Comment éviter la surveillance Internet (12 conseils)

La toile semble être un bastion de la liberté, bien que ce ne soit malheureusement plus qu’un mirage de nos jours. Partout où vous allez sur Internet, quelqu’un vous attend au tournant pour enregistrer votre trafic.

Cela semble mauvais (et ça l’est), mais au moins il y a des choses que vous pouvez faire. Voici comment éviter la surveillance d’Internet sans trop de tracas.

Qu’est-ce que la surveillance Internet ?

La surveillance d’Internet est le fait qu’une entité (agences gouvernementales, FAI, cybercriminels) enregistre ce que vous faites sur Internet - les sites Web que vous recherchez et auxquels vous accédez, vos communications non cryptées, les fichiers que vous téléchargez, etc.

Habituellement, les gouvernements enregistrent ce que vous faites sur le Web en forçant les FAI à stocker des journaux de connexion et d’utilisation, et à les partager avec les autorités. Ils ont également recours à des agences de surveillance pour contrôler des personnes et des données spécifiques.

La surveillance d’Internet peut également prendre la forme de cybercriminels qui espionnent le trafic non crypté dans l’espoir de voler des données sensibles comme des informations de carte de crédit, des informations d’identification et des détails de compte bancaire (entre autres).

Comment mettre fin à la surveillance gouvernementale (et à la surveillance des FAI également)

La surveillance gouvernementale semble (et est) effrayante, mais heureusement, il y a quelques choses que vous pouvez faire pour la combattre.

Oh, et si vous voulez apprendre comment empêcher les fournisseurs d’accès Internet de vous espionner, ces conseils vous aideront également puisqu’ils s’appliquent à la fois aux fournisseurs d’accès Internet et à la surveillance gouvernementale. Il en va de même pour la surveillance des pirates informatiques.

Concrètement, voici ce que vous devez faire :

1. Utilisez un service VPN

VPN signifie Réseau Privé Virtuel, un service en ligne qui cache votre adresse IP et crypte votre trafic Internet. Si vous cherchez un moyen efficace d’éviter la surveillance d’Internet, vous ne pouvez pas vous tromper avec un VPN.

Comme le service crypte votre trafic, cela signifie qu’aucune agence de surveillance, aucun FAI ou pirate ne pourra surveiller vos activités en ligne. S’ils essaient de le faire, ils ne verront que du charabia et rien de plus.

Et oui, c’est vrai même pour les réseaux WiFi publics non sécurisés.

De plus, en cachant votre véritable adresse IP, les VPN s’assurent que personne ne peut l’utiliser pour découvrir des choses personnelles sur vous, comme :

• De quel pays et de quelle ville vous venez.
• Qui est votre FAI.
• Quel est votre code postal.

Assurez-vous simplement que le service VPN que vous voulez utiliser n’enregistre aucune de vos données. Idéalement, ils devraient avoir une politique claire de non journalisation et ne devraient pas non plus être situés dans un pays qui présente des risques pour la vie privée des utilisateurs, comme les États-Unis ou le Royaume-Uni.

Un Kill Switch vous sera également utile puisqu’il vous coupera l’accès à Internet si votre connexion VPN tombe en panne, vous assurant ainsi de ne jamais être exposé à la surveillance en ligne.

De plus, n’oubliez pas que tous les fournisseurs de VPN devront remettre les données d’utilisateur aux autorités si leurs utilisateurs font des choses illégales avec le VPN (comme arnaquer les gens, répandre des logiciels malveillants, vendre de la drogue et des armes, etc.)

Nous ne disons pas du tout que vous voulez faire quelque chose comme ça, mais c’est quelque chose dont vous devez être conscient.

2. Utilisez un programme Antivirus/Antimalware

Les gouvernements n’hésitent pas à utiliser des logiciels malveillants pour surveiller les gens. En Allemagne les agences de surveillance peuvent utiliser des chevaux de Troie pour surveiller les gens, par exemple. Et d’après cet article, ce genre de choses se passe aussi dans d’autres pays.

Et il va sans dire que les cybercriminels adorent utiliser des logiciels malveillants pour surveiller et voler les données sensibles des utilisateurs en ligne. Sans compter que les pirates informatiques les plus compétents peuvent même mettre la main sur des logiciels malveillants développés par le gouvernement.

Vous devriez donc installer des logiciels de sécurité comme ESET et Malwarebytes sur tous vos appareils. Et assurez-vous de les tenir à jour pour qu’ils puissent repérer les nouveaux types de logiciels malveillants.

3. Ne soyez pas trop à l’aise avec les appareils photo et les microphones

Rappelez-vous cette image virale de Mark Zuckerberg, où sa caméra portable et son micro sont recouverts de ruban adhésif.

Il y a une bonne raison à cela – le gouvernement peut pirater votre webcam (et probablement aussi votre microphone) si vous lui donnez la possibilité de le faire.

Donc, vous devriez agir.

Pour les webcams, vous n’avez qu’à vous procurer une housse adhésive ou à clipser – vous avez le choix entre de nombreuses options. Vous pouvez également utiliser du ruban adhésif, mais cela pourrait endommager ou laisser des résidus sur l’appareil photo.

Quant aux microphones il n’y a aucun moyen de s’assurer qu’ils ne vous enregistrent pas. Les éteindre ou couvrir la prise micro est certainement une bonne idée, mais si vous avez besoin de discuter de choses privées et sensibles sans avoir à vous soucier de quelqu’un qui vous enregistre, laissez simplement l’appareil dans une autre pièce.

En outre, vous devez également modifier les informations d’identification par défaut pour tous vos appareils équipés de caméras et de microphones.

4. Utilisez des applications de chat cryptées

Les applications de messagerie offrent un niveau de sécurité décent, mais elles ne protègent pas toutes votre vie privée contre la surveillance.

Facebook Messenger, par exemple, est une application de messagerie instantanée très populaire. Eh bien, depuis 2018 le gouvernement américain a essayé de forcer Facebook à casser son cryptage et à le mettre sur écoute.

WhatsApp, qui offre un bon niveau de cryptage, est également la propriété de Facebook, et les cybercriminels ont pu utiliser un logiciel de surveillance gouvernementale pour le compromettre en profitant d’une vulnérabilité majeure.

On peut dire sans risque de se tromper que les autorités peuvent faire quelque chose de similaire avec d’autres applications populaires simplement parce qu’elles stockent un grand nombre de données utilisateur. Sans parler des pirates informatiques qui adoreraient les cibler eux aussi.

Par chance, il existe des applications de messagerie décentes et hautement sécurisées qui respectent réellement la vie privée des utilisateurs et que vous pouvez utiliser :

• Signal – L’application est open-source, libre d’utilisation, et utilise le cryptage de bout en bout pour protéger tous vos messages. De plus, Signal ne stocke même pas les clés de cryptage sur ses serveurs, mais sur des appareils qui communiquent entre eux. Leur politique de confidentialité est extrêmement courte et indique clairement qu’ils ne peuvent pas décrypter ou accéder au contenu des messages des utilisateurs. Comment savez-vous que le gouvernement ne peut pas forcer Signal à donner des informations sur les utilisateurs ? Parce qu’ils ont déjà essayé. Après de nombreuses tentatives, le FBI n’a obtenu que la date à laquelle le compte a été créé et la date de son dernier accès.
• Tox – Une application de messagerie spécialement conçue pour lutter contre la surveillance gouvernementale, Tox est open-source, gratuit à utiliser, et offre un cryptage puissant pour s’assurer que personne ne peut surveiller vos messages. De plus, l’application n’a pas de serveur central puisqu’elle repose sur la décentralisation, de sorte que les agences gouvernementales ne peuvent pas les attaquer ou forcer les développeurs à remettre les données des utilisateurs. Le seul problème, c’est qu’il n’est pas aussi convivial que Signal. 
• Threema – L’application utilise un cryptage de bout en bout pour sécuriser vos textes, photos et position GPS. De plus, il génère le moins de données possible sur ses serveurs, et il offre un niveau d’anonymat décent en ne vous demandant pas d’utiliser votre numéro de téléphone (vous obtenez plutôt un identifiant Threema). L’entreprise à l’origine de ce service est également basée en Suisse, ce qui vous permet de profiter également des lois relatives à la protection de la vie privée. Le seul problème, c’est qu’il n’a pas un processus d’intégration très intuitif.

