Categories
Privacy

Identité contextuelle avec Firefox

Vous connaissez peut-être Firefox Test Pilot. Le programme qui permet de tester des fonctionnalités expérimentales dans Firefox via une extension. Et bien je viens seulement de découvrir (sur Mastodon) les conteneurs. L’objectif est de contextualiser votre identité en fonction de l’activité que vous avez, sur un tel ou un autre site Web. Typiquement vous aurez un conteneur pour le travail, un conteneur pour les achats en ligne (Amazon, etc.), un conteneur pour le Web social (Twitter, etc.) et un conteneur pour le surf de manière générale.

Pour moi l’usage le plus intéressant est la séparation des activités d’achats en ligne et des activités liées au Web social. Bien que je suis déjà assez protégé de ce côté. Pour nombre de personne, il peut être assez difficile de complètement séparer l’identité privée et l’identité professionnelle. Pour ma part cela a même très peu d’intérêt.

Des tentatives dans cette direction avaient déjà été réalisées chez Mozilla, comme avec les Tab groups ou avec différentes extensions (priv8). Les containers sont une alternative plus ambitieuse puisqu’il ne s’agit pas simplement de faire des groupes d’onglets mais bien de séparer les états de chaque conteneur (cookies, localStorage, indexedDB, HTTP data cache, etc.). Ainsi, vous pourriez donc vous connecter à un compte Google personnel et à un compte Google professionnel en même temps avec le même navigateur. Je trouve que cette solution est un bon compromis par rapport à des solutions existantes, allant de l’isolation de VM (avec Qubes OS) à de l’isolation de processus du navigateur. C’est aussi assez simple d’usage pour l’utilisateur l’ambda, à condition qu’il comprenne bien pourquoi contextualiser son identité.

Categories
Privacy

Vie privée sur le Web

Quelques mises à jour de la page qui regroupe des conseils afin de ne pas se faire traquer sur le Web:

  • à la section Browser, j’ai remplacé Adblock Plus par uBlock Origin;
  • quelques modifications pour le fichier user.js que Firefox charge au démarrage. Mis à part la ligne user_pref("javascript.enabled", false); j’utilise exactement ce fichier;
  • mise à jour de la section dédiée au fichier /etc/hosts. J’utilise maintenant ce fichier avec quelques modifications personnelles.

Je vous invite aussi à contrôler en détail les paramètres de sécurité/vie privée de votre compte Google ainsi que du navigateur Chrome/Chromium (il y a des choses intéressantes à désactiver au niveau des optimisations).

Mon compte Google est pratiquement vide. Aucun email (les quelques emails qui arrivent encore sur ce compte sont récupérés par kmail puis placés dans la corbeille du serveur), historique de recherche vide et en pause, historique de géolocalisation vide et en pause, etc. Les seules données encore sur Google sont quelques photos partagées sur Google + ainsi que les contacts synchronisés avec mon téléphone.

Comme vous pouvez le constater, je suis vraiment plus très loin de supprimer mon compte Google. Si je fermai ce compte maintenant, je pense que ce qui me poserait problème serait le téléphone. Peut-être plus très longtemps car j’ai toujours mon excellent Nexus 4, qu’il faudra bien remplacer un jour. Et certainement pas pour un Pixel. Je sais bien qu’on peut utiliser Android sans compte Google, mais bon… Je me demande encore si je dois laisser une chance à Ubuntu.

Comme bon nombre de personnes, j’ai pensé à utiliser FastMail. En fait, je n’ai pas réellement besoin de ce service. J’accède à mes emails presque toujours avec kmail et le serveur pop/smtp est géré par AlwaysData. Je paye pour ceci et suis très content de ce service. Donc ouvrir un compte FastMail serait une dépense d’argent inutile et redondante. L’application Android FastMail n’est pas un point que je prends en compte car je préfère être chez moi pour consulter mes emails. Et de toute manières, ces emails sont souvent de simples notifications (GitHub, Heroku, LibraryThing, etc.). Ou alors un email d’un proche. Bref, rarement quelque chose d’urgent. Des emails quoi… Et puis n’oublions quand même pas qu’une application pour récupérer des emails (via POP) est installée par défaut avec Android. Finalement ce compte Google a peu de valeur.

Pour moi, une amélioration serait d’avoir une IP fixe et mon serveur personnel (de préférence basse consommation). Pour le moment il me manque les deux.

Categories
Programming Uncategorized

Signal – introduction des messages qui s’autodétruisent

Signal est décidément mon application préférée pour l’envoie de messages cours. La dernière mise à jour à introduit l’envoie de messages qui s’autodétruisent. Ceci me fait penser au flash SMS et aux silent SMS. Les silent SMS sont utilisés par la police.

