Utiliser Firefox de manière sécurisée sous Fedora

fedora-firefox-addons-flatpak-keepassx-logos

Mozilla Firefox est souvent reconnu comme étant un navigateur moins sécurisé par défaut que Google Chrome. Cette affirmation est due en grande partie au système de sandbox de Chrome. Depuis la version 48 de Firefox, il est possible d’activer le multiprocess manuellement, et sera activé par défaut à partir de la version 57 qui sortira le 14 novembre prochain. À l’heure où j’écris ces lignes, la version stable est encore la version 56.

Nous allons donc partir du principe que cette option n’est pas activée sur votre navigateur, et nous allons voir par la suite comment vous pourrez l’activer à la main (Le faire maintenant ne sert à rien, la première étape que nous allons voir vous obligera probablement à réinstaller Firefox). Je ne dis pas que la façon de faire que nous allons voir est la meilleure et se doit d’être universelle, c’est juste la mienne. Je pense qu’elle conviendra aussi à d’autres personnes. Rien ne vous empêche par la suite d’adapter ces quelques conseils à votre manière.

 

Étape 1 : Installer Firefox via Flatpak

Nous allons installer Firefox via Flatpak. Ce système de virtualisation permet, pour faire court, de faire tourner un programme dans un sandbox. Votre navigateur sera isolé des autres applications, comme étant dans sa propre bulle. Ainsi, ce procédé accroît la sécurité de votre système et empêche une personne mal intentionnée, qui aurait réussi à compromettre votre navigateur, d’accéder à autre chose que le navigateur lui-même. Cette version n’est pas officielle, mais est fournie par des mainteneurs de Red Hat et de Fedora.

Pour l’installer via Flatpak, vous devez suivre ces 3 étapes :

  1. Installer Flatpak :
    sudo dnf install flatpak
  2. Installer Gnome Runtime :
    flatpak remote-add --from gnome https://sdk.gnome.org/gnome.flatpakrepo
  3. Installer une version de Firefox :
    flatpak install --from https://firefox-flatpak.mojefedora.cz/BUILD_NAME.flatpakref

 

Pour la troisième étape, vous devrez remplacer BUILD_NAME par la version de Firefox que vous aurez choisi :

  • org.mozilla.FirefoxNightly
  • org.mozilla.FirefoxDevEdition
  • org.mozilla.FirefoxNightlyWayland
  • org.mozilla.FirefoxNightlyCSD

Si vous choisissez par exemple la Dev Edition, vous devrez taper cette commande :

flatpak install --from https://firefox-flatpak.mojefedora.cz/org.mozilla.FirefoxDevEdition.flatpakref

 

Il ne vous reste plus qu’à lancer Firefox à l’aide du menu de votre système d’exploitation.

 

Étape 2 : Activer le multiprocess

Pour cette étape, vous trouverez tous les détails dans cet article publié il y a 2 semaines. À partir de la version 57 de Firefox, qui sortira dans quelques jours, ces réglages seront activés par défaut, et le sont déjà sur la Developer Edition.

 

Étape 3 : Éditer les réglages

Cette troisième étape, ainsi que les suivantes, sont probablement celles qui sont les plus personelles. Les réglages que nous allons voir ici me conviennent, en fonction de certains critères de sécurité ainsi que de l’utilisation que je fais de Firefox, du web et d’un PC en général. Mais peut-être trouverez certaines choses trop contraignantes pour être utilisées au quotidien, ou au contraire peut-être les trouverez vous trop laxistes. Comme dit en intro, adaptez les à votre manière.

Remarque : Si vous utilisez encore la version 56, l’apparence de ce que vous allez voir sur les screenshots ci-dessous seront légèrement différents, j’utilise la Developer Edition qui est basée sur la version 57. Mais les réglages restent les mêmes.

Commençons par afficher les réglages dans le menu à droite.

menu-préférences-firefox

 

  • 1) Ne pas mémoriser les mots de passe (Nous verrons à la prochaine étape comment les gérer)

mots-de-passe-firefox

 

  • 2) Utiliser des réglages personnalisés
    • Autoriser les cookies tiers des sites visités uniquement
    • Effacer les cookies à la fermeture de Firefox
    • Effacer certaines données à la fermeture de Firefox :
      • Les connexions actives
      • Le cache

réglages-personnalisés-firefox

effacer-login-et-cache-firefox

 

  • 3) Activer la protection anti-tracking (anti-pistage) dans la fenêtre de navigation privée

protection-anti-tracking-firefox

 

do-not-track-firefox

 

  • 5) Vérifier que les 2 cases pour bloquer le contenu dangereux et les avertissements sont cochées

bloquer-contenu-dangereux-firefox

 

Étape 4 : Gérer les mots de passe avec KeePassX

À l’étape précédente, nous avons désactivé la mémorisation des mots de passe. Pour les gérer (Et les générer) de manière efficace, nous allons utiliser un gestionnaire de mots de passe. Il en existe beaucoup, le plus connu étant 1password. Cependant, j’ai une préférence pour KeePassX. Sous Fedora, vous pouvez l’installer avec cette simple commande :

sudo dnf install keepassx

 

Si vous ne l’avez jamais utilisé, je vous renvoie directement vers le tutoriel vidéo de Paf Le Geek qui est très bien fait. Il explique en 30mn son fonctionnment et montre comment l’installer et l’utiliser sous Windows et Debian (Même si sur le principe le programme reste le même). Pour les plus pressés, vous pouvez vous diriger vers le tutoriel de la CNIL qui fait 6mn30 (Comme vous pourrez le voir, la CNIL utilisait encore Windows XP en 2014…).

 

Étape 5 : Installer des extensions, de préférence open-source :

 

Facultatif :
  • Best Proxy Switcher : Une extension créée par l’équipe du site proxy-list.org qui vous permet de changer de localisation et de masquer légèrement votre identité (Il existe des moyens plus efficace pour ça comme Tor, Whonix, Proxychains ou Anonsurf) ou aussi de changer de géolocalisation quand un contenu est interdit à votre pays. Utile mais pas indispensable.
  • NoScript : Cette extension permet de bloquer toutes formes de scripts (Java, JavaScript, Flash, Silverlight) qui tenteraient de s’exécuter automatiquement. Bien que certains scripts sont utiles pour le bon fonctionnement du site, d’autres sont là juste pour récupérer des données ou exécuter des tâches non-sollicitées et/ou malveillantes. Bien que cette extension soit très utile, je pense qu’il vaut mieux passer par Tor ou Whonix si vous voulez vraiment protéger totalement notre vie privée. Dans le cas d’une navigation standard, c’est un peu casse-gueule (Encore une fois, ce n’est que mon point de vue).

 

Conclusion

En appliquant ces quelques conseils, et en les adaptant à vos besoins, vous améliorez à la fois votre sécurité ainsi que votre vie privée, qui sont quotidiennement pillées par divers sites et organisations à l’aide de moyens plus que douteux (Surtout si vous travaillez dans un domaine où le secret professionel est de rigueur). La version 57 de Firefox sera une version majeure apportant quelques nouveautés et une plus grande fluidité de navigation. Le moment idéal pour laisser tomber Chrome et revenir vers du 100% libre.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *