Limiter vos traces de navigation
Pour éviter de laisser des traces sur le web, il faudrait tout simplement… Ne pas aller sur le web !
Les publicités
Quand nous surfons sur le web, nous laissons derrière nous des traces de nos préférences, des sites que nous avons visités, des choses que nous avons postées sur les forums, etc. Prenons un exemple, quand nous allons sur un site de vente en ligne et que nous regardons un produit qui nous plaît, plus tard sur un autre site qui nous propose des publicités, nous retrouvons soit le produit que nous avons vu, soit un produit dérivé. Cela s'appelle de la pub ciblée. Les entreprises investissent beaucoup d'argent pour cela.
Les DNS
Il y a aussi le pistage des internautes. Quand nous allons par exemple sur Duckduckgo pour faire une recherche, quand nous écrivons Duckduckgo, le navigateur nous renvoie directement sur le site, pourquoi et comment ? Tout simplement grâce au DNS (système de noms de domaines). Il traduit une suite de chiffres (adresse ip) en nom de domaine. C'est bien mais on les appelle aussi « les boîtes noires ». Elles gardent un historique de l'utilisateur. Tout ce qu'il a visité est archivé, c'est pour cela qu'il faut changer les DNS de nos FAI avec des DNS alternatifs tels qu' OpenDNS ou par exemple OpenNIC.
Les adresses ip
Les adresses ip sont comme des adresses postales. L'utilisateur n'est plus humain, mais est devenu une série de chiffres par exemple 5.196.53.144. Grâce à cette série de chiffres, les crackers, agence de renseignements ou de sécurité, la gendarmerie savent exactement qui nous sommes, ils leur suffisent d'interroger les F.A.I.
Les E mails
Même les Courriels sont scannés. Quand vous vous enregistrez sur un Web mail connu, nous leur laissons nos données personnelles. Nos mails ne sont pas encryptés. C'est pour cela qu'il vaudrait mieux choisir un web mail alternatif tel que Riseup ou encore Mailoo.
Les réseaux sociaux
Sans commentaire ! Ici ce n'est même pas la peine de parler de données, vie privée(s)…
Que faire alors ?
Il ne faut pas tomber dans la parano ! De toute manière, vous êtes sur le web ! Plus vous allez vous protéger, choisir tel ou tel logiciel, plus vous allez vous rendre visible. C'est comme si vous vouliez passer inaperçu en forêt avec un gilet rouge fluo !
- Quelques conseils. À vous de compléter ou corriger.
Dans le navigateur, il faut dans un premier temps, changer « l'user agent ». C'est l'empreinte numérique de votre navigateur. Dans Abrowser, tapez dans la barre en haut à gauche :
about:En bas est marqué le système que vous utilisez, la version, le logiciel, etc.
- Une extension qui permet de modifier l'user agent du navigateur est blender Il modifie l'empreinte du navigateur par un autre système d'exploitation et aussi le nom du logiciel. Il existe aussi uMatrix qui permet, entre autres choses, de modifier l'user-agent à intervalle régulier.
- Le JavaScript aussi est dangereux. Il y a librejs qui accepte que du JavaScript libre. Ou sinon il y a NoScript qui le désactive entièrement, mais vous avez la possibilité de le réactiver manuellement. Il est également possible de gérer les autorisations ou interdictions de scripts à l'aide de l'extension uMatrix.
- Les cookies. Ils vous suivent, grâce à eux nous pouvons tout savoir de vous, vos préférences, votre surf, etc. Ils permettent à la base de ne pas avoir besoin de s'authentifier à chaque fois sur un site quand nous marquons « garder ma session active » . L'idée serait de les désactiver avec l'extension Cookie controller. Installez là et mettez l'icône dans la barre en haut à droite.
- L'adresse ip. Là c'est compliqué. Il n'y a pas deux fois la même, elles sont uniques. Elles correspondent à chaque internaute ou serveurs. Ici l'idée serait de les modifier mais impossible. La seule chose à faire est de la masquer. Comment ? En utilisant des réseaux anonymes, un VPN, un proxy. Attention un proxy peut peut être cacher votre ip, mais peut aussi loguer tout ce que vous faites ! Il peut même être hébergé par des agences d'espionnage ou encore des gens louches !
- Les sites web non chiffrés ou utilisant un chiffrement faible, permettent à des personnes malveillantes de récupérer de nombreuses informations en récupérant les données transitant entre le navigateur et les serveurs. Il est possible de vérifier la qualité du chiffrement grâce à des extensions telles que SSleuth.
- Les réseaux sociaux permettent de retrouver des personnes, d'en rencontrer. L'idéal est d'utiliser un pseudonyme et de marquer le moins possible de choses sur vous (adresse, nom, prénom, âge, sexe, etc.)
Limiter ses traces
Le risque zéro n'existe pas, mais pour minimiser les risques, il faut dans un premier temps modifier ses habitudes de navigation. Arrêtez de cliquer de partout, ne pas tomber dans le panneau, faire attention à se qu'on regarde, télécharge… Activer certaines extensions respectueuses de la vie privée (attention, il y en a qui sont des fakes) nous sommes peut-être sur GNU/Linux réputé sans risque, virus, etc... mais des failles de sécurité existent ! Même les navigateurs peuvent avoir des fuites et surtout N'utilisez pas Adobe Flashplayer bourré de failles.
Récapitulatif
- Utiliser les réseaux anonymes comme par exemple Tor, mais il en existe d'autres. Par contre changez absolument vos habitudes ! Pas de web mail, javascript, cookie, réseaux sociaux, vidéos etc...
- Ajouter des extensions au navigateur :
- JavaScript Noscript, uMatrix ou LibreJS
- L'empreinte numérique Blender, uMatrix ou user-agent-switcher
- Cookies Cookie controller ou uMatrix
- Publicité uBlock Origin, µblock ou adblock
- Ne pas utiliser Adobe FlashPlayer équivalent : Greasemonkey avec les scripts viewtube ou html5everywhere
- Forcer les sites à chiffrer votre connection via le protocol HTTPS avec HTTPS Everywhere(HTTPS partout)
- Privilégier les sites permettant des échanges correctement chiffrés entre navigateurs et serveurs : SSleuth
- Protection de la vie privée, prévenir la fuite de DNS via la désactivation du WebRTC (avec un VPN), désactivation de la webcam, désactivation de la géolocalisation, et bien d'autres options avec Privacy Settings
- Changer de fournisseur de Mail
- Réseaux sociaux alternatif, Framasphere, GNUsocial, Identica et bien d'autres.
- Les moteurs de recherche. Je vous laisse regarder le lien de la documentation sur les moteurs de recherche
Soyez conscient des risques, vous n'êtes jamais à l'abri même entre 4 murs, le risque zéro n'existe pas, mais ne tombez pas dans la parano, le monde est beau mais, ce n'est pas celui de Casimir !