Navigateurs sécurisés et respectueux de la confidentialité

Un navigateur sécurisé et respectueux de la vie privée est essentielle. Il est notre point d’entrée sur la toile, et il se doit de protéger notre navigation. Mais un navigateur sécurisé est important car ils présentent une importante surface d’attaque et peuvent être compromis par différentes techniques. Les navigateurs disposent aussi de nombreuses informations privées (historique de navigation, identifiant / mot de passe, informations auto complétées …). Ils peuvent aussi transmettre vos informations de localisation géographique, vos paramètres (logiciels, matériels …). Le choix et la mise à jour régulière d’un navigateur est essentiel.

Je vous partage une liste non exhaustive de navigateur répondant aux critères de sécurité et de respect de la vie privée. Vous pouvez proposer d’autres (avec quelques informations) en commentaire.

Tor Browser

Le navigateur Tor est une version renforcée de Firefox qui utilise également le réseau Tor par défaut (mais cela peut être désactivé).

https://www.torproject.org/

Firefox (modifié)

Firefox est un excellent navigateur pour la confidentialité et la sécurité après avoir effectué quelques modifications. Sa personnalisation (paramètres et extensions) peut vous donner le niveau de sécurité et de confidentialité appréciable.

https://www.mozilla.org/fr/firefox

Iridium

Iridium est un navigateur basé sur Chromium configuré pour la confidentialité et la rapidité. Je vous encourage à lire le wiki qui détaille les différences en terme de sécurité et de confidentialité avec Chromium : https://github.com/iridium-browser/tracker/wiki

https://iridiumbrowser.de/

Brave

Brave est un navigateur basé sur chrome qui est très axé sur la confidentialité. Par défaut, il bloquera les publicités et les trackers. Il est également personnalisable, rapide et doté d’une protection intégrée contre le fingerprinting.

https://brave.com/

Gnu IceCat

GNU IceCat est un autre fork de Firefox, créé par les personnes du projet de logiciel libre GNU. IceCat répond à la définition de «logiciel libre» et inclut également certains modules complémentaires (notamment GNU LibreJS. Plus d’infos https://www.gnu.org/philosophy/javascript-trap.html ) et des paramètres par défaut afin de renforcer la vie privée (Https-Everywhere et SpyBlock).

https://www.gnu.org/software/gnuzilla/

Cette liste n’est pas exhaustive. Par exemple, j’aime bien le navigateur Vivaldi, mais sans extensions et réglages appropriés, il ne peut répondre aux critères et son code n’est pas disponible.

Firefox : le chant du cygne

Les statistiques d’utilisation de Firefox ne sont pas bonnes. Des choix contestables, des performances parfois juste acceptables et une stratégie pour le moins incompréhensible.

Mais une dernière partie de ses soutiens risque de quitter le navire. Ces utilisateurs utilisent Firefox pour améliorer le respect de la vie privée et disposer d’une certaine garantie concernant la neutralité du net.

Hors voilà que Firefox prône la censure. De quel droit un éditeur ou même un acteur privé se permet de censurer qui que ce soit. Le fait de bloquer une personne une organisation ne doit-être le fait que d’une décision de justice. J’ai perdu confiance dans Firefox. Adieu Firefox !

Quelles informations les entreprises technologiques géantes collectent-elles auprès de vous?

quelles informations les entreprises technologiques géantes collectent-elles auprès de vous?

Yunohost : comment ajouter la liste des paquets de la communauté aux applications ?

/unohost permet d’installer simplement une solution d’auto-hébergement ciblant à la fois les particuliers mais aussi les petites entreprises afin de reprendre le contrôle de ses données : agenda, calendrier, fichiers, webmail …

Une liste d’applications installables facilement via l’interface web d’administration de Yunohost est disponible. Ces applications sont validées par le équipe de Ynuhost. Mais, de nombreuses applications fort intéressantes sont mises à disposition par la communauté. Il faut les installer en intégrant l’url du repos git de celle-ci. Pas très compliqué !  Mais, afin d’éviter d’aller rechercher sur le wiki de Yunohost les applications disponibles, il peut-être intéressant de les retrouver dans cette même page. Pour activer les applications Yunohost gérées par la communauté, il faut taper en ligne de commande :

sudo yunohost app fetchlist -n community -u https://yunohost.org/community.json

Vous avez maintenant accès à la liste des applications de Yunohost et celles fournies par la communauté. Cette astuce permet aussi de bénéficier des mises à jour des applications communautaires.

