Navigateur, comment protéger sa vie privée ?

Si vous accordez de l’importance à la protection de votre vie privée, la première étape consiste à télécharger un navigateur sécurisé. Les navigateurs tels que Chrome (Google), Edge (Microsoft) et Safari (Apple) collectent les données des utilisateurs de manière active et agressive. Ces trois fournisseurs détiennent près de 84% du marché des navigateurs Web.

Avant tout, sachez que quelque soit le navigateur, la navigation privée ne vous protège pas. En effet, elle vous permettra tout juste de surfer sans laisser de trace sur un appareil partagé (pas d’historique, suppression des cookies). Elle évite ainsi que vos activités puissent être surveillées par vos proches.

Le navigateur

Je recommande Mozilla Firefox (et sa version Firefox Focus/Klar sur mobile) qui est un navigateur web libre et gratuit. Bien que débuté en 2002, le projet reste très actif grâce à la Fondation Mozilla (et l’aide de milliers de bénévoles).

Pourquoi ?

  • En premier lieu, Firefox est conçu par une fondation à but non lucratif dont la mission est de s’assurer qu’Internet reste une ressource publique, ouverte et accessible à tous. La fondation Mozilla ne cherche pas à générer des profits avec les données et respecte la vie privée de ses utilisateurs.
  • Ensuite il s’agit d’un logiciel libre. Cela signifie que tout à chacun peut relire et améliorer son code source. C’est un gage de qualité et de transparence.
  • Enfin car il fonctionne sur tous les systèmes d’exploitation, respecte les standards du Web et dispose d’un catalogue d’extensions de qualité.

Le changement de navigateur est vraiment rapide et simple avec la possibilité d’importer ses marques pages et ses préférences.

Téléchargement : https://www.mozilla.org/fr/firefox/new/

N.B. (1) : Si vous n’acceptez aucun compromis pour la préservation de votre identité, Tor Browser est un navigateur qui vous devriez utiliser. Cependant, il doit s’inscrire dans une stratégie de sécurité globale. Tor Browser à lui seul ne suffit pas à vous protéger.

La configuration

Cette partie est un peu technique mais en progressant pas à pas cela devrait être moins difficile que vous ne le pensez ! Commencez par écrire about:preferences dans la barre d’adresse puis appuyer sur « Entrée » pour accéder à la configuration du logiciel.

Général

  • Cocher « Toujours vérifier que Firefox est votre navigateur par défaut »
  • Décocher « Lire le contenu protégé par des DRM »
  • Cocher « Installer les mises à jour automatiquement (recommandé) »

Accueil

  • Page d’accueil et nouvelles fenêtres : « Sélectionner Adresses web personnalisées », dans la zone texte suivante saisir : https://start.duckduckgo.com (Moteur de recherche DuckDuckGo)
  • Contenu de la page d’accueil Firefox : Tout décocher

Recherche

  • Moteur de recherche par défaut : Sélectionner DuckDuckGo
  • Décocher « Afficher les suggestions de recherche »

Vie privée et sécurité

  • Blocage de contenu : Cocher « Personnalisé » puis cocher les 4 cases (Traqueurs – Dans toutes les fenêtres, Cookies – Traqueurs tiers, Mineurs de cryptomonnaies et Détecteurs d’empreinte numérique.
  • Envoyer aux sites web un message « Ne pas me pister » indiquant que vous ne souhaitez pas être pisté : Cocher « Toujours »
  • Historique, Règles de conservation : Sélectionner « Ne jamais conserver l’historique »
  • Barre d’adresse : Décocher les 3 cases (l’historique de navigation, les marque-pages, les onglets ouverts)
  • Permissions, pour chaque élément, cliquer sur « Paramètres… » suis cocher « Bloquer »
  • Empêcher la lecture automatique de contenus sonores : Cocher
  • Bloquer les fenêtres popup : Cocher
  • Prévenir lorsque les sites essaient d’installer des modules complémentaires : Cocher
  • Collecte de données par Firefox et utilisation : Tout décocher
  • Sécurité, Protection contre les contenus trompeurs et les logiciels dangereux : Cocher les 3 cases

Sync

Il est possible de connecter un compte Mozilla afin de conserver marque-pages, modules complémentaires et préférences.

Les modules complémentaires

Les modules complémentaires sont installées afin de renforcer la vie privée, limiter la publicité et améliorer la sécurité générale du navigateur. Pour y accéder, taper about:addons dans la barre d’adresse.

