PageRenderTime 5ms CodeModel.GetById 2ms app.highlight 1ms RepoModel.GetById 1ms app.codeStats 0ms

/pages/security/network-security/better-web-browsing/fr.text

https://github.com/colinmahns/riseup_help
Plain Text | 111 lines | 87 code | 24 blank | 0 comment | 0 complexity | 1b2981e9ad671f8d2f38190037c6aced MD5 | raw file
  1@title = 'Améliorer sa navigation sur le web'
  2
  3h2. Choisir son navigateur
  4
  5Ces derniers temps, dans les quatre navigateurs principaux (Firefox, Chrome, Internet Explorer, et Safari), de grâves brêches de sécurité ont été découvertes, il est donc fortement recommandé d'utiliser toujours la dernière version, peut-importe lequel vous utilisez.
  6Ces quatre navigateurs principaux ont tous reçu un grade d'échec dans notre [[browser-score-card]]. Cependant, ces navigateurs peuvent être considérablement améliorés en leur installant certaines extension (voir plus bas).
  7D'autre part, le projet Tor propose une version modifiée de Firefox, prévue pour être plus sécurisée et "anonyme". Ce projet s'appelle [[Tor Browser => https://www.torproject.org/download/download-easy.html.en]].
  8
  9h2. Réglez vos paramètres
 10
 11Cette page a été testée avec Firefox 38 et Chromium 42, sous Debian Jessie. Les noms des éléments peuvent être différents des autres versions.
 12
 13h3. Désactivez les cookies tierce-partie
 14
 15Les cookies tierce-partie servent notamment aux publicitaires à suivre vos comportements de navigation. Leur existence est une abomination et ils n'ont aucune utilité légitime.
 16* Firefox : Préférences > Vie privée > Indiquer aux sites que je ne souhaite pas être pisté.
 17* Chrome : Paramètres > Afficher les paramètres avancés... > Paramètres de contenu > Bloquer les cookies et les données de sites tiers.
 18
 19h3. Effacer les cookies lors de la fermeture
 20
 21La plupart des navigateurs gardent les cookies beaucoup plus longtemps que nécessaire. Il est préférable de configurer votre navigateur afin qu'il les supprime lors de sa fermeture.
 22* Firefox: Préférences > Vie privée > Règles de conservation > Ne jamais conserver l'historique
 23* Chrome: Paramètres > Afficher les paramètres avancés... > Paramètres de contenu > Ne conserver mes données locales que jusqu'à ce que je quitte ma session de navigation
 24
 25h3. Desactivez Flash
 26
 27Flash est un plug-in Adobe qui est la cause d'une suite de problèmes de sécurité sans fin. Nous vous recommandons fortement de supprimer ou désactiver Flash.
 28* Firefox: Modules > Plugins > Shockwave Flash > Ne jamais activer
 29* Chrome: Paramètres > Afficher les paramètres avancés... > Paramètres de contenu > Me laisser choisir quand executer le contenu du plug-in.
 30
 31h3. Desactivez Java
 32
 33Java a aussi un grand nombre de problèmes de sécurité, de plus vous ne l'avez probablement jamais utilisé. Supprimez-le ou desactivez-le au plus vite.
 34* Firefox: Modules > Plugins > Java > Ne jamais activer
 35* Chrome: Paramètres > Afficher les paramètres avancés... > Paramètres de contenu > Me laisser choisir quand executer le contenu du plug-in.
 36
 37h3. Changez votre moteur de recherche par défaut (optionel)
 38
 39Tant que vous ajustez vos paramètres, profitez-en pour changer votre moteur de recherche par défaut. Riseup recommande [[DuckDuckGo => https://duckduckgo.com]] parmis les moteurs de recherche qui respectent la confidentialité. Voici les instructions pour l'utiliser sur [[ordinateur => https://duck.co/help/desktop/adding-duckduckgo-to-your-browser]] ou [[périphérique mobile => https://duck.co/help/mobile]].
 40
 41h2. Extensions de navigateur
 42
 43Les extensions de cette liste fonctionnent pour Firefox ET Chrome, sauf mention contraire.
