La navigation sur le Web est l’une des activités les plus courantes à l’ère numérique, mais c’est aussi l’une des plus risquées en matière de confidentialité. Les navigateurs traditionnels suivent souvent l’activité de l’utilisateur, stockent des données sensibles et laissent les personnes vulnérables à la surveillance. Les navigateurs axés sur la vie privée offrent une solution en garantissant l’anonymat, la protection des données et le contrôle du comportement en ligne.

Introduction aux navigateurs privés

Analyse les navigateurs axés sur la confidentialité qui privilégient la confidentialité des utilisateurs. Découvrez comment ces outils permettent de réduire le suivi, de bloquer les publicités intrusives et d’éviter les fuites de données.

Un aperçu des navigateurs anonymes pour la navigation privée

HackYourMom / Cyberwar / Cheatsheets for a hacker / An overview of anonymous browsers for private surfing

Publié : 01 mai 2023 | Temps de lecture : 14 minutes | Auteur : Cyber Witcher

Navigateurs anonymes : suivi annulé !

Tous les navigateurs populaires collectent des informations sur les utilisateurs. À partir des recherches, pages visitées, articles lus et vidéos visionnées, le profil numérique de l’utilisateur est construit, y compris ses données personnelles et intérêts. Dans la lutte pour le droit à la vie privée, les internautes utilisent divers outils informatiques. Parmi les options actuellement disponibles pour protéger les informations confidentielles, un outil à la fois efficace et simple peut être un navigateur qui assure l’anonymat sur le réseau et une navigation web sécurisée. La plupart des navigateurs populaires recueillent les données personnelles des utilisateurs. Il semblerait qu’une telle fonctionnalité est mise en place par les développeurs exclusivement avec les meilleures intentions, mais ce comportement du logiciel crée certains risques lorsque les informations obtenues par les programmes peuvent être utilisées à des fins malveillantes, y compris être interceptée par des intrus. Beaucoup d’entre nous achètent sur Internet, en spécifiant les détails de la carte bancaire et autres, et également enregistrer ces informations dans le navigateur pour la commodité de passer des commandes, ce qui est dangereux compte tenu des réalités modernes.

Les navigateurs privés ne collectent pas d’informations sur les activités des utilisateurs et bloquent les publicités et les trackers. Certains utilisateurs sont préoccupés par l’anonymat sur le réseau, en particulier en raison du désir de visiter des ressources bloquées par le fournisseur. L’utilisation d’un anonymisateur résout le problème. Considérons les meilleurs navigateurs utilisés pour la navigation anonyme sur Internet. Ils protégeront votre vie privée, vous empêcheront de voir les ressources que vous visitez et de suivre l’emplacement de votre ordinateur.

Test des navigateurs anonymes

Afin de savoir si ces programmes doivent être fiables, j’ai décidé de ne pas inventer des supports complexes et de ne pas participer à la construction d’un laboratoire spécial. La réalité virtuelle avec un Windows nouvellement installé et plusieurs tests en ligne spécialement créés pour vérifier le niveau de sécurité des programmes similaires est suffisant pour enregistrer les navigateurs protégés.

Qualys Browser Check - vérifie la vulnérabilité du navigateur et teste les paramètres pour travailler avec des cookies. Par défaut, il est recommandé d’installer un plugin spécial pour passer le test, mais vous pouvez l’utiliser sans lui en utilisant le lien sur le site.

Cloudflare Browsing Experience security check - un test de la célèbre société Cloudflare, vérifie le DNS du navigateur utilisé, les certificats, la configuration des cookies et la présence de vulnérabilités connues.

Privacy Analyzer - une vérification complète du navigateur avec la possibilité d’extraction de données. Le suivi IP est vérifié, le navigateur est imprimé et les paramètres de confidentialité sont testés.

Panopticlick - test des cookies tiers et suivi du navigateur.

Webkay est un service qui affiche toutes les informations transmises par votre navigateur à des sites internet.

Oui, les critères d’évaluation ont été sélectionnés. Passons maintenant à nos navigateurs discutables - quels résultats nous montrent-ils avec la configuration par défaut?

