décembre 30, 2011 dans Outils Web
Marre de devoir penser à effacer vos cookies à la fin de la session? Ça s’accumule et vous êtes du genre parano?
Firefox vous permet de gérer site par site les permissions que vous accordez pour chacun d’eux. Tapez pour cela « about:permissions » dans la barre d’URL et la page suivante vous sera proposée:
septembre 12, 2011 dans Outils Web
Depuis pas mal d’années maintenant, le navigateur libre Firefox bénéficie d’un financement de Google à 85% (chiffres de 2006).
Il s’agit de 57 millions d’euros, soit une somme non négligeable, apportant nécessairement la garantie d’une contrepartie.
C’est ainsi que le navigateur faisant figure de solution alternative se trouve être en réalité un relais de la politique de traçage de Google.
Comme Firefox reste un navigateur de qualité qui propose de nombreuses extensions garantissant un meilleur respect de la vie privée, nous allons, plutôt que de changer de navigateur, passer un coup de vermifuge sur le renard (c’est l’un des avantages des logiciels libres! S’il ne vous plaisent pas, modifiez-les!)
Note: Ce tuto concerne également, et à mon grand regret, les navigateurs dérivés (fork) de Firefox tels que Iceweasel (dans Gnu/Linux Debian) ou Icecat (du projet GNU).
juillet 22, 2011 dans Outils Web
Vous êtes accroc à Google (mais vous vous soignez)? Toutes les initiatives alternatives vous laissent de marbre et vous trouvez l’interface de Scroogle toute moisie? GoogleSharing est fait pour vous!
Il s’agit là d’une extension open source pour le navigateur web Firefox qui fera passer toutes vos requêtes dans le moteur de recherche par un proxy anonymisateur. Ainsi, vous pourrez utiliser les services de Google sans pour autant étaler toute votre vie privée aux yeux de la firme de Mountain View.
Grâce à elle, votre adresse IP ou encore les différentes traces de navigation ne seront pas connues de Google.
Contrairement à d’autres proxy anonymisateurs, l’extension masque également les entêtes HTTP transmises lors d’une requête à un serveur web. Celles-ci contiennent certaines informations (navigateur, système d’exploitation, dernier site visité, cookies…) qui peuvent mener à votre identification.
Les développeurs de GoogleSharing affirment ne conserver aucune donnée sur les utilisateurs du logiciel.
Note: L’anonymat n’est évidemment pas garanti pour les personnes qui ont un compte Google et qui s’y connectent!! 
Si vous n’utilisez pas HTTPS Everywhere, vous pourrez configurer cette extension pour que la connexion soit tout de même chiffrée: outils> modules complémentaires> GoogleSharing> préférences> upgrade to SSL when possible.
juillet 22, 2011 dans Outils Web
Une fois encore, je vous propose une extension de Firefox sous licence libre…
Et oui, sans même considérer les questions politiques (ou philosophiques, n’ayons pas peur des mots 
) qui peuvent motiver l’utilisation de logiciels libres, il me semble que du point de vue de la sécurité, il est toujours préférable de pouvoir comprendre comment les choses fonctionnent. C’est grâce à la mise à disposition de tous du code source que les différentes communautés du libre ont la capacité d’analyser les programmes, d’en déceler plus facilement les failles, mais aussi les éventuelles fonctionnalités nocives pour les usagers et leur vie privée.
La présence de cette extension pour Firefox dans le projet Tor Browser est à mon sens un certain gage de qualité et permet je pense d’accorder un certain crédit à l’initiative. L’Electronic Frontier Foundation (EFF) qui développe cet addon est de plus réputée pour le travail qu’elle effectue sur la question des libertés numériques des internautes. Le projet Tor auquel elle participe en est une illustration.
HTTPS Everywhere vous permettra donc de naviguer sur le web en privilégiant les sessions sécurisées SSL (d’où le https).
Quel intérêt? Et bien l’immense majorité de vos connexions sur le net sont en général en « clair ». Cela signifie qu’il est tout à fait possible de les intercepter et de les lire, surtout si vous êtes sur du Wifi.
