Tout votre trafic web est potentiellement accessible par votre fournisseur d’accès. Et plus largement par tous intermédiaires qui se situent entre votre ordinateur et le site que vous visitez : borne wifi, routeurs, FAI, ordinateurs relais sur Internet, etc. Voici quelques solutions pour protéger votre activité web des regards indiscrets.
Lorsque vous allez sur le web avec votre portable ou votre ordinateur, vous utilisez le protocole http (hyper text transfer protocole). Un protocole est un ensemble de règles et de normes qui permettent à deux machines de communiquer ensemble. Https est la version sécurisée du protocole http. Lorsque vous visitez un site dont l’url commence par https vous êtes assuré de trois choses :
Si vous cet avertissement sur le site que vous visitez :
cela signifie que votre navigateur ne peut authentifier le site que vous visitez. Pour afficher un site avec en navigateur avec une connexion sécurisée via https, les sites web ont besoin d’obtenir un certificat, ce serait l’équivalent de papiers d’identité, pour prouver aux navigateurs web (chrome, firefox, safari, etc.) que le site est bel est bien celui qu’il prétend être. Si vous voyez l’avertissement ci-dessus, cela signifie que le certificat https a expiré. C’est pour cette raison que votre navigateur vous affiche une alerte de sécurité. En gros il vous dit “je ne peux pas certifier l’identité de ce site, cela pourrait tout aussi bien être une copie malveillante”.
Pour résoudre ce problème, il faut contacter votre l’hébergeur ou le webmaster du site web et lui demander de renouveler le certificat https de votre site.
Il y a des cas où un site web offre à la fois une connexion HTTP et HTTPS mais sans imposer HTTPS par défaut. Un site peut aussi vous diriger sur une page en HTTPS puis vous faire diriger ensuite sur une page en HTTP, non sécurisée. Heureusement il existe des outils pour s’assurer de naviguer sur toutes les pages d’un site de manière sécurisée en HTTPS.
Pour vous assurer d’utiliser systématiquement la version sécurisée d’un site web lorsque celle-ci est disponible, Utilisez DuckDuckGo Smarter Encryption. Une fois activée dans votre navigateur web, cette extension sécurisera votre trafic web en forçant le chiffrement de la connexion chaque fois que cela est possible.
Sur smartphone DuckDuckGo Smarter Encryption est intégrée à l’application de navigation DocuDuckGo Privacy. Pour l’installer :
Le problème de https est que son activation ne dépend pas de vous mais du webmaster du site que vous visitez. tous les sites n’utilisent pas https et une grosse partie de votre surf n’est donc pas chiffrée. Heureusement, il existe des logiciels qui permettent de chiffrer votre connexion et de protéger votre identité en ligne. Pour ce faire, deux solutions :
L’utilisation de ces outils vous permettra également de laisser le moins de traces possibles sur Internet.