 44
 45h3. Extensions essentielles
 46
 47Voici les extensions de navigateur essentielles que tout le monde devrait utiliser de tout temps. Elles sont stables, open-source, et n'altèrent la navigation que très rarement.
 48<table class="table">
 49<tr>
 50<td>
 51!img/ublock-64.png!
 52</td>
 53<td>
 54[*[[uBlock -> https://chrismatic.io/ublock/]]*] bloque la plupart des publicités et réseaux de tracking. Cette extension est similaire à Adblock Plus ou Disconnect mais est plus robuste et plus rapide.
 55</td>
 56</tr>
 57<tr>
 58<td>
 59!img/https-64.png!
 60</td>
 61<td>
 62[*[[HTTPS Everywhere => https://www.eff.org/https-everywhere]]*] passera automatiquement en connexion sécurisée TLS lorsque le site le supporte. Ceci permet de se protéger contre la surveillance du contenu de votre navigation, cependant, ne cache absolument pas les noms des sites que vous visitez (exepté si vous utilisez [[Tor]] ou un [[VPN]]).
 63</td>
 64</tr>
 65<tr>
 66<td>
 67!img/badger-64.png!
 68</td>
 69<td>
 70[*[[Privacy Badger => https://www.eff.org/privacybadger]]*] détecte automatiquement les tentatives de suivi de votre navigation et bloque le contenu de ces trackers. Privacy Badger n'est pas fait pour bloquer les publicités, il n'est donc pas un remplacement à uBlock, mais il a quelques fonctionnalités de sécurité qu'uBlock n'a pas.
 71</td>
 72</tr>
 73</table>
 74
 75h3. Extensions avancées
 76
 77Ces extensions sont pour les utilisateurices avancé.e.s car elles sont complexes à utiliser et altèrent la navigation sur beaucoup de sites.
 78Ces extensions tentent de combler les défauts basiques de la gestion de la confidentialité des navigateurs. Cependant, de nombreux sites web dépendent de ces défauts pour fonctionner normalement, les tentatives de réparations de ces problèmes empêchent donc souvent un site de fonctionner.
 79Voici certains de ces défauts :
 80* *HTTP Referrer:* Lorsque vous cliquez sur un lien, votre navigateur envoie au nouveau site web l'adresse du site sur lequel vous avez trouvé le lien. Des informations personnelles ou sensibles pouvant être inclues dans l'URL d'une page, le HTTP Referrer devrait être désactivé. Ceci n'est possible qu'avec l'utilisation d'une extension.
 81* *HTTP User-Agent:* Votre navigateur envoie un entête spécial à tous les sites qu'il visite : le "User-Agent". Cet entête contient de nombreuses informations souvent uniques qui peuvent être utilisées, combinées à d'autres données, pour identifier spécifiquement votre traffic. Cet entête a très peu d'utilité, et il est mieux d'utiliser une valeur générique, comme celle utilisée par Tor Browser.
 82* *HTML5 Canvas:* Un grand nombre de sites internet se sont mis à utiliser les Canvas HTML5 afin de créer une empreinte unique pour votre navigateur et suivre vos comportements en ligne. Il n'y a pour le moment aucun moyen de désactiver cette fonctionnalité, bien que quelques extension s'y soit essayées.
 83* *JavaScript:* JavaScript est essentiel pour la plupart des sites web aujourd'hui, mais vous pouvez souhaiter le désactiver de temps à autres. Lorsque JavaScript est activé, il est beaucoup plus facile de créer l'emprunte unique de votre navigateur et de suivre vos comportement. De plus, la plupart des failles de sécurité des navigateurs sont dues à JavaScript.
 84Pour Firefox
 85* [[Self Destructing Cookies (Firefox) => https://addons.mozilla.org/en-US/firefox/addon/self-destructing-cookies/]] nettoiera les cookies d'un site internet dès que tous les onglets de ce site seront fermés (plutôt que d'attendre que le navigateur soit fermé)
 86* [[NoScript => https://addons.mozilla.org/en-US/firefox/addon/noscript/]] vous permet de choisir quand bloquer JavaScript ou Java sur tel ou tel site.
