/dev/null

discard to the void

Outils pour utilisateurs

Outils du site

tech:vie_privee_et_securite

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
tech:vie_privee_et_securite [2023/12/22] – [Auto-hébergement] Mathieutech:vie_privee_et_securite [2024/10/05] (Version actuelle) – [Firefox] Mathieu
Ligne 5: Ligne 5:
 Nos vies sont chaque jour plus dépendantes d'internet et des données que nous y associons avec notre identité. **Une part importante d'entre nous aborde encore cette situation naïvement**, sans avoir de représentation claire de ce que représente leur identité en ligne, des données qui y sont reliées, ou des risques encourus. Nos vies sont chaque jour plus dépendantes d'internet et des données que nous y associons avec notre identité. **Une part importante d'entre nous aborde encore cette situation naïvement**, sans avoir de représentation claire de ce que représente leur identité en ligne, des données qui y sont reliées, ou des risques encourus.
  
 +<WRAP center round help 60%> 
 +You can find an english version of that page [[tech:privacy_and_security_online|here]] 
 +</WRAP>
  
 Utilisez les informations que vous trouverez ici à vos risques et périls : **mes conseils et suggestions ne doivent en aucun cas se substituer à votre compréhension des enjeux** et une stratégie adaptée à votre situation particulière. Je les crois pertinents, mais **les appliquer sans les comprendre pourrait entraîner plus d'insécurité** qu'autre chose. Utilisez les informations que vous trouverez ici à vos risques et périls : **mes conseils et suggestions ne doivent en aucun cas se substituer à votre compréhension des enjeux** et une stratégie adaptée à votre situation particulière. Je les crois pertinents, mais **les appliquer sans les comprendre pourrait entraîner plus d'insécurité** qu'autre chose.
  
 Cette page vise à donner un aperçu vulgarisé des principaux enjeux, des outils pour établir un niveau de ASV((Anonymat, Sécurité et Vie privé : ceci n'est pas un acronyme commun, mais il va m'éviter de me répéter tout au long de cette page)) de base sain, et des pistes pour approfondir la question, sur la base de quelques [[tech:principes|principes fondamentaux]] Cette page vise à donner un aperçu vulgarisé des principaux enjeux, des outils pour établir un niveau de ASV((Anonymat, Sécurité et Vie privé : ceci n'est pas un acronyme commun, mais il va m'éviter de me répéter tout au long de cette page)) de base sain, et des pistes pour approfondir la question, sur la base de quelques [[tech:principes|principes fondamentaux]]
- 
-<WRAP center round important 60%> 
-**Ceci n'est pas un guide exhaustif** garantissant sécurité et anonymat sur Internet((Internet ne se limite pas au web et au protocole http : Courriel, torrent, ftp, DNS... les usages et les protocoles sont divers, mais tous doivent être pesés du point de vue de la sécurité et de la vie privée)). Simplement quelques outils et conseils pour les utiliser, qui aident à tendre vers ces objectifs. 
-</WRAP> 
  
 <WRAP center round info 60%> <WRAP center round info 60%>
Ligne 22: Ligne 20:
 </WRAP> </WRAP>
  
 +
 +<WRAP center round important 60%>
 +**Ceci n'est pas un guide exhaustif** garantissant sécurité et anonymat sur Internet((Internet ne se limite pas au web et au protocole http : Courriel, torrent, ftp, DNS... les usages et les protocoles sont divers, mais tous doivent être pesés du point de vue de la sécurité et de la vie privée)). Simplement quelques outils et conseils pour les utiliser, qui aident à tendre vers ces objectifs.
 +</WRAP>
 ====== Risques et enjeux ====== ====== Risques et enjeux ======
  
Ligne 65: Ligne 67:
 On nous vend des VPN((Virtual Privacy Network)) au détour de chaque vidéo. Cet outil, potentiellement très utile dans une optique de sécurité est cependant souvent mal compris. On nous vend des VPN((Virtual Privacy Network)) au détour de chaque vidéo. Cet outil, potentiellement très utile dans une optique de sécurité est cependant souvent mal compris.
  
