linuq-semaine-numeriqc-prot.../presentation.md

242 lines
9 KiB
Markdown
Raw Normal View History

2019-04-02 05:02:13 +00:00
---
2019-04-02 05:05:16 +00:00
title: 'Comment naviguer en protégeant son intimité'
author: 'François Pelletier / LinuQ'
date: '4 et 11 avril 2019'
2019-04-02 05:02:13 +00:00
---
2019-03-12 15:01:47 +00:00
2019-03-30 03:22:42 +00:00
## Internet: Un réseau complexe
![](Internet-Schema.png)
## Des menaces à l'horizon
![](Internet-Schema-Malveillant.png)
2019-04-02 05:02:13 +00:00
## Le choix du fureteur
2019-03-12 15:01:47 +00:00
2019-04-02 05:02:13 +00:00
- **Réputation** et force de la communauté
- **Contrôle** de son intimité (personnalisation)
- **Indépendance** des grandes firmes informatiques
- Sinon, une expérience clé en main, mais à quel prix ?
2019-03-30 03:22:42 +00:00
2019-04-02 05:02:13 +00:00
## La recommendation de LinuQ
2019-03-30 03:22:42 +00:00
[**Mozilla Firefox**](https://www.mozilla.org/fr/firefox/new/?redirect_source=firefox-com)
![](Firefox-400px.png)
2019-04-02 05:02:13 +00:00
## Pourquoi?
2019-03-30 03:22:42 +00:00
2019-04-04 20:07:41 +00:00
- Logiciel **libre**
- Grande **communauté** de développeurs et utilisateurs
- Stable et respectueux des **normes du web**
- Développé par une fondation à but **non lucratif**
- Large éventail de **modules complémentaires**
2019-03-30 03:22:42 +00:00
## La protection de la vie privée dans Firefox
Firefox contient une multitude de paramètres pour personnaliser son expérience de navigation par rapport au respect de la vie privée. Ces paramètres sont situés dans la section ''Préférences''.
![](firefox-parametres-vie-privee.png)
### À qui confier sa gestion des mots de passe ?
Firefox permet de conserver ses mots de passe dans un registre. Ceci peut présenter certains avantages, étant donné que c'est intégré au navigateur.
Il y a cependant plusieurs désavantages:
- Les mots de passe sont entreposés en clair localement. Ce n'est pas très sécuritaire et il faut refaire le travail sur chaque appareil.
- Si vous partagez votre ordinateur, il est difficile de gérer des profils de navigateur séparés. Il n'y a qu'une seule combinaison de mot de passe par site.
Quoi faire ?
- Une solution possible est d'utiliser le logiciel [Bitwarden](https://bitwarden.com/). Il remplace le gestionnaire de mots de passe de Firefox, inclus des applications mobiles, est synchronisé en ligne et aussi disponible hors-ligne.
- Une autre solution est d'utiliser l'ensemble de logiciels [KeePass Password Safe](https://keepass.info/).
- Enfin, on désactive le gestionnaire de mots de passe de Firefox en décochant ''Enregistrer les identifiants et les mots de passe pour les sites web''
### Les cookies, ça mange quoi en hiver ?
2019-03-12 15:01:47 +00:00
2019-04-02 05:02:13 +00:00
![Cookies](PIXNIO-309724-480x513-Cookies.jpg)
2019-03-30 03:22:42 +00:00
2019-04-02 05:02:13 +00:00
Les cookies:
2019-03-30 03:22:42 +00:00
2019-04-04 20:07:41 +00:00
- Petits fichiers **stockés sur votre ordinateur**
- Contiennent des **traces** de votre navigation
- Permettent, par exemple, de conserver une **session** ouverte.
- Ils permettent aussi de partager de l'information à des **tierces parties**, dont les fournisseurs de publicité et de contenus (CDN).
2019-03-30 03:22:42 +00:00
On peut configurer leur usage dans Firefox.
2019-04-02 05:02:13 +00:00
- On choisis les paramètres recommandés, et on n'accepte ''jamais'' tous les cookies de tierce parties.
2019-04-02 05:02:13 +00:00
![](Firefox-Cookies.png)
- Facebook **déjoue parfois Firefox**, il faut l'isoler dans son propre monde avec [Facebook Container](https://addons.mozilla.org/en-US/firefox/addon/facebook-container/).
2019-03-30 03:22:42 +00:00
### Le pistage
2019-04-02 05:02:13 +00:00
![](lemonde-presence-traqueurs.png)
Votre navigateur peut s'avérer bavard. Il faut limiter ses interactions avec les services de publicité. Près de **70%** des sites web envoient des données à Google et près de **30%** à Facebook. On choisit de toujours bloquer le pistage.
