Annonce

Réduire
Aucune annonce.

Firefox configuration : Anonymat et Sécurité

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • Tutoriel Firefox configuration : Anonymat et Sécurité

    But de ce post : faire un résumé des façons dont on peut sécuriser Firefox, pas de custo.
    Je me lance à fond dessus pour verrouiller ce point, autant échanger ici et tenir le premier post à jour pour qu'un éventuel passant puisse en profiter rapidement.


    Tabouret des matières :

    1 - Les préférences
    2 - Les add-ons
    3 - About:config
    4 - ordi, comment gérer votre humain (maillon-faible)
    5 - Testing


    1 ---- Les préférences

    Pas besoin de vous dire où trouver ça je pense.

    - Bloquer les fenêtres pop-up
    - Activer "ne pas me pister"
    - Au niveau de l'historique passer en personnalisé et activer la navi privée systématique (seulement si vous ne souhaitez pas remettre la session précédente)
    - Désactiver les cookies tiers
    - N'enregistrez pas vos mots de passe mais mettez un mot de passe principal quand même (perso j'ai un calepin avec mes pass codé à l'ancienne qui ne quitte mon slip (figuré, rassurez vous mesdames), et un scann du calepin crypté par truecrypt avec 3 algo en cascade avec un pass de 30 caractère aléatoires et mnémotech, avec backup sur 2 disk et 2 clés eux mêmes cryptés, c'est assez vous pensez ? Eh bien non... faut y aller (surtout pour le calepin) mais on peut trouver mon pass truecrypt si on s'acharne à sniffer ma ram ou autre... mais vous savez tout ça.)

    2 ---- ADD-ON

    J'en ai bazardé beaucoup, et après avoir usé mes yeux un peu partout, voici ceux que j'utilise :

    - BetterPrivacy (Efface les cookies LSO, les cookies dont presque personne ne connais l’existence)
    - AdBlock (Bloque les pub, pratique pour accélérer le surf et économiser la bande passante, permet de bloquer les malwares aussi, visitez ce site pour vous visualiser toutes les listes dispo : https://adblockplus.org/fr/subscriptions)
    - Ghostery (Pour bloquer les trackers des sites, et il y en a !)
    - HTTPS everywere et HTTPS finder (tout est dans le titre, le second complète le premier)
    - Refcontrol (Permet de mentir sur la page d'où nous venons, tous les sites vous le soutirent, http seulement je crois... à vérif)
    - RequestPolicy (Permet de bloquer les requêtes "cross-site" des sites, pas mal, à suivre, mais semple compléter noscript)
    - NoScript (avec une utilisation basique au cas par cas pour moi pour le moment)
    - IpFuck (pour avoir une IP aléatoire)
    - UserAgentSwicher (Permet de changer de visage pour les sites, se faire passer pour un iphone, voir ne mettre aucune info sur son browser )
    - MD5 Reborned Hasher (pour checker les fichiers téléchargés)

    Une sous section peut être faite pour la config de ces add-ons, notamment de bon tutos. Dans un premier temps j'attends de voir si cela intéresse du monde ou non.

    3 ---- About:config

    Voici mes modifs

    geo.enabled = false (désactive la géolocalisation)
    browser.cache.disk.enable = false (des le cache disk)
    browser.cache.disk.capacity 0 (interdit le cache disk)
    browser.cache.memory.enable = true (active le cache RAM, accélère un peu firefox)
    browser.cache.memory.capacity 20000 (20mo de ram pour le cache, certain évite d'avoir du cache, c'est peut être mieux, votre avis ?)
    browser.cache.offline.enable = false (désactive le cache offline)
    browser.cache.offline.capacity 0 (interdit le cache offline)
    network.http.sendRefererHeader 0 (n'envoie pas votre page précédente aux sites voulant savoir, certains site utilisant cette info peuvent faire la gueule, perso pas encore vu.)
    network.prefetch-next = false (j'ai un doute sur celui là, apparemment ne stocke pas de documents dans le cache)
    browser.sessionhistory.max_entries = 5 ou 10 (à la place de 50, c'est le nombre de page en mémoire sur lesquelles vous pouvez faire "revenir")
    browser.display.use_document_fonts = 0 (n'utilise pas les polices des contenu, peut donner des infos sur vos polices, qui peuvent être identifiées selon votre lieu ou votre os.)

