navigateur sécurisé


Ce nouveau guide de navigateur sécurisé mis à jour aborde en profondeur les thèmes de la sécurité et de la confidentialité du navigateur. (Mis à jour le 7 juin 2019)

Un navigateur sécurisé qui protège votre vie privée est absolument essentiel pour rester en sécurité en ligne et protéger vos données contre des tiers.

À moins d'être correctement configurés, la plupart des navigateurs contiennent de grandes quantités d'informations privées qui peuvent potentiellement être exploitées - ou simplement collectées - par des tiers:

  • Historique de navigation: tous les sites Web que vous visitez
  • Identifiants de connexion: noms d'utilisateur et mots de passe
  • Cookies et trackers: ils sont placés sur votre navigateur par les sites que vous visitez
  • Remplissage automatique des informations: noms, adresses, numéros de téléphone, etc..

En plus de toutes les données mentionnées ci-dessus, les navigateurs peuvent également révéler votre identité - même si vous utilisez l'un des meilleurs services VPN disponibles. En d'autres termes, même lorsque vous utilisez un VPN pour masquer votre adresse IP et votre emplacement réels, votre navigateur peut révéler votre identité à travers des fuites WebRTC ou des empreintes digitales du navigateur.

Heureusement, il existe des solutions relativement simples à tous ces problèmes, que nous aborderons dans ce guide:

  1. Les meilleurs navigateurs sécurisés qui respectent votre vie privée
  2. Navigateurs populaires à éviter
  3. Cloisonnement de la confidentialité du navigateur
  4. Modules complémentaires de navigateur sécurisé

Le choix du bon navigateur, basé sur des considérations de confidentialité et de sécurité, est crucial car votre navigateur peut révéler autant d'informations privées. Dans cet esprit, nous allons d'abord examiner les navigateurs populaires pour éviter.

Navigateurs sécurisés qui protègent votre vie privée

Dans cette section, nous examinerons les meilleurs navigateurs sécurisés en fonction de deux facteurs principaux:

  • Sécurité: dans quelle mesure le navigateur vous protège-t-il contre les pirates, les vulnérabilités et les exploits en ligne?
  • Confidentialité: combien de données le navigateur collecte-t-il sur vous et avec qui ces données sont-elles partagées? Comment le navigateur protège-t-il votre vie privée?

Opinions contradictoires!

Tout comme avec Tor, les opinions sur la confidentialité et la sécurité des navigateurs peuvent être très divergentes et controversées.

Ce guide n'est pas destiné à vendre tout le monde sur un seul navigateur qui surpasse tous les autres pour 2019. Il s'agit plutôt d'un résumé d'informations sur différents navigateurs Web qui fonctionnent bien avec la confidentialité et la sécurité.

Quel est le navigateur le plus sécurisé?

En fin de compte, il n'y a pas de navigateur le meilleur ou le plus sécurisé qui soit le même pour tout le monde. Au lieu de cela, vous devez choisir le meilleur navigateur pour vous en fonction de vos besoins uniques et de votre modèle de menace.

Voici les navigateurs les plus sécurisés et privés pour 2019:

1. Firefox (modifié et peaufiné pour la confidentialité)

navigateur sécurisé Firefox

Firefox est un excellent navigateur polyvalent pour la confidentialité et la sécurité. Il offre de solides fonctionnalités de protection de la vie privée, des options de personnalisation, une excellente sécurité et des mises à jour régulières avec une équipe de développement active. La dernière version de Firefox, Firefox Quantum, est rapide et légère avec de nombreuses options de personnalisation.

Prêt à l'emploi, Firefox n'est pas le meilleur pour la confidentialité, mais il peut être personnalisé et renforcé, comme expliqué dans mon guide de modifications de la confidentialité de Firefox. Assurez-vous de désactiver la télémétrie dans Firefox, qui est une fonctionnalité qui collectera des «données techniques et d'interaction» ainsi que «installer et exécuter des études» dans votre navigateur..