 87* [[RequestPolicy => https://www.requestpolicy.com/]] empêche les sites internet de charger du contenu tierce-partie.
 88* [[RefControl => https://addons.mozilla.org/en-US/firefox/addon/refcontrol/]] supprime l'entête HTTP Referrer.
 89* [[Random Agent Spoof => https://addons.mozilla.org/en-US/firefox/addon/random-agent-spoofer/]] choisi un entête HTTP User-Agent aléatoirement.
 90* [[Canvas Blocker => https://addons.mozilla.org/en-US/firefox/addon/canvasblocker/]] permet de désactiver les Canvas HTML5 pour certains sites.
 91Pour Chrome:
 92* [[µMatrix => https://chrome.google.com/webstore/detail/%C2%B5matrix/ogfcmafjalglgifnmanfmnieipoejdcf]] est un outil avancé pour contrôler précisément quel contenu votre navigateur est autorisé à charger. Il vous permet de bloquer Javascript de manière sélective, et beaucoup plus. Il inclus les fonctionnalités de NoScript et RequestPolicy.
 93* [[NOREF => https://chrome.google.com/webstore/detail/dkpkjedlegmelkogpgamcaemgbanohip]] supprime l'entête HTTP Referrer.
 94* [[User-Agent Switcher => https://chrome.google.com/webstore/detail/user-agent-switcher/ffhkkpnppgnfaobgihpdblnhmmbodake]] permet de modifier l'entête HTTP User-Agent.
 95* [[Random User-Agent => https://github.com/tarampampam/random-user-agent]] change l'User-Agent de manière aléatoire.
 96
 97h3. Extensions dangeureuses ou non-recommandées
 98
 99Malgré leur popularité, nous vous recommandons d'éviter les extensions suivantes :
100* [[Adblock Plus => https://adblockplus.org/]] a été la meilleure extension de bloquage des pubs et du suivi. Cependant, les publicitaires peuvent dorénavant payer les développeurs afin de ne pas être filtrés. De plus, uBlock est de meilleure qualité.
101* [[Disconnect => https://disconnect.me/disconnect]] fonctionne comme uBlock et est open-source. Si vous utilisez uBlock, Disconnect n'est pas nécessaire, malgré qu'il ait quelques fonctionnalités que uBlock n'a pas.
102* [[Ghostery => https://www.ghostery.com]] fonctionne comme uBlock, mais a des gros défauts qui laissent faire la plupart du suivi, et le code source est propriétaire.
103* Flash Block (Firefox) est une extension permettant d'activer Flash _à la demande_. Il est préférable de désinstaller Flash. De plus, cette fonctionnalité est maintenant intégrée à Firefox.
104* [[Better Privacy => https://addons.mozilla.org/en-US/firefox/addon/betterprivacy/]] était nécessaire il y quelques temps pour supprimer les LSO ou les "Cookies flash", mais depuis l'arrivée de [[l'API ClearSiteData => https://en.wikipedia.org/wiki/Local_shared_object#Browser_control]], elle n'a plus d'intérêt.
105* TrackMeNot altère votre traffic de recherche. L'idée est intéressante, mais il est bien mieux d'utiliser DuckDuckGo.
106
107h2. Vérifiez les empreintes des certificats de Riseup
108
109Sur l'Internet, les certificats servent à vérifier l'identité de personnes ou d'ordinateurs. Ces certificats sont aussi appelés Certificats SSL ou certificats d'identité. Nous les appeleront simplement "certificats".
110Les certificats sont particulièrement nécessaires pour établir des connexions sécurisées. Malgré ça, le traffic peut être sécurisé sans utiliser de certificats, afin que personne ne puisse l'écouter ni l'analyser, mais on ne peut alors pas s'assurer d'être en communication avec le bon ordinateur. Tous les serveurs et tous les services de Riseup.net permettent ou forcent l'utilisation de connexions sécurisées avec certificat.
111Pour être certain-e d'utiliser des communications sécurisées avec Riseup, lisez [[how to verify Riseup's certificates => /security/certificates]].