vie-privee:proteger_navigateur
Différences
Ci-dessous, les différences entre deux révisions de la page.
— | vie-privee:proteger_navigateur [2024/01/28 23:48] (Version actuelle) – créée - modification externe 127.0.0.1 | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | ====== Atelier du samedi 17 février 2018 : Protégeons notre navigateur et nos communications ====== | ||
+ | {{: | ||
+ | (Source de l' | ||
+ | Par Jean Leblond et François Pelletier | ||
+ | ====== Protéger vos données personnelles avec un VPN (par Jean Leblond) ====== | ||
+ | ==== Qu' | ||
+ | * VPN est l’abréviation anglaise de « //Virtual Private Network// » ou « Réseau Privé Virtuel ». | ||
+ | |||
+ | * En temps normal, quand vous surfez sur internet, vous êtes sur ce qu’on appelle un « réseau commun ». Autrement dit, **vous y laissez des informations**, | ||
+ | |||
+ | * On choisit ainsi un **VPN lorsque l’on cherche à gagner en anonymat sur internet** (ne pensez pas forcément aux mauvaises raisons), en ne laissant ainsi aucune trace de la navigation grâce à l’absence totale de conservation des logs des meilleurs fournisseurs du marché. | ||
+ | |||
+ | * L’utilisateur qui va se connecter sur internet avec un VPN pourra donc facilement crypter ses données (il existe plusieurs protocoles, comme le PPTP, OpenVPN, L2TP/IPSec, IKEVv2, | ||
+ | |||
+ | ==== Comment fonctionne un VPN ? ==== | ||
+ | {{: | ||
+ | |||
+ | ==== A quoi sert un VPN ? ==== | ||
+ | * Le VPN a plusieurs utilisations et c’est pour cela qu’il séduit tant. Nous pouvons synthétiser ses fonctions dans deux groupes que sont les suivants : | ||
+ | |||
+ | * **Il protège votre anonymat.** Cela s’applique à tous les niveaux. Que ce soit pour vos paiements sur internet, pour vos téléchargements de torrents en P2P ou encore lorsque vous naviguez sur des réseaux publics, la connexion est parfaitement protégée grâce à un cryptage AES 256 bits. Avec votre VPN, vous ne risquez absolument rien sur internet. | ||
+ | * **Il vous permet d’accéder à tout, sans limite géographique.** La deuxième utilisation d’un VPN sert notamment à contourner la censure géographique et visionner des vidéos partout dans le monde. Vous voulez regarder Netflix US depuis la France ? Pas de soucis, connectez votre Réseau Privé Virtuel à un des nombreux serveurs aux Etats-Unis et le tour est joué. | ||
+ | * Quand vous partez en Chine, vous pourrez également accéder à Facebook, Whatsapp, Youtube, Netflix, Instagram…grâce à votre VPN. Rappelons que tous ces services sont normalement censurés dans ce pays. | ||
+ | * Vidéo YouTube [[https:// | ||
+ | * Risques à ne pas utiliser un VPN | ||
+ | {{: | ||
+ | * Vidéo PC Mag Comment un VPN fonctionne et pourquoi en faire usage ([[https:// | ||
+ | {{: | ||
+ | * Internet n'est pas conçu pour la sécurité | ||
+ | * Entre votre ordinateur et le site consulté, des personnes mal intentionnées peuvent épier vos données (vol, publicitaires, | ||
+ | * Votre fournisseur d' | ||
+ | * Sur un réseau sans fil (WiFi) sans fil, quiconque peut vous surveiller. | ||
+ | * C'est là qu'un VPN peut vous aider. En activant votre VPN : | ||
+ | * Un tunnel sécurisé (encrypté) est créé entre vous et votre fournisseur de VPN. | ||
+ | * Vos données circulent dans ce tunnel sans que votre fournisseur de service internet (ISP - //Internet service provider//) ne puisse voir ce que vous faites. | ||
+ | * À l' | ||
+ | * La censure gouvernementale du pays ou de la région visitée est déjouée puisque votre localisation demeure cachée (// | ||
+ | * En utilisant un des serveurs mis à votre disposition par votre fournisseur VPN, le site visité pensera que vous êtes dans la région de ce serveur. | ||
