Osint : Comment naviguer en eaux troubles
1ère partie
Avant toute investigation, il FAUT se protéger. Vous n’avez pas forcément sous la main un environnement configuré de façon optimale pour effectuer des recherches de la manière la plus discrète possible.
Je vais partir du fait que vous n’avez qu’un WinDob et Firefox pour faire des recherches sur le Web.
Dans ce tutoriel, je ne parlerai que du navigateur Web Mozilla Firefox installé sur un environnement Windows. Bref, celui que vous pourriez avoir à la maison sur votre ordinateur.
Il est à destination d’un public débutant, sans connaissance informatique particulière. Dans le but d’être le plus accessible possible, il est un peu long car détaillé pas à pas.
1/ Préambule
Un navigateur Web est un logiciel. ( c’est bon de le rappeler )
Pour télécharger Firefox c’est ici : https://www.mozilla.org/fr/firefox/new/
Une fois installé et démarré, faisons quelques réglages “ergonomiques”:
Afficher la barre personnelle et le menu outils en cliquant droit dans la partie noire en haut du navigateur et sélectionner “ Barre de menu” et refaites la même chose pour cette fois ci afficher la Barre personnelle.
Qui dit Logiciel, dit mise à jour ! Vérifier que votre navigateur est à jour. Barre de Menu Aide / A Propos
Vérifier que le paramètre mise à jour automatique est bien sélectionné dans les options : Menu: Outils / Options / Général / Mise à jour de Firefox.
A cet instant, votre navigateur fonctionne correctement. Mais en mode Open Bar ! Et oui, il est gratuit donc c’est vous le produit. A l’instant ( et même avant lol) où vous naviguerez sur un site Web, un nombre (très) important de données fuitera sans que vous vous en doutiez.
Nous allons donc le configurer pour limiter au maximum ce fameux Tracking. Pour limiter le pouvoir de nuisance de cette fuite de données, nous allons créer plusieurs environnement spécifiques à nos type de recherches (Profils). Recherche d’ordre privé (banque, Amazon, LeBoncoin, médicale etc…) et recherches Osint.
Je déconseille fortement de mélanger les genres. Je préconise un environnement spécifique pour chaque type d’utilisation (personnelle / travail / familial etc …). Mais des fois, cela n’est pas possible (manque de temps, de moyens, de connaissances etc …) d’où ce tuto pour limiter la casse !
2/ Configuration
Nous allons donc configurer Firefox.
Quand vous changez les options de votre navigateur, en fait vous ne le faites que pour un seul profil.
Nous allons donc faire en sorte que notre configuration soit automatiquement répercutée sur les différents profils que nous créerons ultérieurement.
Nota :
Les profils Firefox vont vous permettre de cloisonner vos recherches. Ce qui sera présent dans un profil n’apparaitra pas dans un autre. J’entends par là, les données (cookies, historique etc …), mais aussi les modules complémentaires installés etc …
Pour configurer le navigateur, trois possibilités existent !
- La barre de menu / Outils / Options
Cette méthode vous donnera uniquement un aperçu des différents paramètres de base que vous pourrez modifier.
- Le About.config
Cette méthode vous permettra de modifier en profondeur les paramètres de votre navigateur mais uniquement dans le profil sélectionné.
- local-setting.js + mozilla.cfg
Cette méthode va nous permettre, outre le fait de mettre les mains dans le cambouis, de configurer notre navigateur une et une seule fois pour tous nos futurs profils.
Information importante
Attention, la configuration d’un logiciel version 1.0 n’implique pas que celle ci fonctionne sur le même logiciel version 2.0.
3 / local-setting.js + mozilla.cfg
Si vous n’avez pas spécifié de chemin de destination lors de l’installation du navigateur, le répertoire contenant les fichiers nécessaires au fonctionnement de Firefox devrait se trouver à cet endroit :
Nous allons créer deux fichiers dans le but de répercuter notre configuration pour tous les profils à venir.
Pour ce faire, sur le bureau Windows, faites un clic droit puis “créer nouveau / document texte” que vous nommerez : local-settings.js
Attention à l’extension qui doit être .js et non txt.js.
Ouvrez le fichier avec un éditeur ( Bloc note — Notepad++ etc …) et collez les deux lignes suivantes :
pref(“general.config.obscure_value”,0);
pref(“general.config.filename”,”mozilla.cfg”);
Sauvegardez les modifications.
Créez un autre fichier sur le bureau mais cette fois ci nommez-le : mozilla.cfg.
Dans ce dernier fichier, nous allons intégrer tous les paramètres à changer dans “nos” Firefox.
A / Explications
Dans votre navigateur Firefox, ouvrez la page des options
Vous constatez dans l’onglet Général / Démarrage que “ Restaurer la session précédente” est cochée. (si cela n’est pas fait — cochez la case)
Maintenant, ouvrez un nouvel onglet et dans la barre d’adresse du navigateur tapez : about:config puis appuyez sur la touche Entrée.
