Skip to main content

La sécurité et la discrétion des échanges sur internet

Posted in

Internet pose pas mal de questions : c'est un espace de liberté d'expression mais les questions de sécurité et de respect de la vie privée font que certains l'envisagent aujourd'hui comme un espace de pouvoir et de censure.

Les concepts de base

Une adresse IP ?
C'est l'adresse de n'importe quel appareil qui accède un réseau internet. Avant elle était composée de 4 séries de 3 chiffres (IPv4), mais ces adresses sont aujourd'hui toutes distribuées et nous allons passer bientôt à l'IPv6.

Un cookies ?
Le cookies est un petit fichier qui s'installe sur le client pour enregistrer une série de données qui sont sensées nous faciliter la navigation. Exemple : la langue pour accéder à un site.

Une connexion sécurisée ?
Une connexion au cours de laquelle les données sont cryptées et ne peuvent donc être lues que par l'émetteur et le récepteur.
Les sites qui proposent une connexion sécurisée commencent par https:// et sont par exemple les sites de homebanking, d'achat en ligne, de webmail, taon-web, ...

Sécuriser mon navigateur

Les autres traces laissées sur l'ordinateur :
• le cache : certaines données sur les sites les plus visités sont enregistrées en local sur l'ordinateur;
• l'historique : c'est la liste des sites visités;
• les cookies : utilisé pour retenir la langue, l'enregistrement de mots de passe mais cela peut être dangereux en cas de vol;
• les cookies flash : une nouvelle forme de cookies inventée par Adobe;  se rendre compte des informations stockées par cookies flash: http://www.macromedia.com/support/documentation/en/flashplayer/help/sett...

Pour éviter que des données soient stockées en cookies, en cache ou en historique, il faut ouvrir une fenêtre de navigation privée via "Fichier - Nouvelle fenêtre de navigation privée" dans Firefox.

Les plug-ins Firefox à installer (via "Outils - Modules complémentaires") :
• Adblock Plus : stoppe les pubs intrusives (possibilité de paramétrage par site via le bouton "stop" en bas à gauche";
• BetterPrivacy : fait un nettoyage automatique de l'enregistrement des préférences sur les sites;
• Cookie Monster : permet une gestion plus fine des cookies (en accepter certains, en refuser d'autres, en accepter via le bouton CM bleu en bas à droite);
• Ghostery : permet visualiser et de stopper le tracking, les boutons "like", ... (à paramétrer via le petit fantôme en haut à droite qui donne le nombre de sites qui "écoutent")
• No-script : stoppe les scripts javascript (possibilité d'accepter les scripts via l'encart en bas);

Remarque : Les modules Firefox sont installés dans le profil utilisateur. Pour que les modules soient activés pour plusieurs utilisateurs, il faut les installer pour chaque utilisateur.

Sécuriser ma connexion

Les traces enregistrées par le fournisseur d'accès :
• l'adresse IP;
• le nom de domaine des sites visités (comme google.be, skynet.be, ...)

Ces données doivent être enregistrées par les fournisseurs d'accès pendant 2 ans pour pouvoir être cédées à la police en cas de délit pour faire le lien entre une adresse IP et une personne.

Tous les sites visités peuvent aussi avoir accès à ces données : tapez "restaurant" dans Google et surprise, ce sont les restaurants situées à proximité qui s'affichent ! L'adresse Ip permet déjà de bien nous situer dans le monde !

Sur une borne wifi publique, tous les transferts sont publics, tous les sites visités sont transmis publiquement et si la connexion aux sites n'est pas sécurisée les mots de passe passent en clair.
Sur un wifi public, il faut donc éviter de donner des identifiants et mots de passe sur des sites qui ne commencent pas par https://.

Solution pour avoir une connexion sécurisée : un proxy, le VPN, SSH, Tor, OpenDNS.

Un proxy est un intermédiaire qui prend toutes les données qui transitent sur internet à notre place. Notre ordi peut soudainement bénéficier d'une IP étrangère (pratique pour télécharger des données réservées à certains pays).

Un VPN est un virtual private network qui peut être configuré sur une machine pour accéder aux données utilisateur du boulot de manière sécurisée depuis une autre machine comme un portable à la maison.

Une connexion SSH Secure Shell est une connexion sécurisée directe sur une machine distante.

Tor est un système qui fait passer les connexions par plusieurs points dans le monde et qui brouille les pistes pour les systèmes qui tracent. L'outil est beaucoup utilisé dans les pays où la censure est forte.
 
Un serveur DNS est un serveur qui fait le lien entre une adresse web et l'adresse Ip du serveur qui héberge le site. Chaque fournisseur d'accès propose un serveur DNS mais on peut utiliser un serveur ouvert à tous, OpenDNS.

Pour tester tous ces outils, une distro Linux hyper sécurisée à tester ou à installersur une clé USB bootable à emporter partout : Tails .

Mieux gérer ce que les sites connaissent de moi

Un site sympa pour se rendre compte de tout ce qui est enregistré :

http://www.cnil.fr/vos-droits/vos-traces/

La sécurité et la discrétion des échanges sur internet

Sur Facebook, Google, ... tous les mots clés et liens cliqués sont enregistrés pour nous montrer des pubs ciblées. Seul moyen pour éviter d'être pisté : utiliser les moteurs de recherche alternatif comme duckduckgo,startpage.

Un exemple de ce que Google peut voir sur la grippe rien qu'en analysant les moteurs de recherche : http://www.google.org/flutrends/intl/fr/be/#BE

Google analytics permet à Google d'enregistrer le trafic sur de nombreux sites.

Le bouton like de Facebook est un outil de tracking de Facebook, même pour les personnes qui ne sont pas connectées. Il pose un cookie qui permet d'enregistrer les sites visités et de les proposer lors de la la première inscription.

Evitez aussi d'utiliser votre compte facebook ou Google pour vous connecter ailleurs (ce qui est toujours proposé sur votre facilité !).

Avec un nom de domaine et un bon hébergement pour 20 à 30 euros, on est quand même bien tranquille.
 

 

La nouvelle mailling list du lug est disponible chez tuxfamily

Pour s'y inscrire la procédure est disponible ici