UR Browser Blog

Privacy and security with UR Browser

Category: News UR (page 1 of 2)

Petite équipe, grandes réalisations et ambitions encore plus grandes pour 2019 !

privacy browser vpn2018 : Guerilla Anti-Tracking et blindage de réseau privé virtuel intégré

Nous sommes encore une start-up et même si nous sommes une petite équipe, et que nous n’arrivons pas toujours à répondre à tous vos messages et besoins, ils nous concernent et nous les écoutons ! Merci pour cela !

Nous les partageons tous avec notre équipe produit qui établit les priorités pour chacun d’entre eux, ainsi que les améliorations que nous prévoyons, afin qu’elles soient prises en compte.

Au cours de l’année écoulée, nous avons dû réduire nos efforts de communication pour nous concentrer davantage sur le produit et franchir des étapes importantes :

  1. Améliorer la stabilité et la sécurité avec la version UR 61, en ajoutant des capacités anti-fingerprinting et en améliorant l’application HTTPs ;
  2. Introduire une fonctionnalité unique dans le navigateur : un client VPN complet avec UR 62, non seulement pour protéger le trafic du navigateur mais aussi tout le trafic de votre appareil ;

Nous ne parlerons pas du premier comme nous l’avons déjà fait sur le blog et il est déjà trop vieux, nous travaillons déjà pour amener UR à Chromium 71.

Nous voulons partager avec vous plus d’informations sur la dernière fonctionnalité VPN et pourquoi nous l’avons considérée comme une partie importante du puzzle.

Pourquoi un navigateur a-t-il besoin d’un VPN ?

Pour ceux d’entre vous qui ne savent pas ce qu’est un VPN et pourquoi vous devriez en utiliser un, voici une courte introduction.

Un réseau privé virtuel est un service de sécurité Internet qui permet aux utilisateurs d’accéder à Internet comme s’ils étaient connectés à un réseau privé. Cela permet de crypter les communications Internet et d’assurer un fort degré d’anonymat. Certaines des raisons les plus courantes pour lesquelles les gens utilisent les VPN sont l’anonymat de localisation, le droit à la vie privée en ligne, la protection contre l’espionnage sur les connexions Internet publiques, pour contourner la censure d’Internet ou pour se connecter au réseau interne d’une entreprise à des fins de travail à distance.

Généralement, lorsque les utilisateurs créent une connexion Internet pour visiter un site Web ou accéder à un service en ligne, la plupart du trafic Internet est non crypté et très public. L’appareil qui lance la demande par le biais d’un navigateur ou d’une autre application se connectera à son fournisseur d’accès Internet (FAI), puis le FAI se connectera à Internet pour trouver le serveur Web approprié pour aller chercher le site ou le service demandé. L’information est exposée à chaque étape de la demande Internet. L’adresse IP est exposée tout au long du processus, le FAI et tout autre intermédiaire peuvent tenir un journal des habitudes de navigation et des intérêts de l’utilisateur. De plus, le flux de données entre les appareils de l’utilisateur et les serveurs Web n’est pas crypté, ce qui crée des opportunités pour les acteurs malveillants d’espionner les données ou de perpétrer des attaques sur l’utilisateur, comme une attaque d’homme au milieu.

En utilisant un service VPN de confiance pour se connecter à Internet, les utilisateurs bénéficient d’un niveau plus élevé de sécurité et de confidentialité :

  • Le client VPN se connecte au FAI en créant une connexion cryptée.
  • Le FAI connecte le client VPN au serveur VPN, en maintenant la connexion cryptée.
  • Le serveur VPN décrypte les données reçues de l’appareil de l’utilisateur, puis se connecte à Internet pour accéder au serveur Web dans une communication non cryptée, n’exposant que l’adresse IP du serveur VPN et masquant l’IP des utilisateurs.

How VPN works. What is a VPN.

C’est ce qu’on appelle un ‘tunnel VPN’ – la connexion cryptée entre le Client VPN et le serveur VPN passe par le FAI, empêchant le FAI et/ou les acteurs malveillants de voir l’activité d’un utilisateur.

Attention, les extensions VPN et Proxy ne suffisent pas !

Dans le passé, UR a exploré, comme d’autres concurrents, les  » extensions VPN  » ou  » proxy-extensions « . Ils offraient un service similaire à celui d’un VPN mais avec quelques inconvénients importants comme : des communications non entièrement cryptées et une protection des requêtes uniquement par navigateur, excluant par ses limitations techniques les requêtes émises par toute autre application fonctionnant sur l’appareil.  Un effet négatif potentiel de ce manque de couverture pourrait être que l’emplacement a été masqué lors de la navigation sur des sites Web avec UR, alors que d’autres applications/services locaux exposaient l’emplacement de l’utilisateur lors de la communication avec leurs serveurs sur Internet. Pour éviter de tels scénarios, les utilisateurs auraient dû s’abonner en plus à d’autres services VPN, nécessitant l’installation d’un logiciel supplémentaire : un client VPN.