Navigateur pour la navigation privée Comodo Dragon

"Comodo Dragon" est peut-être la solution la plus promue pour naviguer sur le web en toute sécurité après le navigateur Tor. "Dragon" prétend être une solution unique pour tous ceux qui ne veulent pas attendre une demi-heure pour le démarrage de Tor. En fait, les gars de Comodo ont fait deux navigateurs web avec le même ensemble de fonctionnalités, mais dans des unités différentes : "Comodo Dragon" basé sur Chromium et "Ice Dragon" basé sur Firefox. Parmi les caractéristiques revendiquées figurent la protection intégrée contre les attaquants, l’utilisation de DNS sécurisé, le blocage des cookies et la vérification des domaines pour lutter contre le phishing.

J’ai téléchargé les deux versions de "Lizard" en même temps et je les ai commencées sur une base alternative virtuelle. Extérieurement, "Dragon" ressemble à un Chrome privé et démarre sur la même vitesse - dans ma machine virtuelle, son téléchargement a pris une moyenne de 4.5 secondes. De "Chrome" le navigateur hérité et aimé à la RAM - avec une fenêtre et un onglet ouvert, "Comodo Dragon" a immédiatement lancé cinq processus dans le système et mangé 90 Mbytes.

Eh bien, nous allons voir ce que les tests disent

"Qualys Browser Check" a reconnu "Comodo Dragon Chrome" dans le navigateur, et une ancienne version, après quoi il a offert de télécharger une nouvelle version sur le site Google.

La vérification de sécurité de l’expérience de navigation Cloudflare a révélé que Dragon ne vérifie pas la longueur des réponses du serveur DNS via DNSSEC et ne prend pas en charge le chiffrement des noms de serveurs SNI lors de l’établissement d’une connexion TLS, ce qui pourrait théoriquement compromettre la vie privée.

Le test Privacy Analyzer a montré que Dragon avait transmis avec succès mon adresse IP, l’emplacement, la version du navigateur, le débit binaire du système d’exploitation et les données de permission d’écran à l’hôte distant.

Panopticlick a démontré que le navigateur possède une "empreinte digitale" unique et n’envoie pas le drapeau HTTP DNT (Do Not Track) au serveur, ce qui permet de suivre l’utilisateur. Tous les autres tests de sécurité sur ce site Comodo Dragon ont été réussis.

Ensuite, à en juger par la page Webkay, en tenant compte de la version et du débit binaire de Windows, l’adresse IP et la résolution d’écran, Dragon vous permet de reconnaître correctement le niveau de charge de la batterie de mon appareil et le type de processeur. Le navigateur ne permettait pas de scanner l’installation locale pour rechercher les périphériques disponibles.

Qualys Browser Check n’a trouvé aucun défaut, le test a été passé avec 100% de succès.

Cloudflare Browsing Experience Security Check a montré exactement le même résultat que dans le cas précédent.

Une fois que le Privacy Analyzer est terminé, le navigateur affiche les mêmes données que son frère, y compris l’adresse IP et la version du système d’exploitation.

Panopticlick a indiqué que le programme ne bloque pas les tentatives de suivi des publicités, n’envoie pas de DNT et possède une "empreinte digitale" unique.

Ici, Webkay a présenté une surprise : il s’est avéré que le navigateur a un seul agent utilisateur IceDracon 65.0.2 et ne transmet aucune donnée sur le fer à tous, sauf pour le bitrate du processeur. Donc, en plus de l’aipyshnik externe, Webkay était heureux de me montrer l’IP de l’interface réseau de mon ordinateur local. Avec l’aide d’un bouton spécial sur le site, j’ai essayé de scanner les appareils disponibles sur le réseau local, mais les résultats de recherche ne sont pas arrivés.

*** Comodo Ice Dragon** n’est pas très différent de son homologue "sans glace". Il se charge et fonctionne assez vite : trois secondes sont passées de cliquer avec la souris sur l’icône pour lancer le programme.

