Anonymat et vie privée avec Firefox

Voici les informations de l’atelier-conférence donné par Pierre Beaudry à la rencontre mensuelle du Club Linux Atomic le 12 décembre 2013. Ce texte est la reproduction du diaporama projeté ce soir là. Vous y trouverez les nombreux liens.

En guise d’introduction : la vie privée une anomalie?

« La vie privée pourrait bien être une anomalie. » Cette citation est de Vint Cerf, chef évangéliste et commissaire au totalitarisme de l’Internet chez Google inc. lors de son témoignage devant les membres de la Federal Trade Commission (FTC). Son idéologie aux ardeurs messianiques est construite aux fins financières de Google inc.

Digne représentant d’un État transnational constitué par la NSA, leurs homologues britanniques et français, ainsi que Facebook, Apple, Twitter, Verizon, Vodafone, Level 3 et BT Group. Ce groupe restreint confectionne les balises d’un État ou le capitalisme stalinien sera roi et maître.

Dernièrement un sondage indiquait que près de la moitié des Britanniques jugeaient normal d’être espionnés. De quoi ravir Eric Schmidt, le président de Google inc., qui a confié que « la politique de Google est d’être le plus proche possible de la frontière du sinistre, mais de ne jamais la franchir ».

Le sinistre, faut-il le rappeler, est synonyme du totalitarisme.

[Source : Le Devoir]

Wikipedia : Anonymat sur Internet

Le choix du navigateur

  • Pourquoi choisir Firefox?

au lieu des autres navigateurs

  • Chrome ou Chromium (Google)
  • Safari (Apple)
  • Opera

Firefox un seul navigateur, plusieurs profils

  • Qu’est-ce qu’un profil Firefox?
  • Démarrer le gestionnaire de profil
  1. En haut de la fenêtre de Firefox, cliquez sur le menu Fichier, puis sélectionnez Quitter.
  2. Dans le Terminal, exécutez :
firefox -P

Pour en savoir plus sur les profils.

Extensions Firefox

Qu’est-ce qu’une extension (plug-in)

Il s’agit d’un programme qui vient s’intégrer sur un autre programme pour lui ajouter des fonctions. La plupart des navigateurs proposent d’ajouter des plug-ins pour améliorer la sécurité, télécharger des Torrents ou traduire des pages. Ici, il s’agit de protéger sa vie privée.

Installer une extension

Découvrez qui vous piste en ligne avec Lightbeam (anciennement Collusion)

Page de Lightbeam sur le site de Mozilla

La collection d’extensions du CLA

ClaAnonymat : une collection d’extensions Firefox vous permettant de naviguer en sécurité et conserver votre anonymat sur Internet.

Les navigateurs sont bavards

Pour prendre mesure du nombre d’informations qu’un navigateur configuré par défaut laisse filtrer, il suffit de se rendre sur le site de PanotiClick

Développé par l’ONG de défense des libertés sur Internet Electronic Frontier Foundation, il permet un diagnostic des informations transmises par votre navigateur.

Si vous optez pour une solution propriétaire, le navigateur est susceptible de transmettre à des entreprises des informations personnelles. Ce n’est pas le cas de Firefox.

Installez Firegloves

Choisir un moteur de recherches qui ne vous piste pas

PrismBeak

Startpage protège votre vie privée!

StartPage et le moteur de recherche Ixquick sont les seuls moteurs de recherche au monde certifié par une autorité indépendante qui ne gardent trace ni de votre adresse IP ni de vos recherches.

Installer des moteurs de recherches dans Firefox

[Exercice pratique]

Des adresses qui vous identifient MAC et IP

Adresse MAC

Pour en savoir plus sur les adresses MAC

Filtrage par adresse MAC

Un logiciel pour changer son adresse MAC

Installez le paquet pour travailler en ligne de commande: macchanger.

Installer, en plus, le paquet pour travailler en interface graphique : macchanger-gtk

Adresse IP

L’adresse IP est l’équivalent de l’adresse postale du serveur : chaque appareil connecté à Internet en possède une, y compris vous – elle vous est assignée par votre fournisseur d’accès à Internet.

Pour en savoir plus sur les adresses IP

Changer son adresse IP

Privoxy le serveur mandataire libre et Tor le réseau superposé la solution?

Privoxy sur Wikipedia

Privoxy sur Ubuntu.fr

Privoxy : le site Web

D’autres outils pour dissimuler les traces du navigateur

Extension User agent switcher

Permet de changer l’user agent qui permet au site que vous visitez de connaître la version de votre navigateur et de votre système d’exploitation.

Supprimer les entrées sensibles dans Firefox et découverte d’about:config

  1. Taper about:config dans la barre d’adresse
  2. Taper storage dans le champ de recherche
  3. Clic droit sur la valeur dom.storage.enabled à false

Pour en savoir plus sur about:config

L’extension Close’n Forget

[Recherche de Close’n Forget dans les extensions de Firefox pour la description]

Les cookies

Les cookies sont de petits programmes stockés sur votre ordinateur. Ils permettent de lier toutes vos activités sur un même site. Chaque fois que vous retournez sur le site qui l’a créé, le cookie utilise les informations qu’il stocke: votre identifiant et votre mot de passe, votre ville de résidence… Tout ceci dépend du type de site que vous visitez. Cela permet par exemple de mémoriser un mot de passe ou de sauvegarder d’autres types de préférences. On distingue les cookies secondaires (déposés par le site que vous visitez) des cookies tiers (installés par scripts ou des sites présents sur le site que vous visitez).

Les cookies sur Wikipedia

Gérer les cookies

Modifier les paramètres de Firefox :

  • Édition ­­­> Préférences > Vie Privée > Supprimer des cookies spécifiques

Ou utilisez l’extension :

  • Cookie Manager Plus

Les plus pernicieux des cookies : les super cookies Flash

La société Adobe, célèbre pour son logiciel Flash, a créé un type particulier de cookies, aussi appelés local shared object (LSO). Ils sont particulièrement bien cachés et permettent de collecter de nombreuses informations personnelles.

S’en débarrasser avec : BetterPrivacy

HTTPS everywhere

Le protocole HTTP

C’est le protocole pour accéder aux pages Web. Sa principale faiblesse? Rien n’empêche une oreille indiscrète sur le réseau de voir à quels sites vous accédez et leur contenu, et même éventuellement d’altérer ce protocole.

HTPP sur Wikipedia

HTPPS sur Wikipedia

L’extension HTPPS

Cette extension a été développée par l’Electronic Frontier Foundation. Elle force les sites visités à passer en HTTPS.

Sa limite? L’extension fonctionne en se basant sur une liste blanche, une de sites (environ 1500) où l’extension va s’activer. Impossible donc de se connecter en HTPPS aux sites qui n’y figurent pas. Il est heureusement possible d’ajouter manuellement des sites.

Cela ne va pas fonctionner sur les sites dont la technologie n’est pas implantée. Le serveur doit-être compatible.

Un test avec figaro.fr en ajoutant manuellement un S à HTTPS.

Les référents (referers)

Définition sur Wikipedia

Comment les éliminer?

Avec l’extension RefControl ou saisir about:config et taper referer et remplacer le 1 par 0.

Ce n’est qu’un début

Nous n’avons pas parlé des

  • Géants et entreprises du Web
  • Courriels et discussions instantanées
  • Téléphones portables
  • Google Glass
  • Proxies, VPN et le projet TOR

Et un débat sur la vie privée avec ça!

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *


*