Nous avons arrêté ce type de service il y a quelque temps lorsque de telles faiblesses ont fait surface (en anglais).  Cependant, de nombreux acteurs de l’espace continuent de proposer des fonctionnalités de type « proxy » annoncées comme des VPN, tout en n’offrant pas une véritable protection VPN (en anglais).

Tirant parti de l’open-source, de la puissance d’Open VPN et d’un grand partenariat (nous ne voulons pas promouvoir une autre solution et avons retiré les liens), nous avons construit une vie privée puissante et multiforme qui combine l’utilité d’un navigateur avec la protection d’un VPN.

En plus des fonctions de navigation privée standard, UR Browser offre désormais le même niveau de protection que les autres clients VPN autonomes. Et comme d’habitude, nous l’avons rendu extrêmement simple à utiliser pour que non seulement les utilisateurs avertis en technologie puissent

En plus des fonctions de navigation privée standard, UR Browser offre désormais le même niveau de protection que les autres clients VPN autonomes. Et comme d’habitude, nous l’avons rendu extrêmement simple à utiliser pour que non seulement les utilisateurs avertis en technologie puissent à en bénéficier.

Si cette solution vous intéresse, consultez la maintenant! (actuellement disponible uniquement pour Windows)

2019 : Que la véritable bataille de la vie privée commence !

Toujours en bêta mais en amélioration rapide, voici quelques mises à jour clés que vous pouvez attendre d’UR en 2019 :

  • Les derniers patchs Chromium (sous Windows, et dès que possible sur Mac aussi)
  • Fonctionnalités de confidentialité et d’anti-pistage améliorées
  • Une technologie contre « l’empreinte en ligne » améliorée (plus d’informations sur l’empreinte en ligne ici, en anglais)
  • De nombreuses corrections fonctionnelles et sous le capot (par exemple, les services de streaming en ligne et les services de traduction ont été désactivés pour des raisons de confidentialité, mais deviendront optionnels)
  • Une version VPN pour Mac
  • Nouvelles fonctionnalités comme la synchronisation sécurisée des comptes, l’amélioration des signets et la gestion hors ligne du contenu Web
  • Moteur de recherche privé intégré

Nous envisageons également d’ouvrir notre code source pendant que les versions mobiles et Linux sont également en cours de planification, et nous devrions commencer le développement plus tard cette année.

Ce sont quelques-unes de nos résolutions pour 2019, souhaitez-nous bonne chance pour en réaliser le plus !

Puissiez-vous avoir une année heureuse, réussie et plus privée !

 

Nous devrions tous savoir que 2018 a été une année charnière pour la protection de la vie privée et des données, marquée par des scandales Facebook, Google ou autres à répétition.

Le fiasco de Facebook Cambridge Analytica, le témoignage de Mark Zuckerberg devant le Congrès, un piratage massif et les révélations de campagnes de dénigrement d’entreprises n’étaient que le sommet de l’iceberg. (Voir aussi la section : Facebook utilise votre numéro de téléphone d’authentification à deux facteurs pour cibler les publicités ; Facebook a recueilli l’historique des appels et les données SMS des utilisateurs d’Android ; le Parlement du Royaume-Uni publie des documents secrets sur Facebook montrant les entreprises figurant sur la liste blanche en échange de l’accès aux données).

Les problèmes de confidentialité de Facebook révélés l’année dernière ne devraient pas éclipser d’autres révélations importantes comme : La carte thermique de Strava exposant des emplacements militaires ; Le hack géant de Marriott ou le bug Google+, déjà obsolète, de Google qui pourrait avoir exposé des données privées de millions de personnes à ses applications tierces.

