Tracking sur internet

Publié par ,
34264 vues, 40 réponses
avatar
Yog-Sothoth
Hackeur Vaillant
Inscrit le 18 Apr 2016
1029 messages
Reputation de ce post
 
je suis admiratif du boulot réalisé, là...chapeau bas... - psychodi
 
Impressionnant ! Merci! Zaz
 
Très bien fait !! Merci - MM

Il existe ici des tuto détaillé sur le DeepW. Je ne répond pas aux MP de ceux qui ne les ont pas lu.

ECC: C94BCD0576D57A0CA3794151ED410079F18D2ED8
RSA: 0A0279F87BDD585E90653DE8B6E90802FF520AFE

Hors ligne

 

avatar
Yog-Sothoth
Hackeur Vaillant
Inscrit le 18 Apr 2016
1029 messages
Retour à la table des matières

Rien à Cacher ?

A chaque fois que fais des interventions à propos de la sécurisation des communications et des données, par exemple quand je parle de messageries sécurisées ou de l'utilisation de GPG, je tombe régulièrement sur des personnes qui me disent

[i]"Oui, mais moi, je n'ai rien à cacher"]/i]

Cela m'inquiète d'autant plus que j'entend ce type de discours de la part d'usagers de drogue. je me suis dit qu'il pouvait être intéressant de faire un petit retour aux sources et de montrer l'ampleur du désastre la réalité d'internet et pourquoi il est juste vital de faire attention à sa vie privée. Ce topic s'adresse à tous les usagers de drogue, mais pas que, et j'insiste sur ce point : tout le monde ferme la porte quand on va aux toilettes que je sache.


Contre-argument n°1 : Tout le monde cache quelque chose :

Beaucoup de gens prétendent n'avoir rien à cacher. Pourtant, quand je creuse un peu, je constate que ce n'est bien pas le cas : je n'ai encore jamais rencontré personne qui soit d'accord à l'idée que des caméras soient installées dans leur chambres ou dans la salle de bain. De plus, tout le monde ferme la porte au moment d'aller aux toilettes ou à la douche et sauf fantasme spécifique, personne n'aime être observé pendant un rapport sexuel. S'il y a des gens qui me lisent et qui estiment n'avoir rien à cacher, je vous défie de faire ce test et de poster ici ce que vous avez répondu à chaque question (Et pas juste le résultat final).


Contre-argument n°2 : Avoir quelque chose à cacher ne veut pas forcément dire avoir fait quelque chose d'illégal :

- J'ai eu un rapport non protégé et je tape sur google « Avortement » ou « Maladies sexuellement transmissibles »
- J'ai le cafard/une mauvaise decente et j'appelle SOS suicide
- Je vais consulter de la pornographie
- J'ai des relations extra-conjugales
- Je me suis pris la tête avec mon patron et je cherche sur google « Comment tuer discrètement son patron » avant d'aller boire une bière avec des potes pour me changer les idées
- Je suis un ado qui se questionne sur son orientation sexuelle et je tape sur google « site de rencontre gay »


Contre argument n°3 : C'est donner son consentement aux dérives gouvernementales :

On va continuer par un magnifique point Godwin. Savez vous d'où vient l'argument « Je n'ai rien à cacher » ? À l'origine, c'était le slogan de la propagande nazie organisée par Joseph Goebbels entre 1933 et 1944 : « Si vous n'avez rien à cacher, vous n'avez rien à craindre. ». Aujourd'hui, avec le climat de sécurité actuel et la présence d'un état de plus en plus policier, lorsque nous affirmons n'avoir rien à cacher, nous donnons notre consentement à des dérives gouvernementales potentiellement gravissimes comme celle du 3èm Reich.


Contre-argument n°4 : C'est perdre sa liberté d'expression :

Le fait de savoir qu'on est surveillé a une influence sur notre comportement, même de façon inconsciente. Si je sais que je suis surveillé, je vais m'auto-censurer. Si je me censure, alors je perds ma liberté d'expression qui est pourtant un des pilliers de la démocratie. Ce n'est pas pour rien que les dictactures comme celles du 3èm Reich interdisaient la vie privée. En fait, l'interdiction de la vie privée est une des façon les plus sournoises à mon sens d'interdire la liberté d'expression à cause de son caractère détourné. La surveillance policière est le fondement d'un état policier.


Contre argument n°5 : C'est un risque pour la société à l'échelle mondiale :

Dans la continuité du contre-argument précédent, la surveillance de masse telle qu'elle est déployée aujourd'hui peut avoir une influence sur la société entière, le risque étant de voir se développer une société mondiale ultra-conformiste. D'ailleurs, ça commence déjà à se voir puisque le fait d'affirmer n'avoir rien à cacher est un comportement conformiste.


Contre-argument n°6 : Prétendre n'avoir rien à cacher est antisocial :

Même si beaucoup ne revendiquent pas leur droit à la vie privée au prétexte qu'ils n'ont rien à cacher, d'autres en ont besoin (cf. contre-argument n°2). En renonçant à notre droit à la vie privée au prétexte que nous n'avons rien à cacher, celà revient à dire que les autres ne nous intéressent pas (Voir ce billet de blog). Protéger sa vie privée, c'est protéger aussi celle des autres.


Contre argument n°7 : Ce qui est autorisé ou toléré aujourd'hui peut devenir interdit demain :

le 27 juin 1940, la France est occupée par l'Allemagne nazie. Le 27 septembre 1940, la première ordonnance allemande, éxécutée par le maréchal Pétain, enjoint tous les juifs de la France occupée à se faire recenser. Les juifs n'avaient rien à se reprocher au moment où ils se sont fait rencenser. Bilan : 80 000 morts (En ne comptant que les juifs de France). Pour la petite info, la France a été tellement traumatisée par l'utilisation qui a été faite des registres de recensement qu'il existe une loi aujourd'hui qui interdit formellement la tenue de statistiques ethniques ou religieuse.


