Utiliser le web en laissant peu de traces
et le plus anonymement possible

4 octobre 2019, Julien Clavel

digiges.ch/slides/fr/surfer.html

Société Numérique

Cette association à but non lucratif fournit des informations et des conseils sur les questions juridiques et de consommation dans l'espace numérique, évalue l'impact de la technologie sur les droits fondamentaux et les droits de l'homme, et propose des services, des projets logiciels et des ateliers sur l'«autodéfense numérique».

Société Numérique se bat pour nos libertés civiles dans un monde en réseau.

Contenu

  • Introduction
  • Partie 1: Utiliser le web en laissant peu de traces
  • Partie 2: Utiliser le web le plus anonymement possible
  • Résumé

Introduction

  • Quelle est la menace ?
    • Où laissons-nous des traces?
    • Qui sont les parties prenantes?

Nous laissons de nombreuses traces

  • sur le serveur web visité
    • et sur tous les serveurs à partir desquels le contenu du site est chargé.
  • pendant la transmission
  • sur l'ordinateur / le smartphone local

Qui sont les parties prenantes?

  • L'opérateur du serveur
    • avec le journal du serveur
    • avec des traqueurs intégrés dans le site, par exemple Google Analytics

Qui sont les parties prenantes?

  • Les traqueurs tiers
    • pour des réseaux publicitaires: Google, Facebook & co.
    • pour traquer et reconnaître les visiteurs
    • permettent la construction de profils.

Qui sont les parties prenantes?

  • L'État
    • dans le cadre de procédures pénales
    • pour la surveillance par les services de renseignement
    • rétention des données et exploration du réseau câblé

Partie 1: Utiliser le web en laissant peu des traces

  • Traces du navigateur
  • Paramètres du navigateur
  • Traqueurs
  • Moteurs de recherche

Traces du navigateur: journal du serveur web

  • URL: www.digiges.ch/uber-uns
  • Adresse IP: 80.215.220.52
  • Navigateur: Firefox/63.0
  • Système d'exploitation: Ubuntu Linux x86_64
  • Référent: www.digiges.ch/aktiv-werden
  • Date: 18.11.2018 14:32:01

Traces du navigateur: serveur web

  • Cookies, objet local partagé, stockage web local, etc.
  • Informations sur les extensions, les polices de caractères, la résolution de l'écran
  • Métadonnées (mais aussi les données transmises, par exemple: contenu d'un formulaire)
  • Test: Suis-je unique?

Traces du navigateur: Rétention des données

  • Il existe une obligation légale pour les fournisseurs d'accès de conserver les données de connexion des utilisateurs.
    • CH: 6 mois
    • UE: 0 - 24 mois
    • Également pour les métadonnées d'identification du matériel (MAC/IMEI)
    • Nouveau dans les réseaux mobiles: également les adresses IP de destination

Traces du navigateur: Transmission

  • Réseau câblé
    • analyse du contenu
    • pour le Service de renseignement de la Confédération (SRC)
    • mais aussi NSA, GCHQ, DGSI, etc.

Trace d'une transmission de données (traceroute)

Traces du navigateur: Local

  • Sur l'ordinateur / le smartphone local
    • cache
    • historique du navigateur

Traces du navigateur: Remèdes

  • vis-à-vis des serveurs: bloquer les traqueurs, supprimer les cookies
  • lors de la transmission: veiller au chiffrement (https)
    • et ne pas utiliser le smartphone!
  • sur l'appareil local: effacer régulièrement le cache et l'historique du navigateur

Paramètres du navigateur

  • Préférences > Vie privée et sécurité
  • Blocage de contenu: «Personnalisé», tout cocher, puis changer la liste de blocage de niveau 1 à niveau 2.
  • Cookies: choisir «Tous les cookies tiers»

Paramètres du navigateur: Historique

  • Cookies et données des sites > cocher «Supprimer les cookies et les données des sites à la fermeture de Firefox»
  • Historique > Règles de conservation: «Utiliser les paramètres personnalisés pour l'historique», puis «Vider l'historique lors de la fermeture de Firefox»

Paramètres du navigateur: Traqueurs

Moteur de recherche

Partie 2: Utiliser le web le plus anonymement possible

  • Tor
  • Installer le navigateur Tor
  • Onion Services
  • Serveur Tor de Société Numérique

Projet Tor: Objectif

  • Tor fournit des communications anonymes, sécurisées et chiffrées.
  • Tor dissimule l'adresse IP du client et éventuellement du serveur.
  • Le navigateur Tor est un navigateur sécurisé qui élimine les possibilités d'identification.
    • tels que les cookies, les identifiants, les empreintes numériques...
  • Séparation entre développement et exploitation du logiciel

Projet Tor: Vue d'ensemble

  • Projet Open Source
  • Organisme à but non lucratif
  • Très bien documenté et étudié en profondeur
  • 35 employés (2018)
  • Financé par des donations
  • 7’000 relais et plus de 30 Gbit/s de trafic de sortie

Installer le navigateur Tor

  • Un logiciel prêt à l'emploi qui comprend:
    • Tor (le client)
    • une version modifiée de Firefox
  • Télécharger à partir du site web du projet.
  • Exécuter / décompresser et lancer «Tor Browser».
  • Dans la mesure du possible, ne pas effectuer de réglages ni installer des extensions.

Onion Services

  • Aussi appelé «Hidden Services»
  • Relient le réseau Tor à des serveurs web (par exemple)
  • Les deux partenaires de communication sont "inconnus".
  • Communication via des points de rendez-vous
  • Auto-authentification
  • Chiffrement de bout en bout

Exemple d'application

  • Portails de lancement d'alertes («Whistleblower»; SecureDrop, GlobaLeaks)
  • L'expéditeur est forcé d'utiliser Tor et de se protéger.
  • PrivacyBox de Société Numérique

Serveur Tor de Société Numérique

  • 4 serveurs en Suisse
  • Total de 13 instances de nœuds de sortie (>2.5 Gbit/s)
  • Un des trois plus grands opérateurs de nœuds de sortie du monde
  • Le réseau vit de dons.

Résumé

Les conseils les plus importants pour utiliser le web en sécurité:

Les conseils les plus importants

  • Pour laisser peu de traces dans une utilisation quotidienne:
    • supprimer régulièrement les cookies (et l'historique / le cache)
    • bloquer les traqueurs et les cookies tiers
    • utiliser un moteur de recherche respectueux de la vie privée
    • ne pas utiliser son smartphone

Les conseils les plus importants

  • Pour utiliser le web le plus anonymement possible:
    • utiliser le navigateur Tor
      • pour faire des recherches sensibles
      • en tant que whistleblower / informateur

Merci pour votre attention!

Slides: digiges.ch/slides/fr/surfer.html

Website: www.societe-numerique.ch

Facebook: DigitaleGesellschaftSchweiz

Twitter: @digiges_ch

Société Numérique / Digitale Gesellschaft
4000 Bâle
Suisse


IBAN CH15 0900 0000 6117 7451 1

CC by SA 4.0

Sources et licences de graphiques