+ | * Une études des meilleurs et des plus rapides VPN de 2018 est disponible sur le site PC Mag (lien plus loin dans cette page). | ||
+ | |||
+ | ==== Comparer les différents fournisseurs de VPN et choisir celui qui nous convient ==== | ||
+ | * Quel VPN choisir? Gratuit? Payant? | ||
+ | * Sur internet, vous retrouverez de nombreuses offres de VPN. **Certaines sont payantes, mais d’autres sont gratuites.** Pourquoi ne pas aller directement vers une solution gratuite ? Il faut savoir qu’il y a bien une raison pour laquelle certains prestataires font des //Virtual Private Network// payants. Sans rentrer ici dans les détails, on peut simplement vous citer : | ||
+ | |||
+ | - La **sécurité de vos informations** (certains VPN gratuits peuvent utiliser vos données de manière illégale ou les revendre). | ||
+ | - **Vitesse et stabilité de la connexion** à internet ne seront disponibles qu’avec les offrantes payantes. | ||
+ | - L’option gratuite sera toujours limitée, soit en **temps** (un certain nombre de jours), soit en **trafic** (par exemple, 500Mo / mois) alors qu’**une solution payante est illimitée** à tous les niveaux. | ||
+ | - **Aucun besoin d’avoir des connaissances techniques** (la solution gratuite en nécessite parfois). | ||
+ | - La **stabilité** des solutions gratuites laisse bien souvent à désirer et l’on peut très vitre perdre sa protection VPN lorsqu’on opte pour une telle solution. | ||
+ | |||
+ | Vous ne le savez peut-être pas, mais il existe à l’heure actuelle **plus de 300 fournisseurs de //Virtual Private Network// en 2018**. Comme vous pouvez bien l’imaginer, | ||
+ | |||
+ | * PC Mag : [[https:// | ||
+ | {{: | ||
+ | {{: | ||
+ | |||
+ | ==== Exemple d'un VPN : PIA (Private Internet Access) ==== | ||
+ | * Vidéo YouTube [[https:// | ||
+ | * Revue, | ||
+ | * Tutoriel d' | ||
+ | * Tutoriel d' | ||
+ | {{: | ||
+ | * PIA - Privte Internet Access : [[https:// | ||
+ | * Menu " | ||
+ | * Menu [[https:// | ||
+ | * Menu [[https:// | ||
+ | * [[https:// | ||
+ | |||
+ | ==== Exemple de tests après installation et configuration de votre VPN ==== | ||
+ | * Avant connection : Bonhomme PIA rouge (You are disconnected) | ||
+ | * Se connecter (au Royaume-Uni par exemple) : Connect UK London, bonhomme vert (You are connected - PIA - UK London 104...) | ||
+ | * En allant sur www.google.com votre navigateur va à https:// | ||
+ | * Fonctionne! | ||
+ | * Aller sur : https:// | ||
+ | * "Your IP Address: 104.238.169.69" | ||
+ | * "Your ISP: Choopa, LLC You are protected by PIA" | ||
+ | * Tester la vitesse de connection en allant sur http:// | ||
+ | * Avant : 11.42 Mbps descendant, 1,70 Mbps ascendant | ||
+ | * Après : 10.71 Mbps descendant, 1,60 Mbps ascendant | ||
+ | {{: | ||
+ | |||
+ | ==== Conclusion VPN ==== | ||
+ | * Comme tout produit de sécurité, bien qu' | ||
+ | * Un adversaire déterminé peut presque toujours enfreindre vos défenses d'une manière ou d'une autre. | ||
+ | * L' | ||
+ | * Mais il vous protège contre la collecte de données de masse et le criminel occasionnel qui aspire les données de l' | ||
+ | |||
+ | ==== Références de cette section ==== | ||
+ | [[http:// | ||
+ | [[https:// | ||
+ | |||
+ | ====== Notre vie privée est en danger : agissons maintenant ! (par Jean Leblond) ===== | ||
+ | {{ : | ||
+ | * Le site [[https:// | ||
+ | * **Ne laissez plus de traces sur Internet** (navigateur libre, moteur de recherche qui ne vous surveille pas, maîtrisez vos traces ou n'en laissez aucune) Nous couvrirons ce volet à la section suivante. | ||
