Le kit de base du surf tranquille 2

Presque trois ans après le premier kit de base du surf tranquille, il est temps de voir les nouveautés et les changements. Parce que oui, l'informatique est un domaine en constant mouvement, et qu'il faut s'adapter.

Non, tout n'a pas changé

De votre côté

Déjà, avant de donner une information à un site (ou à une application), demandez-vous si cette information est pertinente.

Les informations vitales :

Votre FAI ou une boutique en ligne vous demande vos noms / prénoms / adresse etc... C'est normal : il est difficile d'envoyer un colis à un pseudo sur une adresse mail.

Un réseau social vous demande vos noms / prénoms / adresses etc... C'est un piège ! malvenu :)

Si ce réseau social (hypothétique bien sûr) vous demande ces informations, ce n'est pas pour vous envoyer un joli cadeau, mais simplement pour vous vendre (et vous ne touchez rien sur votre propre vente).

Préférez des réseaux libres et décentralisés comme par exemple diaspora*, ou seuls importent un pseudo, un mot de passe et un email. Vous pouvez toujours y mettre votre véritable identité, mais ce sera votre choix et non une obligation.

Côté navigateur

Par la suite, je supposerai que vous utilisez le navigateur Firefox (ou dérivés). Firefox est le navigateur de la fondation Mozilla qui se bat depuis longtemps pour un Internet libre. Et non Google Chrome, Safari, Opera ou Internet explorer

HTTPS Everywhere

HTTPS Everywhere va, comme son nom l'indique, forcer la connexion sécurisée à un site si il en possède une. Si vous activez cet addon sur sanspseudofix.fr, il ne se connectera pas en https puisque je n'ai pas (encore) installé de certificat.

Https (plus précisément SSL) est utilisé pour chiffrer la connexion entre votre navigateur et le site que vous visitez. Si un petit malin essaie de voir ce que vous tapez / visitez, il ne pourra pas (normalement). Dès que vous utilisez un site où vous devez entrer des identifiants, comme votre banque par exemple, vous devez passer par https (un petit cadenas apparaît alors à côté de l'adresse du site).

Ghostery

Ghostery ne va toujours pas arranger votre éventuelle paranoïa. Si vous visitez mon site, vous y trouverez toujours Piwik, qui me permet toujours de voir des informations sur vous (voir plus bas)

Activez Gostery et allez visitez Le Monde par exemple, et vous verrez un joli florilège de mouchards.

ghostery_monde

Notez que la plupart récupère votre adresse IP, caractéristiques du navigateur, du système d'exploitation etc. Vous allez me dire que Piwik le fait aussi, mais Piwik le fait localement, pour chaque site qui l'a installé. Donc, seuls les propriétaires de ces sites voient ces informations. Dans le cas de tous ces mouchards d'analyses, les données sont centralisées chez des entreprises qui peuvent regrouper ces informations avec tous les sites où ils sont installés, et donc retracer vos parcours de surf.

Pour chaque mouchard, vous pouvez accéder à sa fiche technique. Par exemple, pour Facebook connect (le petit bouton qui vous permet de vous connecter grâce à votre profil facebook.

La configuration se fait à l'installation, et lors des mise à jour. L'important est cette section :

ghostery_options

En cliquant sur Sélectionner tout dans l'onglet Mouchards et Cookies, vous bloquerez tous les mouchards, sur tous les sites. Vous pouvez mettre des sites sur liste blanche, ce qui signifie que les mouchards de ces sites ne seront pas bloqués. Vous pouvez aussi chercher dans la liste un mouchard à ne pas bloquer sur tous les sites.

Web Of Trust

WOT pour les intimes vous indique la fiabilité du site visité. Si vous l'activez sur mon site, vous constaterez qu'apparaît un petit cercle vert. Cela signifie que mon site est à peu près fiable (J'vous en foutrais du "à peu près" bande de radins ! ;)). La note se base à la fois sur le vote mais aussi sur le nombre de vote. Ne pensez pas qu'un site sera bien noté si vous êtes le premier ou seul votant.

De la même façon que Ghostery, vous pouvez avoir plus d'explications et voir les commentaires des votants sur le site. Par exemple, pour sanspseudofix.fr.

Lorsque vous installez WOT, vous avez la possibilité de créer un compte (pour noter et commenter), mais vous n'êtes pas obligés. Ça s'avère utile lorsqu'on l'installe sur le PC de quelqu'un ne maîtrisant pas l'informatique du tout. Mais il est préférable de se créer un compte et participer au moins à la notation, puisque le système repose sur nous.

