Trucsweb.com

Trucsweb 1997-2017 - 20 ans de partage.

Securité

Vie privée

RDFFav

Navigation privée

Dire que la vie privée ne m’inquiète pas parce que je n’ai rien à me reprocher équivaut à dire que la liberté d’expression ne sert à rien puisqu’on n’a rien à dire !navigateur, browser, tor

Navigateur Tor

Le web est de moins en moins privé, c’est un secret de polichinelle. Tout le monde y participe, celui qui hausse les épaules, celui qui se dit de son temps ou celui qui ne veux pas que ses enfants marchent en ville sans un téléphone mobile... Pendant que l’industrie n’en fait qu’à sa tête. « Business as usual » bien entendu. Les sites Web et les services en ligne dépendent de plus en plus de tierces parties sans scrupule et souvent à notre insu. En fait, la sécurité de la vie privée, en cette ère d’hypercommunication, c’est comme un virus. Pour vraiment s’en prémunir, il faut vacciner une large majorité de la population. Vos efforts de protection seront vains si la majorité néglige l’aspect privé de son existence.

Dire que la vie privée ne m’inquiète pas parce que je n’ai rien à me reprocher équivaut à dire que la liberté d’expression ne sert à rien puisque je n’ai rien à dire !

Edward Snowden

Le monde est de plus en plus interconnecté, les compagnies veulent tout savoir sur leur clientèle comme sur leur propre employé. Non seulement les entreprises, mais aussi insidieusement les gouvernements. Pensons seulement au programme PRISM, les institutions, la sécurité publique et j’en passe. Sans parler de l’espionnage pur et simple et des pirates de tout acabit.

Il suffit d’être gestionnaire de serveur pour se rendre compte de l’intrusion sauvage et systématique de l’Internet. Dès qu’il y a une porte, elle est attaquée ! La grande majorité de la circulation sur un serveur est illégale. Le pourriel accapare souvent la bande passante d’un serveur à lui seul. Ouvrez le port FTP de votre serveur et vous allez recevoir assurément des tentatives de connexion frauduleuse. Un accès RDP (Remote Desktop Protocol) attaqué à plus d’une requête par seconde, abus de formulaire, injection SQL, déni de service, les occasions ne manquent pas...

Dernièrement, une banque québécoise a été piratée ! On a volé des informations sensibles de l’ensemble de leurs clients. Cette institution a dû avoir recours à la police pour obtenir plus d’information sur le délit. Ces propres fichiers journaux n’ayant pas assez d’information. C’est dire que la police peut en tout temps obtenir légalement tous les détails à partir des fournisseurs d’accès Internet.

C’est tellement vrai qu’on parle de pirate blanc et de pirate noir (et même de gris !!) Comme si on disait qu’un policier était un criminel blanc qui arrête des criminelles noires !! Ouf, juste à l’écrire je réalise à quel point plus ça change et plus c’est pareil... Il y a les bons et les méchants, mais ça n’a rien à voir avec le bien et le mal ; -)

Le remède de grand-mère, un oignon - oups l’ognon !

Sans farce, ce petit tutoriel est pour sensibiliser les internautes sur le sujet. Perdre sa vie privée à des conséquences qu’on ne peut même pas évaluer à l’heure actuelle. Les retombé économique sont énorme ce qui ne laisse aucun doute sur les dangers qui nous guette. Vous n’avez vraiment rien fait de mal, vous êtes vraiment un citoyen modèle, vraiment ? Vous êtes sans doute un beau, grand, blanc et gentil docteur masculin riche avec un ADN irréprochable ; -))

Et l’avenir ! Qui serez-vous ? Qu’est-ce que l’avenir vous réserve ! Imaginer avoir l’"éternité" (oui oui avec des guillemets!) pour résoudre une énigme. C’est le temps dont disposent vos informations personnelles et des algorithmes de plus en plus puissants ! C’est un pensez-y-bien ! Peut-être qu’on veut justement savoir ce que fait celui qui n’a rien à se reprocher et rien a cacher après tout !?

