UR Browser Blog

Privacy and security with UR Browser

Month: janvier 2019

Petite équipe, grandes réalisations et ambitions encore plus grandes pour 2019 !

privacy browser vpn2018 : Guerilla Anti-Tracking et blindage de réseau privé virtuel intégré

Nous sommes encore une start-up et même si nous sommes une petite équipe, et que nous n’arrivons pas toujours à répondre à tous vos messages et besoins, ils nous concernent et nous les écoutons ! Merci pour cela !

Nous les partageons tous avec notre équipe produit qui établit les priorités pour chacun d’entre eux, ainsi que les améliorations que nous prévoyons, afin qu’elles soient prises en compte.

Au cours de l’année écoulée, nous avons dû réduire nos efforts de communication pour nous concentrer davantage sur le produit et franchir des étapes importantes :

  1. Améliorer la stabilité et la sécurité avec la version UR 61, en ajoutant des capacités anti-fingerprinting et en améliorant l’application HTTPs ;
  2. Introduire une fonctionnalité unique dans le navigateur : un client VPN complet avec UR 62, non seulement pour protéger le trafic du navigateur mais aussi tout le trafic de votre appareil ;

Nous ne parlerons pas du premier comme nous l’avons déjà fait sur le blog et il est déjà trop vieux, nous travaillons déjà pour amener UR à Chromium 71.

Nous voulons partager avec vous plus d’informations sur la dernière fonctionnalité VPN et pourquoi nous l’avons considérée comme une partie importante du puzzle.

Pourquoi un navigateur a-t-il besoin d’un VPN ?

Pour ceux d’entre vous qui ne savent pas ce qu’est un VPN et pourquoi vous devriez en utiliser un, voici une courte introduction.

Un réseau privé virtuel est un service de sécurité Internet qui permet aux utilisateurs d’accéder à Internet comme s’ils étaient connectés à un réseau privé. Cela permet de crypter les communications Internet et d’assurer un fort degré d’anonymat. Certaines des raisons les plus courantes pour lesquelles les gens utilisent les VPN sont l’anonymat de localisation, le droit à la vie privée en ligne, la protection contre l’espionnage sur les connexions Internet publiques, pour contourner la censure d’Internet ou pour se connecter au réseau interne d’une entreprise à des fins de travail à distance.

Généralement, lorsque les utilisateurs créent une connexion Internet pour visiter un site Web ou accéder à un service en ligne, la plupart du trafic Internet est non crypté et très public. L’appareil qui lance la demande par le biais d’un navigateur ou d’une autre application se connectera à son fournisseur d’accès Internet (FAI), puis le FAI se connectera à Internet pour trouver le serveur Web approprié pour aller chercher le site ou le service demandé. L’information est exposée à chaque étape de la demande Internet. L’adresse IP est exposée tout au long du processus, le FAI et tout autre intermédiaire peuvent tenir un journal des habitudes de navigation et des intérêts de l’utilisateur. De plus, le flux de données entre les appareils de l’utilisateur et les serveurs Web n’est pas crypté, ce qui crée des opportunités pour les acteurs malveillants d’espionner les données ou de perpétrer des attaques sur l’utilisateur, comme une attaque d’homme au milieu.

En utilisant un service VPN de confiance pour se connecter à Internet, les utilisateurs bénéficient d’un niveau plus élevé de sécurité et de confidentialité :

  • Le client VPN se connecte au FAI en créant une connexion cryptée.
  • Le FAI connecte le client VPN au serveur VPN, en maintenant la connexion cryptée.
  • Le serveur VPN décrypte les données reçues de l’appareil de l’utilisateur, puis se connecte à Internet pour accéder au serveur Web dans une communication non cryptée, n’exposant que l’adresse IP du serveur VPN et masquant l’IP des utilisateurs.

How VPN works. What is a VPN.

