Tweet
But de ce post : faire un résumé des façons dont on peut sécuriser Firefox, pas de custo.
Je me lance à fond dessus pour verrouiller ce point, autant échanger ici et tenir le premier post à jour pour qu'un éventuel passant puisse en profiter rapidement.
Tabouret des matières :
1 - Les préférences
2 - Les add-ons
3 - About:config
4 - ordi, comment gérer votre humain (maillon-faible)
5 - Testing
1 ---- Les préférences
Pas besoin de vous dire où trouver ça je pense.
- Bloquer les fenêtres pop-up
- Activer "ne pas me pister"
- Au niveau de l'historique passer en personnalisé et activer la navi privée systématique (seulement si vous ne souhaitez pas remettre la session précédente)
- Désactiver les cookies tiers
- N'enregistrez pas vos mots de passe mais mettez un mot de passe principal quand même (perso j'ai un calepin avec mes pass codé à l'ancienne qui ne quitte mon slip (figuré, rassurez vous mesdames), et un scann du calepin crypté par truecrypt avec 3 algo en cascade avec un pass de 30 caractère aléatoires et mnémotech, avec backup sur 2 disk et 2 clés eux mêmes cryptés, c'est assez vous pensez ? Eh bien non... faut y aller (surtout pour le calepin) mais on peut trouver mon pass truecrypt si on s'acharne à sniffer ma ram ou autre... mais vous savez tout ça.)
2 ---- ADD-ON
J'en ai bazardé beaucoup, et après avoir usé mes yeux un peu partout, voici ceux que j'utilise :
- BetterPrivacy (Efface les cookies LSO, les cookies dont presque personne ne connais l’existence)
- AdBlock (Bloque les pub, pratique pour accélérer le surf et économiser la bande passante, permet de bloquer les malwares aussi, visitez ce site pour vous visualiser toutes les listes dispo : https://adblockplus.org/fr/subscriptions)
- Ghostery (Pour bloquer les trackers des sites, et il y en a !)
- HTTPS everywere et HTTPS finder (tout est dans le titre, le second complète le premier)
- Refcontrol (Permet de mentir sur la page d'où nous venons, tous les sites vous le soutirent, http seulement je crois... à vérif)
- RequestPolicy (Permet de bloquer les requêtes "cross-site" des sites, pas mal, à suivre, mais semple compléter noscript)
- NoScript (avec une utilisation basique au cas par cas pour moi pour le moment)
- IpFuck (pour avoir une IP aléatoire)
- UserAgentSwicher (Permet de changer de visage pour les sites, se faire passer pour un iphone, voir ne mettre aucune info sur son browser
)
- MD5 Reborned Hasher (pour checker les fichiers téléchargés)
Une sous section peut être faite pour la config de ces add-ons, notamment de bon tutos. Dans un premier temps j'attends de voir si cela intéresse du monde ou non.
3 ---- About:config
Voici mes modifs
geo.enabled = false (désactive la géolocalisation)
browser.cache.disk.enable = false (des le cache disk)
browser.cache.disk.capacity 0 (interdit le cache disk)
browser.cache.memory.enable = true (active le cache RAM, accélère un peu firefox)
browser.cache.memory.capacity 20000 (20mo de ram pour le cache, certain évite d'avoir du cache, c'est peut être mieux, votre avis ?)
browser.cache.offline.enable = false (désactive le cache offline)
browser.cache.offline.capacity 0 (interdit le cache offline)
network.http.sendRefererHeader 0 (n'envoie pas votre page précédente aux sites voulant savoir, certains site utilisant cette info peuvent faire la gueule, perso pas encore vu.)
network.prefetch-next = false (j'ai un doute sur celui là, apparemment ne stocke pas de documents dans le cache)
browser.sessionhistory.max_entries = 5 ou 10 (à la place de 50, c'est le nombre de page en mémoire sur lesquelles vous pouvez faire "revenir")
browser.display.use_document_fonts = 0 (n'utilise pas les polices des contenu, peut donner des infos sur vos polices, qui peuvent être identifiées selon votre lieu ou votre os.)
A savoir sans forcément le modifier :
keyword.URL permet de modifier le moteur de recherche utilisé lorsque vous tapez quelque chose dans la barre de navi. Par défaut c'est "j'ai de la chance" de google (valeur par défaut : http://www.google.com/search?ie=UTF-...ient&gfns=1&q=)
Mettre false pour le désactiver.
Voici le code pour mettre Microsoft ou yahoo à la place (si vous avez d'autres moteurs de recherchez crytptés etc, n'hésitez pas):
http://search.live.com/results.aspx?q=
http://search.yahoo.com/search?p=
4 ---- Ordi, comment gérer votre humain (maillon-faible)
- Faites lui Logger tout ce qu'il modifie, histoire qu'il sache ce qui se passe le jour ou ça plante et de pouvoir revenir en arrière.
- Lui faire sauvegarder le prefs.js a chaque fois qu'il modifie la config :
(sur win : \Documents and Settings\<username>\Application Data\Mozilla\Firefox\Profiles\<profile ID>.default\)
(sur mac : <username>/Library/Application Support/Firefox/Profiles/<profile ID>.default/)
(sur linux : ~/.mozilla/firefox/<profile ID>.default/)
5 ---- Testing
Site pouvant trouver vos infos : https://panopticlick.eff.org/
(perso on ne voit rien sur moi si ce n'est que j'accepte les cookies, tout est unknown et no javascript).
