Comment naviguer sur le web sans laisser aucune trace

Atlantico : Est-il possible de naviguer en ligne sans laisser de traces ? Comment faire en sorte de ne pas nous faire pister ?

Jean-Pauk Pinte : Rien n’est simple depuis la création d’Internet pour quiconque souhaite rester dans l’anonymat en terme de navigation sur la toile. On sait pertinemment que les sites que nous fréquentons sont souvent dotés de logiciels trackers qui permettent à des services de marketing ou autres de vous situer et de savoir à quel moment vous êtes rentrés sur un site, par quelle recommandation, par quel porte en fait.

Ainsi vous l’avez déjà vécu comme moi : un message vous indique soudain que votre commande n’a pas été finalisée et qu’il est possible de revenir au panier voire à la page qui vous intéressait… Certes, on peut toujours dissimuler son historique de navigation et rester anonyme en ligne, mais plus le temps passant, plus cela deviendra difficile. Il existe cependant certaines pistes et solutions qui peuvent permettre de se maintenir dans l’anonymat.

Sur le site Globalsign on peut lire dans l’article de Anas Baig que l’extension PurVPN permettrait de bénéficier instantanément en un clic d’une protection et de l’anonymat en ligne avec  des serveurs installés dans 35 pays et l’accès aux meilleures fonctionnalités comme la protection WebRTC mais aussi une protection contre les malwares, les publicités et les mouchards, et des fonctionnalités VPN intégrées — tout est prévu pour garantir votre anonymat et protéger votre vie privée.

Cette extension modifie aussi selon l’auteur de cet article votre adresse IP pour le navigateur Chrome sans ralentissement excessif du débit lorsque vous surfez. L’extension PureVPN pour Chrome intègre également les fonctionnalités supplémentaires d’un bloqueur de mouchards et de publicités. Sur le Net, vos activités restent ainsi à l’abri des regards indiscrets, des publicités envahissantes et des fichiers malveillants dissimulés dans certaines publicités.

Une seconde solution qui paraîtra à certains internautes plus délicate voire plus dangereuse est celle de l’installation du navigateur TOR utilisé pour accéder au Dark Web. On l’appelle « The Onion Router ». Il utilise une série de relais et de nœuds pour masquer votre trafic et dissimuler votre identité en travestissant l’origine des connexions TCP et les adresses IP. Malgré les différentes utilisations possibles du réseau d’anonymisation, le navigateur Tor est considéré comme la meilleure solution pour protéger sa vie privée.

Pour cela l’installation de l’application basée sur Firefox sur votre PC ou Mac vous permettra de commencer à surfer de manière anonyme. Le seul inconvénient est votre FAI pourra détecter si vous utilisez Tor ou pas.

Une autre astuce est celle du proxy. Un proxy est un serveur qui vous permet de placer un intermédiaire entre le web et vous. Lorsque vous saisissez l’URL du site Web à consulter, ce n’est pas l’Internaute qui récupère les pages, mais le proxy. Résultat : le serveur distant ne voit ni votre adresse IP ni aucune autre information sur votre navigation, ces renseignements étant remplacés par ceux du serveur proxy.

Dans un autre style plus rapide et ponctuel de nombreux navigateurs vous proposent aussi la navigation privée ou « in-private ». Ce mode de surf sur Internet s'enclenche généralement en ouvrant un onglet spécifique de votre browser et vos recherches, les pages visitées et toutes les informations utilisées pour votre navigation ne pourront pas être consultées par d'autres utilisateurs du PC.

La question des cookies est aussi importante et vous pouvez tout simplement les désactiver ces données locales. Rendez-vous pour cela dans les paramètres de votre navigateur. Sélectionnez les « paramètres avancés », puis l'onglet « paramètres de contenu ».

Pensez aussi à demander à votre PC ou Mac de supprimer au fur et à mesure votre historique de navigation. Pour ce faire, rendez-vous dans les options de votre navigateur, et sélectionnez les paramètres de vie privée.

N’oubliez pas non plus lorsque vous utilisez votre boîte mail, un site e-commerce ou d'autres supports confidentiels que vous avez besoin d'un accès sécurisé. C'est pour cette raison qu’il faudra utiliser le plus souvent le protocole HTTPS. Il est souvent symbolisé à côté de l'URL par un cadenas.

Il est possible de se connecter à tous types de sites en HTTPS ? Pour cela, l'astuce est toute simple : rajoutez simplement un « s » dans la barre d'url au « http » ! Si la connexion sécurisée n'est pas permise, votre navigateur vous en informera.

Certains envisagent aussi le cryptage des données,  procédé qui permet de coder toutes vos données, en les rendant secrètes et indéchiffrables. Le cryptage se fait à l’aide d’une clé. Mais, les données ne sont inutilisables que pour les entités ou ordinateurs qui ne possèdent pas la clé. Seul votre correspondant peut accéder aux données. Vous pouvez donc crypter :

• Vos e-mails ;
• Vos documents.

Enfin, vous pouvez toujours effacer vos actions récentes sur le web en supprimant toutes vos données de navigation. Rendez-vous dans le menu Démarrer, puis sélectionnez votre panneau de configuration. Dans la partie « historique de navigation », cliquez sur « supprimer » et cochez « supprimer l'historique de navigation en quittant le navigateur ».

Pour aller plus loin j’invite les intéressé.e.s à se rendre sur ce site assez complet pour y découvrir les différentes possibilités de se tenir loin des terrains de surveillance.

Les applications ou sites comme Nord VPN ou autres, sont-ils bienveillants pour les utilisateurs ? Ne risquent-ils pas - eux aussi - de pister les utilisateurs pour leur voler leurs données par exemple ? Peut-on faire confiance à ces applications ? 