C’est ce qu’on appelle un ‘tunnel VPN’ – la connexion cryptée entre le Client VPN et le serveur VPN passe par le FAI, empêchant le FAI et/ou les acteurs malveillants de voir l’activité d’un utilisateur.

Attention, les extensions VPN et Proxy ne suffisent pas !

Dans le passé, UR a exploré, comme d’autres concurrents, les  » extensions VPN  » ou  » proxy-extensions « . Ils offraient un service similaire à celui d’un VPN mais avec quelques inconvénients importants comme : des communications non entièrement cryptées et une protection des requêtes uniquement par navigateur, excluant par ses limitations techniques les requêtes émises par toute autre application fonctionnant sur l’appareil.  Un effet négatif potentiel de ce manque de couverture pourrait être que l’emplacement a été masqué lors de la navigation sur des sites Web avec UR, alors que d’autres applications/services locaux exposaient l’emplacement de l’utilisateur lors de la communication avec leurs serveurs sur Internet. Pour éviter de tels scénarios, les utilisateurs auraient dû s’abonner en plus à d’autres services VPN, nécessitant l’installation d’un logiciel supplémentaire : un client VPN.

Nous avons arrêté ce type de service il y a quelque temps lorsque de telles faiblesses ont fait surface (en anglais).  Cependant, de nombreux acteurs de l’espace continuent de proposer des fonctionnalités de type « proxy » annoncées comme des VPN, tout en n’offrant pas une véritable protection VPN (en anglais).

Tirant parti de l’open-source, de la puissance d’Open VPN et d’un grand partenariat (nous ne voulons pas promouvoir une autre solution et avons retiré les liens), nous avons construit une vie privée puissante et multiforme qui combine l’utilité d’un navigateur avec la protection d’un VPN.

En plus des fonctions de navigation privée standard, UR Browser offre désormais le même niveau de protection que les autres clients VPN autonomes. Et comme d’habitude, nous l’avons rendu extrêmement simple à utiliser pour que non seulement les utilisateurs avertis en technologie puissent

En plus des fonctions de navigation privée standard, UR Browser offre désormais le même niveau de protection que les autres clients VPN autonomes. Et comme d’habitude, nous l’avons rendu extrêmement simple à utiliser pour que non seulement les utilisateurs avertis en technologie puissent à en bénéficier.

Si cette solution vous intéresse, consultez la maintenant! (actuellement disponible uniquement pour Windows)

2019 : Que la véritable bataille de la vie privée commence !

Toujours en bêta mais en amélioration rapide, voici quelques mises à jour clés que vous pouvez attendre d’UR en 2019 :

  • Les derniers patchs Chromium (sous Windows, et dès que possible sur Mac aussi)
  • Fonctionnalités de confidentialité et d’anti-pistage améliorées
  • Une technologie contre « l’empreinte en ligne » améliorée (plus d’informations sur l’empreinte en ligne ici, en anglais)
  • De nombreuses corrections fonctionnelles et sous le capot (par exemple, les services de streaming en ligne et les services de traduction ont été désactivés pour des raisons de confidentialité, mais deviendront optionnels)
  • Une version VPN pour Mac
  • Nouvelles fonctionnalités comme la synchronisation sécurisée des comptes, l’amélioration des signets et la gestion hors ligne du contenu Web
  • Moteur de recherche privé intégré

Nous envisageons également d’ouvrir notre code source pendant que les versions mobiles et Linux sont également en cours de planification, et nous devrions commencer le développement plus tard cette année.

Ce sont quelques-unes de nos résolutions pour 2019, souhaitez-nous bonne chance pour en réaliser le plus !

Puissiez-vous avoir une année heureuse, réussie et plus privée !

 

Nous devrions tous savoir que 2018 a été une année charnière pour la protection de la vie privée et des données, marquée par des scandales Facebook, Google ou autres à répétition.

