Sécuriser Firefox, votre vie privée et votre ordinateur

Firefox - configuration

Étant un logiciel libre, Firefox vous offre la liberté de modifier amplement sa configuration, pas seulement ses «Préférences» très limitées, ce qui vous permet de mieux protéger votre navigateur, votre vie privée et votre ordinateur.
Mais sans GNU/Linux, tout ceci est une illusion complète.

En fait, presque tout est là sur une page d’aide de Mozilla.org (How to stop Firefox from making automatic connections — Comment empêcher Firefox de faire des connexions automatiques [à des sites comme Google, Mozilla, ou autre]). Vous pouvez aussi vous inspirer d’une page du wiki de Trisquel et de la documentation de TorBrowser (en la comprenant bien) : The Design and Implementation of the Tor Browser.

Cet article permet de regrouper en une longue page des suggestions pour paramétrer une configuration de Firefox plus sécurisée. Pour plus d’informations, voyez le Petit Livre de Firefox sur Libre-Fan.

Avertissement

  • Lisez d’abord tout ce qui suit
  • Choisissez ce qui vous convient après avoir fait des recherches supplémentaires, si besoin
  • :!: Rien n’est obligatoire :!:
  • :!: Rien n’est garanti :!: — il se peut que certains services marchent mal avec cette configuration modifiée
  • :!: Les paramètres qu’il est plutôt risqué de désactiver sont entourés de smileys exclamatifs, comme pour ces trois avertissements :!:

NB : Certains, au lieu de vider la valeur d’un champ dans la page de configuration de Firefox, la remplacent par deux parenthèses : {} ou deux crochets : []. Mozilla indique simplement de vider le champ.

La page de configuration de Firefox

Pour modifier des paramètres de Firefox qui ne sont pas accessibles dans les «Préférences», ouvrez un nouvel onglet pour accéder à la page de configuration du navigateur :

  • Tapez les mots suivants dans le champ de l’URL :
    about:config
  • Cochez la case qui vous prévient que vous êtes à l’orée d’une zone dangereuse (vous pouvez vraiment casser votre Firefox), donc :!: soyez prudents :!:
  • Clic sur le bouton qui vous ouvre la page de configuration
  • Pour trouver un paramètre, collez ou tapez une chaîne de caractères (indiquées tout au long de cet article) sans espace à la fin ni au début, dans le champ «Recherche» en haut de la page, qui est indiqué par ma pastille orange dans l’image ci-dessous.

Voici une image de la page about:config :

Firefox - about:config

Et maintenant, allons-y :-)

Désactiver «Link prefetching» (préchargement des liens)

C’est un classique.

  • Dans about:config, trouvez la chaîne de caractères network.prefetch-next
  • Double clic sur la ligne qui s’affiche, ce qui fait passer sa valeur à «False» (Faux).

Désactiver «DNS prefetching» (préchargement des DNS)

Encore un classique.

  • Dans about:config, trouvez network.dns.disablePrefetch
  • Double clic sur la ligne qui s’affiche, ce qui fait passer sa valeur à «True» (Vrai).

Désactiver «Speculative pre-connections»

C’est une désagréable nouveauté, sous prétexte de faire accélérer Firefox. Vous posez votre souris sur un lien, précisément pour vérifier ce qui se cache dessous. Si je vois que c’est un lien vers Google, je ne vais pas cliquer. Mais, tant pis pour moi, c’est comme si j’avais déjà cliqué car la connexion se fait déjà en arrière-plan.
Désactivez ce paramètre :

  • Dans about:config, trouvez network.http.speculative-parallel-limit
  • Double clic sur la ligne qui s’affiche, ce qui affiche sa valeur, que vous devez modifier à «0».

Désactiver les appels à Google

Si vous n’allez pas sur n’importe quel site sur le web, si vous êtes prudents, vous pouvez vous épargner l’espionnage de Google en échange de votre protection.
:!: Si vous n’êtes pas prudents sur le web ou pas sûrs de vous, ne désactivez pas ces paramètres :!:

Dans les «Préférences» > «Sécurité» :

  • Décochez la case devant la ligne «Bloquer les sites signalés comme étant des contrefaçons»
  • Décochez la case devant la ligne «Bloquer les sites signalés comme étant des sites d’attaque».

Ces deux paramètres se retrouvent dans les deux premiers éléments figurant dans la suite de cette partie :

  • Dans about:config, trouvez browser.safebrowsing.enabled
  • Double clic sur la ligne qui s’affiche, ce qui fait passer sa valeur à «False» (Faux) — si ce n’est pas déjà le cas.
  • Dans about:config, trouvez browser.safebrowsing.malware.enabled
  • Double clic sur la ligne qui s’affiche, ce qui fait passer sa valeur à «False» (Faux) — si ce n’est pas déjà le cas.
  • Dans about:config, trouvez browser.safebrowsing.downloads.enabled
  • Double clic sur la ligne qui s’affiche, ce qui fait passer sa valeur à «False» (Faux).
  • Dans about:config, trouvez browser.safebrowsing.downloads.remote.enabled
  • Double clic sur la ligne qui s’affiche, ce qui fait passer sa valeur à «False» (Faux).

:!: Si vous n’êtes pas prudents sur le web ou pas sûrs de vous, ne désactivez aucun des paramètres ci-dessus :!:

Désactiver la protection contre le pistage

Pour empêcher le pistage pratiqué par les sites web, recourez à des modules, tels que uBlockO, uMatrix, NoScript, en particulier.

Désactivez les deux cases relatives au pistage dans les «Préférences» > «Vie privée».

Désactiver les «pings» de Firefox

  • Dans about:config, trouvez browser.send_pings
  • Double clic sur la ligne qui s’affiche, ce qui fait passer sa valeur à «False» (Faux).
  • Puis, trouvez browser.send_pings.require_same_host
  • Double clic sur la ligne qui s’affiche, ce qui fait passer sa valeur à «True» (Vrai).

Page d’accueil de votre choix

Il est préférable d’afficher sur la page d’accueil de Firefox la page web de votre choix (un site honnête, sans embûche, ou bien un site bien neutralisé avec uBlockO, NoScript ou uMatrix) plutôt que la page par défaut de Firefox qui fait de la pub pour Google ou autre. C’est moins nécessaire si vous avez supprimé tous les moteurs de recherche inclus dans Firefox et installé Searx à la place.

Allez voir les «Préférences» de Firefox > onglet «Général». À vous de choisir ce qui vous convient (de préférence, pas Facebook ni un service Google). Une page blanche est la solution la plus simple, si vous ne savez pas quoi faire de plus imaginatif.

Désactiver la page des nouveautés

Lors de certaines mises à jour, Mozilla ajoute parfois un onglet d’information («Quoi de neuf» ?). Si vous n’en voulez pas :

  • Dans about:config, trouvez browser.startup.homepage_override.mstone
  • Clic droit sur la ligne qui s’affiche, puis clic sur «Modifier»
  • Dans le champ de la petite fenêtre qui s’affiche, tapez ignore.

«Tiles» : page «Nouvel onglet»

Désactiver les suggestions

Pour ne pas voir de suggestions envoyées par Mozilla ou ses partenaires dans la page «Nouvel onglet» :

  • Dans about:config, trouvez browser.aboutHomeSnippets.updateUrl
  • Double clic sur la ligne qui s’affiche, ce qui affiche sa valeur, que vous supprimez en appuyant sur la touche [Suppr] du clavier (vous videz la valeur du champ).

Désactiver les appels vers les sites visités

La page «Nouvel onglet» affiche les sites que vous avez récemment visités, sous forme de vignettes («Thumbnails»), ce qui est pratique pour les retrouver. Mais en même temps, si vous passez la souris sur une vignette, le site web se précharge dans les coulisses, ce qui est une intrusion dans votre vie privée. C’est comme si vous étiez en train de visiter ce site web.

  • Dans about:config, trouvez browser.newtabpage.directory.ping
  • Double clic sur la ligne qui s’affiche, ce qui affiche sa valeur, que vous supprimez en appuyant sur la touche [Suppr] du clavier (vous videz la valeur du champ).
  • Dans about:config, trouvez browser.newtabpage.directory.source
  • Double clic sur la ligne qui s’affiche, ce qui affiche sa valeur, que vous supprimez en appuyant sur la touche [Suppr] du clavier (vous videz la valeur du champ).