Il existe aujourd’hui sur le marché plus de 300 VPN et il est souvent difficile pour l’utilisateur de base de savoir choisir celui qui correspond vraiment à ses besoins.

Le site TOP10VPN classe ici les 10 meilleurs de l’année 2020. ExpressVPN, CyberGhost, et Private Internet access occupent le podium. NordVPN occupe quant à lui la septième place dans ce classement mais est nommé le plus rapide dans celui-ci.

Il faut distinguer dans les VPN deux catégories que sont les VPN gratuits et les payants.

Beaucoup de VPN semblent tout bonnement être de véritables escroqueries; d’autres ralentissent considérablement la navigation. Les versions gratuites vous bombardent de publicités.

Dans la plupart des cas (surtout au sein des services payants), oui. Il y a clairement un niveau de confiance qui doit être maintenu entre vous et votre fournisseur VPN. Vous devez faire toutes les vérifications nécessaires au sein du fournisseur pour vous assurer que vos données sont toujours cryptées et envoyées efficacement.

Vous devez aussi tenir compte du degré de navigation anonyme souhaité. Certains VPN traquent leurs utilisateurs, en enregistrant par exemple les dates et les heures d’accès et les adresses IP auxquelles ils se sont connectés. D’autres services ne recueillent aucune information en appliquant la Zero-log policy – pour garantir une navigation totalement anonyme et privée.

Ce site nous décrit 10 mythes des VPN pour leurs utilisateurs ou celles et ceux qui voudraient s’y lancer

• Mythe n° 1 :Je peux être anonyme sur internet
• Mythe n° 2 :Anonymat et confidentialité signifient la même chose
• Mythe n° 3 :Quand mon fournisseur de VPN fait la promotion d’un service “anonyme”, cela signifie qu’il ne consigne aucune information d’identification (les logs) me concernant
• Mythe n° 4 :S’il est mentionné dans la politique de confidentialité de mon fournisseur de VPN qu’il n’y a “pas de logs”, cela signifie que je suis anonyme
• Mythe n° 5 :Même si mon fournisseur de VPN utilise des serveurs VPN hébergés ou basés sur le cloud, mon anonymat est quand même préservé
• Mythe n° 6 :Même si mon fournisseur de VPN ne possède pas ou n’exploite pas le réseau, mon anonymat est quand même préservé
• Mythe n° 7 :Tout processus de journalisation d’un VPN est mauvais
• Mythe n° 8 :Les sociétés axées sur la protection de la vie privée ne collectent pas et ne vendent pas mes données
• Mythe n° 9 :Tous les logiciels VPN sont équivalents
• Mythe n° 10 :Tor est une meilleure solution qu’un VPN

La fiabilité d’un service VPN repose sur plusieurs critères à savoir :

• Le nombre de serveurs mis à la disposition des utilisateurs. Plus ce nombre est important, plus le VPN est fiable.
• Le nombre d’adresses IP disponibles
• La vitesse des serveurs vpn
• Le taux de chiffrement des données proposés
• L’emplacement des serveurs VPN
• La non conservation des logs
• La fonctionnalité Kill Switch

Jusqu’à maintenant, seuls quelques fournisseurs de services VPN seulement répondent à ces critères pour être fiables et sérieux.

Quelle est donc la meilleure solution pour ne pas laisser de trace en ligne ? Ne sommes-nous pas voués - une fois que nous allons sur Internet - à nous faire pister ?

On peut aujourd’hui aisément comprendre que la navigation anonyme sur Internet est pratiquement devenue impossible que ce soit pour du téléchargement, pour débloquer des sites, pour contourner des restrictions géographiques, ou encore pour jouer en ligne.  

Si vous utilisez un VPN vous ne laisserez plus vos traces personnelles sur la toile mais uniquement des empreintes qui appartiennent à l’adresse IP fournie par votre serveur VPN.

La plupart des VPN enregistrent les vraies adresses IP des internautes (en tout cas celles utilisées pour visiter leur site) durant un certain temps. Cela n’est pas pour vous pister mais plutôt pour réagir en cas de souci technique avec un compte, un serveur ou le service de manière générale. Même chose pour des problèmes plus graves ou lors de demandes venant de la justice (ce que l’on appelle en France une réquisition judiciaire).

Dans une étude publiée le 22 mars 2020, le site TheBestVPN.com a comparé les 115 VPN les plus populaires au monde. Parmi eux, il semblerait que 26 de ces services enregistreraient les informations personnelles de leurs utilisateurs. En gros, ces VPN surveilleraient tout ce que vous faites en ligne. Ils accumulent chacun plus de trois journaux de données (aussi appelés «logs») par internaute. Les renseignements récoltés vont des détails personnels aux informations de paiement en passant par l'adresse IP ou les sites visités. Des révélations qui vont à l'encontre du principe même des Virtual Private Network, associés à l'idée d'anonymat.

Dans un article du Figaro, les trois spécialistes des VPN travaillant sur l'étude ont contrôlé les 115 logiciels les plus utilisés par le grand public. Ainsi, 29% des VPN conservent des données personnelles, 57% l'horodatage de connexion et 9% les sites visités. En cumulant plus de trois logs sur chaque utilisateur, certains se démarquent pour leur caractère intrusif. L'étude établit donc une liste de 26 VPN à éviter pour préserver son anonymat.

Être anonyme sur Internet est donc devenu un luxe, et nombreux sont les internautes prêts à payer pour anonymiser leur connexion et leurs traces sur Internet nous rappelle le blog du Hacker.