Le navigateur: internet en sécurité

Le navigateur est le logiciel que nous utilisons le plus, il faut donc prendre le temps de choisir son programme et de le paramétrer pour essayer de contrôler les informations que divulguent notre navigation. C’est une première étape dans notre apprentissage des objets connectés. Chaque nouvel appareil est une faille possible dans notre forteresse numérique qui devient de plus en plus complexe à gérer. Le navigateur internet Firefox est un logiciel libre, fiable et très populaire. Les nombreuses extensions modulaires qu’on peut y ajouter permettent de le personnaliser et de le sécuriser.

Historique de navigation, mots de passe, données entrées dans les formulaires, recherches, notre navigateur transmet et enregistre beaucoup de données à notre insu. Une armée de cookies, supercookies, trackers et mouchards nous scrutent dans notre navigation et analysent notre ordinateur pour nous identifier de manière unique. Bien que l’anonymat complet soit utopique sur internet, comprendre les techniques utilisées pour ce pistage peut nous aider à compliquer la tâche aux espions en brouillant les pistes.

Histoire

Dès le début du web, la guerre des navigateurs a montré les problèmes occasionnés par les logiciels propriétaires. Windows qui est livré encore aujourd’hui sur 90% des ordinateurs de bureau a pu imposer le navigateur Internet Explorer au point que beaucoup pensaient qu’il n’y avait pas d’autre navigateur. En position de monopole, Internet Explorer a alors ignoré les standards définis par le W3C. Les communications reposent sur des standards internationaux qui permettent l’interconnexion des systèmes. Les webmasters devaient donc coder leur site une première fois pour Netscape et les navigateurs standards et créer une version spéciale du site pour Windows qui ne comprenait pas les standards, compliquant beaucoup le travail.

Heureusement la lutte menée par le mouvement pour le logiciel libre a porté ses fruits, Netscape puis Firefox ont proposé une alternative avec des logiciels plus performants qu’Internet Explorer qui a connu de sérieux problèmes de sécurité et a été complètement dépassé par la concurrence. Aujourd’hui il y a un vaste choix de navigateurs performants comme Chrome, Opera, Safari mais le seul qui ne soit pas propriétaire est Firefox.

Firefox

Le projet Firefox a commencé en 2002 à partir de la plateforme Mozilla dans le but d’offrir un navigateur performant et simple qui peut s’adapter aux besoins des internautes par l’ajout de modules. C’est la philosophie du logiciel libre, un code ouvert, un logiciel solide et sécuritaire qui permet aux programmeurs d’ajouter des fonctions pour leurs besoins spécifiques. Les idées originales sont intégrées au logiciel, les autres sont offertes comme extensions dans le dépôt Firefox. Comme le code est ouvert de multiples programmeurs le scrutent et détectent les possibles failles. Celles-ci peuvent ainsi être corrigées très rapidement contrairement à celles des logiciels propriétaires.

Avec Firefox la communauté du logiciel libre a prouvé qu’elle pouvait créer des logiciels performants, innovants et sécuritaires. Chrome, Safari et Opera sont aussi de très bons navigateurs mais avec un programme propriétaire on ne sait jamais exactement quelles données sont collectées à notre insu. Les failles de sécurité qui les affectent, volontaires ou non, donnent lieu à un lucratif marché noir qui permet aux hackers de travailler. Il vaut toujours mieux éviter d’utiliser les logiciels de base fournis avec le système qu’on achète, sur son PC comme sur sa tablette ou son téléphone.

Les données enregistrées

L’historique de navigation, les noms d’utilisateur et mots de passe, les données entrées dans les formulaires, les cookies, les recherches, notre navigateur enregistre de nombreuses données. Un ordinateur laissé sans surveillance peut livrer beaucoup d’informations.
Pour se protéger il faut paramétrer Firefox. Dans le menu Préférences l’onglet Vie Privée permet de cocher la case Ne pas pister, c’est une première protection. On peut aussi y personnaliser les paramètres de conservation de l’historique selon ses besoins. Les cookies sont des programmes que les sites stockent dans notre navigateur pour garder des informations en mémoire. Ils sont souvent utiles, permettant par exemple de retrouver les informations de notre dernière visite sur le site, préférences, panier d’achat, mais ils servent aussi au traçage publicitaire. Ils doivent donc être gérés au cas par cas. L’extension Self-Destructing Cookies permet de le faire facilement; elle détruit tous les cookies à la fermeture de l’onglet à moins qu’on n’ajoute le site à une liste blanche de sites autorisés.

Stocker les mots de passe fait gagner du temps mais n’importe qui ayant accès à notre ordinateur pourra voir tous nos comptes et mots de passe. Dans l’onglet Sécurité on peut voir les mots de passe déjà enregistrés et paramétrer ses préférences. Il existe là aussi des extensions permettant d’utiliser un mot de passe unique comme passe-partout.

Enfin pour ne pas laisser de traces dans un lieu public (ou même à la maison) on peut naviguer en mode Navigation privée sans que les données soient enregistrées. Avec le menu Fichier il faut ouvrir une nouvelle fenêtre en mode privé (ou en cliquant à droite sur un lien). Discret et pratique.

Les trackers

Les pages web qui nous sont servies aujourd’hui sont beaucoup plus compliqués qu’il y a quelques années. En plus de ce qui s’affiche à l’écran plusieurs scripts exécutent des tâches en arrière-plan. Ces « mouchards » de plus en plus nombreux sont des scripts qui analysent notre navigation, mouvements de souris, vitesse de navigation, sites visités, etc… La plupart sont cachés, d’autres comme les boutons J’aime qu’on trouve maintenant sur beaucoup de sites sont visibles. C’est la raison pour laquelle les sites prennent beaucoup de temps à se charger, ils doivent se connecter à une multitude de sites tiers.

L’extension de Firefox, Ghostery, permet de se rendre compte de l’ampleur du phénomène et de bloquer ces programmes. Une page d’un site grand public peut en cacher plus d’une dizaine, publicités, comportement, statistiques, analyses. Si certains cookies sont nécessaires et nous offrent une navigation améliorée, le traçage de nos moindres mouvement de souris l’est moins. Là aussi on peut mettre certains sites de confiance sur liste blanche.

La publicité

L’extension la plus populaire de Firefox est AdBlock Plus qui permet de bloquer les publicités. L’affichage de beaucoup de sites est aujourd’hui ralenti par le téléchargement de multiples fichiers reliés à la publicité. Très efficace AdBlock Plus accélère le chargement des pages, dégage l’écran et empêche les fenêtres invasives. Cette extension est très controversée car la publicité permet le financement de nombreux sites internet légitimes, l’ajout d’une liste blanche de publicités acceptables a donc été fait. Mais comme l’extension n’est pas « Open Source » impossible de savoir qui sera acceptable.

Face à la pression populaire les géants de l’internet mettent en place des mesures pour nous aider à protéger nos informations. Les moteurs de recherche permettent maintenant de régler les paramètres des annonces qui nous sont adressées. On peut définir ses intérêts afin de recevoir des résultats de recherche et des publicités orientés en fonction de ces choix ou désactiver complètement la publicité ciblée.

Anonymat sur internet

Rester complètement anonyme sur internet est possible mais compliqué. Chaque point d’accès à l’internet a son adresse IP qui permet de remonter à la source. On peut masquer cette adresse à travers un proxy ou un VPN mais on laisse forcément une trace quelque part et ce sont des techniques complexes. De plus en plus de services web n’acceptent pas l’anonymat contrairement à ce qui avait cours. Pourtant l’anonymat présente de nombreux avantages si on veut que l’internet reste un espace de création ouvert. Le traçage de notre navigation pour nous présenter un produit répondant à nos goûts empêche la libre découverte et la conscience d’être constamment suivis modifie forcément notre comportement. Surtout certaines personnes vulnérables ont besoin de rester anonymes. Les logiciels TOR et Tails permettraient un anonymat total mais en informatique on ne peut jamais être totalement sûr et de toute façon leur utilisation suffit à nous rendre suspect et donc à être surveillés encore plus étroitement.

Internet est un réseau public où l’anonymat ne peut pas exister. Chacune de nos actions y est analysée et commercialisée, les entreprises construisent les bases de données de nos vies. Plus l’information circule plus ces bases se recoupent, plus le temps passe plus elles sont détaillées (ce qui ne veut pas dire exactes). Comprendre le fonctionnement du navigateur peut nous aider à nous protéger mais la tâche est ardue et toujours à recommencer. Nos téléphones, nos voitures, bientôt tous nos appareils seront reliés à l’internet et fourniront toujours plus d’information à notre sujet. C’est souvent très pratique mais il y a un prix à payer. Les internautes étant de plus en plus inquiets pour leur vie privée les géants du web mettent en place des mesures timides pour la protéger mais toute compagnie commerciale est là pour faire des profits. En fait tous les moyens sont bons pour nous manipuler tant qu’on ne se fait pas prendre. Comme il semble ne pas y avoir de loi, la seule limite est l’image de marque à préserver.

Laisser un commentaire