Désactiver la «Géolocalisation»

Ce paramètre livre à tous les sites web le lieu géographique de votre Firefox.

  • Dans about:config, trouvez geo.enabled
  • Double clic sur la ligne qui s’affiche, ce qui fait passer sa valeur à «False» (Faux).

Désactiver la mise à jour automatique des moteurs de recherche

Cela se passe très simplement dans les «Préférences» de Firefox :

  • «Préférences» > «Avancé» > onglet «Mises à jour»
  • Décochez la case devant «Moteurs de recherche».

Il est préférable de supprimer les moteurs de recherche Google et autres, inclus dans Firefox et d’installer Searx, méta-moteur de recherche sans espionnage. Une instance de Searx est proposée par l’association Framasoft, par exemple. En cas de lenteur de Framabee, Searx par la Quadrature du Net me semble plus rapide. Voyez Moteurs de recherche sans espionnage.

Désactiver la géolocalisation pour le moteur de recherche par défaut

  • Dans about:config, trouvez browser.search.geoip.url
  • Double clic sur la ligne qui s’affiche, ce qui affiche sa valeur, que vous supprimez en appuyant sur la touche du clavier (vous videz la valeur du champ).

Si vous n’utilisez que Searx, ce paramètre n’est peut-être pas une source d’espionnage. Peut-être vaut-il mieux quand même désactiver ce paramètre et passer par les «Préférences» de Searx pour indiquer votre choix linguistique, tout simplement. Il faut alors autoriser les cookies pour Searx de manière permanente. Ces cookies ne vous espionnent pas : Moteurs de recherche sans espionnage

Désactiver l’envoi au moteur de recherche des mots que vous tapez

  • Dans about:config, trouvez browser.search.suggest.enabled
  • Double clic sur la ligne qui s’affiche, ce qui fait passer sa valeur à «False» (Faux).

Ce paramètre est probablement inoffensif si vous n’utilisez que Searx.

Bloquer l’information sur vos copier-coller

Un site ou un malfrat peut récupérer vos copier-coller de mots de passe ou autre. Pour bloquer cet espionnage :

  • Dans about:config, trouvez dom.event.clipboardevents.enabled
  • Double clic sur la ligne qui s’affiche, ce qui fait passer sa valeur à «False» (Faux).

Supprimer le cache hors-ligne de Firefox

  • Dans about:config, trouvez browser.cache.offline.enable
  • Double clic sur la ligne qui s’affiche, ce qui fait passer sa valeur à «False» (Faux).

Désactiver la mise à jour des métadonnées des modules

:!: Désactiver ce paramètre ne cause pas de dégâts mais vous perdez des informations à jour sur les modules, ce qui peut être gênant.

  • Dans about:config, trouvez extensions.getAddons.cache.enabled
  • Double clic sur la ligne qui s’affiche, ce qui fait passer sa valeur à «False» (Faux).

Désactiver les appels à Google Analytics

C’est la dernière invention de Mozilla pour récupérer des statistiques concernant les modules installés. C’est tout à fait honteux de passer par un des services d’espionnage de Google.

  • Dans about:config, trouvez la chaîne de caractères extensions.webservice.discoverURL
  • Double clic sur la ligne qui s’affiche, ce qui affiche sa valeur, que vous supprimez en appuyant sur la touche [Suppr] du clavier (vous videz la valeur du champ) ou vous tapez http://127.0.0.1 (=localhost).

Désactiver la mise à jour de la liste de blocage des modules

:!: Pas toujours judicieux de désactiver cette fonction qui est faite pour bloquer des modules nocifs ou qui n’ont pas été vérifiées par Mozilla :!:

En revanche, si vous utilisez un petit nombre de modules sérieux que vous connaissez bien et que vous suivez régulièrement, ce paramètre peut être désactivé.

  • Dans about:config, trouvez extensions.blocklist.enabled
  • Double clic sur la ligne qui s’affiche, ce qui fait passer sa valeur à «False» (Faux).

Désactiver la mise à jour automatique des modules

:!: Si vous désactivez la mise à jour automatique des modules, il faudra penser vous-mêmes à le faire, d’un petit clic, régulièrement. Tout cela se trouve dans le «Gestionnaire de modules» des Préférences. Faites à votre convenance mais faites en sorte que vos modules, tels que NoScript, uBlockO ou uMatrix …, soient régulièrement mis à jour. Pensez-y vous-mêmes ou alors faites confiance à Mozilla (qui utilise un CDN qui n’est pas sur les serveurs de Mozilla …).

Désactiver «Pocket»

En principe, «Pocket» devrait avoir disparu de Firefox mais dans Firefox 50, (Debian Jessie), il est toujours là.

Ne confondez pas Pocket et le Mode Lecture («Reader View»).

  • Il faut commencer par supprimer l’icône dans la barre des icônes, ce qui supprime aussi le marque-page spécial «Pocket List» :
    Clic droit sur l’icône et clic sur «Retirer de la barre d’outil»
  • Dans about:config, tapez pocket dans le champ de recherche
  • Double clic sur les lignes affiche la valeur « True », pour la faire passer à «False» (Faux)
  • Trouvez browser.toolbarbuttons.introduced.pocket-button ou quelque chose d’analogue
  • Double clic sur la ligne qui s’affiche, ce qui fait passer sa valeur à «False» (Faux).

Si vous avez désactivé Pocket avant de supprimer l’icône, vous ne pourrez pas supprimer le marque-page. Donc, il n’y a plus qu’à recommencer dans le bon ordre :

  1. il faut activer de nouveau Pocket en passant la ligne qui contient les termes browser enabled à «True»
  2. puis supprimer l’icône comme indiqué plus haut
  3. et enfin désactiver de nouveau Pocket — ouf.

Désactiver l’intégration de DRM (EME) dans Firefox

Vous pouvez désactiver l’intégration de DRM (EME) dans Firefox très simplement :

  • Dans about:config, trouvez media.eme.enabled
  • Double clic sur la ligne qui s’affiche, ce qui fait passer sa valeur à «False» (Faux).

Codec OpenH264

À priori, il faut se méfier des plugins et OpenH264 de Cisco en est un. Vous pouvez le désactiver dans la page des plugins de Firefox accessible depuis la page «Add-ons» / «Modules». Ce plugin est désactivé par défaut dans Debian. Il est plus sûr de modifier le paramètre suivant :

  • Dans about:config, trouvez media.gmp-gmpopenh264
  • Double clic sur la ligne qui s’affiche, ce qui fait passer sa valeur à «False» (Faux).
  • Puis, trouvez media.gmp-manager.url
  • Double clic sur la ligne qui s’affiche, que vous supprimez en appuyant sur la touche [Suppr] du clavier (vous videz la valeur du champ).
  • Et enfin, trouvez media.gmp-provider.enabled
  • Double clic sur la ligne qui s’affiche, ce qui fait passer sa valeur à «False» (Faux).

Il se peut que les intitulés de ces paramètres soient différents pour votre Firefox (Dans mon Firefox 50, ce sont toujours ces termes, peut-être parce que le profil de mon Firefox est ancien). Dans ce cas, cherchez des termes plus courts : openh264, media …

Désactiver l’envoi de vidéo vers un appareil ou un support externe

L’envoi de vidéo vers un appareil une fonction gadget qui peut être dangereuse. Firefox ne doit pas assurer la communication directe entre un site web et une clé USB, par exemple, encore moins un smartphone.

  • Dans about:config, trouvez browser.casting.enabled
  • Double clic sur la ligne qui s’affiche, ce qui fait passer sa valeur à «False» (Faux).

Désactiver WebGL ou le neutraliser

WebGL n’est pas sans danger parce que c’est une fonction liée à JavaScript qui peut récupérer des informations sur votre système.
Vous avez le choix de le désactiver dans Firefox ou dans le module NoScript. C’est plus efficace de le faire en priorité dans Firefox car un module peut se trouver désactivé, pas à jour, etc. mais si vous en avez besoin un jour, il faut vous souvenir comment le réactiver ;-)

Désactiver WebGL dans Firefox

  • Dans about:config, trouvez webgl.disabled
  • Double clic sur la ligne qui s’affiche, ce qui fait passer sa valeur à «True» (Vrai).

