Internet: Guide du parano (niveau 1)

Cet article apporte enfin les réponses à la question: que faire pour protéger votre « anonymat ».

Faut-il être parano au point de ne plus utiliser Internet? Bien sûr que non. Je vais vous expliquer ce que je ferais si j’étais vraiment parano, ou si je voulais protéger tout ou partie de mes activités. Vous verrez qu’il y a quelques habitudes très simples à prendre, et d’autres… un peu moins simples. Appliquez-en le maximum.

Attention, ce ne sont que des pistes. Le risque zéro n’existe pas, et les technologies d’espionnage peuvent être extrêmement puissantes. Mais on peut supposer que si quelqu’un veut les mettre en œuvre, étant donné les moyens nécessaires, c’est qu’il aurait vraiment une très bonne raison de le faire.

Fuyez les services des géants du Net !!!

Moteurs de recherche

Alphabet, avec ses multiples services (Google search, google Drive, Gmail…) dispose d’une mine d’information, et d’énormes moyens pour les traiter. Même chose avec Microsoft (Bing, Outlook, Skype…).

Pour vos recherches, privilégiez Qwant, le moteur de recherche français qui monte, et qui s’engage à ne pas vous tracer. En plus il est plutôt sympa, et contrairement à Google, il ne filtre pas les réseaux sociaux.

Vous pouvez aussi utiliser « va canard canard », enfin duckduckgo, qui dans le même esprit ne vous pistera pas. Pour ceux qui pensent qu’il n’y a pas meilleur moteur que Google, vous pouvez consulter Google au travers de DuckDuckGo, en ajoutant la commande ‘!g’ à votre requête. Ainsi vous bénéficiez de la puissance de Google, tout en préservant votre anonymat.

Serveurs de messagerie

Un bon moyen de garder la main sur les données extrêmement sensibles de votre boîte mail est l’auto-hébergement. Bon cela nécessite un peu de connaissances, mais ce n’est pas insurmontable. Et puis cela vous permet d’avoir une adresse avec votre propre domaine, et ça c’est la classe.

Sinon vous pouvez simplement opter pour un service de messagerie « éthique ». Ils ne sont pas légion. Je vous suggère newmanity, qui est écologique en plus de protéger vos données: leurs datacenters sont alimentés et refroidis exclusivement avec des énergies renouvelables.

Désactivez les cookies dans vos navigateurs.

Les cookies sont des petits marqueurs que laissent les sites pour « se souvenir » de votre passage. C’est notamment grâce à eux que vous vous retrouvez automatiquement connectés lorsque vous revenez sur un site, même après plusieurs mois. Pratique! Le problème, c’est que ce mécanisme souffre de problèmes de sécurité. Pour faire simple, si quelqu’un de mal intentionné met la main sur vos cookies, il lui devient facile de se faire passer pour vous sur les sites qu’il visite.

Je vous laisse trouver comment faire pour désactiver les cookies dans vos navigateurs préférés. Attention, cela risque de poser problème à bon nombre de sites.

Tant que vous êtes dans les paramètres de votre navigateur, essayez d’activer le « do not track » (DNT). Ce paramètre permet à votre navigateur d’indiquer aux sites que vous visitez que vous ne souhaitez pas être pisté. Rien ne garantit que c’est pris en compte, mais ça ne mange pas de pain.

Surfer anonymement avec TOR, ou un VPN

TOR (Michèle de son petit nom) est un moyen d’empêcher les sites sur lesquels vous naviguez de remonter jusqu’à vous. Il permet aussi de naviguer dans le web profond, si vous souhaitez vous fournir en produits illicites par exemple.

Mais ce n’est pas le sujet ici. TOR permet aussi de naviguer sur le Web « normal » de manière anonyme. Bien sûr si vous utilisez TOR pour vous connecter à votre compte Facebook, ça perd tout  son intérêt. Ça a l’air compliqué, mais ça ne l’est pas. Installez et naviguez en utilisant le navigateur Firefox fourni dans le kit. Pour plus d’info, vous pouvez suivre l’excellent MOOC sur TOR.

Dans le même registre, je pourrais aussi vous suggérer d’utiliser un VPN, qui permet également de masquer votre activité à votre opérateur Internet. Le VPN est surtout utile pour ceux qui ont une activité hors web (téléchargements de torrents) ou qui veulent contourner des limitations liées à leur localisation géographique (catalogue Netflix ou iTunes…). De plus, même s’il en existe des gratuits, pour une utilisation quotidienne, il faudra rapidement s’orienter vers une solution payante (5à 10€ par mois). Pour la plupart des gens, dont l’activité internet se déroule dans le navigateur, TOR me semble à la fois plus facile, moins cher et plus sécurisé.

Fractionnez votre identité

C’est certainement le conseil le plus important, mais il n’est vraiment efficace que si vous appliquez les précédents.

Pour les sites nécessitant une connexion (sites marchands, réseaux sociaux…) disposez de plusieurs identités, non « recoupables ». Une identité différente implique une adresse mail différente. Il n’y a pas de mystère, vous allez devoir jongler entre de nombreuses adresses mail. Pour faire simple, je vous suggère de disposer d’une identité par type de données impliquées:

  • Une identité pour vos sites marchands et votre banque en ligne (état civil, coordonnées bancaires). C’est la seule identité où vous devez indiquer votre numéro de téléphone!
  • Une identité pour les réseaux sociaux, (utilisant par exemple un surnom que vos proches connaissent, mais qu’il est impossible de recouper avec votre état civil. Surtout n’indiquez pas votre numéro de téléphone, même si les sites vous y incitent fortement.
  • Une identité pour les sites exotiques. Pour les petits sites (blogs ou sites d’information) à la sécurité douteuse, utilisez une identité complètement à part, et entièrement fictive.
  • Bien entendu, vous disposez généralement aussi d’une identité « professionnelle ».

Le plus difficile si vous possédez un smartphone: à quelle identité devez-vous raccrocher votre compte Apple ou Google (ou Microsoft, pour les 2% d’originaux). Cela dépend de votre activité. Dans la mesure où vous allez leur communiquer vos coordonnées bancaires, je choisirais l’état civil. Mais le problème, c’est que ces comptes permettent de télécharger des musiques, titres presse, applications… qui permettent de déduire pas mal de choses sur vous (opinions politiques, catégorie socio-professionnelle…). L’idéal serait d’avoir une identité de type « réseaux sociaux », dédiée à ce compte, ainsi que d’un moyen de paiement dédié (compte Paypal dédié).

 

Vigilance dans les urnes!

Vous l’avez compris, il est possible de protéger votre confidentialité sur Internet, au pris d’une gymnastique intellectuelle permanente et sans faille. Et encore, cela complique le recoupement, sans aucune garantie. Une partie du mal est probablement déjà faite vous concernant, mais cela peut toujours être pire. Le mieux est d’avoir conscience des informations que l’on expose, qu’elles ne puissent pas être utilisées un jour contre nous. Dites vous que dans certains pays, vous risqueriez votre vie en indiquant simplement sur Facebook que vous êtes intéressé par les personnes de même sexe.

Plutôt que parano, je crois que le plus important pour nous tous est de rester vigilants, et de préserver le minimum de démocratie qu’il reste sur notre petit bout de planète.

Enregistrer

Enregistrer

Enregistrer

Laissez un commentaire