Voilà je lance le sujet, merci à tous !
Je me lance à fond dessus pour verrouiller ce point, autant échanger ici et tenir le premier post à jour pour qu'un éventuel passant puisse en profiter rapidement.
Tabouret des matières :
1 - Les préférences
2 - Les add-ons
3 - About:config
4 - ordi, comment gérer votre humain (maillon-faible)
5 - Testing
1 ---- Les préférences
Pas besoin de vous dire où trouver ça je pense.
- Bloquer les fenêtres pop-up
- Activer "ne pas me pister"
- Au niveau de l'historique passer en personnalisé et activer la navi privée systématique (seulement si vous ne souhaitez pas remettre la session précédente)
- Désactiver les cookies tiers
- N'enregistrez pas vos mots de passe mais mettez un mot de passe principal quand même (perso j'ai un calepin avec mes pass codé à l'ancienne qui ne quitte mon slip (figuré, rassurez vous mesdames), et un scann du calepin crypté par truecrypt avec 3 algo en cascade avec un pass de 30 caractère aléatoires et mnémotech, avec backup sur 2 disk et 2 clés eux mêmes cryptés, c'est assez vous pensez ? Eh bien non... faut y aller (surtout pour le calepin) mais on peut trouver mon pass truecrypt si on s'acharne à sniffer ma ram ou autre... mais vous savez tout ça.)
2 ---- ADD-ON
J'en ai bazardé beaucoup, et après avoir usé mes yeux un peu partout, voici ceux que j'utilise :
- BetterPrivacy (Efface les cookies LSO, les cookies dont presque personne ne connais l’existence)
- AdBlock (Bloque les pub, pratique pour accélérer le surf et économiser la bande passante, permet de bloquer les malwares aussi, visitez ce site pour vous visualiser toutes les listes dispo : https://adblockplus.org/fr/subscriptions)
- Ghostery (Pour bloquer les trackers des sites, et il y en a !)
- HTTPS everywere et HTTPS finder (tout est dans le titre, le second complète le premier)
- Refcontrol (Permet de mentir sur la page d'où nous venons, tous les sites vous le soutirent, http seulement je crois... à vérif)
- RequestPolicy (Permet de bloquer les requêtes "cross-site" des sites, pas mal, à suivre, mais semple compléter noscript)
- NoScript (avec une utilisation basique au cas par cas pour moi pour le moment)
- IpFuck (pour avoir une IP aléatoire)
- UserAgentSwicher (Permet de changer de visage pour les sites, se faire passer pour un iphone, voir ne mettre aucune info sur son browser
)- MD5 Reborned Hasher (pour checker les fichiers téléchargés)
Une sous section peut être faite pour la config de ces add-ons, notamment de bon tutos. Dans un premier temps j'attends de voir si cela intéresse du monde ou non.
3 ---- About:config
Voici mes modifs
geo.enabled = false (désactive la géolocalisation)
browser.cache.disk.enable = false (des le cache disk)
browser.cache.disk.capacity 0 (interdit le cache disk)
browser.cache.memory.enable = true (active le cache RAM, accélère un peu firefox)
browser.cache.memory.capacity 20000 (20mo de ram pour le cache, certain évite d'avoir du cache, c'est peut être mieux, votre avis ?)
browser.cache.offline.enable = false (désactive le cache offline)
browser.cache.offline.capacity 0 (interdit le cache offline)
network.http.sendRefererHeader 0 (n'envoie pas votre page précédente aux sites voulant savoir, certains site utilisant cette info peuvent faire la gueule, perso pas encore vu.)
network.prefetch-next = false (j'ai un doute sur celui là, apparemment ne stocke pas de documents dans le cache)
browser.sessionhistory.max_entries = 5 ou 10 (à la place de 50, c'est le nombre de page en mémoire sur lesquelles vous pouvez faire "revenir")
browser.display.use_document_fonts = 0 (n'utilise pas les polices des contenu, peut donner des infos sur vos polices, qui peuvent être identifiées selon votre lieu ou votre os.)
A savoir sans forcément le modifier :
keyword.URL permet de modifier le moteur de recherche utilisé lorsque vous tapez quelque chose dans la barre de navi. Par défaut c'est "j'ai de la chance" de google (valeur par défaut : http://www.google.com/search?ie=UTF-...ient&gfns=1&q=)
Mettre false pour le désactiver.
Voici le code pour mettre Microsoft ou yahoo à la place (si vous avez d'autres moteurs de recherchez crytptés etc, n'hésitez pas):
http://search.live.com/results.aspx?q=
http://search.yahoo.com/search?p=
4 ---- Ordi, comment gérer votre humain (maillon-faible)
- Faites lui Logger tout ce qu'il modifie, histoire qu'il sache ce qui se passe le jour ou ça plante et de pouvoir revenir en arrière.
- Lui faire sauvegarder le prefs.js a chaque fois qu'il modifie la config :
(sur win : \Documents and Settings\<username>\Application Data\Mozilla\Firefox\Profiles\<profile ID>.default\)
(sur mac : <username>/Library/Application Support/Firefox/Profiles/<profile ID>.default/)
(sur linux : ~/.mozilla/firefox/<profile ID>.default/)
5 ---- Testing
Site pouvant trouver vos infos : https://panopticlick.eff.org/
(perso on ne voit rien sur moi si ce n'est que j'accepte les cookies, tout est unknown et no javascript).
Voilà je lance le sujet, merci à tous !
Commentaire