    A savoir sans forcément le modifier :

    keyword.URL permet de modifier le moteur de recherche utilisé lorsque vous tapez quelque chose dans la barre de navi. Par défaut c'est "j'ai de la chance" de google (valeur par défaut : http://www.google.com/search?ie=UTF-...ient&gfns=1&q=)
    Mettre false pour le désactiver.
    Voici le code pour mettre Microsoft ou yahoo à la place (si vous avez d'autres moteurs de recherchez crytptés etc, n'hésitez pas):
    http://search.live.com/results.aspx?q=
    http://search.yahoo.com/search?p=

    4 ---- Ordi, comment gérer votre humain (maillon-faible)

    - Faites lui Logger tout ce qu'il modifie, histoire qu'il sache ce qui se passe le jour ou ça plante et de pouvoir revenir en arrière.
    - Lui faire sauvegarder le prefs.js a chaque fois qu'il modifie la config :

    (sur win : \Documents and Settings\<username>\Application Data\Mozilla\Firefox\Profiles\<profile ID>.default\)
    (sur mac : <username>/Library/Application Support/Firefox/Profiles/<profile ID>.default/)
    (sur linux : ~/.mozilla/firefox/<profile ID>.default/)

    5 ---- Testing

    Site pouvant trouver vos infos : https://panopticlick.eff.org/
    (perso on ne voit rien sur moi si ce n'est que j'accepte les cookies, tout est unknown et no javascript).

    Voilà je lance le sujet, merci à tous !
    Dernière modification par Vrizzt, 10 octobre 2012, 23h19. Motif: Fautes

  • #2
    Super intéressant, merci
    Dernière modification par WeekZ, 05 juin 2013, 11h55.

    Commentaire


    • #3
      super intéressant mais toutes ces extensions ralentissent firefox.
      Il faut toujours viser la lune car même en cas d'échec on atterit toujours au milieu des étoiles...

      Commentaire


      • #4
        Tu peux aussi utiliser le Firefox fourni avec tor et désactiver le proxy. Comme ça il passera par ta connexion normale et plus par tor (qui est, il faut l'avouer, tout sauf rapide)

        Commentaire


        • #5
          J'en profite pour compléter un peu:

          Addon Firefox:
          -Terms of Service; Didn’t Read

          Chrome/Chromium

          Voir ce petit Tuto

          Addons:
          -NotScripts
          -Adblock Plus
          -Ghostery
          -KB SSL Enforcer
          -WOT
          -Vanilla Cookie Manager
          -SaferChrome
          -Proxy Switchy
          -Terms of Service; Didn’t Read


          Opera

          Voir ces petits Guides

          Addons:
          -Ghostery
          -Adblock
          -Terms of Service; Didn’t Read


          Safari

          Voir ce petit Tuto

          Addons:
          - Safari Adblock
          -Terms of Service; Didn’t Read


          Suivre Hackademics: Twitter, Google+, Facebook.

          Commentaire


          • #6
            j'ai l'addon TOS sur Safari, il m'a jamais rien signalé... et vous ?
            sigpic

            Cyprium Download Link

            Plus j'étudie plus j'me rends compte que je n'sais rien.

            †|

            Commentaire


            • #7
              Moi je l'ai sous chromium et il fonctionne correctement


              Suivre Hackademics: Twitter, Google+, Facebook.

              Commentaire


              • #8
                Merci pour toutes ces bonnes infos, je viens de paramétrer correctement firefox et installé les bons add-ons.

                Commentaire


                • #9
                  Pas mal , moi je propose FireGloves qui est un peu dans le même genre

                  http://www.fingerprint.pet-portal.eu/?menu=6

                  Attention car certains sites peuvent être inaccessible donc télécharger-le si vraiment c'est nécessaire mais vous allez voir l'extension est pas mal
                  Faaf

                  Commentaire


                  • #10
                    perso je reste sur la version Mantra de firefox sui a tout ce qu'il faut
                    sigpic
                    Notre Liberté Ne Doit Pas Être Limitée
                    Pour Permettre A Une Minorité De S’enrichir

                    Commentaire


                    • #11
                      Salut,

                      Merci pour ce sujet !

                      Question : toutes ces mesures de sécurités sont elles utiles si on utilise un VPN (ou TOR) ? et du coup, si on utilise toutes ces mesures, VPN ou TOR sont toujours utiles ?? (notamment avec un module comme ip fuck)

                      j'installe les modules tout ça ok, les préférences ok, mais la config par contre.. c'est utile tout ça ?

                      édit: "your browser has a unique fingerprint" > que puis-je faire pour arranger ça?
                      et "your browser unblock 3rd parties that NOT promise to honor do not track" > pareil je fais comment pour ça?
                      Dernière modification par Zeck, 11 avril 2017, 16h04.

                      Commentaire

                      Chargement...
                      X