Liste pour la protection des données ou Manuel de résistance au capitalisme de surveillance - Valentin Delacour 2016 2021 - Codeberg
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Liste pour la protection des données
ou
Manuel de résistance au capitalisme de
surveillance
Valentin Delacour
2016 - 2021
Version du 01.03.21 Valentin Delacour
Table des matières
1. Introduction p. 2
2. Règles d’or p. 3
3. Ordinateur pp. 4-5
3.1 Systèmes d’exploitation 4
3.2 Services et programmes 5
4. Smartphone pp. 6-8
4.1 Systèmes d’exploitation 6
4.2 Applications 7-8
5. Navigateurs p. 9
5.1 Firefox 9
5.2 Tor Browser 9
6. Instances de services pp. 10-11
6.1 Searx 10
6.2 Invidious 10
6.3 Visioconférence 10
6.4 DNS 11
7. Ressources additionnelles (et sources) pp. 12-13
8. Configurations pp. 14-26
8.1 Systèmes d’exploitation 14
8.2 Applications et programmes 14-15
8.3 Firefox 16-26
1
Version du 01.03.21 Valentin Delacour
1. Introduction
Ce document a pour but principal de proposer des outils et alternatives pour protéger
les données et la vie privée de la prédation des entreprises privées œuvrant dans le
cadre du système actuel de capitalisme de surveillance. Toutefois, suivre les recom-
mandations qui suivent permet également d’améliorer, dans une certaine mesure du
moins, la protection contre d’autres entités intéressées par les données personnelles
telles que des services d’États ou des pirates, par exemple.
Cette liste est destinée à toute personne consciente ou prenant conscience des enjeux
de la protection des données dans notre société, indépendamment de ses connais-
sances du sujet. Elle ne se destine pas aux personnes nécessitant un anonymat total
du fait de leur fonction à risques tels les opposants politiques ou certains journalistes,
même si certaines options citées pourraient leur convenir. En effet, le respect de la vie
privée n’équivaut pas nécessairement à l’anonymat.
Le format de liste a été choisi afin de rendre sa consultation la plus efficace possible.
Cette approche empêche de détailler de véritables explications. Vous êtes donc invités
à chercher celles qui vous sont nécessaires par vous-mêmes ou dans les ressources
additionnelles mentionnées au point 7 du document. Ayant pour but de proposer les
options les plus réputées et pratiques sans être encombrée, la liste n’a pas pour voca -
tion d’être exhaustive et demeure subjective bien que visant la plus grande objectivité
possible.
Cette liste propose une première hiérarchisation (ordre d’apparition et présence ou
non de parenthèses) subjective basée sur le rapport confidentialité/facilité d’utilisation
afin de vous aider à choisir parmi les différentes options citées. Une deuxième hiérar-
chisation (couleurs) se base uniquement sur la confidentialité estimée : vert (véritable
respect de la vie privée), bleu (respect de la vie privée sous conditions ou présence
d’un élément problématique), rouge (ne garantit pas le respect de la vie privée mais
reste préférable aux options des GAFAM) et incolore (manque d’éléments pour former
une estimation pertinente). La présence d’un astérisque indique que l’option mention-
née est encore en phase de développement.
J’espère que ce document vous servira pour améliorer la protection de vos données
personnelles et de celles de vos proches. Bien qu’étant le fruit de plusieurs années de
recherches et d’expériences, ce travail demeure bien évidemment perfectible. Toute
suggestion ou remarque est donc plus que bienvenue à l’adresse mail suivante :
"privacyfirst@ik.me". Plusieurs mois après la présente version du document, certaines
informations données seront obsolètes. Le document étant fréquemment actualisé,
vous êtes invités à vous procurer la dernière version sur la page web :
"https://codeberg.org/PrivacyFirst/Data_Protection/issues".
2
Version du 01.03.21 Valentin Delacour
2. Règles d’or
- Toujours éviter d’utiliser les services et programmes des GAFAM (Google, Amazon,
Facebook, Apple et Microsoft) lorsque c’est possible. Il est recommandé de supprimer
vos éventuels comptes.
- Toujours vérifier tous les paramètres et autorisations de ce que l’on utilise et les opti -
miser afin de limiter au maximum la collecte de données personnelles.
- Installer uniquement les programmes/applications nécessaires, ce sont autant d’ac-
cès potentiels à vos données personnelles.
- Utiliser des programmes libres/open source (leurs codes sont publics et donc véri-
fiables) au lieu des propriétaires/closed source à chaque fois que c’est possible.
