| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente |
| protectionnumerique:surf [2017/03/29 07:55] – [Sécuriser son surf] barbayellow | protectionnumerique:surf [2023/05/25 11:41] (Version actuelle) – [Comprendre les alertes https] barbayellow |
|---|
| ====== Sécuriser son surf ====== | ====== Naviguez en toute sécurité ====== |
| |
| Le saviez-vous ? Tout votre trafic web est potentiellement accessible par votre fournisseur d'accès. Et plus largement par tous intermédiaires qui se situent entre votre ordinateur et le site que vous visitez : borne wifi, routeurs, FAI, ordinateurs relais sur Internet, etc. | Tout votre trafic web est potentiellement accessible par votre fournisseur d’accès. Et plus largement par tous intermédiaires qui se situent entre votre ordinateur et le site que vous visitez : borne wifi, routeurs, FAI, ordinateurs relais sur Internet, etc. Voici quelques solutions pour protéger votre activité web des regards indiscrets. |
| |
| Voici quelques solutions pour protéger votre activité web des regards indiscrets. | ===== Sécurisez votre connexion avec https ===== |
| ====== https ====== | |
| |
| Lorsque vous allez sur le web avec votre portable ou votre ordinateur, vous utilisez le protocole //http// (hyper texte transfer protocole). Un protocole est un ensemble de règles et de normes qui permettent à deux machines de communiquer ensemble. //Https// est la version sécurisée du protocole //http//. Lorsque vous visitez un site dont l’url commence par https vous êtes assuré de trois choses : | Lorsque vous allez sur le web avec votre portable ou votre ordinateur, vous utilisez le protocole //http// (//hyper text transfer protocole//). Un protocole est un ensemble de règles et de normes qui permettent à deux machines de communiquer ensemble. //Https// est la version sécurisée du protocole //http//. Lorsque vous visitez un site dont l’url commence par https vous êtes assuré de trois choses : |
| |
| - **L’Authenticité du site visité** : chaque site https dispose d’un certificat qu’il présente à votre navigateur lorsque celui-ci y accède. Votre navigateur dispose de son côté d’une base de données qui lui permet de vérifier la validité du certificat présenté. Le certificat correspond à la carte d'identité du site et est unique pour chaque site https. | - **L’Authenticité du site visité** : chaque site https dispose d’un certificat qu’il présente à votre navigateur lorsque celui-ci y accède. Votre navigateur dispose de son côté d’une base de données qui lui permet de vérifier la validité du certificat présenté. Le certificat correspond à la carte d’identité du site et est unique pour chaque site https. |
| - **La confidentialité des données** : entre vous et le site visité, il existe de nombreux intermédiaires : le fournisseur d’accès, le ou les serveurs, un éventuel proxy, voire une personne malveillante (tout particulièrement lors de connexion sur des hotspots wifi ouverts). Une fois l’identité du site validée, un canal de communication chiffré est établi entre votre navigateur et le site vous garantissant qu'aucun intermédiaire entre vous et le site visité ne sera en mesure d'intercepter les informations échangées que ce soient les pages demandées, le contenu de celles-ci ou les mots de passe envoyés. | - **La confidentialité des données** : entre vous et le site visité, il existe de nombreux intermédiaires : le fournisseur d’accès, le ou les serveurs, un éventuel proxy, voire une personne malveillante (tout particulièrement lors de connexion sur des hotspots wifi ouverts). Une fois l’identité du site validée, un canal de communication chiffré est établi entre votre navigateur et le site vous garantissant qu’aucun intermédiaire entre vous et le site visité ne sera en mesure d’intercepter les informations échangées que ce soient les pages demandées, le contenu de celles-ci ou les mots de passe envoyés. |
| - **L’intégrité des données** : L’utilisation du protocole https vous garantit également que personne ne peut modifier les données envoyées. | - **L’intégrité des données** : L’utilisation du protocole https vous garantit également que personne ne peut modifier les données envoyées. |
| |
| Si vous voyez ça sur le site de votre banque | |
| |
| {{:protectionnumerique:firefox_-_cette_connexion_n_est_pas_certifiee.png?600|}} | ===== Comprendre les alertes https ===== |
| |
| cela signifie que quelqu'un est en train d'usurper l'identité du site que vous visitez et est en capacité de récupérer tout votre trafic. | Si vous cet avertissement sur le site que vous visitez : |
| |
| | {{:protectionnumerique:avertisssement-https.png?direct&802x593}} |
| |
| Favorisez l’utilisation de Firefox ou Chrome. Mozilla, l’éditeur de Firefox, et Google, l’éditeur de Chrome, apportent un soin particulier aux aspects de sécurité. Firefox a en plus l’avantage d’être un logiciel libre dont l’objectif est de garantir le sécurité **et** la vie privée de ses utilisateurs. Chrome, s’il met également l’accent sur la sécurité, n’est pas libre et n’offre pas les mêmes garanties en matière de respect de la vie privée. | cela signifie que votre navigateur ne peut authentifier le site que vous visitez. Pour afficher un site avec en navigateur avec une connexion sécurisée via https, les sites web ont besoin d’obtenir un certificat, ce serait l’équivalent de papiers d’identité, pour prouver aux navigateurs web (chrome, firefox, safari, etc.) que le site est bel est bien celui qu’il prétend être. Si vous voyez l’avertissement ci-dessus, cela signifie que le certificat https a expiré. C’est pour cette raison que votre navigateur vous affiche une alerte de sécurité. En gros il vous dit "je ne peux pas certifier l’identité de ce site, cela pourrait tout aussi bien être une copie malveillante". |
