Maintenant que l’on a passé les généralités, voyons comment éviter de laisser trop de traces de sa vie privée lorsque l’on navigue sur internet.
La plupart de ceux qui se sont intéressés au sujet conseillent de n’utiliser que des logiciels libres car rien ne nous interdit de penser que les logiciels propriétaires récupèrent et divulguent les données privées de nos appareils.
Je tiens notamment à attirer l’attention de ceux qui pensent être au top du libre et de la confidentialité mais qui utilisent Skype juste parce que "je communique avec des gens normaux et que Skype est bien pratique" : n’oubliez pas que ce genre de logiciel gratuit mais non libre n’a d’intérêt à vous être fourni que pour récupérer des informations sur vous.
Personnellement, si je voulais récupérer des informations sur quelqu’un en ayant accès à son PC lorsqu’il fonctionne, sans avoir besoin de ses codes d’accès je peux récupérer son carnet d’adresse et son historique de navigation et ça me donne déjà pas mal de choses sur sa vie privée qui ne demandent pas un volume de données énorme à transférer.
Pour surfer sur internet, l’un des premiers conseils est d’éviter les navigateurs fournis par de grandes firmes qui auront tout intérêt à utiliser vos données à des fins commerciales. Exit donc Internet Explorer, Chrome et Safari.
A l’extrême, il faudrait même éviter tous les scripts et applets non libres mais il y a un moment où l’on se retrouve à surfer en mode texte dans une console et ça perd un peu de l’intérêt d’avoir accès à du multimédia. Chacun mettra donc la limite là où il le souhaite.
Pour les add-on, je ne saurai mieux vous conseiller que ce que préconise AdminRezo
Pour les navigations qui nécessitent une réelle discrétion et que l’on ne puisse tracer votre IP, utilisez TOR. L’idéal est même de passer par une distribution live telle que TAILS qui est totalement conçue pour rester incognito. Mais disons que pour une utilisation quotidienne, si vous n’ètes ni dissident politique, ni au cœur de trafics illicites, ce n’est pas indispensable.
Il reste à virer toute la place que Google tente de prendre sur votre ordinateur mais je sais que c’est difficile pour ceux qui leur ont confié tous leurs mails, agenda, carnet d’adresse, vidéos, itinéraires et autres. Une fois tous les comptes révoqués, il restera à perdre l’habitude de lui confier toutes vos recherches qui permettraient de savoir que vous cherchez un portable avec une carte nVidia, que vous allez camper dans le Gers cet été, que votre père a des problèmes de prostate, que vous ètes fan de science-fiction et de modélisme (si vous ne me croyez pas, mettez bout-à-bout les requêtes que vous avez faites depuis une semaine).
Beaucoup ont conseillé DuckDuckGo... personnellement, tous mes essais ne m’ont jamais convaincus. J’ai opté pour ixquick et si vous voulez vraiment les mêmes réponses que Google mais sans leur laisser votre adresse IP, c’est StartPage qu’il vous faut.
Enfin, mais ce n’est pas la moindre des choses et c’est très rarement mentionné, il ne faut garder aucun historique des navigations.
Sûr que c’est bien pratique de pouvoir retrouver le site qui vous avait donné une astuce pour bien paramétrer votre ordi mais ça le sera aussi pour les personnes indiscrètes qui y auraient accès en utilisant votre ordinateur (en admettant qu’il n’y ait plus aucun logiciel propriétaire dans votre système, sinon il y aura aussi la NSA et quelques grosses firmes). Comme je le disais dans mon billet précédent, la vie privée vaut aussi par rapport à vos proches et si vous faites une recherche pour un cadeau, un souci de santé ou une utilisation délirante d’un gadget électronique, vous ne souhaiteriez pas forcément que vos conjoint/parents/enfants concernés soient au courant. Donc, réglez votre navigateur pour qu’il supprime tous les historiques, saisies, requêtes, etc.
Bon vous voilà prêts pour naviguer en ne laissant pas derrière vous votre CV complet.
1 De Fla -
Salut ! Une petite remarque sur les moteurs de recherche : duckduckgo est génial parce qu'il a une syntaxe "bang" : le point d'exclamation qui permet de chercher directement dans le site que l'on souhaite depuis la barre du navigateur. !php marecherche et me voici dans la doc php, !mdn dans le mozilla developper network !w dans wikipédia, je le veux en francais ? !wfr ... Et si je veux startpage, !sp, google image, !img, youtube !yt, bref, vous l'aurez compris, c'est très, très puissant.
Je ne suis aussi pas d'accord avec l'historique : c'est bien de le vider régulièrement, mais ne pas en garder sous pretexte que quelqu'un peut accéder à notre ordi... Soit c'est un neuneu et le mot de passe de session le bloquera directement, soit c'est quelqu'un qui sait faire et à partir du moment ou il a un accès physique à la machine, c'est perdu, il y a dans le disque dur des choses bien plus importantes que dans un historique (et si le disque dur est chiffré, alors l'historique n'est pas accessible...)
2 De alterlibriste -
Je partage ma session avec ma femme et sans vouloir généraliser il n'est pas rare que l'ordinateur familial soit partagé par toute la famille sans que chacun ait une session personnalisée.
Je ne veux pas qu'elle ou moi tombe par hasard (ou par tentation) sur un site que l'autre aurait parcouru pour une raison personnelle (recherche de cadeau, interrogation sur la santé, curiosité particulière, ...)
3 De Fla -
Dans ce cas, c'est pour cela que le mode navigation privée a été inventé. Personnellement, quand j'aborde la protection de la vie privée, je parle des acteurs externes (entreprises, gouvernements, employeurs...) pas du cercle familiale. L'approche est complètement différente.
4 De hogren -
Très bon résumé.
Et bonne présentation de DDG par Fla.
Pour ce qui est d'avoir les mêmes résultats que google, justement je ne le souhaite que rarement.
Je préfère la plupart du temps avoir des résultats différents des autres mais neutre en terme commercial.
Pour l'historique, je ne suis pas tout à fait de ton avis. Il faut trouver une solution pour sécurisé tout ça.
La sécurisation de l'accès physique au PC et l'utilisation de logiciel 100% libre (OS + pilotes + tout le reste) me semble la meilleur.
Le chiffrage simple ne sert plus à grand chose. Imaginer la puissance de calcul disponible par les entreprises comme Google pour effectuer des BruteForce sans compter toutes les autres algorithmes et techniques plus perfectionnés. Et puis même une personne lambda qui copie des données chiffrées n'est pas limitée dans le temps pour les déchiffrer.
Je suis justement en pleine réflexion sur une utilisation sûre de mon laptop que je voudrais amener à mon boulot où pas mal de personnes sont présentes entre 12 et 14h.