5. Sécurisez tous vos appareils connectés

Les appareils connectés sont extrêmement pratiques. Ils vous permettent de contrôler facilement votre maison et vos loisirs grâce à des applications simples, vous permettant ainsi de gagner beaucoup de temps et de profiter d’un confort de premier ordre.

Cependant, les dispositifs intelligents ont une énorme faiblesse - les agences de surveillance gouvernementales peuvent les utiliser pour vous espionner.

La télé intelligente de Samsung dans votre salon ?

La CIA pourrait l’obliger à utiliser un faux mode arrêt, à enregistrer vos conversations et à les envoyer à l’agence sur le Web.

Je plaisante, c’est juste une folle spéculation.

Sauf si… c’est vrai, ce qui semble être le cas.

La seule « bonne nouvelle » est que la CIA n’a pas encore essayé cette méthode. Cependant, il n’y a aucun moyen de savoir s’ils l’ont fait ou non. Ce n’est pas comme s’ils allaient dire la vérité et l’admettre.

Pire encore, le mode d’emploi est disponible en ligne, de sorte que les cybercriminels compétents pourraient apprendre à le faire aussi.

Et c’est ce que les pouvoirs en place permettent au public de savoir. Qui peut dire quelle autre technique d’espionnage flippante la CIA (ou toute autre agence de surveillance à travers le monde) possède.

La meilleure façon de protéger vos appareils connectés contre les cybercriminels et les agences de surveillance est de changer les noms d’utilisateur et les mots de passe par défaut et de faire de même sur votre routeur. Quelqu’un pourrait trouver les informations d’identification par défaut en téléchargeant simplement le manuel du routeur ou de l’appareil.

Ajuster les paramètres de confidentialité sur les périphériques connectés et ajouter un VPN à votre routeur sont également de bonnes idées.

6. Utilisez des bloqueurs de scripts sur votre navigateur

Les scripts sont des commandes présentes dans le code d’un site Web qui dictent comment la plate-forme réagira aux actions d’un visiteur du site Web.

Normalement, ils sont plutôt inoffensifs. Cependant, les cybercriminels peuvent utiliser des scripts malveillants pour rediriger les gens vers des pages d’hameçonnage ou infecter leurs appareils avec des logiciels malveillants.

De même, les agences gouvernementales ont utilisé des scripts de suivi pour surveiller les actions en lignes de certaines personnes à de multiples occasions.

Bien sûr, ces types de techniques de surveillance semblent être surtout utilisées contre les fonctionnaires du gouvernement, mais comment savez-vous que les cybercriminels et les agences de surveillance ne les utilisent pas aussi pour espionner les gens ordinaires ?

C’est fondamentalement de la spéculation, oui, mais - dans l’ensemble - il vaut mieux être prudent que désolé.

Ainsi, vous devriez utiliser des bloqueurs de scripts comme uMatrix et uBlock Origin sur votre navigateur. Ils empêcheront les scripts nuisibles ou de suivi de démarrer sans votre consentement.

7. Installez l’extension HTTPS Everywhere

HTTPS Everywhere est très utile car il réécrit vos demandes de connexion à un site web pour s’assurer qu’il utilise le cryptage HTTPS.

Après tout, tous les sites Web n’utilisent pas de bonnes configurations ou n’activent tout simplement pas HTTPS, ils peuvent donc choisir par défaut le trafic HTTP. Pire encore, 30% des 560 plus grands sites web au monde n’utilisent pas non plus de connexions HTTPS sécurisées.

