Back to Navigation

Les navigateurs Web anonymes

Transcription d'un balado sur les navigateurs Web anonymes.

Animateurs :   PB : Phil Brown, DW : David Whelan

PB : Bonjour, ici Phil Brown en compagnie de David Whelan et aujourd'hui nous allons parler de la navigation anonyme sur le Web.

DW : Nous sommes tous beaucoup plus conscients qu'il y a un an du fait que les gouvernements commencent à surveiller tout ce que nous faisons en ligne et cela nous rend peut-être un peu paranoïaques. Pourquoi devrions-nous être paranoïaques en ce qui concerne notre navigation sur Internet, Phil?

PB : Eh bien, la principale raison d'être paranoïaque est que nous avons l’obligation de protéger la confidentialité de nos clients et, par exemple, si nous faisons des recherches pour le compte d'un client, il serait bien de savoir que nous naviguons le Web sans nécessairement laisser de traces.

DW : Il est intéressant de constater que, il y a quelques années, nous nous inquiétions d'effectuer des recherches dans des cafés par crainte que certaines personnes interceptent notre navigation alors que maintenant nous réalisons que, même si nous nous protégeons contre ça, le gouvernement surveille probablement notre navigation de toute façon.

PB : Bien que plusieurs reportages sur les activités d'espionnage du gouvernement américain portent sur les courriels et l'interception de courriels, il serait naïf de croire qu'ils ne surveillent pas également la navigation sur le Web.  

DW : Effectivement. Et ça peut porter à confusion. Si vous avez une version moderne ou à jour de l'un des principaux navigateurs Web, comme Internet Explorer de Microsoft, Firefox de Mozilla ou Chrome de Google, ils contiennent des fonctionnalités qui vous portent à croire que vous naviguez de façon anonyme alors que ce n'est pas vraiment le cas. Il s'agit de la fonctionnalité « incognito ». Si vous passez au mode « incognito » dans votre navigateur Web, vous ne laissez plus de traces sur votre ordinateur local, mais vous laissez tout de même des traces sur le Web et d'autres personnes peuvent trouver ces traces.

PB : Par conséquent, même si la petite icône qui apparait dans le coin supérieur de votre navigateur Web – celle qui arbore une image d’espion – vous donne l'impression d'être passé en mode incognito, cette fonctionnalité permet tout simplement d'éviter de laisser des traces sur l'ordinateur devant vous.

DW: Effectivement. Il est important de vraiment réfléchir aux sites que vous visitez et à ce que vous tentez de faire. Donc, lorsque vous ouvrez une page Web dans votre navigateur Web, vous envoyez en réalité une demande à un ordinateur où réside la page Web et cet ordinateur vous envoie ensuite la page via Internet. Lorsqu'il envoie ce fichier et toute image qui est associée, etc., dans plusieurs cas, l'ordinateur sait où vous êtes, l'adresse IP de l'ordinateur que vous utilisez; il sait assurément dans quel pays et quelle ville vous êtes. De plus, il saura probablement quel navigateur Web vous utilisez, le type d'ordinateur ou de système d'exploitation que vous utilisez, etc. 

PB:  Avant d'aborder le sujet de la navigation anonyme, je devrais peut-être souligner que tout ce que vous saisissez dans votre ordinateur, comme votre mot de passe pour ouvrir une session dans Facebook, dans Twitter ou même sur votre ordinateur, tous ces mots de passe sont stockés dans un fichier sur cet ordinateur.

DW : Effectivement, et selon l'endroit où ils sont stockés, par exemple, dans Windows ils sont stockés dans un endroit sécuritaire, mais dans la plupart des navigateurs Web, vous pouvez cliquer sur un bouton à côté du mot de passe et taper quelque chose comme « montre-moi le mot de passe » et le voir en texte simple. Ce n'est donc pas toujours aussi sécuritaire que vous le croyez, même s'il est très commode de les sauvegarder dans votre navigateur Web.

PB : Parlons maintenant de la portion anonyme de la navigation sur le Web, comparativement au mode incognito. L'une des raisons pour naviguer de façon anonyme est que, selon certaines statistiques, si vous visitez les 50 sites Web les plus populaires, plus de 3 000 fichiers de suivi seront installés sur votre ordinateur. 

DW : Effectivement. C'est ce qu'on appelle communément des témoins (cookies). On peut faire des blagues sur le fait d'avoir des biscuits sur son ordinateur, mais il s'agit de petits fichiers qui sont sauvegardés dans votre ordinateur lorsque vous cliquez sur le bouton « Se souvenir de moi ». Ces sites Web utilisent des fichiers témoins pour vous reconnaitre et savoir à quel moment vous avez ouvert une session afin qu'ils puissent vous offrir la même expérience ou vous présenter le site selon la configuration que vous avez établie lors de votre dernière visite sur ce site Web.

PB : Les témoins sont également utilisés à des fins de sécurité. Par exemple, si vous ouvrez une session dans votre compte American Express ou votre compte bancaire, ils utilisent les témoins pour confirmer que vous êtes bien qui vous dites être. Même si vous avez indiqué votre mot de passe, le site vérifie si vous tentez d’ouvrir une session avec un ordinateur que vous avez déjà utilisé, etc.

DW : C’est ça et ce sont là les témoins que vous voulez réellement avoir, car ils vous permettent manifestement de naviguer de façon plus efficiente et productive, et d'ouvrir et fermer des sessions dans des sites Web. Cependant, certains témoins installés sur votre ordinateur sont liés à des publicités qui apparaissent sur les sites Web ou font un suivi de ce que vous faites au cours de votre session sur un site Web en particulier. Ces renseignements sont ensuite colligés et transmis à certaines parties, comme des entreprises qui font de la publicité ou les propriétaires du site que vous visitez. Ces témoins contiennent probablement des renseignements que vous ne voudriez pas transmettre si vous travaillez sur le dossier d'un client.

PB : De plus, une grande partie de cette information est vendue à des gens à des fins de marketing et de vente.

DW : Effectivement. Et beaucoup de gens ne veulent plus de ces témoins sur leur ordinateur. Je crois que bon nombre de gens sont maintenant conscients qu'ils peuvent éviter que des témoins soient sauvegardés sur leur ordinateur. Il est certainement recommandé de bloquer les témoins lorsque cela est possible afin d'éviter de laisser des traces. 

PB : Comme nous le savons, les témoins seront éliminés dans le futur et les entreprises de détection des menaces et de marketing se posent déjà la question : « Comment allons-nous suivre ce que font les gens sans utiliser des témoins? »

DW : Effectivement. Votre téléphone a un numéro d’identification particulier. Votre navigateur Web et la combinaison de tous les facteurs associés à la façon dont vous interagissez avec un site Web pourraient laisser une empreinte digitale suffisante pour qu’il ne soit pas nécessaire d'utiliser des témoins. Ils peuvent vous identifier au moyen d'autres facteurs ou d'autres caractéristiques. 

PB : Il y a donc des façons de naviguer de façon anonyme. Nous allons mentionner quelques navigateurs Web en particulier, sans nécessairement faire de recommandations. Ces navigateurs Web, qui permettent aux utilisateurs de naviguer sur le Web de façon anonyme, commencent à être de plus en plus connus. L'un de ces navigateurs se nomme Tor. Pourrais-tu nous parler un peu de Tor?

DW : Bien sûr. Tor est un acronyme qui signifie « The Onion Router ». Il se nomme ainsi, car il comporte des couches d'anonymat et agit donc presque comme un réseau séparé auquel vous devez vous brancher au moyen d'un client Tor, un logiciel qui ressemble à un réseau privé virtuel (VPN), pour ouvrir une session dans Tor puis naviguer dans ce qu'on appelle le Web invisible. Vos activités sont anonymes lorsque vous voulez qu'elles le soient et peuvent également avoir lieu sur l'Internet public ou l'Internet plus vaste. Un exemple d'un client qui permet de se brancher à Tor se nomme Orweb.

PB : Y a-t-il quelque part un registre des recherches effectuées?

DW : Encore une fois, jusqu'à l'année dernière, les gens étaient assez certains que, lorsqu'ils étaient sur l’Onion Router, sur Tor, leurs activités étaient protégées et ne laissaient aucune trace permettant de les identifier ou de savoir d'où ils provenaient. Essentiellement, les gens se branchaient à Tor et sortaient de l'autre côté, et ce trafic était complètement anonyme. Cependant, on craint maintenant que certains ordinateurs Tor aient été compromis et qu'une partie de ce trafic fasse donc l’objet d’un suivi.