Navigateur anonyme Waterfox

Ceci est un autre clone de Firefox avec une garantie de sécurité qui a des versions non seulement pour Windows, mais aussi pour macOS et Linux, et seule la version 64 bits est disponible. Dans la section "À propos du programme" du site officiel, il est dit qu’en 2011, le navigateur a été créé par un écolier de seize ans, Alex Kontos, qui continue de mettre à jour et d’entretenir sa création jusqu’à aujourd’hui. L’auteur affirme que son application ne collecte pas de télémétrie et envoie uniquement des données sur le navigateur et les versions du système d’exploitation pour recevoir des mises à jour en temps opportun. Tous les autres sont confidentiels, assure le développeur, en toute sécurité. Le programme externe est le plus ordinaire de Firefox - nous sommes juste ordinaires, qui est même ennuyeux. Fonctionne et charge à la même vitesse, je n’ai pas remarqué de différence significative par rapport au "Fyx" habituel.

Voyons comment la falsification des examens scolaires sera évaluée

Qualys Browser Check - le test a été réussi, aucun problème n’a été détecté.

Cloudflare Browsing Experience Security Check a montré que Waterfox avait des problèmes avec la vérification DDNSEC et l’application SNI cryptée. En outre, le navigateur n’est pas compatible avec TLS 1.3.

Waterfox a échoué avec succès tous les tests de Privacy Analyzer, et selon Panopticlick et Webkay, il a falsifié mon adresse IP, le type de processeur et le débit binaire, et la configuration de résolution d’écran, mais toutes les autres données ont été utilisées avec sagesse.

Remarquablement, Waterfox est reconnu comme Firefox 56.0, actuellement la version actuelle de "Fox" est 79.0. C’est-à-dire, le clone reste derrière l’original pour une éternité, et cela peut signifier des problèmes non pas avec la vie privée, mais avec la sécurité.

Navigateur pour la navigation anonyme

"Iron" n’est pas "ironie", mais "fer", ce qui suggère la brutalité et la fiabilité de ce navigateur. " Iron" est construit sur la base de chrome, utilise les dernières versions de WebKit et V8, et comprend également son propre composant de blocage des annonces. S’il vous plaît noter que le développeur du site a une version russe - cependant, on se rend compte qu’il a été traduit en un grand et puissant en utilisant la même Google Translate. Selon les créateurs, Iron n’envoie pas de télémétrie à Google, n’envoie pas de rapports automatiques sur les bourses et ne se met pas à jour en arrière-plan, ce qui lui permet d’économiser du trafic. Et il a aussi un "design élégant."

SRWare Iron ressemble à Chrome un peu moins que complètement. Le programme démarre en environ 3,5 secondes et fonctionne assez vite avec plusieurs onglets ouverts : je n’ai pas remarqué de ralentissement significatif. J’ai même trouvé ce navigateur pour être plus rapide que Chrome dans la compilation de Comodo.

Qualys Browser Check s’est plaint d’une version obsolète de Google Chrome (83.0.4250) et a déclaré qu’il n’était pas sûr.

Le test Cloudflare a montré une performance similaire aux navigateurs de Comodo - support TLS 1.3 inclus, mais les réclamations à DNSSEC et cryptage SNI.

Panopticlick a rencontré l’ensemble standard de problèmes de confidentialité (tous les tests ont échoué) et a remarqué que si SRWare Iron avait un bloqueur de publicité, il ne fonctionnait pas.

Privacy Analyzer et Webkay ont signalé que "Iron" fournit des informations sur les versions du navigateur, les versions et les bits du système d’exploitation, les adresses IP, toutes les informations sur le Iron (y compris le modèle de carte vidéo, la résolution d’écran et l’état de la batterie), mais les données du réseau local sont restés avec Webkay. secrètement

Brave Private Browser

Les créateurs du navigateur Brave affirment que leur produit basé sur Chromium, comme aucun autre, ne permet pas le suivi et les fuites de données possibles. L’une des caractéristiques de Brave est la possibilité d’envoyer des paiements en crypto-monnaie à des sites Web et à des créateurs de contenu sous la forme de jetons d’attention de base, une plateforme de crypto-monnaie développée par Brave Software basée sur Etherium.

