Blog

Empêchez votre FAI de vous espionner : ce qui fonctionne et ce qui ne fonctionne pas

Arrêtez la surveillance des FAI



Si vous habitez aux États-Unis, votre fournisseur d'accès Internet pourra bientôt vendre votre navigation
votre historique et toute autre information qu’il collecte sur vous à qui il veut sans autorisation. Les Républicains souhaitent abroger les réglementations de l’ère Obama qui empêchent les FAI de partager des informations sensibles sur leurs clients. Le projet de loi a déjà été adopté au Sénat et devrait être adopté par la Chambre des représentants à majorité républicaine avant d’atterrir sur le bureau du président Trump pour une signature finale avant d’entrer en vigueur.Mise à jour du 29 mars 2017 : le projet de loi a été adopté à la Chambre des représentants et n’a plus besoin que de la signature de Trump.

Le projet de loi ne fait que nuire aux consommateurs et présente des défauts à plus d’un titre, sur lesquels nous reviendrons plus tard. Mais pour l’instant, on peut raisonnablement supposer que cela va se produire. Les Américains qui tiennent à leur vie privée devront prendre des mesures par eux-mêmes pour protéger leur activité en ligne contre l'enregistrement et la vente.



Malheureusement, les idées fausses abondent sur la façon dont quelqu'un peut empêcher son FAI et d'autres entités de les espionner. Nous avons décidé de clarifier les choses et de discuter de ce qui fonctionne et de ce qui ne fonctionne pas.

Ce qui fonctionne

VPN

Avantages



  • Le FAI ne peut pas déchiffrer le trafic Internet crypté
  • Le FAI ne peut pas voir la destination de votre trafic
  • Chiffre et tunnelise tout le trafic vers et depuis l'ensemble de l'appareil

Les inconvénients

  • Les bons VPN nécessitent un abonnement payant
  • Les VPN gratuits peuvent être dangereux, lents et limiter vos données

Les VPN, abréviation de réseau privé virtuel, cryptent tout le trafic Internet d’un appareil et l’acheminent via un serveur situé à l’emplacement choisi par l’utilisateur. Cela signifie que le FAI ne peut lire aucune des données transmises entre votre ordinateur ou smartphone et le serveur VPN. Il ne peut pas non plus déterminer où vont ces données. Les VPN ne font pas cela uniquement pour votre navigateur Web ; ils masquent également le trafic vers et depuis toutes vos autres applications, y compris les jeux, Spotify, les clients torrent, etc. Un service VPN payant et réputé ne conserve aucun journal de votre activité, tunnelise vos requêtes DNS via ses propres serveurs, utilise un cryptage incassable et ne limite pas la bande passante ou les transferts de données.

Méfiez-vous toutefois des services VPN dits « gratuits », qui sont nombreux. Ceux-ci peuvent sembler une bonne affaire, mais ils contiennent souvent des logiciels malveillants, enregistrent votre activité, exploitent vos données de navigation et injectent même des publicités dans votre navigateur. Cela peut en fait réduire votre vie privée. De plus, les VPN gratuits limitent généralement vos données à une limite quotidienne ou mensuelle et/ou limitent la bande passante afin qu'il soit trop lent pour diffuser des vidéos ou télécharger des fichiers plus volumineux.

Si vous souhaitez savoir quels VPN sont les plus sécurisés et pourquoi, consultez notre liste de plus de 20 VPN évalués côte à côte en termes de confidentialité et de sécurité .

Tor

Avantages

  • Les FAI ne peuvent pas déchiffrer le trafic Internet crypté
  • Les FAI ne peuvent pas voir la destination de votre trafic
  • Gratuit

Les inconvénients

  • Lent, convient uniquement à la navigation sur le Web
  • Le FAI peut voir que vous utilisez Tor

Tor, abréviation de The Onion Router, est un réseau de « nœuds » bénévoles dispersés dans le monde entier. Chaque fois que vous vous connectez au réseau Tor, votre trafic Internet est crypté puis envoyé via plusieurs de ces nœuds de manière aléatoire à chaque fois que vous accédez à un nouveau site Web. Tor est depuis des années l’outil incontournable des internautes recherchant l’anonymat en ligne. Le moyen le plus simple d’utiliser Tor est de télécharger et d’installer le navigateur Tor, basé sur Firefox. Notez qu’il ne contiendra aucun plugin, signet, cookie ou quoi que ce soit d’autre qui sacrifie la confidentialité par souci de commodité. Non seulement les FAI ne peuvent pas voir votre trafic Internet ni sa destination, mais les sites Web que vous visitez ne seront pas non plus en mesure de savoir qui vous êtes. Cela peut être une bonne ou une mauvaise chose, selon vos besoins. Tor et le navigateur Tor sont entièrement gratuits.