À l’instar du navigateur Tor, il n’y a pas de solution miracle. Mais il y a l’ognon, c’est à dire une multitude de petites initiatives pour leurrer les abuseurs, qu’il se nomme Google, le gouvernement ou le premier industriel venu. La première astuce consiste à diminuer notre dépendance face à l’automatisation. Google c’est les petits cailloux blancs d’Hänsel et Gretel. On a beau en garder dans nos poches, Google ne se perdra pas ! Fermer (vraiment) son téléphone mobile par exemple, en êtes-vous seulement capable ? Ou encore posez-vous la question suivante : Ais-je besoin de partager une photo avec l’ensemble de la planète simplement pour la montrer à mon chum ?

Il y a aussi des outils, comme le navigateur Tor. Le navigateur Firefox, déjà plus sécuritaire, mais avec une couche supplémentaire. De là son logo, l’ognon, l’image parfaite pour illustrer le principe de sécurité. Tor est entres autres un réseau. Des bénévoles qui partagent leurs connexions pour mélanger les cartes. Ainsi, chacune de vos requêtes à Internet passe par un pont entre plusieurs pays (et IP) de façon à dissimuler votre IP derrière un autre IP. Ce qui rend extrêmement difficile l’identification de la source de l’information ou votre emplacement. C’est aussi quelques astuces, comme identifier une autre langue que la vôtre, une dimension d’écran normalisée, etc.


ATTENTION - Tor, un outil pour gens ordinaires

Le navigateur Tor n’est pas destiné aux pirates, aux criminelles ni aux lanceurs d’alerte ou les dénonciateurs. Et il n’est pas dédié au Dark Web contrairement à ce qu’on veut laisser croire. Il est loin d’être inviolable, c’est pourquoi il y a une fonction pour changer de « route » et d’IP par exemple. La notion d’entrée et de sortie est très importante, particulièrement la sortie. Lire « Exit Nodes Can Be Sniffed » par Chris Hoffman. Un peu comme je l’explique au sujet de Google, la collecte d’information est tellement généralisée et centralisée que c’est comme être une maille d’un chandail de laine. On a beau isoler une maille, on fait toujours partie du chandail ! C’est pourquoi on entend souvent la sécurité parler d’un complot ou d’un attentat déjoué par la police alors que les méchants avaient utilisé un outil pour crypter leurs communications !

Alors pourquoi les médias comme Radio-Canada nous invitent à utiliser Tor pour communiquer avec eux de façon privée et surtout sécuritaire ? Si votre sécurité est en cause, éviter carrément Internet si vous voulez mon avis. D’ailleurs, pensez s’y bien, Tor rend publics les IP qu’il utilise, question de transparence. Mon moteur de recherche DuckDuckGo m’indique quotidiennement qu’il a détecté que j’utilisais le navigateur Tor, et m’incite à changer de « route » ! En d’autres mots, c’est un peu comme se promener en ville avec une affiche qui dit « je suis anonyme, vous ne savez rien sur moi ! ». Tout pour interpeler et éveiller les soupçons !!

S’il est vrai que l’extension .onion permet à des sites clandestins de se dissimuler derrière le réseau de Tor. Il est aussi vrai que la police a fermé un serveur (Freedom Hosting) qui hébergeait de cette manière un Irlandais accusé de distribution et de promotion en ligne de matériel pédopornographique.

...Tout le monde offrait des services gratuits, ce qui voulait dire « nous prenons toutes vos informations et les vendons autant de fois que possible » !

Si j’étais un pirate ou un criminel, j’éviterais les solutions comme Tor, n’oubliez jamais que derrière Tor il y a bien sur Mozilla que je respecte au plus haut point, mais il y a aussi le financement du département d’État et du département de la Défense Américain, qui abrite la NSA. On parle même de la NSA qui cible cette application selon Edward Snowden, et bien sur de Google... Non, Tor est destiné aux gens ordinaires qui veulent protéger avec raison leur vie privée, leurs données personnelles et leurs habitudes de consommation, au grand dam de la business, du département du marketing et des gens plutôt ordinaires ; -)

...si une agence contrôlait un grand nombre de « sorties » du réseau Tor, elle pouvait identifier une grande partie du trafic qui le traversait...

