Skip to main content

Un auto-entrepreneur passionné à votre service,

Pour votre projet de site internet et vos dépannages informatiques

Protégez votre vie numérique

Article publié le 18 Juin 2019
Dernière modification 3 Janvier 2024

Page 9 sur 8: Surfer incognito

Surfer incognito

Il arrive très souvent que l'on éprouve le besoin de surfer pour avoir par exemple une information précise à un instant T, sans que l'on soit dans son foyer voir pire, sur un appareil étranger comme un PC d'un espace public Internet. Alors que la chasse aux données privées est lancée par les géants du web pour monétiser l'utilisateur, difficile de se fier à des connexions Internet inconnues et encore moins à des navigateurs susceptibles d'enregistrer des éléments privés comme des historiques de connexion. Il existe néanmoins quelques bons réflexes et outils à utiliser que l'on se trouve dans un environnement étranger ou pour simplement éviter d'être pisté sur les sites que nous consultons.

Quelles sont les bonnes pratiques à utiliser lorsque l'on utilise un PC inconnu avec une connexion Internet étrangère ? Tout d'abord, il faudra se méfier de la salubrité du système d'exploitation : un Windows peut contenir des virus dont les fameux keyloggers capables de capturer tout ce qui est frappé au clavier et à la souris. Nous vous déconseillons donc de taper des informations sensibles comme un numéro de carte bancaire ou un mot de passe important. Autre conseil primordial, mais souvent oublié par habitude : l'utilisation de la navigation privée ou incognito des navigateurs récents. Accessible généralement depuis le menu de l'application, ce mode permettra non seulement de ne pas avoir accès aux données des sessions de surf précédentes, mais aussi de supprimer automatiquement historiques, cookies, et autres traces personnelles laissées ici et là dans le navigateur. Une fois ces considérations effectuées, il s'agira d'être vigilant sur la qualité et la respectabilité des sites visités, tout en gardant un œil sur la barre de navigation . Il faudra d'une part s'assurer que l'adresse du site (ou URL) soit conforme avec les pages qui s'affichent, et surtout privilégier les connexions sécurisées SSL intégrées au protocole HTTPS en veillant à ce que le cadenas vert soit toujours présent lors de la navigation.

Quid des connexions Wifi gratuites et autres hotspots disponibles dans les salles de réunions ou les hôtels ? Il faut savoir que derrière ces connexions se cachent des serveurs qui enregistrent chaque faits et gestes de ses utilisateurs. Exit donc le côté incognito ! Pire, alors que l'on pense se trouver être protégé par un point d'accès Wifi protégé par mot de passe, il faut savoir que toute personne possédant celui-ci sera à même de sniffer chaque utilisateur du hotspot, c'est-à­ dire littéralement aspirer toutes les données transitant chez tout un chacun. Nous vous déconseillons fortement donc d'utiliser ces points d'accès partagés, même lorsqu'ils vous semblent sécurisés. A la place, si vous n'êtes pas en pleine cambrousse ou situé dans le sous-sol d'un bâtiment, nous vous conseillons d'utiliser la fonction partage de données de votre smartphone afin de bénéficier de votre propre connexion Internet qui ne sera peut-être pas transcendante par rapport au débit d'une fibre optique 1 gpbs, mais qui aura l'avantage d'être totalement sécurisée.