-{{ :tech:1569141.png?nolink&200|}}Il s'agit de créer un tunnel privé entre votre ordinateur et le serveur VPN. Tout votre trafic Internet est alors acheminé à travers ce tunnel, ce qui signifie que personne sur votre réseau local ou votre FAI ne peut voir ce que vous faites en ligne, et que les sites que vous visitez voient l'adresse IP du serveur VPN au lieu de la votre. Le trafic dans ce tunnel est chiffré. **Le responsable du serveur VPN, lui, peut voir tout ce qui transite dans ce tunnel**.+{{ :tech:1569141.png?nolink&200|}}Il s'agit de créer un tunnel privé entre votre ordinateur et le serveur VPN. Tout ou partie de votre trafic Internet est alors acheminé à travers ce tunnel, ce qui signifie que personne sur votre réseau local ou votre FAI ne peut voir ce que vous faites en ligne, et que les sites que vous visitez voient l'adresse IP du serveur VPN au lieu de la votre. Le trafic dans ce tunnel est chiffré. **Le responsable du serveur VPN, lui, peut voir tout ce qui transite dans ce tunnel**.
  
 Cette technologie à différents usages. Dans un contexte où vous chercher à vous connecter à un réseau privé distant (par exemple, celui de votre employeur), et partager des données privé entre vous et ce réseau, votre organisation a le contrôle sur le serveur VPN, et c'est sans aucun doute la solution la plus sure. Cette technologie à différents usages. Dans un contexte où vous chercher à vous connecter à un réseau privé distant (par exemple, celui de votre employeur), et partager des données privé entre vous et ce réseau, votre organisation a le contrôle sur le serveur VPN, et c'est sans aucun doute la solution la plus sure.
Ligne 74: Ligne 76:
    
  
-  * Votre **fournisseur d’accès**, ou l'opérateur du **wifi public** ou privé auquel vous vous connectez ne pourrons pas savoir ce que vous consultez sur Internet, ni lire vos mots de passe et autres données privées. C'est aussi le cas avec un simple chiffrement https, et un VPN n'apporte qu'une sécurité marginale de ce point de vue, +  * Votre **fournisseur d’accès**, ou l'opérateur du **wifi public** ou privé auquel vous vous connectez ne pourrons pas savoir ce que vous consultez sur Internet, ni lire vos mots de passe et autres données privées. Mais c'est aussi le cas avec un simple chiffrement https, et un VPN n'apporte qu'une sécurité marginale de ce point de vue, 
   * **Votre IP sera cachée aux sites que vous visitez**, et vous semblerez naviguer depuis l'IP du serveur VPN auquel vous êtes connecté,   * **Votre IP sera cachée aux sites que vous visitez**, et vous semblerez naviguer depuis l'IP du serveur VPN auquel vous êtes connecté,
   * De ce fait, **un VPN peut aider à contourner les restrictions géographiques** sur certains service((Attention cependant, beaucoup de VPN sont blacklistés par beaucoup de services de streaming, si c'est ce que vous avez en tête)),   * De ce fait, **un VPN peut aider à contourner les restrictions géographiques** sur certains service((Attention cependant, beaucoup de VPN sont blacklistés par beaucoup de services de streaming, si c'est ce que vous avez en tête)),
Ligne 84: Ligne 86:
  