Notes de mise à jour de l’article :

  • 16/09/2016 : précision sur la mise à dispo des MAJ (merci à LJF pour sa contribution)

Vivaldi : découverte du navigateur performant, sécurisé et sur mesure

Une vidéo présentant le navigateur web multi-plateforme Vivaldi. Un des créateurs de Opera, déçu par l’orientation du projet, a créé ce navigateur en ayant pour objectif de le rendre aussi souple que l’était Opera à ses débuts, sécurisé et performant. Basé sur le moteur de chromium, il accepte les extensions de chrome.
Devant la lourdeur de Firefox, l’affiliation de Chrome avec Google, Vivaldi semble un vraie bonne alternative.

 

J’utilise ce navigateur depuis plusieurs mois en alternant parfois avec Chromium et Firefox, et je dois bien avouer que je l’apprécie de plus en plus. De plus, ses défauts de jeunesse semble maintenant oubliés. Il est tout simplement en train de devenir mon butineur préféré.

Comment sécuriser Firefox avec quelques paramètres dans about:config ?

Il est essentiel de paramétrer finalement son navigateur afin de s’assurer un surf plus sécurisé. Je vais vous présenter les différentes options essentielles à modifier. Je n’aborderai pas l’usage de modules complémentaires (peut-être le sujet d’un prochain article).

Pour entrer dans la configuration avancée de Firefox, il suffit d’entrer dans la barre d’adresse about:config et de taper sur la touche d’entrée. Lisez bien l’alerte, puis validez (si vous êtes OK).

Firefox about:config

Puis vérifiez, les paramètres de security.tls.version afin que les valeurs soient celles-ci (min à 1 et max à 3):

security tls version firefox
security tls version firefox

 

Ensuite, modifiez :

  • geo.enabled à False afin de supprimer la géolocalisation
  • network.http.sendRefererHeader à 1 afin de ne communiquer que la dernière page visitée – Cela semble poser des problèmes (cf commentaires). Explication des valeurs de la variable network.http.sendRefererHeader :
    • 0 – never send the referring URL.
    • 1 – send only when links are clicked.
    • 2 – send for links and images (default).
  • browser.safebrowsing.malware.enabled à False et supprimez les données de browser.safebrowsing.provider.google.lists afin d’éviter que Google vous profile. (Je vous recommande de lire ce lien https://feeding.cloud.geek.nz/posts/how-safe-browsing-works-in-firefox/ expliquant le fonctionnement de cette option. Merci à Barmic pour la contribution)
  • offline-apps.allow_by_default à False et offline-apps.quota.warn à 0 afin que les données offline ne soient utilisées à votre insu

N’oubliez pas de modifier les préférences par défaut afin d’éviter d’être pisté et d’accepter les cookies tiers inutiles.

Vous pouvez tester votre navigateur en utilisant ces sites : https://panopticlick.eff.org et http://ghacks.net/ip/ (teste l’IP, le referer et le navigateur)

Je mettrai à jour cette page afin de tenir compte des évolutions de Firefox. N’hésitez pas à contribuer pour la sécurité de tous.

Historique de modifications de la page :

  • 22/08/2016 : changement de la valeur network.http.sendRefererHeader à 1 au lieu de 0, car cela bloque les réponses aux forums et empêche l’identification sur certains sites !
  • 24/08/2016 : ajoût du lien d’explication du fonctionnement de l’option browser.safebrowsing.malware.enabled – Contribution de Barmic
  • 01/09/2016 : suppression de la modification de network.http.sendRefererHeader (la valeur par défaut est à 2)
  • 02/09/2016 : ajoût du site ghacks pour tester son navigateur

Quelles traces laissent mon navigateur sur internet ?

Nous savons tous que nos visites sur les différents sites web sur les internets laissent de nombreuses traces, mais savons nous réellement lesquelles ?

Voici 2 petits sites afin de vous aider à voir une partie de celles-ci (et oui, nos navigateurs sont très bavards) :

http://www.anonymat.org/vostraces/index.php

et bien sûr la CNIL

Il ne vous reste plus qu’à paramétrer au mieux votre navigateur … et vos ordinateurs, smartphones et tablettes ! bon courage.

Le très haut débit expliqué en vidéo

Et un petit lien expliquant le plan très haut débit.

Je vous invite aussi à lire ces deux articles expliquant la fibre optique et les différences entre ADSL et SDSL.

Web bistro d’Analytics SEO – 6ème édition

La vidéo de la 6ème édition du web bistro d’Analytics SEO est en ligne. Cet épisode accueille Guillaume Eouzan de MindFruits, Oliver Andrieu d’Abondance et Aurélien Denis de Neticpro.

Les sujets de cette table ronde sont les suivants :

  • malgré la fin de l’authorship en 2014, Google a-t-il vraiment abandonné ce service
  • acquisition WooThemes + Automattic : quelles conséquences pour l’ecommerce sous WordPress ?
  • faut-il abandonner le linking aujourd’hui ?

Une vidéo à regarder.

Analyse de trafic web : quels sont les outils utilisés ?

Article comparant les solutions Open Source d’analyse de trafic web. Open Web Analytics et Piwik sont analysés. Remplacer Google Analytics ?

