atelier20190119-safe-browsing-run
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
| atelier20190119-safe-browsing-run [2019/01/23 13:11] – wap | atelier20190119-safe-browsing-run [2019/01/23 13:28] (Version actuelle) – wap | ||
|---|---|---|---|
| Ligne 23: | Ligne 23: | ||
| * Nécessaire à la connexion à tout site web. | * Nécessaire à la connexion à tout site web. | ||
| * Elle permet de vous géolocaliser. | * Elle permet de vous géolocaliser. | ||
| - | * *Impossible* à cacher, *complexe* à falsifier | + | |
| - | ===== Comment est-ce possible ? ===== | ||
| ==== Le "User Agent" ==== | ==== Le "User Agent" ==== | ||
| Ligne 32: | Ligne 31: | ||
| * Il s'agit d'une sorte de " | * Il s'agit d'une sorte de " | ||
| * Elle permet de connaître le type et la version du navigateur. | * Elle permet de connaître le type et la version du navigateur. | ||
| - | * *Impossible* à cacher, *simple* à falsifier | + | |
| - | ===== Comment est-ce possible ? ===== | ||
| ==== Le javascript ==== | ==== Le javascript ==== | ||
| - | |||
| * Code exécuté sur le navigateur pour rendre les sites " | * Code exécuté sur le navigateur pour rendre les sites " | ||
| * Voie royale pour faire à peu près tout et n' | * Voie royale pour faire à peu près tout et n' | ||
| - | * *simple* à désactiver, | + | |
| ===== Au final ===== | ===== Au final ===== | ||
| Ligne 62: | Ligne 59: | ||
| Cela peut aller de la perméabilité des onglets à l' | Cela peut aller de la perméabilité des onglets à l' | ||
| - | ====== Que peut-on y faire ? ====== | + | ===== Que peut-on y faire ? ===== |
| - | La navigation privée va nous sauver ! | + | La navigation privée va nous sauver ! Et bien non. |
| - | + | ||
| - | Et bien non. | + | |
| La navigation privée ne sert pas à ça: elle sert à ne garder aucun historique sur l' | La navigation privée ne sert pas à ça: elle sert à ne garder aucun historique sur l' | ||
| Mais avec une bonne " | Mais avec une bonne " | ||
| + | |||
| + | ==== Etape 0: utiliser un navigateur libre ==== | ||
| + | |||
| + | * Firefox (que tout le monde connaît) | ||
| + | * Chromium (la version open-source de Chrome) | ||
| + | |||
| + | ==== Etape 1: cocher les bonnes options dans le navigateur ==== | ||
| + | |||
| + | Dans Firefox: Préférences -> Vie privée et sécurité -> contenus à bloquer: | ||
| + | |||
| + | * Traqueurs: toujours | ||
| + | * Cookies tiers: Tous les cookies tiers | ||
| + | * Ne pas me pister: toujours | ||
| + | |||
| + | ==== Etape 2: installer quelques extensions (libres !) ==== | ||
| + | |||
| + | Dans Firefox: Modules complémentaires -> Extensions | ||
| + | |||
| + | * un bloqueur de pub: **µBlock Origin** (oubliez AdBlock et ses dérivés) - GPL | ||
| + | * un générateur de User-Agent aléatoire: **chameleon** - GPL | ||
| + | * se passer des CDN sans perdre en confort: **decentraleyes** - MPL | ||
| + | * un tueur de javascript: **NoScript** - GPL | ||
| + | |||
| + | ==== Etape 3: configurer ces extensions ==== | ||
| + | |||
| + | * **µBlock Origin**: facile, rien à faire | ||
| + | * **decentraleyes**: | ||
| + | * **chameleon**: | ||
| + | |||
| + | {{ : | ||
| + | |||
| + | ==== Etape 3: configurer ces extensions ==== | ||
| + | |||
| + | * **NoScript**: | ||
| + | |||
| + | {{: | ||
| + | |||
| + | ==== Etape bonus: les profils de Firefox ==== | ||
| + | |||
| + | Les profils Firefox permettent l' | ||
| + | |||
| + | Pour utiliser les profils: | ||
| + | |||
| + | * Arrêter Firefox | ||
| + | * Démarrer Firefox avec l' | ||
| + | |||
| + | ==== Précautions supplémentaires ==== | ||
| + | |||
| + | Rien qu' | ||
| + | |||
| + | Mais il reste encore un élément exposé aux yeux de tous: l' | ||
| + | |||
| + | Pour la cacher, deux choix possibles: | ||
| + | |||
| + | * Utiliser un VPN | ||
| + | * Utiliser Tor | ||
| + | |||
| + | ===== Le VPN ===== | ||
| + | |||
| + | VPN: Virtual Private Network: c'est un ordinateur distant qui agit comme un relai entre vous et le reste d' | ||
| + | |||
| + | {{: | ||
| + | |||
| + | ==== Les avantages ==== | ||
| + | |||
| + | * Votre IP est inconnue de tous, sauf du VPN | ||
| + | * Trafic entièrement chiffré entre vous et le VPN | ||
| + | * Supporte tous les protocoles (pas seulement le web) | ||
| + | |||
| + | ==== Les inconvénients ==== | ||
| + | |||
| + | * Parfois compliqué à mettre en place | ||
| + | * Les prix et la qualité du service peut varier d'un fourisseur à un autre | ||
| + | |||
| + | ===== Tor: The Onion Router ===== | ||
| + | |||
| + | Il s'agit d'un protocole permettant de surfer de manière anonyme grâce au réseau Tor. | ||
| + | |||
| + | {{: | ||
| + | |||
| + | ==== Les avantages ==== | ||
| + | |||
| + | * Votre IP est inconnue de tous | ||
| + | * Personne ne connaît les sites que vous consultez | ||
| + | * Simple à utiliser et gratuit | ||
| + | |||
| + | ==== Les inconvénients ==== | ||
| + | |||
| + | * Ne fonctionne que pour le web | ||
| + | * Navigation un peu plus lente | ||
| + | * Mauvaise " | ||
| + | |||
| + | ===== Un peu de vocabulaire ===== | ||
| + | |||
| + | ==== Deep Web ==== | ||
| + | |||
| + | Il s'agit simplement de contenu web qui n'est pas indexé par les moteurs de recherche, que ce soit voulu ou non. | ||
| + | |||
| + | ==== Dark Net ==== | ||
| + | |||
| + | Il s'agit d'un réseau de machines utilsant des protocoles spécifiques permettant des échanges complètement anonymes. Comme tous les échanges sont anonymes, il peut servir à des activités malveillantes, | ||
| + | |||
| + | Reporters Sans Frontières propose un "kit de survie numérique" | ||
| + | |||
| + | ===== Merci ===== | ||
| + | |||
| + | Questions ? | ||
| + | |||
| + | |||
atelier20190119-safe-browsing-run.1548249115.txt.gz · Dernière modification : 2019/01/23 13:11 de wap