  
-J'utilise personnellement [[https://protonvpn.com/|ProtonVPN]] pour les rares cas où un VPN me semble le bon outil. C'est un service payant, lié à Proton Mail, mais **audité, ne requérant pas d'informations personnelles pour souscrire, composé de logiciels libres, et qui semble prendre authentiquement au sérieux les questions de sécurité**. {{:tech:riseup_network_rainbow_logo.svg.png?nolink&150 |}} Ne prenez pas ça pour une garantie quelconque. Il s'agit simplement du fournisseur qui m'inspire le plus confiance ([[https://www.ivpn.net/|IVPN]] est un proche second, et [[https://mullvad.net|Mullvad]] se classe bien aussi). +J'utilise personnellement [[https://protonvpn.com/|ProtonVPN]] pour les rares cas où un VPN me semble le bon outil. C'est un service payant, lié à Proton Mail, mais **audité, ne requérant pas d'informations personnelles pour souscrire, composé de logiciels libres, et qui semble prendre authentiquement au sérieux les questions de sécurité**. {{:tech:riseup_network_rainbow_logo.svg.png?nolink&150 |}} Ne prenez pas ça pour une garantie quelconque. Il s'agit simplement du fournisseur de mes courriels, et le VPN est inclus ([[https://mullvad.net|Mullvad]] serait mon premier choix si le service était important pour moi, et [[https://www.ivpn.net/|IVPN]] se classe bien aussi). 
  
 D'une façon générale, **fuyez comme la peste les services gratuit**, qui vont probablement se financer avec vos données. Cependant, pour un usage ponctuel, et si vous pouvez accepter un débit réduit (c'est lent!), **[[https://riseup.net/fr/vpn|Riseup]] est un projet militant**, fournissant plusieurs services sécurisés et respectueux de votre vie privé, dont un VPN, gratuit, sans recueillir la moindre information à votre sujet. D'une façon générale, **fuyez comme la peste les services gratuit**, qui vont probablement se financer avec vos données. Cependant, pour un usage ponctuel, et si vous pouvez accepter un débit réduit (c'est lent!), **[[https://riseup.net/fr/vpn|Riseup]] est un projet militant**, fournissant plusieurs services sécurisés et respectueux de votre vie privé, dont un VPN, gratuit, sans recueillir la moindre information à votre sujet.
Ligne 133: Ligne 135:
 {{ :tech:firefox_logo_2019.png?nolink&100|}}  {{ :tech:firefox_logo_2019.png?nolink&100|}} 
  
-Firefox à également l'avantage de favoriser la diversité et l'interopérabilité du web, puisque il est basé sur un autre moteur que chromium/webkit+Firefox à également l'avantage de favoriser la diversité et l'interopérabilité du web, puisque il est basé sur un autre moteur que chromium/blink
  
 Sa configuration par défaut est cependant insuffisante (d'un point ASV). Voici [[tech:ffconf|quelques conseils de configuration]] pour optimiser votre situation, et quelques extensions utiles dans cette optique. Sa configuration par défaut est cependant insuffisante (d'un point ASV). Voici [[tech:ffconf|quelques conseils de configuration]] pour optimiser votre situation, et quelques extensions utiles dans cette optique.
Ligne 327: Ligne 329:
 <wrap danger>zone 3+++</wrap> Ne vous lancez pas dans l'[[tech:self-hosted_mail-server|hébergement de courriels]] sans une solide expérience de Linux, de l'hébergement d'autres services web, des outils en ligne de commande, de solides notions de programmation, et sans un plan B testé et éprouvé.  <wrap danger>zone 3+++</wrap> Ne vous lancez pas dans l'[[tech:self-hosted_mail-server|hébergement de courriels]] sans une solide expérience de Linux, de l'hébergement d'autres services web, des outils en ligne de commande, de solides notions de programmation, et sans un plan B testé et éprouvé. 
  
-C'est un secteur particulièrement hostile, et la moindre erreur de configuration sera exploitée, plus vite que vous ne le croyez, potentiellement dans les minutes qui suive la mise en ligne de votre serveur de courriel. **Avec probablement des dégâts significatifs aussi bien pour vous que des tiers**.+C'est un secteur particulièrement hostile, et la moindre erreur de configuration sera exploitée, plus vite que vous ne le croyez, potentiellement dans les minutes qui suivent la mise en ligne de votre serveur de courriel. **Avec probablement des dégâts significatifs aussi bien pour vous que des tiers**.
 </WRAP> </WRAP>
  
tech/vie_privee_et_securite.1703231687.txt.gz · Dernière modification : 2023/12/22 de Mathieu
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki