Vie privée

Fuites de données, comptes compromis ou pas ? Big Brothers, bug brothers, etc Réseaux sociaux Naviguer sur internet en sécurité    > Extensions (plugins/plug-ins) Sécuriser son smartphone Sécuriser son PC, ses mots de passe, etc. Windows, Windows 10 Le chiffrement homomorphe Liens utiles

Compte Google Récolte d'infos à notre insu (sites aggrégateurs) A qui appartient réellement un site web ? Localiser, géolocaliser Email Linux Navigation web Lois & outils Se faire oublier du web

Fuites de données, comptes compromis ou pas ?

Have I Been Pwned (HIBP) ajoute dans sa base de données en ligne les noms des comptes compromis (par une brèche de sécurité exploitée, ou une fuite de données) qu'il trouve sur internet, il permet de vérifier si des emails ou n° de téléphone perso ont été compromis, et il permet de surveiller et de prévenir gratuitement si un compte email apparaît dans la liste. Blog d'actualités de Troy Hunt, le fondateur de HIBP.

Firefox Monitor permet de vérifier de manière anonyme - en fonction d'une adresse email - quels sites (sur lesquels on a indiqué cette adresse email) ont été piratés et quels types de données les pirates ont piraté de ces sites (adresses email, mots de passe et n° de carte de crédit associés, etc.). Plus d'infos dans cet article.

Big Brothers, bug brothers, etc

Le problème de la vie privée est un problème à la fois Kafkaien (livre Le procès) et Orwellien (livre 1984).

• Big Brother Awards Fr - actu libertés, bugs, etc.
• Blog BugBrother
• The Markup - Articles qui analysent comment Big Tech utilise la technologie pour changer la société.
  
• Article sur le livre de Daniel J. Solove : "Nothing to Hide: The False Tradeoff Between Privacy and Security".
  

Réseaux sociaux

• Comment choisir qui voit mes photos et mes autres publications sur Facebook ?
• Dossier GNT : comment protéger données personnelles et vie privée
• Comment cacher son adresse email
• Extensions Firefox

Naviguer sur internet en sécurité, et sans être pisté commercialement

• Mes autres infos sur ce sujet
• Navigateurs web
  
• Faille SSL3 (POODLE) - Mesures à prendre au niveau du navigateur
• Extensions (plugins/plug-ins)
• de type "vie privée", pour les pas ranoiaques (mais presque)
  
• de type sécurité : Bitdefender TrafficLight (pour Firefox, Chrome, Safari), HTTPS everywhere, Disconnect, etc.
• Firefox
• A partir de sa version 69.0, Firefox renforce par défaut le blocage de contenu et donc la vie privée, en utilisant Enhanced Tracking Protection (ETP), qui bloque par des listes de Disconnect les cookies utilisés pour le pistage et les cookies tiers (stratégie anti-tracking), et qui bloque les cryptominers ; cette fonctionnalité ETP est visible et consultable par un petit bouclier affiché à gauche de l'URL. La précision du blocage de contenu est configurable dans "Vie privée et sécurité" des réglages de Firefox.
• Plus d'infos : Autoriser et bloquer les cookies que les sites web utilisent pour traquer vos préférences
• Le mode "navigation privée" (de Firefox, etc.) évite - à chaque lancement du navigateur web - un suivi par cookies ; certains, comme evercookie, se révélant particulièrement coriaces (article).
  
• Configuration TLS 1.2 (la + sécurisée), etc.
  
• Firefox donne la possibilité d'indiquer aux sites de ne pas pister
• Il est conseillé de désactiver media.peerconnection.enabled, accessible par "about:config", cela désactive WebRTC qui contiendrait une faille permettant de déterminer l'adresse IP de l'ordinateur, même à travers un VPN.
  
• Opera
• Opera intègre NoCoin (Anti-Cryptocurrency Mining) à partir d'Opera version 50 - NoCoin évite que des scripts de pages web minent discrètement (des bitcoins) sur l'ordinateur
  
• Un proxy peut permettre de neutraliser le traçage par cookies, une partie des pubs, etc.
• Un fichier hosts peut permettre de neutraliser certains sites web néfastes, ainsi que d'autres...qui effectuent un traçage du surf internet.
• Edge/IE
• laisser activé, ou activer le filtre intégré SmartScreen, qui prévient si un site web est un usurpateur ou s'il présente une menace.
  
