Pivert's Blog

Fatigués de la surveillance des GAFAM ?


Reading Time: 5 minutes

Alors, il est temps de s’éveiller. Voici des alternatives et quelques astuces pour une meilleure protection de vos données.
Elles sont classées de la plus élémentaire à la plus complexe pour une personne non IT.

Moteurs de recherche

  1. DuckDuckGo (US) est une bonne option. Si vous mémorisez quelques !bangs pour vos sites les plus utilisés, il devient le moteur de recherche des moteurs de recherche.
    Mettez-le en moteur de recherche par défaut et essayez les !bangs suivants, vous allez comprendre.
    Astuce : Utilisez <Control>+L pour aller dans la barre de « Location » (URL) sans avoir besoin de la souris.
    • !a car shampoo
    • !afr cric voiture
    • !ebfr RTX3080
    • !wen DuckDuckGo (Le bang !wen force la version anglaise de Wikipédia)
    • !wfr DuckDuckGo (Le bang !wfr force la version française de Wikipédia)
    • !osm Kiev, Ukraine
    • !arte journal
      Les principaux sites ont déjà leur leur “bang”, pour les trouver, faites une recherche commençant par !bang. Par exemple : « !bang cdiscount »
  2. StartPage (Hollande) n’a pas de « !bangs », mais il offre de meilleurs résultats de recherche, car il utilise le backend de Google. Il a d’ailleurs son !bang dans DuckDuckGo: !sp

Vous pourrez toujours faire une recherche sur StartPage avec le !bang !sp ou éventuellement sur Google.fr avec le !bang !gfr.

Traducteur

DeepL (Allemagne) n’est pas seulement le meilleur. Il respecte aussi les données de ses utilisateurs.

Correction grammaticale

LanguageTool (Opensource, d’origine Allemande) ne trace pas tout ce que vous écrivez. Pour l’utiliser, installez l’extension pour votre navigateur.

Si vous êtes extrêmement soucieux de la protection des données et que vous avez les compétences IT, vous pouvez l’installer dans votre réseau local ; dans ce cas, comptez 8GB au minimum pour les “n-grams” améliorant la correction. Particulièrement important en entreprise où encore trop d’utilisateurs envoient tous leurs textes à Google ou à Microsoft.

Maintenant que vous connaissez des services de traductions et de correction efficaces, je vous invite à comparer leur politique de traitement de données avec par exemple celle de Google que vous avez probablement déjà accepté des centaines de fois :
https://policies.google.com/privacy

LanguageTool

Si vous voulez aller encore plus loin pour protéger votre vie en ligne

  • Pensez à activer l’option “Do not track me”. Ça n’empêche pas le tracking, mais au moins ça indique votre souhait de ne pas être pisté.
  • Préférez un navigateur Opensource tel que Firefox (dont le code est contrôlable gratuitement). Installez-le également sur vos mobiles, SmartTV ou autre équipement depuis lesquels vous utilisez régulièrement un navigateur web. Firefox propose entre autre une protection contre le pistage activée par défaut et une synchronisation des marque-pages et de votre historique de navigation encryptée ; les autres navigateurs comme Chrome proposent la même fonctionnalité, mais envoie tout à Google.
  • Installez l’extension “Cookie AutoDelete” qui supprime vos cookies continuellement. Mais cela va avoir 2 effets indésirables qu’il faut corriger :
    • Vous devrez souvent cliquer sur “Accepter les cookies”. Ce n’est plus un problème si vous installez l’extension “I don’t care about cookies” qui les accepte tous automatiquement.
    • Vous devrez vous authentifier plus fréquemment sur les sites personnels. Ce n’est plus un problème si vous utilisez un gestionnaire de mot de passes. Vous pouvez utiliser celui de Firefox, ou choisir une alternative telle que LastPass ou Bitwarden.
  • Désinstallez toute extension de votre navigateur qui ne provient pas de sociétés qui se sont spécialisées dans le respect de vos données et de votre vie privée, à commencer par celles de ceux qui en vivent (Les GAFAM)
  • Utilisez les fonctionnalités de conteneurs de Firefox. Pour en bénéficier, il faut installer l’extension “Multi-Account Containers”. Créez les quelques conteneurs qui regroupent vos utilisations principales d’Internet telles que “Social, Shopping, Work, Personal”, et lorsque vous allez sur un de ces sites, utilisez “Always open this site in…” pour dire à Firefox de toujours ouvrir le site dans le conteneur qui lui est attribué. Pour les développeurs web, c’est également utile pour s’authentifier plusieurs fois sur un site avec des comptes différents.
  • Désactivez WebRTC qui laisse paraître votre IP. Particulièrement important si vous croyez être anonyme en utilisant un VPN. Cela se fait à l’aide d’une extension pour votre navigateur. Recherchez !firefox WebRTC ou bien!chrome WebRTC en fonction de votre navigateur.
  • Vérifiez l’emprunte de votre navigateur sur « DoILeak » version classique.

