Informatique: synthèse, sécurité et vie privée

Les systèmes d'exploitation que je recommande:

Emmabuntus pour les débutants.
Voidlinux pour les avancés.
Open-bsd et Free-bsd, je ne suis pas un expert mais certainement un bon choix si vous êtes très avancé.

Les systèmes d'exploitation qui puent la merde:

Windows (Bill Gates se frotte les mains)
Ubuntu (accords commerciaux douteux)

Les navigateurs:

Firefox-esr, un choix plus judicieux que Firefox.
Ice-cat, sûrement le meilleur navigateur.
Tor Browser

Configuration de Firefox

(valable pour tor, icecat et firefox-esr ; à adapter)

Création d'un nouveau profil firefox avant toute manipulation:
Tapez "firefox -p" Pour gérer les profils
Il suffit ensuite de taper "firefox -p (nom du profil) ou cliquer sur "start firefox" avec le bon profil selectionné dans la fenêtre des profils pour le lancer.
______________________________________

Pré-configuration

Requis: https://www.7-zip.org/ Logiciel open-source 100% fiable.

Firefox-strict
Sécurité importante, pour une navigation sûr mais assez limiter. https://ufile.io/319q0b2w Pass "onche"

Instruction:
Création d'un nouveau profil firefox
Extraction et copie des fichier dans le nouveau profil firefox
Lancement de firefox avec le nouveau profil et petite manipulation
______________________________________

Configuration dans les préférences: "about:preferences"






Faire de même pour tout les autres. micro...etc

______________________________________

Paramètres cacher de firefox, tapez dans l'url "about:config".

Mettre sur true:

pdfjs.disabled
(lecteur PDF intégré de Firefox)

media.autoplay.block-webaudio
(Le terme "lecture automatique" désigne toute fonction qui permet de lancer la lecture d'un fichier audio sans que l'utilisateur en fasse la demande expresse. Cela inclut à la fois l'utilisation d'attributs HTML pour lancer la lecture automatique d'un média et l'utilisation de code JavaScript pour lancer la lecture en dehors du contexte de traitement des entrées de l'utilisateur.)

network.IDN_show_punycode
(Plutôt important car permet les attaques de phishing Punycode)

privacy.trackingprotection.fingerprinting.enabled
(Les scripts d'empreintes digitales recueillent des informations sur la configuration de votre navigateur et de votre appareil, comme votre système d'exploitation, la résolution de votre écran et d'autres paramètres. En compilant ces données, les scripts d'empreintes digitales créent un profil unique vous concernant qui peut être utilisé pour vous suivre sur le Web. )

privacy.resistFingerprinting
(attention, lire la documentation si utiliser avec cenvas-blocker https://github.com/kkapsn[...]/CanvasBlocker/issues/158 https://github.com/arkenfox/user.js/issues/767)

webgl.disabled
(Permet l'activation des graphiques en 3D, compromet gravement la sécurité ; devrait être toujours sur True)

browser.xul.error_pages.expert_bad_cert
(Firefox est doté d'un nouveau comportement de gestion des certificats SSL invalides, qui vise à rendre plus difficile l'acceptation accidentelle ou inconsciente d'un mauvais certificat. Bien qu'il s'agisse d'un avantage pour l'utilisateur novice à intermédiaire en termes de sécurité, cela peut être un obstacle pour les utilisateurs avancés qui rencontrent fréquemment des certificats auto-signés. Cette préférence active une interface utilisateur supplémentaire sur la page d'erreur SSL qui facilite l'acceptation d'un certificat invalide.)

browser.urlbar.matchOnlyTyped
(Détermine le comportement de la complémentation automatique dans la barre Url.)

privacy.trackingprotection.cryptomining.enabled
(Les scripts de cryptomining utilisent l'unité centrale de traitement (CPU) de votre ordinateur pour extraire de manière invisible des crypto-monnaies. )

privacy.firstparty.isolate
(En bref, l'isolation de première partie (FPI) limite l'accès aux cookies, au cache et aux données similaires uniquement au niveau du domaine. Cela signifie que lorsque FPI est activé, les agences de publicité ne peuvent pas utiliser de cookies pour suivre votre activité Internet tout en naviguant sur le Web.)

network.dns.disablePrefetch
(Préchargement du DNS, peu permettre les fuites d'adresse DNS, très important si vous n'avez pas un bon vpn, ou une configuration manuelle du vpn avec openvpn sur votre routeur ou directement sur votre appareil)

network.dns.disableIPv6
(Dans le cas où votre vpn ne prend pas en charge l'IPV6, alors cela devient très important. Sinon, si vous n'utilisez pas de vpn, aucun intêret.)

