Outils pour utilisateurs

Outils du site


atelier20190119-safe-browsing-run

Ceci est une ancienne révision du document !


→ Slide 1

Surfer sans être pisté

Philippe Wambeke - LoliGrUB (19 janvier 2019)

→ Slide 2

Le pistage

Avec tout ce qu'on “sème” derrière nous lors des séances de surf, il est très facile de nous pister. Quelques exemples:

  • Notre adresse IP
  • Notre “User Agent” (version du navigateur)
  • Des caractéristiques du système:
    1. résolution
    2. mémoire
    3. CPU
→ Slide 3

Comment est-ce possible ?

↓ Slide 4

L'adresse IP

  • Elle vous est propre et est unique au monde.
  • Nécessaire à la connexion à tout site web.
  • Elle permet de vous géolocaliser.
  • Impossible à cacher, complexe à falsifier
↓ Slide 5

Le "User Agent"

  • Information renvoyée automatiquement par le navigateur.
  • Il s'agit d'une sorte de “signature” de votre navigateur.
  • Elle permet de connaître le type et la version du navigateur.
  • Impossible à cacher, simple à falsifier
↓ Slide 6

Le javascript

  • Code exécuté sur le navigateur pour rendre les sites “dynamiques”
  • Voie royale pour faire à peu près tout et n'importe quoi, comme connaître la résolution, la mémoire, le cpu, …
  • simple à désactiver, mais peut rendre le site non-fonctionel
→ Slide 7

Au final

Tous ces éléments combinés (adresse IP, user agent, …) forment une espèce d'identifiant unique permettant de nous suivre.

→ Slide 8

Et c'est tout ?

Non, il existe d'autres menaces pour notre vie privée:

  • Les cookies tiers presque toujours associés à des publicités
  • Les CDN (Content Delivery Network), typiquement des polices de caractères ou des programmes javascript communs
→ Slide 9

Un dernier pour la route

  • Failles de sécurité du navigateur
  • Failles de sécurité générales (Spectre, Meltdown)

Ces failles permettent à un attaquant (site web ou autre) d'accéder à des parties de l'ordinateur en principe inacessibles. Cela peut aller de la perméabilité des onglets à l'accès *total* de la mémoire de l'ordinateur.

→ Slide 10

Que peut-on y faire ?

La navigation privée va nous sauver ! Et bien non.

La navigation privée ne sert pas à ça: elle sert à ne garder aucun historique sur l'ordinateur.

Mais avec une bonne “hygiène” informatique et quelques techniques simples, il est possible de se rendre presque “invisible”.

→ Slide 11

Etape 0: utiliser un navigateur libre

  • Firefox (que tout le monde connaît)
  • Chromium (la version open-source de Chrome)
→ Slide 12

Etape 1: cocher les bonnes options dans le navigateur

Dans Firefox: Préférences → Vie privée et sécurité → contenus à bloquer:

  • Traqueurs: toujours
  • Cookies tiers: Tous les cookies tiers
  • Ne pas me pister: toujours
→ Slide 13

Etape 2: installer quelques extensions (libres !)

Dans Firefox: Modules complémentaires → Extensions

  • un bloqueur de pub: *µBlock Origin* (oubliez AdBlock et ses dérivés) - GPL
  • un générateur de User-Agent aléatoire: *chameleon* - GPL
  • se passer des CDN sans perdre en confort: *decentraleyes* - MPL
  • un tueur de javascript: *NoScript* - GPL
→ Slide 14

Etape 3: configurer ces extensions

  • µBlock Origin: facile, rien à faire
  • decentraleyes: facile, rien à faire
  • chameleon: cliquer sur l'icône → profil et choisir “Random Profile (Desktop)” toutes les 10 minutes

image::chameleon_config.png[]

atelier20190119-safe-browsing-run.1548249445.txt.gz · Dernière modification : 2019/01/23 13:17 de wap