La protection de sa vie privée pour les nuls
26/10/2012 - 2 commentaires
Disclaimer : il ne s'agit pas dans cet article de vous rendre ANONYME mais de protéger un minimum votre vie privée en évitant au maximum de laisser vos traces de navigation traîner partout.
À l'heure du Web Minitel 2.0, protéger sa vie privée devient très vite assez compliqué. Même en se tenant loin des grands centralisateurs d'informations (Google, Facebook, Twitter, etc.) ces grandes entreprises sont capables de vous tracer, de tirer des informations de vos habitudes de navigation, etc.
En matière de réseau, on distingue deux niveaux d'information : le contenu et le contexte. La protection de contenu, c'est la confidentialité, c'est à dire qu'on sait qui communique avec qui, mais qu'on ne connaît pas le contenu des informations échangées. Ce résultat est obtenu en particulier grâce aux méthodes de chiffrement, dont il ne sera pas question dans cet article. La protection du contexte, qui est le niveau d'information qui nous intéresse, est beaucoup plus compliquée à obtenir. En effet, le contexte contient... grosso modo tout, puisqu'il s'agit de tout ce qui peut contenir des informations sur votre navigation : qui vous êtes, quels sont les sites que vous avez visité, ce que vous y avez fait, la page d'où vous venez, combien de temps vous êtes restés sur telle ou telle page, etc.
Vous trouverez sur certains sites/blogs des propositions d'utiliser des VPN, Tor, etc. Le problème de ce genre de solutions, efficaces dans une certaine mesure, est qu'une fois connecté à un réseau Minitel (disons, Facebook par exemple), tous les sites que vous visiterez sauront qui vous êtes, même si vous camouflez votre IP. En effet, les boutons "like", "tweet", "google plus", etc. sont PARTOUT. En clair, lorsque vous êtes connectés à Facebook et que vous visitez un site comportant un bouton "like", Facebook sait que vous avez visité ce site, même sans cliquer sur ce bouton. Pour Google, c'est encore plus simple puisque tout le monde utilise Google Analytics !
Entrons donc maintenant dans le vif du sujet : comment se prémunir de telles fuites tout en gardant une navigation fluide et continuer d'utiliser les réseaux sociaux ? En clair, comment concilier le confort de navigation auquel vous êtes désormais habitués tout en protégeant au mieux sa vie privée.
Par facilité, je ne parlerai ici que du navigateur Firefox sur PC. Voici donc le minimum vital des extensions à utiliser. Il n'y a que le strict minimum afin de ne pas surcharger Firefox et donc garder un navigateur qui ne met pas 30 ans à s'ouvrir à cause des 3000 extensions que vous avez installé.
- Privacy Fix : spécialement "pour les nuls". Cette extension permet de passer en revue tous les sites ayant laissé un "tracker" sur votre PC et d'ajuster les paramètres de contrôle de la vie privée de ceux-ci. C'est extrêmement efficace et d'une simplicité déconcertante. La protection de la vie privée passe par là.
- Ghostery : cette extension désactive tous les trackers sur les sites : Google Analytics, les boutons des réseaux sociaux, les trackers des régies de pub... Vous pouvez décider d'autoriser certaines choses pour certains sites, par exemple si vous utilisez votre compte Facebook pour vous identifier sur Wordpress.
- WOT : Web Of Trust (WOT) permet de vérifier la réputation d'un site avant d'y accéder, basée sur les notes des utilisateurs de WOT et de différentes sources (listes antispams, etc.). Il permet aussi d'afficher le "cercle de réputation" à côté des liens d'une page, afin que vous soyez prévenus de la réputation d'un site avant de cliquer.
Bien. Maintenant que nous avons installé le strict minimum, protégeons autre chose : le mail ! Le mail révèle de nombreuses choses, et la communication des mails entre les différentes sociétés (qu'elles se rachètent à prix d'or) n'est pas faite pour protéger la vie privée.
Pour cela, il existe plusieurs moyens, mais je vais vous en donner un seul et unique, que j'utilise souvent. Spam Gourmet.
On vous demande sans cesse votre adresse email. Partout, tout le temps, toujours. Puis un jour, vous recevez un spam. Puis 2. Puis 100 par jour. Qui a cafté ? Impossible de le savoir.
Spam Gourmet propose des adresses jetables que vous pouvez créer sans accès au net (quand vous donnez votre adresse à quelqu'un par exemple, ou dans un formulaire de jeu que vous remplissez chez votre boulanger). Le principe est très simple.
