User Tools

Site Tools


naviguer_sereinement

Differences

This shows you the differences between two versions of the page.

Link to this comparison view

naviguer_sereinement [2014/12/02 22:52] (current)
ginko created
Line 1: Line 1:
 +====== Naviguer sereinement ======
 +//Un petit manuel du caboteur tranquille//​
  
 +===== Virer les pubs & trackers =====
 +La pub sur le web c'est peut-être encore pire qu'à la TV (c'est dire !). Heureusement,​ il y a AdBlockPlus (Ou Edge si on est un vrai corsaire). Oui, mais seulement, [[https://​blog.mozilla.org/​nnethercote/​2014/​05/​14/​adblock-pluss-effect-on-firefoxs-memory-usage/​|il parait que ça pompe de la ram]] !!
 +
 +Le capitaine d'​optimiste peut alors opter pour [[https://​privoxy.org]],​ qu'il combinera avec la puissance des filtres adblock grâce à ce [[http://​andrwe.org/​scripting/​bash/​privoxy-blocklist|petit script]].
 +
 +Outre adblock, on pourra profiter de Ghostery, mais en notant que ces mecs là se font du fric sur notre dos !
 +
 +===== Cookies =====
 +Une partie du tracking se fait également via les biscuits. Pour éviter de foutre des miettes partout, on peut utiliser les extensions firefox suivantes :
 +  * Self-destructing cookies : le must en la matière : flush les cookies dès qu'il ne sont plus utiles. Painless.
 +  * Pour les puristes, Cookie Whitelist, with buttons : empêche carrément le chargement de cookies non whitelistés. Plus agressif et peut donc poser problème sur certains sites.
 +
 +===== Link catching =====
 +Ces techniques reposent non pas sur l'​analyse de traces (genre cookies) mais sur la récupération durecte des URL lors de la navigation via 2 techniques :
 +  * L'​entête HTTP Referer (la page cible récupère la page où l'on a cliqué) : dans Firefox, dans about:​config,​ passer "​network.http.sendRefererHeader"​ à "​0"​
 +  * La redirection (le lien ne pointe pas directement vers la ressource désirée, mais sur une page qui se charge de récupérer la cible du lien cliqué avant de rediriger vers elle) : utiliser l'​extension Clean Links
 +
 +===== Un peu de pudeur ! =====
 +Par défaut, tout circule en clair sur le web (même les mots de passe !). Pour éviter cela, il faut utiliser HTTPS. Pour le faire de manière automatique,​ utiliser l'​extension HTTPS everywhere de l'EFF.
 +
 +===== A l'​aventure ! =====
 +Pour connaitre quelqu'​un,​ rien de tel que d'​analyser ses recherches sur la toile. Alors pour éviter que votre moteur de recherche ne vous connaisse mieux que vous même :
 +  * utiliser des métamoteurs prétendument respectueux comme DuckDuckGo ou Startpage (encore mieux : les 2, alternativement)
 +  * Désactiver l'​archivage de vos recherches (faisable au moins pour Google)
 +  * Passer par les moteurs de recherche des sites directement : par exemple celui de wikipedia lorsque l'on recherche une définition
 +
 +===== Sésame, ouvre-toi =====
 +  * Il est déconseillé d'​utiliser un gestionnaire de mot de passe tel que lastpass (confier ses clefs à une entreprise privée qu'on ne paie même pas ?!?)
 +  * Il est très déconseillé d'​utiliser le gestionnaire de mot de passe intégré à son navigateur (ils sont stockés en clair sur votre machine !)
 +  * Il est extrèmement déconseillé d'​utiliser des mots de passe faible comme des prénoms ou des villes.
 +  * Pour stocker vos mots de passe, un soft comme KeePass est bien mieux ! (Car la base est chez vous et chiffrée, aussi fortement que votre mot de passe principal le permet et le soft intègre un générateur de mots de passe aléatoire puissant)
 +
 +===== Pour les paranos =====
 +Des astuces que je n'​utilise pas personnellement pour leur coût d'​usage (c'​est-à-dire les désagréments et contraintes qu'ils entrainent) :
 +  * Utiliser le mode navigation privée en permanence => cela enlève toutes les traces, mais adieux historique de navigation et cookies utiles, etc
 +  * Utiliser plusieurs navigateurs pour séparer les usages (et donc afficher n semi-profiles,​ par exemple un navigateur pour les sites où on s'​identifie,​ un autre pour le reste) : trop contraignant de jouer avec autant de fenêtres pour un gain faible
 +  * Utiliser un proxy et/ou TOR : TOR n'​anonymise pas ! Certains noeuds TOR sont malicieux ! A utiliser avec parcimonie !
 +
 +**ATTENTION** : De la même façon qu'il faut être méfiant avec les apps que l'on installe sur son terminal fûté, il faut faire attention aux extensions de navigateur que l'on installe car les "​stores"​ sont très peu contrôlés et peuvent donc parfaitement abriter des extensions malicieuses qui auraient accès à //​énormément//​ d'info !
 +
 +===== Bon vent l'ami ! =====
 +Avec tous ces conseils, te voila habillé pour l'​hiver,​ cher ami. Mais n'​oublie pas ce proverbe chinois : "//Le web ne sait de toi que ce que tu veux bien lui dire//"​ alors ne crie pas ton intimité sur tous les toits car comme cet autre proverbe chinois le dit si bien : "//​Internet n'​oublie jamais//"​.
naviguer_sereinement.txt · Last modified: 2014/12/02 22:52 by ginko