Après avoir accepter les risques vous arrivez à la page suivante
Dans la barre de recherche, entrez ceci : Browser.startup.page
Nous allons modifier la valeur du paramètre browser.startup.page.
Pour ce faire, double cliquez sur le “3” puis changez la valeur en “1”. Appuyez sur Entrée.
Maintenant, revenez sur votre onglet “options” (about:preferences)
Quand vous modifiez un paramètre dans about:preferences, il est forcement répercuter dans about:config.
Le fichier mozilla.cfg contiendra tous les paramètres et valeurs associées que nous souhaitons modifier dans la config de Firefox et ce pour tous les profils.
B / Edition du fichier mozilla.cfg
Dans la mesure du possible, les paramètres seront explicités dans le fichier.
Les explications apparaissent après les “//”
// Paramètres Firefox
// Démarrer avec la page définie dans accueil
pref("browser.startup.page", 1);
// desactive le cache hors ligne
pref("Browser.cache.offline.enable", true
// Empêcher la geoloc
pref("geo.enabled", false);
// Empêchez les sites Web d'accéder aux informations sur la webcam et // le microphone (empreintes digitales possibles).
pref("media.navigator.enabled", false);
// Les sites Web peuvent suivre l'état de la batterie de votre // appareil.
pref("dom.battery.enabled", false);
//Désactiver Pocket
pref("extensions.pocket.enabled", false);
// empêcher le clic des visiteurs
pref("browser.send_pings", false);
// Désactivez le préchargement des URL de saisie semi-automatique
pref("browser.urlbar.speculativeConnect.enabled", false);
// Désactivez que les sites Web peuvent recevoir des notifications // si vous copiez, collez ou coupez quelque chose
pref("dom.event.clipboardevents.enabled", false);
// Désactive le cache en ligne
pref("browser.cache.offline.enable", false);
// empêche des sites d'envoyer des données après leur fermeture
pref("beacon.enabled", false);
// Ce paramètre désactive le remplissage automatique du formulaire // jusqu'à ce que vous cliquiez sur le champ
pref("signon.autofillForms", false);
// le fameux webrtc
pref("media.peerconnection.enabled", false);
// empêche le préchargement de lien
pref("network.prefetch-next", false);
// Empêcher les sites Web de mesurer les performances vidéo
pref("media.video_stats.enabled", false);
// Désactiver correcteur orthographique
pref("layout.spellcheckDefault", 0);
// l'outil de suivi des annonces ne peut pas voir tous les cookies
pref("privacy.firstparty.isolate", true);
// contrer des techniques de prise d'empreintes
pref("privacy.resistFingerprinting", true);
//une petite louche de tracking
pref("privacy.trackingprotection.fingerprinting.enabled", true);
//Désactive la fonction WebRTC, qui révèle vos ips locaux
pref("webgl.disabled", true);
//active la demande de non suivi du site dans le header
pref("privacy.trackingprotection.pbmode.enabled", true);
// Désactiver la prédiction DNS
pref("network.dns.disablePrefetch", true);
// Désactivez l'API Webaudio pour empêcher les empreintes digitales du navigateur
pref("dom.webaudio.enabled", true);
// désactive la mémorisation des onglets fermés
pref("browser.sessionstore.max_tabs_undo", 0);
// pas de restauration des onglets
pref("browser.sessionstore.privacy_level", 0);
// accepter les cookies de la session en cours
pref("network.cookie.lifetimePolicy", 2);
// envoyer que l'hote dans le referer
pref("network.http.referer.trimmingPolicy", 2);
// envoyer le referer que si l'hote est identique
pref("network.http.referer.XOriginPolicy", 2);
// envoyer que l'hote dans le referer
pref("network.http.referer.XOriginTrimmingPolicy", 2);
// accepter cookie pour session en cours
pref("network.cookie.lifetimePolicy", 2);
// do not track
pref("privacy.trackingprotection.enabled", true);Je vais arrêter là pour ce fichier. Je vous laisse le soin de le compléter avec les paramètres ci-après disponibles dans “options”. A vous de trouver les correspondances dans about:config (Google est mon ami) pour :
- ne jamais conserver l’historique
- empêcher Firefox d’envoyer des données
- Empêcher Firefox d’installer et de lancer des études.
C / Mise en place des deux fichiers
Quittez Firefox
Copier/coller votre fichier local.setting.js dans le répertoire suivant :
C:\Program Files\Mozilla Firefox\defaults\pref
Puis Copier/coller mozilla.cfg dans le répertoire suivant :
C:\Program Files\Mozilla Firefox
Relancer Firefox. Toutes les modifications ont été prises en compte.
Nota
Ces modifications fonctionnent très bien sur la version de Firefox utilisée durant ce tutoriel. Il existe une multitude de paramètres à modifier dans Firefox. A vous de chercher un peu également…
Fin de la première partie. La suivante sera consacrée à la création de profils, la configuration associée ainsi que quelques tips pour rendre votre navigation la plus safe possible. Sans oublier les modules complémentaires bien sûr.