Un autre grand avantage de Firefox est la possibilité d'utiliser de nombreuses extensions de navigateur qui amélioreront votre confidentialité et votre sécurité. Nous allons passer en revue certaines de ces extensions ci-dessous.

Points forts de Firefox:

  • Code open source qui a également été audité par un tiers
  • Développement actif avec mises à jour fréquentes
  • Excellentes fonctionnalités de confidentialité et options de personnalisation
  • De nombreuses extensions de navigateur prises en charge
  • La télémétrie et le suivi doivent être désactivés manuellement
  • Autres modifications nécessaires pour plus de confidentialité et de sécurité

Si vous souhaitez continuer à utiliser des modules complémentaires plus anciens qui ne sont plus pris en charge par Firefox Quantum, vous pouvez utiliser la version de support étendu de Firefox (ESR), ou l'une des fourchettes Firefox décrites ci-dessous. Si vous voulez une version de Firefox axée sur la confidentialité pour Android, vous pouvez essayer Firefox focus.

Pour des paramètres de personnalisation et de confidentialité supplémentaires, consultez le guide de confidentialité de Firefox.

https://www.mozilla.org/firefox

2. Navigateur Iridium

navigateur sécurisé iridium

Iridium est un navigateur sécurisé qui est également basé sur Chromium, configuré pour plus de confidentialité. Cela pourrait être une bonne option pour quiconque souhaite un navigateur prenant en charge les extensions Chrome, tout en ayant beaucoup plus de confidentialité que ce que vous obtiendriez de Chrome.

Comme expliqué sur le site officiel d'Iridium:

Le navigateur Iridium est basé sur la base de code Chromium. Toutes les modifications améliorent la confidentialité de l'utilisateur et garantissent l'utilisation des technologies les plus récentes et les plus sécurisées. La transmission automatique des requêtes partielles, des mots clés et des métriques aux services centraux est empêchée et ne se produit qu'avec l'approbation de l'utilisateur. De plus, toutes nos versions sont reproductibles et les modifications sont vérifiables, ce qui place le projet devant les autres fournisseurs de navigateurs sécurisés.

Notre ambition est d'obtenir des versions pour Debian, Ubuntu, openSUSE, Fedora, RHEL / CentOS, Windows et macOS quelques jours après une nouvelle version de Chromium. Pour y parvenir, nous avons besoin de l'aide d'individus et d'organisations ayant la même intention. Actuellement, il y a des semaines entre une nouvelle version d'Iridium et de Chrome.

Iridium offre de nombreuses améliorations de sécurité et de confidentialité par rapport à Chrome. Vous pouvez voir toutes les différences ici. Tout le code source est disponible sur GitHub.

https://iridiumbrowser.de

3. Navigateur GNU IceCat

navigateur sécurisé gnu icecat

GNU IceCat est un fork de Firefox du projet de logiciel libre GNU. IceCat est entièrement un «logiciel libre» tel que défini ici et comprend également divers modules complémentaires et modifications par défaut. Voici les fonctionnalités de protection de la vie privée répertoriées sur la page IceCat:

  • LibreJS
  • HTTPS-Partout
  • SpyBlock
  • AboutIceCat
  • Contre-mesures d'empreintes digitales

En savoir plus sur IceCat sur la page officielle ci-dessous.

https://www.gnu.org/software/gnuzilla/

4. Navigateur Tor

navigateur tor sécurisé

Ensuite, nous avons le navigateur Tor. Le navigateur Tor est une version renforcée de Firefox qui est configurée pour fonctionner sur le réseau Tor. Par défaut, le navigateur Tor est un navigateur sécurisé qui vous protège contre les empreintes digitales du navigateur, mais il présente également certains inconvénients.

Parce qu'il utilise le réseau Tor, qui achemine le trafic sur trois tronçons différents, les vitesses de téléchargement avec le navigateur Tor peuvent être assez lentes. La version par défaut peut également casser des sites Web en raison du blocage des scripts. Enfin, il existe également des inconvénients avec le réseau Tor lui-même, notamment des nœuds de sortie malveillants, des vitesses lentes, des liens avec le gouvernement américain, et certains le considèrent comme fondamentalement compromis. (J'écris également sur les avantages et les inconvénients de Tor ici.)