Désactiver WebGL dans NoScript

Il est plus souple et plus pratique de désactiver WebGL dans NoScript. Voyez :

Neutraliser WebGL dans Firefox

Vous pouvez aussi ne pas désactiver WebGL dans Firefox (seulement dans NoScript) et neutraliser son espionnage pontentiel, de cette manière :

  • Dans about:config, trouvez webgl.disable-extensions
  • Double clic sur la ligne qui s’affiche, ce qui fait passer sa valeur à «True» (Vrai)
  • Puis, trouvez webgl.min_capability_mode
  • Double clic sur la ligne qui s’affiche, ce qui fait passer sa valeur à «True» (Vrai)

Cette solution, donnée par l’équipe de TorBrowser, semble la plus raisonnable.

Désactiver «Firefox Hello»

«Firefox Hello» a disparu depuis Firefox 49.
«Firefox Hello» est encore présent dans Firefox ESR 45 mais il est en principe désactivé. Vous pouvez le vérifier.
Si vous n’avez pas l’usage de Firefox Hello, il vaut mieux le désactiver :

  • Dans about:config, trouvez loop.enabled
  • Double clic sur la ligne qui s’affiche, ce qui fait passer sa valeur à «False» (Faux).

Désactiver WebRTC

«Firefox Hello» a disparu depuis Firefox 49.
Si vous n’utilisez aucun service passant par WebRTC (comme Movim ou Jitsi par ), il est aussi très simple de désactiver WebRTC dans Firefox :

  • Dans about:config, trouvez media.peerconnection.enabled
  • Double clic sur la ligne qui s’affiche, ce qui fait passer sa valeur à «False» (Faux)

Si vous conservez WebRTC, il est alors recommandé d’utiliser uBlock Origin et de cocher un paramètre dans le tableau de bord, pour sécuriser WebRTC : voyez Comment utiliser uBlock Origin – 3.

Désactiver quelques fonctions dom

Source : Documentation TorBrowser (voir lien plus haut en début d’article). :!: NB : il ne s’agit pas d’essayer de transformer votre Firefox en TorBrowser mais ces désactivations semblent de bon sens, comme par exemple, bloquer la récupération possible par les sites web que vous visitez de la liste de vos périphériques USB :

  • Dans about:config, trouvez dom.gamepad.enabled
  • Double clic sur la ligne qui s’affiche, ce qui fait passer sa valeur à «False» (Faux).
  • Dans about:config, trouvez dom.battery.enabled
  • Double clic sur la ligne qui s’affiche, ce qui fait passer sa valeur à «False» (Faux).
  • Dans about:config, trouvez device.sensors.enabled
  • Double clic sur la ligne qui s’affiche, ce qui fait passer sa valeur à «False» (Faux).

Désactiver la «télémétrie»

La «Telemetry» ne semble utile que pour très peu de gens.
Commencez d’abord par fermer Firefox et supprimez le répertoire «Telemetry» dans votre profil de Firefox. Après les changements ci-dessous, il ne devrait pas réapparaître (bug réparé en juillet 2015) :
Dans about:config, tapez simplement le mot telemetry dans le champ de recherche pour afficher tous les paramètres s’y rapportant :

  • toolkit.telemetry.cachedClientID — videz la valeur du champ
  • toolkit.telemetry.enabled — faites passer sa valeur à «False»
  • toolkit.telemetry.infoURL — videz la valeur du champ
  • toolkit.telemetry.previousBuildID — videz la valeur du champ
  • toolkit.telemetry.server — videz la valeur du champ
  • toolkit.telemetry.server_owner — videz la valeur du champ
  • toolkit.telemetry.unified — faites passer sa valeur à «False»
  • toolkit.telemetry.archive.enabled — faites passer sa valeur à «False».

Après ces changements, la fonction «Developer» incluse dans Firefox (pour les webmestres, essentiellement) marche encore. À vous de voir si tout marche bien pour votre usage de «Developer».

Je pense tout de même que ces deux lignes parmi toutes celles ci-dessus devraient suffire :

  • toolkit.telemetry.enabled — faites passer sa valeur à «False»
  • toolkit.telemetry.unified — faites passer sa valeur à «False»

Sans fin

Il est prudent de vérifier une fois de temps en temps si toutes vos modifications ont été conservées lors d’un passage à une nouvelle version de Firefox — les paramètres commençant par datareporting sont parfois modifiés par Mozilla. Vous pouvez bien sûr enregistrer vos modifications dans un fichier auquel Firefox ne touchera pas dans votre profil : user.js. Ce fichier vous impose néanmoins de vérifier de temps à autre que les paramètres d’un nouveau Firefox ne rentrent pas en conflit avec votre user.js.
Pour aller plus loin, vous pouvez vous inspirer du fichier concocté par Pants et publié sur Ghacks.net. Bonne lecture (en anglais) :-)

Cet article est susceptible d’être modifié. L’informatique n’est pas statique et le web ne va pas vers la simplicité, ni vers le respect des internautes et de leur vie privée …

54 commentaires

  • Bonjour ! Votre article m’intéresse beaucoup ; je ne sais pas de quand il date mais comme je le découvre,il est pour moi d’aujourd’hui ! Je ne comprend pas très bien ce que vous entendez en préambule de ce Tutoriel lorsque vous écrivez :  » pour trouver un paramètre, collez ou tapez une chaîne de caractère  » etc… c’est quoi la  » chaine de caractères  » ? pour un vieux novice comme moi c’est très ésotérique . Si vous trouvez le temps,envoyer -moi S.V.P un mot explicatif j’aimerais beaucoup appliquer vos conseilles de sécurité . Merci bien et comme on dit de nos jour : bien cordialement..

    • Liberté GNU/Linux

      Bonjour Giudicelli,

      La date de l’article est pourtant bien inscrite, même sur la page d’accueil, et pour tous les articles ;-)
      « chaîne de caractère » : suite de mots ou de caractères qui n’ont souvent aucun sens en dehors d’un logiciel particulier ou de l’informatique.
      En reprenant la première partie ci-dessus :

      Désactiver «Link prefetching» (préchargement des liens)

      • Dans about:config, trouvez network.prefetch-next
      • Double clic sur la ligne qui s’affiche, ce qui fait passer sa valeur à «False» (Faux).

      Il s’agit de copier-coller, dans le champ de recherche de la page about:config, la chaîne de caractères network.prefetch-next, composée de mots séparés par deux caractères (un point, un tiret) et dont le sens n’est vraiment pas évident.

      Je corrige donc dans l’article ci-dessus pour rendre les choses plus claires :
      Dans about:config, trouvez la chaîne de caractères network.prefetch-next
      Et pour l’orthographe, chaîne ou chaine ?, voir sur Libre-Fan un article peut-être amusant : Réformette de l’orthographe.

  • Bonjour,

    Dans about:config de mon Firefox, j’ai 5 ligne avec « facebook » ; connait-tu la raison de ces lignes.

    Copie d’écran :

    http://www.hostingpics.net/viewer.php?id=729928face.gif

    • Bonjour, Je me permets :
      si vous ne vous servez pas de FB, vous pouvez retirez ces valeurs.
      Il y en a d’autres, pour utiliser une « barre Facebook », rechercher aussi « social »
      (pour avoir en permanence l’activité de vos amis sous les yeux par exemple..)
      Vous pouvez rechercher aussi Google/Yahoo/Ask/gmail/Windows, ils sont tous là,
      mais faites attention à ce que vous faites

      • Liberté GNU/Linux

        Si vous utilisez des services de Google ou de Facebook, vous êtes espionnés sans relâche, alors, pas la peine d’installer quoique ce soit. Si vous avez Windows ou OS X, pas la peine non plus: espionnage complet.

        Le b-a ba, c’est d’abord GNU/Linux-Firefox-NoScript-uMatrix/cookies(via les Préférences ou module cookies) / TorBrowser), pas de Facebook, pas de Google (aucun service, pas même pas le moteur de recherche de Google, Searx ou Lite Qwant pour le remplacer).

        Tout autre solution est une illusion complète.

      • C’est quand même un comble que je ne peux accéder aux contacts que j’avais avec Mozilla Firefox

  • Ben oui..faut pas oublier non plus ton Fai qui garde tes logs de connections pendant 3 ans au moins..on s’en sort plus..oui Tor, mais j’ai un doute en ce moment..
    sinon utiliser par ex gmail comme « mail poubelle », c’est ce qui leur va le mieux.

