Sécuriser son surf

Le saviez-vous ? Tout votre trafic web est potentiellement accessible par votre fournisseur d'accès. Et plus largement par tous intermédiaires qui se situent entre votre ordinateur et le site que vous visitez : borne wifi, routeurs, FAI, ordinateurs relais sur Internet, etc.

Voici quelques solutions pour protéger votre activité web des regards indiscrets.

https

Lorsque vous allez sur le web avec votre portable ou votre ordinateur, vous utilisez le protocole http (hyper texte transfer protocole). Un protocole est un ensemble de règles et de normes qui permettent à deux machines de communiquer ensemble. Https est la version sécurisée du protocole http. Lorsque vous visitez un site dont l’url commence par https vous êtes assuré de trois choses :

  1. L’Authenticité du site visité : chaque site https dispose d’un certificat qu’il présente à votre navigateur lorsque celui-ci y accède. Votre navigateur dispose de son côté d’une base de données qui lui permet de vérifier la validité du certificat présenté. Le certificat correspond à la carte d'identité du site et est unique pour chaque site https.
  2. La confidentialité des données : entre vous et le site visité, il existe de nombreux intermédiaires : le fournisseur d’accès, le ou les serveurs, un éventuel proxy, voire une personne malveillante (tout particulièrement lors de connexion sur des hotspots wifi ouverts). Une fois l’identité du site validée, un canal de communication chiffré est établi entre votre navigateur et le site vous garantissant qu'aucun intermédiaire entre vous et le site visité ne sera en mesure d'intercepter les informations échangées que ce soient les pages demandées, le contenu de celles-ci ou les mots de passe envoyés.
  3. L’intégrité des données : L’utilisation du protocole https vous garantit également que personne ne peut modifier les données envoyées.

Si vous voyez ça sur le site de votre banque

cela signifie que quelqu'un est en train d'usurper l'identité du site que vous visitez et est en capacité de récupérer tout votre trafic.

Favorisez l’utilisation de Firefox ou Chrome. Mozilla, l’éditeur de Firefox, et Google, l’éditeur de Chrome, apportent un soin particulier aux aspects de sécurité. Firefox a en plus l’avantage d’être un logiciel libre dont l’objectif est de garantir le sécurité et la vie privée de ses utilisateurs. Chrome, s’il met également l’accent sur la sécurité, n’est pas libre et n’offre pas les mêmes garanties en matière de respect de la vie privée.

Boostez votre navigateur avec des extensions

Il est possible d’ajouter des fonctionnalités à Firefox et Chrome à l’aide de plugins.

  • L'installation de https everywhere vous garantira que votre navigateur utilisera dès qu'il pourra la version sécurisée (https donc) du site visité
  • Noscript vous permet de contrôler les scripts javascript lancés sur les sites web visités . Javascript est un langage de programmation largement utilisé sur le web. Il s’exécute dans votre navigateur et peut parfois être utilisé dans le cadre de certaines attaques (XSS et XSRF). Vous avez la possibilité d’autoriser certains sites à faire tourner javascript et l’extension retient vos choix. Fastidieux au départ mais indispensable pour surfer couvert. L’équivalent pour chrome est scriptsafe.

Chiffrer votre surf

Le problème de https est que son activation ne dépend pas de vous mais du webmaster du site que vous visitez. tous les sites n'utilisent pas https et une grosse partie de votre surf n'est donc pas chiffrée. Heureusement, il existe des logiciels qui permettent de chiffrer votre connexion et de protéger votre identité en ligne. Pour ce faire, deux solutions :

L'utilisation de ces outils vous permettra également de laisser le moins de traces possibles sur Internet.