Contre-argument n°8 : Risques de faux positifs :

Un professeur de sciences sociales qui tape sur google « Recrutement, Rejoindre Daesh »
Vous qui venez de vous prendre la tête avec votre patron et qui, sur un coup de tête, tapez sur google « cyanure » ou « Comment se débarrasser discrètement de son patron »
Un ordinateur familial sur lequel Maman, fan de jardinage, fait des recherches sur le meilleur engrais, Papa fait des recherches sur le président, et le gamin tape sur google « Comment faire une bombe »


Contre-argument n°9 : La surveillance de masse est inutile et ce sont les simples citoyens qui en font les frais :

Les terroristes étaient déjà connus, et l'ampleur de la surveillance fait que les éventuels vrais positifs sont noyés sous l'ampleur des faux négatifs.
Reputation de ce post
 
Merci pour tout ton travail, de qualité qui plus est, chapeau ! Ciao Mano

Il existe ici des tuto détaillé sur le DeepW. Je ne répond pas aux MP de ceux qui ne les ont pas lu.

ECC: C94BCD0576D57A0CA3794151ED410079F18D2ED8
RSA: 0A0279F87BDD585E90653DE8B6E90802FF520AFE

Hors ligne

 

avatar
Yog-Sothoth
Hackeur Vaillant
Inscrit le 18 Apr 2016
1029 messages
Retour à la table des matières

Mise en évidence du tracking sur internet

Les GAFAM

(note : GAFAM = Google Amazon Facebook Apple Microsoft)

Avez vous déjà lu les conditions générales d'utilisation des services que vous utilisez, et en particulier des GAFAM ? Si vous êtes un être humain normalement constitué, probablement pas, et quelque part, on ne peut pas vraiment vous en tenir rigueur. Les services propriétaires ont à dessein des CGU totalement imbuvables. À titre d'exemple, les CGU de Microsoft tiennent sur 64 pages ! Quelque part, c'est dommage, car il y a souvent des choses extrèmement intéressantes/flippantes. J'ai donc décidé de récupérer les CGU des GAFAM, de les lire en entier (oui, je me suis tapé les 64 pages des CGU de Microsoft ^^) et de mettre en rouge les éléments frappants afin de les faire ressortir. Vous avez à la fin de ce paragraphe les liens pour les télécharger. Voici un petit best of :

Microsoft (Source : https://privacy.microsoft.com/fr-fr/privacystatement/, consulté en janvier 2017) :

CGU de Microsoft a écrit

Nous recueillons les mots de passe, les indices de mot de passe et des informations de sécurité similaires utilisées pour votre authentification et l'accès à votre compte.

CGU de Microsoft a écrit

Nous recueillons le contenu de vos fichiers et de vos communications au besoin pour vous fournir les produits que vous utilisez.

CGU de Microsoft a écrit

Aux États-Unis, nous fournissons des publicités axées sur les centres d'intérêt d'après un certain nombre de catégories standard, non sensibles, touchan à la santé, notamment les allergies, l'arthrite, le cholestérol, le rhume et la grippe, le diabète, la santé gastro-intestinale, les maux de tête/la migraine, l'alimentation saine, la bonne santé du cœur, la santé masculine, la santé bucco-dentaire, l'osthéoporose, la santé de la peau, le sommeil et la vision/les soins des yeux.

CGU de Microsoft a écrit

Les pages web de Microsoft peuvent contenir des images électroniques connues sous le nom de balises web (également appelées pixels espions). [...] En plus de placer des balises web sur nos propres sites web, nous travaillons parfois avec d'autres sociétés pour placer nos balises web sur leurs sites web ou dans leurs publicités.

Google (Source : https://www.google.com/intl/fr/policies/terms/, consulté en Janvier 2017) :

Nos systèmes automatisés analysent vos contenus (y compris les e-mails). [...] Cette analyse a lieu lors de l'envoi, de la réception et du stockage des contenus.

Lorsque vous utilisez nos services ou que vous affichez des contenus fournis par
Google, nous collectons et stockons [...] :
- la façon dont vous avez utilisé le service concerné, telles que vos requêtes de recherche.
- des données relatives aux communications téléphoniques, comme votre numéro de téléphone, celui de l’appelant, les numéros de transfert, l’heure et la date des appels, leur durée, les données de routage des SMS et les types d’appels.
- votre adresse IP.

Lorsque vous utilisez des services Google, nous sommes susceptibles de collecter et traiter des données relatives à votre position exacte. Nous utilisons différentes technologies pour vous localiser, y compris l'adresse IP, les signaux GPS et d'autres capteurs [...]

Facebook (Source : https://fr-fr.facebook.com/about/privac … noscript=1, Consulté en janvier 2017):

Nous recueillons des informations lorsque vous visitez ou utilisez des sites web et des applications de tiers qui ont recours à nos Services [...]. Ceci comprend des informations sur les sites web et les applications que vous consultez.

Nous pourrons accéder à vos données personnelles, les conserver et les partager en réponse à une demande légale (mandat de perquisition, ordonnance d’un tribunal ou autre) si nous pensons en toute bonne foi que la loi nous y oblige. Cela peut inclure la réponse à des demandes légales provenant de juridictions en dehors des États-Unis.

Lorsque vous supprimez votre contenu de propriété intellectuelle [...], vous comprenez que les contenus supprimés peuvent persister dans des copies de sauvegarde pendant un certain temps

Les personnes qui utilisent Facebook donnent leur vrai nom et de vraies informations les concernant. [...] Vos coordonnées devront toujours être exactes et à jour.

Vous nous autorisez à utiliser votre nom, votre photo de profil, vos contenus et vos informations dans le cadre d’un contenu commercial. [...] Cela implique, par exemple, que vous autorisez une entreprise ou une autre entité à nous rémunérer pour afficher votre nom et/ou la photo de votre profil avec votre contenu ou vos informations, sans vous verser de dédommagement.

Nous nous réservons tous les droits qui ne vous sont pas explicitement accordés.

Ceci n'est qu'un petit apperçu de l'ampleur du désastre. L'ensemble des CGU des GAFAM que j'ai annoté est disponible dans les pdf suivants. J'ai mis en gros et en rouge les passages marquant pour les faire ressortir :

cgu_google.pdf
cgu_microsoft.pdf
cgu_facebook.pdf
cgu_amazon.pdf
cgu_apple.pdf


Il existe ici des tuto détaillé sur le DeepW. Je ne répond pas aux MP de ceux qui ne les ont pas lu.

ECC: C94BCD0576D57A0CA3794151ED410079F18D2ED8
RSA: 0A0279F87BDD585E90653DE8B6E90802FF520AFE

Hors ligne

 

avatar
Yog-Sothoth
Hackeur Vaillant
Inscrit le 18 Apr 2016
1029 messages
Retour à la table des matières

Expériences simples

Je vous suggère de vous livrer à deux expériences.pendant que vous lisez ce topic.

