Naviguer (presque) anonymement

:private browsing

Philippe Wambeke - LoliGrUB (19 janvier 2019)

Le pistage

Avec tout ce qu’on "sème" derrière nous lors des séances de surf, il est très facile de nous pister. Quelques exemples:

  • Notre adresse IP

  • Notre "User Agent" (version du navigateur)

  • Des caractristiques du système:

    • résolution

    • mémoire

    • CPU

Comment est-ce possible ?

L’adresse IP

  • Elle vous est propre et est unique au monde.

  • Nécessaire à la connexion à tout site web.

  • Elle permet de vous géolocaliser.

  • Impossible à cacher, complexe à modifier

Comment est-ce possible ?

Le "User Agent"

  • Information renvoyée automatiquement par le navigateur.

  • Il s’agit d’une sorte de "signature" de votre navigateur.

  • Elle permet de connaître le type et la version du navigateur.

  • Impossible à cacher, simple à modifier

Comment est-ce possible ?

Le javascript

  • Code exécuté sur le navigateur pour rendre les sites "dynamiques"

  • Voie royale pour faire à peu près tout et n’importe quoi, comme connaître la résolution, la mémoire, le cpu, …​

  • simple à désactiver, mais peut rendre le site non-fonctionel

Au final

Tous ces éléments combinés (adresse IP, user agent, …​) forment une espèce d’identifiant unique permettant de nous suivre.

Et c’est tout ?

Non, il existe d’autres menaces pour notre vie privée:

  • Les cookies tiers presque toujours associés à des publicités

  • Les CDN (Content Delivery Network), typiquement des polices de caractères ou des programmes javascript communs

Un dernier pour la route

  • Failles de sécurité du navigateur

  • Failles de sécurité générales (Spectre, Meltdown)

Ces failles permettent à un attaquant (site web ou autre) d’accéder à des parties de l’ordinateur en principe inacessibles. Cela peut aller de la perméabilité des onglets à l’accès total de la mémoire de l’ordinateur.

Que peut-on y faire ?

La navigation privée va nous souver !

Et bien non.

La navigation privée ne sert pas à ça: elle sert à ne garder aucun historique sur l’ordinateur.

Mais avec une bonne "hygiène" informatique et quelques techniques simples, il est possible de se rendre presque "invisible".

Etape 0: utiliser un navigateur libre

  • Firefox (que tout le monde connaît)

  • Chromium (la version open-source de Chrome)

Etape 1: cocher les bonnes options dans le navigateur

Dans Firefox: Préférences → Vie privée et sécurité → contenus à bloquer:

  • Traqueurs: toujours

  • Cookies tiers: Tous les cookies tiers

  • Ne pas me pister: toujours

Etape 2: installer quelques extensions (libres !)

Dans Firefox: Modules complémentaires → Extensions

  • un bloqueur de pub: µBlock Origin (oubliez AdBlock et ses dérivés) - GPL

  • un générateur de User-Agent aléatoire: chameleon - GPL

  • se passer des CDN sans perdre en confort: decentraleyes - MPL

  • un tueur de javascript: NoScript - GPL

Etape 3: configurer ces extensions

  • µBlock Origin: facile, rien à faire

  • decentraleyes: facile, rien à faire

  • chameleon: cliquer sur l’icône → profil et choisir "Random Profile (Desktop)" toutes les 10 minutes

chameleon config

Etape 3: configurer ces extensions

  • NoScript: fonctionne par domaine à activer au coup par coup

noscript config

Etape bonus: les profils de Firefox

Les profils Firefox permettent l’utilisation de Firefox pour des usages précis comme le shopping, le web banking, …​

Pour utiliser les profils:

  • Arrêter Firefox

  • Démarrer Firefox avec l’option -P

Précautions supplémentaires

Rien qu’avec ça on rend quasi-impossible tout pistage.

Mais il reste encore un élément exposé aux yeux de tous: l’adresse IP.

Pour la cacher, deux choix possibles:

  • Utiliser un VPN

  • Utiliser Tor

Le VPN

VPN: Virtual Private Network: c’est un ordinateur distant qui agit comme un relai entre vous et le reste d’Internet.

vpn

Le VPN

Les avantages

  • Votre IP est inconnue de tous, sauf du VPN

  • Traffic entièrement chiffré entre vous et le VPN

  • Supporte tous les protocoles (pas seulement le web)

Les inconvénients

  • Parfois compliqué à mettre en place

  • Les prix et la qualité du service peut varier d’un fourisseur à un autre

Tor: The Onion Router

Il s’agit d’un protocole permettant de surfer de manière anonyme grâce au réseau Tor.

tor onion network

Tor: The Onion Router

Les avantages

  • Votre IP est inconnue de tous

  • Personne ne connaît les sites que vous consultez

  • Simple à utiliser et gratuit

Les inconvénients

  • Ne fonctionne que pour le web

  • Navigation un peu plus lente

  • Mauvaise "presse" ?

Un peu de vocabulaire

Deep Web

Il s’agit simplement de contenu web qui n’est pas indexé par les moteurs de recherche, que ce soit voulu ou non.

Un peu de vocabulaire

Dark Net

Il s’agit d’un réseau de machines utilsant des protocoles spécifiques permettant des échanges complètement anonymes. Comme tous les échanges sont anonymes, il peut servir à des activités malveillantes, mais il est surtout utilisé par les lanceurs d’alerte ou les dissidents.

Reporters Sans Frontières propose un "kit de survie numérique" et y fait la promotion du Darknet.

Merci

Questions ?