En revanche, Tor est lent. Beaucoup de gens l’utilisent et il est géré par des bénévoles, alors ne vous attendez pas à pouvoir diffuser des vidéos HD ou torrent des fichiers volumineux. Même si votre FAI ne peut pas surveiller votre navigation, il pourra détecter que vous utilisez Tor. Cela peut attirer indûment l’attention sur vous, car Tor est fréquemment utilisé par des criminels, des militants, des journalistes, des lanceurs d’alerte et d’autres personnes qui souhaitent conserver l’anonymat.

En savoir plus: Un guide du débutant pour utiliser Tor pour la navigation anonyme

Quel genre de travaux

Proxy HTTPS

Avantages

  • Les FAI ne peuvent pas déchiffrer le trafic Internet crypté
  • Les FAI ne peuvent pas voir quel site Webpagestu visites

Les inconvénients

  • Les FAI peuvent voir les sites Web que vous visitez, mais pas leur contenu ou leurs pages spécifiques.
  • Fonctionne uniquement pour les navigateurs Web

Les proxys HTTPS sont similaires à bien des égards aux VPN. Ils chiffrent le trafic et l’envoient via un serveur intermédiaire afin que votre FAI ne puisse pas voir ce que vous regardez. Certains sont gratuits et d’autres non, mais pour les mêmes raisons pour lesquelles nous mettons en garde contre les VPN gratuits, nous vous conseillons de vous méfier de toute personne faisant la publicité d’un proxy HTTPS « gratuit ».

Le problème avec les proxys HTTPS est qu'ils n'envoient pas de requêtes DNS via le serveur intermédiaire. DNS, abréviation de Domain Name System, est la manière dont les ordinateurs transforment les URL de pages Web (par exemple www.comparitech.com) en adresses IP (par exemple 123.45.67.89). Les requêtes DNS sont souvent envoyées à votre FAI, ce qui signifie que celui-ci peut toujours enregistrer les sites Web que vous visitez, mais pas le contenu de ces sites Web ni les pages spécifiques que vous avez consultées.

Pour contourner ce problème, vous pouvez configurer votre appareil pour utiliser des serveurs DNS différents de ceux fournis par défaut par votre FAI. Les serveurs DNS publics et gratuits que nous recommandons sont DNS.WATCH et OpenNIC. Vous pouvez trouver des instructions de configuration pour votre appareil particulier sur leurs sites Web ; cela ne prend que quelques minutes. Vous pouvez également opter pour un service de DNS intelligent ou de proxy DNS, dont nous parlerons ensuite.

DNS intelligent et proxys DNS

Avantages

  • Les FAI ne peuvent pas voir vos requêtes DNS

Les inconvénients

  • Les FAI peuvent voir le contenu du trafic non chiffré
  • Les FAI peuvent déterminer la destination de votre trafic

Le Smart DNS et les proxys DNS sont des outils principalement utilisés pour débloquer du contenu géo-verrouillé sur Internet. Ils ne sont pas aussi aptes à masquer votre activité en ligne, bien qu'ils puissent être utilisés en combinaison avec un proxy HTTPS à cette fin (voir ci-dessus). Les proxys DNS envoient simplement vos requêtes DNS à un serveur autre que celui par défaut utilisé par votre FAI.

Pour être honnête, l’enregistrement des requêtes DNS pourrait être le moyen le plus simple pour votre FAI de surveiller les sites Web que vous visitez en ligne, et un proxy DNS empêchera cela. Le FAI peut toujours déterminer le contenu et la destination de votre trafic Web normal, en utilisant une tactique appelée « inspection des paquets ». Voici une bonne explication via StackExchange :

« Même lorsque vous utilisez un fournisseur DNS tiers, le trafic réel entre vous et les sites Web passe par le réseau de votre FAI. Dans ce cas, ils peuvent voir que @user1 a visité le 173.194.113.80 et a fait quelques requêtes. Si le site fonctionne via HTTP, ils peuvent même voir que vous avez demandé des pages à un hôte spécifique, grâce aux données d'en-tête telles que |_+_| dans chaque requête, et les pages spécifiques grâce au verbe HTTP utilisé (par exemple |_+_|).