+ | * **Gardez vos échanges confidentiels** (chiffrez vos discussions instantanées -clavardage ou //chat//- et appels vidéos, choisir un fournisseur d'// | ||
+ | * **Reprenez la main sur tous vos outils** (utiliser une distribution GNU/Linux) | ||
+ | * **Maîtrisez toutes vos données en les hébergeant vous-même** (avec un NAS, un OS dédié ou un PC paramétré) | ||
+ | |||
+ | ====== Firefox : modules complémentaires (extensions) pour se protéger (par Jean Leblond) ====== | ||
+ | ==== Firefox d' | ||
+ | * Firefox est recommandé d' | ||
+ | * Firefox a de nombreux modules disponibles. | ||
+ | * Sa dernère version " | ||
+ | * Chromium est la version libre de Chrome. | ||
+ | * Plusieurs évitent Chrome qui envoie tout chez Google. | ||
+ | * Chromium est donc un bon 2e choix de navigateur. | ||
+ | |||
+ | ==== Modules complémentaires de Firefox pour se protéger (par Jean Leblond) ==== | ||
+ | * 8-o Important : Cette page traite parfois de plus d'un module pour un même type de protection. Nous recommandons de n' | ||
+ | * [[https:// | ||
+ | {{: | ||
+ | |||
+ | * [[https:// | ||
+ | - Sécuriser un maximum de connexions avec [[https:// | ||
+ | * Normalement les navigateurs utilisent les sites sécurisés (//https:// plutôt que //http://) quand ils sont disponibles. Mais ce module s'en assure, même si vous l' | ||
+ | - Réduire mes traces simplement avec [[https:// | ||
+ | * Un bloqueur de nuisances efficace, qui bloque les sites qui surveillent les internautes. | ||
+ | * Il ménagera votre processeur et votre mémoire vive. | ||
+ | * Il est léger, a une bonne licence et est développé par un gars de Gatineau! | ||
+ | * Test du module : aller sur www.bing.com (laisser pendant 20 mins) :-( | ||
+ | - Réduire mes traces simplement avec **Disconnect.me** | ||
+ | * Dites non à la collecte de masse de votre activité en ligne et des trackers qui détruisent les performances de votre appareil. | ||
+ | * C'est un module libre alternatif à Ghostery | ||
+ | - Contrôler les scripts exécutés par mon navigateur avec **NoScript** | ||
+ | * NoScript & RequestPolicy sont les meilleures alternatives à Disconnect.me & Ghostery. | ||
+ | * Ils nécessitent un investissement en connaissances. | ||
+ | * Les " | ||
+ | - Contrôler les contenus téléchargés par mon navigateur avec **RequestPolicy** | ||
+ | * Tout comme pour les scripts, les sites tiers que vous visitez peuvent afficher des contenus proposés en réalités par des sites tiers, auxquels vous avez alors accès sans vous en rendre compte ou le vouloir forcément. | ||
+ | * En accédant à ces contenus tiers, les sites qui vous les proposent savent où et quand vous y avez accès, et peuvent ainsi vous tracer sur Internet. | ||
+ | |||
+ | * Bloquer la publicité (en plus de uBlock Origin): | ||
+ | * [[https:// | ||
+ | * La plupart des publicités ne sont même pas chargées. Vous pouvez ainsi profiter du contenu que vous voulez, et passer moins de temps à attendre. | ||
+ | * [[https:// | ||
+ | * Agissez contre le pistage en ligne! | ||
+ | * Présentation de son fonctionnement (voir son menu "?" | ||
+ | * Bloque les publicités espions et les traqueurs invisibles. | ||
+ | * Développé par la FSF (//Free Software Foundation// | ||
+ | * Faites un test sur [[http:// | ||
+ | | ||
+ | * Pas de pourriel avec [[https:// | ||
+ | * Lorsqu' | ||
+ | |||
+ | * Pas d' | ||
+ | * [[https:// | ||
+ | |||
+ | * [[https:// | ||
+ | * Confidentialité, | ||
+ | * Module inclus dans Firefox accessible via les paramètres de Firefox, section “Recherche”. | ||
+ | |||
+ | * Tunnels sécurisés : | ||
+ | * Il peut être utile de se " | ||
