Https, proxy d’entreprise, TrueCrypt, tmpfs / RAMdisk

Je souhaiterais évoquer ici les possibilités que l’on a de protéger ses données de navigation sur Internet. Ce sont bien évidemment des données locales dont je parle, car on laisse forcément des traces sur chaque site que l’on visite, dans l’historique de Google et autres moteurs de recherche. De même, si l’on passe par un proxy (en entreprise par exemple), on laisse des traces dans les logs du proxy (mais on peut, comme nous allons le voir, minimiser ces traces). Une chose importante à retenir toutefois : si on ne veut pas être "fliqué", la seule solution est de ne pas surfer.

Https et flux chiffré

Il y a bien des solutions pour outrepasser le proxy de son entreprise, mais cela est totalement illégal vu que l’on outrepasse la politique de sécurité du service informatique et que généralement, on a signé une charte informatique.

Pour ne pas que l’on connaisse les requêtes qu l’on effectue dans Google, la solution simple est d’utiliser la version https de Google et d’automatiser son utilisation avec l’extension Firefox httpseverywhere. En effet, Dans le cas de l’https, le serveur proxy ne peut absolument pas jouer son rôle de mandataire, en effet, le protocole garanti un échange sécurisé entre le client et le serveur, c’est à dire que tous les intermédiaires, y compris le serveur proxy ne voient qu’un flux indéchiffrable. Source.

On a donc un flux chiffré, on ne sait pas ce que vous cherchez dans Google. Par contre, si vous allez sur le site ensuite, on le sait, vu que ce n’est plus chiffré. Il faut donc voir pour passer via un autre proxy… dont l’accès peut lui même être bloqué par le proxy du boulot.

Cache de Firefox en environnement chiffré

Toujour sur le chiffrement, on peut vouloir ne pas donner accès aux mots de passe enregistrés dans Firefox ou à son historique. La solution simple dans ce cas est de déposer le cache de Firefox dans un répertoire chiffré par TrueCrypt par exemple. Ou alors d’utiliser le mode navigation privée. J’ai un fait une série de tutoriel sur le sujet, je vous invite à les regarder.

Utilisation de la RAMDisk

Si on veut accélérer son navigateur et ne pas garder de trace en local (dans ce cas, il ne faut pas avoir besoin de son cache, se son historique etc), il y a la solution de la RAMDisk. On crée un espace disque en mémoire vive. Le système d’exploitation considère cet espace mémoire comme un disque dur et y écrit dessus. On gagne en performance (l’accès en mémoire vive étant plus rapide que l’accès au disque dur) et cela est bien utile sur les netbook à base de SSD : on réduit le nombre d’écritures disques et on allonge donc la longévité du disque. On ne peut pas chiffrer cet espace (de toute façon, quand on chiffre, il faut bien déchiffrer à un moment donné et ça se passe en mémoire vive, donc aucun intérêt).

Sous Windows, les quelques tests que j’ai fait consistaient en l’installation de logiciels gratuits (non libres) dont plusieurs se retrouvés bloqués par l’antivirus lors de leur téléchargement, j’ai donc abandonné.

Sous Linux, c’est très simple à mettre en place, cela demande juste quelques lignes de commandes à taper, que l’on peut automatiser dans un script. C’est simple, clair et efficace. Un petit coup de Google avec "tmpfs / RAMdisk" et on a des très bons tutoriaux sur le sujet.

En conclusion

Cet article accumule quelques idées et astuces pour surfer sur Internet de façon plus confidentielle. Il faudra puiser dans ces idées et le adapter à ses besoins en fonction de ce que l’on cherche.