Je partais cette semaine pour un sujet sur les
drones et leur utilisation pour l'archéologie, mais les événements récents sur les questions de sécurité et la faille Heartbleed et une discussion avec mes collègues m’emmènent aujourd'hui vers une présentation
des méthodes et des outils disponibles pour veiller sur notre sécurité et le
respect de notre vie privée. On le voit, le monde numérique fait
entièrement partie de nos vies privée et professionnelle, il nous
appartient alors de surveiller nos faits et gestes sur la toile et de
ne pas laisser cette responsabilité aux entreprises commerciales du
net.
Tout d'abord il faut savoir que la base de tout le système internet
repose sur un substrat mercantile et marchand qui engendre
chaque année des milliards de dollars. De couleur jaune or, ce
substrat inaltérable contraint et oriente sans qu'on le sache nos
actions et notre présence sur internet. Il est composé par les
géants du net, qui par leur présence, leur force et leur gigantisme
sont devenus à la fois essentiels et incontournables pour exister
sur la toile. Certes, des poches de résistances apparaissent ici ou
là dans ce substrat, mais il ne faut pas se leurrer, elles sont bien
réservées à une élite informatique que représentent en
partie les Nerds, les Power
User et parfois certains Geeks, qui par le biais de systèmes libres parviennent à
s’affranchir des systèmes imposés par ces entreprises.
Le diagramme stratigraphique physique n'est pas si simple....
Tout d'abord, le Substrat Numérique (SN) est composé des réseaux
câblés et des serveurs, ils sont créés et contrôlés par des
entreprises privées et par les FAI (Fournisseurs d'Accès à
Internet). Il
faut savoir que la très grande majorité des données circule via
de gros câbles sous-marins qui traversent les océans. Sur ce premier ensemble, s'est construit l’Unité Numérique noté (UN), qui assemblée forme les pages web, les sites et les domaines, encore une fois dirigés par des entreprises privées. L'unité numérique est très complexe et recouvre un très grand nombre d'entités.
Enfin cette sédimentation numérique est recouverte par une terre
humique, formée essentiellement par les navigateurs internet, qui a
la pouvoir d'absorber les données numériques pour sa consultation.
Certains sont la propriété d'entreprises d'autres appartiennent au
monde du libre.
Les relations entre ces grands horizons sont faites par le biais
d'immenses bases de données. L’appât du gain a favorisé parallèlement l'essor de tout un microcosme
d'entreprises et d'outils spécialisés dans la gestion de ces bases,
clef de voûte du système. Ces animaux fouisseurs détériorent
les relations et favorisent les intrusions dans toutes les strates du
système.
C'est sur la partie navigateur que nous pouvons intervenir pour
contrôler en partie de nos relations avec les autres strates. Voyons
comment !
Les démarches de base
1- Utiliser un navigateur open source
Le premier
qui me vient en tête est Firefox, mais Chrome de
Google est issu du projet Chromium qui
est open source également. Les navigateurs open source permettent
l'ajout de nombreuses extensions utiles pour notre sécurité les deux navigateurs sont leaders, mais il existe aussi des petits
comme Opera enfin
dans les navigateurs sécurisés on peut citer TOR qui
est le premier de genre est extrêmement intéressant !
Donc au choix, mais il faut avant tout éviter Internet
Explorer....qui est à bannir !
2- Privilégier la navigation privée ou éliminer les traces à
la fin des navigations
Désormais, dans
tous les navigateurs, il est possible de passer en navigation privée,
sur Firefox, il suffit de cliquer dans l'angle en haut à gauche et de choisir le mode privé, sur Chrome, c'est dans l'angle en
haut à droite et sur les trois petites barres... le mode privé ça
veut dire que vous n'aurez pas d’historique de navigation
enregistré et les cookies sont supprimés à la fermeture.
3 - Éviter les moteurs de recherche fouineurs
Oui
Google est un moteur de recherche simple, mais il enregistre tout et
quand je dis tout c'est tout...nos déplacements, nos données et nos métadonnées, certes pour nous aider dans nos recherches futures,
mais est-ce la seule raison... ? Donc pour cela il faut privilégier
des moteurs anonymes, Ixquick est
l'un de meilleurs, mais il existe aussi Duckduckgo ou Epicsearch...
4 - Empêcher les spams, les pubs et les cookies depuis
le navigateur
Il existe
de nombreuses extensions pour empêcher les pubs de s'afficher sur
les pages et d'empêcher les cookies, les pop-up, ou les spams.
(l'origine
du mot spam vient des Monty Python....)
Les extensions sous Firefox se nomment "modules
complémentaires" et s'activent depuis les paramètres en haut à
gauche sous le "bouton Firefox"...Sous chrome, c'est "extension" et elles s'activent depuis les paramètres en cliquant sur les
trois barres en haut à droite.
Ensuite, il faut installer, adblock pour chrome ou
pour Firefox qui
empêche les pubs puis pour finir compléter avec Ghostery pour
chrome et pour Firefox qui empêche les cookies et mouchards....avec cela
on y voit déjà plus clair dans les pages....enfin
il existe pleins de modules ou d'extensions pour faciliter la
navigation... à vous de juger !
5 - Créer des mots de passe complexes et uniques
Lors de créations de
comptes sur internet, créer des mots de passe complexes et uniques,
ne pas utiliser toujours les mêmes...utiliser des méthodes simples
de création avec des moyens mnémotechniques pour s'en rappeler par
exemple :
prendre un chiffre que vous connaissez bien (votre année de
naissance ... au hasard !) 1980 le décomposer en .1.9.8.0. ou
.0.8.9.1. et entre chaque chiffre intercaler les 5 premières lettres
du site (FACEBook, TWITTer, AMAZOn....) ce qui donne
F0A8C9E1B, ou T1w9i8t0t...bref vous êtes sur de vous en souvenir,
car vous fonctionner toujours de cette manière...et les codes
obtenus sont bien plus sécurisés... mais
si vous opter pour un stockage de mot de passe suivre le point
suivant....
6- Ne pas stocker les mots de passe dans le navigateur
Tous les
navigateurs proposent d'enregistrer vos mots de passe afin de les
retrouver plus facilement lors de vos navigations, mais ces modules
sont souvent mal protégés et à la merci du premier cheval de
Troie... Une alternative existe avec LastPass qui
se présente sous la forme d'une extension à installer sur le
navigateur et qui va gérer vos mots de passe de manière sécurisée
et chiffrée, dont vous seul avez la clé... Il propose non seulement de stocker, mais également
de créer vos mots de passe de manières plus complexes...Je
l'utilise depuis de longs mois et j'en suis satisfait. Par contre je
n'enregistre jamais ma carte bancaire ou mes identifiants de compte
bancaire...
7 - Sécuriser ses comptes (Google, Facebook...)
Tout d’abord, utiliser
le protocole https...via
cette extension elle oblige toutes les navigations à se
faire en protocole sécurisé. Il faut aussi vérifier ses paramètres
de compte :
Pour un compte Google :
- Vérifier les paramètres de votre compte via le
Google Dashboard
--> supprimer
l'historique du web
--> supprimer
l'historique de localisation
... d'autres
conseils .... ici aussi
Pour Facebook :
Et pratiquer de même pour les autres sites...
Mais pour tout le monde, la tâche n'est pas aisée, et si les
outils existent, leur utilisation n'est pas sans contraintes, si tant
est qu'on en ait conscience...
Notre vie sur internet n'est plus vraiment la nôtre ... alors
soyons vigilants !
Pour finir, quelques propositions :
Aucun commentaire:
Enregistrer un commentaire