Guide pratique : vie privée.

Salut ! Je vais vous expliquer ici comment et surtout pourquoi protéger votre vie privée sur internet. Je sais, je sais que vous n’avez rien à cacher et que le FBI se fout royalement de vos selfies filtre-tête-de-chien. Mais il s’agirait de voir plus loin que le bout de sa truffe !

Nicolas Arduin

Depuis les révélations d’Edward Snowden blablabla…

Je pense que vous savez très bien que vous devriez vous soucier un peu plus de votre vie privée/sécurité sur internet. Quand je parle de “ Vie privée ” j’entends :

  • historique de navigation et de recherche
  • cookies et url de tracking
  • adresse IP
  • données de formulaire (achats, contact, login…)
  • géolocalisation
  • mails

Ces données sont omniprésentes lors de vos sessions de surf sur la toile. Certaines sont même nécessaires au bon fonctionnement du service. En revanche, ce qui n’est absolument pas indispensable c’est le stockage et l’analyse/revente de ces données. Problème : vous ne savez pas vraiment pourquoi c’est chiant qu’elles soient stockées ni comment vous en prévenir.

I got you babe.

Commençons tranquillement par une liste non exhaustive des utilisations potentielles de vos données de navigation (du – au + grave selon moi) :

  • ciblage publicitaire
  • revente à des compagnies publicitaires
  • reconstitution de la navigation
  • archivage
  • revente/don à des services de renseignements
  • usurpation d’identité

Vous ne pouvez pas contrôler qui fait quoi avec ce qu’ils récupèrent comme données, mais vous pouvez contrôler les données que vous “ partagez ”. Grâce à quelques réglages simples de votre navigateur et des extensions/plugins qui vous protègent.

Pro-tip : utilisez Firefox.

Si vous comptez prendre ces conseils en considération, soyez logique et abandonnez Google Chrome. Chrome, chromium, etc. sont bourrés de failles de sécurité et sont gérés par… Google !

Firefox

On commence doucement avec la modification du moteur de recherche par défaut. En toute logique, on vire Google, Yahoo et Bing (stockage, failles, blablabla). Je vous conseille DuckDuckGo ou Qwant (français) comme moteurs de recherches respectant la vie privée des internautes.

firefox-vie-privee-2-2019
paramètres > Recherche

Utilisez les paramètres ci-dessous afin de minimiser le traçage de votre navigation.

firefox-vie-privee-2019
paramètres > vie privée et sécurité

Les paramètres suivant concernent les autorisations accordées aux sites web, les pop-up et les sites malveillants.

firefox-vie-privee
il était vraiment facile celui-là

Je recommande de bloquer toutes les demandes d’autorisation de notifications et de localisation en allant dans les paramètres de chaque catégorie.

firefox-vie-privee
paramètres > vie privée et sécurité > notifications > paramètres

Et ça continue, encore et encore.

Malheureusement, ces réglages seuls ne suffisent pas à atteindre le Valhalla de la vie privée. Heureusement, de braves Valkyries/développeurs mettent au point des extensions destinée à nous aider. Ci joint une liste (pas forcément exhaustive) des modules complémentaires à installer :

Cliquez sur une extension (ci-dessous) pour visualiser les réglages que je recommande.

Suivez aveuglément ces réglages svp, je ne saurais trouver la patience de les justifier un à un (et vous de les lire). Ou mieux : faites vos propres réglages !
Cliquez sur l’image pour l’agrandire les noobs.
ps : avec ces réglages, vous ne verrez plus les boutons de partages et de like facebook/twitter/g+ lol sur les sites autre que facebook, twitter.

ublock firefox

Rien de spécial <3

Indispensable en cas d’utilisation de VPN.
Rien de spécial non plus, soyez juste sûr de l’avoir activé (en vert) :
Pour en savoir plus sur le WebRTC.

webrtc

Le must de l’extension, location guard contient un TUTORIEL intégré WOAHAOW. Suivez-donc les instructions et choisissez vos réglages.

location-guard firefox

Une nouveauté de Firefox incroyablement utile ! Cette extension permet d’isoler les onglets de sa navigation. C’est-à-dire que vous pourrez ouvrir vos mails du boulot et vos réseaux sociaux dans différents conteneurs sans qu’aucun des deux ne puissent savoir ce que vous faites dans les autres.

Pro-tip : un site demande des infos perso sans https ? Fuyez.

One to rule them all

ET MAINTENAAAAANT : LES MOTS DE PÂÂÂÂÂSSE.
Sujet épineux car, ayant vécu toute votre vie avec le même mot de passe créé pour votre compte msn [email protected], vous avez beaucoup de boulot…  vous le savez et ça vous décourage (ça marche aussi avec caramail pour les plus âgés d’entre vous).

Je vais m’avancer mais : tout le monde s’accorde pour dire qu’il vous faut un gestionnaire de mots de passe.

Le principe : choisissez un mot de passe maître, unique et fort. Voilà, vous n’aurez plus que ce mot de passe à retenir. Le gestionnaire de mot de passe génère (selon vos critères) des mots de passe aléatoires (ou non), les enregistre, les chiffre et les stocke sur ses serveurs. Ainsi, vous avez des mots de passes forts pour toutes vos sessions, accessibles partout, sur n’importe quel appareil. Pratique Patrick !

Mes expériences et recommandations

Voici la partie où je vous dis quoi faire. Libre à vous de me suivre ! Personnellement, j’ai utilisé trois gestionnaires jusqu’à présent :

J’ai sélectionné ces trois en me basant sur des avis utilisateurs, des critiques de professionnels et mon expérience personnelle. Les trois ont une version gratuite. J’ai utilisé la version payante de LastPass jusqu’au jour où j’ai découvert Bitwarden et sa version auto-hébergeable. Dashlane ne m’a  pas plu et je ne l’ai quasiment pas utilisé.

Bitwarden est un gestionnaire ultra-complet et sécurisé de mots de passe. La version gratuite offre quasiment toutes les fonctionnalités dont vous aurez besoin : génération de mdp, sauvegarde synchronisée sur tous les appareils, remplissage automatique sur le web et téléphone…

En choisissant d’auto-héberger Bitwarden, vous avez accès aux fonctionnalités premium gratuitement. Parmi ces fonctionnalités, la plus intéressante est certainement le rapport de sécurité, brèches et réutilisation des mots de passes du coffre fort.

Cet article commence à se faire long et vous en avez marre depuis la blague sur Edward Snowden donc voici quelques conseils finaux pour vous protéger au maximum :

J’ai sûrement oublié quelques petits trucs mais l’essentiel y est.

Se soucier de sa vie privée et de ses données ce n’est pas simplement installer des extensions et faire 3 réglages dans internet explorer. Cela demande, à mon sens, d’adapter sa façon de consommer internet et ses services de manière cohérente. Cet article n’aura servi à rien si vous continuez de vous géolocaliser en permanence et de poster 1000 photos/jour sur facebook.

Au bout du compte, vous êtes le seul vrai maître des informations que vous rendez disponibles sur internet. (même si on vous complique la tâche à tout bout de champ).

À vous de choisir si celles que vous devez communiquer seront protégées ou non.