WOT n'est pas infaillible ! Tout comme les commentaires sur un site marchand, il arrive que des sites douteux (bien que ce soit relatif) soient bien notés. Cette extension est un outil qui aide à savoir, mais il ne faut pas la suivre aveuglement

Changements

Adblock Edge remplace Adblock

L'ultra connue et utile extension AdBlock qui permet de bloquer les pollutions publicitaires est remplacée par AdBlock Edge.

ABE de son petit nom permet exactement les mêmes choses que AdBlock, mais sans l'acceptation de certaines pubs :

Adblock Edge is a fork of the Adblock Plus version 2.1.2 extension for blocking advertisements on the web, without sponsored ads whitelist.

Si ABE précise without sponsored ads whitelist, c'est parce qu'AdBlock autorise certaines pubs en échange de paiements.

Les "réseaux sociaux"

Sur l'ancienne version de ce kit de base, je vous parlais d'un script permettant de bloquer les pouces en l'air facebook qui vous traquent de site en site que vous ayez un compte ou non. Ce script devient inutile en utilisant Ghostery, puisqu'il les bloque aussi désormais.

Mais pour être peinards jusqu'au bout, déconnectez vous de vos comptes sur les réseaux sociaux. Ne fermez pas juste la fenêtre. Sans ça, vous restez connectés et ses réseaux peuvent connaître vos visites de sites en sites (grâce notamment... aux pouces en l'air entre autres).

Je vous parle des pouces en l'air mais cela s'applique aussi aux autres réseaux, comme Google

Le navigateur

Dans les préférences de Firefox, vous pouvez aller dans Vie privée et sous Pistage cliquez sur Indiquer aux sites que je ne souhaite pas être pisté. Bon, certains gros sites ont décidé de ne plus en tenir compte, mais ça ne mange pas de pain.

Toujours dans Vie privée acceptez les cookies mais :

A partir de ce moment, vous risquez de voir des changements au niveau de certains sites. Certaines sessions vous redemanderont vos identifiants et mot de passe (stockés dans les cookies justement)

Pour palier à ce problème, vous pouvez créer des exceptions.

firefox_vie_privee_exceptions

En plaçant les sites pour lesquels vous voulez garder vos cookies (une session Deezer par exemple), ou comme dans mon exemple, ce site (même si ça n'a aucun intérêt, c'est juste pour l'exemple) :

exception_cookie_ff

Les moteurs de recherches

A quoi bon vous protéger si vous utilisez Google comme moteur de recherches ? Google en sait déjà bien assez trop sur vous, ne lui facilitez pas la tâche.

Depuis la dernière mai 2014, j'utilise exclusivement DuckDuckGo (ou DDG pour les intimes) pour mes recherches. Ses réponses sont bien plus pertinentes que les versions antérieures et n'ont pas à rougir du gênant géant Google.

Ses réponses proviennent de différents autres moteurs de recherches (voir la liste) et DDG anonymise vos requêtes. Pour schématiser : DDG demande à d'autres moteurs de recherches, et vous les renvoie (sans dire ce que vous recherchez, ni qui vous êtes).

Mais rien ne vous empêche d'en utiliser un autre.

Google, étant une pieuvre, connaît votre historique de recherches, et les sites que vous suivez (grâce à Google analytics par exemple, que les sites utilisent à la place de Piwik).

Conclusion et mise au point

Peut-être que certain(e)s d'entre vous vous demandez pourquoi j'utilise Piwik, alors que je vous dis que c'est un mouchard. Bon, déjà, je vous dis comment le bloquer, donc je suis sympa :) Ensuite, Piwik n'est pas un mouchard à proprement dit : il ne révèle que ce qu'un serveur peut nous apprendre, et ne vous suit pas de sites en sites comme le fait son concurrent Google Analytics. Si vous voulez avoir une idée de ce que peut voir un site de vous, je vous invite à aller voir la démo de Piwik. En bonus, si vous voulez autoriser Piwik, sans pour autant indiquer d'où vous venez, vous avez l'extension RefControl qui permet, dans les paramètres par défaut (donc juste installer l'addon et c'est tout), de faire croire au site qu'on est arrivé directement, sans passer par un autre site.

Évitez au maximum les géants du web qui vous proposent des outils gratuits. A un géant du web, une alternative.

Pour savoir ce que Google sait de vous, c'est ici. Et voici un petit exemple de tout ce qu'on peut savoir de vous avec votre navigateur : Your browser is

diaspora*
Retour maison