• listes contre le suivi (anti-tracking)
  
• Google Analytics Opt-out (infos) : signale aux scripts (analytics.js, dc.js, ga.js) des pages web visitées de ne pas envoyer d'infos.
• Google donne la possibilité de désactiver la publicité ciblée (basée sur les centres d’intérêt détectés par lui)
  
• Article francophone approfondi sur les navigateurs utilisant Google Safe Browsing
• Article francophone approfondi concernant les 120 services de Google
  
• Flash player : configuration
• Surfe-t-on de manière anonyme ?
• Par défaut, l'adresse IP (et d'autres infos) de celui qui navique sur internet est transmise aux serveurs... la preuve
  
• Jouer à Mr Hide
• Outil : anonymizer
  

Sécuriser son smartphone

• Libérer son Android
  

Sécuriser son PC

• avec un firewall qui bloque les "chevaux de troie" et les accès aux intrus
• commande pour voir l'état du firewall de Windows 10 : netsh advfirewall show currentprofile
• en gèrant soi-même les cookies (programmes gratuits)
• avec un simulateur d'identité : freedom (50 $)
• comment contrer les spywares (programmes gratuits espions, Windows)
• désactiver les partages réseau
• Panneau de configuration\Tous les Panneaux de configuration\Centre Réseau et partage\Paramètres de partage avancés

Désinstaller quelques programmes ?

• Touchpoint analytics client des PC HP - pourquoi (angl), comment
  
• QuickTime

Données sensibles

• Protéger ses données personnelles
  
• Firefox
• C:\Users\le_login\AppData\Roaming\Mozilla\Firefox\Profiles
• Nouvel onglet et vie privée - comment désactiver la collecte de statistiques
  

Effacement  sécurisé

Encrypter

Articles

• Articles de Bruce Schneier
• Recommandations de Mozilla
  

Outils web

• ZSecrets - permet de générer un mot de passe fort en un click ( + conseils) chez Zaclys
  

Outils

• Encrypter ses mots de passe par un outil "coffre-fort" (gestionnaire de mots de passe)
• Encrypter ses fichiers (données bancaires par exemple) - programmes gratuits
  • Crypt4Free - pour d'anciennes versions de Windows (XP, etc.)
    
  • TrueCrypt (gratuit & open source) - sa page web déconseille désormais de l'utiliser et, pour Windows, conseille d'utiliser VHD et BitLocker. Le site truecrypt.ch propose les dernières versions et sources de TrueCrypt.

Mots de passe

Infos

• Utiliser des mots de passe robustes, et pas simples (comme par exemple: root, admin, 123, 123aze)
• Un mot de passe robuste est par exemple une phrase.
  
• Conseils de cybermalveillance.gouv.fr
• Conseils de l'ANSII (gouv fr) concernant les mots de passe et l'authentification  multifacteur (Infos et PDF de janvier 2021)
  
• Comment créer un mot de passe robuste et sécurisé
• Cybermoi/s - j'apprends à mieux protéger mes mots de passe
• Guidance (PDF)

Encrypter ses mots de passe par un outil "coffre-fort" (logiciel gestionnaire de mots de passe)

• Infos
• Gestionnaire de mots de passe (tableau assez complet de ces logiciels)
• Articles : angl 201907, fr 201804
  
• Quelques logiciels gestionnaires de mots de passe
• Bitwarden - multi plate-formes (GNU/Linux, Windows, macOS, s.e. mobiles), également sous forme d'extensions pour navigateurs (+ d'infos).
• version gratuite et versions payantes
  
• Logiciel open source (sources sur github), licences GPL et AGPL (pour la partie serveur).
• Utilisable avec le cloud de Bitwarden, ou avec un cloud privé (dans un container Docker).
• Dashlane - une version gratuite (1 appareil), et des versions payantes (sans VPN, avec VPN, etc.)
• KeePass (démo en vidéo) - open source, certifié par l'ANSSI et conseillé par cybermalveillance.gouv.fr
• ne copie rien dans le cloud,
  
• ses fichiers .kdbx peuvent être lus et modifiés sous Android par Keepass2Android.
• Password Safe - multi plate-formes (GNU/Linux, Windows, etc.), ne copie rien dans le cloud, gratuit, créé initialement par l'expert en sécurité Bruce Schneier et devenu open source (sources et releases sur github, téléchargement) ; il en existe une version pour Android.
• Versions pour smartphone Android

• Password Managers: Under the Hood of Secrets Management (blog associé)

Compte Google

Les applications moins sécurisées et son propre compte Google 

Windows

Mot de passe Windows perdu ou oublié – Comment récupérer un accès à la machine ?

