Navigation privée | Je vous démystifie le truc

La pire idée des navigateurs, c’est quand le type du marketing a pondu le terme navigation privée (ou navigation inprivate). Tout ça pour désigner l’option permettant de ne pas sauvegarder les cookies après fermeture de votre navigateur. Et maintenant, la plupart des gens surfent sur internet en croyant que quand ils ouvrent une nouvelle fenêtre privée, « personne » ne sait ce qu’ils font ni les sites qu’ils visitent. Ils croient réellement que cette option les protège des regards indiscrets.

Comment fonctionne la navigation privée dans votre navigateur ?

La navigation privée (Google Chrome) ou navigation inprivate (Internet Explorer) de votre navigateur ne vous rend pas invisible sur internet, elle ne masque pas votre adresse IP. Et vous n’imaginez pas toutes les informations que vous éparpillez à chaque fois que vous surfer sur internet.

Quel que soit le navigateur utilisé (Chrome, Internet Explorer, Safari, Opera, etc.), il est possible d’activer une option pour ouvrir une nouvelle fenêtre de navigation et commencer une navigation privée.

Google Chrome

Navigation privée Google Chrome

Mozilla Firefox

Fenêtre privée Firefox

Internet Explorer

Navigation inprivate internet explorer

Mais privée… aux yeux de qui ?

En fait, de sois-même…

J’explique pourquoi.

Sur votre ordinateur, tablette ou smartphone, si vous ouvrez une fenêtre en mode incognito, une nouvelle session de navigation s’ouvrira et toutes les données recueillies au cours de cette session de navigation privée seront effacées quand vous fermerez la session (mais effacées seulement au niveau LOCAL, c’est-à-dire seulement sur votre machine.

C’est-à-dire que si vous surfez « in private » et vous vous connectez à un site web, une fois fermée la fenêtre privée, les mots de passe saisis et les sites que vous avez visités ne seront pas enregistrées SUR VOTRE MACHINE.

Cela ne signifie pas que le serveur de votre entreprise, votre fournisseur d’accès internet, le propriétaire du site web, les serveurs DNS, les systèmes d’enregistrement des données, etc. ne savent pas que VOUS, depuis votre machine, avec votre adresse IP, là où vous vous trouvez géographiquement et physiquement, vous êtes allez sur tel site, vous avez écrit tel mail à telle personne, vous avez eu accès à tel service.

Points essentiels pour une VRAI navigation privée

Une navigation réellement privée repose sur des points fondamentaux pour la sauvegarde de la vie privée :

Maintenir cachées les habitudes de connexion

Masquer le lieu depuis lequel on se connecte (pour certains utilisateurs qui résident dans des pays à forte censure, c’est carrément une question de sécurité personnelle)

Maintenir cachées les communications personnelles, comme les mails, les messages sur messagerie instantanée mobile (WhatsApp, Skype, etc.)

Ne pas rendre publiques les informations de navigation

Tout cela, l’option de navigation privée du navigateur NE LE PERMET PAS et si vous pensiez que c’était le cas, rendez-vous à l’évidence : non, la navigation privée ne fait rien de ça !

Que voit votre fournisseur d’accès internet ?

En France, les données de navigation sont sauvegardées pendant des années. Votre FAI conserve les informations telles que les sites que vous visitez (streaming online, sites pour adultes, torrents, banques, communications, habitudes diverses) et à chaque fois que vous envoyez un mail, ils savent quelle adresse l’envoie, qui est l’auteur, où il se trouve, avec quelle adresse IP.

Si vous utilisez un logiciel P2P ou des torrents, les FAI peuvent connaître l’origine du trafic, ce que que vous téléchargez, ils peuvent filtrer votre connexion et la ralentir, parce que toutes ces données apparaissent en clair. Beaucoup de pubs vantent une ADSL/VDSL/fibre à 20 méga et ensuite on se retrouves à télécharger à 100 Kbits/s, vous ne vous êtes jamais demandé pourquoi ? (vous pouvez approfondir la question dans mon article Comment supprimer le filtrage P2P).

En fait, ces données sont utilisées pour ficher systématiquement les habitudes de millions de personnes.

En France, pour le moment, on n’en est peut-être pas encore au niveau des Etats-Unis. Là-bas, si vous envoyez un mail avec le mot « bombe » à l’intérieur, même pour parler d’une bonne meuf et non d’un explosif, ils sont capables de venir vous chercher. Là-bas, si vous écrivez sur Facebook que vous avez envies de filer des baffes à votre voisin, même si c’est une façon de parler et que vous ne le ferez jamais, ils peuvent aussi débarquer. On n’en est peut-être pas encore là. Mais c’est la direction qu’on prend, avec l’augmentation des contrôles sur tout ce que nous faisons. Naviguer de façon anonyme est un droit mais c’est aussi et surtout une fonctionnalité qu’on se doit d’activer et de gérer tout seul comme un grand.

Navigation privée ne veut pas dire navigation sécurisée

navigation privée sûre

On devrait aussi avoir droit à une navigation sécurisée. Pourtant, c’est encore à nous de nous occuper tout seuls de notre protection.

