Identité contextuelle avec Firefox

Vous connaissez peut-être Firefox Test Pilot. Le programme qui permet de tester des fonctionnalités expérimentales dans Firefox via une extension. Et bien je viens seulement de découvrir (sur Mastodon) les conteneurs. L’objectif est de contextualiser votre identité en fonction de l’activité que vous avez, sur un tel ou un autre site Web. Typiquement vous aurez un conteneur pour le travail, un conteneur pour les achats en ligne (Amazon, etc.), un conteneur pour le Web social (Twitter, etc.) et un conteneur pour le surf de manière générale.

Pour moi l’usage le plus intéressant est la séparation des activités d’achats en ligne et des activités liées au Web social. Bien que je suis déjà assez protégé de ce côté. Pour nombre de personne, il peut être assez difficile de complètement séparer l’identité privée et l’identité professionnelle. Pour ma part cela a même très peu d’intérêt.

Des tentatives dans cette direction avaient déjà été réalisées chez Mozilla, comme avec les Tab groups ou avec différentes extensions (priv8). Les containers sont une alternative plus ambitieuse puisqu’il ne s’agit pas simplement de faire des groupes d’onglets mais bien de séparer les états de chaque conteneur (cookies, localStorage, indexedDB, HTTP data cache, etc.). Ainsi, vous pourriez donc vous connecter à un compte Google personnel et à un compte Google professionnel en même temps avec le même navigateur. Je trouve que cette solution est un bon compromis par rapport à des solutions existantes, allant de l’isolation de VM (avec Qubes OS) à de l’isolation de processus du navigateur. C’est aussi assez simple d’usage pour l’utilisateur l’ambda, à condition qu’il comprenne bien pourquoi contextualiser son identité.

Encore un mot de passe en moins à retenir

Je ne connais plus le mot de passe de mon compte Google. L’accès à ce compte est maintenant également géré avec pass et ma Yubikey. Comme pour tous les autres services Web que j’utilise. pass permet donc de gérer les mots de passe (génération, modification, suppression, recherche, etc.) en ligne de commande. Lorsque j’ai besoin d’un mot de passe, il est stocké dans le presse-papier pendant 45 secondes. Je n’ai donc pas besoin de voir le mot de passe. Cela signifie que si je n’ai pas accès à mon ordinateur, je ne pourrai pas me connecter à tout une flopée de services Web (pour Google, mon téléphone y est toujours connecté…). Il est assez rare que je n’ai pas accès à mon téléphone ou à ma Yubikey.

Cela fait maintenant pratiquement un an que j’utilise l’authentification à deux facteurs avec une clé Yubikey Neo pour tous les services le permettant. Je trouve ceci plutôt pratique d’usage. J’en suis réellement satisfait.

J’augmente ainsi progressivement la sécurité de mes comptes liés à des services Web. Mon compte Google était le dernier à ne pas être géré avec pass. De nombreux autres comptes sont déjà gérés de la même manière depuis quelques temps (sans que je ne me soucis de retenir le mot de passe). Pour les identifiants moins importants comme par exemple ceux de ma banque ou de mon compte MesLacets.com. Et évidemment les plus importants comme ceux de Gandi et GitHub.

Vie privée sur le Web

Quelques mises à jour de la page qui regroupe des conseils afin de ne pas se faire traquer sur le Web:

  • à la section Browser, j’ai remplacé Adblock Plus par uBlock Origin;
  • quelques modifications pour le fichier user.js que Firefox charge au démarrage. Mis à part la ligne user_pref("javascript.enabled", false); j’utilise exactement ce fichier;
  • mise à jour de la section dédiée au fichier /etc/hosts. J’utilise maintenant ce fichier avec quelques modifications personnelles.

Je vous invite aussi à contrôler en détail les paramètres de sécurité/vie privée de votre compte Google ainsi que du navigateur Chrome/Chromium (il y a des choses intéressantes à désactiver au niveau des optimisations).

Mon compte Google est pratiquement vide. Aucun email (les quelques emails qui arrivent encore sur ce compte sont récupérés par kmail puis placés dans la corbeille du serveur), historique de recherche vide et en pause, historique de géolocalisation vide et en pause, etc. Les seules données encore sur Google sont quelques photos partagées sur Google + ainsi que les contacts synchronisés avec mon téléphone.

Comme vous pouvez le constater, je suis vraiment plus très loin de supprimer mon compte Google. Si je fermai ce compte maintenant, je pense que ce qui me poserait problème serait le téléphone. Peut-être plus très longtemps car j’ai toujours mon excellent Nexus 4, qu’il faudra bien remplacer un jour. Et certainement pas pour un Pixel. Je sais bien qu’on peut utiliser Android sans compte Google, mais bon… Je me demande encore si je dois laisser une chance à Ubuntu.

