Firefox monitor m’a signalé quelques fuites de données personnelles et me conseille, entre autres, d’utiliser un VPN.
Tor étant réputé plus lent je penche pour un Vpn.
En ai-je vraiment besoin?
Je navigue avec Firefox et installé les extensions de sécurité recommandées. AdBlocker, Decentraleyes, Ghostery, Privacy Badger, uBlock Origin, ainsi que ceux-ci non recommandés par Firefox mais disponible dans leur ADD ON ; Local CDN, Site Bleacher. J’utilise principalement Google comme moteur de recherche, mais je suis prêt à me convertir à Duck Duck go.
Mon FAI me confirme que le protocol de sécurité de mon routeur/WiFi est WPA-PSK (AES) avec un gros mot de passe.
Pour terminer je ne suis pas un utilisateur du Dark et ma vie n’est pas menacé comme d’autres citoyens de la planète. Par contre je trouve le web de plus en plus envahissant.
Le but d’un VPN n’est pas de protéger tes informations personnelles, mais plutôt deux choses:
Masquer ta localisation réelle et ton adresse IP des sites web que tu visites.
Encrypter tout le trafic web qui passe par ton fournisseur d’accès internet.
C’est une pratique complémentaire aux autres activités d’hygiène numérique. N’utilise que les VPN payants (NordVPN, …) ou ceux fournis par un tiers de confiance (Mozilla par exemple veulent en offrir un bientôt)
TOR c’est pour: les activistes qui vivent dans des régimes répressifs avec un internet contrôlé par leur gouvernement, les experts en sécurité et les cybercriminels aguéris. C’est très difficile d’utiliser TOR sans faire de gaffe qui permette de retracer quelqu’un. Ne perd pas ton temps avec ça sauf si tu compte faire partie d’un des trois groupes sus-mentionnés.
La plupart des extensions de ton navigateur, ton choix de moteur de recherche, … ont un impact sur la collection d’information sur tes activités et tes préférences, mais pas sur tes informations personnelles. C’est une très bonne pratique d’hygiène numérique complémentaire aux autres.
La sécurité de ton routeur ne concerne que ce qui se passe physiquement autour de chez toi (dans ta maison, dans ton voisinage, …)
La plupart des fuites de données personnelles n’impliquent pas une erreur de la part des clients, mais une maladresse/incompétence de la part du tiers qui avait les données en sa possession.
Si tu veux protéger tes informations personnelles, tu dois faire attention à qui tu les fournis, et idéalement utiliser un mot de passe unique pour chaque site web afin d’éviter que quelqu’un qui trouve un de tes mots de passe dans une fuite de données l’essaie ailleurs (ce qui représente le scénario le plus fréquent de vol d’identité). A ces fins, utiliser un gestionnaire de mot de passe devient utile pour stocker ceux-ci, comme tu en aura beaucoup trop à retenir.
Je conseille fortement BitWarden comme gestionnaire de mots de passe de par sa facilité d’utilisation.
De mon coté, pour limiter le pistage j’utilise les extensions :
Cookie Autodelete, qui supprime les cookies dès que l’on sort du site qui les a placé.
Décentraleyes, qui fourni en local, sans refaire une requête vers le fournisseur, les bibliothèques courantes sur beaucoup de sites.
Plusieurses plugins de Containers pour isoler les activités les unes des autres dont facebook et google containers qui ne doivent pas voir ce que je fais ailleurs sur internet
Smart Https , qui tente toujours une connexion https sécurisé, même si le lien initial était http insécure.
Umatrix, pour voir et contrôler les différentes requêtes envoyées pour une page.
Ma protection reste toutefois incomplète, Youtube, pratiquement le dernier service google que j’utilise encore, me reconnais dune viste à l’autre, me propose le genre de video que j’aime - et je n’aime pas ça !
Meme ConvasBlocker ne bloqe pas cette identification.
Il y a quelquechose qui m’échappe, qui a une idée ?
J’oubliais, la page contient aussi des informations sur des modules complémentaires recommandés pour Firefox, ainsi que de nombreux liens relatifs à la sécurité.
J’ai fais un premier survol du lien que tu m’as partagé.
Je vais le poursuivre en profondeur… avec le plein de ma cafetière.
Non sérieux, très généreux de ta part et celle de François.
Si mes prochains passages dans la capitale correspondent avec la tenue d’un des ateliers offert par LinuQ, on pourra peut-être se rencontrer.
Bonjour M. Roy. En réponse à votre question, nos livres de la bibliothèque Linuq sont exclusivement des ouvrages en papier qui nous ont été donnés. Au plaisir de vous rencontrer lors d’une activité, quand elles auront repris (surveiller notre site web). Jean Leblond