Il est important d’être conscient de ce qui précède et de comprendre que certaines entreprises numériques, et malheureusement certaines des plus fiables, non seulement récoltent des tonnes de données utilisateurs, mais utilisent également des systèmes défectueux pour les utiliser, les partager et en tirer profit. L’apogée de l’atteinte à la vie privée s’est manifestée dans un rapport qui allègue que Facebook et Google se sont associés à des banques et ont acheté des données financières en secret, essayant d’avoir accès à une autre catégorie sensible d’informations utilisateur privées

 

Les sociétés numériques susmentionnées, et bien d’autres moins connues, ont fait passer leurs profits avant votre vie privée, et ont de fait construit des modèles économiques qui l’exigeaient. De plus, il n’y a rien de GRATUIT et nous, les utilisateurs, sommes souvent le produit que l’on monétise.  En soi, il n’y a rien de mal à ce qu’un consommateur obtienne un service gratuit et permette au fournisseur de services de réaliser un profit grâce à un élément de comportement et/ou d’identité, à condition que l’entité bénéficiaire divulgue les pratiques commerciales, n’abuse pas de la confiance de l’utilisateur en violant ses propres conditions, et ne fasse pas l’objet de compromis cachés qu’un utilisateur découvre après les faits.

Alors, qu’est-ce qui nous attend en 2019 ? Cela pourrait continuer avec d’autres géants comme Amazon ou Apple, en particulier avec la dernière tendance des assistants numériques, mais à ce stade, ce n’est que de la spéculation.

Dans tous les cas, nous devons continuer à protéger nos appareils et être conscients des services gratuits ou payants que nous utilisons. En termes simples, nous devons être conscients de notre propre identité numérique et agir en conséquence.

À cette fin, de grandes choses se sont également produites dans le contexte de la protection de la vie privée en 2018.

En outre, nous saluons et soutenons des initiatives telles que la loi européenne sur le droit à la vie privée des consommateurs RGPD, qui s’efforce de rétablir une plus grande intimité pour les consommateurs, même si elle est loin d’être parfaite dans la pratique.

Il vaut toujours la peine de soutenir cette loi et de suivre comment elle parviendra à lutter contre les méthodes de suivi les plus sophistiquées, comme la prise d’empreintes digitales dans les navigateurs.

Outre l’Union européenne, de nombreuses publications et organisations, comme l’Electronic Frontier Foundation, ont commencé à attirer l’attention sur la façon dont Google, qui possède le navigateur le plus utilisé et le plus grand réseau de localisation au monde, utilise son pouvoir pour protéger ses propres intérêts plutôt que pour protéger ses utilisateurs (en Anglais).

Les bons et les mauvais aspects de la protection de la vie privée en 2018, ont confirmé le besoin de sensibilisation et d’outils de protection de la vie privée, ce qui a alimenté notre conviction autour d’UR Browser, y compris l’ajout de fonctions de confidentialité plus simples à utiliser.

 

 

Mise à jour de URbrowser / Chromium 61.

urbrowser chromium 61

Le coeur de votre navigateur URBrowser a été mis à jour par rapport à la version 61 de Chromium. Continue reading

Nouvelle fonctionnalité : les Outils de Confidentialité

Trois niveaux de confidentialité pour vous protéger

Nous sommes heureux de partager avec vous les Outils de Confidentialité. Ces outils vous permettent de facilement contrôler votre niveau de confidentialité, site par site.

niveau haut de confidentialité

En niveau Haut de confidentialité, UR devient noir et vous pouvez naviguez en ligne sans traces.

Continue reading

Mode Ninja: Onglets privés et normaux, tous dans la même fenêtre

>> Version 55.1.2883.X (PC/Mac) <<

Nouvelle mise à jour - un onglet Ninja (privé) peut se mettre à côté d'un onglet normal.

Améliorations de confidentialité

  • Nous forçons les sites web à utiliser HTTPS dans la mesure du possible
  • Suppression des suggestions dans la barre de recherche
  • Suppression de l’importation d’historique et de cookies de navigateurs précédents

Mode de confidentialité avancée

  • Le mode Ninja (navigation privée) vous permet d’utiliser un onglet Ninja à côté d’un onglet normal
  • Les sites web que vous visitez souvent en mode Ninja peuvent être ajoutés à votre liste Ninja
  • Le logo UR et l’onglet Ninja se distinguent facilement par la couleur noire

Continue reading

UR a atteint son million de téléchargements !

Moins d’un an après le lancement de notre version bêta, nous sommes ravis de vous annoncer que UR a été téléchargé plus d’un million de fois !

UR team celebrates 1 million downloads!

Dans ses bureaux parisiens, toute l’équipe d’UR, et Nounours, fête son million de téléchargements.

En juin 2016, nous avons lancé la version bêta publique d’UR. Près de dix pays en Europe et en Amérique du Sud ont parlé de notre petite équipe et de sa détermination à se confronter aux géants du Net.

Nous avons commencé à recevoir de nombreux retours par mails, via les réseaux sociaux et directement de particuliers. Nombreux sont ceux qui nous ont fait part de leurs inquiétudes à confier leurs données à de grandes entreprises qui dominent l’écosystème internet.

