baniere docsanscible.fr

Accueil > Numérique > S’avertir > Moi, internaute de base, que puis-je faire pour me protéger un peu (...)

Moi, internaute de base, que puis-je faire pour me protéger un peu ?

vendredi 22 janvier 2016, par jules

"Je sais promener ma souris. Je sais cliquer et même : je sais qu’il y a des fonctions sous le clic-droit. Je sais aller sur Internet. Je sais aller sur des sites. Mais certains disent que Internet c’est dangereux. C’est vrai ?"
Euu oui :-) et non aussi un peu

"Mais c’est quoi les dangers de l’Internet ?"

Ils sont multiples. Il y a bien sûr les virus et autres malwares qui peuvent prendre le contrôle de votre machine et accéder à vos données, mais sur l’Internet même le principal danger est la divulgation de sa vie privée.
Cela peut paraitre tout bête de dire ceci, pourtant l’enjeu est là.

"Oui mais moi je ne fais rien d’illégal sur Internet, je n’ai rien à cacher ?"
Bien peu font ouvertement choses illégales en public, pourtant je serais fort étonné que vous ne tourniez pas le verrou de la porte des toilettes publique lorsque vous avez à vous y rendre ; je serais fort étonné que vous permettiez que l’on assiste ouvertement à vos ébats amoureux. Bien que vous n’y fassiez rien d’illégal
Vous n’avez peut-être rien à cacher, mais l’activité que vous générez sur Internet intéresse, a de la valeur : elle s’achète et se vend, elle provoque. Votre adresse email par exemple, intéresse fatalement les spammeurs. Vous aimez recevoir des spams ?

"Pas la peine de se protéger de toute façon ils voient tout ils savent tout."
Alors déjà je ne sais pas qui est ce "ils" : ils sont si nombreux !
Et puis résolument non : tout le monde n’a pas toujours accès à tout et n’importe quoi chez vous, partout, tout le temps. Par exemple moi je n’ai pas accès à votre machine. "Normal" me direz-vous ?
Je sais bien qu’il est difficile d’être certain qu’une agence en trois lettres déterminée n’a pas ou n’a pas eu accès à telle ou telle chose de votre vie privée, mais si c’était vraiment le cas, dites-moi comment pourraient s’opérer toute cette pédophilie, ces piratages, ces trafics d’armes, de drogues - j’en passe et des pires - sur Internet, avec lesquels on nous rebat sans cesse les oreilles ? Vous voyez bien que la confidentialité est possible sur Internet ? :)
La confidentialité est non seulement possible, mais elle est indispensable. Accepteriez-vous que d’autres disposent des numéros, date, pictogramme et code de votre carte bleu ? De votre numéro d’assurance sociale, de votre mot de passe email ? C’est pourquoi plus qu’une possibilité la confidentialité est un droit dont la loi définit des contours et qu’elle protège. Si tant est que vous désiriez bénéficier de cette protection bien entendu.

Moi je me noie dans la masse. Comme ça ni vu ni connu !
D’accord. J’espère juste que vous n’employez jamais aucun mot-clé d’une liste dynamique dont vous ignorez tout, sinon les algorithmes de tri auront tôt fait de vous extraire de la masse à votre insu et sans que vous n’en sachiez rien !

"Et comment que je m’en protège, moi, des dangers de l’Internet ? Hein ?
D’ailleurs c’est bien la question que je posais au départ ?"

"Alors : pour les virus et les spywares j’ai entendu dire qu’il existait des antivirus. Mais n’utilisant pas cela je serais mauvais conseiller. De toutes façon il parait que cette technologie, outre le fait de consommer beaucoup de ressources machine, n’est pas forcement efficace.
Plus près de votre quotidien, c’est autour les traces que vous laissez lors de votre navigation qu’il faut vous affairer à contrôler, ainsi qu’à ce que vous faites transiter dans vos flux mais surtout : comment vous le faites transiter.

Comme vous n’êtes vraisemblablement pas informaticien, le logiciel que vous utilisez sans doute le plus afin de pouvoir atteindre Internet, puis y naviguer est certainement votre navigateur. Je vais donc m’atteler à vous le décrire succinctement, quelques unes de ses fonctionnalités et failles, et puis je vous expliquerai comment remédier. C’est parti ?