Comme bon nombre de personnes, j’ai pensé à utiliser FastMail. En fait, je n’ai pas réellement besoin de ce service. J’accède à mes emails presque toujours avec kmail et le serveur pop/smtp est géré par AlwaysData. Je paye pour ceci et suis très content de ce service. Donc ouvrir un compte FastMail serait une dépense d’argent inutile et redondante. L’application Android FastMail n’est pas un point que je prends en compte car je préfère être chez moi pour consulter mes emails. Et de toute manières, ces emails sont souvent de simples notifications (GitHub, Heroku, LibraryThing, etc.). Ou alors un email d’un proche. Bref, rarement quelque chose d’urgent. Des emails quoi… Et puis n’oublions quand même pas qu’une application pour récupérer des emails (via POP) est installée par défaut avec Android. Finalement ce compte Google a peu de valeur.

Pour moi, une amélioration serait d’avoir une IP fixe et mon serveur personnel (de préférence basse consommation). Pour le moment il me manque les deux.

Nouveau conseil d’administration pour le projet Tor

Le projet Tor renouvelle son conseil d’administration. Et ce n’est pas un moindre remaniement. Les membres Roger Dingledine, Nick Mathewson, Meredith Hoban Dunn, Ian Goldberg, Julius Mittenzwei, Rabbi Rob Thomas et Wendy Seltzer ne font plus parti du conseil. Le nouveau conseil est constitué de Bruce Schneier, Matt Blaze, Gabriella Colemn et Linus Nordberg. Je suis très content de la présence de Bruce Schneier (aussi membre de l’EFF) et Matt Blaze. Je suis lecteur de longue date de leurs blogs. Deux personnes avec de longues et sérieuses carrières. Qui ont déjà énormément donné.

Rappelons que le projet Tor a également un nouveau directeur exécutif, Shari Steele, venant également de l’EFF. Elle semble faire un excellent travail avec beaucoup de réformes.

Après le scandale Appelbaum (que je suis de près), ça ne peut que faire du bien. Même si un tel changement peut nous faire nous poser encore plus de questions. J’espère qu’il n’y a pas de rapport direct.

Je m’étais volontairement abstenu de parler de l’affaire Appelbaum sur ce blog. Malheureusement, je ne me fais plus d’idées depuis quelques semaines. Ma déception est gigantesque. C’est aussi l’erreur d’avoir mis une personne à la lumière des projecteurs et qui est devenue à la longue une véritable rockstar. Bref.

Bloquer les traqueurs au-delà du navigateur

Voici une partie de mon fichier /etc/hosts. Je teste cette configuration depuis quelque temps :

0.0.0.0 productsearch.ubuntu.com
0.0.0.0 185.63.252.44
0.0.0.0 google.ru
0.0.0.0 192.168.0.3
0.0.0.0 doubleclick.net
0.0.0.0 googlesyndication.com
0.0.0.0 googleadservices.com
0.0.0.0 google-analytics.com
0.0.0.0 ads.youtube.com
0.0.0.0 adserver.yahoo.com
0.0.0.0 amazonaws.com
0.0.0.0 akamaitechnologies.com

Elle est disponible comme d’habitude à cette page qui donne quelques conseils afin de conserver un peu d’anonymat sur le Web. Vous pouvez me proposer des adresses à ajouter.

Protection de Firefox contre le tracking

Je viens de découvrir une nouvelle option de Firefox aujourd’hui: privacy.trackingprotection.enabled. Avec cette variable fixée à true Firefox bloquera les trackers connus (la liste est initialement basée sur la liste de Disconnect). J’en ai profité pour mettre à jour ma liste de conseils.

Si il y a quelque chose que j’aime avec Firefox, c’est bien ceci. Même si les récentes décisions de Mozilla sont quelque peu décevantes (évidemment je pense surtout au Digital Rights Management), ce navigateur reste est un des meilleurs pour les personnes qui veulent pouvoir profiter d’un Web moderne tout en faisant attention à leur vie privée.

Je me demande si je dois également bloquer certains domaines comme expliqué ici. Dans mon fichier /etc/hosts j’avais déjà ajouté la ligne: 127.0.0.1 productsearch.ubuntu.com après une installation d’Ubuntu (c’était pour tester, je n’utilise pas cette distribution).
Vous pouvez aussi utiliser l’onglet about:networking afin de trouver d’autres domaines à bloquer. En même temps, j’apprends que mon navigateur se connecte à ocsp.luxtrust.lu. OCSP, encore un truc cool avec ce navigateur.

Une configuration d’actualité pour votre client Tor

ExcludeExitNodes {fr}, {fx}, {gf}, {pf}, {tf}

Je vous conseil d’ajouter cette ligne dans votre fichier torrc. Éviter les noeuds de sortie est suffisant. Il est par contre inutile et même déconseillé d’éviter les noeuds relais (afin de ne pas limiter les possibilités de circuits).

Loi renseignement

C’est dans ce contexte que j’ajoute cette nouvelle section à la liste de recommandations, dans ma quête de vie privée.

Comme vous le savez, j’essaie réellement au quotidien de respecter cette liste. Je vais donc faire encore un peu de nettoyage. Et commencer par résilier mon contrat avec SFR. Finalement, je ne téléphone pas tant que ça et ça me fera des économies le temps que je trouve une alternative.