    • Liberté GNU/Linux

      Oui, tu as raison, Jean, le FAI garde les logs mais je pensais que c’était 1 an.

      Pourquoi as-tu des doutes au sujet de Tor en ce moment?

      Mais si tu utilises gmail comme mail poubelle, Google sait quand même que c’est toi et voit ce que tu fais avec? Ou tu veux dire que tu mets une fausse adresse gmail sur les sites web où tu laisses des commentaires?

  • Oui 1 an pardon, J’ai lu récemment quelque part qu’il était question de l’étendre à 3 ou 5 ans, on arrête plus le progrès..

    Tor, là aussi j’ai lu mais je ne garde jamais mes liens, c’est con je devrai. Enfin sur de rien là, alors j’ai cherché/testé Tor sur un site US et il m’indiquait mon IP en France, pas la bonne IP mais quand même en France, je trouve cela suspect étant donné que mon IP devait être Russe..je suis plongé la dessus depuis 1 mois (about:config et autres pour trouver la coquille) pour l’instant j’ai rien trouvé, je me renseigne/cherche depuis, j’essaie…S’il faut passer par Tor + 1 VPN décentralisé ou faire gaffe aux « nœuds de sorties » pour être totalement « masqué » alors c’est de la « pub » mensongère, Mr tout le monde tombe dans le panneau, n’y comprends rien, le pauvre quidam qui se croit « tranquille » ne doit pas l’être tant que ça, pour l’instant je trouve cela suspect même si je n’ai aucune preuve, qui vivra..

    Gmail me sert uniquement comme ici a poster des comments par ex. je n’envoie rien de cz eux, ne reçoit rien d’eux, enfin j’espère car je ne consulte jamais Gmail (vu qu’il ne me sert qu’à ça) ouvert le compte et basta

    • Liberté GNU/Linux

      Pour Tor Browser, voir mes remarques en fin d’article : Tor Browser : Anonymement vôtre. Ce navigateur reste imparfait mais il n’y a pas de « pub mensongère ».

    • Bonjour;

      Les FAI nous epionnent plus que « nécessaire » (ce mot m’écorche l’oreille) légalement, pour minimiser on peut toujours changer de DNS; en évitant openDNS tout de même. Pour ce qui concerne tor j’ai un petit script (moins de 80 lignes) qui permet de controler et d’afficher les connexions.Je n’ai ni site ni blog alors c’est à la demande

      • Liberté GNU/Linux

        Merci beaucoup de ton message, HCN.
        Oui, changer de DNS est une excellente idée, pourvu que comme tu dis, on ne se rabatte pas sur OpenDNS (ou Google). Je vais faire un article car les DNS non-menteurs ne manquent pas en France (FDN et consorts) mais la mise en place n’est pas aussi simple que beaucoup le disent, comme nous met en garde St. Borzmeyer. Tu peux partager ici ta façon de faire, HCN, si tu veux.

        Pour ton script TOR, bonne idée aussi.

        Pour partager ces petits tutos ou scripts, tu peux utiliser les nouveaux services essaimés respectueux de notre vie privée (campagne https://degooglisons-internet.org/): par exemple, Privatebin chez https://bin.drakonix.net/ ou ZeroBin chez Framabin (article à suivre sur le sujet « degooglisons »).

  • Ok Pub c’est un bien grand mot, Il faut savoir que 10% des circuit Tor (proxies) génèrent des fuites DNS, confiance oui mais pas à 100% mais pas non plus à 90%

  • Salut ! J’ai suivi vos conseils, paramétré comme indiqué ci dessus (quelque options en moins) et ai pris fdn en dns, depuis j’ai un soucis avec les réseaux sociaux ça rame à mort … le reste des sites ça va j’ai pas l’impression de ralentissements du moins.

    J’utilise comme dans la suite du tutoriel no script, ublock o et ghostery paramétrés tel qu’indiqué, mais même en les désactivant un à un ou tous ça ne change rien au débit sur F……. et T……, la page se fige tout le temps en défilement vers le bas c’est plus que frustrant j’avoue :). Auriez-vous une idée pour régler le soucis svp ?

    • Liberté GNU/Linux

      Bonjour Archangel,
      Je n’ai jamais mis le nez sur Facebook ni sur Twitter. Il y a d’autres « réseaux sociaux » (comme on dit) qui ne volent pas tes données ni ne violent ta vie privée. Si tu mets des commentaires ou photos sur FB ou TW, il est à peu près inutile d’essayer de sécuriser ta vie privée en modifiant des paramètres de Firefox ou en utlisant des modules.
      Si tu utilises un service de Google comme GMail, Google sait déjà à peu près tout de toi.

      Si tu ne fais que consulter FB ou TW, sans y être connecté-e je te conseille de passer par Tor Browser. Voir Tor Browser : Anonymement vôtre
      N’utilise pas le module Ghostery, il était le seul disponible à une lointaine époque, à présent uBlock Origin ou uMatrix sont bien mieux et libres.

      Il n’y a pas à se désespérer non plus ;-) et je vais préparer un article sur des services alternatifs. Il reste que la base de toute vie privée avec l’informatique, c’est GNU/Linux, même si ce n’est que la fondation. Ensuite, il faut monter les briques et ne pas tout gâcher avec les GAFAM(YAGS).

      Tu as bien fait de changer tes DNS mais comment as-tu fait ? Il y a des façons de faire qui ne marchent pas. Mais si tout va bien sur les autres sites, c’est donc sans doute Firefox qui est en cause (ou plutôt FB et TW qui sont exigeants).

  • Salut ! Merci pour ta réponse :) Alors, je vais essayer d’être clair et exhaustif que possible :) :

    Pour ce qui est des réseaux sociaux je consulte uniquement les partages de sites que je suis mais ne participe pas ou extrêmement rarement (et des broutilles), je ne publies jamais de photos ou vidéos perso et ne suis qu’une vingtaine de personnes sans leur parler via ces réseaux (ou juste un « bon anniversaire »). Le reste c’est surement pas mieux sécurisé par sms, personne ne veut passer à Signal dans mon entourage …, du coup dès que ça devient trop privé c’est par mail ou en direct.

    J’ai bien un compte gmail par praticité et fiabilité, mais ne l’utilise que pour ce qui est commercial non privé (le reste openmailbox, proton ou net-c).

    Je n’ai jamais entendu parler de réseaux sociaux respectueux, ils sont aussi simple d’accès et pourvus en contenu ?

    J’ai essayé TOR Browser mais le paramétrage et l’utilisation sont trop complexes pour moi, je n’ai pas les compétences pour bien me protéger (et surfer) sur un navigateur aussi ouvert ; je me suis donc par dépit retourné vers Windows 10 en le paramétrant au mieux, désactivant l’IA, le cloud et la télémétrie autant que faire se peu et utilisant ublock, no scrypt et adguard, https everywhere et ghostery donc que tu me conseille de désinstaller si j’ai bien compris car il ferait doublon avec ublock o. J’ai essayé umatrix mais c’est encore plus compliqué à utiliser qu’ublock et mes limites sont déjà atteintes pour la moitié de ses services :(

    Concernant le dns j’ai suivi ce tuto :

    http://assiste.com/FAQ_0001/Comment_changer_de_DNS_pour_ceux_de_FDN_French_Data_Network.html

    J’ai remarqué néanmoins il ya peu que le débit sur les réseaux sociaux (« F » surtout et « T » un peu) s’accélère partiellement en désactivant adguard, sans atteindre un niveau normal pour un réseau câblé et relié par ethernet. J’ai un léger espoir en envisageant de passer d’un câble cat 5 à 7…

    En résumé j’essaye de trouver un juste milieu fonction de mes compétences limitées :)

    • Liberté GNU/Linux

      Bonjour Archangel,

      Merci d’avoir pris le temps de donner tous ces détails. Je vais faire un ou deux articles pour répondre à certaines choses que tu dis et qui préoccupent les gens — à suivre.

