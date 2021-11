par Petr, Survival Blog :

Notes d’introduction de l’éditeur : Cet article a été écrit par le fils adolescent d’un lecteur de longue date de SurvivalBlog. Il est humiliant de voir qu’une deuxième génération de lecteurs de SurvivalBlog atteint maintenant l’âge adulte. (SurvivalBlog a été lancé en août 2005.)

À proprement parler, le terme Internet (avec un « I » minuscule) désigne généralement tous les réseaux informatiques interconnectés, alors qu’Internet (avec un « I » majuscule ») fait référence au réseau mondial associé au World Wide Web (WWW). Le dark web fait référence aux sites Web morts ou abandonnés. (C’est-à-dire les sites qui sont « devenus sombres ».) Le Web profond fait référence à des sites invisibles pour les moteurs de recherche. Le Web profond se trouve principalement derrière des pare-feu d’entreprise et est beaucoup plus vaste que les sites catalogués par les moteurs de recherche sur l’Internet public ordinaire. Notez également que certaines adresses Web ne sont visibles et accessibles qu’avec Tor (The onion router) ou d’autres navigateurs Web profonds similaires, plutôt que des navigateurs standard.

Cet article s’adresse aux utilisateurs de l’Internet public ordinaire utilisant des navigateurs standard, mais qui souhaitent une plus grande confidentialité. C’est probablement 98% des lecteurs de SurvivalBlog. Notez que cet article n’est qu’une introduction plutôt qu’un guide complet de la confidentialité sur Internet. Il s’agit d’un article destiné aux nouveaux utilisateurs, aux personnes qui découvrent l’open source et à la Privacy Mindset.

La confidentialité sur Internet est un concept relativement nouveau. La définition et l’interprétation de la confidentialité sur Internet peuvent souvent appartenir à l’individu. Pour certains, cela signifie être oublié numériquement et vivre dans l’anonymat, tandis que pour d’autres, cela signifie la propriété complète de vos appareils et de vos données. Peu importe votre définition personnelle. Tout se résume à une chose, vous, en tant qu’utilisateur, devez avoir le contrôle. De nombreuses entreprises et en particulier le gouvernement seraient heureux de vous décharger de cette responsabilité. Pourtant, cela vous laisse ouvert à l’exploitation. Nous le voyons avec la publicité ciblée de Google et de Microsoft. Cette exploitation se produit également par le biais des empreintes digitales du navigateur et du suivi intersites. Les données sont devenues de l’or numérique. Avec cette ressource nouvellement précieuse, les entreprises ont essayé impitoyablement d’acquérir vos données.

Ce ne sont pas seulement les entreprises et les gouvernements qui veulent profiter de vos données, mais aussi les pirates. Plusieurs fois, en tant qu’individus, nous nous mettons dans des situations dangereuses en ligne sans même nous en rendre compte. Les pirates n’aiment rien de plus que notre ignorance. Nous allons couvrir trois étapes de base pour récupérer votre vie privée auprès de ces sociétés et pour vous protéger des pirates et des organisations gouvernementales à trois lettres. Ceux-ci sont simples et souvent gratuits ou peu coûteux.

Avec la confidentialité d’Internet et en particulier la sécurité, des dizaines de mots à la mode et de fausses déclarations viennent. Rien ne vous sécurise à 100 % ou ne peut garantir un anonymat total. Il y a du vocabulaire à revoir.

Cryptage – Le processus de rendre les données une fois lisibles apparemment aléatoires. Le cryptage peut être utilisé dans presque tout. Lorsqu’il est exécuté correctement, c’est toujours une bonne chose. Open-Source – Lorsque le code source de l’application est lisible par le public. Cela permet au code d’être audité par des personnes ordinaires. Pour s’assurer qu’il n’y a rien d’indésirable en arrière-plan. L’open source est souvent gratuit et plus sécurisé que les logiciels propriétaires. Optez toujours pour l’open source lorsque cela est pratique et disponible. OBTENIR UN GESTIONNAIRE DE MOT DE PASSE :

Si vous êtes comme la plupart des gens, vous utilisez le même mot de passe pour autant de sites que possible et vous enregistrez probablement également vos noms d’utilisateur et mots de passe pour les remplir automatiquement lorsque vous vous connectez sur votre téléphone et votre ordinateur. Lorsqu’un pirate informatique accède à l’un de vos mots de passe, il utilise immédiatement les mêmes informations pour tenter de se connecter à tous les principaux fournisseurs de messagerie, applications de médias sociaux et principaux détaillants en ligne. À partir de là, le pirate déterminera les banques que vous utilisez et tentera d’accéder à vos comptes bancaires et d’effectuer des achats sur les sites ou les applications que vous utilisez pour faire des achats. Bref, ça peut être catastrophique. L’enregistrement de vos mots de passe dans un navigateur (Google Chrome, Microsoft Edge, Internet Explorer, Safari) ou sur votre téléphone (qu’il s’agisse d’un appareil Apple ou Android) donne effectivement vos informations de connexion à l’entreprise qui a créé le navigateur ou l’appareil.

Un gestionnaire de mots de passe est une application qui stocke tous vos mots de passe pour chaque site et application que vous utilisez dans un coffre-fort chiffré. Cela peut ressembler beaucoup à ce que vous faites lorsque vous enregistrez vos mots de passe dans votre navigateur ou sur vos appareils, mais un fait clé fait toute la différence. Vous devez utiliser un gestionnaire de mots de passe « open source » (voir définition ci-dessus). Avec un gestionnaire de mots de passe open source, nous savons que les propriétaires du gestionnaire de mots de passe ne peuvent pas accéder à votre coffre-fort de mots de passe ou à vos informations de connexion pour le gestionnaire de mots de passe lui-même. Cela signifie également que la société de gestion des mots de passe ne peut pas réinitialiser votre mot de passe si vous l’oubliez.

Un autre avantage d’un gestionnaire de mots de passe est qu’il peut être utilisé pour générer des mots de passe plus sécurisés pour vous. Lorsqu’il est généré via votre gestionnaire de mots de passe, le mot de passe sera à toutes fins utiles, indevinable et indéchiffrable. Le mot de passe sera une longue chaîne aléatoire de chiffres, de lettres et de caractères spéciaux qu’il faudrait des milliers d’années à un pirate de mot de passe pour deviner. Mais rappelez-vous, vous n’avez pas à vous en souvenir, vous n’aurez besoin de vous en souvenir que d’un.

Alors que de nombreux gestionnaires de mots de passe sont disponibles sur le marché aujourd’hui, Bitwarden est celui que je recommande et celui que j’utilise personnellement. C’est open-source, donc nous savons qu’il ne se passe rien d’effrayant dans les coulisses et nous savons qu’il est très sécurisé. Au moment d’écrire ces lignes, ils n’avaient encore aucune sorte de sécurité ou de fuite de données, et la meilleure partie est que c’est gratuit. Oui, c’est vrai, le meilleur gestionnaire de mots de passe est entièrement gratuit et open source. Bien que Bitwarden soit très efficace lorsqu’il est utilisé correctement, il n’y a aucune garantie de sécurité totale. Bitwarden prend en charge nativement Android et iOS ainsi que tous les principaux ordinateurs de bureau tels que Windows, Mac et Linux. Vous avez également accès à toutes ces applications avec le forfait gratuit. Les mots de passe non sécurisés deviennent de plus en plus un risque pour la sécurité au fil du temps. Résolvez le problème avant qu’il ne devienne un problème. De plus, chaque fois que l’authentification à deux facteurs est disponible, utilisez-la. Juste une autre couche de sécurité en plus d’un mot de passe sécurisé d’un service de sécurité hors ligne comme Bitwarden ou 1Password. Il n’y a pas de moyen approprié de stocker vos mots de passe autre qu’un gestionnaire de mots de passe ou un stylo avec du papier. Partout où vos mots de passe sont stockés en ligne, il y a un risque de sécurité. C’est ce que les experts appellent une surface d’attaque. Ils ont plus d’options pour vous pirater. Les gestionnaires de mots de passe hors ligne sont une mesure préventive. Ils sont conçus pour protéger vos mots de passe avant qu’ils ne deviennent un problème.

NAVIGATEURS ET MOTEURS DE RECHERCHE

Un navigateur Web est un portail vers Internet, l’icône ou l’applet sur laquelle vous cliquez pour accéder à Internet. Cependant, beaucoup ne prennent pas la vie privée au sérieux. Google Chrome est un contrevenant majeur à cet égard. L’ensemble de son modèle économique consiste à collecter des informations pour une publicité ciblée. Chrome, bien que le plus populaire, n’est en aucun cas le plus privé. Pour les utilisateurs soucieux de la confidentialité, ils doivent être évités à tout prix. Il existe d’excellentes alternatives à Chrome. Chromium est un navigateur open source sur lequel Chrome est réellement construit. C’est un excellent choix car il est compatible avec tous les addons Chrome. Firefox est un autre navigateur open source et soucieux de la confidentialité. Brave qui est construit sur du chrome est soucieux de la confidentialité et a même un bloqueur de publicités intégré, ceci est particulièrement utile pour les appareils mobiles et les modules complémentaires de chrome ne sont pas disponibles.

Un navigateur Web ne sert à rien sans un moteur de recherche pour naviguer sur Internet. Google est devenu la norme commune. Cependant, Google aime également collecter et stocker les données des utilisateurs. Nous devons rechercher des alternatives qui respectent la vie privée de l’utilisateur. DuckDuckGo est une bonne alternative. Il peut donner d’excellents résultats. C’est une valeur par défaut sur la plupart des navigateurs et c’est la norme de confidentialité aux yeux de la plupart des gens. La page de démarrage est également une excellente option. Startpage fournit des résultats de recherche de qualité Google sans la collecte de données par Google.

Mon préféré est un moteur de recherche appelé MetaGer qui fournit des résultats à partir de plusieurs moteurs de recherche. Brave Search est un nouveau venu. Il propose des politiques et des innovations prometteuses et au moment de la rédaction de cet article, il est toujours en phase de test bêta. Avec ces deux étapes, vous avez franchi une étape majeure en limitant la collecte de données auprès des entreprises. Les navigateurs sont également le principal moyen par lequel les serveurs de Google vous ciblent les publicités. En vous éloignant de Google Chrome et des autres navigateurs et moteurs de recherche grand public, vous commencerez à voir des publicités moins adaptées à vos besoins. En plus d’augmenter votre confidentialité en ligne, vous contribuerez également à lutter contre le monopole que ces entreprises ont construit. En soutenant simplement les moteurs de recherche alternatifs, vous offrez essentiellement de la concurrence, et la concurrence stimule l’innovation.

Les extensions sont un autre moyen fantastique d’améliorer votre expérience de navigation et votre confidentialité. Une liste d’excellents modules complémentaires comprend « Ublock Origin » pour le blocage des publicités, « Privacy Badger » pour bloquer les trackers qui tentent de vous suivre sur le Web, « HTTPS Everywhere » pour maintenir des connexions sécurisées aussi souvent que possible et « decentraleye » pour plus de protection de traqueur. Ceux-ci améliorent non seulement votre expérience de navigation, mais aussi la confidentialité. Tout cela est gratuit et open source.

RÉSEAUX PRIVÉS VIRTUELS

Le réseau privé virtuel (VPN) est un moyen fantastique de renforcer votre confidentialité en ligne. Cela fonctionne en connectant votre ordinateur à un serveur distant dans une autre partie du monde. La connexion est cryptée, ce qui permet une communication privée. Vous pouvez effectuer toutes vos activités Internet et chaque annonce, traqueur et pirate informatique potentiel ne verra que l’adresse IP du serveur VPN. Cela comporte des risques et des inconvénients. Souvent, il s’agit d’une seule entreprise contrôlant tous ses serveurs, ce qui lui permet de conserver des journaux. Ceux-ci incluent, sans s’y limiter, le temps de connexion, l’historique de navigation, l’historique DNS, l’utilisation de la bande passante, etc. La vitesse a également tendance à diminuer, car votre connexion au serveur VPN doit désormais être cryptée et envoyée pour récupérer les informations souhaitées. Mis à part les limitations, les avantages en matière de sécurité sont nombreux.

La navigation sur le WiFi public est intrinsèquement dangereuse. Les pirates peuvent voir toutes les données envoyées car le réseau n’est pas crypté. Avec un VPN en cours d’exécution pendant que vous utilisez le WiFi public, l’administrateur du réseau ou tout pirate informatique potentiel ne pourra voir aucune de vos activités Internet. De même, un VPN a également l’avantage d’empêcher votre fournisseur d’accès Internet (autrement appelé votre FAI) de consulter vos activités Internet. Ils peuvent voir que vous vous connectez à un serveur VPN rien de plus. Les VPN présentent également de nombreux autres avantages, tels que des torrents plus sûrs, différentes bibliothèques Netflix (disponibles en utilisant un VPN dans un autre pays), une correspondance des prix, le déblocage des restrictions géographiques, etc.

Il existe de nombreuses sociétés VPN différentes, toutes avec leurs propres avantages et inconvénients. Lorsque vous choisissez un VPN, je vous recommande de rechercher de nombreuses choses. Cependant, les deux plus importants sont la compétence et l’audit indépendant. De quelle juridiction gouvernementale l’entreprise relève-t-elle. Si l’entreprise se trouve dans une juridiction hostile à la confidentialité sur Internet, comme les États-Unis, l’Australie et la Grande-Bretagne. Ces pays ont des organisations qui tentent d’accéder aux informations que possèdent ces entreprises. Le gouvernement des États-Unis est connu pour contraindre les entreprises à obtenir des informations sur un utilisateur. Cela s’est produit dans le passé avec des VPN tels que Hide My Ass et Pure VPN. Les États-Unis, le Canada, la Grande-Bretagne et l’Australie ne sont que quelques-uns des pays dont vous souhaitez vous éloigner.

La prochaine chose que vous voulez rechercher après avoir déterminé la juridiction du VPN est ce qu’on appelle un audit indépendant. C’est là qu’une entreprise digne de confiance au sein de la communauté informatique soucieuse de la confidentialité est amenée à visualiser l’infrastructure et les opérations de l’entreprise VPN afin de s’assurer que l’entreprise respecte sa politique « pas de journaux ». Les audits indépendants sont toujours quelque chose à rechercher car ils permettent la confiance entre l’entreprise et ses utilisateurs. Mes recommandations basées sur ces critères sont Mullvad VPN, IVPN et peut-être AirVPN. Ceux-ci sont audités de manière indépendante et hors de la juridiction américaine. Les VPN ne sont pas invincibles comme certains commerçants voudraient vous le faire croire. Un excellent outil pour la sécurité sur le WiFi public, en contournant les restrictions géographiques, et plus encore. Les VPN sont particulièrement utiles lorsque quelqu’un d’autre gère votre réseau. Les collèges fournissent le Wi-Fi mais ont également la possibilité d’espionner leurs étudiants. Lorsqu’il est fait correctement et avec la bonne entreprise, un VPN est un excellent outil pour augmenter votre sécurité et votre confidentialité en ligne.