Contrairement à ce qui se raconte et ce que peut sous-entendre le site de l’EFF à première vue, ce programme ne chiffre rien du tout. Si vous voulez parler anglais avec quelqu’un, il sera plus productif de vous adresser à une personne qui comprend cette langue… C’est la même chose pour le dialogue entre votre ordinateur et un serveur. Si le site n’est pas prévu pour proposer une connexion sécurisée, envoyer des données chiffrées ne mènera nul part!
L’extension se contente donc de vous rediriger sur les pages de sites chiffrées lorsqu’elles existent, et c’est déjà pas mal.
Elle fonctionne par défaut pour Google Search, Wikipedia, Scroogle, Mozilla, Amazon, Twitter, Facebook, bit.ly, GMX, WordPress.com blogs, The New York Times, Paypal, EFF, Tor, Ixquick et bien d’autres. La liste sera évidemment trop courte pour les explorateurs de la toile mais elle constitue un bon point de départ.
Grâce à cette page, il vous sera possible d’élargir la liste des sites pris en charge par HTTPS Everywhere. On regrettera cependant la relative difficulté de l’opération pour les novices ainsi que les explications uniquement disponibles en anglais. Mais bon, on peut pas tout avoir!
Pour télécharger HTTPS Everywhere: rendez-vous sur le site de l’Electronic Frontier Foundation.
juillet 19, 2011 dans Outils Web
Comment aborder la question de l’anonymat sur internet sans parler de Tor?
Le nom de ce logiciel libre ne fait pas référence au dieu du tonnerre scandinave mais il s’agit de l’acronyme de « The Onion Router » (le routage en oignon).
Il s’agit probablement de l’initiative la plus aboutie pour les internautes qui souhaitent naviguer sereinement sur le web.
Attention (MAJ du 16/10/11) : Il est difficile de savoir dans quelle mesure le réseau Tor est fiable actuellement en raison d’une découverte de chercheurs français.
Tor est un logiciel libre proposant de procurer un niveau d’anonymat assez élevé aux internautes. Son utilisation concerne tant le surf sur le web que l’envoi de mails, l’utilisation de tchats etc.
La technologie qu’il utilise est issue de recherches militaires et continue aujourd’hui d’être utilisée par les autorités, comme cela fût le cas pour l’armée américaine pendant la guerre en Irak.
Journalistes, militants, particuliers, entreprises, militaires… etc. utilisent Tor pour limiter les possibilités d’être tracés.
juin 3, 2011 dans Non classé
Peut-on encore avoir confiance en Firefox? C’est la question que l’on est en droit de se poser après la découverte qui a été faite sur l’un des modules que son site met à disposition: Ant Video Downloader.
Le chercheur indépendant Simon Newton s’est rendu compte que ce module qui sert à télécharger ou visionner des vidéos, collecte des informations sur ses utilisateurs comme: les adresses des sites visités ainsi que l’heure de connexion, des informations sur le navigateur et des cookies pro à chaque utilisateur et permettant donc de les identifier.
Ce comportement a été également observé lors de l’utilisation du mode navigation privée de Firefox, de VPN ou encore du réseau Tor. (cf: http://www.developpez.com/actu/32229/Firefox-Ant-Video-Downloader-trace-les-utilisateurs-Mozilla-oblige-de-retirer-l-extension-populaire-de-sa-galerie/)
La réaction de Firefox est dans cette affaire peu rassurante. Certes, la fondation Mozilla qui finance le projet n’est pas responsable de la programmation du module qui était d’ailleurs présenté comme étant en phase expérimentale. Mais elle a tout de même déclaré que la collecte d’informations n’est pas forcément contraire à ses critères d’admissibilité (!). Sept millions de téléchargements ont été effectués pour cette extension qui a été retirée selon Mozilla mais qui est à l’heure de l’écriture de ce post toujours (à nouveau?) disponible sur le site. Aucun avis ne fait mention de cet incident et seuls les commentaires d’utilisateurs informent les internautes du danger que comporte son utilisation!
News de Révolte Numérique sur identi.ca