En 2017, la plateforme de code a été lancée pour la première fois, Brave Software a vendu plus de 35 millions de dollars de tokens et distribué de nouveaux utilisateurs de la plate-forme dans le but de collecter un total de 300000 tokens. Les utilisateurs du navigateur Brave peuvent gagner des jetons pour regarder des publicités ou payer les créateurs de contenu - soit en envoyant des micro-transactions, soit via la fonction intégrée de Brave, où un montant de récompense prédéterminé est automatiquement distribué aux propriétaires enregistrés sur les sites du système, en fonction du temps passé par l’utilisateur à visionner le contenu. Il existe des versions du navigateur pour Windows, macOS, Linux ainsi que pour Android et iOS. Nous considérons seulement le premier d’entre eux, dont l’interface, comme on pouvait s’y attendre, est un cosplay de Chrome.

Qualys Browser Check a montré que la version actuelle de Chrome est mise à jour, aucune mise à jour n’est nécessaire.

Le test Cloudflare n’a rien montré de nouveau - les navigateurs Comodo et Iron ont eu un résultat similaire.

Mais Panopticlick a donné un résultat inattendu : comme il s’est avéré, Brave bloque avec succès la publicité, le suivi automatique, mais en même temps n’envoie pas DNT et a une caractéristique "impression" pour laquelle il peut être calculé.

Privacy Analyzer et Webkay ont fait encore mieux : le site n’a pas montré mon adresse IP ni mon emplacement, même si les services qui ont donné naissance à WhatIsMyIP l’ont identifié sans problème. Le navigateur a transmis des données sur les versions et les bits du système d’exploitation, du matériel (y compris le processeur, l’adaptateur graphique, la résolution de l’écran et l’état de la batterie). Chrome 84.0.4147.125 est utilisé comme agent utilisateur.

Dans l’ensemble, un bon résultat. Compte tenu du fait que l’application fonctionne assez vite (bien qu’il se sent plus lent que Iron), il vaut clairement la peine de jeter un coup d’oeil.

"Epic" Navigateur anonyme

Ce navigateur est développé par une société basée à Bangalore (Inde) et bureau de représentation à Washington. Je voulais vraiment plaisanter sur le code indien ici, mais Epic, comme ses concurrents, est basé sur le chrome, de sorte que le code là-bas est Google. Alok Bhardwaj, le développeur du programme, affirme qu’Epic bloque avec succès le pistage, la prise d’empreintes digitales, les publicités intrusives, la cryptominage et la magie vaudou. En plus de la version pour Windows, vous pouvez télécharger la version pour macOS sur le site, il y a aussi des liens vers Google Play et le magasin d’applications pour télécharger les versions mobiles.

Immédiatement après le lancement du programme, l’utilisateur voit un avertissement sévère que certaines fonctionnalités de navigateur, comme un VPN intégré, proxy et bloqueur d’annonces, doivent être installés séparément en tant que plug-inins disponibles sur une page spéciale de Epic Extension Store. Dans ce cas, comment Epic diffère de l’habituel "Chrome", où vous pouvez également configurer des proxys et des VPN à l’aide de plugins, reste un mystère pour moi. Eh bien, nous allons voir ce que ce navigateur peut faire hors de la boîte avec les paramètres par défaut.

Qualys Browser Check -aucun problème ni commentaire.

Cloudflare - résultat similaire à Comodo et Iron.

Panopticlick - le navigateur bloque avec succès les publicités et les tentatives de suivi, mais n’envoie pas de DNT et a une empreinte digitale distinctive.

Privacy Analyzer - le test "accroché" dans la détermination de l’adresse IP et géolocalisation, je n’ai pas attendu pour le résultat.

Webkay - le service a réussi à déterminer mon adresse IP et la version du système d’exploitation, mais il n’a pas montré de données sur la plaque, sauf le débit du processeur. Le navigateur est identifié comme Chrome 84.0.4147.105.