| |
| | <callout type="warning" icon="true"> Le site est toujours en ligne. Vous pouvez y accéder **à vos risques et périls** avec une connexion non sécurisée. C’est à dire en //http// tout court, sans le "s" qui signifie //sécurisé//. Puisque l’identité du site web ne peut être établie grâce au certificat, la connexion entre votre ordinateur / smartphone et le site ne peut être sécurisée et **toutes les informations qui transitent sur Internet entre votre ordinateur ou votre smartphone et le site ne seront pas chiffrées**. Cela signifie que si vous vous connectez à une interface d’administration et que vous entrez votre nom d’utilisateur et votre mot de passe, ces derniers voyageront sur Internet en clair et pourront être interceptés à tout moment. </callout> |
| |
| Il est possible d’ajouter des fonctionnalités à Firefox et Chrome à l’aide de plugins. L'installation de [[https://www.eff.org/https-everywhere|https everywhere]] vous garantira que votre anvigateur utilisera dès qu'il pourra la version sécurisée (https donc) du site visité. | **Pour résoudre ce problème**, il faut contacter votre l’hébergeur ou le webmaster du site web et lui demander de renouveler le certificat https de votre site. |
| |
| ====== Chiffrer votre surf ====== | |
| |
| Le problème de https est que son activation ne dépend pas de vous mais du webmaster du site que vous visitez. tous les sites n'utilisent pas https et une grosse partie de votre surf n'est donc pas chiffrée. Heureusement, il existe des logiciels qui permettent de chiffrer votre connexion et de protéger votre identité en ligne. | ===== Boostez votre navigateur ===== |
| |
| * Les VPN | Il y a des cas où un site web offre à la fois une connexion HTTP et HTTPS mais sans imposer HTTPS par défaut. Un site peut aussi vous diriger sur une page en HTTPS puis vous faire diriger ensuite sur une page en HTTP, non sécurisée. Heureusement il existe des outils pour s’assurer de naviguer sur toutes les pages d’un site de manière sécurisée en HTTPS. |
| * Tor | |
| |
| ====== Les réseaux sociaux ====== | Pour vous assurer d’utiliser systématiquement la version sécurisée d’un site web lorsque celle-ci est disponible, Utilisez DuckDuckGo Smarter Encryption. Une fois activée dans votre navigateur web, cette extension sécurisera votre trafic web en forçant le chiffrement de la connexion chaque fois que cela est possible. |
| |
| Facebook et Twitter sont des outils très efficaces pour communiquer. Vous devez garder en tête que les réseaux sociaux ont des outils de communication. **Vous n'êtes pas anonyme**. Facebook twitter, instagram, etc. ont a minima votre adresse IP. Même si vous utiliser un pseudonyme, votre réseau de connaissance est accessible pour chacun de vos amis, ou pour tout le monde si votre profil est public. Vous devez veiller à contrôler les informations que vous donnez à voir. Ces tutoriels et services en ligne vous aideront à mieux contrôler votre présence en ligne: | <callout type="info" icon="true"> |
| |
| * Vérifier votre présence sur Internet avec [[http://namechk.com/|namechecker]] | **Sur ordinateur, **installer l’extension Duck Duck Go Privacy Essentials : |
| * [[https://myshadow.org/how-secure-your-twitter-account|Sécurisez votre compte twitter]] | |
| * [[https://myshadow.org/facebook-privacy-settings-you-should-know|Maîtrisez les paramètres de vie privée dans Facebook]] | |
| * [[https://myshadow.org/things-know-about-recent-changes-facebook|Gardez un oeil sur les changements récents dans Facebook]] | |
| |
| | * Dans Firefox > > Cliquez sur le lien d’installation de l’extension [[https://addons.mozilla.org/fr/firefox/addon/duckduckgo-for-firefox/|Duck Duck Go Privacy Essentials]] > cliquez sur "Ajouter à Firefox" |
| | * Dans Chrome > > Cliquez sur le lien d’installation de l’extension [[https://chrome.google.com/webstore/detail/duckduckgo-privacy-essent/bkdgflcldnnnapblkhphbgpggdiikppg|Duck Duck Go Privacy Essentials]] > cliquez sur "Ajouter à Chrome" |
| | |
| | **Sur smartphone **DuckDuckGo Smarter Encryption est intégrée à l’application de navigation DocuDuckGo Privacy. Pour l’installer : |
| | |
| | * Sur Android > > Ouvrez l’application Google Play > Recherchez l’application [[https://play.google.com/store/apps/details?id=com.duckduckgo.mobile.android|DuckDuckGo Privacy Browser]] > Cliquez sur Installer |
| | * Sur iPhone > > Ouvrez l’app Store > Faites une recherche sur l’application [[https://apps.apple.com/us/app/duckduckgo-privacy-browser/id663592361|Duck Duck Go Privacy Browser]] > cliquez sur Installer |
| | |
| | </callout> |
| | |
| | |
| | ===== Chiffrez votre surf ===== |
| | |
| | Le problème de https est que son activation ne dépend pas de vous mais du webmaster du site que vous visitez. tous les sites n’utilisent pas https et une grosse partie de votre surf n’est donc pas chiffrée. Heureusement, il existe des logiciels qui permettent de chiffrer votre connexion et de protéger votre identité en ligne. Pour ce faire, deux solutions : |
| | |
| | * [[:protectionnumerique:vpn|utiliser un VPN]] |
| | * [[https://guide.boum.org/tomes/2_en_ligne/3_outils/01_installer_tbb/|utiliser le navigateur Tor]] |
| | |
| | L’utilisation de ces outils vous permettra également de laisser le moins de traces possibles sur Internet. |
| |
| |