- Privilégier les options libres populaires à celles méconnues (elles seront davantage
vérifiées/fiables).
- Si une entreprise propose ses services gratuitement, en général, le produit qu’elle
vend c’est vous (vos données personnelles). À cause du modèle dicté par le capitalisme
de surveillance, payer ne vous protège même plus d’être également le produit.
- Mettre à jour ses programmes/systèmes d’exploitation régulièrement pour profiter
des correctifs de failles de sécurité exploitables et penser à remplacer ceux qui ne pa-
raissent plus être mis à jour.
- Ne pas utiliser d’antivirus tiers qui sont de véritables aspirateurs à données person-
nelles. Leur apport est négligeable lorsqu’on maintient de bonnes habitudes numé-
riques. La prudence et une bonne configuration sont les meilleurs antivirus.
- Privilégier les Web Apps, ou raccourcis depuis le navigateur, pour accéder aux ser -
vices désirés au lieu d’applications à installer pour limiter l’accès et donc les possibili-
tés de collecte de données personnelles.
- Utiliser une adresse de courriel temporaire pour créer un compte pour les sites/ser -
vices peu importants.
- Toujours désactiver le Wi-Fi, le Bluetooth et la géolocalisation de son smartphone lor-
qu’ils ne sont pas utilisés et ne pas se connecter aux Wi-Fi publics sans VPN.
- Ne pas utiliser d’objets connectés (leur but est de récolter un maximum de données
personnelles) ou ne pas les connecter à internet lorsqu’ils sont indispensables.
3
Version du 01.03.21 Valentin Delacour
3. Ordinateur
3.1 Systèmes d’exploitation
Windows est actuellement le pire système d’exploitation en termes de confidentialité.
Les seuls OS faciles d’utilisation et respectant véritablement la vie privée sont des dis-
tributions libres (donc gratuites) de Linux. Il en existe une multitude dont les caracté-
ristiques varient grandement. Voici une petite sélection de celles proposant la
meilleure expérience pour l’utilisateur (toujours en respectant la vie privée) ou garan-
tissant la meilleure protection des données.
Il faut savoir que chacune d’entre elles propose une ou plusieurs interfaces (environ-
nements de bureau) différentes en termes d’expérience, de consommation de res-
sources et d’apparence. Il existe une documentation abondante en ligne pour choisir
quelle distribution et quel environnement de bureau conviendront le mieux aux capa-
cités de votre ordinateur et à vos préférences ainsi que pour savoir comment l’installer
facilement sur votre ordinateur.
Desktop :
Linux Mint : idéal pour les débutants
MX Linux (cf. 8.1) : convient aux débutants
(Solus) : convient aux débutants
(Parrot Home) : sécurité renforcée et option d’anonymat par Tor
((Qubes OS)) : sécurité extrême (utilisateurs avancés)
((Whonix)) : anonymat par Tor et sécurité extrême (utilisateurs avancés)
USB live (RAM) :
MX Linux : convient aux débutants
Tails : anonymat par Tor (utilisateurs confirmés)
(Parrot Home) : sécurité renforcée et option d’anonymat par Tor
Raspberry Pi :
LibreELEC : centre multimédia pour TV
Plasma BigScreen* : centre multimédia pour TV (commande vocale avec Mycroft AI)
Raspberry Pi OS : système d’exploitation classique
Batocera : émulateur de consoles, retrogaming
(RetroPie) : émulateur de consoles, retrogaming
4
Version du 01.03.21 Valentin Delacour
3.2 Services et programmes
Navigateur : Firefox(cf. 5.1), Tor Browser(cf. 5.2), (LibreWolf*), ((Ungoogled Chromium,
Brave, Iridium Browser)).
Moteur de recherche : Searx(cf. 6.1), Qwant, DuckDuckGo, Swisscows, (Startpage(proxy
Google)).
Bureautique : LibreOffice, Onlyoffice, (CryptPad).
Courriel : Protonmail, Tutanota, CTemplar, Posteo.
Plateforme vidéo : Invidious(proxy Youtube)(cf. 6.2), CloudTube(proxy Youtube),
FreeTube(client Youtube/Invidious)(cf. 8.2), PeerTube, LBRY.
Messagerie instantanée : Signal, Threema, Telegram, (Element, Gajim(client XMPP)),
((Session*)).
Visioconférence : Jitsi Meet(cf. 6.3), Signal, BigBlueButton(cf. 6.3), Element, Jami.