________________________________________

Mettre sur false:

media.peerconnection.enabled
(très important, fuite de vrai IP, devrait être toujours sur false)

network.prefetch-next
network.predictor.enabled
(Paramétrage particulier provoquant le préchargement de certaines ressources liées présentes dans une page Web visitée par un internaute : les liens vers d'autres pages du même site)

browser.cache.disk.enable
(Cette préférence détermine si le disque dur doit être utilisé pour la mise en cache.)

browser.send_pings
(Utilisé pour permettre aux sites web de suivre les clics des visiteurs.
Note: Ublock_origin peu changer ce paramètre)

geo.enabled
(Géolocalisation de Firefox)

javascript.enabled
(Beaucoup de site et de fonctionalités ne fonctionneront plus mais peu révéler votre vrai IP.)
Alternatives:
Noscripts https://addons.mozilla.or[...]y_suite-11.2.11-an+fx.xpi
Matrix https://addons.mozilla.or[...]4/umatrix-1.4.4-an+fx.xpi

media.navigator.enabled
(Les sites Web peuvent suivre l'état du microphone et de la caméra de votre appareil.
Il se peut que vous rencontriez des sites pour lesquels la lecture du contenu est impossible si vous n’activez pas les DRM. Vous pouvez toujours réactiver la lecture de contenus protégés par des DRM en ouvrant le panneau Général des Préférences de Firefox et, sous Contenu protégé par des composants de gestion des droits numériques (DRM), en cochant la case à côté de Lire le contenu protégé par des DRM. Cette action réautorise la lecture des contenus DRM HTML5 et le CDM Widevine de Google est alors automatiquement téléchargé. )

media.gmp-widevinecdm.enabled
media.gmp-widevinecdm.visible
media.eme.enabled
(Empêche la lecture des vidéos de Amazon Video, Netflix, Hulu.
Plus d'informations ici. https://hsivonen.fi/eme/)

app.normandy.enabled
(Normandy Pref Rollout est une fonctionnalité qui permet à Mozilla de modifier la valeur par défaut d'une préférence pour un ensemble ciblé d'utilisateurs, sans déployer une mise à jour de Firefox. Donc devrait toujour être sur False)

browser.cache.memory.enable
(Cette préférence détermine si la mémoire RAM doit être utilisé pour la mise en cache.)

browser.chrome.site_icons
browser.shell.shortcutFavicons
(Charge et affiche les icônes du site.)

dom.storage.enabled
(Beaucoup de site ne fonctionneront plus.
Le stockage dans le DOM est généralement assimilé aux cookies HTTP. Tout comme les cookies, les développeurs Web peuvent stocker des informations spécifiques à un domaine ou à une session sous forme de paires nom/valeur sur le client en utilisant DOM Storage. Néanmoins, à la différence des cookies, le DOM Storage permet de contrôler plus facilement la manière dont les données stockées par une fenêtre de navigateur sont visibles par une autre.)

dom.event.clipboardevents.enabled
(Donne accès au press-papier, donc devrait toujour être sur False)

media.webm.enabled
(plugin vidéo à ce que j'ai compris, mais je ne sais vraiment pas quel est l'utilité de le désactiver. Autant le désactiver si il ne vous est pas utile, tout de même.)

