Confidentialité
|
Blocage des fenêtres "pop-up"
Une fenêtre "pop-up" est une page web "en prime" qui s'ouvre sous
l'effet d'un lien un peu spécial.
À la place d'un lien web ordinaire, par exemple :
<a
href="http://toolbar.google.com/intl/fr/"
target="_blank">barre d'outils Google</a>
on trouve un lien pointant vers un petit script en langage Java :
<A
HREF="javascript:popUp('test.htm')">Ouvrir la fenetre
popup</A>
... lequel fait référence au bout de programme suivant :
<SCRIPT
LANGUAGE="JavaScript">
<!-- Begin
function popUp(URL) {
day = new Date();
id = day.getTime();
eval("page" + id + " = window.open(URL, '" + id + "',
'toolbar=0,scrollbars=0,location=0,statusbar=0,menubar=0,resizable=0,width=90,height=60,left
=
755,top = 570');");
}
</script>
... qui figure dans l'en-tête de la page que l'on regardait.
Celui-ci est inoffensif : il se contente d'ouvrir une fenêtre (de
browser) de 90 pixels par 60, centrée. Mais d'autres fonctions
plus ou moins avouables peuvent se cacher derrière des scripts.
Ceux-ci peuvent en effet déclencher des programmes, dont les
intentions ne sont pas toujours pures.
Désactiver les scripts est une option de tous les browsers, et un
incontestable plus pour la sécurité. Mais cela peut être gênant.
Certains scripts sont utiles !
Pour une gestion plus nuancée :
- On peut configurer Firefox de
manière à bloquer les popups :
Edition > Préférences >
Contenu
- On peut demander au même Firefox d'effacer les cookies
tierce-partie à la fermeture de session :
Edition > Préférences >
Vie privée
- On peut recourir à Adblock, Flashblock et TuxGuardian (voir ici).
Filtrage des sites indésirables (contrôle
parental)
Nous pensons avoir trouvé l'arme absolue, une solution la plus
légère et la plus efficace à l'épineux problème du filtrage des
sites
Elle consiste tout simplement à remplacer les serveurs DNS de votre
FAI par ceux d'OpenDNS.
Tout ceci est entièrement gratuit.
Il faut d'abord créer un compte chez OpenDNS. Indiquez si vous
voulez effectuer les réglages
- pour un seul ordinateur (cas d'un PC fixe derrière un simple
modem ADSL ou d'un PC portable en déplacement), ou
- pour un routeur (protégeant ainsi tous les PC qui lui sont
connectés).
Après s'être enregistré chez eux, le réglage en question se limite à
modifier les serveurs DNS de votre FAI en
208.67.222.222
208.67.220.220
qui sont les serveurs OpenDNS.
Pour un PC isolé :
Icone réseau > clic droit > Modification
des connexions > (choisir la connexiono concernée)
> onglet "Paramètres IPv4"
> Méthode : "Adresses
automatiques uniquement (DHCP)"
> renseigner "Serveurs DNS"
comme ci-dessous :
Pour un routeur, à l'endroit approprié de son interface de
configuration :
Ensuite, rendez vous sur le tableau de bord OpenDNS pour...
- ajouter un réseau (onglet "Networks" -- "domicile" ou "maison"
semblent appropriés) :
- définir les paramètres de filtrage pour ce réseau (onglet
"Settings") :
Vous pouvez définir et personnaliser le niveau de filtrage
souhaité.
Et c'est tout ? Presque. Votre adresse IP est probablement variable.
Sinon, vous le sauriez... Alors quoi ? Si OpenDNS n'est pas mis à
jour lorsque votre adresse IP change [1],
le filtrage ne sera plus opérationnel sur votre (vos) PC [2].
Il faut "prévenir" OpenDNS afin qu'il associe votre compte à la
bonne adresse IP :
- soit grâce au routeur, s'il a le bon goût de supporter
directement OpenDNS (ce qui est plutôt rare [3]),
- soit en installant sur chaque PC protégé par OpenDNS un petit
programme de mise à jour ("service") faisant le même travail.
Sous Linux, on utilisera par exemple ddclient
[4]. Celui-ci
est maintenant dans les dépôts officiels. On peut donc l'installer
de la manière habituelle. "debconf"
se lance :
... et essaie de déterminer la configuration dans la foulée :
Comme vous pouvez le constater, aucune configuration par défaut
n'est prévue pour OpenDNS. Il est plus rapide de ne pas trop se
soucier de ces étapes : après l'installation,
- éditez fichier /etc/ddclient/ddclient.conf
avec les droits root (gksudo gedit...)
- remplacez son contenu par les lignes suivantes :
daemon=300
pid=/var/run/ddclient.pid
ssl=yes
##
## OpenDNS.com
account-configuration
##
use=web, web=whatismyip.org
server=updates.opendns.com
protocol=dyndns2
login=votre
identifiant OpenDNS
password=votre
mot de passe OpenDNS
le nom de votre réseau protégé
par OpenDNS (domicile, maison, ...)
La ligne 1 (daemon=...)
fixe l'intervalle de mise à jour en secondes, soit 5 minutes dans
l'exemple ci-dessus. Cet intervalle peut être largement augmenté
lorsque votre IP change peu souvent.
Plus de détails chez OpenDNS, SourceForge.
Là, c'est vraiment tout.
(sous Windows, voir ici.)
Surf anonyme
Lorsqu'on se rend sur un site web, cela laisse des traces sur
l'ordinateur (et inversement). Explications sur le site de la CNIL.
On peut être contraint de se rendre sur des sites
"douteux", ou s'y trouver renvoyé involontairement par un moteur
de recherche. Dans ce cas, on préférerait ne pas laisser de traces
de son passage : ni sur le site en question, ni sur sa machine
(qui, du reste, est peut-être une machine empruntée).
Les CD et clés USB "Live" des distributions Linux modernes
représentent une solution parfaite. Après avoir redémarré sur la
clé ou le CD, on dispose d'un système Linux pleinement
fonctionnel, juste un peu plus lent que s'il tournait sur disque,
et garantissant de ne laisser aucune trace sur la machine hôte.
Télécharger
la dernière image ISO Linux Mint
On peut aussi installer ledit système sur une clé USB bootable, ce
qui permettra d'y enregistrer des fichiers, d'y installer des
programmes et même de mémoriser les préférences de la session.
Créer
une clé USB "persistante" grâce à UNetBootin
Plus de choix dans la liste de liens ci-après.
Liens utiles
Notes
[1]
Typiquement (mais pas systématiquement) lorsque vous redémarrez
votre routeur ou box. Mais certains FAI ont le mauvais goût de
réinitialiser leurs serveurs toutes les nuits...
[2] Il le
sera, en revanche, pour l'éventuel heureux nouveau propriétaire de
votre ancienne adresse IP !
[3] Mais certains modèles
Netgear récents embarquent directement le service OpenDNS.
[4] Autre
possibilité : Inadyn.
|