Le fiasco de Facebook Cambridge Analytica, le témoignage de Mark Zuckerberg devant le Congrès, un piratage massif et les révélations de campagnes de dénigrement d’entreprises n’étaient que le sommet de l’iceberg. (Voir aussi la section : Facebook utilise votre numéro de téléphone d’authentification à deux facteurs pour cibler les publicités ; Facebook a recueilli l’historique des appels et les données SMS des utilisateurs d’Android ; le Parlement du Royaume-Uni publie des documents secrets sur Facebook montrant les entreprises figurant sur la liste blanche en échange de l’accès aux données).

Les problèmes de confidentialité de Facebook révélés l’année dernière ne devraient pas éclipser d’autres révélations importantes comme : La carte thermique de Strava exposant des emplacements militaires ; Le hack géant de Marriott ou le bug Google+, déjà obsolète, de Google qui pourrait avoir exposé des données privées de millions de personnes à ses applications tierces.

Il est important d’être conscient de ce qui précède et de comprendre que certaines entreprises numériques, et malheureusement certaines des plus fiables, non seulement récoltent des tonnes de données utilisateurs, mais utilisent également des systèmes défectueux pour les utiliser, les partager et en tirer profit. L’apogée de l’atteinte à la vie privée s’est manifestée dans un rapport qui allègue que Facebook et Google se sont associés à des banques et ont acheté des données financières en secret, essayant d’avoir accès à une autre catégorie sensible d’informations utilisateur privées

 

Les sociétés numériques susmentionnées, et bien d’autres moins connues, ont fait passer leurs profits avant votre vie privée, et ont de fait construit des modèles économiques qui l’exigeaient. De plus, il n’y a rien de GRATUIT et nous, les utilisateurs, sommes souvent le produit que l’on monétise.  En soi, il n’y a rien de mal à ce qu’un consommateur obtienne un service gratuit et permette au fournisseur de services de réaliser un profit grâce à un élément de comportement et/ou d’identité, à condition que l’entité bénéficiaire divulgue les pratiques commerciales, n’abuse pas de la confiance de l’utilisateur en violant ses propres conditions, et ne fasse pas l’objet de compromis cachés qu’un utilisateur découvre après les faits.

Alors, qu’est-ce qui nous attend en 2019 ? Cela pourrait continuer avec d’autres géants comme Amazon ou Apple, en particulier avec la dernière tendance des assistants numériques, mais à ce stade, ce n’est que de la spéculation.

Dans tous les cas, nous devons continuer à protéger nos appareils et être conscients des services gratuits ou payants que nous utilisons. En termes simples, nous devons être conscients de notre propre identité numérique et agir en conséquence.

À cette fin, de grandes choses se sont également produites dans le contexte de la protection de la vie privée en 2018.

En outre, nous saluons et soutenons des initiatives telles que la loi européenne sur le droit à la vie privée des consommateurs RGPD, qui s’efforce de rétablir une plus grande intimité pour les consommateurs, même si elle est loin d’être parfaite dans la pratique.

Il vaut toujours la peine de soutenir cette loi et de suivre comment elle parviendra à lutter contre les méthodes de suivi les plus sophistiquées, comme la prise d’empreintes digitales dans les navigateurs.

Outre l’Union européenne, de nombreuses publications et organisations, comme l’Electronic Frontier Foundation, ont commencé à attirer l’attention sur la façon dont Google, qui possède le navigateur le plus utilisé et le plus grand réseau de localisation au monde, utilise son pouvoir pour protéger ses propres intérêts plutôt que pour protéger ses utilisateurs (en Anglais).

Les bons et les mauvais aspects de la protection de la vie privée en 2018, ont confirmé le besoin de sensibilisation et d’outils de protection de la vie privée, ce qui a alimenté notre conviction autour d’UR Browser, y compris l’ajout de fonctions de confidentialité plus simples à utiliser.

 

 

© 2019 UR Browser Blog

Theme by Anders NorenUp ↑