Expérience n°1 : Consultation de l'historique complet de vos recherches sur Google (note : cette expérience n'est applicable qu'aux gens qui ont un compte google.)

Allez sur https://history.google.com/history/ et connectez vous avec vos identifiants google, tout simplement.


Expérience n°2 : les mouchards d'internet

Ouvrez navigateur firefox et installez l'extension lightbeam. Lighbeam est un plugin firefox qui enregistre toutes les connexions qui s'établissent entre vous et internet, y compris celle qui se font à votre insu. En fonction des sites vers lesquels se font ces connexions, lightbeam possède une base de données qui permet de voir les sites qui se sont connectés à votre navigateur, ainsi que les relations et les recoupements que ces sites peuvent faire entre eux à propos de votre navigation. Pour installer Lightbeam, rendez vous dans la rubrique "Plugins Firefox".

Maintenant que c'est fait, ouvrez lightbeam. Etant donné que vous n'avez pour l'instant établi aucune connexion, vous allez obtenir un écran noir.
/forum/uploads/images/1510/1510143110.png


vous allez aller maintenant sur tous les sites suivants (peu importe la durée, il suffit juste d'ouvrir la page) :
- le monde
- jeuxvidéos.com
- doctissimo

Voici le résultat que vous devriez obtenir :
/forum/uploads/images/1510/1510143176.png


Explications :

Les ronds représentent les sites que vous avez visité. Les triangles représentent les sites tiers, c'est à dire des sites que vous n'avez pas visité, mais qui ont établi une connexion avec votre navigateur. les liens blancs représentent les simples connexions et les liens violets les sites qui ont déposé un cookie dans votre ordinateur.

On peut voir que j'ai visité en tout 4 sites (les 3 sus-cité plus google qui m'a servi de moteur de recherche). À l'issu de l'ouverture de ces 4 sites, il y a 136 sites tiers à qui je n'ai rien demandé qui se sont connecté à mon navigateurs, dont certains avec des noms un peu chelou comme :
- widgethost.barnebys.com
- i2-frdtihzksdoapzwfkjvbhdxpeozkon.init.cedexis-radar.net (!)
- t.wayfair.com
- j.adlooxtracking.com

On peut voir également que certains sites tiers sont communs à deux sites visités et sont donc au courant que vous avez visité ces sites. Par exemple :
- beacon.krdx.net
- xiti.com

De nombreux sites, que je n'ai même pas visité, ont déposé un cookie dans mon ordinateur :
- accengage.net
- spotxchange.com

Et le meilleur pour la fin : www.facebook.com et connect.facebook.net sont communs aux 3 sites que vous avez visité, et ils ont à chaque fois déposé un cookie dans mon ordinateur ! Et là, je n'ai visité que 3 sites. Je vous laisse immaginer ce que ça donne au bout d'un jour, d'une semaine, d'une année et de toute une vie...

Il existe ici des tuto détaillé sur le DeepW. Je ne répond pas aux MP de ceux qui ne les ont pas lu.

ECC: C94BCD0576D57A0CA3794151ED410079F18D2ED8
RSA: 0A0279F87BDD585E90653DE8B6E90802FF520AFE

Hors ligne

 

avatar
Yog-Sothoth
Hackeur Vaillant
Inscrit le 18 Apr 2016
1029 messages
Retour à la table des matières

Les renseignements français et la surveillance de masse.

Avant de passer aux moyens de récupérer un semblant de vie privée sur internet, j'aimerais faire un topo sur la surveillance de masse opérée par les services de renseignements. Le motif principal brandi par les médias est généralement la prévention du terrorisme. Or la loi prévoit de nombreux cas de figure, et particulièrement depuis le vote de la loi renseignement proposée par Manuel Valls, qui font qu'en pratique, n'importe qui ou presque est susceptible de devenir une cible. Or nous savons depuis les révélations d'Edward Snowden que les traces que nous laissons sur internet alimentent directement les bases de données des services de renseignements gouvernementaux. Regardons un peu ce que le renseignement français est en mesure de faire.

Code de la sécurité intérieure, article L801-1 a écrit

Le respect de la vie privée, dans toutes ses composantes, notamment le secret des correspondances, la protection des données personnelles et l'inviolabilité du domicile, est garanti par la loi. L'autorité publique ne peut y porter atteinte que dans les seuls cas de nécessité d'intérêt public prévus par la loi, dans les limites fixées par celle-ci et dans le respect du principe de proportionnalité.

L'autorisation et la mise en œuvre sur le territoire national des techniques de recueil de renseignement mentionnées aux chapitres Ier à III du titre V du présent livre ne peuvent être décidées que si :

1° Elles procèdent d'une autorité ayant légalement compétence pour le faire ;
2° Elles résultent d'une procédure conforme au titre II du même livre ;
3° Elles respectent les missions confiées aux services mentionnés à l'article L. 811-2 ou aux services désignés par le décret en Conseil d'Etat prévu à l'article L. 811-4 ;
4° Elles sont justifiées par les menaces, les risques et les enjeux liés aux intérêts fondamentaux de la Nation mentionnés à l'article L. 811-3 ;
Les atteintes qu'elles portent au respect de la vie privée sont proportionnées aux motifs invoqués.(Source)

Code de la sécurité intérieure, article L811-3 a écrit

Pour le seul exercice de leurs missions respectives, les services spécialisés de renseignement peuvent recourir aux techniques mentionnées au titre V du présent livre pour le recueil des renseignements relatifs à la défense et à la promotion des intérêts fondamentaux de la Nation suivants :

1° L'indépendance nationale, l'intégrité du territoire et la défense nationale ;
2° Les intérêts majeurs de la politique étrangère, l'exécution des engagements européens et internationaux de la France et la prévention de toute forme d'ingérence étrangère ;
3° Les intérêts économiques, industriels et scientifiques majeurs de la France ;
4° La prévention du terrorisme ;
5° La prévention :
    a) Des atteintes à la forme républicaine des institutions ;
    b) Des actions tendant au maintien ou à la reconstitution de groupements dissous en application de l'article L. 212-1 ;
    c) Des violences collectives de nature à porter gravement atteinte à la paix publique ;