Modules indispensables

uBlock Origin est un bloqueur de publicité, simple et efficace ! Il s’attaque aussi à la collecte des données de navigation. Plus d’information : Wikipedia

Decentraleyes protège la confidentialité en contournant les diffuseurs de contenus prétendant offrir des services gratuits. Ainsi, le module complète uBlock origin et Privacy Badger cités précédement.

Cookie AutoDelete : Lorsqu’un onglet se ferme, les cookies non utilisés sont automatiquement supprimés.

HTTPS Everywhere : Si le serveur web autorise une connexion HTTPS alors l’extension bascule dans ce protocole de communication. Cela permet de renforcer la sécurité. Plus d’information : Wikipedia

Modules réservés aux utilisateurs avertis

NoScript – Une protection maximale pour votre navigateur. NoScript ne permet les contenus actifs que pour les domaines de votre choix (liste blanche), afin de prévenir l’exploitation de vulnérabilités informatiques. Pour votre confidentialité, cette extension ne doit pas être utilisée dans Tor – Explication (en Anglais). Plus d’information : Wikipedia

Cette extension empêche, par défaut, le fonctionnement de nombreux sites. En cliquant sur l’icône de NoScript en haut à droite vous verrez toutes les requêtes bloquées. Vous pouvez choisir de :

  • les débloquer temporairement (en sélectionnant « Temporairement FIABLE »)
  • les débloquer de manière permanente en cochant « FIABLE » (uniquement une par une)

uMatrix : Pointez-et-cliquez pour interdire/autoriser toutes sortes de requêtes effectuées par le navigateur à l’aide d’un tableau de données. Une excellente extension, offrant une grande finesse de choix et qui vous fera découvrir les dessous des sites que vous visitez.

Tester : https://firstpartysimulator.org

Modules optionnels

Terms of Service; Didn’t Read : Obtenez instantanément des informations sur les conditions d’utilisation et les politiques de confidentialité des sites web, avec des évaluations et des résumés venant du site www.tosdr.org.

Grammalecte : C’est un correcteur grammatical et typographique open source dédié à la langue française, pour Writer (LibreOffice, OpenOffice), Firefox & Thunderbird, Chrome, etc.

Pour aller plus loin

Secure DNS

Quand vous tapez le nom d’un site dans votre navigateur, votre appareil se connecte d’abord à un serveur DNS pour connaître l’IP correspondante, puis accède au serveur associé à cette IP pour récupérer le contenu. Or, par défaut, cette requête DNS n’étant pas chiffrée (même pour les sites en HTTPS), d’autres appareils peuvent collecter ou altérer ses données.

Il n’y a pas de consensus total de la communauté sur cette fonctionnalité proposée par Firefox. Je recommande cependant les DNS CloudFlare (pour l’instant) avant que d’autres fournisseurs ne proposent ce service à leur tour.

  1. En premier lieu configurer les DNS à 1.1.1.1/1.0.0.1
  2. Taper about:config dans la barre d’adresse Firefox puis faire « ENTRÉE » (version > 60.x)
  3. Cliquer sur « I’ll be careful, I promise! » (je serai prudent, je le promets)
  4. Activer le Secure DNS : Chercher network.trr.mode, définir valeur = 2
  5. Puis définir un serveur : network.trr.uri, valeur = https://mozilla.cloudflare-dns.com/dns-query et l’adresse : network.trr.bootstrapAddress, valeur = 1.1.1.1
  6. Enfin, activer le chiffrement SNI : network.security.esni.enabled, valeur = true

Tester : https://www.cloudflare.com/ssl/encrypted-sni

WebRTC

WebRTC permet de dévoiler votre adresse IP locale réelle, ainsi même en cas d’utilisation d’un VPN. Voici donc comment désactiver ce protocole

  1. Suivre les étapes 1 et 2 précédentes
  2. Chercher media.peerconnection.enabled
  3. Double-cliquer sur la ligne, la valeur devrait passer à « false »

De la même facon, changer les paramètres suivants

  • media.peerconnection.turn.disable = true
  • media.peerconnection.use_document_iceservers = false
  • media.peerconnection.video.enabled = false
  • media.peerconnection.identity.timeout = 1

Tester : https://ipleak.net/ [en]

Divers réglages

Des questions ? D’accord ou pas d’accord ? Dites-le moi !

Dernière mise à jour : Juillet 2019