Pourquoi est-ce un problème ?

Parce que le trafic HTTP n’utilise pas vraiment de cryptage, les agences de surveillance gouvernementales, les pirates et les FAI peuvent donc le surveiller librement. HTTPS, d’autre part, ajoute une couche de cryptage, protégeant votre vie privée.

Néanmoins, vous devriez aussi utiliser un VPN à côté de HTTPS Everywhere. Même si un site Web utilise HTTPS, s’il ne configure pas correctement le cryptage, il peut potentiellement divulguer des données.

8. Utilisez des solutions chiffrées pour sécuriser vos courriels

Les services de messagerie sécurisent déjà vos messages, il n’y a donc pas de quoi s’inquiéter, n’est-ce pas ?

Eh bien, pas exactement.Par exemple, Google peut offrir une sécurité et une confidentialité décentes avec Gmail, mais l’entreprise fait également partie du programme de surveillance PRISM. Cela signifie que la NSA a un accès direct aux courriels, aux photos, aux documents et aux fichiers audio/vidéo.

AOL et Yahoo ! font partie du même programme de surveillance, Yahoo ! allant même jusqu’à aider le gouvernement américain à espionner les courriels.

De toute évidence, vous avez besoin d’une meilleure solution de courrier électronique si vous voulez vraiment apprendre comment éviter la surveillance d’Internet - idéalement une solution qui offre le chiffrement de bout en bout et la confidentialité.

Heureusement, vous avez le choix entre plusieurs options :

• ProtonMail – Le service n’utilise pas seulement le cryptage de bout en bout pour protéger votre vie privée, mais il protège également vos données avec les lois suisses sur la vie privée puisque l’entreprise est incorporée en Suisse et que les serveurs y sont également situés. De plus, ProtonMail n’exige aucune information sensible de votre part pour créer un compte. Le site Web ne tient même pas de registre des adresses IP. Et puis ProtonMail est open-source, a des messages autodestructeurs, et est gratuit à utiliser si vous voulez juste un compte de base. La seule chose regrettable, c’est que vous ne pouvez pas changer la signature par défaut sur les comptes gratuits, mais ce n’est pas un gros problème de confidentialité.
• Tutanota – Une bonne alternative à ProtonMail, Tutanota est open-source, fournit une sécurité de premier ordre (cryptage AES et RSA), dispose d’un filtrage antispam décent, n’enregistre pas les adresses IP (il les supprime même des courriels) et utilise les serveurs physiques allemands, soumettant les données utilisateur aux lois relatives à la confidentialité. Les seuls inconvénients sont le fait que vous ne pouvez pas importer vos contacts en masse (donc c’est un peu compliqué de le faire), et que certaines fonctionnalités (comme les alias, qui sont très utiles) ne sont disponibles qu’avec un compte payé.
• CounterMail – Un service de courrier électronique décent qui ne conserve aucun journal d’adresses IP et qui offre une implémentation solide du cryptage OpenPGP. CounterMail dispose même d’un gestionnaire de mots de passe intégré et stocke les courriels sur CD-ROM au lieu de disques durs, évitant ainsi les fuites de données. Cependant, le service n’est pas très convivial, n’a qu’une semaine d’essai gratuit et ne vous permet pas d’envoyer des messages cryptés aux utilisateurs non utilisateurs de CounterMail.

9. Désactivez les services de localisation

Les services de localisation peuvent être utiles si vous avez besoin de trouver votre téléphone, de vous déplacer dans une ville que vous visitez, ou si vous voulez obtenir des recommandations en fonction de votre emplacement (comme les restaurants à proximité).

Cependant, le suivi de localisation permet également aux grandes entreprises (comme Google) et aux agences de surveillance de savoir à tout moment où vous êtes.

Même si un organisme gouvernemental ne pouvait pas accéder directement à vos géodonnées, il pourrait simplement forcer l’entreprise qui les gère à les partager avec lui. Ou ils (aux côtés de pirates) pourraient simplement collecter les géodonnées de diverses applications laissant fuiter ces informations.