Une autre option consiste à utiliser le navigateur Tor avec un service VPN et le réseau Tor désactivé (comme tout autre navigateur standard). Les instructions pour cela se trouvent dans le guide des empreintes digitales du navigateur. Soyez prudent lorsque vous ajustez les paramètres du navigateur Tor, car cela peut compromettre la confidentialité et la sécurité du navigateur.

https://www.torproject.org/

5. Navigateur Chrome non googlé

Navigateurs privés et sécurisés

Ungoogled Chromium est un projet 100% open source pour fournir un navigateur Chromium, sans les problèmes de confidentialité de Google:

ungoogled-chrome est Google Chromium, sans intégration avec Google. Il comporte également quelques ajustements pour améliorer la confidentialité, le contrôle et la transparence (dont presque tous nécessitent une activation ou une activation manuelle).

ungoogled-chrome conserve aussi fidèlement que possible l'expérience Chrome par défaut. Contrairement à d'autres fourches Chromium qui ont leur propre vision d'un navigateur Web, le chrome non googlé est essentiellement un remplacement direct pour Chromium.

Ungoogled Chromium reçoit des mises à jour de sécurité Chromium régulières.

https://github.com/Eloston/ungoogled-chromium

6. Brave navigateur

courageux navigateur sécurisé

Brave est un navigateur basé sur Chromium qui est rapide, sécurisé et axé sur la confidentialité par défaut avec un bloqueur de publicités intégré. Le développeur principal derrière Brave est Brandon Eich, qui travaillait auparavant pour Mozilla. Pour une confidentialité et une sécurité prêtes à l'emploi, Brave est une option décente.

Comme Iridium, Brave est également basé sur Chromium, avec de nombreuses fonctionnalités / préférences qui portent atteinte à la vie privée. Brave s'en sort bien avec ses paramètres de confidentialité par défaut et ses fonctionnalités supplémentaires. Voici un bref aperçu:

  • Bloque les publicités et les trackers par défaut
  • Protège contre les empreintes digitales du navigateur
  • Bloqueur de script intégré
  • Mises à niveau automatiques vers HTTPS (HTTPS Everywhere)

Brave a maintenant des annonces - Malgré le blocage des publicités dans le navigateur, Brave a officiellement lancé son propre programme publicitaire en avril 2019. Les annonces seront contrôlées par Brave et il existe un modèle de partage des revenus pour les utilisateurs ou certains sites Web afin d'obtenir un pourcentage des revenus. Certains ont qualifié cette décision d'hypocrite pour un navigateur de «confidentialité» pour déployer un programme publicitaire - mais ce n'est pas non plus trop surprenant..

WebRTC - Il convient également de noter que tous les navigateurs basés sur Chromium sont vulnérables au problème de fuite WebRTC, par lequel votre véritable adresse IP peut être exposée, même si vous utilisez un service VPN. Bien qu'il existe des solutions aux fuites WebRTC pour tous les navigateurs, mais avec Chromium, vous devrez bloquer WebRTC car il ne peut pas être complètement désactivé (comme avec Firefox).

Pour vous protéger contre la possibilité de fuites WebRTC dans Brave, définissez simplement l'option de protection contre les empreintes digitales sur «Bloquer toutes les empreintes digitales»:

empreinte digitale de bloc courageux

Gardez à l'esprit, cependant, que pour «bloquer efficacement toutes les empreintes digitales», vous devrez probablement également prendre en compte d'autres facteurs - voir le guide des empreintes digitales du navigateur. Vous pouvez en savoir plus sur les fonctionnalités de confidentialité et de sécurité de Brave ici.

https://brave.com

7. Navigateur Waterfox

navigateur sécurisé waterfox

Waterfox est un fork du navigateur Firefox open source, mentionné ci-dessus. C'est peut-être un bon navigateur pour les personnes qui veulent toujours la fonctionnalité Firefox, mais sans utiliser Mozilla Firefox standard. Après tout, Mozilla a activé les options de télémétrie pour collecter des données utilisateur avec Quantum, tout en collectant également l'historique de navigation des utilisateurs via Cliqz.