Infos

• Infos de Microsoft
• Windows 10 et confidentialité, Diags, paramètres des commentaires et de diagnostic
  
• Contrôler sa confidentialité au niveau de Windows 10, annonces pub, Bing, etc.
• Tableau de bord Windows de la confidentialité
  
• CNIL : Régler les paramètres vie privée de Windows 10
• ANSSI (gouv fr) : Restreindre la collecte de données sous Windows 10 (PDF)
  
• Comment désactiver les mouchards de Windows 7, 8 et 10, tutoriaux W10
  
• Vidéos YouTube : Comment protéger sa vie privée (en français, 12 min.), Disable Windows 10 Spying - Privacy & Security (en anglais, 35 min.)
  
• Article en anglais

Outils permettant de configurer quelles données personnelles on accepte (pas) de partager automatiquement (exemple : la clé de son réseau wifi)

• DoNotSpy11 : permet de configurer Windows 10/11 en quelques clicks.
• W10Privacy (signalé dangereux par certains anti-virus)

Note

Lors de l'installation ou de la mise à jour vers "Windows 10/11", ne pas choisir l'option de configuration rapide car cela autorise par défaut Windows à collecter des données personnelles. Dans le cas où ce choix a été fait, il est malgré tout encore possible de reconfigurer cela par le menu démarrer > Paramètres > Confidentialité.

Article sur ce sujet

Outils Sysinternals

• Sysinternals Suite
  
• voir si quelqu'un est connecté à distance sur mon PC
  
• PsLoggedOn (outil sysinternals)
• net session (commande)
• voir si quelqu'un accède à distance à des fichiers de mon PC
  
• psfile (outil sysinternals)
• net file (commande)
• nettoyage : déplacer/effacer (au prochain démarrage) un fichier locké
• moveFile

Le chiffrement homomorphe permet de protéger des éléments personnels

Par exemple, pour faire analyser son ADN par un serveur sans qu'il puisse les exploiter, le chiffrement homomorphe permet de chiffrer nos données avant de les envoyer, elles sont analysées sans avoir été déchiffrées, et les résultats nous sont renvoyés chiffrés ; donc le serveur (et la société qui l'exploite) qui a analysé nos données ne peut en tirer profit.

Liens utiles

• Microsoft - Contrôler sa confidentialité
  
• Dossier "Protection du navigateur, de la navigation, et de la vie privée" de assiste.com
  
• Conseils de Mozilla
• Protegersonimage.com
• donneespersonnelles.fr
• EPIC (Electronic Privacy Information Center)
• Solid (gestion des données privées améliorées) - un projet de Tim Berners-Lee
• Persona - permet de s'authentifier auprès de plusieurs sites web en utilisant une adresse électronique et un mot de passe.
• Privacy.org
• Privacyrights.org
• PrivacyTools.io
• RGPD (Règlement Général sur la Protection des Données) - infos Wikipédia
• En 201106, 62000 emails + leur mot de passe ont été diffusés sur le web, chacun peut vérifier si son email en fait partie...

Récolte d'infos à notre insu

Par des programmes installés sur l'ordinateur

• Adobe Acrobat Reader semblerait récolter des mots de passe sous GNU/Linux

Par des sites web aggrégateurs (à qui on peut demander d'effacer nos infos perso)

• addresses.com
• BeenVerified (W) - infos effaçables par IP US
• Instant Checkmate
• Intelius
• Pages Jaunes
  
• Private Eye - infos effaçables par IP US
• Radaris
• Spokeo (W)
• Whitepages

Divers

• Ma page sur les traces (métadonnées, cookies, infos perso) récoltées à notre insu
• Europe vs. Facebook explique comment réclamer les données perso récoltées par Facebook, par un formulaire.
  
• Récolte d'infos à notre insu par les blogs WordPress, par l'assistant de mise à jour de Windows, par des programmes gratuits
• Dévalider l'accès au numéro de série du Pentium III - autre @ - Télécharger le programme
• Quelqu'un est-il connecté à l'ordinateur à distance par le "Terminal Server" de Windows ? Pour le savoir, la commande : winsta (XP, Vista)
• Empêcher l'accès par le Web au disque dur
• Etre payé pour surfer, bonne affaire ou ... ?
• Conférence de 2013
  

Loi & outils web

Europe : RGPD

En Europe, en 2018, a été créé le RGPD (Règlement Général sur la Protection des Données Personnelles)
Infos Wikipédia, recherche d'infos sur le RGPD

RGPD : se préparer en 6 étapes

France : CNIL

Se faire oublier du web (supprimer des informations perso d'internet)

• mavieprivee.fr
• Effacer des informations me concernant sur un moteur de recherche ?
• DeleteMe (payant)