Récupérer sa vie privée 2/4: Naviguer sur Internet
Tutos pour garantir sa vie privée dans ce monde numérique
Suite du tuto 1/4 sur les messageries chiffrées. Nous allons voir ici comment naviguer sereinement sur internet.
Pour chaque solution j’apporterai des moyens pour différents budgets ($$) et compétences techniques ({;}).
Ne plus être tracké : VPN & TOR
Pour éviter de se faire espionner, il existe plusieurs solutions:
- On peut passer par un VPN comme ProtonVPN, la même entreprise que Protonmail). Le VPN va permettre de passer par un canal sécurisé pour sortir de votre box incognito. Attention toutefois, il faut avoir une foi absolue dans l’hébergeur qui peut vous aiguiller comme il veut.
- On peut passer par TOR, un protocole qui fera rebondir votre requête partout dans le monde vous rendant intraçable. TOR est toutefois assez lent. De plus, comme avec le VPN, une personne mal intentionnée sur TOR pourrait essayer de mal vous aiguiller.
Dans les deux cas, naviguez uniquement sur des sites HTTPS en vérfiant le certificat du site en cas de doute. Evitez aussi de tapper des informations trop sensibles comme des numéros de cartes bancaire.
Choisir un bon navigateur
Un navigateur propriétaire comme Chrome est la pire chose à faire. Il est aux premières loges pour tout siphonner. Le maître des navigateurs open source est Firefox de Mozilla. Personnellement, j’utilise aussi Brave auquel je lui trouve plusieurs qualités:
- Il a la même base que Chrome. On a donc tous les avantages de Chrome sans l’espionnage.
- Il possède un mode TOR en un click très pratique
- Il stoppe par défaut tous traqueurs, pubs et cookies.
Clé U2F
Le Second Facteur Authentification (2AF) est rapidement devenu un atout pour la sécurité. En plus de votre mot de passe, certains sites vous demandent une seconde étape. Il peut s’agit d’un code envoyé par SMS. Il peut aussi s’agir de connecter votre clé USB U2F. Dans un cas, vous devez sortir votre téléphone, le déverrouiller, attendre le SMS, ouvrir le SMS, puis taper le SMS sur le site. Dans l’autre vous branchez votre clé USB et c’est fini ! Pensez-y. On peut trouver ce genre de clé pour ~15€.
$$ : la meilleure reste la Yubikey pour ~50€
{;} : la Yubikey fait aussi office de smartcard pour stocker vos clés GPG, comme celles de mails par exemple (cf tuto 1/4)
Paiements en ligne
Avec les Néo banques, il est maintenant ultra simple de créer des comptes en banque et de les gérer depuis son téléphone. Ca tombe bien on va pouvoir encore séparer les usages ! J’utilise deux banques : Boursorama qui gère mon compte courant avec un carte de crédit qui ne quitte jamais la maison. Et j’ai Revolut pour ma banque de tous les jours avec sa carte de crédit.
Revolut joue le rôle d’un sas entre mon gros compte en banque et la vie courante. Il n’y a que quelques centaines d’euros dessus. Ainsi je peux me faire voler ma carte de crédit sur internet ou dans la rue, le voleur ne pourra jamais remonter à mon compte en banque principal.
$$ : Revolut propose aussi des cartes virtuelles payantes spécialement faites pour payer sur internet, afin de séparer encore plus les usages.
Explorer Internet sous les radars n’a plus de secret pour vous maintenant. Dans la partie 3/4, nous allons voir comment bien choisir son ordi et son smartphone pour éviter que nos données s’envolent ailleurs.