Le principal inconvénient de Waterfox et des autres fourches Firefox, d'ailleurs, est la lenteur des mises à jour de sécurité. Voir les dernières versions de Waterfox ici. Du point de vue de la confidentialité, cependant, Waterfox est meilleur que Firefox par défaut et il reste une alternative populaire à Firefox parmi les utilisateurs axés sur la confidentialité..

Points forts de Waterfox:

  • Basé sur Firefox (voir les dernières versions)
  • Open source
  • Vous permet d'utiliser des modules complémentaires Firefox plus anciens
  • Le suivi, la télémétrie, la collecte de données, le profilage de démarrage et les vignettes sponsorisées ont été supprimés
  • Développement moins actif et mises à jour de sécurité plus lentes par rapport à Firefox standard

https://www.waterfox.net

8. Navigateur Pale Moon

navigateur pâle lune

Pale Moon est un autre fork open-source de Firefox, qui vise à Efficacité et personnalisation. En testant Pale Moon, il offre en effet d'excellentes options de personnalisation, ainsi que la prise en charge des anciens modules complémentaires de Firefox et de sa propre gamme de modules complémentaires. Le design semble un peu daté, mais il n'est pas trop encombré et est très léger et rapide.

Pale Moon est actuellement disponible sur Windows et Linux, avec d'autres systèmes d'exploitation en cours de développement. Contrairement à d'autres fourches Firefox, Pale Moon fonctionne sur son propre moteur de navigateur, Goanna, qui est un fork de Gecko (utilisé par Firefox).

Les opinions sur Pale Moon peuvent être plutôt mitigées. Le site Web de Pale Moon contient des informations intéressantes; voici quelques liens utiles que j'ai trouvés:

  • Foire aux questions (FAQ)
  • Détails techniques
  • Notes de version
  • Feuille de route
  • Contrôle des rumeurs

Dans l'ensemble, Pale Moon pourrait être une bonne option pour certaines personnes. Bien qu'il semble un peu daté, Pale Moon est également rapide, léger, personnalisable.

https://www.palemoon.org

Autres navigateurs que je ne recommande pas d'utiliser

Bien que certains navigateurs prétendent être protégés contre les vulnérabilités, ils peuvent ne pas être le meilleur choix du point de vue de la confidentialité.

1. Google Chrome

Google Chrome est de loin le navigateur le plus populaire. Malheureusement, c'est aussi un outil de collecte de données et ce n'est pas un bon choix pour ceux qui recherchent la confidentialité.

2. Microsoft Internet Explorer / Edge

Edge est un produit Microsoft.

Tout comme avec Windows, c'est une bonne idée d'éviter les produits Microsoft, y compris Internet Explorer, et leur navigateur plus récent appelé Edge. Internet Explorer et Edge sont également à source fermée, donc on ne sait pas ce qui se passe dans les coulisses, et ils ne sont pas non plus les meilleurs pour des raisons de confidentialité.

3. Navigateur Opera

Opera a commencé comme un navigateur décent, développé en Norvège. Cependant, en 2016, il a été vendu à un consortium chinois pour 600 millions de dollars - et beaucoup de choses ont changé. La politique de confidentialité d'Opera explique comment vos données sont collectées et partagées lorsque vous utilisez les produits Opera:

navigateur d'opéra sécuriséLa politique de confidentialité d'Opera est plutôt préoccupante.

Non recommandé.

4. Navigateur épique

Epic est un navigateur basé sur Chromium, créé par "Hidden Reflex" qui est basé en Inde. Depuis 2014, Epic prétend qu'ils ouvriraient le code source, mais il reste aujourd'hui en source fermée. Que se passe-t-il en coulisses? Comment gèrent-ils Chromium et suppriment-ils le code invasif? Qui sait.