Pour Facebook et Google

La meilleure solution est de pas les utiliser, ou en tout cas ne jamais s’authentifier ni avoir de compte sur ce service et associés, et ne pas installer ni configurer l’application mobile. Pour Facebook, on peut s’en passer. Pour Google, et si on a un portable Android, ça peut être compliqué. Si malgré tout Facebook ou Google vous sont indispensables :

  • Cantonnez-les à un conteneur sur votre navigateur sur le PC. Une solution équivalente serait de ne l’utiliser qu’en “Navigation privée”, mais on finit par oublier.
  • N’utilisez pas l’application mobile, mais créez un raccourci sur votre écran pour pouvoir y accéder en version Web depuis Firefox mobile. Comment ajouter un raccourci dans Firefox Android

Pourquoi cette attention particulière à Facebook et Google ? Car pour être tracé, il n’y a même pas besoin de s’y connecter comme beaucoup le pensent. Facebook peut vous tracer sur n’importe quel site qui affiche le petit pouce levé de Facebook. Pour Google, un des problèmes majeur est l’utilisation par beaucoup de sites de Google Analytics. Heureusement Firefox bloque maintenant par défaut Google Analytics. Notez qu’il y a également une extension dédiée “Facebook container”.

Et pour finir, si vous voulez vous affranchir des services en ligne type Google et Microsoft.

Pour vos emails, agenda et documents, vous pouvez migrer vers une solution sécurisée comme Proton, mais c’est souvent payant, car ils ne monétisent pas vos données.

Une solution complémentaire ou alternative consiste à investir dans un NAS Synology et de l’utiliser pour sauvegarder vos appareils mobiles (sans oublier de désactiver la sauvegarde vers Apple ou Google). C’est une solution particulièrement efficace pour sauvegarder et partager ses fichiers multimédia, sans pour autant abandonner des fonctionnalités intéressantes comme la reconnaissance faciale et toutes les fonctions de partage. Vous pourrez y créer des comptes pour votre famille et vos amis, y synchroniser vos photos et vidéos automatiquement via une application mobile, et avoir accès à une suite bureautique “en ligne” mais dont vous contrôlez les données. La chose la plus importante sera de trouver une solution de sauvegarde informatique encryptée où vous seul en avez la clef de chiffrement. Les outils intégrés de Synology permettent ce type de sécurité, mais demandent un peu de connaissance. (HyperBackup). Et vu que vos données de sauvegarde sont encryptées, elles n’ont plus de valeur pour les fournisseurs de service cloud qui en vivent. Il faudra donc souvent payer le stockage pour les sauvegardes. C’est plus technique, mais il est également possible d’y configurer son serveur email (MailPlus) et son agenda.

Pour les paranoïaques

On sort du cadre de cet article, car ça ne va pas sans conséquences sur la lourdeur d’utilisation. Ici, on ne parle plus de limiter le pistage, mais de se rendre anonyme. C’est beaucoup plus technique et mériterait un ou plusieurs articles. On peut réaliser ça en combinant certaines astuces ci-dessus avec quelques-unes de ces techniques :

  • Utiliser Tor ( Dans le store de Ubuntu : apt install torbrowser-launcher )
  • Un VPN d’anonymisation (à partir de 2 € / mois), idéalement avec filtre WebRTC activable. Il y a des solutions avec un simple plugin dans le navigateur qui offrent déjà un très bon niveau d’anonymisation.
  • Modifier le « User-Agent » du navigateur pour qu’il soit parmi les plus courants du moment.
  • S’assurer que la fonction JavaScript getBattery() du navigateur revoie toujours 100 % (surtout sur les navigateurs mobiles).
  • Une machine virtuelle qui ne vous sert qu’à naviguer sur internet, de préférence déportée dans le cloud.
  • Il existe des conteneurs Docker tels que la série Kasm, et en particulier le conteneur kasmweb/tor-browser, idéalement déporté dans le cloud ou utilisant un VPN.
  • Encrypter ses requêtes DNS vers un fournisseur DNS spécialisé dans la sécurité et le respect de la vie privée. Exemple : Quad9

Like it ?

Get notified on new posts (max 1 / month). / Soyez informés lors des prochains articles

Leave a Reply

Your email address will not be published.Required fields are marked *