Le navigateur

Un navigateur web est un logiciel conçu et réalisé afin de pouvoir afficher et consulter des pages Web. Voyez le début de ce chapitre si vous souhaitez démystifier un peu les mécanismes de création d’une page web.

Il existe pas mal de navigateurs. Citons parmi, Internet Explorer, Mozilla Firefox, Chromium, Safari, Opera. Je vais en citer arbitrairement deux autres dans ce court exposé : Vivaldi et Qupzilla

  • Internet Explorer était le navigateur de la société Microsoft, présent uniquement sur Windows. En raison de plusieurs standards d’affichages particuliers il était détesté des développeurs Web, car il leur réclamait souvent un travail supplémentaire afin de pouvoir afficher correctement les pages chez leurs utilisateurs. Ils allaient donc jusqu’à dire "Internet Explorer est une petite application qui permet de télécharger Mozilla Firefox" ce qui est, admettons-le, peu aimable pour lui (plus concrètement et pour le dire plus crûment il nous aura bien pelé le jonc !). Il est aujourd’hui remplacé par Edge qui semble mieux suivre les standards communément adoptés.
  • Safari est le navigateur de la Société Apple, présent uniquement sur Macintosh . Il a un petit cousin multiplateforme sympa : Qupzilla
  • Opera est le navigateur gratuit de la société privée Opera. Il a un demi-frère dissident dans une autre société, privée aussi : Vivaldi.
  • Chromium est lui un navigateur libre, sur lequel s’appuie la société Google pour fournir un autre navigateur bien plus connu mais qui lui ressemble beaucoup : Chrome.
  • Mozilla Firefox est le navigateur libre de la fondation Mozilla. Il est le navigateur choisi par le réseau d’anonymisation sur Internet Tor.

"Libre" veut dire : fabriqué collégialement par une communauté à géométrie variable d’acharnés bénévoles souvent répartis aux quatre coins de la planète ronde, et dont le code-source est public, livré au commun des mortels pour lecture et contrôle, mais aussi pour toute modification expérimentale et/ou amélioration possible par ce même tout un chacun des mortels.
"Logiciel libre" rime avec pureté du code dans une recherche de neutralité absolue.
"Logiciel libre" rime avec sécurité et confidentialité en priorité, mais aussi avec légèreté et simplicité.
Je conseille et conseillerai toujours au maximum l’emploi des logiciels libres.

Comme navigateur je vous conseillerais donc normalement pour un usage quotidien un logiciel libre : Mozilla Firefox.
Mozilla Firefox est réellement conçu pour protéger la confidentialité. On peut de plus lui adjoindre des extensions qui permettent d’étendre ses fonctionnalités et/ou renforcer sa confidentialité. Comme c’est le navigateur que j’ai personnellement choisi (même si j’en ai plusieurs quand même) mais que donc je connais le mieux, le reste de cet exposé sera basé sur lui. Si vous en préférez un autre, ne vous affolez pas : vous avez les principes, faites un peu de recherche ;-)
Mozilla Firefox n’est pas forcement le plus rapide des navigateurs, mais c’est celui qui vous protègera le mieux. Si vous préférez la vitesse choisissez Chromium : vous allez surfer vite, mais il est plus permissif. Et si vous avez envie de raconter votre vie entière à l’ami Google avec une jolie icône avec plein de couleurs choisissez Chrome !
Ainsi est souvent le dilemme : vitesse ou sécurité...

Que se passe-t-il lorsque je me connecte à une page Web sur Internet ?

  • Votre navigateur commence par télécharger des fichiers : des fichiers texte, des instructions, des applications, des images... qu’il place dans un dossier spécial appelé "cache".
    La mise en cache permet, si vous revenez sur la page, de ne pas avoir à la re-télécharger, et d’avoir ainsi un affichage plus rapide.
  • Il exécute ensuite les instructions. Certaines le renvoient sur le Web chercher d’autres choses qu’il rapporte et met en cache, ou même parfois juste pour se montrer.
  • Enfin il exécute les instructions finales d’affichage pour vous délivrer la page demandée.
  • Les serveurs auxquels il s’est connecté durant l’opération en profitent pour éditer des cookies dans le dossier spécial cookies dans ce navigateur (le vôtre donc), et dans lequel ils écriront des informations sur vous, votre navigation, vos préférences... et qu’ils retrouveront lorsque vous reviendrez.
    Le principe des cookies est à la base un bon principe : vous conservez avec vous, sur votre machine, vos informations plutôt que de les laisser sur un serveur distant dont vous ignorez peut-être tout.
  • Sil y a de la vidéo qui nécessite FlashPlayer (mais parfois même sans), un dossier spécial cookie Flash est sans doute déjà présent sur votre machine et dans lequel se trouve un cookie assez bavard qui sera lu. Et sans doute écrit.