Depuis juin dernier, nous avons écouté ces retours, réévalué le marché et fait confiance à notre instinct. Une chose est sûre : en tant qu’utilisateurs d’internet, vous êtes très concernés par les questions de confidentialité et de sécurité. Et nous aussi.

De nombreuses fonctionnalités ayant déjà été mises en place pour répondre à cette demande (Shield, VPN, AdControl), nous avons décidé d’en poursuivre le développement et d’en créer de nouvelles afin d’assurer la confidentialité et la sécurité de vos données.

Et moins d’un an plus tard, UR a atteint son million de téléchargements ! Il y a encore du chemin à faire mais nous savons que nous sommes sur la bonne voie. Notre objectif est, et sera toujours, de vous donner le contrôle de vos données en ligne.

Partagez vos histoires, pas vos données personnelles

Nous préparons une mise à jour importante pour vous donner encore plus d’outils de contrôle sur la façon dont vos données sont utilisées (ou non) en ligne. Nous tous à UR vous remercions pour votre fidèle soutien !

Pour protéger vos données et nous soutenir, téléchargez la version bêta de UR !

Panopticlick: UR est meilleur que Chrome contre le pistage en ligne

UR vs. Chrome Panopticlick

Panopticlick est un site web tenu par la Electronic Frontier Foundation (EFF). Il analyse votre navigateur et mesure son niveau de sécurité contre les techniques de pistage en ligne.

Avec notre nouvelle mise à jour de confidentialité sur les versions PC/Mac en poche, nous avons décidé de tester UR.

Votre navigateur bloque-t-il les publicités qui pistent ? 

Votre navigateur bloque-t-il les traceurs invisibles ?

Votre navigateur débloque-t-il les parties tierces qui promettent d’honorer le Do Not Track?

Votre navigateur vous protège-t-il contre le fingerprinting ? 

Nous voyons ici que UR obtient deux marques vertes, pour « bloquage des publicités qui pistent » et pour « les traceurs invisibles ». Chrome, en revanche, obtient quatre croix rouges. La raison pour cela : Google a besoin de tracer ses utilisateurs pour son modèle économique. Vos données de recherche et navigation nourrissent leur industrie de publicité.

Nous sommes très contents avec ces deux marques ! Cependant, ce sont les propos de la EFF qui nous émerveillent encore plus :

protected against tracking

A quel point êtes-vous protégés contre le pistage web non-consenti ? Suite à une analyse de votre navigateur et de ses extensions, la réponse et la suivante :

Oui ! Vous avez une protection forte contre le pistage web, bien que votre logiciel ne vérifie pas des politiques Do Not Track. 

Ce résultat nous plaît énormément chez UR ! Notre travail commence à porter ses fruits 🙂

Il reste du travail à faire : le fingerprinting (empreinte digitale) est un gros projet pour lequel nous faisons de la recherche depuis des mois. Nous vous donnerons bientôt plus de détails sur cela.

Et vous ? Avez-vous testé UR ? Visitez donc Panopticlick pour visualiser les résultats vous-même !

 

 

Mise à jour de la confidentialité maintenant sur Mac

mac promotional shot

Mise à jour de la version Mac ! 🍎

Comme nous l’avions annoncé à nos bêta-testeurs en janvier dernier, nous avons décidé de focaliser UR sur la protection de la vie privée et la sécurité.

Notre objectif est de créer un navigateur internet qui vous permet de protéger votre vie privée et de garder vos données en sécurité, grâce des fonctionnalités simples à utiliser.

Cette nouvelle version bêta est donc la première étape pour atteindre cette vision. Plus de nouvelles dans un avenir proche !

>> Version 55.1.2883.X (PC/Mac)

Désinstallez la version actuelle de UR et réinstallez celle-ci.

Fonctionnalités concernant la vie privée :

  • Qwant comme moteur de recherche par défaut.
  • Tous les appels aux serveurs de Google ont été supprimés.
  • Les cookies tiers et les trackers invisibles sont bloqués.
  • Bloqueur de pubs et VPN intégrés (500 Mo gratuits par mois)
  • Paramètres de protection de la vie privée sont tous activés par défaut.  

Fonctionnalités de sécurité :

  • Scanner antivirus des téléchargements.
  • Navigation sécurisé avec alertes si les sites visités sont dangereux ou trompeurs.
  • Clé d’encryption WebRTC doublé par rapport à Chromium.

Pour les plus intéressés: voir la liste complète des fonctionnalités.

Testez UR et ses fonctionnalités de la vie privée ! 