La prévention de la criminalité et de la délinquance organisées ;
7° La prévention de la prolifération des armes de destruction massive. [url=https://www.legifrance.gouv.fr/affichCodeArticle.do;jsessionid=3D1003971BC7B5D4202943F9ADEB8C02.tplgfr29s_1?idArticle=LEGIARTI000030935040&cidTexte=LEGITEXT000025503132&dateTexte=20171006]Source

Ces deux lois proviennent des dispositions générales de la partie renseignement du code de la sécurité intérieure. Ce que je trouve personnellement intéressant/inquiétant dans cette loi, ce sont les passages que j'ai mis en gras. Beaucoup de passages sont suffisemment vagues et subjectifs pour être soumis un peu au bon vouloir de l'état français. Or le problème, c'est que ces "dispositions générales" conditionnent ce que l'état a légalement le droit de faire. Et en particulier, l'état a le droit de :

- Recueillir chez les fournisseurs d'accès internet ou de téléphone toutes les données de connexion qui passent chez eux, relatives à une personne en particulier (Id, mot de passe, adresses IP source et destination, numéros appellés et appellant, date et durée des connexions, contenu des communications téléphoniques/électronique, métadonnées diverses) (CSI, Article L851-1)
- Faire la même chose sur toute personne dans l'entourage de quelqu'un suspecté de terrorisme (CSI, Article L851-2)
- Poser des "boîtes noires" sur le réseau qui récupèrent des informations sur tout ce qui les traverse.(CSI, Article L851-6)
- Intercepter toute correspondance électronique/téléphonique d'une cible et de son entourage, non limité à la suspicion de terrorisme (CSI, Article L852-1)
- De pirater les machines d'une cible (CSI, Article L853-2)
- Intercepter massivement toutes les communications électroniques vers ou depuis l'étranger (CSI, Article L854-1)
- D'établir des contacts avec des cibles via des échanges électroniques afin d'extraires des informations (CSI, Article L863-1)
- Les fournisseurs d'accès internet, de téléphone, ou les fournisseurs de service (entre autre) ont obligation de collaborer et de ne pas balancer(CSI, Article L881-1/2)


Il existe ici des tuto détaillé sur le DeepW. Je ne répond pas aux MP de ceux qui ne les ont pas lu.

ECC: C94BCD0576D57A0CA3794151ED410079F18D2ED8
RSA: 0A0279F87BDD585E90653DE8B6E90802FF520AFE

Hors ligne

 

avatar
Yog-Sothoth
Hackeur Vaillant
Inscrit le 18 Apr 2016
1029 messages
Retour à la table des matières

Comment retrouver un minimum de vie privée ?

La meilleure solution reste encore d'utiliser Tor sur des systèmes d'exploitation libres comme linux. Mais ce n'est pas toujours possible car certains sites internet bloquent les connexions Tor et pas mal de gens ont des réticences à migrer sur Linux. Pour les gens qui ne peuvent ou ne veulent pas utiliser Tor ou Linux, des solutions alternatives existent.


Utiliser firefox et le configurer correctement

La première chose à faire, c'est d'arrêter d'utiliser les navigateurs appartenant aux GAFAM (c'est à dire google chrome, Safari, Edge, ou pire, Internet Explorer) et d'utiliser Firefox. Firefox est un navigateur open source (c'est à dire que le code source est public et que tout le monde peut vérifier ce que le navigateur fait réellement) qui ne dépend pas des GAFAM et qui est ce qu'il y a de plus adapté pour le respect de la vie privée.

La simple utilisation de Firefox ne suffit pas. Il faut également le configurer correctement. Pour ça, il faut aller dans le menu en haut à droite, puis préférences
/forum/uploads/images/1510/1510143238.png


Ensuite, il faut aller dans l'onglet privacy
/forum/uploads/images/1510/1510143256.png


Ensuite, il faut configurer l'onglet "History" comme sur la photo suivante. On commence par désactiver l'historique des recherches et des sites visités. Ensuite, on refuse que des sites tiers déposent des cookies dans l'ordinateur. On en profite également au passage pour cocher l'option qui fait que tous les cookies sont détruits à la fermeture de firefox. Notez que l'activation de l'option "Always use private browsing mode vous obligera à redémarrer firefox. Vous devriez donc terminer par celle ci."
/forum/uploads/images/1510/1510143274.png

Il existe ici des tuto détaillé sur le DeepW. Je ne répond pas aux MP de ceux qui ne les ont pas lu.

ECC: C94BCD0576D57A0CA3794151ED410079F18D2ED8
RSA: 0A0279F87BDD585E90653DE8B6E90802FF520AFE

Hors ligne

 

avatar
Yog-Sothoth
Hackeur Vaillant
Inscrit le 18 Apr 2016
1029 messages
Retour à la table des matières

Installer des plugins firefox

Il existe des plugins sur firefox qui permettent de limiter les traces qu'on laisse derrière soi. En voici une liste classée par ordre d'utilité. Vous ne devriez pas toutes les installer. Les sites web sont capables de détecter quelles extensions vous avez installé. Plus vous en mettez, plus vous rendez votre navigateur unique et plus vous êtes traçable. De plus, certaines extensions font plus ou moins la même chose (si vous installez Request policy, inutile d'installer NoScripts par exemple). Vous ne devriez idéalement pas installer plus de 4 extensions.

Voici la marche à suivre pour installer une extension, en prenant l'exemple de uMatrix :

Aller dans le menu en haut à droite, puis Add-ons (la pièce de puzzle)
/forum/uploads/images/1510/1510143238.png


Allez ensuite dans l'onglet "Extensions"
/forum/uploads/images/1510/1510143350.png


Dans la barre de recherche, tapez umatrix, puis appuyez sur entrée. Les extensions trouvées par le navigateur devraient s'afficher.
/forum/uploads/images/1510/1510143515.png