PB : Un autre navigateur Web qui gagne en popularité se nomme Epic. Il est très similaire à Tor. Encore une fois, il suffit de le télécharger et de l'installer sur votre ordinateur, puis vous pouvez naviguer sur le Web de façon anonyme sans que des témoins soient installés sur votre ordinateur. Il offre également d’autres fonctionnalités. Cependant, il ne permet pas le remplissage automatique comme le font Chrome ou Internet Explorer, lesquels remplissent des liens pour vous ou essaient de déterminer quel site Web vous tentiez de trouver et vous offrent des suggestions. Toutes ces choses utilisent les témoins stockés dans votre ordinateur ou l'information stockée dans le site Web lors de vos visites précédentes et continuent de vous suivre au fur et à mesure que vous naviguez.

DW : Chaque fois que votre ordinateur vous offre des renseignements pour vous aider, cela signifie habituellement que vous échangez un peu de sécurité pour une certaine commodité. Donc, si quelque chose est très commode pour vous, il est important de réaliser que cela pourrait compromettre votre sécurité. 

PB : Je ne sais pas si certains d'entre vous ont déjà fait une recherche pour voir quel est leur historique sur Google, mais il y a un historique de tous les sites que vous avez visités et du nombre de fois que vous les avez visités.

DW : Oui, il peut être difficile de supprimer ces renseignements, particulièrement dans Google Chrome. Les renseignements semblent rester là beaucoup plus longtemps. Et même si vous videz votre historique Internet dans votre navigateur Web, vous pourriez tout de même obtenir des suggestions déconcertantes.

PB : Ces navigateurs Web peuvent aussi effacer de tels renseignements, mais cela signifie que vous renoncez à certaines fonctionnalités : pas d'extensions Web, pas de vérification de l'orthographe, pas de remplissage automatique, etc.

DW : Oui. Vous pourriez donc utiliser l’un de ces navigateurs Web pour les recherches qui nécessitent une sécurité et un anonymat aussi poussés, mais utiliser votre navigateur Web normal en prenant certaines précautions, comme d'utiliser des recherches sécuritaires ou anonymes. De cette façon, vous avez le meilleur des deux mondes.

PB : Je voulais également souligner qu'il existe des moteurs de recherche qui vous permettent d'effectuer des recherches de façon anonyme pour certaines choses. 

DW : Oui. Maintenant, lorsque vous utilisez Google, et certainement si vous avez ouvert une session au moyen d'un compte Google, mais même si cela n'est pas le cas, Google tentera d'empêcher le site que vous visitez d'accéder aux renseignements relatifs à votre recherche. Auparavant, si vous ouvriez votre navigateur Web, alliez sur Google et tapiez « beignes Tim Hortons », puis visitiez un site Web de Tim Hortons, la personne responsable du site Web chez Tim Hortons aurait su que vous aviez tapé « beignes Tim Hortons », ce qui lui aurait été utile. Maintenant, si vous tapez cela et atterrissez sur leur site, ils ne reçoivent aucune information sur qui vous êtes et d'où vous venez, en ce qui concerne les termes de recherche que vous avez utilisés. Ils savent tout de même d'où vous venez, la ville ou l'ordinateur, mais ils ne savent pas comment vous êtes arrivé sur leur site Web ou les termes de recherche que vous avez utilisés pour vous rendre là.

PB : Mais Google le saurait.

DW : Google le saurait. C'est donc définitivement un problème et il importe de savoir que ces renseignements sont stockés quelque part.

PB : Et ils seraient heureux de vendre ces renseignements à Tim Hortons aussi, de leur dire comment leurs clients les ont trouvés.

DW : Effectivement. Le seul avantage à ce sujet est qu'ils ne vendront probablement pas les renseignements sur votre identité ou des renseignements de ce genre. Donc, Tim Hortons ne pourrait pas savoir que vous avez acheté des beignes à huit heures.

PB : C’est ça. Et ça peut sembler banal, mais il pourrait être avantageux de lire ces ententes de confidentialité pour savoir quelle information fait l'objet d'un suivi, pendant combien de temps l'information est conservée, si elle peut être vendue à une autre partie ou si elle est considérée comme confidentielle.

DW : Les lois de l'Union européenne ont changé récemment. Si vous visitez des sites Web hébergés au Royaume Uni et dans d'autres pays de l'Union européenne, vous remarquerez une petite icône qui apparait au haut de l'écran pour vous avertir qu'ils commencent à faire un suivi et à utiliser des témoins. C'est très utile. Ce n'est pas encore le cas en Amérique du Nord.

PB : Voilà. C’était notre survol des navigateurs anonymes. Mon petit doigt me dit que nous allons faire un autre balado à ce sujet.

DW : Prudence lorsque tu navigues le Web, Phil.

PB : Bien sûr. À la prochaine, David.

Explication des termes et concepts