VPN : pas que pour les pirates

De plus en plus en vogue, les VPN (Virtual Private Network) sont une technique basée sur des protocoles de chiffrement qui permettent de se connecter de manière sécurisée d'un point A à un point B sur un même réseau, et donc potentiellement Internet. Autrement dit, à partir d'une connexion classique et en utilisant un VPN, il est possible de faire croire à un site distant que son visiteur vient d'un tout autre endroit différent. Ce service est actuellement de plus en plus utilisé, car il permet notamment aux pirates chevronnés de faciliter le téléchargement illégal d'œuvres protégées en minimisant le risque de se faire pincer par HADOPI. Toutefois, on ne peut pas limiter l'usage d'un VPN simplement à une pratique interdite. Il permet de passer les limitations géographiques des IP attribuées à un pays, mais surtout de cacher son adresse IP domestique au reste d'Internet et d'éviter les potentielles attaques de l'extérieur. Toutefois, l'utilisation d'un VPN possède plusieurs inconvénients : d'une part, les performances réseau peuvent se retrouver dégradées surtout dans l'utilisation d'une fibre FTTH à très haut débit. Les mécanismes d'encryption demandant beaucoup de ressources, le débit peut se retrouver rapidement bridé, d'autant plus si le serveur VPN ne dispose pas non plus de beaucoup de bande passante. Il faut aussi savoir que même si les données sont cryptées entre le client et le serveur, elles sortiront en clair de ce dernier : cela peut poser problème si le fournisseur de VPN n'est pas de confiance. Quels sont justement les fournisseurs à privilégier parmi les plusieurs dizaines du marché ? Il faut savoir tout d'abord qu'il existe des VPN gratuits, tels que HydeMyAss !, CyberGhost, ou Hotspot Shield. Que nous réserve cette gratuité ? Le volume de donnée est limité (entre 300 et 500 Mo/ jour), des pages de publicité sont généralement présentes, mais on observe surtout une forte lenteur lors des sessions de surf, de l'ordre de quelques ko par seconde en moyenne. Ces services sont donc destinés à des besoins plus que ponctuels, mais peuvent rendre service. Du côté des payants, on observe plusieurs mastodontes dont les réputations ne sont plus à prouver tels que NordVPN, Freedom-lP, ExpressVPN, ou HydeMyAss ! dans sa version payante. En fonction du temps d'abonnement choisi et des offres, les tarifs oscillent entre 3 et 8 euros par mois pour un nombre plus ou moins important d'appareils qui peut diminuer si on installe le client VPN directement sur son routeur. Le prix peut sembler excessif si on le rajoute à son abonnement classique, mais le rapport qualité/prix reste excellent pour le service rendu. Il est également possible d'installer et d'utiliser un serveur VPN chez soi, mais pour une toute autre utilité : dans un environnement inconnu comme un point d'accès Wifi public non sécurisé, l'utilisation d'un VPN domestique permettra d'encrypter ses données et de surfer en toute sécurité comme si nous étions à la maison.

De la bonne utilisation du navigateur

Surfer incognito, c'est aussi naviguer sur Internet en évitant de laisser des traces chez les différents sites que l'on visite. Pourquoi se soucier de laisser de telles empreintes ? Il faut savoir que la majorité des sites web gratuits reposent sur un modèle économique basé sur la publicité. Ainsi, des mouchards sous la forme de code appelés Cookies ou Trackers vont analyser la navigation des internautes au gré des visites des différents sites... ce qui va conduire par exemple à se retrouver avec des publicités ciblées qui seront étudiées en fonction de l'historique de sa navigation. Certes, l'idée peut sembler pratique et ingénieuse, mais on ne peut ressentir parfois le sentiment désagréable d'être épié et analysé. Pour éviter cet état de fait, il existe des extensions de navigateur, qui sont littéralement des petits programmes qui vont améliorer la navigation sur Internet. Attention : certains cookies sont très pratiques pour le confort de la navigation, les bannir totalement reviendrait à se priver d'une expérience utilisateur optimale. Ainsi il existe plusieurs extensions disponibles pour les principaux navigateurs utilisés comme Chrome ou Firefox. La première se nomme uBlock Origin et se charge de filtrer le contenu des pages web afin d'en bloquer certains éléments et donc en particulier les bannières de publicités. L'extension tire sa force notamment de sa faible consommation en ressources mémoire par rapport à ses concurrents, mais aussi par l'intermédiaire d'une forte communauté responsable des listes contenant les noms des sites à bloquer. L'autre extension que nous conseillons d'installer se nomme Ghostery, qui est plutôt spécialisée dans le traitement des trackers et autre mouchards plutôt que la publicité en elle-même. Ghostery classe les mauvais cookies en cinq catégories : analytique pour les mesures d'audience, balise pour les simples suivis, confidentialité, publicité, et enfin widgets qui correspondent souvent aux boutons de partage de réseaux sociaux comme Facebook ou Twitter. Ces deux extensions sont très intuitives et seront même transparentes une fois installées pour les utilisateurs peu férus d'informatique. Pour les autres, il est tout à fait possible de se diriger vers des navigateurs alternatifs dédiés au respect de la vie privée. Assez peu utilisés, ils sont pourtant basés sur Firefox ou Chromium, la version opensource de Chrome. Tor, bien connu des utilisateurs du Darknet, permet bien entendu d'accéder à celui-ci, mais aussi aux sites classiques d'Internet par une transmission chiffrée sur différents relais. Attention cependant, l'utilisation d'un tel système pourrait vous mettre dans le même panier que les criminels et autres contrebandiers, ce qui s'avérerait plus que fâcheux. Cerise sur le gâteau, Tor dispose d'un module noscript qui s'apparentera à neutraliser tout code javascript sur les sites web . A n'utiliser qu'en cas d'urgence, car la majorité des sites nécessitent ce langage de programmation. Autre navigateur, Epic Browser basé sur Chromium reprend le meilleur des extensions de protection de vie privée de manière extrêmement bien packagée et transparente. Par exemple, les connexions cryptées HTTPS seront automatiquement sélectionnées lorsqu'elles sont disponibles et les cookies et autres fichiers seront automatiquement supprimés après chaque fermeture du navigateur.

