10 trucs et astuces pour "rester anonyme" sur Internet
Depuis 2007, le 28 janvier est la journée européenne de la protection des données (Data Privacy Day). Quoi de mieux pour “célébrer” cette journée que de vous fournir quelques trucs et astuces pour réduire le risque d’être traqué sur Internet ? Rester anonyme est pratiquement impossible, mais il est parfaitement imaginable de mettre des bâtons dans les roues de ceux qui vous pistent ou veulent le faire.
1. Ne pas utiliser les réseaux sociaux
D’accord, elle est facile. Mais vous devriez vraiment aller jeter un oeil à la quantité de données que Google, Facebook et Twitter (pour ne citer qu’eux) ont collecté à votre sujet. C’est littéralement choquant.
- Comment faire avec Google ? Cliquez ici.
- Comment faire avec Facebook ? Cliquez ici.
- Comment faire avec Twitter ? Cliquez ici.
2. Bloquer les traqueurs
L’écrasante majorité des sites et services web que vous visitez et utilisez se servent d’outils qui vous traquent où que vous alliez sur le web. Même les sites de nos élus vous pistent. Il est ainsi possible de déterminer ce que vous visitez comme site, ce qui vous intéresse, ce sur quoi vous cliquez… Ces traqueurs sont invisibles et vous ne vous rendez même pas compte qu’on vous suit à la trace et qu’on analyse vos faits et gestes.
Il existe des moyens de bloquer ces traqueurs, par exemple en installant une extension telle que Ghostery ou Disconnect. (J’avais déjà parlé de Ghostery ici.)
3. Utiliser le mode incognito de votre navigateur
Lorsque vous surfez sur le web, votre navigateur (Safari, Chrome, Firefox, Internet Explorer, etc.) stocke une grande quantité de données sur vos activités en ligne : historique, cookies, cache… Autant de données qui sont analysées et récoltées par les sites web à chaque visite que vous faites.
Les navigateurs web les plus populaires ont tous un mode “incognito” ou “privé” qui permet, lorsqu’il est activé, d’effacer toutes ces données lorsque vous quittez votre navigateur. Cela ne permet pas de cacher totalement votre identité, mais c’est une mesure qui, conjuguée avec les autres, limite le traçage et l’analyse de votre comportement en ligne.
- Comment faire avec Firefox ? Cliquez ici.
- Comment faire avec Chrome ? Cliquez ici.
- Comment faire avec Safari ?
- Comment faire avec Internet Explorer ? Cliquez ici.
4. Installer Tor
Vous avez sûrement déjà entendu parler de ce navigateur web dont le nom n’a rien à voir avec un dieu nordique. Ce navigateur permet de surfer sur le web de manière sécurisée, car il bloque des extensions (Flash) ainsi que les programmes JavaScript, et fait en sorte d’utiliser une connexion sécurisée là où c’est possible. Le mode privé (ci-dessus) est activé par défaut. Tor se connecte au réseau du même nom et crée des tunnels virtuels permettant d’améliorer la confidentialité et la sécurité de votre navigation. Il vous permet aussi d’accéder au deep web.
En utilisant Tor, il devient extrêmement compliqué de vous pister sur Internet, notamment de déterminer votre localisation et votre comportement en ligne. Cependant, tout est un peu plus lent et tous les sites et services ne vous permettront pas de bloquer certaines ressources (Flash, JavaScript, cookies, etc.) qui sont nécessaires à leur fonctionnement.
Télécharger Tor depuis le site officiel
5. Chiffrer vos emails
Si vous utilisez Gmail, Outlook, Yahoo Mail & Consorts, sachez que ces messageries ne sont pas vraiment réputées pour leur haut niveau de confidentialité. En effet, ces services lisent tous vos emails afin d’afficher de la publicité en se basant sur leur contenu. (Certes, tout service qui dispose d’un filtre antispam lit aussi vos emails, mais le but n’est pas le même.)
Si vous vous sentez suffisamment technophile et aventurier pour vous lancer dans la création et l’utilisation de la cryptographie asymétrique, allez jeter un oeil du côté de PGP. Mais sachez qu’il existe aussi des solutions clé en main, même gratuites comme Protonmail, ou payantes comme KolabNow, qui vous permettent d’échanger avec vos correspondants de manière sécurisée. Évidemment, le mieux est de faire en sorte qu’ils utilisent le même service chiffré que vous.