      Si tu as bien la dernière version de Firefox (la 50 aujourd’hui) et que tu l’as bien installé en la téléchargeant depuis le site de Mozilla et pas un autre, tu peux repartir d’un Firefox tout neuf. Si ton Firefox ne vient pas de Mozilla, désinstalle-le.
      À partir de Firefox dernière version de chez Mozilla, commence par sauvegarder tes marque-pages et détruis ton profil (demande sur un forum si tu ne sais pas). Lance Firefox qui lui lance un nouveau profil. Ne fais aucun paramétrage et surtout pas dans la page about:config.
      Installe les modules pour Firefox uBlock Origin et Self-Destructing Cookies. Rien d’autre.

      • Pour uBlock O – suis mes modifications là-bas, (onglet 3rd party filters) : [Firefox] Comment utiliser uBlock Origin – 3 – partie intitulée « Filtres indispensables » — bien sûr, régler aussi l’onglet des paramètres, comme je l’indique plus bas dans l’article.
      • Pour Self-Destructiong Cookies – un article va paraître sur Liberté GNU/Linux). Très facile, et en attendant, tu dois pouvoir comprendre les préférences ou laisse tout par défaut, ça marche très bien.

      Changer de DNS dans ton cas ne sert à rien, sauf si ton FAI te fourgue des pages de pubs quand une page est introuvable. Assist.com n’est pas le site le plus rigoureux mais peu importe.

      Si tu as Windows 10, tu as probablement un ordinateur neuf avec une carte ethernet 1000 Mbit/s (1 Gbit/s gigabit Ethernet), un cable blindé cat 5 ou 6 doit suffire. Windows n’a jamais été bon en réseau, de toutes façons mais avec un Firefox tout neuf, ça devrait aller. Sinon, c’est autre chose que Firefox ; ça peut être un anti-virus et peut-être d’autres logiciels qui tournent sans cesse pour la sécurité ou encore des réglages de Windows 10 incompatibles.
      Pour finir :

      • PS1 : Tor Browser ne nécessite aucun réglage, il est justement fait pour tout le monde. — que veux-tu dire par « trop ouvert » ?
      • PS2 : GNU/Linux ne bloque aucun site web par défaut et convient aussi bien à la NASA qu’à des gens moins à l’aise en informatique que toi-même. Mais je vais en reparler bientôt.
      • Merci pour ton temps et tes conseils !

        J’ai déjà firefox 50, obtenu par mise à jour auto de firefox que j’ai téléchargé directement sur le pc via le site officiel quand j’ai acheté l’ordi (il y a 3 mois).

        J’ai déjà été dans « about config » effectivement, j’ai réglé le minimum parmi ce que tu indiquais dans tes précédents tutos que j’ai suivi attentivement, mais finalement j’ai opté pour très peu de modifs dans ce menu n’étant pas sûr de ce que la plupart des changements impliquaient totalement.
        Pourquoi dis tu maintenant de ne surtout pas y aller ?

        J’ai désinstallé ce soir https everywhere et ghostery, comme tu me conseillais il ne me reste plus que noscrypt et ublock o donc en sécurité, et effectivement le débit à l’air de redevenir normal pour le moment … Est-ce vraiment nécessaire de tout désinstaller firefox ? j’ai peur de tout perdre mes marques pages et paramétrages divers …

        Pour ce qui est des modules il me reste donc avast online security, qwant, classic theme restorer pour l’apparence, et ublock o et noscrypt + le « module complémentaire de navigateur pour la désactivation de google analytics » (je privilégie qwant mais pour certaines recherches le paramétrage de dates et langues c’est galère alors pour ça ya que Big G.). Sur le pc j’ai également en logiciels officiels anti-virus, antispyware et anti-malware + pare feu windows.

        J’ai choisi un autre dns pour la vie privée surtout, j’ai commencé à m’y intéresser car j’ai déjà eu la preuve d’avoir été pisté/balancé il ya 3/4 ans (ha do pi) et surtout pour avoir accès à toutes les sources par anticipation de (futures) dérives étatiques … au cas où … ça ne peut qu’être mieux sur fdn non ?

        Sinon à chaque déconnexion j’ai le réflexe de supprimer tout l’historique (toutes cases cochées donc aussi le cache et les cookies). Et une fois par mois un coup de ccleaner. Self-Destructing Cookies serait plus complet ?

        J’ai fait au mieux pour répondre dans l’ordre :) Merci encore en tous cas ! et si A. repasse par ici merci à lu aussi pour son témoignage :)

        • Personnellement j’ai conservé HTTPS everywhere. Je l’aime bien ce p’tit module. ^^
          Après, au risque de passer pour un fou, je ne vois pas trop l’intérêt d’un antivirus (qui n’existent d’ailleurs pas sous Linux pour la plupart) ou des logiciels anti spywares ou autre, qui apportent souvent plus de problèmes qu’ils n’en résolvent (après, je crois sans être sûr que CCleaner est correct). Pourquoi ? Tout simplement parce que, de base, les systèmes d’exploitation utilisent des pares-feu qui, même avec la configuration par défaut, suffisent à te protéger efficacement. C’est dit et redit, mais la meilleure protection contre toutes les menaces d’Internet est et restera l’utilisateur. A toi de ne pas aller sur des sites à la réputation ou au contenu douteux, à vérifier tes sources lorsque tu télécharges un fichier, etc…
          Après, je peux comprendre que tu préfères te prémunir, au cas où, si tu n’es pas trop en confiance, il n’y a aucun mal à ça, bien au contraire. Sache seulement qu’un utilisateur averti et un pare-feu bien configuré seront toujours de loin meilleurs à n’importe quel logiciel antivirus. ^^

          Je ne connais pas NoScript+, j’avoue m’y perdre avec les modules complémentaires…
          En revanche, même si je n’ai jamais utilisé Qwant, je te recommande le moteur de recherche Duckduckgo, qui se veut très performant, sans pour autant également ce cher Google. Mais il ne conserve pas tes données. ;)

          Je ne m’y connais pas du tout en DNS, mais alors pas du tout… Mais j’avoue être intéressé par l’idée d’en changer et d’en apprendre plus sur le sujet. J’ai encore d’énormes lacunes en ce qui concerne le réseau.

          Concernant Self-Destructing Cookies, ce module est très pratique car il ne nécessite aucun réglage de te part. Contente-toi de l’installer, lui se chargera de supprimer les cookies tout au long de ta navigation. C’est pas beau, ça ? :D

          • Merci ton expérience de « débutant » linux m’apporte beaucoup de points essentiels que je n’avais pas compris en lisant pourtant quelque uns des forums ubuntu (j’ai laissé tombé noyé sous le fot de données mais promis j’essaierais quand je serais en forme ;))

            Oui tkt je me prémunies sur le net, à part quand je cherche un truc introuvable (genre une très vieille chanson) je reste sur les sites réputés et pratiquement que via mes marques-pages, j’ai pas été infecté depuis plusieurs années j’ose espérer que ça bien payé et que ça continuera longtemps :)

            No scrypt et ublock o fonctionnent de manière optimale en binôme si j’ai bien compris, beaucoup en parlent sur le net (surtout noscrypt) comme le b.a.-ba de la vie privée sur le net, j’ai donc suivi le tuto de notre hôte à la lettre pour leur paramétrage, et si c’est un peu long à paramétrer (et limitant à l’usage pour ublock o), je suis content du résultat : au moins on voit quels sites abusent et donc sont moins « fiables » (j’ai eu qq surprises ! et hop : boycott après info !), et la plupart sont largement « visitables » même en limitant au maximum les autorisations (j’active presque toujours les « + » mais jamais les réseaux sociaux par exemple, après c’est au cas par cas certains ont besoin de qq autres (scrypts) pour être lisibles, du coup je procède par étapes quand c’est vraiment nécessaire. Mais c’est vrai que ça ralenti la navigation du fait de devoir gérer l’accès à chaque page internet la première fois qu’on la visite forcément, ça reste plus compliqué que adblock ou adguard mais à priori plus complet et on sait ce qu’on bloque ou pas au moins… Sinon certains sites plantent quand même plus ou moins mais c’est de l’ordre des 5 %, en général ça le fait.

            J’ai essayé duckduckgo aussi oui, pas mal mais l’anglais revient tout le temps chez moi et les résultats ne sont pas souvent à la hauteur :( Franchement je trouve que qwant est à ce jour le meilleur après big G., pas assez paramétrable (recherches en français exclusivement ou par dates serait top), mais les résultats de recherche sont plus précis que duckduckgo, ixquick ou searx je trouve. Puis c’est français en plus et depuis peu partenaire officiel de mozilla donc … à voir sur le long terme !