Tout comme avec Opera VPN, Epic prétend faussement offrir un «VPN gratuit» via le navigateur, mais ce n'est pas vraiment vrai. Le navigateur achemine simplement le trafic via un serveur proxy américain. Comme nous l'avons appris avec Opera (et avec de nombreux autres services de «proxy gratuit»), les proxy sont fréquemment utilisés pour la collecte de données (et ils le sont). Effectivement, lors de la lecture de la politique de confidentialité, les données des «téléchargements de vidéos et services proxy» sont collectées.

Une personne qui a analysé Epic a constaté qu'il se connectait à Google au démarrage. Cela signifie que Epic n'est pas, en fait, sans googlé comme il le prétend.

Il existe de nombreux meilleurs navigateurs à base de chrome à considérer, tels que Iridium, Ungoogled Chromium ou même Brave.

5. Navigateur Safari

Safari est le navigateur par défaut pour les appareils Mac OS et iOS. Dans l'ensemble, Safari n'est pas un choix horrible en termes de protection de la vie privée et du suivi - mais il ne peut pas non plus être recommandé pour plusieurs raisons:

  • Apple est partenaire du programme NSA PRISM
  • Apple a été surpris en train de «thésauriser» l'historique de navigation de Safari - même après sa suppression
  • Il a été constaté qu'Apple collectait l'historique de Safari même lorsqu'il était utilisé en mode privé

Sur une note positive, cependant, Apple fait un peu mieux avec la confidentialité que les autres grandes entreprises. Le navigateur Safari bloque les cookies tiers par défaut et met également en œuvre une protection de suivi intersite.

6. Navigateur Vivaldi

Vivaldi est un navigateur basé sur Chromium avec des modifications de code source que vous pouvez voir ici. Il est moins populaire que les autres navigateurs, avec un développement moins actif que Firefox, par exemple.

En lisant leur politique de confidentialité, j'ai trouvé des informations concernant la collecte de données et l'utilisation d'identifiants uniques:

Lorsque vous installez le navigateur Vivaldi («Vivaldi»), chaque profil d'installation se voit attribuer un ID utilisateur unique qui est stocké sur votre ordinateur. Vivaldi enverra un message utilisant HTTPS directement à nos serveurs situés en Islande toutes les 24 heures contenant cet ID, la version, l'architecture du processeur, la résolution d'écran et le temps écoulé depuis le dernier message. Nous anonymisons l'adresse IP des utilisateurs de Vivaldi en supprimant le dernier octet de l'adresse IP de votre client Vivaldi, puis nous stockons l'emplacement approximatif résolu après avoir utilisé une recherche géographique locale. Le but de cette collection est de déterminer le nombre total d'utilisateurs actifs et leur répartition géographique.

Vous pouvez en savoir plus sur Vivaldi ici, bien qu'il ne soit pas recommandé pour des raisons de confidentialité.

Confidentialité et compartimentation du navigateur

Un problème qui vient souvent avec la confidentialité et la sécurité du navigateur est que les gens veulent rester connectés à divers comptes, tout en naviguant sur le Web. Cela est problématique car cela permet à ces sites de suivre votre activité de navigation et de les relier à votre identité.

Une solution potentielle à ce problème est compartimentation du navigateur. C'est lorsque vous utilisez différents navigateurs Web pour différentes activités en ligne. Par exemple:

  • Le navigateur n ° 1 ne sera utilisé que pour accéder à vos comptes en ligne qui nécessitent un mot de passe.
  • Le navigateur n ° 2 ne sera utilisé que pour la navigation sur le Web, avec diverses configurations de confidentialité (mode privé) et aucun cookie ni historique stocké sur le navigateur.
  • Le navigateur n ° 3 pourrait être complètement verrouillé pour une confidentialité et une sécurité maximales.

Vous pouvez également utiliser différents navigateurs, configurés exactement comme vous le souhaitez, à diverses fins, en fonction de vos besoins et du modèle de menace. La clé est de garder la compartimentation stricte et de ne pas enfreindre les règles / utilisations pour chaque navigateur.