![](firefox-parametres-protection-pistage.png)
### Les permissions
Les sites web peuvent demander diverses permissions, en particulier pour utiliser votre localisation géographique, vos périphériques ou activer des notifications.
Ces autorisations sont données site par site. En général, vous ne voulez pas partager votre localisation avec aucun site. Vous voudrez aussi possiblement limiter les notifications autant que possible.
![](firefox-parametres-permissions.png)
![](firefox-bloquer-localisation.png)
### La prévention
Firefox vous protège contre certains contenus nuisibles par défaut. Assurez-vous que toutes les protections de sécurité sont activées.
![](firefox-securite-nuisibles.png)
2019-04-02 05:02:13 +00:00
## Les moteurs de recherche
## Ils en savent encore plus sur vous que vous !
2019-04-04 20:07:41 +00:00
- Les moteurs de recherche peuvent **presque tout savoir** sur votre navigation:
2019-04-02 05:02:13 +00:00
- C'est avec eux que vous débuterez habituellement votre parcours sur le web.
2019-04-04 20:07:41 +00:00
- Leur historique permet de dresser un **portrait précis de vous**.
2019-04-02 05:02:13 +00:00
## De vos intérêts
![](opera-594592_640.jpg)
## De votre magasinage
2019-03-30 03:22:42 +00:00
2019-04-02 05:02:13 +00:00
![](woman-3040029_640.jpg)
2019-03-30 03:22:42 +00:00
2019-04-02 05:02:13 +00:00
## De vos habitudes de vie.
2019-03-12 15:01:47 +00:00
2019-04-02 05:02:13 +00:00
![](red-wine-2443699_640.jpg)
2019-03-12 15:01:47 +00:00
2019-04-02 05:02:13 +00:00
## Faire de la recherche sans laisser de traces
2019-03-12 15:01:47 +00:00
2019-04-04 20:07:41 +00:00
Heureusement, plusieurs moteurs de recherche se consacrent à la protection de la vie privée, et **ne gardent pas de traces** de vos recherches.
2019-03-30 03:22:42 +00:00
- [DuckDuckGo](https://duckduckgo.com/)
- [Qwant](https://www.qwant.com/)
- [Startpage (auparavant IxQuick)](https://www.startpage.com/)
On peut configurer le moteur par défaut dans les paramètres de Firefox
2019-04-02 05:02:13 +00:00
![](moteurs_de_recherche.png)
2019-03-30 03:22:42 +00:00
## Les modules pour les navigateurs
Le navigateur Firefox peux être amélioré à l'aide de nombreux modules et extensions.
2019-04-11 16:50:05 +00:00
Pour accéder à la page des modules:
![](Firefox-menu-modules.png)
## Consulter les extensions déjà installées
2019-03-30 03:22:42 +00:00
![](extensions_firefox.png)
2019-04-02 05:02:13 +00:00
## Chiffrer ses communications
2019-04-04 20:07:41 +00:00
- [HTTPS Everywhere](https://addons.mozilla.org/fr/firefox/addon/https-everywhere/) permet d'utiliser le plus possible le **protocole sécurité HTTPS**, celui qui affiche le symbole de cadenas dans la barre d'adresse
2019-04-02 05:02:13 +00:00
![](https-duckduckgo.png)
## Bloquer les publicités et les contenus indésirables
2019-03-12 15:01:47 +00:00
2019-04-04 20:07:41 +00:00
Le fait de **demander** une publicité informe le fournisseur (Google, Facebook) de vos habitudes de navigation, même si elle ne s'affiche pas.
2019-03-30 03:22:42 +00:00
2019-04-04 20:07:41 +00:00
Le navigateur doit **éviter de contacter le serveur de publicité**. Ceci se fait par une liste de bloquage. Ces listes peuvent aussi bloquer de nombreux contenus indésirables.
2019-03-30 03:22:42 +00:00
![](FilterLists.png)
2019-04-02 05:02:13 +00:00
## UBlock Origin
- [UBlock Origin](https://github.com/gorhill/uBlock) effectue très bien ce travail et garde la liste à jour.
2019-03-30 03:22:42 +00:00
![](UBlock_Origin_Logo.png)
2019-04-02 05:02:13 +00:00
- Un exemple de contenu bloqué sur [https://ici.radio-canada.ca/](https://ici.radio-canada.ca/)
2019-03-30 03:22:42 +00:00
2019-04-02 05:02:13 +00:00
![](UblockOrigin.png)
2019-03-30 03:22:42 +00:00
2019-04-04 20:07:41 +00:00
- **Note**: Faire **attention aux imitations** ayant des noms similaires !
