ajout de détails sur la page vie privée de Firefox
9 KiB
title | author | date |
---|---|---|
Comment naviguer en protégeant son intimité | François Pelletier / LinuQ | 4 et 11 avril 2019 |
Internet: Un réseau complexe
Des menaces à l'horizon
Le choix du fureteur
- Réputation et force de la communauté
- Contrôle de son intimité (personnalisation)
- Indépendance des grandes firmes informatiques
- Sinon, une expérience clé en main, mais à quel prix ?
La recommendation de LinuQ
Pourquoi?
- Logiciel libre
- Grande communauté de développeurs et utilisateurs
- Stable et respectueux des normes du web
- Développé par une fondation à but non lucratif
- Large éventail de modules complémentaires
La protection de la vie privée dans Firefox
Firefox contient une multitude de paramètres pour personnaliser son expérience de navigation par rapport au respect de la vie privée. Ces paramètres sont situés dans la section ''Préférences''.
À qui confier sa gestion des mots de passe ?
Firefox permet de conserver ses mots de passe dans un registre. Ceci peut présenter certains avantages, étant donné que c'est intégré au navigateur.
Il y a cependant plusieurs désavantages:
- Les mots de passe sont entreposés en clair localement. Ce n'est pas très sécuritaire et il faut refaire le travail sur chaque appareil.
- Si vous partagez votre ordinateur, il est difficile de gérer des profils de navigateur séparés. Il n'y a qu'une seule combinaison de mot de passe par site.
Quoi faire ?
- Une solution possible est d'utiliser le logiciel Bitwarden. Il remplace le gestionnaire de mots de passe de Firefox, inclus des applications mobiles, est synchronisé en ligne et aussi disponible hors-ligne.
- Une autre solution est d'utiliser l'ensemble de logiciels KeePass Password Safe.
- Enfin, on désactive le gestionnaire de mots de passe de Firefox en décochant ''Enregistrer les identifiants et les mots de passe pour les sites web''
Les cookies, ça mange quoi en hiver ?
Les cookies:
- Petits fichiers stockés sur votre ordinateur
- Contiennent des traces de votre navigation
- Permettent, par exemple, de conserver une session ouverte.
- Ils permettent aussi de partager de l'information à des tierces parties, dont les fournisseurs de publicité et de contenus (CDN).
On peut configurer leur usage dans Firefox.
- On choisis les paramètres recommandés, et on n'accepte ''jamais'' tous les cookies de tierce parties.
- Facebook déjoue parfois Firefox, il faut l'isoler dans son propre monde avec Facebook Container.
Le pistage
Votre navigateur peut s'avérer bavard. Il faut limiter ses interactions avec les services de publicité. Près de 70% des sites web envoient des données à Google et près de 30% à Facebook. On choisit de toujours bloquer le pistage.
Les permissions
Les sites web peuvent demander diverses permissions, en particulier pour utiliser votre localisation géographique, vos périphériques ou activer des notifications.
Ces autorisations sont données site par site. En général, vous ne voulez pas partager votre localisation avec aucun site. Vous voudrez aussi possiblement limiter les notifications autant que possible.
La prévention
Firefox vous protège contre certains contenus nuisibles par défaut. Assurez-vous que toutes les protections de sécurité sont activées.
Les moteurs de recherche
Ils en savent encore plus sur vous que vous !
- Les moteurs de recherche peuvent presque tout savoir sur votre navigation:
- C'est avec eux que vous débuterez habituellement votre parcours sur le web.
- Leur historique permet de dresser un portrait précis de vous.
De vos intérêts
De votre magasinage
De vos habitudes de vie.
Faire de la recherche sans laisser de traces
Heureusement, plusieurs moteurs de recherche se consacrent à la protection de la vie privée, et ne gardent pas de traces de vos recherches.
On peut configurer le moteur par défaut dans les paramètres de Firefox
Les modules pour les navigateurs
Le navigateur Firefox peux être amélioré à l'aide de nombreux modules et extensions.
Pour accéder à la page des modules:
Consulter les extensions déjà installées
Chiffrer ses communications
- HTTPS Everywhere permet d'utiliser le plus possible le protocole sécurité HTTPS, celui qui affiche le symbole de cadenas dans la barre d'adresse
Bloquer les publicités et les contenus indésirables
Le fait de demander une publicité informe le fournisseur (Google, Facebook) de vos habitudes de navigation, même si elle ne s'affiche pas.
Le navigateur doit éviter de contacter le serveur de publicité. Ceci se fait par une liste de bloquage. Ces listes peuvent aussi bloquer de nombreux contenus indésirables.
UBlock Origin
- UBlock Origin effectue très bien ce travail et garde la liste à jour.
- Un exemple de contenu bloqué sur https://ici.radio-canada.ca/
- Note: Faire attention aux imitations ayant des noms similaires !
Privacy Badger
- Il existe aussi le module Privacy Badger qui accomplit un travail similaire à UBlock Origin.
- Il est parrainé par l'organisme Electronic Frontier Foundation (EFF)
Isoler les sites espions et les fournisseurs de contenus
- Certains fournisseurs de publicité vont encore plus loin pour traquer vos habitudes!
- Ils insèrent des images minuscules et transparentes sur les pages que vous visitez.
Ce sont les pixels de traquage.
De la même façons, les polices d'écriture et les programmes Javascript hébergés sur les sites de fournisseurs de contenus (CDN) permettent de traquer vos visites.
Decentraleyes
Pour limiter le recours à ces sites externes, nous recommandons Decentraleyes.
Cet outil conserve une copie locale de ces fichiers et les réutilise autant que possible.
Quelles menaces avons-nous bloqué avec ces modules ?
Aller plus loin encore: les réseaux privés virtuels (VPN)
-
Il existe une technologie qui limite énormément la journalisation de la navigation par les sites web. Ce sont les tunnels VPN.
-
Ils permettent aussi de déjouer:
- la censure par les serveurs DNS,
- la journalisation par les fournisseurs d'accès Internet
- l'analyse du trafic web par les agences gouvernementales.
-
Ils permettent aussi de sécuriser une connexion effectuée depuis une borne Wifi publique.
-
Bref, c'est une protection supplémentaire à ne pas négliger. Les coûts de ces services sont d'environ 5$ par mois.
-
LinuQ a une page complète à ce sujet pour aller plus loin.
Quoi éviter
- Internet Explorer
- Activation du profil Google dans Chrome
- Les bloqueurs de publicités qui ne font que les remplacer par d'autres publicités
- Les VPN gratuits
- Les sites de contenus viraux
Et surtout !
- Laisser volontairement des traces partout
Conclusion
- En utilisant le navigateur Firefox et quelques modules complémentaires, on peut grandement améliorer son intimité sur le web.
- Pour en apprendre plus et pour contribuer vos découvertes, visitez notre site au https://linuq.org et venez nous rencontrer lors de nos activités.
- Pour poser vos questions, je vous invite sur les forums du libre du Québec