Cliquez sur Install devant uMatrix
/forum/uploads/images/1510/1510143541.png


- uMatrix        : C'est un mini pare-feu qui permet de bloquer sélectivement tel ou tel type de contenu. L'extension est un peu difficile à prendre en main, mais elle est extrêmement puissante une fois qu'on l'a paramétrée et est un outil de choix pour retrouver un semblant de vie privée sur internet.
- Blender        : Permet de falsifier votre navigateur et votre OS : le site que vous visiterez aura l'impression que vous vous connectez depuis un firefox sur un windows 7 (la combinaison la plus courante) pour vous noyer dans la masse.
- https everywhere    : (Installé nativement sur le Tor Browser) Permet de forcer les connexions en https
- Disconnect        : déconnecte les mouchards et le contenu publicitaire
- ublock origin        : (Installé nativement sur le Tor Browser de Tails) Bloqueur de publicité, à privilégier à adblock qui a passé des contrats commerciaux et qui ne bloque les pubs que sélectivement.
- RequestPolicy        : Permet de désactiver l'éxécution des scripts (Attention, extention très ayatollesque qui risque de pourrir votre navigation)
- NoScripts        : Idem que RequestPolicy, mais moins intrusif.
- Smart Referer        : Permet de masquer l'URL de provenance lorsque vous cliquez sur un lien.
- Au-revoir-UTM        : sensiblement la même chose que smart referer.
- Pure URL        : idem
- Decentraleyes        : auto-héberge des contenus comme des polices de caractère que vous n'aurez pas besoin d'aller chercher sur des serveurs un peu trop intrusifs
- Cookie Monster    : Gestionnaire de cookie qui vous permet de voir quels sites ont tenté de mettre des cookies, d'appliquer des politiques d'acceptation de cookie et de les supprimer en un clic.

Chacune de ces extensions est installable et utilisable directement sans avoir besoin de les paramétrer (à l'exception de umatrix, et éventuellement de NoScipts et RequestPolicy). Cependant, il est possible de les optimiser. Le prochain post de ce topic sera consacré aux extensions firefox et à la façon de les paramétrer/optimiser.
Reputation de ce post
 
Merci beaucoup pour cet exposé aussi clair qu'utile! Teona

Il existe ici des tuto détaillé sur le DeepW. Je ne répond pas aux MP de ceux qui ne les ont pas lu.

ECC: C94BCD0576D57A0CA3794151ED410079F18D2ED8
RSA: 0A0279F87BDD585E90653DE8B6E90802FF520AFE

Hors ligne

 

avatar
Yog-Sothoth
Hackeur Vaillant
Inscrit le 18 Apr 2016
1029 messages
Retour à la table des matières

Utiliser des moteurs de recherche alternatifs

Une autre chose que vous pouvez faire, c'est utiliser des moteurs de recherche alternatifs pour éviter d'avoir à utiliser ceux des GAFAM qui pompent vos données :


Qwant

Ce moteur de recherche vaut vraiment d'être plus connu et utilisé, même s'il commence gentimment mais sûrement à émerger. Qwant est très respectueux de la vie privée, et contrairement à ce que j'ai dit aux rencontres psychohead, Qwant est un navigateur plutôt pertinent, à condition de le paramétrer un tout petit peu :

Déjà, vérifiez que votre zonede recherche est bien en France. Pour ça, vérifiez que le petit drapeau en haut à gauche est bien un drapeau français
/forum/uploads/images/1510/1510143719.png


Ensuite, allez dans les réglages en haut à gauche pour modifier vos préférences :
/forum/uploads/images/1510/1510143740.png


À la fin de la page, vous avez une URL. Cette URL contient tous les paramètres que vous avez sauvegardé et renvoie sur une page qwant configurée sur mesure pour vous. Vous pourrez coller cette URL dans les préférences de firefox, onglet "général" (Voir chapitre "Utiliser et configurer Firefox") pour démarrer dessus à chaque démarrage de Firefox. Vous pouvez également en profiter pour cocher l'option "Always check if Firefox is my default browser". Vous n'avez pas besoin de sauvegarder quoi que ce soit, vous pouvez quitter la page de préférence ensuite.
/forum/uploads/images/1510/1510143771.png


Au niveau de la pertinence, voici quelques captures d'écran qui comparent les résultats google avec les résultats Qwant :
Pour le mot clé "Psychoactif"
/forum/uploads/images/1510/1510143909.png


Pour les mots clés "Caarud Safe"
/forum/uploads/images/1510/1510143846.png



Startpage

est également très bien et est intégré nativement dans le Tor Browser. Startpage n'enregistre rien. De plus, quand vous rentrez une requête dans startpage, celui ci va interroger pour vous le moteur de recherche google et va vous renvoyer les résultats. Vous avez donc la pertinence de google sans le viol de votre vie privée. La seule chose que je reproche à Startpage personnellement, c'est que ça reste des résultats made by google, et que ça ne participe pas à la décentralisation d'Internet.

Par défaut, startpage est en anglais et consulte les pages google en anglais. Il est possible de changer ça en allant dans le menu en haut à droite, puis dans "Settings"
/forum/uploads/images/1510/1510144160.png


Ensuite, vous pouvez modifier la langue de recherche, ainsi que la langue du moteur de recherche. Vous pouvez également spécifier plein d'autres paramètres.
/forum/uploads/images/1510/1510144197.png


Si vous voulez faire de starpage votre moteur par défaut en utilisant les préférences que vous avez spécifié, cliquez sur "generate url". Cette URL contient vos paramètres et renvoie sur un starpage configuré sur mesure. Vous pourrez coller cette URL dans les préférences de firefox exactement comme pour Qwant.

Niveau pertinence, voici les résultats pour le mot clé "Psychoactif". Je vous laisse juger par vous même.
/forum/uploads/images/1510/1510144231.png



Duckduckgo

Duckduckgo est très respectueux de la vie privée, et il possède aussi une version en .onion. Malheureusement, ce navigateur souffre de problèmes de pertinence.
Reputation de ce post
 
Texte mis dans les morceaux choisis de Psychoactif. (pierre)

Il existe ici des tuto détaillé sur le DeepW. Je ne répond pas aux MP de ceux qui ne les ont pas lu.

ECC: C94BCD0576D57A0CA3794151ED410079F18D2ED8
RSA: 0A0279F87BDD585E90653DE8B6E90802FF520AFE

Hors ligne

 

avatar
Yog-Sothoth
Hackeur Vaillant
Inscrit le 18 Apr 2016
1029 messages
Retour à la table des matières

Utiliser services emails alternatifs

Pour terminer, il existe également des alternatives aux services mails des GAFAM

Mailden

C'est véritablement le must have des services emails. Les serveurs sont en France. C'est une boite mail payante, mais ça ne devrait pas vous rebuter. Les GAFAM nous ont habitué à la gratuité précisément parce que c'est vous le produit. Si Mailden vous fait payer, c'est justement parce qu'ils ne peuvent pas vendre vos données dans la mesure où ils ne les collectent pas. Et puis 30€ par an, c'est vraiment pas énorme comparé à d'autres services payants que j'ai pu trouver sur le net.