Table des matières

Introduction

Pour un projet, je devais choisir un outil d’analyse de trafic web libre afin de se passer du trop curieux et si peu respectueux Google Analytics. Deux outils ressortent du lot : Piwik et Open Web Analytics.

Je devais faire des préconisations en présentant les points forts et points faibles de chacun. Pour commencer, la première étape a été de regarder l’usage, autrement dit les parts de marché de chaque outil. Cela donne une bonne idée de l’intérêt de la communauté envers ces projets.

Parts de marché des outils d’analyse de trafic web

Pour obtenir des chiffres assez proches de la réalité et me permettant d’avoir une confiance suffisante dans les résultats affichés, j’ai utilisé les mesures de W3techs. Les méthodes de mesure utilisées semblent permettre de s’approcher de la réalité.

Le résultat des analyse fait ressortir que 1 site sur 2 utilise Google Analytics (51,6%) – je pensais que les parts de marché de Google furent plus importantes -, suivi loin derrière par Yandex (4,4%) et WordPress Stats (3,8%). Voilà pour le podium. Noter, que sur 1 an, Google Analytics progresse de 2,7% !!! Merci aux webmaster de donner un peu de notre vie privé à Google et à la NSA (voir d’autres états / entreprises) ! C’est la plus grosse progression, le deuxième du classement ne prenant que 0,8% et le 3ème 0,6%. A noter aussi que 37,2% des sites n’utilisent aucun outil d’analyse (2,1% de moins qu’il y a 1 an). Il y a des parts de marché à prendre pour les outils libres. Let’s go girls and boys.

Evolution de l'utilisation des outils de mesure du trafic web

Plus de détails pour l’ensemble des outils d’analyse de trafic web, c’est par ici.

En ce qui concerne nos outils libres, Piwik est utilisé par 1,3% des sites et Open Web Anaytics par moins de 0,02% des sites. En pourcentage c’est faible, mais étant donné le nombre de sites web, cela fait quand même beaucoup d’installation.

Open Web Analytics : présentation

Open Web Analytics a été créé par Peter Adams. Sous licence GPL, l’application est développée en PHP (version 5.2.X min) et une utilise exclusivement une base de donnée MySQL (version 4.1 min). Afin d’obtenir les logs des visites, il est possible d’utiliser des scripts javascript, PHP ou des APIs (REST). A noter, qu’il est possible d’utiliser des plugins pour les sites fonctionnant sous WordPress ou MediaWiki. Un module Drupal est développé par une tierce partie.

dashboard screenshot open web analytics

La dernière version en date est la 1.5.7 sortie le 27 février 2014. Depuis cette date, le volume de code publié est faible, mais le projet est encore actif. La faible activité vient surement du fait le nombre de contributeur est limité : 2 !

Le support est assuré via le forum, mailing list et IRC de Open Web Analytics et semble bien suivi par le créateur de Open Web Analytics. Je n’ai pas trouvé de service payants ou premium, le financement se faisant exclusivement par un système de dons.

Les fonctionnalités standards sont bien présentes : usage du site (nombre de pages vues, de visiteurs, …), le suivi des objectifs, des statistiques pour l’e-commerce, l’usage de variables mais aussi des fonctionnalités avancées comme les cartes de chaleur des clicks, le suivi des mouvements de souris, des reporting multi-dimensionnels … Ces dernières fonctionnalités sont par exemple absentes de Google Analytics (quand migrez vous ?).

Par ailleurs, l' »architecture d’Open Web Analytics a été construite de telle manière à supporter une montée en charge importante : traitement et enregistrement des logs gérés par des évènements asynchrone, mise en cache des objet (Memcache) et définition des modèles de la base de données afin de stocker de grand volume.

Je vous engage à voir les démonstrations d’Open Web Analytics.

Les habitués de Google Analytics ne seront pas perdus. L’interface et les couleurs ne sont pas sans rappeler celles de GA.

J’ai particulièrement apprécié une interface claire, la partie e-commerce simple mais efficace, le suivi des flux rss

Piwik : présentation

Piwik est sous licence GPL, fonctionne sous PHP (Version 5.3.3 min) et MySQL (version 4.1 min). Attention, il est tout de même recommandé l’usage de PHP 5.5 afin de mieux utiliser la mémoire de votre serveur.

La communauté de Piwik est importante : presque 100 contributeurs (99 au moment de l’écriture de cet article), un nombre de commits très importants et un forum actif !

Plutôt qu’un long discours, je vous invite à regarder la vidéo de présentation de Piwik :

Les fonctionnalités de base et avancées sont là aussi au rendez-vous. Piwik remplace aisément Google Analytics. Le petit plus, vous pouvez paramétrer un reporting automatique par email. Ainsi, le matin, en buvant votre café, vous pouvez analyser les stats de la veille.

Piwik dispose aussi d’une place de marché Piwik qui vous permet d’utiliser des applications sous forme de plugins développer par la communauté et ainsi enrichir votre installation Piwik.

Le financement de Piwik se fait par différent biais : dons, sponsoring mais aussi par les services Premium (Piwik Pro).

Enfin, Piwik dispose de plugins pour la plupart des CMS : WordPress, Drupal, Joomla …

Avantages et inconvénients

Installation : match nul

Les procédures d’installation de Open Web Analytics et de Piwik sont bien expliquées et claires. Ces installations sont simples à réaliser en quelques minutes. La documentation de Piwik semble un peu plus précise si l’on souhaite aller plus loin.

Mise à jour : avantage Piwik

Sans aucune comparaison possible, la mise à jour de Piwik est un modèle du genre. Un simple click via un bouton de l’interface graphique, et la procédure de mise à jour s’enclenche. Du côté de Open Web Analytics, il faut télécharger en ligne de commandes la dernière version, remplacer les anciens fichiers lancer le script de mise à jour (web ou cli). Pas très compliqué, mais moins simple que Piwik.

Documentation : avantage Piwik

La documentation disponible que ce soit pour l’utilisateur et pour le développeur est plus importante pour le projet Piwik et que pour le projet Open Web Analytics.

Interface : match nul

Les 2 interfaces sont agréables et bien pensées. Je les mets à égalité car ce sera plus une affaire de goût. Les 2 me semblent efficaces. Les utilisateurs de Google Analytics seront moins dépaysés avec l’interface de Open Web Analytics alors que celle de Piwik est plus moderne.

Fonctionnalités : match nul

Les 2 projets présentent une longues listes de fonctionnalités. Les principales sont présentes des 2 côtés et faciles à utiliser.

Open Web Analytics proposent quelques fonctions avancées complémentaires comme les cartes de chaleur et le suivi des clicks. Des plugins proposent aussi cela pour Piwik (mais je n’ai pas testé leur efficacité).

De son côté Piwik propose la possibilité de suivre la rapidité d’affichage des pages (de plus en plus important), l’envoi de reporting par email et la prise en compte de la volonté de protection de la vie privée de l’internaute (laisse la possibilité à l’internaute d’indiquer qu’il ne souhaite pas être traqué).

Il est difficile de déclarer un vainqueur. Cela va dépendre des projets et des besoins associés.

WordPress : avantage Piwik

L’installation et l’usage du plugin est extrêmement simple. En quelques clics, votre installation fonctionne et vos logs commencent à apparaître. Pour Open Web Analytics, l’installation nécessite un minimum de connaissance – pas très compliqué tout de même – . Mais cette installation basique force l’utilisation de la même base de données que celle utilisée par WordPress. Si vous avez plusieurs sites à gérer, et que vous souhaitez centraliser vos logs, cela devient plus compliquer. De plus, la sécurité liée aux requêtes sur la BDD centralisée doit bien être intégrée. Donc pour la facilité et la souplesse d’utilisation, c’est Piwik sans aucun problème.

Suivi des stats via mobile : avantage Piwik

Dans un monde où les personnes sont de plus en plus nomades et les stats sont nécessaires à tout moment de la journée (surtout au resto !), il est important de pouvoir accéder à notre application d’analyse de trafic web via notre mobile. L’interface de Open Web Analytics n’est pas responsive (en fait, ça dépend des pages) et l’usage n’est pas très agréable. Par contre, l’interface de Piwik est responsive et plutôt agréable à utiliser même si je trouve que parfois c’est un lent. Mais pour palier à ce défaut, le projet Piwik met à disposition une application pour IOS et Android particulièrement bien pensée. L’usage téléphone est plus agréable, mais l’usage sur tablette est vraiment un plus. L’expérience utilisateur est grandement améliorer comparativement à l’usage de la version full web.

Communauté : avantage Piwik

Un autre point important concerne le nombre de personnes utilisant et participant au projet. Encore une fois, Piwik gagne haut la main : part de marché supérieure et 50 fois plus de contributeurs. Le nombre de commits est aussi et de manière écrasante en faveur de Piwik.

Conclusion

Les projets Open Web Analytics proposent une vrai alternative à Google Analytics. Ce sont des projets libres sous licence GPL permettant de mieux appréhender le trafic de nos sites web. Open Web Analytics semble architecturé pour supporter une montée en charge importante alors que d’un autre côté Piwik dispose d’une interface plus moderne et utilisable sur touts les supports.

Piwik sort légèrement vainqueur de mon point de vue du fait de la taille de la communauté et la qualité de la documentation. Mais sur certains points fonctionnels notamment les cartes de chaleur, Open Web Ananlytics peut-être le meilleur choix pour certains projets.