Machines virtuelles - Sur le thème de la compartimentation, l'utilisation de machines virtuelles est également une bonne idée pour la confidentialité et la sécurité. Vous pouvez facilement exécuter des machines virtuelles Linux via VirtualBox (FOSS) sur votre ordinateur hôte.

Gestionnaires de mots de passe - Il convient également de noter que le stockage de vos mots de passe dans le navigateur peut être risqué selon le navigateur que vous utilisez, d'autant plus que les navigateurs stockent généralement les mots de passe en texte clair. Une meilleure alternative serait d'utiliser un gestionnaire de mots de passe sécurisé, comme Bitwarden, KeePass ou LessPass.

Modules complémentaires du navigateur pour la sécurité et la confidentialité

En plus d'ajuster les paramètres de votre navigateur, il existe également un certain nombre de modules complémentaires ou d'extensions que vous pouvez installer pour améliorer la confidentialité et la sécurité de votre navigateur..

Voici quelques options différentes, mais elles peuvent ne pas toutes être prises en charge par le navigateur que vous utilisez:

  • Origine uBlock - C'est l'un des meilleurs bloqueurs de publicités sur navigateur disponibles qui vous protègeront également contre le suivi.
  • HTTPS partout - Un module complémentaire des gens d'Electronic Frontier Foundation, cela obligera les sites Web à utiliser une connexion cryptée HTTPS sécurisée (si disponible).
  • Blaireau de confidentialité - Privacy Badger provient également d'EFF qui bloque les publicités d'espionnage et les trackers.
  • Suppression automatique des cookies - Cela supprimera automatiquement les cookies qui ne sont plus nécessaires de votre navigateur.
  • Decentraleyes - Cela vous protège contre le suivi via les réseaux de diffusion de contenu.
  • uMatrix - Cela vous donne le contrôle sur toutes les demandes qui peuvent vous suivre lorsque vous visitez différents sites Web (configuration étendue nécessaire).
  • NoScript - NoScript vous permet de personnaliser exactement les scripts exécutés sur les sites Web que vous visitez. Comme uMatrix, c'est pour les utilisateurs avancés et nécessite beaucoup de personnalisation.

avertissement: Soyez prudent lorsque vous utilisez des modules complémentaires et des extensions de navigateur tiers. Faites d'abord vos recherches, car les modules complémentaires peuvent fonctionner comme des logiciels espions et des outils de collecte de données pour des tiers. Cela est particulièrement vrai avec les services VPN gratuits ou les modules complémentaires de proxy de navigateur, même s'ils sont très bien notés dans les magasins Google Play ou Apple..

Conclusion sur les navigateurs sécurisés et la confidentialité

Un navigateur sécurisé bien configuré est essentiel pour protéger vos données lorsque vous naviguez sur le Web en toute confidentialité.

En plus d'utiliser un navigateur sécurisé configuré pour protéger votre vie privée, vous devriez également envisager d'utiliser:

  • Un bloqueur de publicités - Les publicités fonctionnent essentiellement comme des outils avancés de suivi et de collecte de données pour les réseaux publicitaires. Les annonces suivent souvent votre activité, qui est utilisée pour créer un profil de données, puis vous diffuser des annonces personnalisées. (Voir le guide du bloqueur de publicités.)
  • Un VPN (réseau privé virtuel) - Un VPN cryptera et anonymisera votre trafic Internet, masquera votre adresse IP et votre emplacement réels, tout en débloquant le contenu restreint. Avec la plupart des fournisseurs Internet enregistrant vos activités en ligne (via des requêtes DNS), utiliser un bon service VPN est maintenant tout à fait logique. (J'ai également un guide où j'explique ce qu'est un VPN et ses utilisations courantes.)

En termes de confidentialité, vous pouvez également vous protéger contre les empreintes digitales du navigateur ou de l'appareil et les fuites du navigateur WebRTC, qui peuvent révéler votre identité même lorsque vous utilisez un bon service VPN.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me