+ | * Autre cas : Vous êtes en voyage dans un café ou une bibliothèque avec le Wi-fi. Ouvrez une fenêtre de Terminal pour se connecter sur l' | ||
+ | * Offre moins de souplesse qu'un VPN (section précédente) car on ne peut choisir un pays (mais chez soi). La vitesse est aussi limitée à celle de mon " | ||
+ | * [[https:// | ||
+ | * Il y a aussi la version standard. | ||
+ | * [[https:// | ||
+ | * Autre outil pour se créer un tunnel en un clic. | ||
+ | |||
+ | Autres extensions utiles : | ||
+ | * [[https:// | ||
+ | * Synchroniser vos favoris sur tous les autres appareils connectés à votre compte Firefox (pratique après une nouvelle installation de système ou pour votre tablette). | ||
+ | |||
+ | * Téléchargement de vidéos : | ||
+ | * [[http:// | ||
+ | * Télécharger les présentations Youtube de LinuQ. | ||
+ | * On peut aussi utiliser en mode ligne commande **youtubedl // | ||
+ | * [[https:// | ||
+ | * Télécharger des vidéos ailleurs que de Youtube. | ||
+ | |||
+ | * Livres électroniques : | ||
+ | * [[http:// | ||
+ | |||
+ | ====== Lectures sur la sécurité ====== | ||
+ | |||
+ | * Consultez la page [[: | ||
+ | * [[http:// | ||
+ | * Site de François Charron section [[https:// | ||
+ | |||
+ | ====== Autres sujets (par François Pelletier) ====== | ||
+ | ==== Le fichier /etc/hosts : sites bloqués ==== | ||
+ | * Le fichier /etc/hosts : fait correspondre un nom de domaine avec une adresse IP. | ||
+ | * Résolution d' | ||
+ | * [[https:// | ||
+ | * Ajouter les entrées de cette liste à votre fichier pour que ces sites soient bloqués. | ||
+ | * Éditer en administrateur, | ||
+ | * Maintenir manuellement la liste des sites. | ||
+ | * Ne bloque pas les performances du navigateur car bloque "à la source" | ||
+ | * Peu être fait dans Windows (cherchez le fichier)!: | ||
+ | * Message "La connection a échoué" | ||
+ | |||
+ | ==== Electronic Frontier Foundation eff.org ==== | ||
+ | * L'// | ||
+ | * Site Web : [[https:// | ||
+ | * Consultez son [[https:// | ||
+ | * Ex: Signal, logiciel d' | ||
+ | * Ex: PGP clés d' | ||
+ | * Consulter les liens des sections " | ||
+ | * Voir aussi le guide de Richard Stallman (référence à venir). | ||
+ | |||
+ | ==== Gufw : Gnome Uncomplicated Firewall ==== | ||
+ | * Pare-feu simple disponible dans les distributions Linux. | ||
+ | * Pour y accéder, ouvrir une fenêtre de Terminal et saisir : **gufw** | ||
+ | * Fonctionne en mode ligne de commande | ||
+ | * 3 profils (bureau, maison, public) | ||
+ | * //IP tables// et règles à ajouter (ex: jeux Warcraft) | ||
+ | * Documentation ubuntu : [[https:// | ||
+ | |||
+ | ==== Observatory by Mozilla ==== | ||
+ | * // | ||
+ | * L' | ||
+ | * Site Web : https:// | ||
+ | * Ex : Balayer le site de LinuQ en saisissant son adresse : https:// | ||
+ | * On constate qu'il reste des modifications Nginx & Apache à faire. | ||
+ | * Ex : Cross-origin (voir le lien de l' | ||
+ | |||
+ | ==== Panopticlick : vérifier l' | ||
+ | * Site Web : [[https:// | ||
+ | * Lorsque vous visitez un site Web, les outils de suivi en ligne et le site lui-même peuvent vous identifier, même si vous avez installé un logiciel pour vous protéger. Il est possible de configurer votre navigateur pour contrecarrer le suivi, mais beaucoup de gens ne savent pas comment. | ||
+ | * Panopticlick analysera dans quelle mesure votre navigateur et vos modules complémentaires vous protègent contre les techniques de suivi en ligne. Nous verrons également si votre système est configuré de manière unique - et donc identifiable - même si vous utilisez un logiciel de protection de la vie privée. | ||
+ | * Simple à vérifier, vous n'avez qu'à cliquer sur le bouton "TEST ME". | ||
+ | {{ : |