network.websocket.delay-failed-reconnects

pdfjs.enabledCache.state

services.sync.prefs.sync.browser.newtabpage.enable

services.sync.prefs.sync.network.cookie.cookieBehavior

services.sync.prefs.sync.network.cookie.lifetimePolicy

services.sync.prefs.sync.media.autoplay.default

extensions.pocket.enabled
(Pocket est intégré au navigateur Firefox, vous permettant de sauvegarder tout un éventail de contenus, tels que des blogs, des articles d’actualité, des pages web et des vidéos, en un seul endroit et d’un clic sur un bouton, pour que vous puissiez accéder plus tard à tous ces contenus avec n’importe quel appareil.
Totalement inutil et compromet la sécurité)

browser.safebrowsing.downloads.remote.enabled
(Lorsque vous téléchargez un fichier d’application, Firefox vérifie sa signature. S’il est signé, Firefox compare alors la signature avec une liste d’éditeurs sûrs connus. Pour les fichiers qui ne sont pas identifiés par les listes comme étant « sûrs » (autorisés) ou comme « logiciel malveillant » (bloqués), Firefox demande au service de navigation sécurisée de GOOGLE si le logiciel est sûr en lui envoyant certaines des métadonnées du téléchargement.
Conseil: si vous le désactiver, ne télécharger pas n'importe quoi, si vous êtes sous windows c'est encore plus vrai, sous linux seul les fichiers .tar.bz2 .tar.gz .deb .rpm .sh peuvent présenter des risques.

beacon.enabled
(Envoie une petite quantité de données au serveur web via HTTP.)

___________________________________

Mettre la valeur sur 0

browser.display.use_document_fonts
(utilise l'empreinte numérique "user-agent" pour la police de certains documents)

network.http.sendRefererHeader
(Communique la dernière page visitée. Mettez la valeur sur 0 pour ne rien envoyer.
La désactivation des en-têtes de référence peut empêcher le fonctionnement de certaines fonctionnalités sur certains sites.)

_____________________________________

Mettre la valeur sur 2

browser.sessionstore.privacy_level
(Fonction intégrée de restauration de session, elle permet à l'utilisateur de continuer à naviguer là où il s'est arrêté quand le navigateur redémarre.)

_____________________________________

Supprimer la chaîne par du vide

browser.safebrowsing.appRepURL

_______________________________________

Les moteurs de recherches:

https://searx.space/

https://duckduckgo.com
_______________________________________

Les cookies:

https://addons.mozilla.or[...]utodelete-3.6.0-an+fx.xpi

Inutile de toucher "network.cookie.cookieBehavior" car cette option a déjà été modifier dans "about:preference" -consultez ma ligne- "Configuration dans les préférences", néanmoins mettre la valeur sur 2 si vous ne voullez acceptez aucun cookies, mais la plupart des sites web les utilises ; par ce fait je recommande vivement d'utiliser l'addon ci-dessus.
_______________________________________

Enpreintes numérique "user-agent":

https://addons.mozilla.or[...]asblocker-1.6.1-an+fx.xpi

Attention, faire n'importe quoi laissera une empreinte numérique suspecte, lisez attentivement la documentation si vous touchez les réglages. De préférence, allez dans les pré-réglages. Général > presets moz-extension://84497aeb-7278-48e7-a001[...]35a4/options/presets.html
Dans l'onglet APIs, à la ligne navigator API, cochez la case protect navigator API, ensuite ouvrez Navigator settings. Maintenant choissez un preset ou entrer manuellement dans les champs les informations que votre empreinte laissera. Quelques recherches pour connaître les user-agents les plus couramment utilisés. https://duckduckgo.com/?q=user-agent+list
_______________________________________

les autres addons:

Bloqueur de pub, contrairement à Adblock ne revend pas vos donnés et est léger. https://addons.mozilla.or[...]k_origin-1.37.2-an+fx.xpi

Gestionnaire de cookie, CSS, image, plugin, Script, XHR, Frame et autres. https://addons.mozilla.or[...]4/umatrix-1.4.4-an+fx.xpi

Protège du pistage lié aux diffuseurs de contenus « gratuits », centralisés. Accélère de nombreuses requêtes (Google Hosted Libraries et autres) en les servant localement, allégeant la charge des sites. Complète les bloqueurs de contenus habituels. Très utile dans un profil Firefox pour les sites d'achat en ligne. https://addons.mozilla.or[...]traleyes-2.0.15-an+fx.xpi