Réseau social : Mastodon, Movim, Telegram, Lemmy, Friendica, PixelFed.
Proxy de réseau social : Nitter(Twitter), Libreddit(Reddit), Bibliogram(Instagram).
Traduction : LibreTranslate, DeepL, Apertium.
Cartes : OpenStreetMap, Qwant Maps*, Maps.me, (DuckDuckGo).
Partage de fichiers : upload.disroot.org, swisstransfer.com, OnionShare.
Collaboration et organisation : CryptPad, Mobilizon.
Gestionnaire de mots de passe : Bitwarden, KeePassXC.
Lecteur multimédia : VLC
VPN : IVPN, Mullvad, (ProtonVPN, Windscribe).
Cloud : Disroot(Nextcloud), Cozy Cloud, Nextcloud, Kdrive(Infomaniak).
Courriel temporaire : temp-mail.org, guerrillamail.com, EmailOnDeck.
Gestionnaire d’alias pour courriel : forwardemail.net
Notes : Joplin, (Standard Notes).
Nettoyage et optimisation de système : Stacer, BleachBit.
Traitement d’image et dessin : Gimp/Drawing, Krita, Darktable/RawTherapee.
Dessin vectoriel : Inkscape
Mise en page, édition (PAO) : Scribus
Édition audio : Audacity
Édition vidéo : OpenShot, Kdenlive, (Avidemux, Pitivi, Cinelerra).
Suppression de métadonnées : ExifCleaner
Outil de chiffrement : VeraCrypt, Cryptomator.
Analyse de trafic réseau : Wireshark
Programmes/jeux Windows sous Linux : PlayOnLinux(Wine), Wine, (WinApps)*.
5
Version du 01.03.21 Valentin Delacour
4. Smartphone
4.1 Systèmes d’exploitation
Android, dans sa configuration par défaut, est le pire système d’exploitation quant au
respect de la vie privée. Son but est d’envoyer en permanence les données person-
nelles de ses utilisateurs aux serveurs Google afin de les exploiter et les revendre. La
solution la plus recommandable actuellement est d’utiliser une version d’Android mo-
difiée (custom ROM) pour respecter la vie privée. Si vous ne souhaitez pas installer ou
acheter un smartphone avec un OS respectueux (grave erreur), gardez à l’esprit que
toutes les marques chinoises ainsi que Samsung sont à éviter absolument. Afin de ne
pas subir un profilage complet et continu, il est capital de ne jamais se connecter avec
un compte Google et d’utiliser un bloqueur de pisteurs.
Le système d’exploitation d’Apple (iOS), malgré son marketing basé sur le respect de la
vie privée, collecte et exploite également les données personnelles de ses utilisateurs
bien que sans commune mesure avec Android par défaut. Apple limite et contrôle plus
ses utilisateurs qu’Android mais il offre également plus de sécurité et de protections
pour la vie privée contre les tiers.
Les options basées sur Linux (UBports, Postmarket OS, Mobian, etc.) sont respec-
tueuses de la vie privée mais n’offrent pas les mêmes garanties en termes de sécurité
qu’Android ou iOS. De plus, dans leur état de développement actuel, elles ne sont pas
recommandables pour des utilisateurs moyens (à l’exception peut être de Sailfish OS).
Android modifié pour la vie privée :
CalyxOS : Android sécurisé et dégooglisé mais avec microG (meilleure compatibilité)
GrapheneOS : l’Android dégooglisé le plus confidentiel et sécurisé disponible
/e/OS : Android dégooglisé mais avec microG et services intégrés (compte /e/)
(LineageOS for microG) : LineageOS avec microG pour une meilleure compatibilité
(Volla OS) : Android sécurisé, sans Google apps mais pas totalement dégooglisé
(LineageOS) : Android sans Google apps mais pas totalement dégooglisé
Hardware (préinstallé) :
Fairphone 3 et 3+ : /e/OS (version seulement disponible sur le site du projet /e/)
Gigaset GS290 : /e/OS (version seulement disponible sur le site du projet /e/)
Volla Phone : Volla OS, UBports, Sailfish OS et autres
D’autres appareils avec /e/OS préinstallé sont disponibles sur le site du projet /e/.
6
Version du 01.03.21 Valentin Delacour
4.2 Applications
Les applications proposées pour Android et dérivés doivent en premier lieu être cher-
chées sur le magasin d’applications libres F-Droid (garantie qu’aucun pisteur tiers n’est
présent) et seulement si elles ne s’y trouvent pas, sur Aurora store. Ces magasins
doivent être téléchargés directement depuis leurs sites web respectifs.
F-Droid : https://f-droid.org/en/
Aurora Store : https://auroraoss.com/downloads.php
Android et dérivés :
Magasin d’applications : F-Droid(cf. 8.2), Aurora Store(proxy Play Store), (APKMirror).
Navigateur : Tor Browser, Bromite(cf. 8.2), Fennec(Firefox)(cf. 5.1), (Privacy Browser).
Messagerie instantanée : Signal(cf. 8.2), Threema, Telegram(cf. 8.2), (Element,
Conversations(client XMPP), Briar), ((Session*)).
Visioconférence : Jitsi Meet, Signal, Element, Jami.
Plateforme vidéo : Newpipe(client Youtube)(cf. 8.2), TubeLab(client PeerTube), LBRY.
Cartes/navigation GPS : Magic Earth, Maps(OpenStreetMap), OsmAnd.
Bloqueur de publicité/pisteurs : Blokada(cf. 8.2), RethinkDNS*, (Nebulo).
Client courriel : Protonmail, Tutanota, CTemplar, K-9 Mail.
Gestionnaire d’alias pour courriel : SimpleLogin, AnonAddy.
Client gestionnaire de mots de passe : Bitwarden, KeePassDX.
Authentification à deux facteurs : Aegis, andOTP.
Web Apps : WebApps
VPN : IVPN, Mullvad VPN, (ProtonVPN, Riseup VPN, Calyx VPN).
Client Mastodon, Friendica, PeerTube et PixelFed : Fedilab, Tusky(Mastodon).
Client respectueux Facebook/Twitter/Instagram : Frost/Twidere/WebApps.
Suppression de métadonnées : ImagePipe, Scrambled Exif.
Outil de chiffrement pour cloud : Cryptomator
Radio internet : RadioDroid
Organisation d’événements : Mobilizon
Redirecteur de contenu Youtube, Twitter, Instagram et Google Map : UntrackMe
Remplacement d’applications système pour Android d’origine :
Clavier : AnySoftKeyboard, OpenBoard, (FlorisBoard*).
Notes : Joplin, Nextcloud Notes, (Simple Notes, Standard Notes).
SMS : Signal, (Simple SMS Messenger, QKSMS).
Agenda : Simple Calendar, Etar.
7
Version du 01.03.21 Valentin Delacour
Gestionnaire de fichiers : Simple File Manager
Galerie : Simple Gallery
Lecteur audio : Vinyl Music Player, Music Player GO, Metro.
Lecteur PDF : PDF Viewer Plus, MuPDF Viewer.
Contacts : Open Contacts, Simple Contacts.
Caméra : Open Camera, (Simple Camera).
Enregistreur audio : Audio Recorder, Simple Voice Recorder.
Gestionnaire d’appels téléphoniques : Simple Dialer
Horloge : Simple Clock
Calculatrice : Simple Calculator
Pour aller plus loin :
Isolateur réseau d’applications et moniteur de trafic : RethinkDNS*, (NetGuard).
Révélateur de pisteurs tiers : ClassyShark3xodus, Exodus privacy.
Gestionnaire de confidentialité pour applications : App Manager, App Warden(root).
Stoppeur d’applications (arrière plan) : RethinkDNS*, SuperFreezZ.
Isolateur d’applications : Shelter, Insular.
Anonymisation réseau par Tor : Orbot Proxy, InviZible Pro.
Falsificateur de localisation : Fake Traveler
Remplacement de Google Services : microG GmsCore
Bloqueur de micro : PilferShush Jammer
IOS :
Navigateur : Onion Browser(cf. 5.2), Firefox(cf. 5.1), DuckDuckGo Browser, (Brave).
Messagerie instantanée : Signal, Threema, Telegram(cf. 8.2), (Element,
Monal(client XMPP)), ((Session*)).
Visioconférence : Jitsi Meet, Signal, Element, Jami.
Bloqueur de publicité/pisteurs : Blokada(cf. 8.2), Lockdown, (DNSCloak).
Plateforme vidéo : LBRY
Client courriel : Protonmail, Tutanota, CTemplar.
Gestionnaire d’alias pour courriel : SimpleLogin
Client gestionnaire de mots de passe : Bitwarden, Strongbox - KeePass.
Authentification à deux facteurs : Tofu Authenticator
Outil de chiffrement pour cloud : Cryptomator
8
Version du 01.03.21 Valentin Delacour
5. Navigateurs
La compartimentation (utiliser différents navigateurs, avec différentes configurations,
selon les tâches) est une méthode recommandée pour préserver la vie privée sans
trop sacrifier le confort de navigation.
À titre d’exemple, il s’agirait d’utiliser Firefox avec une configuration restrictive pour la
navigation générale. Ensuite, utiliser un autre profil du même Firefox ou Firefox ESR,
configuré de manière moins restrictive pour les sites ne s’affichant pas correctement
ou nécessitant une connexion à un compte personnel, et un autre navigateur pour la
consultation des sites les plus récalcitrants à une configuration pour la protection de
la confidentialité (Brave ou Ungoogled Chromium sans configuration sont idéaux pour
ce cas de figure). On peut également imaginer un autre navigateur uniquement dédié
au e-banking ou encore Tor Browser pour la navigation anonyme.
5.1 Firefox
Pour que Firefox protège la vie privée, il est nécessaire de le configurer de manière
adéquate (paramètres, extensions et about:config). Toutes les configurations néces-
saires (restrictives) sont détaillées au point 8.3 du document. Ces réglages sont égale-
ment valables pour LibreWolf et, dans une certaine mesure, pour la version mobile.
Extensions :
Liste complète (restrictive) : uBlock Origin, Decentraleyes, CanvasBlocker, Chameleon,
Cookie AutoDelete, ClearURLs, Privacy Redirect, (HTTPS Everywhere).
Liste légère : uBlock Origin, Decentraleyes, Cookie AutoDelete, (HTTPS Everywhere).
5.2 Tor Browser
Le concept de Tor est de faire passer le trafic internet par un réseau l’anonymisant.
Dans le but que l’empreinte (fingerprint) de votre navigateur (donnée entre autres par
sa configuration) ne trahisse pas votre identité, les navigateurs Tor sont conçus pour
avoir, au possible, la même empreinte indépendamment des utilisateurs. Pour éviter
de rendre l’empreinte de votre navigateur Tor unique, il est déconseillé d’installer des
extensions ou de faire des modifications dans les paramètres "about:config". Si vous
tenez à l’anonymat fourni, il est également nécessaire de ne pas se connecter à des
comptes pouvant de fait le compromettre.
La méthode d’anonymisation du réseau Tor ralentit les chargements. Il n’est donc pas
recommandé de l’utiliser pour le streaming ou les téléchargements volumineux.
9Version du 01.03.21 Valentin Delacour
6. Instances de services
6.1 Searx
Searx est un métamoteur libre qui ne transmet pas de données personnelles aux mo-
teurs de recherche utilisés. Il permet une configuration particulièrement avancée. Les
différentes instances (disponibles ici : https://searx.space/) n’offrent pas toutes les
mêmes garanties de protection de la vie privée (log d’adresses IP ou non, etc.).
https://spot.ecloud.global/ : résultats Google inclus, pas de log IP, interface agréable
https://search.disroot.org/ : résultats Google inclus, pas de log d’adresses IP
https://searx.xyz/ : résultats Google (Startpage) inclus
6.2 Invidious
Invidious donne accès au contenu Youtube (proxy) sans transmettre les données per-
sonnelles à Google. Malheureusement, ses différentes instances (disponibles ici :
https://instances.invidio.us/) rencontrent fréquemment des problèmes dus aux me-
sures prises par Google pour empêcher leur fonctionnement. L’extension Privacy Redi-
rect redirige automatiquement les liens Youtube vers Invidious (cf. 8.3).
Instance Invidious semblant actuellement être la plus fonctionnelle :
https://invidious.snopyta.org/
6.3 Visioconférence
Jitsi Meet :
FDN : https://talk.fdn.fr/
Snopyta : https://talk.snopyta.org/
Framasoft : https://framatalk.org/accueil/fr/
Calyx : https://meet.calyx.net/
Jitsi : https://meet.jit.si/
Infomaniak : https://meet.infomaniak.com/
BigBlueButton :
FAImaison : https://bbb.faimaison.net/b
Grifon : https://bbb.grifon.fr/b
Nixnet : https://meet.nixnet.services/b
10Version du 01.03.21 Valentin Delacour
6.4 DNS
Intercontinental
Avec filtrage contre publicité, pisteurs et domaines malicieux :
NixNet (DoH, DoT)
BlahDNS (DoH, DoT, DNSCrypt)
(Adguard) (DoH, DoT, DNSCrypt)
((NextDNS)) (DoH, DoT, DNSCrypt)
NixNet DoH : https://adblock.any.dns.nixnet.xyz/dns-query
BlahDNS DoH (Japon) : https://doh-jp.blahdns.com/dns-query
Sans filtrage :
DNSWatch (non chiffré)
UncensoredDNS (DoT)
DNS.Watch IPv4 : 84.200.69.80, 84.200.70.40
DNS.Watch IPv6 : 2001:1608:10:25::1c04:b12f, 2001:1608:10:25::9249:d69b
Europe
Avec filtrage contre publicité, pisteurs et domaines malicieux :
BlahDNS (DoH, DoT, DNSCrypt)
LibreDNS (DoH, DoT)
BlahDNS DoH (Allemagne) : https://doh-de.blahdns.com/dns-query
LibreDNS DoH (Allemagne) : https://doh.libredns.gr/ads
Sans filtrage :
Snopyta (DoH, DoT)
Digitale Gesellschaft (DoH, DoT)
PowerDNS (DoH)
FDN (non chiffré)
11Version du 01.03.21 Valentin Delacour
7. Ressources additionnelles (et sources)
Général
Excellentes ressources pour mieux comprendre le capitalisme de surveillance et ses
menaces :
Nothing to Hide, Marc Meillassoux (documentaire)
Derrière nos écrans de fumée, Jeff Orlowski (documentaire de vulgarisation)
L’Âge du capitalisme de surveillance, Shoshana Zuboff (livre)
Tutoriels faciles pour la confidentialité :
https://spreadprivacy.com/tag/device-privacy-tips/
Excellentes chaînes à propos de la confidentialité (avec tutoriels):
The Hated One : https://www.youtube.com/channel/UCjr2bPAyPV7t35MvcgT3W8Q
Techlore : https://www.youtube.com/channel/UCs6KfncB4OV6Vug4o_bzijg
Associations pour la défense de la vie privée (informations) :
https://ssd.eff.org/
https://www.laquadrature.net
https://framablog.org/
https://www.eff.org/deeplinks
Associations proposant d’excellents services respectant la vie privée :
https://framasoft.org/fr/
https://disroot.org/fr/
https://www.drycat.fr/fr
https://snopyta.org/
https://komun.org/
Bonnes pratiques pour la protection des données :
https://www.vice.com/en_us/article/d3devm/motherboard-guide-to-not-getting-ha-
cked-online-safety-guide
Excellent site listant des services et programmes respectueux :
https://www.privacytools.io/
12Version du 01.03.21 Valentin Delacour
Groupes et canaux Telegram
Respect de la vie privée et autres :
t.me/ClubQwant
t.me/gj_internet_privacy.io
t.me/techloregroup
t.me/techloreofficial
t.me/NoGoolag
Linux et autres :
t.me/Linux_Fr
t.me/mxfrench
Systèmes d’exploitation
Linux :
MX Linux : https://mxlinux.org/
Linux Mint : https://linuxmint.com/
Android respectueux de la vie privée :
CalyxOS : https://calyxos.org/what
/e/ OS : https://e.foundation/
Firefox
Configuration Firefox :
https://www.youtube.com/watch?v=tQhWdsFMc24
Configuration Firefox basique :
https://12bytes.org/articles/tech/firefox/the-firefox-privacy-guide-for-dummies
Configuration Firefox avancée :
https://12bytes.org/articles/tech/firefox/firefoxgecko-configuration-guide-for-privacy-
and-performance-buffs
13Version du 01.03.21 Valentin Delacour
8. Configurations
8.1 Systèmes d’exploitation
MX Linux
Plugin Flash :
Entrer la commande suivante dans le terminal pour supprimer le plugin Flash :
sudo apt purge --remove adobe-flashplugin flashplugin-installer pepperflashplugin-
nonfree
Stop Pub (Advert Blocker) :
Sélectionner toutes les options sauf "UNBLOCK" puis valider.
Configuration Wi-Fi :
Clic droit sur l’icône Wi-Fi, modifier les connections, sélectionner le Wi-Fi actif, sous Wi-
Fi sélectionner Adresse MAC clonée : Aléatoire.
Sous paramètres IPv6, sélectionner Extensions de confidentialité IPv6 : Activé (adresse
temporaire préférée).
8.2 Applications et programmes
F-Droid
Pour pouvoir trouver et télécharger certaines applications depuis F-Droid, il est néces-
saire d’ajouter leurs dépôts. Pour cela, aller dans les paramètres de F-Droid, puis sous
"dépôts", activer le dépôt "Guardian Project" et enfin appuyer sur le "+" et entrer
l’adresse des dépôts ci-dessous souhaités.
Bromite : https://fdroid.bromite.org/fdroid/repo
Langis (version modifiée de Signal à utiliser seulement si les notifications ne par-
viennent pas avec la version standard de Signal(Aurora Store)) :
https://gitlab.com/TheCapsLock/fdroid-patched-apps/raw/master/fdroid/repo
Telegram
Démarrer des échanges secrets pour que les conversations soient chiffrées de bout en
bout et ne passent par les serveurs de Telegram :
profil du contact > les trois points en haut à droite > Commencer échange secret
14Version du 01.03.21 Valentin Delacour
Désactiver les aperçus des liens dans les échanges secrets pour ne pas contacter les
serveurs de Telegram :
Paramètres > Confidentialité et sécurité > Échanges secrets > Aperçus des liens
Blokada
Blocklists > activer les listes noires suivantes :
- Energized : Basic (ou Blu si mémoire RAM inférieure à 4gb)
- DuckDuckGo Tracker Radar
- Exodus Privacy
- (Goodbye Ads : Samsung ou Xiaomi (uniquement pour les modèles de ces marques))
Encryption > sélectionner un serveur DNS parmi les suivants :
DoH : Blah DNS, Digitale Gesellschaft(Europe), (OpenNIC).
((Non chiffré : DNS.Watch, Uncensored DNS, French Data Network(Europe))).
Newpipe
Il peut arriver que Newpipe cesse de fonctionner à cause de modifications réalisées
par Google sur Youtube. Afin de bénéficier le plus rapidement possible et automati-
quement des mises à jour corrigeant ces problèmes, il est recommandé d’installer
Newpipe directement depuis leur site officiel plutôt que depuis F-Droid :
https://newpipe.schabi.org/
FreeTube
Utiliser Invidious comme proxy pour éviter de transmettre ses données à Google :
Settings : - Player Settings : activer "Proxy Videos Through Invidious"
- Advanced Settings : entrer une instance Invidious fonctionnelle
En cas de problème, changer d’instance ou tout simplement désactiver "Proxy Videos
Through Invidious".
15Version du 01.03.21 Valentin Delacour
8.3 Firefox
Configuration générale
16Version du 01.03.21 Valentin Delacour
17Version du 01.03.21 Valentin Delacour
18Version du 01.03.21 Valentin Delacour
Configuration des extensions
Il est important d’autoriser ces extensions à fonctionner en navigation privée et d’acti-
ver leurs mises à jour automatiques.
uBlock :
- Settings : cocher "I am an advanced user" et tout cocher sous "Privacy"
- Filter Lists : ajouter TOUTES les listes sauf sous "Regions" (seulement activer pour les
langues utilisées)
- (Ajouter les listes de filterlists.com : Energized : Ultimate Protection, Xtreme + IP + So-
cial extension)
- Suivre le tutoriel du site internet suivant pour établir les règles de filtre dynamique
(optionnel mais recommandé) :
https://www.maketecheasier.com/ultimate-ublock-origin-superusers-guide/
19Version du 01.03.21 Valentin Delacour
Chameleon :
20Version du 01.03.21 Valentin Delacour
Decentraleyes :
Aucune configuration requise
CanvasBlocker :
General : - cocher "Expert mode"
- Presets > open > Stealth mode
- Random number generator : non persistent
APIs : cocher "Protect Window api" + accepter l’exception captcha
Misc : décocher "Block data URL pages"
ClearURLs :
request types:
beacon,csp_report,font,image,imageset,main_frame,media,object,object_subrequest,
other,ping,script,speculative,stylesheet,sub_frame,web_manifest,websocket,xbl,xml_d
td,xmlhttprequest,xslt
Cookie AutoDelete :
- Automatic Cleaning Options : tout activer
- Extension Options : désactiver “Show notification after cookie cleanup”
Privacy Redirect :
General : - sélectionner les instances souhaitées
Advanced : - activer “Always proxy videos through Invidious“
- sélectionner “DASH“ sous “Invidious video quality“
(HTTPS Everywhere) :
- Seulement nécessaire pour les versions de Firefox où le “HTTPS-Only Mode“ n’est pas
encore implémenté : Firefox ESR et mobile (Fennec)
- Aucune configuration requise
21Version du 01.03.21 Valentin Delacour
Configuration about:config
Accéder à ces paramètres en entrant about:config dans la barre d’adresse de Firefox.
Ces diverses configurations amélioreront la confidentialité, la sécurité et les perfor-
mances. Les éléments entre parenthèses ne sont pas souhaitables pour tous les cas.
accessibility.blockautorefresh = true
((accessibility.force_disabled = 1))
beacon.enabled = false
browser.cache.offline.capacity = 0
browser.cache.offline.enable = false
browser.display.use_document_fonts = 0
browser.send_pings.max_per_link = 0
browser.sessionhistory.max_entries = 15
Nombre maximum de pages disponibles pour "précédent", allège Firefox
browser.sessionhistory.max_total_viewers = 4
Nombre maximum de pages chargées pour "précédent", allège Firefox
browser.sessionstore.interval = 50000
browser.sessionstore.privacy_level = 2
(browser.startup.homepage_override.buildID = supprimer)
browser.urlbar.autofill.enabled = false
(browser.urlbar.maxRichResults = 0)
browser.urlbar.speculativeConnect.enabled = false
browser.urlbar.trimURLs = false
22Version du 01.03.21 Valentin Delacour
browser.xul.error_pages.expert_bad_cert = true
captivedetect.canonicalURL = supprimer
device.sensors = false pour tous les éléments
dom.allow_cut_copy = false
dom.battery.enabled = false
dom.enable_performance = false
dom.enable_resource_timing = false
dom.event.clipboardevents.enabled = false
dom.event.contextmenu.enabled = false
dom.push = false pour tous les éléments + supprimer les adresses et identifiants
dom.serviceWorkers.enabled= false
dom.vr.oculus.enabled = false
dom.webaudio.enabled = false
gamepad = false pour tous les éléments
geo = supprimer les adresses
geo.enabled = false
(gfx.font_rendering.graphite.enabled = false)
google = false pour tous les éléments + supprimer les adresses
javascript.options.baselinejit = false
javascript.options.ion = false
javascript.options.native_regexp = false
23Version du 01.03.21 Valentin Delacour
layers.acceleration.force-enabled = true
layout.css.visited_links_enabled = false
mathml.disabled = true
((media.gmp-widevinecdm.enabled = false))
((Désactive DRM, si vidéos DRM pas nécessaires))
media.navigator.enabled = false
media.video_stats.enabled = false
network.captive-portal-service.enabled = false
network.dnsCacheEntries = 4000
network.dnsCacheExpiration = 43200
network.dnsCacheExpirationGracePeriod = 43200
network.IDN_show_punycode = true
network.http.referer.XOriginPolicy = 0
network.http.referer.XOriginTrimmingPolicy = 2
network.http.referer.spoofSource = true
network.http.referer.trimmingPolicy = 2
network.http.speculative-parallel-limit = 0
network.manage-offline-status = false
network.security.esni.enabled = true
normandy = false pour tous les éléments + supprimer les adresses et identifiants
24Version du 01.03.21 Valentin Delacour
pocket = false pour tous les éléments + tout supprimer
privacy.clearOnShutdown.offlineApps = true
privacy.spoof_english = 2
privacy.trackingprotection.socialtracking.enabled = true
report (reporter/reporting) = false pour tous les éléments + supprimer les adresses
safebrowsing = false pour tous les éléments + supprimer les adresses et identifiants
security.cert_pinning.enforcement_level = 2
security.mixed_content.upgrade_display_content = true
security.OCSP.enabled = 0
security.ssl.enable_false_start = false
security.ssl.enable_ocsp_must_staple = false
security.ssl.enable_ocsp_stapling = false
security.ssl.require_safe_negotiation = true
security.ssl3.rsa_des_ede3_sha = false
security.tls.enable_0rtt_data = false
security.tls.version.min = 3
telemetry = false pour tous les éléments + supprimer les adresses et identifiants
ui.use_standins_for_native_colors = true
webgl.disabled = true
webgl.enable-debug-renderer-info = false
webgl.enable-webgl2 = false
25Version du 01.03.21 Valentin Delacour
Seulement si l’on utilise pas l’extension Chameleon :
(privacy.resistFingerprinting = true)
(Il vaut mieux laisser "false" et falsifier l’empreinte avec Chameleon)
Ceux-ci devraient être directement configurés avec Chameleon s’il est installé :
media.peerconnection.ice.default_address_only = true
media.peerconnection.ice.no_host = true
((media.peerconnection.enabled = false))
privacy.firstparty.isolate = true
26Vous pouvez aussi lire