Lorsque l'on parle de surf, on pense obligatoirement dans les premiers temps aux moteurs de recherche et notamment le plus célèbre d'entre eux : Google. S'i l excelle dans ses résultats, c'est malheureusement aussi le cas dans la traque aux informations personnelles. Doit-on forcément se plier à l'utilisation du moteur de recherche du géant du web ? Difficile lorsque l'on a ses petites habitudes, mais nous vous conseillons pendant quelques jours d'utiliser des solutions alte rnatives . Pour commencer, Qwant, le leader français des moteurs de recherche, a fait de son cheval de bataille le combat pour la protection de la vie privée. Les résultats de recherche sont de plus en plus pertinents avec le temps et seule une publicité non gênante et surtout non ciblée permet à Qwant de tirer des ressources financières. Outre atlantique, DuckDuckGo prône également la lutte pour le respect des droits privés et reste le leader alternatif dans ce domaine. Enfin Framabee, de l'association Framasoft dont le but est notamment de dégoogliser Internet propose un metacrawler, à savoir d'interroger plusieurs moteurs de recherche simultanément tout en ne conservant bien évidemment aucune trace de ses recherches.

DNS : une alternative à ne pas négliger

Autre astuce à mettre sur le compte de la sécurité et de la tranquillité de ses sessions de surf : l'utilisation de serveurs DNS alternatifs. Le DNS (Domain Name System) est un protocole sur lequel il faudra toujours compter sur Internet. En effet, il est responsable de convertir les adresses IP en noms compréhensibles par tout à chacun. Chaque fournisseur d'accès Internet se doit donc de proposer obligatoirement ce type de serveur, et celui-ci n'est parfois pas spécialement en la faveur de la sécurité des utilisateurs : d'une part les requêtes au serveur se font le plus souvent de manière totalement transparente et non cryptée sur le réseau, et d'autres part les fournisseurs d ' accès gardent les traces des demandes effectuées pour chaque internaute.

Heureusement , il existe des serveurs DNS alternatifs et totalement gratuits ! Pour bénéficier d'un serveur ONS sécurisé, il faudra non seulement en sélectionner un parmi les dizaines disponibles sur Internet, mais aussi mettre en place le protocole d'encryption DNS, à savoir DNSCrypt. Malheureusement, ce protocole n'est pas nativement disponible sous Windows 10 : fort heureusement, il existe un petit outil nommé Simple DNSCrypt qui permet de manière simple et transparente d'activer le support de ce protocole. Concernant le choix du serveur DNS proprement dit, il faudra qu' il soit bien évidemment compatible avec DNSCrypt, mais également respectueux de la vie privée d'autrui. Il n'existe malheureusement pas de serveurs parfaits : lorsqu'encryptage et anonymisation sont aux rendez-vous, les performances n'y sont pas. Nous vous conseillons l'utilisation d'Open DNS qui a l'avantage d'être compatible DNSCrypt, propose le blocage des sites de malwares et/ou interdit aux moins de 18 ans, et annonce qu'ils ne gardent des traces des évènements que quelques heures pour des raisons de maintenance.

Page