Il ne s’agit pas seulement d’une atteinte grave à votre vie privée, mais cela peut aussi mettre votre liberté en danger. Les policiers ont déjà utilisé les données des services de localisation pour trouver des criminels, mais ont arrêté des innocents à la place.

Vous devez donc absolument désactiver les services de localisation sur tous les appareils. Voici quelques conseils si vous avez besoin d’aide :

• macOS
• iOS
• Windows 10
• Windows 7 and 8
• Android (et autre)
• Ubuntu

N’oubliez pas que la désactivation des services de localisation ne garantit pas à 100 % que les entreprises et les organismes gouvernementaux ne peuvent pas continuer à vous suivre. Google, par exemple, peut toujours enregistrer des informations même si le téléphone ou la géolocalisation sont désactivés.

Apparemment, passer le téléphone en mode Avion pourrait aider, mais il n’y a pas de données pour le confirmer.

10. Désactivez ou refusez tous les cookies

Les cookies sont de petits fichiers que les sites Web placent sur votre appareil lorsque vous y accédez. Ils aident normalement les sites Web à garder une trace de vos habitudes de navigation - comme la mémorisation de vos identifiants de connexion, du contenu de votre panier d’achat ou de vos pages Web préférées.

Malheureusement, le gouvernement peut aussi utiliser des cookies pour surveiller les utilisateurs en ligne. La NSA l’a fait une fois, de même que les sites web du gouvernement européen et des sites de santé publique.

Il est donc préférable de ne pas accepter les cookies provenant de sites Web qui semblent louches. Quant aux sites Web légitimes, si vous n’avez d’autre choix que d’accepter les cookies, assurez-vous de les supprimer par la suite.

Si vous voulez vraiment jeter le gouvernement hors de votre chemin en ligne, cependant, la meilleure chose que vous pouvez faire est d’obtenir un ordinateur portable bon marché que vous utilisez seulement pour parcourir des sites Web sensibles et rien de plus. Cela peut sembler un peu trop, mais c’est assez efficace.

11. N’abusez pas des réseaux sociaux

Avez-vous vraiment besoin de faire savoir à tout le monde sur les médias sociaux quand vous n’êtes pas à la maison ? Ou quelle est chaque étape de votre prochain itinéraire de vacances ?

C’est le genre d’information qui compromet votre vie privée en ligne et qui permet aux gouvernements, aux pirates et aux FAI de vous espionner beaucoup plus facilement.

Il est plus sûr d’utiliser les médias sociaux pour rester en contact avec ses amis et se divertir que de s’en servir comme agenda public.

On ne sait jamais qui regarde. Par exemple, le gouvernement américain a déclaré qu’il allait commencer à créer de faux profils sur les réseaux sociaux pour surveiller les immigrants.

Et ce n’est pas tout. Au Royaume-Uni, le gouvernement a commencé à embaucher des entreprises de collecte de données pour espionner les flux des médias sociaux.

Peut-être que vous ne vivez pas dans ces pays, ou que la situation d' »immigrant » ne s’applique pas à vous, mais qu’est-ce qui empêche votre gouvernement d’utiliser de faux profils ou la surveillance des médias sociaux pour vous espionner ?

En plus de limiter la quantité d’informations que vous partagez, vous devriez également rendre vos profils de médias sociaux plus privés. Après tout, vous n’avez pas besoin d’inconnus sur le Web pour voir ce que vous faites ou apprendre des choses personnelles à votre sujet.

12. Avant de télécharger des photos, supprimez toutes les métadonnées

Les métadonnées photo (aussi appelées métadonnées EXIF) sont des données supplémentaires qui offrent des informations sur une photo. Cela peut inclure les réglages de l’appareil photo (longueur focale, vitesse ISO, type d’objectif, etc.), le modèle de l’appareil et le nom de tout programme utilisé pour visualiser ou modifier la photo.

Ça n’a pas l’air si terrible, hein ?