Ce qui ne marche pas

Procurations SOCKS

Les proxys SOCKS4 et SOCKS5 ne sont pas cryptés et n'acheminent pas nécessairement les requêtes DNS via le serveur proxy, de sorte que ni le contenu ni la destination de votre trafic Internet ne sont cachés au FAI. Les proxys SOCKS sont principalement utilisés pour débloquer du contenu géo-verrouillé. La seule exception est que si vous visitez un site Web HTTPS, le contenu sera crypté, mais vos requêtes DNS seront toujours envoyées à votre FAI afin que le site Web que vous visitez ne soit pas masqué.

Navigation « Privée » et « Incognito »

La plupart des navigateurs disposent aujourd'hui d'une fonctionnalité appelée quelque chose comme le mode « en privé » ou « incognito ». Ces modes de navigation peuvent vous empêcher de récupérer des cookies et n'ajoutent pas les pages que vous visitez à l'historique de votre navigateur.

Cependant, ils n’affectent en aucune façon ce que voit votre FAI. Les pages Web que vous visitez et leur contenu circulent toujours en clair sur le réseau de votre FAI, et les demandes de pages Web sont toujours résolues via les serveurs DNS du FAI. Bien que votre activité de navigation puisse être cachée aux autres personnes qui utilisent votre navigateur Web, les modes privé et incognito ne cachent rien à votre FAI.

Effacer votre historique de navigation

La suppression de l'historique de votre navigateur n'a aucun effet sur les informations que votre FAI collecte, stocke et vend. Votre FAI conservera sa propre copie de votre historique de navigation et n'aura pas besoin des données enregistrées sur votre navigateur.

Désactivation des cookies et Javascript

La désactivation des fonctions du navigateur telles que les cookies et Javascript peut constituer un bon pas vers une meilleure confidentialité et une navigation en ligne plus sûre. Les cookies sont le principal outil utilisé pour cibler les personnes avec des publicités un peu partout en ligne. Javascript peut être utilisé pour diffuser des logiciels malveillants.

Mais ceux-ci n’ont que peu ou pas d’effet sur la surveillance de votre FAI. Même si votre FAI peut injecter des cookies dans votre navigateur, l’empêcher de le faire ne l’empêchera pas d’enregistrer les pages que vous visitez et leur contenu.

Pourquoi la surveillance des FAI est si importante

Les partisans du projet de loi américain, qui a été adopté au Sénat et le sera probablement à la Chambre, soutiennent que si Google et Facebook peuvent collecter et vendre des données sur les utilisateurs, les FAI devraient également être autorisés à le faire.

Cet argument pose plusieurs problèmes. Le principal d’entre eux est que vous pouvez choisir de ne pas utiliser Google et Facebook. Toutefois, la plupart des Américains ne peuvent pas choisir leur FAI. Les FAI détiennent souvent des monopoles ou des duopoles régionaux. Ils rendent extrêmement difficile l’entrée de nouveaux acteurs sur le marché, il n’y a donc pratiquement aucune concurrence. C’est pourquoi les Américains paient autant que la plupart des autres pays développés pour les services Internet et de téléphonie mobile.

Deuxièmement, personne ne veut cela. Ce n’est pas parce que d’autres entreprises le font que c’est une bonne chose. Les grandes sociétés de télécommunications rémunèrent leurs représentants afin qu'ils puissent sacrifier votre vie privée et gagner de l'argent.

Troisièmement, même si certaines entreprises collectent et vendent vos données personnelles, la plupart ne le font pas. Ils permettent à des tiers d'utiliser des informations anonymisées pour cibler des données démographiques particulières et les personnes qui consultent certains contenus avec des publicités. Cela se fait en utilisant une combinaison de cookies et d'autres identifiants uniques, mais pas vos informations personnellement identifiables telles que les noms, adresses e-mail, adresses, etc.

Enfin, Facebook, Google, Amazon, Apple – tous les plus grands – vous donnent en fait un contrôle assez précis sur les informations qu'ils enregistrent et stockent. La plupart des gens ne prennent jamais la peine de modifier leurs paramètres de confidentialité par défaut. Mais ce n’est qu’en Californie que les entreprises sont tenues de transmettre sur demande les informations qu’elles ont recueillies sur vous, et même dans ce cas, elles ne sont pas tenues de les supprimer sur demande. Il y a un énorme manque de transparence à tous les niveaux dans le secteur des télécommunications.

^