{"id":144,"date":"2013-12-26T16:19:38","date_gmt":"2013-12-26T15:19:38","guid":{"rendered":"http:\/\/blog.gryzor.com\/?p=144"},"modified":"2014-10-01T11:51:04","modified_gmt":"2014-10-01T10:51:04","slug":"proteger-un-peu-son-identite-sur-le-web","status":"publish","type":"post","link":"https:\/\/blog.gryzor.com\/index.php\/2013\/12\/26\/proteger-un-peu-son-identite-sur-le-web\/","title":{"rendered":"Prot\u00e9ger (un peu) son identit\u00e9 sur le web"},"content":{"rendered":"

Ce billet est un simple m\u00e9mo, contenant des points techniquement \u00e9vidents, mais qui \u00e9chappent \u00e0 beaucoup d’utilisateurs.<\/p>\n

Si vous n’y comprenez rien et suivez simplement les quelques conseils propos\u00e9s ici, vous pouvez esp\u00e9rer que la s\u00e9curit\u00e9 de vos connexions au web et la protection de votre identit\u00e9 seront am\u00e9lior\u00e9es (ou pas!).<\/p>\n

Note : cette liste ne se pr\u00e9tend en aucun cas exhaustive (ni efficace, d’ailleurs). Si l’aimable lecteur a des am\u00e9liorations \u00e0 apporter, je prends les contributions avec joie !<\/em><\/p>\n

Un peu de charabia pour commencer :<\/p>\n

    \n
  1. Les navigateurs dits modernes envoient plein de donn\u00e9es \u00e0 leur \u00e9diteur “pour vous rendre service”. Ces fonctions sont souvent activ\u00e9es par d\u00e9faut. Rappelons que Chrome est \u00e9dit\u00e9 par Google, et que Firefox est financ\u00e9 par Google… Aussi ces deux navigateurs ont tendance \u00e0 aller requ\u00eater \u00e0 tout va les serveurs de la firme<\/em>.<\/li>\n
  2. Votre navigateur, par d\u00e9faut, laisse n’importe quel site poser des Cookies. Ce comportement par d\u00e9faut est tr\u00e8s dommageable. M\u00eame un site que vous ne visitez pas directement (un h\u00e9bergeur de publicit\u00e9, par exemple) se retrouve \u00e0 traquer vos comportements sur le Net. Il est \u00e9galement connu que la NSA (pour ne citer qu’elle) utilise les cookies de tiers pour nous traquer. Mon opinion est que nous ne pouvons plus, en tant qu’utilisateurs, laisser les cookies s’infiltrer \u00e0 volont\u00e9 dans nos navigateurs. Mis \u00e0 part quelques domaines qu’il appartient \u00e0 chacun de choisir, nous devons les refuser, ou, plus intelligemment, limiter drastiquement leur dur\u00e9e de vie.<\/li>\n
  3. Certains sites proposent du HTTPs, mais vous laissent surfer en HTTP non chiffr\u00e9, par d\u00e9faut.<\/li>\n
  4. Les navigateurs (et beaucoup de sites) activent javascript, qui est un langage complet cot\u00e9 client. Mais c’est le serveur que vous visitez (et parfois, un site partenaire) qui envoie \u00e0 votre nagitateur le code \u00e0 executer, ce qui pose des probl\u00e8mes de s\u00e9curit\u00e9.<\/li>\n
  5. Edit 2014-01-17<\/em> Flash pose ses propres cookies, en dehors du champ de vision du navigateur<\/li>\n<\/ol>\n

    Voici donc mes bonnes pratiques (les num\u00e9ros correspondent aux menaces ci-dessus) :<\/p>\n

      \n
    1. Un peu de configuration propre au navigateur pour commencer.\n