Les + :
Open Source
Suites de chiffrement (https) au top
Les emails sont chiffrés et ils n'ont pas accès aux clés de déchiffrement, ce qui fait qu'ils sont dans l'impossibilité de balancer.
Mot de passe irrécupérable en cas de perte ou d'oubli (choix de Mailden pour des raisons de sécurité).
Possibilité de payer en Bitcoin

Les - :
Serveurs hébergés en France


ProtonMail et son miroir en .onion

Protonmail est un service mail très prisé des hacktivistes. L'abonnement de base est gratuit.

Les + :
Open Source
Les serveurs sont hébergés en Suisse, qui est un pays relativement respectueux de la vie privée, et en dehors des juridictions des États Unis et de l'Europe.
Les emails sont chiffrés et ils n'ont pas accès aux clés de déchiffrement.
Possède un miroir en .onion

Les - :
Suites de chiffrement de TLS (https) moins fortes que Mailden (La confidentialité persistante n'est pas systématique)
Le certificat TLS provient d'une boite située au Royaume Uni, dont les services de renseignement (le GCHQ) font partie des plus puissants au monde après la NSA. Sans rentrer dans les détails techniques, ceci fait que le https de ProtonMail est à priori cassable car la boîte qui délivre ces certificats peut être soumises plus facilement à des pressions gouvernementales, par exemple pour fournir un certificat compromis.


Mailfence

Mailfence est une boîte mail pas très connue que j'ai découverte relativement récemment et qui m'a aussi séduit. l'abonnement de base est gratuit

Les + :
Serveurs basés en Belgique
Humilité et honnêteté : Mailfence ne vous vend pas du rêve à but commercial (chiffrement militaire, inviolable, etc...). Mailfence reconnaît qu'ils ne sont pas inviolables et explique précisément de quoi il vous protège et de quoi il ne vous protège pas.
emails chiffrés sur les serveurs, ils n'ont pas accès non plus aux clés de déchiffrement
Certificat TLS choisi soigneusement pour éviter les GAFAM et les boites se trouvant dans des pays liberticides (États unis, Royaume uni, etc)

Les - :
Pas open source. Mais Mailfence prévoit de le devenir.
Le https a quelques faiblesses (clés assymétriques un peu petites).
Reputation de ce post
 
Merci Yog pour ton implicatio à ces sujets & pour ton altruiste pédagogie.La lie

Il existe ici des tuto détaillé sur le DeepW. Je ne répond pas aux MP de ceux qui ne les ont pas lu.

ECC: C94BCD0576D57A0CA3794151ED410079F18D2ED8
RSA: 0A0279F87BDD585E90653DE8B6E90802FF520AFE

Hors ligne

 

y091792k homme
en Fauteuil , RETRAITÉ jusqu'à la Fin .
Inscrit le 20 Aug 2008
704 messages
@Yog , sur Android  , FIREFOX  est il aussi performant  en temps qu' anonymat  comme sur PC  ? -

la mort ne viendra pas me prendre de mon vivant....
Fumier ....JE suis Toujours Vivant ....!    PAPILLON  .

Hors ligne

 

avatar
pierre
Web-Administrateur
Inscrit le 15 Sep 2006
17505 messages
Bravo pour tout ce travail.

Depuis j’ai migré sur Firefox à la place de Chrome, et je suis en train de migrer vers ProtonMail.

Hors ligne

 

gaspard99 homme
Psycho junior
Inscrit le 12 Sep 2017
480 messages
Je ne me savais pas autant suivi sur le net, merci pour ce boulot je vais je pense quitter Gmail et google.

Hors ligne

 

avatar
Cobe non binaire
Braindead
Inscrit le 03 Feb 2014
967 messages
Merci pour tout ça (surtout la partie sur le "mé g ri1 a caché moi je risk ri1 lol" qui a le don de m'énerver, à croire que les gens n'activent jamais leur cerveau) je suis justement en plein dedans ! J'en profite donc pour poser une question : ça faisait plusieurs années que j'étais sous firefox avec les plugins nécessaire pour par laisser trop de trace mais depuis quelques temps ce navigateur arrête pas de buguer, est ultra lent, prend énormément de ressources sur mon PC etc...
La MAJ a réglé certains problèmes mais pas tous, et surtout en faisant mes recherches pour trouver un autre navigateur je me suis rendu compte que firefox était enfaite comme les autres mais en un peu moins pire : ok c'est open source et ça appartient pas à google mais ça les empêche pas de vendre et profiter de nos infos quand même, ils ont appariement quelques casseroles au cul aussi...
Du coup tout le monde conseille en ce moment le même navigateur : Opéra pour les newb dans mon genre et d'autres navigateurs obscurs et bien chiant à paramétrer pour les plus motivés. Mais j'arrive pas trop à comprendre les avantages d'opéra par rapport à firefox en terme de sécurité par exemple, est-ce que ça vaut vraiment le coup ?

Prototype personnel de Dieu, mutant à l’énergie dense jamais conçu pour la production en série. Il était le dernier d’une espèce : trop bizarre pour vivre mais trop rare pour mourir.

Hors ligne

 

groovie
Adhérent
Inscrit le 13 Feb 2016
5107 messages
Je trouve que firefox est bien plus lent ! ptet une mauvaise version wink
hmm

Opera est cool mais je me suis pas encore très bien habitué

Analyse de produits psychoactifs aux effets indésirables ou inhabituels et de manière anonyme, gratuite et par courrier. modos@psychoactif.org
https://www.psychoactif.org/sintes
Compte inactif!

Hors ligne

 

avatar
UDilisateur homme
Conducteur de vaisseau spatial
Inscrit le 15 Dec 2016
249 messages
Merci!
Et bravo avoir pris le temps de faire ça punk1 .

Une ligne qui vaut la peine d'être lue.

Hors ligne

 

avatar
MissySippi
Psycho junior
Inscrit le 20 Jun 2011
219 messages
oui super pédagogie, clair, technique , plaisir d'apprendre, bonheur de poser des questions auxquelles (pour une fois!!!) le mec en face a la réponse mais en plus est heureux de te la donner et d'approfondir avec toi !

pointu mais accessible. pffffff le pied quoi !

bises à tous,
et n'oubliez pas que ce n'est pas parcequ'on n'a rien à """se reprocher""" qu'on n'a pas droit légitime à protéger sa vie privée. y viendrait à l'idée de personne d'accepter en souriant bêtement des caméras dans les wawas, ben c'est pareil ici, on peut être extrêmement perturbé de se savoir surveillé même qd on ne fait qu'une recherche sur psoriasis, vih suis-je atteint ? pilule du lendemain, impuissance, etc....

et non, ce n'est pas une attitude de coupable potentiel que de se """"cacher"""" de big-brother.

sentez vous légitimes

bisou
M.

Hors ligne

 

bloodistory
EnVapé
Inscrit le 18 Nov 2016
272 messages
Super taf, super investissement. Merci

Longue vie à PA

Hors ligne

 

avatar
lendorphine
Psycho junior
Inscrit le 12 Jun 2017
257 messages
Super tuto !!

Que penses-tu de Chromium ?

J'avoue que depuis que j'utilise Chrome (pas bien), Firefox j'ai totalement laché et quand j'ai retesté je le trouve moins pratique et moins rapide que Chrome. Donc Chromium ca me chaufferait bien :)

Hors ligne

 

avatar
Yog-Sothoth
Hackeur Vaillant
Inscrit le 18 Apr 2016
1029 messages
Chromium est open source, mais appartient à Google.

Ce n'est pas parce qu'un logiciel est libre qu'il ne viole pas ta vie privée. La preuve : un des plus gros mouchards du monde numérique est open source. Il s'agit d'android.

L'ouverture du code est une condition nécessaire, mais non-suffisante.

Il existe ici des tuto détaillé sur le DeepW. Je ne répond pas aux MP de ceux qui ne les ont pas lu.

ECC: C94BCD0576D57A0CA3794151ED410079F18D2ED8
RSA: 0A0279F87BDD585E90653DE8B6E90802FF520AFE

Hors ligne

 

avatar
lendorphine
Psycho junior
Inscrit le 12 Jun 2017
257 messages
Ok, comme ca c'est clair :p

Merci !

Hors ligne

 

Teona Nacatl homme
Psycho junior
Inscrit le 24 Jul 2016
325 messages
Merci pour toutes ces informations utiles et leur présentation très didactique.

Aurais-tu encore quelques précisions à propos du paramétrage de umatrix s'il te plait?

Et puis une autre question en passant: je ne parviens pas à cocher la case "vider l'historique lors de la fermeture de Firefox" dans l'onglet "Historique" de Firefox. Cette ligne reste en gris lorsque j'effectue les réglages, je ne peux donc pas y accéder. Quelque chose m'a manifestement échappé, mais quoi?

Dernière modification par Teona Nacatl (24 janvier 2018 à  14:36)


Les drogues ne sont pas dangereuses en elles-mêmes. Par contre le manque d'information l'est.

Hors ligne

 

avatar
Yog-Sothoth
Hackeur Vaillant
Inscrit le 18 Apr 2016
1029 messages

Teona Nacatl a écrit

Aurais-tu encore quelques précisions à propos du paramétrage de umatrix s'il te plait?

Oui et non. umatrix a un fonctionnement ultra détaillé et c'est vrai que c'est galère pour un néophyte d'y comprendre quelque chose. Moi même je ne connais pas la signification de telle ou telle colonne. Personnellement, j'y vais à tatons : je bloque des trucs et je regarde si la page internet que je visite est encore lisible. Au fur et à mesure, je finis par me construire un profil personnalisé pour chaque page que je visite régulièrement.

Voici ce qu'on peut dire également :

Cookie : fichiers utilisés normalement pour maintenir la session lorsque vous etes connectés à un site. Attention à ne pas blacklister les cookies des sites que vous visitez car vous risquez de ne plus pouvoir accéder au contenu. Vous pouvez systématiquement blacklister tous les cookies de sites tiers.
CSS : Le CSS offre des fonctionnalités graphiques et permet d'afficher du contenu. Il est souvent utilisé pour des raisons esthétiques.
Images : Trivial. Il s'agit de toutes les images embarquées dans le site.
Media : Pas clair. Je pense qu'il doit d'agir des vidéos embarquées, mais pas sûr.
Scripts : Javascript. C'est tout le code qui va s'éxécuter dans votre navigateur.
XHR : ??????
Frame : ??????
Autre : ??????


Teona Nacatl a écrit

Et puis une autre question en passant: je ne parviens pas à cocher la case "vider l'historique lors de la fermeture de Firefox" dans l'onglet "Historique" de Firefox. Cette ligne reste en gris lorsque j'effectue les réglages, je ne peux donc pas y accéder. Quelque chose m'a manifestement échappé, mais quoi?

Passe en mode navigation privée systématique. Ces options font partie de ce mode.


Il existe ici des tuto détaillé sur le DeepW. Je ne répond pas aux MP de ceux qui ne les ont pas lu.

ECC: C94BCD0576D57A0CA3794151ED410079F18D2ED8
RSA: 0A0279F87BDD585E90653DE8B6E90802FF520AFE

Hors ligne

 

Teona Nacatl homme
Psycho junior
Inscrit le 24 Jul 2016
325 messages
Ok, je vais me lancer dans le tâtonnement sur umatrix, en espérant ne pas faire trop n'importe quoi.

Yog-Sothoth a écrit

Passe en mode navigation privée systématique. Ces options font partie de ce mode.

Ben c'est ça qui est étrange, je suis déjà en navigation privée systématique et cette option d'effaçage d'historique reste inaccessible.


Les drogues ne sont pas dangereuses en elles-mêmes. Par contre le manque d'information l'est.

Hors ligne

 

avatar
Bootspoppers non binaire
Adhérent
Inscrit le 02 Aug 2016
1704 messages
Salut Yog.
Merci encore!  Si j'utilise  proton mail ou autres cités depuus tor, estce que mon anonymat est préservé?
Ils demandent un numéro de téléphone par ex. ?
drogue-peace

Hors ligne

 

avatar
Yog-Sothoth
Hackeur Vaillant
Inscrit le 18 Apr 2016
1029 messages
Si tu donnes ton numéro de téléphone ou n'importe quelle autre information qui permet de t'identifier, non, tu n'es plus anonyme.

Il existe ici des tuto détaillé sur le DeepW. Je ne répond pas aux MP de ceux qui ne les ont pas lu.

