Nous rencontrons fréquemment des gens qui, dans l’intention de protéger leur vie privée, utilisent un VPN. Intention que nous comprenons parfaitement, et qui est l’un de nos chevaux de bataille à l’agu3l pour promouvoir le libre, mais qui malheureusement n’est pas très bien défendue par les VPN. Voici pourquoi, et une sélection d’outils pour protéger sa vie privée.

Table des matières

VPN

Les VPN sont présentés, à tort, comme une sorte de solution miracle contre le piratage et le pistage, à grand renfort de publicité. Si c’est une brique, c’est loin d’être une solution suffisante et encore moins miracle.

Un VPN, c’est un tuyau entre un PC et la sortie du VPN, que personne (y compris le fournisseur d’accès Internet, FAI) ne peut observer pour découvrir ce qui transite. Un VPN sort par un serveur du fournisseur de VPN, et donc les sites web et fournisseurs de service ne voient pas la véritable origine des demandes. Oui, le VPN cache l’adresse du PC d’origine.

Mais s’il faut se connecter au service avec son compte (Facebook, Deezer, Amazon, etc…), le VPN ne sert plus à rien. Il cache l’origine de la demande, mais l’utilisateur renseigne lui-même cette information en donnant son login.

Profil

Cacher son adresse IP, c’est une information de moins pour les pisteurs, dont ils pourraient se servir non pas pour identifier nomémment les utilisateurs, mais surtout pour faire des recoupements.

Il est important de comprendre que ceux qui en veulent à vos informations personnelles se fichent bien de connaitre votre nom ou votre adresse. Ce qui les intéresse, c’est votre profil : homme, Annecy, France, entre 50 et 60 ans, hétérosexuel, blanc, juif, marié, avec enfant(s), progressiste-interventionniste, revenus annuels 30-40k€, etc…

Quand on sait ça sur vous, on vous vend n’importe quoi, pas la peine d’avoir votre nom. Et par n’importe quoi, il faut bien comprendre n’importe quoi : des biens de consommation, des services, mais aussi des programmes politiques, des idéologies, des positionnements (sur la vaccination, sur la guerre en Ukraine, sur le racisme décomplexé, etc…).

Les cookies

Depuis longtemps, les sites web utilisent des cookies. Ce sont de petits fichiers stockés par le navigateur sur le PC de l’utilisateur, qui contiennent des données choisies par le site. Les cookies ont une vraie utilité technique légitime, pour maintenir une session ouverte (sinon il faudrait se relogguer à chaque page demandée), retrouver son panier sur un site de vente, ou simplement recharger ses préférences à chaque visite.

Ils ont aussi une vraie utilité pour le capitalisme de surveillance, et là c’est moins légitime. En attribuant un numéro unique à chaque visiteur, ils permettent de le suivre au fil de ses visites, jour après jour, sur des années. Pire, les cookies déposés pour Google au travers des scripts de pistage (tracking), utilisés par une énomrme majorité de sites (les fameux Google Analytics), permettent de suivre les visiteurs d’un site à l’autre et donc de retracer toute sa vie numérique.

En gros, vous êtes l’utilisateur #19846352, et vous donnez cet identifiant à tous les sites qui utilisent Google Analytics. Des techniques permettent de rapprocher plusieurs identifiants pour les utilisateurs qui ont un PC perso, un PC pro et un smartphone, évidemment.

D’autres techniques de pistage existent, comme les pixels de tracking ou le fingerprinting.

Contre ces techniques de pistage, le VPN est totalement inefficace.

Les outils efficaces

Le navigateur et le système

La base est d’utiliser un navigateur libre et indépendant. L’un d’entre eux est particulièrement réputé pour sa protection de la vie privée : Firefox. Et surtout pas le navigateur de Google, Chrome, ou son dérivé de chez Microsoft, Edge, dont l’opacité et les intérêts de leurs propriétaires respectifs laissent présager le pire pour votre vie privée.

Hors la navigation Internet, les mêmes problèmes se rencontrent au niveau des OS. Préférez GNU/Linux (ou tout autre OS libre) à Windows, MacOS, GoogleOS, etc… Pour les smartphones, utilisez /e/ plutôt qu’un Android avec les outils Google (Android est libre, pas la surcouche Google qui est fournit par défaut chez la plupart des fabricants) ou Apple.

Profil de Firefox

Dans les paramètres de Firefox, section Vie privée et sécurité, il est possible de choisir un mode de protection. Le mode strict est évidemment conseillé. Ne pas s’inquiéter de l’avertissement sur les sites cassés, c’est en fait très rare. Si ça arrivait, la protection renforcée de Firefox peut être désactivée en cliquant sur le bouclier à gauche de la barre d’adresse.

Privacy Badger

Installer aussi l’indispensable extension Privacy Badger, une extension Firefox publiée par l'Electronic Frontier Fondation, une assocation se battant depuis 30 ans pour la protection de la vie privée et la liberté d’expression. Privacy Badger bloque les fameux cookies qui permettent de pister vos comportements et donc d’établir des profils. Privacy badger essaie de trouver le juste compromis entre blocage des trackers et fonctionnement des sites, afin de ne pas laisser l’utilisateur face à un site cassé. Il autorise donc certains scripts tout en bloquant les cookies.

uBlock Origin

L’extension uBlock Origin bloque les scripts de pistage utilisés par les pubs. Elle se base sur des listes d’adresses et bloque le chargement des scripts qui viennent de ces adresses. Cependant son objectif est le blocage des pubs, et pas la protection de la vie privée. Mais comme les deux sont intimement liés, elle a un effet positif.

Hormis ses bénéfices en protection de la vie privée, c’est un véritable bienfait pour la santé mentale de pouvoir naviguer sur le web sans toutes ces publicités.

Et si ça empêche mes sites de fonctionner ?

Dans tous les cas, uBlock Origin ou Privacy Badger, les extensions peuvent être désactivées, temporairement ou non, pour un site en particulier ou globalement, d’un simple clic.

Encore !

Pour les plus extrémistes, il est possible de bloquer des domaines entiers dans uBlockOrigin grâce aux règles personnalisées (essayez de bloquer google.com ! Vous serez surpris du nombre de site vous y connectant en arrière-plan). L’extension NoScript est parfaite pour filtrer très fortement les scripts, mais au détriment d’une perte d’utilisabilité.