Firefox sécurité et vie privée

De Lea Linux
Aller à la navigation Aller à la recherche


Firefox, sécurité et vie privée

Par Jiel

Mozilla Firefox est un logiciel libre, moderne et performant, ce qui accroît votre sécurité et votre privée sur internet. Certes, mais cela ne suffit plus. En effet, aujourd'hui les entreprises et les gouvernement ont un attirail de solutions pour pister les utilisateurs. Voici quelques solutions pour augmenter encore sa sécurité et sa vie privée, en particulier par le biais d'extensions. À vous maintenant de butiner dans cet article et de prendre celles qui vous intéressent.

Quand on parlera de site tiers, il s'agit de site autres que ceux vous vouliez consulter.


Avant tout

Ayez un ordinateur à jour, avec un système d'exploitation récent et les mises à jour de sécurité installées. Utilisez de préférence des logiciels libres.

N'intallez pas de plugins et extensions que vous ne connaissez pas et désinstallez celles que vous n'utilisez pas. En particulier, les plugins Adobe Flash et Oracle Java sont connus pour leur manque d'anonymat. Méfiez-vous des extensions (y compris de sécurité, telles que Ghostery !) qui envoient votre trafic à distance.

Un conseil simple qui fera déjà beaucoup : utilisez un moteur de recherche plus respectueux de la vie privée, comme https://duckduckgo.com ou https://ixquick.fr . Ne restez pas connecté à Google/Yahoo! quand vous surfez.

Disons le tout de suite, si vous voulez un anonymat fort, cette documentation n'est pas pour vous. Consultez plutôt la documentation Tor. On pourra aussi utiliser un VPN.

Scripts

Des programmes malveillants peuvent se trouver sur un site que vous consultez et être exécutés par votre navigateur.

NoScript : bloque l'exécution de scripts JavaScript dans le navigateur web ; permet d'éviter un bon nombre de programmes malveillants.

QuickJava : comme son nom de l'indique pas, permet de désactiver (ou de réactiver) rapidement Java, Javascript, Flash ou Silverlight.

HTTPS

Le protocole Transport Layer Security (TLS) rajoute une couche de chiffrement à HTTP, protocole de communication sur le web.

HTTPS Everywhere : force la connexion chiffrée TLS aux sites quand c'est possible. Existe aussi pour Chrome et Opera (qui rappelons-le, sont des logiciels privateurs).

Redirections

Certains sites générent des URL bizarres qui sont des redirections vers d'autres sites. D'autre part, les publicités, en plus d'être de la pollution visuelle, peuvent vous amener à cliquer sur des sites tiers.

uBlock : bloqueur de publicité rapide et efficace, c'est un logiciel libre.

Clean Links ou RedirectCleaner : corrige les liens bizarres, en particulier ceux qui contiennent des redirections.

Remove Google Tracking : supprime le pistage de Google lorsqu'on clique sur un de ses liens.

Lightbeam : montre de manière graphique avec quels sites tiers on communique sans le savoir.

Disconnect : permet de voir et de bloquer éventuellement les requêtes vers les sites tiers.

Privacy Badger : bloque les publicités intrusives et les programmes pisteurs.


Cookies

Un cookie (ou témoin de connexion) est petit fichier texte stocké dans votre navigateur à la suite de la consultation d'un site, il sert typiquement à stocker les préférences d'un site pour votre prochaine visite, mais peut aussi permettre de vous pister. Sous Mozilla Firefox, vous accédez à la configuration et la visualisation des cookies dans le menu Édition > Préférences > Vie privée > Historique.

De base, il est de bon ton de désactiver les cookies des sites tiers. Dans le menu cité ci-dessus, allez dans "Utiliser les paramètres personnalisés pour l'historique", et pour "accepter les cookies tiers", sélectionner "jamais".

CookiesManager+ : permet de voir et de supprimer les cookies présents.

Self-Destructing Cookies : après avoir visité un site, supprime les cookies stockées sauf pour les sites que l'on a marqué comme étant de confiance.

Close 'n' forget : ferme l'onglet en cours et supprime les cookies liés à la page en cours, essaie de nettoyer l'historique de navigation.

BetterPrivacy : contrôle supprime les cookies de Flash.

Le mode "navigation privée" supprimera les données de navigation (dont les cookies) localement dans le navigateur à la fin de la session. Cependant, vis-à-vis des sites webs, cela ne change rien à leur pistage éventuel.

Empreinte de navigateur

L'empreinte numérique (en anglais, 'referer') de son navigateur peut envoyer des informations sur vous.

Random Agent Spoofer : envoie aux sites de fausses informations sur l'identité de votre navigateur.

Pour les plus hardis, dans les paramètres avancés de firefox en tapant about:config dans la barre url, vous pourrez modifier les paramètres d'empreinte de navigateur, notamment en jouant avce les paramètres network.http.referer. Vous pouvez aussi positionner network.http.sendRefererHeader à "1: Send only on clicked links".


Tuning

Firebug : permet de visualiser facilement le code d'une page. En cas de doutes, cela peut-être utile.

Quelques configurations chouettes mais malheureusement non pris en charge par une extension.

En tapant about:config dans la barre url, en cherchant "browser.safebrowsing", vous trouverez que par défaut, Firefox envoie certaines informations à Google pour contrôler si un fichier est infecté ou pas par un programme malveillant. Pour la sécurité, c'est très bien. Pour la vie privée et l'anonymat, beaucoup moins. A vous de voir ce qui est le plus important ! De même avec le menu Edition > Préférences > Sécurité et les cases concernant les malwares : ceci vous protège, mais envoie des informations à Mozilla.

En tapant about:config dans la barre url, mettez à "false" le paramètre "media.peerconnection.enabled" pour désactiver le WebRTC, suceptible de dévoiler des informations sur votre IP. De même, mettez à "false" le paramètre "geo.enabled" qui donne votre localisation.

Pour l'exotisme, l'extension Web of Trust (WOT) se propose de signaler (feu rouge, orange ou vert) si un site est un site de confiance (au regard de la sécurité, moins du respect de la vie privée) ou si le site est susceptible d'être malveillant. Ce signalement est fait par les utilisateurs et est donc plus ou moins fiable.

Enfin, si avant tout vous vous méfiez de l'œil de votre Maman ou de votre chéri(e) où de votre voisin qui espionne votre écran avec des jumelles, hideBad ferme tous les onglets de votre navigateur et les remplaces par votre page d'accueil.



@ Retour à la rubrique Réseau et sécurité

Copyright

© 2015 Jiel Beaumadier

Tête de GNU Vous avez l'autorisation de copier, distribuer et/ou modifier ce document suivant les termes de la GNU Free Documentation License, Version 1.2 ou n'importe quelle version ultérieure publiée par la Free Software Foundation; sans section invariante, sans page de garde, sans entête et sans page finale.