ECC: C94BCD0576D57A0CA3794151ED410079F18D2ED8
RSA: 0A0279F87BDD585E90653DE8B6E90802FF520AFE

Hors ligne

 

avatar
Cusco homme
Stand bye régulier
Inscrit le 15 Sep 2015
2643 messages
Salut

Comme Groovie je trouve que firefox/mozilla est plutot lent. C'est la même chose firefox et mozilla ?
Autre question : Que pensez de WhatsApp ? C'est crypté il me semble non ?
Tout ça je l'ai juste entendu dire. Je suis vraiment une truffe en informatique mais une chose est sur je 'ai aucune confiance en MESSENGER par exemple.

Hors ligne

 

avatar
Yog-Sothoth
Hackeur Vaillant
Inscrit le 18 Apr 2016
1029 messages
Salut !

Firefox, c'est le navigateur. Mozila, c'est la fondation qui développe Firefox.

Whatsapp est effectivement chiffré. Cependant :
1 : L'application est orientée ergonomie et pas sécurité
2 : Pas open source. Impossible de savoir ce qu'il y a dans le code. C'est comme ça qu'on se rend compte un beau jour qu'il y a des backdoors volontairement implantées.
3 : Se traîne des casseroles de rachat par facebook.

Si tu veux de la sécurité, utilise plutôt signal.

Dernière modification par Yog-Sothoth (26 mars 2018 à  11:22)


Il existe ici des tuto détaillé sur le DeepW. Je ne répond pas aux MP de ceux qui ne les ont pas lu.

ECC: C94BCD0576D57A0CA3794151ED410079F18D2ED8
RSA: 0A0279F87BDD585E90653DE8B6E90802FF520AFE

Hors ligne

 

Dreamstate
Nouveau membre
Inscrit le 21 Mar 2018
40 messages
Salut
Justement hier en effectuant des recherches avec mon cher téléphone sous Android et avec Google je me suis rendue compte dans les paramètres de confidentialité que je suis plus suivie que ce que je pensais par des cookies et plein de sociétés que je ne connais pas ça m'a bien gonflée j'ai enlevé toutes les autorisations que je pouvais..
Après j'utilise pour le sport la marche des applis Runtastic qui utilisent la position Google fit et maps et la géolocalisation donc. Je ne voyais pas le problème mais maintenant je le vois et ça me fait bien ch.. d'être suivie de partout et que dès que je cherche quelque chose sur Google ça s'enregistre quelque part..
Ils disent que seule moi je peux voir les recherches passées mais comment les croire?
Et j'utilise aussi yt fb Messenger et WhatsApp comme la plupart des gens..
Mais voilà j'en ai assez envie de faire mes recherches anonymement...
Je trouve tor sur Android pas pratique lent et bugge.. opéra j'avais teste il y a longtemps pas très pratique..

Je pensais la même chose que la plupart des gens je n'ai rien à cacher je m'en fiche etc.' mais je m'en fous pas en fait ..
Certaines recherches ça m'embêterait bien que mon employeur tombe dessus par exemple ou la famille ou n'importe qui même..par principe..
Je précise que contrairement à mes collègues je navigue sur mon portable pendant les heures de travail où il n'y a rien à faire et pas avec l'ordi de bureau.. c'est certes mal vu mais j'estime que l'employeur n'a pas à savoir sur quels sites je vais que ce soit ici ou ailleurs...

Hors ligne

 

avatar
Meumeuh homme
Modérateur
Inscrit le 21 Nov 2017
5432 messages
+1
Super bien est très bien expliqué dans les détails...merci à Yog
je savais déjà que d'ajouter un VPN avec THOR n'était pas bon, mais pour le reste j'ai appris beaucoup de choses et je vais en effet changer ma façon de faire, même si à ce jour, je n'ai jamais passé 1 seule commande sur le DN ,  je n'ai fait que survoler certains Marketplaces , mais qui sait 1 jour je vais cder  qqe chose pour voir .... et que je ne peux trouver moi meme mur
Sinon j'aurais qqes petites questions :
Je suis sous W10 - 64bits , j'utilisé Google Chrome ,mais depuis peu j'utilise Firefox ...
j'ai installé ces modules/extensions pour Mozilla Firefox :
Adaware ad Block Bloqueur de Pub ....
Adaware Secure search Protection lors de recherches sur le Web ...
Adaware Web protection Protection lors de recherches sur le Web....
Donc je voudrais savoir si en utilisant duckduckgo.com pour le clearWeb (avec Firefox) je peux viré ces 3 modules Adware ?
ET pour info Le  browser GRAMS pour Thor n'existent plus ?

Prenez soins de vous.

A+
MM

Hors ligne

 

avatar
Yog-Sothoth
Hackeur Vaillant
Inscrit le 18 Apr 2016
1029 messages
Hello !

Duckduckgo n'est qu'un moteur de recherche. Ça te permet juste de trouver des sites, mais que tu ailles sur ces sites via DuckDuckGo, Google, Qwant, Startpage ou que sais-je, le site s'en fout, il possède ses propres traqueurs. Donc oui, les extensions viennent en complément des moteurs de recherche alternatif, et pas en remplacement.

Et donc non, il ne faut pas supprimer ces modules.

Et comme moteur de recherche, DDG n'est pas la panacée. Ils sont irréprochables niveau vie privée, c'est vrai, mais les résultats manquent de pertinence. Tu devrais essayer Qwant !

Grams est effectivement fermé depuis décembre 2017

Il existe ici des tuto détaillé sur le DeepW. Je ne répond pas aux MP de ceux qui ne les ont pas lu.

ECC: C94BCD0576D57A0CA3794151ED410079F18D2ED8
RSA: 0A0279F87BDD585E90653DE8B6E90802FF520AFE

Hors ligne

 

Pour répondre à cette discussion, vous devez vous inscrire

Sujets similaires dans les forums, psychowiki et QuizzZ

logo Psychoactif
[ Forum ] Tracking number
par creepie78, dernier post 22 avril 2024 par Brakasse
  1
logo Psychoactif
[ Forum ] Livraison - Lien de tracking contradictoire, commande pas reçue
par Hello_friend, dernier post 30 octobre 2022 par Hello_friend
  9
logo Psychoactif
[ Forum ] Actualité - Le FBI fait tomber Deep Dot Web, un important annuaire du dark Web
par pierre, dernier post 24 août 2019 par M4chette
  16

Pied de page des forums