Quelle sont les informations que je laisse lorsque je me connecte quelque part ?

  • Votre adresse IP. Elle-même révèle votre situation géographique approximative,
  • La dimension de l’écran que vous êtes en train d’utiliser,
  • votre système d’exploitation,
  • votre navigateur,
  • vos plugin (FlashPlayer, QuickTime, Java, SilverLight...),
  • le site d’où vous provenez et, si vous quittez le site en cliquant sur un lien présent sur le site, celui où vous êtes allé bien entendu,
  • si vous êtes arrivés par un moteur de recherche, le mot ou l’expression de recherche qui vous a amené sur le site.

Est aussi regardé votre dossier cookies, si vous êtes déjà passé les cookies du site que vous visitez sont lus, et parfois aussi un peu d’autres auxquels ils ont possiblement accès.
Et puis sous prétexte vidéo ou application Flash (ou même gratuitement) le bavard cookie FlashPlayer peut être lu.

Que puis-je faire pour empêcher cela ?

Déjà à la base savoir que tout n’est pas forcement malsain. Tout dépend des sites que vous visitez. La plupart des informations que vous laissez en vous connectant sont utilisées pour améliorer votre expérience au cours de votre navigation, mais bien entendu pas que. Tout est question de dosage...

Vous pourriez penser vouloir vous mettre en navigation privée. Privé c’est privé, non ? Malheureusement cela ne changera pas grand chose ! Dans ce cas, plus aucun historique de navigation ne serait conservé au niveau local, et vous subiriez l’embarras du refus de cookies : sur certains sites vous n’auriez pas accès à certaines fonctions, certaines réclamant obligatoirement l’usage des cookies (les paniers d’achat par exemple). Mais aucun des problèmes énumérés ci-dessus ne trouverait solution, désolé. Le mode "Navigation privée" ne vous protège qu’au niveau local, celui de la machine que vous utilisez : on ne peut plus facilement savoir où vous êtes allé : vos proches et collaborateurs lorsqu’il utilisent la machine. C’est tout.

Sur le réseau, ce qu’il faut gérer :

  • les requêtes vers les sites-tiers, que les sites auxquels vous vous connectez vous font émettre pour aller chercher les contenus qu’ils n’hébergent pas eux-mêmes, ou même comme ça, juste vous faire tracker (ils en retirent certainement des avantages)
  • vos cookies : refuser les cookies-tiers - ceux des sites que vous ne visitez pas directement - et effacer ceux du site que vous visitez lorsque vous le quittez pour éviter qu’ils ne soient lus ailleurs et si vous ne désirez pas les conserver,
  • vos cookies FlashPlayer,
  • vos referers : les sites d’où vous provenez ,
  • vos caches : certains sites parviennent en effet à lire certains contenus de vos caches, et des techniques de tracking sur ce principe existent.
  • Il y a aussi les HSTS : des petits marqueurs https. Il existe à présent des techniques qui permettent de (un peu) s’en prémunir mais je ne traiterai pas de cela ici (il y a déjà fort à faire je trouve )

Voici pour une première passe. Vous pourriez en outre souhaiter :

  • Masquer votre adresse IP
  • Changer vos paramètres de connexion.

D’abord quelques considérations

Le meilleur conseil que je pourrais vous donner serait sans doute celui-ci : réfléchir avant de cliquer plutôt que l’inverse. Voilà. Merci Malekal.

Virus et autres spywares

Vous pouvez installer un logiciel antivirus mais je ne serai pas de bon conseil dans ce cas.