6. Utiliser des moteurs de recherche alternatifs
Je vous le concède : Google est trèèèèèès efficace. Il est extrêmement rapide également. Mais c’est grâce à la quantité astronomique de données que Google collecte qu’il peut être aussi précis, voire deviner exactement ce que vous cherchez. Cela implique aussi que Google va systématiquement vous proposer des résultats qui pourraient vous intéresser, au lieu d’afficher des résultats qui ne se basent que sur les mots que vous avez tapés. Grossièrement résumé, Google ne vous montre que ce que vous désirez voir.
Il existe néanmoins des moteurs de recherche indépendants, gratuits et qui protègent votre vie privée, à l’instar de DuckDuckGo ou StartPage. Nous avons même un moteur de recherche suisse, un peu différent, mais très intéressant : Swisscows. (J’en avais parlé ici.)
7. Utiliser un gestionnaire de mots de passe
Les mots de passe sont archaïques et constituent une faille de sécurité béante. Pourquoi ? Parce que vous devez vous en souvenir et que votre mémoire est terriblement nulle pour retenir ce genre de choses. Et votre anonymat, ainsi que votre sécurité en pâtissent.
Idéalement, il faudrait avoir un mot de passe qui ne peut pas être facilement deviné ou mémorisé. Et ce mot de passe doit être différent pour chaque service. Pour pouvoir gérer cela, le seul moyen est d’utiliser un gestionnaire de mot de passe qui va stocker dans une base de donnée chiffrée tous vos mots de passe. A charge pour vous d’en retenir un seul : celui qui déverrouille cette base de données. Il existe de nombreuses solutions, gratuites et payantes. J’utilise 1Password, mais il y a LastPass, Dashlane… Il n’est pas recommandé de stocker votre base de données en ligne (notamment dans un cloud tel que Dropbox).
8. Lâcher Dropbox
En parlant de Dropbox… Edward Snowden a déclaré il y a de nombreux mois que Dropbox était hostile à la vie privée et recommandait d’utiliser Spideroak. A titre personnel, je recommanderais de n’utiliser que des services cloud basés dans votre pays et qui stockent les données dans votre pays.
Pour la Suisse, je recommandais SecureSafe (suite à l’arrêt de Wuala), mais le mieux reste d’acquérir un NAS (par ex. de la marque Synology) et d’avoir ses données chez soi. Encore faut-il savoir l’utiliser et le configurer correctement…
9. Emails temporaires
En anglais, on les appelle DEA (pour Disposable Email Address). Ces services permettent de créer rapidement et gratuitement une adresse email quand vous en avez besoin, et de la supprimer une fois utilisée. C’est particulièrement utile pour s’inscrire sur ou accéder à un site qui exige une adresse email et pour lequel vous ne souhaitez pas fournir votre adresse privée (ou professionnelle). Cela vous permet aussi de rester (un peu) à l’écart du spam.
Il y a des centaines de services proposant des DEAs, en voici deux des plus populaires : Guerrilla Mail et Mailinator.
10. VPN
Un VPN (pour Virtual Private Network, ou réseau privé virtuel) est sans doute l’un des meilleurs moyens de protéger votre anonymat en ligne. Un VPN crée une connexion sécurisée et fait passer tout le trafic internet (en principe) à travers un tunnel virtuel, ce qui permet normalement de cacher votre véritable adresse IP et d’empêcher (à tout le moins de compliquer leur tâche) les sites et services que vous visitez et utilisez de savoir où vous vous trouvez et d’analyser votre comportement en ligne.
Je ne peux que vous recommander ProtonVPN, qui propose une version gratuite (mais la version payante vaut la peine).
11. Bonus
Ne téléchargez jamais vos logiciels depuis des sites comme CNET, 01Net, Softonic, etc. Ces sites ont la fâcheuse habitude d’installer d’autres logiciels que celui que vous avez téléchargé.
Installez l’extension HTTPS Everywhere dans votre navigateur, elle fera en sorte de forcer l’utilisation d’une connexion chiffrée pour tous les sites et services où cette connexion est disponible.
Si vous ne voulez pas utiliser le mode “incognito” ou “privé” de votre navigateur, effacez régulièrement (chaque semaine par exemple) les cookies de votre navigateur. Certains de ces cookies sont utiles, mais d’autres sont très intrusifs et inutiles.
Ne vous inscrivez pas sur des sites ou services au moyen de vos comptes de réseaux sociaux. Et s’il n’y a pas d’autre alternative, passez votre chemin.
Changez de smartphone.
Allez vivre en ermite à la montagne, de préférence dans un ancien bunker de l’armée suisse. Et détruisez tous vos appareils électroniques.