            Concernant les dns j’ai découvert ça il ya assez peu de temps aussi, j’ai lu pas mal de trucs sur la période que l’on vit niveau vie privée … et ça m’a convaincu de faire qqch. A priori fdn serait un des meilleurs, français mais suffisamment pro vie privée pour ne pas « vendre ses usagers » si l’on en croit plein de gens. pas comme les fai et encore moins G. :) J’ai failli choisir le plus « réputé » (open dns) mais plusieurs dont notre hôte s’en méfient nettement alors j’ai choisi de leur faire confiance et de prendre le petit frenchie bien établi depuis des années. Depuis que je l’ai mis en place je n’ai remarqué aucun changement de navigation, je l’ai suspecté au début d’être responsable de ma baisse de débit mais c’était clairement pas ça (presque sûr que c’était adguard du coup). Je garde donc ce DNS FDN pour le moment je lui fait confiance (toute façon si c’est pas lui y’a pas vraiment d’autre (bon) choix apparemment :)) Je ne sais pas si ça accorde réellement plus de libertés mais certains en semblent convaincus en tous cas.

            Merci pour ton retour ;)

          • Liberté GNU/Linux

            Pour ce qui est de l’alliance Qwant – Mozilla, dont l’impact est assez limité pour le moment, voir Searx, moteur de recherche sans espionnage.

            Archangel, tu peux avoir toute confiance dans FDN.

          • Liberté GNU/Linux

            En effet, un anti-virus est inutile pour GNU/Linux. En revanche, on peut avoir besoin de vérifier un fichier envoyé par un malheureux windowsien, pour ne pas refiler une cochonnerie à un destinataire. ClamAV, logiciel anti-virus libre, est réputé.

            J’ai vu en passant NoScript Lite mais ça a l’air sans intérêt.

            Dans l’article GNU/Linux – mythes et réalités, je corrige une ou deux approximations que tu fais dans ton commentaire :-)

        • Liberté GNU/Linux

          Bonjour Archangel,

          Je te disais de ne pas modifier about:config pour voir si des paramètres de Firefox ralentissait ta navigation. Et aussi, parce que comme je le disais, il n’y a pas moyen d’assurer aucune sécurité sur Windows. Tu as déjà tes logiciels anti-virus et autres. Tu ne peux que protéger Windows pour qu’il ne soit pas tout pourri de virus et de malware. Ça tu le fais déjà. PS les anti-virus payants ne sont pas les meilleurs, apparemment.
          Les DNS de FDN sont impeccables (mais surtout pas ceux de Google ou d’OpenDNS)

          CC-Cleaner est beaucoup plus complet que Self-D.Cookies qui ne s’occupe que de Firefox (mais pas des cookies d’Adobe Flash — vois ma réponse à un commentaire de A.

          La carte ethernet est le plus souvent intégrée à la carte mère. Tu n’en vois que le port à l’arrière de ton boîtier.
          Tu as très bien fait de te faire monter ton ordinateur avec les composants de ton choix, bravo vraiment. Que voilà un bon candidat à GNU/Linux ;-)

          Je ne réponds pas tout de suite au reste de ton commentaire car je finis un ou deux articles sur les sujets que tu évoques, d’autres remarques qu’on entend souvent et le témoignage de A. Ces articles seront en ligne avant ce week-end.
          Pour les modules dans Firefox et tout ça, je donnerai plus de précision dans des articles.

          • Salut ;) d’accord, donc le problème de débit étant à priori réglé je ne vais peut être pas avoir besoin de tout désinstaller, mais je garde précieusement ce lien au cas où merci encore :)

            Je viens de découvrir ta page sur les modules merci pour ton lien, Better Privacy et Decentraleyes seraient utiles avec ma config windows ? J’avais désinstallé flash, mais windows me l’a réinstallé d’office avec ses mises à jour … apparemment ils considèrent que c’est encore indispensable, c’est vrai que certains sites ne s’affichent pas encore bien sans flash mais bon…

            Ccleaner une fois par mois + supprimer l’historique firefox manuellement tous les jours suffit pour remplacer Self-D.Cookies ou tu me conseille de l’installer en plus/ à la place ?

            Super pour tes nouveaux précieux articles à venir ;) Si tu pouvais mettre ces liens qui nous intéressent ici ce serait top, je ne suis pas sûr de savoir où chercher sur le menu d’accueil le jour venu (pas doué un jour … :)).

            J’imagine très bien que ça doit être à minima frustrant pour des personnes calées d’avoir à faire à des « apprentis » qui répètent sans arrêt les mêmes questions/bêtises mais c’est aussi vrai qu’on apprend tous un jour, … plus ou moins facilement :) Tout ça pour te remercier de ta patience oh grand maître :))

          • Liberté GNU/Linux

            Pour les nouveaux articles, tu les trouveras sur la page d’accueil, dans le truc Javascript qui défile (je l’ai choisi, j’aime bien mais c’est peut-être irritant parfois) ou ailleurs sur la page d’accueil. Ah, c’est pas FB, y a pas tout sur une page ;-)

          • Comme tu disais tu n’as « jamais mis le nez sur Facebook ni sur Twitter » haha. Mais ok je note, je voulais juste dire je ne sais pas comment tu comptes intituler ces articles, et comme la page d’accueil est pleine d’onglets et menus je risque de chercher un moment mais c’est pas grave t’as raison point trop d’assistanat n’en faut ;). Bonne soirée à vous 2 ! ++

          • Liberté GNU/Linux

            Eh oui, Archangel, il n’est pas nécessaire d’aller sur FB pour savoir à quoi ça ressemble :-) Quand on lit ici et là l’expression « le mur de FB », on comprend tout de suite que ce n’est pas un site où on peut se promener. Il y a aussi Wikipédia comme source d’information.
            Quant à Twitter, on en voit plein les articles de journaux aussi connus que Le Monde.

            Je n’ai pas non plus de smartie mais je sais comment ça marche, en particulier grâce à une conférence du principal (sinon l’unique) développeur de Replicant, le français Paul Kocialkowski, et grâce à un compte-rendu par Jesse Smith, sur Distrowatch : Ubuntu Phone – The Meizu Pro 5. Deux documents très intéressants.

          • Pas tout faux même si c’est quand même un peu plus complexe qu’une page défilante, surtout pour régler les paramètres de vie privée … haha :) J’aime bcp Wikipedia mais comme chacun peut y apporter sa touche c’est pas toujours évident de faire confiance, les modos se peuvent vérifier les nouvelles infos en temps et en heure… mais c’est une source précieuse c’est clair ! je savais pas non plus que Linux pouvait à priori se passer d’un anti-virus, enfin je prendrais surement celui que tu conseillais à A. le jour J.

            merci pour tout et bonnes fêtes ;)

          • Liberté GNU/Linux

            Bonjour Archangel,

            Pour FB, je ne parlais pas de paramétrage mais de ce que voit le visiteur :-)

  • Bonjour,

    Ayant récemment pris conscience du réel non-respect de la vie privée sur Internet, je me suis mis en quête de guides comme ceux proposés sur votre site. Bon travail et merci !

    Etant également linuxien depuis peu (Ubuntu), je vois que vous parlez de Firefox 50. Il semble n’être pas disponible dans les dépôts officiels à l’heure actuelle. Me conseillez-vous de le télécharger manuellement ? Pourquoi (ce n’est pas une question de confiance, mais j’aime comprendre ce que je fais ^^) ? Faudra-t-il refaire les réglages indiqués sur cette page à la suite de cette MaJ ?

    Merci !

    • Liberté GNU/Linux

      Bonjour A.,

      Félcitations à toi d’être passé-e à GNU/Linux :-D — tu devrais pouvoir rassurer Archangel (voir son commentaire un peu plus haut).
      Ne t’inquiète pas pour Firefox dans Ubuntu, fais ta mise à jour aujourd’hui et tu devrais l’avoir. Peut-être ta mise à jour automatique est hebdomadaire et dans ce cas, tu peux modifier la fréquence (il est toujours préférable de faire toutes les mises à jour tous les jours mais ça ralentit un peu la connexion le temps que le logiciel de mise à jour fasse son travail).
      Firefox 50 est bien dans les dépôts d’Ubuntu. Il se pourrait que tu aies la version 45 ESR (longue durée) mais c’est très bien aussi. Ne télécharge pas Firefox depuis Mozilla pour GNU/Linux, c’est inutile (sauf très rares exceptions). Je répondais à Archangel qui a Windows, c’est tout à fait différent (téléchargement manuel puis mise à jour automatique depuis Mozilla).

