Différences

Ci-dessous, les différences entre deux révisions de la page.

--- tech:vie_privee_et_securite [2023/12/19] – Mathieu
+++ tech:vie_privee_et_securite [2024/10/05] (Version actuelle) – [Firefox] Mathieu
@@ Ligne 1: / Ligne 1: @@
 ====== Anonymat, sécurité et vie privée sur Internet  ======
 ~~DISCUSSION~~
 Nos vies sont chaque jour plus dépendantes d'internet et des données que nous y associons avec notre identité. **Une part importante d'entre nous aborde encore cette situation naïvement**, sans avoir de représentation claire de ce que représente leur identité en ligne, des données qui y sont reliées, ou des risques encourus.
-~~TOC_HERE~~
+<WRAP center round help 60%>
+You can find an english version of that page [[tech:privacy_and_security_online|here]]
+</WRAP>
 Utilisez les informations que vous trouverez ici à vos risques et périls : **mes conseils et suggestions ne doivent en aucun cas se substituer à votre compréhension des enjeux** et une stratégie adaptée à votre situation particulière. Je les crois pertinents, mais **les appliquer sans les comprendre pourrait entraîner plus d'insécurité** qu'autre chose.
 Cette page vise à donner un aperçu vulgarisé des principaux enjeux, des outils pour établir un niveau de ASV((Anonymat, Sécurité et Vie privé : ceci n'est pas un acronyme commun, mais il va m'éviter de me répéter tout au long de cette page)) de base sain, et des pistes pour approfondir la question, sur la base de quelques [[tech:principes|principes fondamentaux]]
-<WRAP center round important 60%>
-**Ceci n'est pas un guide exhaustif** garantissant sécurité et anonymat sur Internet((Internet ne se limite pas au web et au protocole http : Courriel, torrent, ftp, DNS... les usages et les protocoles sont divers, mais tous doivent être pesés du point de vue de la sécurité et de la vie privée)). Simplement quelques outils et conseils pour les utiliser, qui aident à tendre vers ces objectifs.
-</WRAP>
 <WRAP center round info 60%>
@@ Ligne 21: / Ligne 20: @@
 </WRAP>
+<WRAP center round important 60%>
+**Ceci n'est pas un guide exhaustif** garantissant sécurité et anonymat sur Internet((Internet ne se limite pas au web et au protocole http : Courriel, torrent, ftp, DNS... les usages et les protocoles sont divers, mais tous doivent être pesés du point de vue de la sécurité et de la vie privée)). Simplement quelques outils et conseils pour les utiliser, qui aident à tendre vers ces objectifs.
+</WRAP>
 ====== Risques et enjeux ======
@@ Ligne 64: / Ligne 67: @@
 On nous vend des VPN((Virtual Privacy Network)) au détour de chaque vidéo. Cet outil, potentiellement très utile dans une optique de sécurité est cependant souvent mal compris.
-{{ :tech:1569141.png?nolink&200|}}Il s'agit de créer un tunnel privé entre votre ordinateur et le serveur VPN. Tout votre trafic Internet est alors acheminé à travers ce tunnel, ce qui signifie que personne sur votre réseau local ou votre FAI ne peut voir ce que vous faites en ligne, et que les sites que vous visitez voient l'adresse IP du serveur VPN au lieu de la votre. Le trafic dans ce tunnel est chiffré. **Le responsable du serveur VPN, lui, peut voir tout ce qui transite dans ce tunnel**.
+{{ :tech:1569141.png?nolink&200|}}Il s'agit de créer un tunnel privé entre votre ordinateur et le serveur VPN. Tout ou partie de votre trafic Internet est alors acheminé à travers ce tunnel, ce qui signifie que personne sur votre réseau local ou votre FAI ne peut voir ce que vous faites en ligne, et que les sites que vous visitez voient l'adresse IP du serveur VPN au lieu de la votre. Le trafic dans ce tunnel est chiffré. **Le responsable du serveur VPN, lui, peut voir tout ce qui transite dans ce tunnel**.