Eh bien, les métadonnées des photos peuvent aussi parfois inclure des coordonnées GPS. Ça, et la date et l’heure à laquelle vous avez pris la photo.

Ainsi, une agence de surveillance gouvernementale (ou n’importe qui d’autre d’ailleurs) pourrait facilement trouver votre emplacement spécifique et quand vous étiez là en téléchargeant simplement une photo que vous avez téléchargée.

Pour supprimer les métadonnées d’une photo, il suffit de cliquer avec le bouton droit de la souris sur la photo, de cliquer sur Propriétés, d’aller à Détails et de cliquer sur « Supprimer les propriétés et les informations personnelles » en bas. Pour des conseils sur la façon de le faire sur d’autres plates-formes, consultez ce guide.

Vous pouvez également essayer d’utiliser la fonction pixelgarde pour supprimer encore plus de données.

Pouvez-vous utiliser Tor pour contourner la surveillance Internet ?

Tor s’identifie lui-même comme un réseau d’anonymat, et il offre un niveau décent de confidentialité sur le web.

Mais si vous voulez vraiment apprendre comment éviter la surveillance d’Internet, vous ne devriez pas compter sur Tor pour cela. Voici pourquoi :

• Les gouvernements peuvent bloquer le réseau. La Chine et la Turquie l’ont déjà fait. De plus, même les FAI peuvent bloquer les connexions Tor s’ils le souhaitent.
• Les relais de sortie Tor n’utilisent pas toujours le cryptage, ce qui signifie que le propriétaire du relais et son FAI peuvent voir votre trafic.
• Pour profiter du cryptage du trafic, vous devez utiliser le navigateur Tor. Utilisez n’importe quel autre appareil ou plate-forme, et votre FAI ou votre gouvernement pourra peut-être commencer à surveiller vos données.
• Les connexions Tor ne sont pas très stables car il y a beaucoup plus d’utilisateurs que de relais.
• Tor a déjà eu une faille grave causant une fuite d’adresses IP d’utilisateurs. Les développeurs l’ont corrigé, mais on ne sait pas quand un autre problème sérieux comme celui-là va surgir.

Vous obtiendrez peut-être de bons résultats si vous utilisez Tor avec un VPN, bien que vos vitesses puissent prendre un coup.

Qu’en est-il des Proxy ?

Les proxy peuvent cacher votre adresse IP, c’est vrai. Et certains d’entre eux offrent un certain niveau de cryptage pour votre trafic.

Cependant, le chiffrement par proxy n’est tout simplement pas la même chose que le chiffrement VPN. Il n’est pas aussi solide et ne peut pas protéger adéquatement vos données contre la surveillance du gouvernement et des fournisseurs de services Internet.

Il est préférable d’utiliser un serveur proxy lorsque vous voulez contourner les géoblocages. Pour assurer la surveillance, vous devez vous appuyer sur un VPN.

En résumé

Nous aimerions tous que le Web soit un havre de vie privée, mais - malheureusement - vous ne pouvez pas avoir Internet sans surveillance Internet. Le gouvernement, les FAI et les pirates informatiques ne peuvent pas s’en empêcher - ils doivent surveiller votre trafic pour réaliser un profit ou ajouter vos informations à une longue base de données.

Heureusement, apprendre à éviter la surveillance d’Internet n’est pas trop difficile. Il suffit de procéder comme suit :

• Utilisez un VPN et un logiciel antivirus/anti-malware fiable.
• Utilisez Signal pour chatter avec les gens.
• Sécurisez vos courriels avec ProtonMail.
• N’acceptez pas tous les cookies (ou aucun).
• Utilisez des extensions comme HTTPS Everywhere, uMatrix et uBlock Origin.
• Supprimez toutes les métadonnées des photos avant de les télécharger.
• Ne partagez pas trop d’informations personnelles sur les médias sociaux.
• Désactivez les services de localisation sur vos appareils.
• Ne sous-estimez pas la webcam et le microphone de votre appareil.
• Sécurisez tous les appareils connectés de votre maison.