Privacy Badger apprend automatiquement à bloquer les trackers invisibles. Au lieu de conserver des listes de ce qu'il faut bloquer, Privacy Badger découvre automatiquement les trackers en fonction de leur comportement. https://addons.mozilla.or[...]adger-2021.8.17-an+fx.xpi

Beaucoup de sites web offrent une prise en charge limitée pour le chiffrement via HTTPS, mais la rendent difficile à utiliser. Par exemple, ils peuvent utiliser une adresse par défaut non chiffrée avec HTTPS, ou proposer sur des pages chiffrées uniquement des liens qui retournent sur le site non chiffré. L’extension HTTPS Everywhere résout le problème en redirigeant toutes les requêtes de ces sites vers HTTPS.https://addons.mozilla.or[...]where-2021.7.13-an+fx.xpi

Parmis les trois essentiel, les deux autres sont ublock et https_everywhere. Bloque les sripts et autres... https://addons.mozilla.or[...]y_suite-11.2.11-an+fx.xpi

Notes :

Aucun ping de télémétrie n'est envoyé en mode de navigation privée.
______________________________________

Vérification :

Un bon site web de test pour voir toutes les informations qui sont révélées par votre navigateur est le suivant https://www.deviceinfo.me/

J'ai lu mais ça va être compliqué de mettre ça en place de mon côté

I... Idem...

J'ai de loin fini, il y a encore beaucoup de chose à ajouter.
Mais je vais partager mes profiles firefox pour simplifier la chose. Car c'est long à configurer firefox. Du moins, si tu passes déjà sous Emmabuntus, c'est génial et c'est pas compliquer à faire. Après tu auras juste à copier les fichiers si tu veux.

Je valide ce topic et je me permets de rajouter ce lien : https://www.privacytools.io/ qui reprend pas mal de choses de ce topic et qui ajoute en plus pas mal de services, de guides et d'outils qui aident à tenter au mieux de garder sa vie informatique privée

Ah et puisque je suis gentil, je vais partager un compte mullvad vpn. Faut juste que je leur envoie l'argent par la poste et je partagerais le numéro du compte ici.

Faut que j'ajoute les vpn, macchanger, pare-feu, restriction des droits sur les fichiers et quelques autres trucs.

Je vais essayer de vous rendre la chose le plus facile possible. Mais si vous avez des demandes, je suis ouvert.

Très bon site, j'ajouterais toute les sources utiliser quand je pourrais avancer plus dans le topic, en fait, il en fait partie celui-ci.

Ça c'est du bon topic

Vraiment, ça change des topics d’un certains hap…

je garde le topic de côté si je change d'ordi un jour
le mien est booté directement sur Windaube et la dernière fois que j'ai mis Linux en dualboot ça avait bien déconné
prochain ordi vierge de tout OS donc

Je pourrai poster en corrigeant ce qui va pas et en mettant le guide suprême de l'anonymaat qui vient de EELB, mais bon

Les systèmes d'exploitation 100% sur en vie privée:
-TempleOS

HolyC Vaincra ! /

précision : ce tuto de sécurité est hardcore
la plupart des sites que vous visitez habituellement ne fonctionneront pas avec toutes ces manips
car malheureusement une grosse partie des sites ne prévoient pas d'offrir des versions sans JS
'fin bon c'est le jeu quand on choisit une vie sûre

Aussi: Tor est compromis, en plus d'avoir été crée par la marine américaine, les gens qui se placent au noeud de sortie peuvent retracer les requêtes

Sinon, voir privacytools.io et le guide de l'anonymat d'EELB (Si vous l'avez encore, supprimé )

Je vais continuer aujourd'hui.

Oui, dans ce cas, noscripts et matrix sont très utile et avoir plusieurs profiles Firefox est aussi très utile du coup.
J'ai un profile pour mes achats, un pour onche, un pour la météo, un pour tel et tel site... bref et dans chaque profile j'ai un user-agent différant.

Super pour firefox je connaissais pas les commandes

Mais pour les bsd c'est pas plûtot orienté serveur ?

Edit: Sinon pour les os je rajoute arch et gentoo