2019-03-30 03:22:42 +00:00
2019-04-03 01:05:19 +00:00
## Privacy Badger
- Il existe aussi le module [Privacy Badger](https://www.eff.org/privacybadger) qui accomplit un travail similaire à UBlock Origin.
- Il est parrainé par l'organisme Electronic Frontier Foundation (EFF)
![](privacy_badger.png)
2019-04-02 05:02:13 +00:00
## Isoler les sites espions et les fournisseurs de contenus
2019-03-30 03:22:42 +00:00
2019-04-02 05:02:13 +00:00
- Certains fournisseurs de publicité vont encore plus loin pour traquer vos habitudes!
- Ils insèrent des images minuscules et transparentes sur les pages que vous visitez.
2019-03-30 03:22:42 +00:00
2019-04-02 05:02:13 +00:00
Ce sont les **pixels de traquage**.
2019-03-30 03:22:42 +00:00
![](FacebookPixel.png)
2019-04-04 20:07:41 +00:00
De la même façons, les polices d'écriture et les programmes Javascript hébergés sur les sites de fournisseurs de contenus (CDN) permettent de traquer vos visites.
2019-03-30 03:22:42 +00:00
2019-04-02 05:02:13 +00:00
## Decentraleyes
2019-03-30 03:22:42 +00:00
Pour limiter le recours à ces sites externes, nous recommandons [Decentraleyes](https://decentraleyes.org).
2019-04-02 05:02:13 +00:00
![](decentraleyes.svg.png)
2019-03-30 03:22:42 +00:00
2019-04-04 20:07:41 +00:00
Cet outil conserve une **copie locale** de ces fichiers et les réutilise autant que possible.
2019-03-30 03:22:42 +00:00
![](Decentraleyes_exemple.png)
2019-04-02 05:02:13 +00:00
## Quelles menaces avons-nous bloqué avec ces modules ?
2019-03-30 03:22:42 +00:00
![](Internet-Schema-Firefox.png)
2019-03-12 15:01:47 +00:00
## Aller plus loin encore: les réseaux privés virtuels (VPN)
2019-04-02 05:02:13 +00:00
- Il existe une technologie qui limite énormément la journalisation de la navigation par les sites web. Ce sont les tunnels VPN.
2019-04-04 20:07:41 +00:00
- Ils permettent aussi de déjouer:
- la censure par les serveurs DNS,
- la journalisation par les fournisseurs d'accès Internet
- l'analyse du trafic web par les agences gouvernementales.
- Ils permettent aussi de sécuriser une connexion effectuée depuis une borne Wifi publique.
2019-04-02 05:02:13 +00:00
- Bref, c'est une protection supplémentaire à ne pas négliger. Les coûts de ces services sont d'environ 5$ par mois.
2019-03-30 03:22:42 +00:00
2019-04-02 05:02:13 +00:00
- LinuQ a une [page complète](https://linuq.org/vie-privee/proteger_navigateur) à ce sujet pour aller plus loin.
2019-03-30 03:22:42 +00:00
## Quoi éviter
- Internet Explorer
- Activation du profil Google dans Chrome
- Les bloqueurs de publicités qui ne font que les remplacer par d'autres publicités
- Les VPN gratuits
- Les sites de contenus viraux
2019-04-02 05:02:13 +00:00
## Et surtout !
- Laisser volontairement des traces partout
![](interaction-1233873_640.jpg)
2019-03-30 03:22:42 +00:00
## Conclusion
2019-04-02 05:02:13 +00:00
- En utilisant le navigateur Firefox et quelques modules complémentaires, on peut grandement améliorer son intimité sur le web.
2019-04-04 20:07:41 +00:00
- Pour en apprendre plus et pour contribuer vos découvertes, visitez notre site au [https://linuq.org](https://linuq.org) et venez nous rencontrer lors de nos activités.
2019-04-02 05:02:13 +00:00
- Pour poser vos questions, je vous invite sur les [forums du libre du Québec](https://forumsdulibre.quebec/)
## Références
- [Firefox - Framalibre](https://archive.framalibre.org/article1365.html)
- [Guide d'auto-défense pour la sécurité](https://ssd.eff.org/fr)
- [Panopticlick](https://panopticlick.eff.org/)
- [Cookies, mouchards : comment vous êtes suivis sur Internet](https://www.lemonde.fr/les-decodeurs/article/2018/03/30/cookies-mouchards-comment-vous-etes-suivis-sur-internet_5278722_4355770.html)