En regardant le nom du produit, j’ai senti qu’il serait possible d’écrire sur "échec épique", mais étonnamment le navigateur s’est avéré assez bien. Le blocage des publicités, le suivi et un minimum de données transmises en externe, le tout sans plugins supplémentaires, est une offre assez sérieuse pour réussir.

"Dooble" Navigateur privé

Le développement de ce navigateur open source a commencé il y a douze ans. L’interface de Dooble est basée sur Qt, et le programme lui-même est multiplateforme : il y a des versions pour FreeBSD, Linux, macOS, OS/2 et Windows, et sous forme d’une version portable pour toutes les plateformes. La distribution peut être téléchargée depuis GitHub sous forme de fichier ZIP contenant l’exécutable et toutes les bibliothèques nécessaires.

Par défaut, Dooble supprime automatiquement les cookies, et les données stockées dans le programme sont cryptées (à l’exception des informations sur la configuration de l’utilisateur). Le navigateur utilise un modèle de session avec des clés temporaires, la phrase d’accès peut être changée sans perte de données. Un mot de passe maître doit être créé dans la configuration lors du premier démarrage de Dooble, sinon toutes les données sauvegardées dans le navigateur seront effacées à la fermeture. Ces fonctionnalités permettent à Dooble d’être provisoirement classé comme un navigateur sécurisé.

Sur ma machine virtuelle Windows 10, Dooble a refusé de démarrer, se plaignant du manque d’une bibliothèque, mais sur la machine hôte Windows 7, cela a fonctionné de manière inattendue. Le design extérieur du programme peut être caractérisé par la phrase "salut des années 90" - il m’a même fait pleurer de nostalgie. Dooble est un navigateur multi-plateforme basé sur Qt.

Les tests comparatifs ont donné les résultats suivants

Qualys Browser Check -appelé Dooble une version non sécurisée de Google Chrome - apparemment en raison de l’agent utilisateur utilisé par le navigateur.

Cloudflare - un résultat similaire à Comodo, Iron, Epic et Brave.

Panopticlick - un échec complet du test sur tous les points.

Privacy Analyzer i Webkay - navigateur transmis adresse IP, OS et données de la glande, géolocalisation, résolution d’écran. Le programme apparaît aux services externes comme Chrome 84.0.4147.163.

Dooble est probablement le plus rapide de tous les navigateurs que j’ai essayé dans cette expérience. Étant donné qu’il est présenté sous la forme d’une version portable, l’application peut être très utile pour les systèmes où il est difficile d’installer des programmes. Les utilisateurs de BSD et Linux sont également susceptibles d’aimer le navigateur. La fonctionnalité du programme sur Windows 10 soulève des questions.

Quel navigateur anonyme est le meilleur?

Les résultats de l’expérience étaient ambigus. Contrairement aux attentes, les meilleurs résultats n’ont pas été montrés par les produits de la célèbre société Comodo, mais par l’humble Brave et Epic. Cependant, Comodo Ice Dragon n’est pas mauvais non plus - il envoie moins de données sur l’appareil que son frère. Je mettrais Comodo Dragon à la quatrième place. Les propriétaires de périphériques avec un matériel faible et des versions anciennes du système d’exploitation peuvent aimer Dooble, qui se caractérise par une bonne vitesse. Mais Waterfox et Iron ont coulé au fond de notre modeste note - ils font face pire que les concurrents avec la publicité et le suivi du blocage.

Évidemment, aucun des programmes énumérés dans l’article d’aujourd’hui ne peut fournir un anonymat complet et la sécurité sur Internet. Pour cette confidentialité, vous devez utiliser un VPN, désactiver le traitement de script dans les paramètres du navigateur, utiliser des conteneurs chiffrés pour stocker les données des formulaires et des mots de passe. En outre, il existe une variété de plugins destinés à augmenter le niveau de sécurité lors du travail sur le réseau. Mais nous parlerons d’eux plus tard.

Article original en anglais : https://hackyourmom.com/en/kibervijna/oglyad-anonimnyh-brauzeriv-dlya-pryvatnogo-serfingu/