      Quand tu auras le nouveau Firefox, regarde simplement dans les « Préférences » > « Avancé » > onglet « Données collectées » : tu peux décocher tout (je nous n’ai qu’une ligne mais ça dépend des configurations). Je ferai un article sur tout ça un peu plus tard.

      • Woah, c’est du rapide ! Merci pour la réponse.

        En effet, je suis à Firefox 50. Je viens de m’en rendre compte en vérifiant ma version. Ca n’était pas le cas lorsque j’ai vérifié la dernière fois (peu après la release officielle) et je n’ai pas pris la peine de regarder depuis. My bad. ^^’

        Un peu hors sujet, je profite pour te demander si tu t’y connais en utilitaire de téléchargement en ligne de commandes (genre Aria2). Je sais utiliser celui-ci pour un téléchargement basique (en entrant une URL dans la ligne de commande), mais je ne sais pas si cela apporte un avantage réel en comparaison au téléchargement par navigateur (d’autant plus que pour télécharger sur un hébergeur, je dois aller jusqu’au bout pour récupérer le lien de téléchargement direct pour enfin le copier sur mon terminal, ce qui n’est pas pratique).

        En tout cas, je sens que je me suis trouvé de la lecture très intéressante ici. Encore une fois, bon boulot ! :)

        • Liberté GNU/Linux

          Je ne conaissais pas Aria2, alors merci pour la découverte. Je connais Wget depuis très longtemps et je l’utilise souvent car mes réglages de Firefox bloquent parfois le téléchargement de fichiers à partir d’un site web. Comme Aria2 cela permet de télécharger un lien invisible sur la page mais présent dans la source de la page. Ou je m’en sers pour ne pas passer par Sourceforge.
          Oui, tu dois toujours aller chercher le lien quelque part, sur un serveur, avec Aria2 ou Wget.
          Wget peut interdire les cookies et je ne sais pas ce que fait Aria2.
          Aria2 fait du bittorrent, ce qui est bien intéressant si c’est plus rapide que Transmission. Je vais essayer mais s’il n’y a pas de seeders (WattOS, par ex.), ça n’ira pas plus vite.
          Et il faut tout de même beaucoup télécharger de documents ou de distributions GNU/Linux pour que ce soit très intéressant ou trouver un lien que tu peux adapter facilement pour télécharger plus rapidement que par Firefox, c’est assez rare de nos jours.
          Si tu aimes la ligne de commande, tu peux t’amuser avec youtube-dl, que tu connais sans doute, d’ailleurs. Le plus amusant, c’est de dénicher des liens dans les pages, de les modifier parfois.

          Bon Ubuntu :-)

          • Ah, je viens justement de poster un commentaire sur ton article sur youtube-dl, je ne connaissais pas du tout. Merci donc à toi pour la découverte. ^^

            De ce que j’ai pu voir, Aria2 offrirait plus de possibilités que Wget, mais je ne maîtrise pas assez les deux outils pour en bénéficier.

            Merci pour ta réponse en tout cas. Tu passes donc par le code source des pages web pour dénicher des liens ? Intéressant comme méthode, je l’avoue. :)

          • Liberté GNU/Linux

            Tu passes donc par le code source des pages web pour dénicher des liens ?

            Parfois ; à l’occasion, j’essaierai de donner un exemple concret.

  • au cas où … voir plus haut pour ma réponse :)

    ps : je te demandais plus d’infos sur Self-Destructing Cookies aussi car je suis un bilingue de niveau basique, disons que j’ai énormément perdu depuis le lycée !

  • Ce qui est assez paradoxal au final, c’est que plus on configure Firefox pour bloquer les éléments nuisibles pour le respect de sa vie privée, plus l’empreinte digitale du navigateur gagne en unicité, mais je pense que je ne t’apprend rien. ^^

    L’utilité de certaines options comme le spoofing du navigateur semble donc discutable… Dans tous les cas, l’empreinte digitale est réputée pour être (presque) impossible à rendre unique, la seule option disponible étant de choisir quelles informations révéler et lesquelles dissimuler, j’imagine.

    Le même problème se pose avec l’utilisation de Tor. Si tous les navigateurs du bundle sont identiques, être le seul utilisateur à consulter un site avec va directement pointer du doigt dans notre direction…

    Après avoir fait quelques recherches de mon côté, la meilleure solution serait d’utiliser Windows 7 (OS le plus utilisé encore à ce jour) dans une machine virtuelle (histoire de masquer l’usage d’un système GNU/Linux natif) avec un Firefox en US de préférence (à confirmer, si les paramètres du système sont pris en compte, le fait d’utiliser un navigateur en anglais sur un OS français pourrait s’avérer compromettant), sans pour autant se passer des modules présentés dans tes articles qui sont, pour moi, indispensables. Le tout couplé à un VPN no-logs histoire de dissimuler l’adresse IP tant qu’à faire. Jusque là, c’est le meilleur compromis que j’ai trouvé. Peut être as-tu un avis sur la question ? Je pense que l’empreinte digitale pourrait facilement faire le sujet d’un article. :)

    • Liberté GNU/Linux

      Bonjour A. :-)

      Ce qui est assez paradoxal au final, c’est que plus on configure Firefox pour bloquer les éléments nuisibles pour le respect de sa vie privée, plus l’empreinte digitale du navigateur gagne en unicité

      Oui, tu as tout à fait raison. J’en ai parlé un peu à propos de Tor Browser. Mais en même temps de plus en plus de gens bloquent les pubs et des scripts. Si tu lis le blog de Tor Browser, les gens mettent le “slide” tout en haut (ce qui bloque tous les scripts).
      En fait, l’article que je veux faire depuis un petit moment, c’est plutôt « Quel niveau de sécurité ? », ou comme tu le dis qu’est-ce qui est important pour telle personne de cacher ?
      Mais je pense qu’il n’est pas nécessaire de cacher notre utilisation de GNU/Linux, sauf si telle personne doit être absolument anonyme et invisible. Mais dans ce cas, il faut utiliser Tails.

  • En effet, l’utilisation d’un bloqueur de publicité est aujourd’hui très répandu chez les utilisateurs lambda. Je pense donc comme toi qu’en doter son navigateur ne devrait pas rendre l’empreinte digitale de ce dernier plus unique. En revanche, je pense qu’encore peu pensent à bloquer les scripts, même si les révélations de Snowden ont (enfin) fait prendre conscience à une bonne partie de la population mondiale de l’importance de sécuriser ses données personnelles.
    Enfin, je pense quand même que bloquer les scripts est plus important que noyer son navigateur dans la masse, mais c’est à chacun d’en juger en fonction de son usage.

    Non, dissimuler l’utilisation de GNU/Linux en soi n’a pas grand intérêt, simplement Windows 7 étant à ce jour l’OS le plus utilisé dans le monde, passer par celui-ci dans une machine virtuelle aide à réduire (de manière assez considérable si l’on se fit aux résultats des tests sur Panopticlick) l’unicité de l’empreinte digitale du navigateur. Là encore, je ne sais pas s’il y a une réelle utilité à en arriver là, ni à quel point ces informations peuvent être utilisées par les agents publicitaires pour remonter jusqu’à nous.
    Personnellement, je me renseigne surtout à titre informatif. Je trouve assez intéressant de prendre conscience des différents moyens (de plus en plus sophistiqués) mis en place pour traquer les surfers et les contre-mesures applicables à ces intrusions dans notre vie privée.

  • Bravo pour l’article !

    Une petite question tout de même, relative à browser.safebrowsing : maintenant, ils ont rajouté browser.safebrowsing.provider.google, google4 et mozilla.
    Comment cliquer sur l’équivalent de browser.safebrowsing.enabled ? Merci

    À part ça, je lis rarement que pour surfer anonymement il faut changer son adresse MAC (au moins les derniers caractères). Dans ses conditions générales Google indique qu’il enregistre les identifiants de notre ordinateur… Pour ma part, j’ai un batch qui modifie cette adresse, lance un profil spécifique de FF, puis à la fermeture, rétablit ma vraie adresse MAC.