Vos flux

Regardez dans la barre d’adresse de votre navigateur : si l’adresse du site auquel vous vous connectez commence par http://, ou qu’il y a un cadenas ouvert, ou que rien n’est indiqué, vos flux transitent en clair sur le réseau et peuvent être lus - y compris vos mots de passe. Tenez-en des fois compte ?
Si l’adresse commence par https:// ou qu’il a un cadenas fermé, alors vos flux sont cryptés et ne peuvent pas être lus ; facilement du moins ; mais tout le monde n’est pas agence d’état qui parviendraient à en décrypter certains.
On peut contraindre certains flux à être cryptés si un accès crypté au site existe avec l’extension HTTPS Everywhere de l’Electronic Frontier Foundation EFF.

Le reste de votre navigateur

Vous plairait-il tout d’abord de visionner la façon dont vous êtes tracké(e)s sur le web ? Vous allez voir c’est Rock’n Roll :)
Installez l’extension Lightbeam, puis redémarrez votre navigateur. L’icône de Lightbeam se trouve quelque part dans l’interface de Firefox. Si vous cliquez dessus vous ne verrez rien mais cela est normal puisque l’extension ne vous a pas vu naviguer. Partez naviguer un peu, puis revenez voir Lightbeam : vous allez retrouver un graphisme ressemblant à peu près à celui-ci :

Vous vous êtes connecté volontairement aux ronds, qui vous ont envoyé vous connecter aux triangles par l’intermédiaire d’une requête - le trait qui les unit - que le site que vous avez visité a fait émettre à votre navigateur, et parfois le nouveau serveur vous en fait émettre une nouvelle, qui elle-même... etc.
"Les sites envoient donc mon navigateur se connecter à d’autres adresses ? Mais pourquoi font-ils cela ?"
Souvent pour vous faire récupérer les contenus : des images, des vidéos, des polices d’écriture, des feuilles de style... lorsqu’ils choisissent de ne pas les héberger eux-mêmes ; quasi toujours pour vous faire récupérer les publicités lorsqu’ils ont choisi d’en afficher (bien que ce soit de moins en moins le cas, bloqueurs de publicités obligent ils font à présent autrement) ; enfin aussi souvent pour vous visionner, vous, visiteur.

Toujours dans lightbeam, si vous survolez un rond ou un triangle vous aurez des informations. Vous pouvez aussi les déplacer en les traînant (clic maintenu pendant que vous déplacez la souris) pour vous permettre de mieux visionner (vous allez voir c’est rigolo).
Les plus perspicaces auront déjà remarqué que certains sites sont réellement tentaculaires alors que d’autres sont nettement plus confidentiels ! ;)

Nous allons à présent nous atteler à ce qu’un tel graphique se mette plus à ressembler à ceci :

Il existe un autre moyen plus sommaire (mais moins splendide) de visionner le tracking sur des machines de petites configurations : l’extension Kimetrak

Les requêtes entre sites

Cet article sur le Docsanscible aborde l’important problème que sont les requêtes entre site, le tracking important et immédiat qui en résulte, et vous parlera de l’extension "3P Request Blocker" pour filtrer radicalement et n’autoriser que les requêtes indispensables.
Ceci vaut bien un article à lui tout seul !

Les cookies

Installez l’extension Self Destructing Cookies. Les cookies continueront d’être acceptés par votre navigateur, mais ils seront détruits lorsque vous quitterez le site, sauf si vous placez le site en liste blanche en cliquant sur l’icône de l’extension.

L’extension Cookie AutoDelete vous permettra d’accepter les cookies d’un site mais les détruira dès que vous quitterez le site. Vous pourrez cependant placer certains sites sur liste blanche afin de conserver les préférences d’un site (login, panier, points acquis, etc.)

L’extension Multi-Account Containers vous permettra de gérer des groupes d’onglets afin de séparer vos cookies, ce qui permettra aux indiscrets de ne pas trop farfouiller dans les cookies qui ne les regardent pas.

FlashPlayer

L’extension Clear Flash Cookiesvous supprimera le bavard cookie Flash à la fermeture du navigateur. Gardez cependant à l’esprit que lorsque vous avez regardé une vidéo ou même lorsque vous avez visité un site avec une animation en Flash ce cookie pourra être lu tant que vous n’aurez pas refermé votre navigateur.
Je voudrais cependant signaler qu’en 2018 il est tout à fait possible de se passer de FlashPlayer !

Referer

L’extension Referer Control vous permettra de masquer le site d’où vous provenez ou d’en changer.

Cache du navigateur

Une extension comme Clear Cache videra votre cache de navigation, ce qui s’avère utile car des techniques de tracking s’appuyant sur le cache de navigation existent.

Si votre machine a beaucoup de ram vous avez la possibilité d’y placer le cache de votre navigateur avec par exemple cette astuce. Outre le fait que votre navigateur va gagner en vitesse, et bien que cela ne vous dispense pas de vider votre cache en cours de journée, celui-ci sera automatiquement détruit à chaque arrêt de votre machine ; c’est-à-dire que vous limiterez le tracking au moyen de votre cache d’un jour sur l’autre.

Plus

Votre adresse IP

Bien que les fournisseurs d’accès ne délivrent plus d’informations précises concernant votre l’adresse IP réseau qu’ils vous fournissent, voire vous en changent de temps à autre, vous pourriez dans certains cas - pour accéder à des pages réservées à certains pays, ou pour limiter les risques liés à un piratage direct par exemple- vouloir changer d’adresse IP.
On réalise cela à l’aide d’un "Proxy" : un serveur mandataire. En clair vous mandatez un serveur distant quelque part sur le réseau pour accéder aux pages du site que vous souhaitez visiter pour vous et qui vous les ramène. Ceci c’est le principe, mais vous pouvez obtenir plus d’infos en suivant ce lien.

Faire croire que vous utilisez d’autres paramètres de connexion

Certaines techniques plus récentes de tracking se basent sur l’empreinte unique que laisse votre navigateur à la connexion à un site. Pour en savoir plus vous pouvez suivre ce lien.
L’extension User-Agent Switcher vous permet de changer ces paramètres et, en complément de choses par exemple ci-dessus nommées, de laisser croire que vous êtes un tout autre visiteur.
Pratique aussi pour se faire passer pour une tablette ou pour désactiver des contraintes de débits imposés à certains sites en directions de Firefox (cela s’est déjà vu !)
Puisque l’empreinte de votre navigateur est relevée et permet ensuite de vous identifier il vous est possible de la modifier facilement et automatiquement avec l’extension CanvasBlocker

Et encore plus

Désactiver les scripts au sein des pages

À l’origine, les pages étaient écrites telles qu’elles étaient vues dans un fichier .html que le serveur se contentait de retransmettre (avec, par la suite, les images) au navigateur client.
Sont ensuite venus des langages qui ont permis de faire générer des pages personnalisées par les serveurs. À la connexion le serveur exécute alors ces langages afin de générer une page .html qu’il délivre au navigateur client.
Aujourd’hui, en plus de générer une page personnelle et d’envoyer des images, les serveurs envoient en plus des petits programmes directement exécutés au niveau de votre ordinateur nommés "scripts". Sauf que certains de ces scripts sont... indiscrets !

Une extension comme No Script vous permettra de les désactiver et de n’activer que ceux dans lesquels vous avez confiance.
Attention : la désactivation des scripts casse l’affichage de beaucoup de sites !

Il existe uMatrix qui semble gérer requêtes et cookies, tout dans le même voyage. Moi je préfère des petites extensions séparées. À vous de voir

Et encore plus ?

Allez un petit dernier pour la route. Cadeau :)
Vos mots de passes ? Pas drôle n’est-ce pas ?
LastPass vous génère des mots de passe longs, compliqués, et uniques par compte et qu’il retient pour vous dans une base de données cryptées par un mot de passe que vous allez choisir loooong et compliqué. Ce sera le seul mot de passe que vous aurez à retenir. Une copie de votre base de données cryptées sera conservée sur un serveur distant au cas où vous perdriez votre copie locale.

Voilà !

Vous n’êtes maintenant pas plus mal que si c’était pire, non ?
Et puis il faut bien en laisser un peu pour un tome deux ? Non ?

D’ici là bon surf and enjoy :)

Un message, un commentaire ?

Qui êtes-vous ?
Ajoutez votre commentaire ici

Ce champ accepte les raccourcis SPIP {{gras}} {italique} -*liste [texte->url] <quote> <code> et le code HTML <q> <del> <ins>. Pour créer des paragraphes, laissez simplement des lignes vides.