 Cette technologie à différents usages. Dans un contexte où vous chercher à vous connecter à un réseau privé distant (par exemple, celui de votre employeur), et partager des données privé entre vous et ce réseau, votre organisation a le contrôle sur le serveur VPN, et c'est sans aucun doute la solution la plus sure.
@@ Ligne 73: / Ligne 76: @@
-  * Votre **fournisseur d’accès**, ou l'opérateur du **wifi public** ou privé auquel vous vous connectez ne pourrons pas savoir ce que vous consultez sur Internet, ni lire vos mots de passe et autres données privées. C'est aussi le cas avec un simple chiffrement https, et un VPN n'apporte qu'une sécurité marginale de ce point de vue,
+  * Votre **fournisseur d’accès**, ou l'opérateur du **wifi public** ou privé auquel vous vous connectez ne pourrons pas savoir ce que vous consultez sur Internet, ni lire vos mots de passe et autres données privées. Mais c'est aussi le cas avec un simple chiffrement https, et un VPN n'apporte qu'une sécurité marginale de ce point de vue,
   * **Votre IP sera cachée aux sites que vous visitez**, et vous semblerez naviguer depuis l'IP du serveur VPN auquel vous êtes connecté,
   * De ce fait, **un VPN peut aider à contourner les restrictions géographiques** sur certains service((Attention cependant, beaucoup de VPN sont blacklistés par beaucoup de services de streaming, si c'est ce que vous avez en tête)),
@@ Ligne 83: / Ligne 86: @@
-J'utilise personnellement [[https://protonvpn.com/|ProtonVPN]] pour les rares cas où un VPN me semble le bon outil. C'est un service payant, lié à Proton Mail, mais **audité, ne requérant pas d'informations personnelles pour souscrire, composé de logiciels libres, et qui semble prendre authentiquement au sérieux les questions de sécurité**. {{:tech:riseup_network_rainbow_logo.svg.png?nolink&150 |}} Ne prenez pas ça pour une garantie quelconque. Il s'agit simplement du fournisseur qui m'inspire le plus confiance ([[https://www.ivpn.net/|IVPN]] est un proche second, et [[https://mullvad.net|Mullvad]] se classe bien aussi).
+J'utilise personnellement [[https://protonvpn.com/|ProtonVPN]] pour les rares cas où un VPN me semble le bon outil. C'est un service payant, lié à Proton Mail, mais **audité, ne requérant pas d'informations personnelles pour souscrire, composé de logiciels libres, et qui semble prendre authentiquement au sérieux les questions de sécurité**. {{:tech:riseup_network_rainbow_logo.svg.png?nolink&150 |}} Ne prenez pas ça pour une garantie quelconque. Il s'agit simplement du fournisseur de mes courriels, et le VPN est inclus ([[https://mullvad.net|Mullvad]] serait mon premier choix si le service était important pour moi, et [[https://www.ivpn.net/|IVPN]] se classe bien aussi).
 D'une façon générale, **fuyez comme la peste les services gratuit**, qui vont probablement se financer avec vos données. Cependant, pour un usage ponctuel, et si vous pouvez accepter un débit réduit (c'est lent!), **[[https://riseup.net/fr/vpn|Riseup]] est un projet militant**, fournissant plusieurs services sécurisés et respectueux de votre vie privé, dont un VPN, gratuit, sans recueillir la moindre information à votre sujet.
@@ Ligne 132: / Ligne 135: @@
 {{ :tech:firefox_logo_2019.png?nolink&100|}}
-Firefox à également l'avantage de favoriser la diversité et l'interopérabilité du web, puisque il est basé sur un autre moteur que chromium/webkit
+Firefox à également l'avantage de favoriser la diversité et l'interopérabilité du web, puisque il est basé sur un autre moteur que chromium/blink
 Sa configuration par défaut est cependant insuffisante (d'un point ASV). Voici [[tech:ffconf|quelques conseils de configuration]] pour optimiser votre situation, et quelques extensions utiles dans cette optique.