  • Panopticlick est un site web de la Electronic Frontier Foundation (EFF) qui vous indique à quel niveau votre navigateur vous protège du pistage. UR vous protège mieux que la concurrence, vérifiez par vous-même et partagez votre résultat !

Rejoignez la newsletter des bêta-testeurs par ici : https://www.ur-browser.com/fr-FR/Press

Retrouvez-nous sur Facebook et Twitter.

 

Protection de la vie privée : liste complète

Basé sur Chromium, UR est un code sécurisé et continuellement mis à jour, qui nous est très familier. Cependant, il communique un peu trop avec Google à notre goût. Nous avons donc réglé cela !

Voici la liste complète des modifications que nous avons apportées à Chromium pour protéger votre vie privée pendant votre navigation :

Améliorations de la vie privée

  • Bloquer les cookies tiers par défaut
  • Mots de passe non-stockés par défaut
  • Données du site (cookies, stockage local…) supprimées à la fin de la session par défaut
  • Désactiver le service de prédiction (auto-complétion) dans l’Omnibox
  • Toujours envoyer l’en-tête « Do-Not-Track »
  • Désactiver « Utiliser un service Web pour résoudre les erreurs de navigation »
  • Désactiver par défaut la prédiction de Réseau/DNS
  • Désactiver par défaut la saisie automatique des formulaires
  • Utiliser un serveur racine DNS au lieu de Google pour les sondes IPv6
  • Désactiver les cookies pour les requêtes de Navigation sécurisée en arrière-plan
  • Désactiver le service de téléchargement automatique
  • Désactiver l’API de l’état de la batterie

Autres fonctionnalités de la vie privée

  • Qwant est le moteur de recherche par défaut
  • Permission requise par l’utilisateur pour confirmer le téléchargement des dictionnaires de traduction de Google
  • Aucune demande d’envoyer des paramètres à Google sur la réinitialisation du profil, par défaut

Autres fonctionnalités désactivées

  • Désactiver le mode arrière-plan
  • Désactiver les certificats EV : ils sont désormais affichés comme certificat « normal »
  • Désactiver Google Cloud Printing
  • Désactiver la détection de hot words Google
  • Désactiver la vérification de l’état des expériences Google
  • Désactiver le service de traduction Google
  • Désactiver Google promotion fetching
  • Désactiver la vérification d’état de Google Cloud Messaging (GCM)
  • Désactiver Google Now
  • Désactiver la vérification automatique des mises à jour
  • Désactiver l’importation de profil au premier démarrage

Changements de réseau

  • Link audit (<a ping=”…”>) désactivé par défaut
  • Prédiction de réseau/DNS désactivée par défaut

Amélioration de sécurité

  • Taille du chiffrement RSA doublé jusqu’à 2048 bits

 

Ce poste sera mis à jour pour refléter le développement actuel de UR.

Mise à jour Confidentialité des données.

Version 55.1.2883.x (PC)

Cette version comprend de nombreuses modifications de UR pour améliorer la protection de la vie privée et votre sécurité. En particulier, elle supprime tous les appels aux serveurs de Google.

Pour obtenir la nouvelle version bêta, merci de désinstaller la version actuelle sur votre ordinateur et téléchargez la nouvelle bêta du site web. (Uniquement pour PC  à ce jour – la version Mac sera bientôt disponible!)

Un peu d’histoire : Nous utilisons Chromium , un projet de navigateur open source servant de base a Chrome et à de nombreux autres navigateurs tels que Yandex, Opera, Vivaldi. Chromium permet de garder à jour notre navigateur en terme de sécurité..

Cependant,. Chromium contient de nombreuses fonctionnalités qui permettent a google de collecter des données : l’historique de vos recherche, l’historique de vos navigations, crash reports, liste de vos plugins etc…. Ces données sont normalement utilisées pour améliorer les produits Google, mais elles peuvent-être également revendues a des tiers.

UR a par conséquent supprimé tout suivi vers les serveurs Google et bloqué par défaut les trackers et cookies tiers par défaut. Ainsi vous pouvez apprécier un navigateur sécurisé tout en protégeant votre vie privée.

L’équipe UR/

Nouvelles fonctionnalités dans cette version bêta :

  • Cookies tiers bloqués par défaut
  • Données du site (cookies, stockage local…) supprimées à la fin de la session par défaut
  • Mots de passe non-stockés par défaut
  • Saisie automatique des formulaires désactivée par défaut
  • Taille du chiffrement RSA doublé jusqu’à 2048 bits
  • Qwant est le moteur de recherche par défaut

Voir la liste complète ici.

Older posts

© 2019 UR Browser Blog

Theme by Anders NorenUp ↑