Cette application est vraiment géniale, car elle conserve un minimum de données (et méta-données) sur vos conversations. Je vous renvoie à cet article très intéressant.

Bref, merci Open Whisper Systems ! Le seul point négatif, pour moi, et que j’utilise couramment cette application avec une seule personne. Rejoignez-nous!

Categories
Privacy

Bloquer les traqueurs au-delà du navigateur

Voici une partie de mon fichier /etc/hosts. Je teste cette configuration depuis quelque temps :

0.0.0.0 productsearch.ubuntu.com
0.0.0.0 185.63.252.44
0.0.0.0 google.ru
0.0.0.0 192.168.0.3
0.0.0.0 doubleclick.net
0.0.0.0 googlesyndication.com
0.0.0.0 googleadservices.com
0.0.0.0 google-analytics.com
0.0.0.0 ads.youtube.com
0.0.0.0 adserver.yahoo.com
0.0.0.0 amazonaws.com
0.0.0.0 akamaitechnologies.com

Elle est disponible comme d’habitude à cette page qui donne quelques conseils afin de conserver un peu d’anonymat sur le Web. Vous pouvez me proposer des adresses à ajouter.

Categories
Security

Ricochet

Je teste le nouveau système de messagerie instantanée Ricochet, basé sur Tor.

Ricochet est multi-plateforme et simple à installer. En fait il n’y a pas vraiment d’installation. Le client Tor y est même bundlé (pour l’instant je ne peux donc pas usiter le client Tor tournant déjà sur mon ordinateur. Comme avec le Tor Browser).
Le logiciel est aussi très simple à utiliser, je dirais même plus simple qu’un logiciel de messagerie quelconque.
Ces critères sont importants afin qu’une technologie ayant pour but de protéger la vie privée soit réellement utilisée.

Un des avantages est que Ricochet n’utilise pas de méta-données (émetteur, destinataire, etc.) non chiffrées pour fonctionner. De plus, les adresses Ricochet ne sont pas trop longues (un exemple: ricochet:qjj5g7bxwcvs3d7i). Elles sont mêmes plus courtes que les adresses Bitmessage.

Si vous le voulez, je peux vous donner mon adresse.

Categories
Cryptography

«Le chiffrement est utilisé par les terroristes»

Les terroristes communiquent via des canaux chiffrés, nous dit-on. D’ailleurs le chiffrement «Double ROT-13» a été utilisé pour l’attentat du 13 Novembre 2015 à Paris. Il faut donc interdire ce chiffrement. Tout comme les voitures.

Categories
Privacy

Sécurité contre vie privée

security-privacy

J’aime beaucoup ce dessin qui se passe de tout commentaire. Il résume bien la tendance du moment.

Categories
Privacy Security

Protection de Firefox contre le tracking

Je viens de découvrir une nouvelle option de Firefox aujourd’hui: privacy.trackingprotection.enabled. Avec cette variable fixée à true Firefox bloquera les trackers connus (la liste est initialement basée sur la liste de Disconnect). J’en ai profité pour mettre à jour ma liste de conseils.

Si il y a quelque chose que j’aime avec Firefox, c’est bien ceci. Même si les récentes décisions de Mozilla sont quelque peu décevantes (évidemment je pense surtout au Digital Rights Management), ce navigateur reste est un des meilleurs pour les personnes qui veulent pouvoir profiter d’un Web moderne tout en faisant attention à leur vie privée.

Je me demande si je dois également bloquer certains domaines comme expliqué ici. Dans mon fichier /etc/hosts j’avais déjà ajouté la ligne: 127.0.0.1 productsearch.ubuntu.com après une installation d’Ubuntu (c’était pour tester, je n’utilise pas cette distribution).
Vous pouvez aussi utiliser l’onglet about:networking afin de trouver d’autres domaines à bloquer. En même temps, j’apprends que mon navigateur se connecte à ocsp.luxtrust.lu. OCSP, encore un truc cool avec ce navigateur.

Categories
Privacy

Une configuration d’actualité pour votre client Tor

ExcludeExitNodes {fr}, {fx}, {gf}, {pf}, {tf}

Je vous conseil d’ajouter cette ligne dans votre fichier torrc. Éviter les noeuds de sortie est suffisant. Il est par contre inutile et même déconseillé d’éviter les noeuds relais (afin de ne pas limiter les possibilités de circuits).

Categories
Privacy

Loi renseignement

C’est dans ce contexte que j’ajoute cette nouvelle section à la liste de recommandations, dans ma quête de vie privée.

Comme vous le savez, j’essaie réellement au quotidien de respecter cette liste. Je vais donc faire encore un peu de nettoyage. Et commencer par résilier mon contrat avec SFR. Finalement, je ne téléphone pas tant que ça et ça me fera des économies le temps que je trouve une alternative.