HTTPS, DNS, VPN...

Sujet : Navigation web, Quoi faire : Faire des connexions,
Remarque : S comme sécurité !

Comment protéger sa vie privée en ligne ?

L'article sur LinuxFr " Protéger sa vie privée sur le Web, exemple avec Firefox " nous liste et explique comment nos données sont collectées lors de nos activités en ligne.
Et surtout propose des solutions grâce à l'utilisation du navigateur Firefox.
Lecture vivement recommandée !

Lors de notre navigation sur le web, nous utilisons à notre insu différentes technologies / protocoles nous permettant de naviguer sur le web et/ou d'utiliser de multiples services sur internet (mail, messagerie instantanée..).
Ces derniers temps nous avons vu se généraliser le remplacement du "http par https", la vente de plus en plus accessible de services VPN grand publics pour la sécurisation des connexions et le souhait d'augmenter la confidentialité des communications par la prises en charge du DNS sur HTTPS (DoH - DNS-over-HTTPS).

Qu'est ce que cela signifie ?

HTTPS

Le https est une version plus sécurisée du HTTP.
Il ne dissimule pas l’identité des internautes mais chiffre les échanges HTTP, en utilisant un protocole de sécurisation des échanges nommé TLS (anciennement SSL).

Le module " HTTPS Everywhere " est une extension pour Firefox, Chrome et Opera qui chiffre vos communications sur de nombreux sites majeurs, rendant votre navigation plus sûre.

DNS

Pour éviter le pistage via la résolution DNS mieux vaut utiliser un résolveur DNS respectueux de la vie privée comme celui de la FDN, Quad9, Cloudflare, OpenDNS, OpenNIC et Verisign.
Mais les seuls à proposer (en 2019) le DNS-over-TLS sont :

1.1.1.1 – Cloudflare qui propose DNS-over-TLS (cloudflare-dns.com) et DNS-over-HTTPS (https://cloudflare-dns.com/dns-query)

8.8.8.8 – Google qui propose DNS-over-TLS (dns.google) et DNS-over-HTTPS (https://dns.google.com/experimental)

9.9.9.9 – Quad9 propose le DNS-over-TLS (dns.quad9.net) et DNS-over-HTTPS (https://dns.quad9.net/dns-query).

. Quel résolveur DNS public choisir ?
. C’est quoi un DNS ? La Boite Noire qui enregistre votre Internet.

Sécuriser DNS contre le détournement et le suivi - Mak Mak mai 2019

VPN

La défense de la vie privée peut conduire à utiliser des réseaux d’anonymisation comme un réseau privé virtuel - VPN chiffré ou Tor -, pour chiffrer les communications et masquer son adresse IP.
Le VPN complexifie l’identification et la localisation de l’utilisateur dans la mesure où son adresse IP est cachée derrière celle d'un serveur VPN.

Mais choisir un VPN grand public n'est pas chose facile.
Un guide sur Gridbus (2019)

Il est vivement peu recommandé d'utiliser un service gratuit.
En utilisant un VPN gratuit, le risque est grand de se retrouver avec une vitesse de connexion bridée, revente des données personnelles qui transitent sur les serveurs (anonymat bafoué), problème de sécurité (fuites de données) et des fonctionnalités réduites.

VPN - La solution contre la surveillance de masse ? - PafLeGeek

En 2019 a pu être constaté une augmentation de différentes attaques comme celles dites "l'homme du milieu" (MITM), de multiples fuites de données (le top 10 en 2018 ), des manquements aux respects du RGPD...
Différents acteurs, comme Mozilla avec son navigateur Firefox, mettent en place différents outils pour nous permettre de nous protéger.

D'où pourquoi Firefox est le navigateur plus que recommandé !

Aller + loin