Combien de fois cela vous est arrivé de vous connecter à un wi-fi gratuit pour acheter un truc ?

On se connecte tranquillement en wi-fi dans un hôtel et on utilise sa carte bancaire. Il suffit que soient installés sur le routeur du wifi gratuit des trojans à la portée d’un gamin de 15 ans pour pouvoir capter vos données qui passent en clair dans le routeur du wifi gratuit. J’ai traité le sujet dans l’article Wi-fi hotspot et les dangers de la navigation sur smartphone.

Changer son adresse IP ne veut pas dire cacher ce qu’on fait !

Un autre truc qu’on peut lire un peu partout est qu’il suffirait de changer son adresse IP pour être anonyme, libre de faire ce qu’on veut et protégé des regards indiscrets : encore une belle connerie !

Notre adresse IP permet de faire le lien entre notre session internet et notre position géographique.

Les gens croient qu’il suffit d’utiliser un proxy gratuit pour avoir une navigation anonyme, mais ce n’est pas vrai.

Tout notre trafic de données proviendra d’une autre adresse IP mais apparaîtra quand même en clair.

En réalité, on ne dissimule pas les sites visités, disons qu’on les visite depuis une autre adresse IP. Une entité extérieure (par exemple celle qui contrôle le trafic de torrents) pourra parfaitement associer la typologie de trafic internet à l’adresse IP utilisée, contacter celui qui a laissé cette adresse IP et retrouver l’adresse IP réelle.

Parce que le trafic de données apparaît en clair, non crypté, traçable, à la portée de tous.

Pour dissimuler ce trafic de données, il faut le crypter, il faut faire en sorte qu’il soit indéchiffrable et illisible avant qu’il parte à l’extérieur. Ca peut se faire avec un VPN trouvé dans le commerce ou fait main.

C’est la seule façon d’avoir une réelle navigation anonyme. Un proxy ne rend pas anonyme à 100%.

Quelques informations qu’on laisse traîner en permanence :

  1. Qui on est et d’où on se connecte
  2. Notre numéro de téléphone quand on se connecte depuis un smartphone
  3. Les données, l’heure et le type de communication utilisée (le réseau social utilisé, VoIP, P2P, sites web, emails, messenger…)
  4. La durée d’utilisation de ce service
  5. Notre position géographique (y compris l’utilisation de wi-fi ou des cellules de connexion de données dans le cas de mobiles)
  6. Avec qui on communique et quand
  7. Les détails d’un mail

Ces données, vous les éparpillez autour de vous en permanence, y compris si vous activez la navigation anonyme de votre navigateur.

Utiliser Tor ne veut pas dire naviguer anonymement à 100 %

Et ne me dites pas que vous êtes de ceux qui croient que parce qu’ils utilisent Tor, ils surfent anonymement, parce que si vous utilisez Tor sans VPN, c’est un peu comme si vous alliez à la guerre avec son Famas mais sans chargeur…

Si vous ne savez pas ce qu’est Tor lis donc mon article Comment accéder au deep web, histoire d’avoir les idées un peu plus claires.

Si vous ne cryptez pas votre trafic de données et ne changez pas d’adresse IP, vous ne naviguerez pas en mode anonyme.

Utilisez un VPN, surtout sur son smartphone

On trouve ça tout à fait normal d’installer un bon antivirus, un firewall et de protéger ses données sur son ordinateur, mais dans 90% des cas on se fiche complètement de protéger son smartphone.

Tous les détails de notre vie personnelle sont contenus dans ce seul appareil (photos, contacts téléphoniques, mails, informations bancaires utilisées dans l’app store…) pourtant on laisse la connexion internet de son smartphone non protégé, les données circulent en permanence en clair.

On est capables d’acheter un téléphone comme l’iPhone 7 qui coûte autant qu’une moto et on chouine pour installer un logiciel de protection à 3 euros par mois.

Il y a des VPN qui font tout et qui coûtent trois fois rien, comme PureVPN que même ma grand-mère pourrait utiliser sur son téléphone.

Crypter son trafic de données avec un VPN

Crypter son trafic de données est une priorité et c’est devenu aussi normal que d’avoir un antivirus sur un ordinateur, parce qu’on est en permanence connectés et que nos données se promènent n’importe où et sont utilisées quotidiennement pour ficher nos habitudes et nous inonder de publicités personnalisées.

Une fois connecté à internet en passant par un VPN – qui utilise un protocole de cryptage –, nos données se cryptent et, selon le protocole utilisé, il sera difficile ou carrément impossible de les déchiffrer.

Un pont de connexion virtuel point à point se met en place par l’intermédiaire du VPN entre ceux qui se connectent (par exemple vous par l’intermédiaire d’un logiciel VPN) et un des serveurs du VPN. Ce serveur peut être situé n’importe où géographiquement (ce qui vous permet de prendre l’adresse IP d’un autre pays) et utilise des méthodes de passage de données généralement cryptées et des systèmes de tunneling pour faire circuler vos données en toute sécurité.

La vie privée est un droit, restez informés

Voici mes articles de référence sur la navigation privée, restez informé, ne soyez pas dupe si vous chercher par ou commencer c'est ici :

Laisser un commentaire