@@ Ligne 224: / Ligne 227: @@
 Le courriel est **l'un des plus vieux protocoles d'internet**. De ce fait, il a été conçu dans un contexte complètement différent de celui que nous connaissons, un monde dans lequel le vol de données, d'identité, ou le spam n'existait pour ainsi dire pas, et n'est absolument pas taillé pour affronter ces défis.
-Pourtant, **le courriel est au cœur de notre identité numérique** : on s'en sert pour s'authentifier auprès de sa banque ou de l'état, pour recevoir des donnés confidentielles, des rappels de mots de passe... Pour la plupart des gens, **une brèche de sécurité sur son courriel principal est potentiellement une catastrophe**, mettant en danger tout les accès important dans nos vies.
+Pourtant, **le courriel est au cœur de notre identité numérique** : on s'en sert pour s'authentifier auprès de sa banque ou de l'état, pour recevoir des donnés confidentielles, des rappels de mots de passe... Pour la plupart des gens, **une brèche de sécurité sur son courriel principal est une catastrophe potentielle**, mettant en danger tout les identifiants important dans nos vies.
-Outre cet enjeu de sécurité, l'enjeu de vie privé est également crucial dans le cas du courriel. Sans aller aussi loin que cette [[https://www.presse-citron.net/ancien-employe-de-yahoo-a-pirate-plus-de-6-000-comptes-chercher-nudes/|sordide histoire de techniciens qui accèdent aux photos intime des utilisatrices de Yahoo mail]], **tout le contenu de vos courriels est scanné pour amasser des données sur vous, les revendre, vous cibler et en tirer du profit**.
+Outre cet enjeu de sécurité, l'enjeu de vie privé est également crucial dans le cas du courriel. Sans aller aussi loin que cette [[https://www.presse-citron.net/ancien-employe-de-yahoo-a-pirate-plus-de-6-000-comptes-chercher-nudes/|sordide histoire de techniciens qui accèdent aux photos intimes des utilisatrices de Yahoo mail]], **tout le contenu de vos courriels est scanné pour amasser des données sur vous, les revendre, vous cibler et en tirer du profit**.
 Il existe plusieurs moyens de se protéger de cette intrusion, tel que l'[[tech:self-hosted_mail-server|auto-hébergement de son courriel]] ou leur chiffrement systématique (<wrap danger>zone 3+</wrap>),  mais ils sont généralement contraignant et difficile à mettre en oeuvre.
@@ Ligne 324: / Ligne 327: @@
 <WRAP center round alert 90%>
-<wrap danger>zone 3+++</wrap> Ne vous lancez pas dans l'[[tech:self-hosted_mail-server|hébergement de courriels]] sans une solide expérience de Linux, de l'hébergement d'autres services web, des outils en ligne de commande, de solides notion de programmation, et sans un plan B testé et éprouvé.
+<wrap danger>zone 3+++</wrap> Ne vous lancez pas dans l'[[tech:self-hosted_mail-server|hébergement de courriels]] sans une solide expérience de Linux, de l'hébergement d'autres services web, des outils en ligne de commande, de solides notions de programmation, et sans un plan B testé et éprouvé.
-C'est un secteur particulièrement hostile, et la moindre erreur de configuration sera exploitée, plus vite que vous ne le croyez, potentiellement dans les minutes qui suive la mise en ligne de votre serveur de courriel. **Avec probablement des dégâts significatifs aussi bien pour vous que des tiers**.
+C'est un secteur particulièrement hostile, et la moindre erreur de configuration sera exploitée, plus vite que vous ne le croyez, potentiellement dans les minutes qui suivent la mise en ligne de votre serveur de courriel. **Avec probablement des dégâts significatifs aussi bien pour vous que des tiers**.
 </WRAP>