Plutôt que de donner votre adresse normale (mettons, toto@gmail.com) vous donnez une adresse Spam Gourmet : boulanger.5.tata@spamgourmet.com. Dans cet exemple, "boulanger" c'est parce que vous remplissez le formulaire du jeu concours chez votre boulanger. Ça peut être absolument ce que vous voulez, c'est la partie variable de l'adresse. 5, c'est le nombre d'emails que vous pouvez recevoir sur cette adresse avant que Spam Gourmet ne "mange" le reste. tata c'est l'identifiant de votre compte chez Spam Gourmet, qui n'a rien à voir avec votre adresse originelle. Tout ce que vous avez à retenir, c'est votre identifiant et "@spamgourmet.com". De plus, une fois inscrit sur ce site, vous n'avez en principe pas à y retourner (sauf si vous voulez profiter des options avancées, etc. évidemment).
Et cela va servir à plusieurs choses. Déjà, vous verrez directement qui revend votre adresse email. Si La Redoute vous écrit sur boulanger.5.tata@spamgourmet.com c'est qu'il y a anguille sous roche quand même. De plus, adieu les spams : une fois le compteur atteint, aucun email ne passe par cette adresse.
À noter que vous pouvez faire quelque chose de similaire si vous possédez une adresse gmail. En effet, si vous rajoutez le signe "+" derrière votre identifiant suivi d'un "tag", le mail passe quand même. Ainsi, si vous donnez toto+boulanger@gmail.com, l'email arrivera bien sur la boite mail toto@gmail.com mais apparaîtra comme étant envoyé à "toto+boulanger@gmail.com" ainsi que directement enregistré avec le tag "boulanger".
Et puisqu'on en est à parler de mail, donnez une chance à Opéra Mail, franchement, ça vaut le coup. Créez au moins votre adresse et testez. C'est tout aussi bien que gmail, et ça respecte votre vie privée.
Niveau mobile, "pour les nuls", ça va être compliqué. En effet, les 4 grands OS disponibles pour les téléphones mobiles (iOS, Android, Windows Mobile et BlackBerry OS) sont des passoires à vie privée, soyons francs. Si vous possédez un mobile Android, penchez vous sur la possibilité d'installer une ROM custom. Cette article peut être un bon point de départ (en anglais). Si vous ne le voulez pas, voici quand même quelques grandes lignes à respecter :
- N'activez jamais les services de géolocalisation, désactivez par défaut le GPS.
- Vérifiez méticuleusement toutes les autorisations demandées par les applications que vous installez. Une application de liste de courses demandant à accéder à votre liste de contacts n'est PAS quelque chose de normal.
- Pensez à désactiver les options de localisation des applications des réseaux sociaux que vous utilisez.
- Installez Opéra Mini comme navigateur par défaut sur votre mobile, il respecte votre vie privée, ne prends pas de place et est très rapide.
Mais globalement, gardez à l'esprit que votre téléphone mobile ne devrait en aucun cas être un confident et ne devrait jamais JAMAIS JAMAIS conserver des informations sensibles.
Je n'ai pas abordé plein de points concernant la protection de votre "vie privée sur les réseaux numériques", donc voici quelques "guidelines" supplémentaires.
Une toute petite ligne pour vous dire que si vous faites autre chose que du jeu-3D-à-fond-les-ballons-les-graphismes-de-la-mort-qui-tue, vous devriez essayer Linux. Mais je ne vais pas vous forcer. Mais question vie privée, ça reste le système le plus apte à la protéger.
Pour aller plus loin que la simple protection de la vie privée et tomber dans l'anonymat (qui, du coup, protège totalement votre vie privée), pour votre navigation web "non-loguée" (c'est à dire que vous ne vous authentifiez sur aucun site), vous devriez utiliser Tor Browser, la solution "clé en main" permettant d'utiliser le réseau anonyme TOR. C'est un peu plus lent au début, mais plus de gens l'utiliserons, plus le réseau sera rapide. Et plus il sera anonyme et sécurisé. Ça nécessite de changer un peu ses habitudes de navigation, mais c'est d'une efficacité redoutable. Et si vous ne l'utilisez pas au quotidien, vous devriez au moins le tester pour savoir ce que c'est, car ce sera peut-être, dans un jour pas si lointain, le seul moyen de conserver votre anonymat.
Bon, déjà, avec tout ça, vous avez de quoi faire. Il y a d'autres choses à faire pour vous protéger, mais ce sera l'occasion d'autres articles, peut-être... En attendant, effacez-moi donc ces vilaines traces !