Firefox et moi

Chacun à sa manière de surfer, son navigateur préféré, ses paramétrages.

Voici les miens

  • Firefox

Pourquoi Firefox ? Ce n’est pas le plus rapide (Chrome va bien plus vite), ce n’est plus le plus utilisé (Chrome aussi), IE est devenu Edge, et apparemment a rattrapé du retard (enfin a ce qu’il parait)

Mais il est LIBRE!

Contrairement à ceux cité auparavant, ce n’est pas l’émanation d’un mégacorpo qui traque votre activité pour la monnayer.

De plus, il est très largement paramétrable, et il existe de nombreux modules complémentaires qui permettent de le personnaliser à sa façon.

Pour le trouver ? C’est facile.

Sur Windows/MacOs :  C’est içi

Sur Android/iOs : Sur le playstore ou l’applestore

Sur Android quand on fait attention à sa vie privée : Sur F-Droid ! (Store alternatif sans inscription et ne contenant que des logiciels libre. J’y reviendrai sûrement à l’occasion.)

Sur Linux Debian/Ubuntu : Si il n’est préinstallé, il est sûrement disponible dans vos dépôts.

(Je vous recommande la Debian Mozilla Team pour avoir la dernière version disponible sur Debian)

  • Paramétrages

Dans les paramétrages de recherche, changer votre moteur de recherche par défaut. J’utilise Qwant en ce qui me concerne, qui ne traque pas les utilisateurs et ne filtre pas le contenu des recherches. Ils ne collectent pas de données personnelles.

Je vous invite à jeter un coup d’œil à leur déclaration concernant la vie privée de leurs utilisateurs.

Il en existe d’autres comme DuckDuckGo, StartPage, ou SearX qui permet d’installer le moteur de recherche sur un serveur.

Dans les paramétrages de vie privée, cliquer sur « gérer les paramètres Ne pas me pister » et cocher l’onglet « toujours activer ».

Si vous enregistrez l’historique, et que vous accepter les cookies, dans « Accepter les cookies tiers : » sélectionnez « Jamais ».

Dans les paramétrages de sécurité, cocher tout les onglets du menu Général.

Si vous enregistrez vos identifiants et vos mots de passe, mettez un mot de passe principal plutôt que de mettre le même mot de passe partout.

Sync (Synchronisation du compte Firefox) est très pratique, on confie ses données à Mozilla, mais ils n’ont pas accès aux données en question, tout est chiffré (et je leur accorde ma confiance)  et il est installable sur un serveur si on veux le synchroniser soi même.

Dans les options avancées, les données collectées permettent d’améliorer Firefox, de les informer quand il plante. Ils collectent des données, certes, mais ce ne sont pas des données personnelles, et comme dit précédemment, je leur accorde ma confiance.

On rentre maintenant dans quelques chose d’un peu plus technique. ces quelques modifications vont permettre d’améliorer la sécurité, de faire barrage au tracking, et ne devraient pas poser de problème de navigation.

De nombreuses options sont configurable, mais cela peut causer problème lors de votre navigation. Celles que je vous propose font relativement consensus.

Tapez about:config dans la barre d’adresse de Firefox. Confirmez que vous savez ce que vous faite.

Dans le champs de recherche, recherchez

Pour ouvrir les recherches dans un nouvel onglet
browser.search.openintab
clique-droit, inverser pour qu’il soit à TRUE
Activer l’anti-tracking intégré
privacy.trackingprotection.enabled
clique-droit, inverser pour qu’il soit à TRUE
Pour désactiver la géolocalisation
geo.enabled
Clique-droit, inversez pour qu’il soit à False
Pour que les données offline ne soit pas utilisée à votre insu
offline-apps.allow_by_default
Clique-droit, inversez pour qu’il soit à False
offline-apps.quota.warn
Clique-droit, mettez la valeur à 0

 

On trouve souvent le conseil de mettre
network.http.sendRefererHeader
A 0 ou 1 pour éviter de transmettre des informations sur la page dont on vient, mais cela n’est pas sans causer des problèmes de navigation, de blocage de site, donc évitez d’y toucher.
  • Modules complémentaires

Je vous conseille

HTTPS-Everywhere : de l’EFF (Electronic Frontier Fondation), qui permet de forcer la connexion en https (chiffrée de bout en bout) dès que c’est possible.

uBlock Origin : un bloqueur de pub paramétrable, qui ne vend pas de la liste blanche à des grande société (coucou Adblock). Paramétrage assez élévé conseillé (ça bloque même les pubs de Youtube).

Privacy Badger : encore une fois de l’EFF. Il bloque les traqueurs qui vous piste de site en site. Je viens de l’installer, mais il est paramétrable, il a l’air bien et efficace.

Ils sont tout les 3 libre et open-source.

Avant j’utilisais Ghostery à la place de Privacy Badger, mais il n’est pas libre, et il n’enregistrait pas les préférences en local, mais en ligne, il fallait donc un compte chez eux, ou remettre les paramètres à chaque démarrage. Bref, ils sont pas sur la bonne pente.

 

Voilà pour mes préférences, et vous quels sont les vôtres?

 

bibliographie : Parce que j’ai pas découvert cela tout seul, surtout les config avancée

config avancées de seboss666

config avancées sur le blog des télécoms

 

 

Ré-installation du serveur. Ouverture du blog

26 novembre 2016.

Je suis auto-hébergé depuis 200 jours à peut près.

Après une mise à jour foireuse (de mon fait, j’ai pas fait gaffe et écrasé mes fichiers de config), mon serveur auto-hébergé est HS.

Plus de mail à mon nom, plus de webDAV.  Bon, on recommence.

J’étais en debian 7, yunohost 2.2, j’ai tout cassé en essayant d’upgrader. On va donc réinstaller en debian 8 yunohost 2.4.

L’image Rpi de yunohost n’est plus maintenu. Merde.

Premier essai avec raspbian netinstall et cette méthode : http://avignu.wiki.tuxfamily.org/doku.php?id=documentation:yunohost-jessie

Le Rpi boute pas. Ça commence bien.

Deuxième essai avec l’image Rpi 2.4 non officielle : https://forum.yunohost.org/t/universal-raspberry-pi-image/2085

Cette fois ça marche. On suis la méthode, jusqu’ici tout va bien.

J’essaye d’installer les certificat let’s encrypt, pour sa faciliter la vie : https://forum.yunohost.org/t/how-to-install-let-s-encrypt-certificates/1075

Premier essai, à la moulinette, marche pas. On bidouille. Marche pas.

Je m’auto-héberge, et c’est ma joie!

On écrase tout et on recommence. Par la méthode scripté cette fois. Marche pas non plus.

Ah, j’ai oublié de créer un utilisateur.

Tout de suite ça marche mieux!

Certificat OK, j’accède aux interface admin et utilisateur! C’est la fête!

Je réinstalle Baikal, obliger de recréer des comptes webDAV sur le téléphone, mais au final ça marche!

Je teste le mail, la réception marche, mais pas l’envoi.

Ah, ben je reçois des mails, mais j’arrive pas à les envoyer. C’est gênant.

On vérifie les DNS. On corrige les erreurs. Ça marche pas.

Dodo, il est tard. On verra demain.

Ce matin, on retente le coup. Ça marche! Ça devait être les DNS qui était foireux, le temps que ça se diffuse.

Finalement, j’installe WordPress, et j’ouvre un blog. J’ai jamais fait ça, ça peut être marrant 🙂

Alors bienvenue sur mon blog, mes aventures et mésaventures d’auto-hébergement (et peut être plus tard d’autres choses)