservée sur un serveur distant au cas ou vous perdiez votre copie locale.

Voilà !

Vous n’êtes maintenant pas plus mal que si c’était pire, non ?
Et puis il faut bien en laisser un peu pour un tome deux ? Non ?

D’ici là bon surf and enjoy :)

Un message, un commentaire ?

Qui êtes-vous ?
Ajoutez votre commentaire ici
  • Ce formulaire accepte les raccourcis SPIP [->url] {{gras}} {italique} <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.