tuxicoman a écrit :



Mon comparatif de 2014 :https://tuxicoman.jesuislibre.net/2014/11/comment-ne-pas-etre-traque-lors-de-vos…





Je te conseille de le mettre à jour en incluant uBlock Origin et uMatrix, qui font le même boulot en mieux et beaucoup plus ergonomique à mon avis. Penser à désactiver dans Firefox la protection intégrée, qui devient inutile et “casse” même quelques sites (about:config, privacy.trackingprotection.enabled = false)

• uBlock Origin permet de s’abonner à des tas de listes couvrant les extensions évoquées, par exemple une liste Disconnect, une liste qui fait comme “I don’t care about cookies”, etc., autant n’installer qu’une extension pour tout faire.
  


• uMatrix : je viens de m’y mettre, c’est en mode liste blanche : par défaut tous les scripts, cookies, iframes, etc. de sites tiers sont bloqués, et manuellement petit à petit j’autorise ce qui m’est utile (vidéos intégrées, morceaux d’un site présent sur d’autres domaines, etc.) et j’apprends en même temps comment fonctionne le Web d’aujourd’hui.
  
  
  
  Par exemple, de nombreux services, scripts et tout, sont centralisés. Les JQuery et tout, en général, ça fait des requêtes chez Google. Une extension a pensé à ça, et intercepte ces requêtes pour les servir localement : Decentraleyes.
  
  
  
  HTTPS Everywhere, déjà évoqué, redirige vers la version chiffrée des sites si elle existe, pour éviter l’espionnage du contenu des échanges.
  
  
  
  Pure URL permet de retirer des URL les paramètres servant à l’espionnage avec Google Analytics et autres (les utm_source et compagnie). On peut modifier la liste des noms de paramètres exclus.
  
  
  
  Concernant les cookies et stockages locaux, si on veut éviter que chaque site qu’on visite plus ou moins malencontreusement laisse une trace sur notre terminal, ils peuvent être automatiquement effacés avec Self-Destructing Cookies dès qu’on ferme le site en question. On peut avoir manuellement cette fonctionnalité avec Close n forget.
  
  
  
  Plus vicieux que les cookies HTTP, les cookies Flash échappent au contrôle du navigateur et de la plupart des extensions. C’est le boulot de Better Privacy !
  
  
  
  De façon plus spécifique, concernant les Webmails gratuits (Outlook.com, GMail…), une extension s’occupe de leurs publicités : Webmail Ad Blocker.
  
  Également, si vous utilisez Google, vous constater qu’il modifie le lien d’un résultat de recherche au moment où vous cliquez dessus, afin de vous faire passer par un lien intermédiaire contenant plein d’information de tracking. Pour contrer ça, c’est l’extension Google search link fix qui fait le boulot !
  
  
  
  Pour pousser plus loin, au-delà du contenu de la navigation (que l’on peut chiffrer en utilisant l’HTTPS), il reste toujours la question des requêtes DNS (qui renvoient l’adresse IP de la machine qui va répondre aux noms de domaines, donc aux URL), qui sont en clair. Et en plus qui mentent parfois en vous répondant “ce site n’existe pas/est interdit” alors que si (c’est comme ça que se font les censures et blocages, souvent). Pour résoudre ce problème, ça ne se passe plus dans le navigateur mais sur la machine. J’ai mis en place un cache local qui encapsule et chiffre les requêtes DNS, appelé DNSCrypt, couplé à Unbound pour accélérer le tout et me passer du service de client DNS de Windows (désactivé). Tutoriel ici.
  
  
  
  Voilà, certaines extensions ont déjà été citées, d’autres sont peut-être redondantes et bricolables dans les boites à outils uBlock/uMatrix, je n’ai pas parlé d’Anti-Adblock Killer aussi (script Greasemonkey + liste uBlock) qui contre les contreurs d’Adblock… Une guerre sans fin. Si vous avez des questions ou remarques, elles sont les bienvenues.

Jarodd a écrit :



Comment tu fais avec uBlock Origin, pour t’abonner à des listes ? J’ai jamais bien compris comment ça fonctionnait, l’interface est (trop) minimaliste…





Bouton uBlock Origin => clic sur le bandeau noir en haut pour accéder à la configuration.

Passe un peu de temps sur les diverses options, c’est en français (et l’aide très bien faite est en anglais), et surtout tu as l’onglet “Listes de filtres”.







Zekka a écrit :



Il me semble, si je ne dis pas de bêtise, que l’extension “Clean Links” permet de faire d’une pierre deux coups concernant “Pure URL” et “Google search link fix”.



Concernant les DNS, penses-tu utiles de mettre en place ce que tu dis quand on utilise les DNS de l’asso French Data Network?





Pour Clean Links, je ne l’aurais pas parié d’après la description mais oui, après vérification c’est le cas, merci de l’info. Il empiète même sur le travail de uBlock en nous épargnant un clic quand on tombe sur la page “uBlock₀ a empêché le chargement de la page suivante :” (vous savez, cette page est géniale : il faut déplier la loupe, et les liens présents dans les paramètres sont cliquables, il suffit de choisir le bon). Cependant par confort je reste sur mes anciennes solutions tant qu’un bug n’est pas résolu (puisque je suis tombé rapidement dessus) :

GitHub(en gros il n’ouvre pas les liens target=”_blank” dans un autre onglet malgré l’option)

Et il n’est pas encore compatible multi-process (moi je m’en fous, j’ai plein d’autres extensions comme ça).



Pour les DNS, le problème c’est que si ta ligne est espionnée, ces requêtes sont en clair, peu importe ceux que tu utilises. Avec les DNS FDN, tu résous il me semble le problème de DNS menteur et de logs de toute l’activité. Avec DNSCrypt, tu as en plus le chiffrage des requêtes DNS (j’ai regardé dans Wireshark, en fait il n’y a plus du tout de requêtes DNS, elles sont encapsulées, tunnellées dans un autre protocole) donc ça rajoute en confidentialité.https://fr.dnscrypt.org/

Et bien non, DNSCrypt n’est pas un standard ou une fonctionnalité native de ton système d’exploitation, il faut bien que tu installes et configures quelque chose pour pourvoir y rediriger les requêtes DNS standards pour qu’elles soient chiffrées, et ensuite déchiffrer la réponse.