Mais voilà, on sait depuis 2018 que l’agence porte un nom, ou plutôt deux noms : Google et Facebook ! Tout deux ont des espions sur une grande majorité de page Web. Les petits Widget si prisés, pour les statistique avec Google Analytic, la publicité avec Google Ads (AdWords) et bien sur les médias sociaux avec Facebook et ses populaire « Likes » en tête de file. Are you ready? Here is all the data Facebook and Google have on you par Dylan Curran - Mars 2018. Une combinaison explosive ! Bien sûr Google dit vouloir changer, mais en tant que programmeur, je peux vous assurer que Google ne suit même pas ses propres consignes. Par exemple l’attribue « nofollow » (ne pas suivre) devrait indiquer à Google de ne pas suivre le lien. Google ne référence peut-être pas le lien « nofollow » en question, mais il le suit assurément. Pourquoi, et ceci sans emmagasiner d’information ? Mon oeil !

Ceci dit, les Trucsweb fait son bout de chemin, je ne peux pas garantir que les autorités ou mon fournisseur n’aura pas accès aux fichiers journaux de mes serveurs. Mais je peux vous garantir qu’aucune information n’est envoyée à des tierces parties (à part Google Ads si vous n’êtes pas un membre connecté) et que les fichiers journaux seront quotidiennement détruits.


VPN (Virtual Private Network)

Certains utilisateurs ajoutent une bonne couche au navigateur Tor, un réseau privé virtuel ou VPN (Virtual Private Network). Il y a beaucoup d’intérêt et beaucoup d’argent derrière le VPN...

Conclusion

En conclusion, ni la vérité ni la perfection et encore moins le blanc et le noir ne sont de ce monde. La lumière est une accumulation de couleurs comme la sécurité est l’ajout de couche. Et le navigateur Tor en est une bonne, même s’il ralentira un tantinet votre course folle ; -)


Télécharger le navigateur Tor

Références
, Analyste programmeurConception oznogco multimédia (http://oznogco.com), Trucsweb
Dernière mise à jour :

Commentaires

Ajouter un commentaire
Votre adresse de courriel ne sera pas publiée. * L'astérisque indique les champs obligatoires.
Votre évaluation du tutoriel

10/10 sur 1 revues.
       Visites : 65 - Pages vues : 110
X

Trucsweb.com Connexion

Connexion

X

Trucsweb.com Mot de passe perdu

Connexion

X

Trucsweb.com Conditions générales

Conditions

Responsabilité

La responsabilité des Trucsweb.com ne pourra être engagée en cas de faits indépendants de sa volonté. Les informations mises à disposition sur ce site le sont uniquement à titre purement informatif et ne sauraient constituer en aucun cas un conseil ou une recommandation de quelque nature que ce soit.

Aucun contrôle n'est exercé sur les références et ressources externes, l'utilisateur reconnaît que les Trucsweb.com n'assume aucune responsabilité relative à la mise à disposition de ces ressources, et ne peut être tenue responsable quant à leur contenu.

Droit applicable et juridiction compétente

Les règles en matière de droit, applicables aux contenus et aux transmissions de données sur et autour du site, sont déterminées par la loi canadienne. En cas de litige, n'ayant pu faire l'objet d'un accord à l'amiable, seuls les tribunaux canadien sont compétents.

X

Trucsweb.com Trucsweb

X

Trucsweb.com Glossaire

X

Trucsweb.com Trucsweb

X

Trucsweb.com Trucsweb

Conditions

Aucun message!

Merci.

X
Aucun message!
X

Trucsweb.com Créer un compte

Créer un compte

.
@