    • Liberté GNU/Linux

      Bonjour lionel,
      Dans les Préférences>Sécurité, tu peux décocher les options « Bloquer… », c’est équivalent. Dans about:config, tu peux, si tu veux, vider les champs de provider.google, google4 et mozilla.

      Pour l’adresse MAC de la carte réseau, la modifier peut poser des problèmes dans certains cas. Ton script bash (que tu appelles batch?) marche bien pour toi, tant mieux. Mais si on se connecte à son compte Google, on n’est plus anonyme.

      Évidemment, Google et les autres GAFAM se servent de tout pour nous espionner mais j’ai écrit mon article pour les gens qui veulent juste éviter d’éventuelles requêtes à Google invisibles dans Firefox ou éviter de l’espionnage de base, interne au navigateur, indépendamment des sites que nous fréquentons. Pour toutes les requêtes visibles, il y a uMatrix, par exemple, et les chasseurs de cookies, comme Cookies Auto Delete qui va s’améliorer (ou Self-Destructing Cookies pour Firefox ESR).

      Pour un anonymat réél, il faut utiliser Tor Browser ou la distribution GNU/Linux Tails, en sachant ce que l’on fait.

      Et enfin, il devient très difficile de protéger sa vie privée car de plus en plus de sites web ou de services, respectables et utiles, sont hébergés sur des CDN. Je reviendrai sur toutes ces questions dans un prochain article.

  • Maurice LAMOTHE

    Avec Firefox version 60.0.1 64 bits.
    Problème avec « Vie privée » et cookies.
    Si je coche « accepter les cookies » et « Accepter les cookies tiers : Jamais », ça marche, si je coche ensuite « bloquer les cookies », ça marche.
    Mais si je coche à nouveau «  »accepter les cookies », l’option de « Accepter les cookies tiers « , l’option par défaut se remet par défaut sur « toujours ».
    Y a-t-il une solution ? Je n’en ai pas trouvé pour l’instant.
    Merci

    Maurice

    • Liberté GNU/Linux

      Bonjour Maurice,

      La version 60 de Firefox est très différente des précédentes. Sous Debian, la 52-ESR se maintient encore quelques mois, donc on est moins bousculé.

      Il vaudrait mieux supprimer ton profil Firefox et repartir avec un profil tout neuf pour ce firefox 60. Avant de détruire ton dossier mozilla, il faudrait que tu sauvegardes tes bookmarks au moins.
      Tu pourras ainsi cocher «accepter les cookies du site» et mettre les cookies tiers à «jamais».
      Tu peux aussi passer par la page about:config et mettre network.cookie.cookieBehavior à 1.

      Mais le plus simple est d’utiliser le module Cookie AutoDelete (web extension) qui marche avec la version 60. Il faut autoriser tous les cookies dans Firefox puis passer par les paramètres du module Cookie AutoDelete lui-même car ce module a sa propre gestion des cookies.

      Bon surf !

  • Bonjour,

    Si j’ai bien compris, toutes ces configurations sont inutiles si on utilise Google et Gmail ?
    J’ai également uBlock Origin en extension mais je ne l’ai pas paramétré. J’ai vu qu’il bloquait les pubs et ça m’a suffi. Toutefois je sais que ce n’est pas idéal.

    • Liberté GNU/Linux

      Bonjour Deya,

      Si tu as un onglet ouvert sur ton compte GMail, Google te suit partout sur les sites ouverts dans d’autres onglets. Firefox 60 et plus récent te permet de mettre ton GMail dans un onglet indépendant dit “Onglet conteneur”. Cela veut dire que ton compte GMail ne sait pas ce que tu fais dans les autres onglets.
      Bien sûr, si les autres sites ont des requêtes à des services de Google (regarde dans uBlock Origin), Google suit ta navigation, mais pas en tant que toi-ton compte GMail. Il y a une petite nuance.

      Cette nuance, je tends à l’ignorer car les algorithmes font du croisement d’information très efficace contre la vie privée.

      Dans UBlock Origin tu peux bloquer les requêtes à Google (tous ses services) sur les sites autres que les services de Google que tu utilises mais regarde si Ublock Origin n’en bloque pas déjà pas mal. Cela veut dire que Google ne t’espionne que dans les services que tu utilises et pas sur tout le web ou presque.

      Enfin, n’oublie pas que ton GMail espionne tes correspondants comme toi-même, même s’ils refusent d’avoir leur email chez GMail. Hotmail (Microsoft) n’est pas mieux, ni aucun GAFAM.

      Firefox a beaucoup changé donc la configuration ci-dessus est à vérifier.

  • Bonjour,
    Un grand MERCI pour votre article, et MERCI aux internautes ayant contribué aux astuces glanées dans les commentaires plus récents. Je ne suis pas geek du tout, quelqu’un pourrait-il faire une mise à jour pour cet article? SVP?
    Bonne journée
    MJ

    • Liberté GNU/Linux

      Bonjour MJ,

      Oui, un nouvel article sur Firefox, version ESR 68 et version « classique » (Firefox 70 et suivants) est dans les tuyaux : paramètres et modules. Patience encore ;-)

      Bonne journée,

  • rare se font,sous les nouveaux cieux, ceux et celles qui soucis de ceux et celles embarqués de force dans des conditions d’exploitation!
    Merci!

  • J’ai oublié de préciser que mozilla a deja senti le musé il ya belle lurette, du moins en ce qui me concerne. mais en l’absence d’alternatives, on n’a plu qu’a bidouiller.
    bien cordialement!

  • Un bon linux avec un firefox bien anonymisé (télémétrie désactivée, pas de cookie, ublock) et un bon vpn et on est pas trop mal niveau vie privée

  • juste sa savoir si la configuration etait toujours d’actualité avec la derniere version de firefox et si elle fonctionne bien avec windows 7

    • Liberté GNU/Linux

      Bonjour halim,

      J’ai mis un fichier de configuration pour Firefox 70 et suivant là-bas : Firefox 70 et suivants. Je dois évidemment compléter cet article.

      Je ne m’occupe pas du tout de Windows (ni Microsoft), donc effectivement, il doit manquer un ou deux trucs spécifiques pour Firefox sous Windows ou sous Apple. Tu peux vérifier en cherchant Windows dans ce fichier. S’il n’y a aucune occurrence, c’est que j’ai supprimé les lignes spécifiques à Windows.

      Je ne sais pas si Firefox 70 et suivants fonctionne avec Windows 7, tu peux regarder sur le site de Mozilla.

      Il me semble que Microsoft a abandonné Windows 7, donc plus de mise à jour, donc grosses failles à craindre, et pas sûr que tous les ordinateurs sous Windows 7 sont compatibles avec Windows 10 — qui est horrible,Ubuntu ou Windows  10 ? : c’est le moment d’installer GNU/Linux ;-)

      Fin août ou début septembre, il y aura sans doute un nouveau Firefox qui apportera des changement suffisants pour que je remette un nouveau fichier.

  • bonjour, merci pour vos conseils de sécurité.
    Pour désactiver google analytics aujourd’hui ? est-ce toujours le même processus que sur votre page ? Merci

    • Liberté GNU/Linux

      Bonjour k8,

      Les choses ont bien changé dans Firefox. Mon article est vieux :-( et comme je le dis en conclusion, il faut aller voir ghacks sur pour se tenir au jus (mais c’est un long travail de se plonger dans le fichier user.js proposé par Ghacks et de le modifier à sa convenance).

      Pour Google Analytics, voici la ligne à ajouter ou à activer dans user.js:
      user_pref("extensions.getAddons.showPane", false); // [HIDDEN PREF]

      C’est une préférence cachée, donc qu’on ne voit pas dans about:config

      On peut aussi passer par uMatrix, si l’on veut afficher la page sans l’espionnage de Google. Mais si on a un compte Google, Google Analytics dans cette page de Firefox n’est pas une catastrophe. Je n’ai pas de compte Google, donc je bloque tout Google (mais sans illusions : si on m’a écrit depuis un compte Google, je suis connue de Google, même si ce n’est pas la peine d’en rajouter).

      À bientôt avec Firefox :-) (vers le 7 novembre, j’aurai plus de temps pour rédiger des articles et j’ai plusieurs fichiers user.js prêts à l’emploi et des suggestions de modules utiles, selon les cas).

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *