• 12 heures
  • Facile

Ce cours est visible gratuitement en ligne.

Vous pouvez obtenir un certificat de réussite à l'issue de ce cours.

J'ai tout compris !

Blur, une extension tout-en-un

Connectez-vous ou inscrivez-vous gratuitement pour bénéficier de toutes les fonctionnalités de ce cours !

Nous allons consacrer un chapitre spécifique à un outil qui comporte un vaste panel de fonctionnalités assez intéressantes : il s'agit du module Blur (anciennement DoNotTrackMe).

 

Blur est une interface de gestion de données personnelles qui permet de sécuriser la saisie de vos données personnelles dans des formulaires. Il vous protège assez efficacement contre le tracking grâce à un système de filtrage comparable aux modules que vous avez vus dans le chapitre précédent.

Présentation générale

 

Pour résumer, l'idée de Blur est de créer de faux identifiants pour que vous n'ayez pas à donner vos véritables informations à un site lors du remplissage d'un formulaire : si par exemple vous allez faire un achat sur eBay, normalement vos données sont enregistrées dans la base de données du site. Or, bien qu'il soit réputé fiable, vous aimeriez quand même être le seul à détenir ces informations sensibles, et c'est bien normal.

Problème : c'est impossible car vous devez entrer une adresse email valide lors de votre inscription et utiliser un numéro de carte, lui aussi valide. Comment donner nos informations à un site sans les donner ? C'est là que notre module va se révéler particulièrement utile.

Comment Blur va m'aider à me protéger ?

Restons sur l'exemple de la carte de crédit. Vous souhaitez faire des achats avec votre carte sur eBay, sans qu'eBay ne connaisse votre numéro de carte. À première vue, ça semble impossible. Détrompez-vous ! Vous allez créer dans l'interface de Blur un faux numéro, et c'est ce numéro que vous allez saisir lors de vos achats sur le site. Vous n'aurez jamais à renseigner votre numéro réel.

D'accord, mais si on paye comme ça, d'où vient l'argent ?

Blur se contente de dissimuler votre numéro de compte au site de vente, pas de monter une escroquerie. Le site n'a pas accès à votre vrai numéro de carte bleue, mais votre compte réel est bien débité.

Le système fonctionne de la même façon pour l'adresse mail, les mots de passe et le numéro de téléphone.

Créez un compte

Pour utiliser les fonctionnalités avancées de Blur, la première condition est de créer un compte sur le site officiel.

 

Le deuxième prérequis, c'est d'installer le module sur votre navigateur. A priori, vous savez comment faire ! Dès que vous arrivez sur le dashboard, vous voyez une énorme bannière qui vous propose d'installer le module sur votre navigateur.

Bannière pour ajouter Blur à Firefox
Bannière pour ajouter Blur à Firefox

C'est bon, vous êtes maintenant équipés pour passer à la suite !

Masquez vos informations

Tout ça c'est bien beau, mais comment utiliser toutes les fonctionnalités qu'on vient d'évoquer ?

Vous pourriez vous contenter d'installer Blur sur votre navigateur (comme vous venez de le faire), mais alors vous ne bénéficieriez que de la protection anti-tracking, chose que Ghostery, par exemple, pourrait très bien faire.

Pour le moment, admirez le superbe panneau d'administration qui s'offre à vous :

Administration de Blur
Administration de Blur

Super, c'est vachement joli ! Et ça sert à quoi ?

Procédons par étapes ! Comme vous pouvez le voir, il y a 8 icônes devant vous, correspondant aux principales fonctionnalités du programmes.

Comme le procédé est exactement le même pour toutes les fonctionnalités, je ne vais pas détailler chacun des onglets. Vous n'aurez qu'à répéter la même opération à chaque fois en transposant mes instructions pour chaque situation.

Créez un faux compte

L'icône Accounts (à gauche) vous permet de gérer les diverses informations relatives à vos faux comptes.

Un faux compte se caractérise par deux renseignements : l'adresse et le mot de passe. Le cercle bleu affiche le nombre de comptes Blur, le cercle rouge le nombre de mots de passe d'apparat, et le cercle vert le nombre de comptes emails d'apparat que vous possédez.

Ici, on voit que j'ai 0 compte, 0 emails
Ici, on voit que je n'ai encore créé aucun faux compte.

Créez un faux compte depuis le formulaire d'inscription d'un site

Pour créer un faux compte, allez sur un site quelconque. Tenez, on va créer un compte sur carrefour.fr pour voir comment ça marche. Cliquez ici pour créer un compte Carrefour.

Blur vous permet de générer très facilement les pseudo-adresses et pseudo-mots de passe qui vont aller automatiquement s'enregistrer dans la rubrique Accounts de votre dashboard. Cliquez sur le champ réservé à l'email : vous avez alors une petite fenêtre Blur qui s'ouvre devant vous, avec les options : Mask My Email ou Use My Email.

Mask My email génère une fausse adresse aléatoire, du genre AiuhfR45.opayq.com. C'est cette adresse que vous devez utiliser pour vous inscrire. ;)

Mask my Email
Mask My Email

Et vous avez aussi l'équivalent pour le mot de passe :

Définir un mot de passe
Définir un mot de passe

Trois choix vous sont offerts :

  • Make Me A Strong Password : génère automatiquement un mot de passe aléatoire avec des caractères spéciaux (. , : ! ?, etc.). Exemple : qiz1Tr?ufehi;:!''' (n'essayez pas de le prononcer, vous allez vous faire du mal ).

  • Make a strong password without special characters : génère un mot de passe aléatoire, mais sans les caractères spéciaux. Certains sites n'acceptant pas les mot de passe avec caractères spéciaux, vous devrez donc utiliser cette option le cas échéant.

  • More Options : d'autres variantes de mots de passe aléatoires, notamment la possibilité de faire un mot de passe sans chiffres (c'est toujours bon à savoir).

Il ne vous reste plus qu'à finaliser l'inscription et c'est terminé : Blur a bien enregistré vos identifiants dans la rubrique Accounts.

Revenez dans la rubrique Accounts de votre dashboard. Que s'est-il passé?

Accounts : j'ai maintenant un compte !
Accounts : j'ai maintenant un compte !

Une nouvelle ligne est apparue dans un tableau en bas de l'écran, avec votre adresse et votre mot de passe. Comme je vous l'ai dit, votre faux compte a été enregistré automatiquement suite à votre inscription sur carrefour.fr, et avec lui vos identifiants associés.

Vous pouvez les voir en cliquant sur la petite icône bouton Edit Account ici :

Afficher les informations du compte
Afficher les informations du compte

En cliquant sur Edit Account, vous avez la fiche d'identité de votre faux compte, avec les informations associées.

Vous trouverez aussi d'autres champs facultatifs. Le label, par exemple, c'est le site pour lequel vous l'avez créé (ici carrefour.fr). Le champ Pseudo sert à indiquer le pseudo que vous utilisez éventuellement sur le site, mais c'est simplement un pense-bête. Vous n'êtes pas du tout obligés de le remplir. ;)

Créez un faux compte depuis le dashboard de Blur

On peut aussi effectuer cette procédure en sens inverse, c'est-à-dire créer un faux compte directement depuis le dashboard et l'utiliser après lors de l'inscription. Je vous explique rapidement comment faire.13

Toujours dans la partie Accounts, cliquez sur le gros bouton vert intitulé New Account et remplissez les champs vides. Seuls le mot de passe et l'adresse sont obligatoires.

Pour générer une adresse aléatoire, cliquez droit sur le champ Email. Allez dans Blur > Email > Mask my Email. Une adresse aléatoire est alors générée automatiquement.

Générer une adresse aléatoire
Générer une adresse aléatoire

Procédez de la même façon pour créer un mot de passe aléatoire, mais allez dans Password au lieu de Email. Ou alors, plus simple : cliquez sur le bouton Generate a Strong Password, tout simplement !

Ensuite, vous pouvez utiliser votre compte lors de votre inscription sur un site. Le compte que vous avez créé sera disponible en cliquant sur le champ Email, exactement comme lorsque vous vous êtes inscrit sur Carrefour précédemment, sauf qu'au lieu de choisir Mask My Email, vous sélectionnerez votre faux compte préexistant.

Le fake compte apparaît en dessous de Use My Email, avec en prime la date de sa création ;)

Par la suite, vous utiliserez cette méthode lorsque vous souhaiterez créer un compte sur plusieurs sites différents avec un même faux compte (logique).13

Gérez les emails des faux comptes

Nous savons à présent comment créer un email d'apparat associé à notre email réel (je rappelle que l'email réel est l'email avec lequel vous vous êtes inscrits sur Blur). Maintenant, quelques éclaircissements s'imposent sur la gestion des emails et leur fonctionnement. Car vous devez commencer à vous embrouiller avec ces histoires d'adresses d'apparat et de vraie adresse. :o

Concrètement, mes emails, ils vont où ?

Donc, première précision qui peut sembler logique mais que je préfère quand même rappeler : votre email principal est toujours parfaitement valide et opérationnel. Votre fausse adresse ne s'est pas substituée à votre adresse réelle : d'ailleurs, en substance elle n'existe pas, c'est juste un camouflage destiné à dissimuler votre adresse réelle, donc c'est bien sur votre adresse réelle que vos messages sont envoyés.

Cependant (oui oui, en gras, c'est important !) grâce à Blur, vous pouvez voir les emails envoyées aux fausses adresses et interdire ou autoriser leur redirection vers votre adresse réelle.

Hop hop hop deux secondes ! On avait dit que les fausses adresses emails n'existaient pas, donc comment elles peuvent recevoir des emails ?

Justement, c'est ce sujet que je voulais aborder avec vous. Vous avez raison : les fausses adresses ne sont que des ombres destinées à masquer votre vraie adresse véritable. Mais les emails qu'on envoie à ces adresses, eux, ils existent vraiment. Avant d'être redirigés vers votre adresse réelle, ils sont entreposés dans ce qu'on appelle la temporary inbox, ou boîte aux lettres provisoire.

Pour voir la liste des emails envoyés à une adresse d'apparat, sélectionnez la rubrique Masked Emails depuis la page d'accueil du dashboard (la page avec les 8 icônes que l'on a vue tout à l'heure) et cliquez sur le bouton View inbox.

Voir la boîte aux lettres temporaire
Voir la boîte aux lettres temporaire

 

Vous arrivez donc dans votre boîte aux lettres temporaire, où sont stockés tous les messages envoyés à chaque fausse adresse . Vous pouvez les lire, les supprimer, bref, c'est un panneau de gestion de messages. :)

Là où ça devient intéressant, c'est que vous pouvez empêcher la redirection de ces messages vers votre adresse réelle. Par défaut, vos messages sont redirigés vers votre adresse mail principale, sur laquelle ils apparaissent marqués d'une balise [masked], comme sur l'image suivante.

Message apparaissant dans la liste de messages de votre adresse mail principale, mais qui a été reçu sur une fausse adresse
Message apparaissant dans la liste de messages de votre adresse mail principale, mais qui a été reçu sur une fausse adresse

La mention [Masked] indique qu'un email a été transmis à votre fausse adresse, puis redirigé vers votre adresse réelle.

Si vous ne voulez pas que les emails de certaines fausses adresses soient redirigés, vous n'avez qu'à cliquer sur le bouton Forwarding situé à côté de l'adresse en question.

Activer/désactiver la redirection des messages vers votre adresse principale
Activer/désactiver la redirection des messages vers votre adresse principale

Masquez vos données de carte bancaire

Pour s'assurer que vous ayez bien intégré la procédure de masquage, on va essayer de l'adapter au cas de la carte bancaire. Fondamentalement c'est exactement la même chose que les mots de passe et les adresses... mais comme cela touche à une information vraiment sensible, une procédure plus précise ne sera pas de trop. :)

Dans la page principale du dashboard, cliquez sur l'icône Masked Card, la violette (4e en partant de la gauche) représentant une carte bancaire. Un formulaire s'ouvre avec des champs à remplir, parmi lesquels vos nom, prénom, adresse, et numéro de carte bancaire.

Formulaire à remplir
Formulaire à remplir

Bref, renseignez les informations demandées, n'oubliez pas d'indiquer votre pays, et validez en cliquant sur le bouton vert Complete Card Setup.

L'adresse doit correspondre exactement à votre adresse de facturation. Dans le cas contraire, vous aurez un message d'erreur.

Pour utiliser votre numéro masqué, vous procéderez de la même façon que pour le masquage de l'email et des mots de passe. Lorsqu'on vous demandera votre numéro de carte bancaire, vous n'aurez qu'à cliquer sur le champ réservé à la carte bancaire lors d'un achat/d'une transaction en ligne et sélectionner votre numéro de carte masqué qui va s'afficher automatiquement.

Éviter la perte de vos identifiants

Le problème d'un tel coffre sécurisé, c'est qu'il est tellement sécurisé que si on perd la clé, on perd tout ce qu'il y a à l'intérieur. C'est un peu le problème de Blur… Il est très performant mais il faut vraiment faire attention à ne pas perdre ses données personnelles.

Pour éviter les problèmes, il y a une mesure préventive très simple qui consiste à stocker l'ensemble de ses données dans un fichier texte. Ainsi, si par malheur vous perdiez l'accès à Blur, vous pourriez récupérer toutes vos données préalablement sauvegardées. Je vous rappelle encore une fois que ces informations ne sont pas stockées sur les serveurs d'Abine et que si elles sont perdues, il n'y a rien à faire.

Comment faire alors ? il faut recopier manuellement tous nos identifiants et les mettre dans un fichier texte ?

Pas manuellement, heureusement ! Blur dispose d'une fonction qui permet de sauvegarder toutes ces précieuses données dans un fichier texte (.txt).

Pour ce faire, cliquez sur votre adresse dans le menu en haut à droite. Dans la liste déroulante, choisissez Settings.

 

Paramètres de Blur
Paramètres de Blur

Ensuite, trouvez l'option Export Data située en bas de l'écran. Il ne vous reste plus qu'à cliquer sur Export et à ranger le fichier à l'emplacement de votre choix.

Vous aurez ainsi la possibilité de récupérer intégralement vos données grâce à votre fichier de sauvegarde. Il vous suffira de l'importer via les paramètres de Blur de la même façon que vous l'avez exporté, grâce à la commande Import Data (encadrée en vert sur l'image).

Importer et exporter les données
Importer et exporter les données

Que faire en cas de perte des identifiants ?

J'ai perdu les identifiants de mon compte Blur et je n'arrive plus à accéder au dashboard, que faire ?

Ce sont des choses qui arrivent. Dans ce cas, il y a deux hypothèses :

  • Vous avez pensé à enregistrer votre Backup Passphrase, et dans ce cas tout va bien pour vous. ;)

  • Vous n'avez pas pensé à enregistrer votre Backup Passphrase, auquel cas vous allez être dans l'obligation de réinitialiser votre compte pour y accéder de nouveau (hélas ). Un mail vous sera envoyé à l'adresse avec laquelle vous avez créé votre compte Blur. Vous y trouverez des instructions pour configurer un nouveau mot de passe. Toutes les informations sauvegardées seront supprimées par mesure de sécurité.

Qu'est-ce qu'une Backup Passphrase ?

C'est le système de dernier recours mis à votre disposition lorsque vous avez oublié votre mot de passe pour vous éviter de réinitialiser votre compte. C'est un peu le même principe que la question secrète sur certains sites. Il s'agit d'un code d'accès se présentant sous la forme d'une phrase qui vous sera demandée si vous perdez votre mot de passe.

Cliquez sur votre adresse en haut à droit dans le dashboard et rendez-vous dans Settings (comme dans la section précédente). À la ligne intitulée Backup Passphrase, cliquez sur View. Vous avez une fenêtre qui s'affiche avec un encart contenant la phrase de passe :

En résumé

  • Blur dispose d'un éventail de fonctionnalités permettant de masquer les données personnelles que l'on envoie via des formulaires : adresses, mots de passe, cartes de crédit, tout peut être dissimulé.

  • L'onglet Accounts vous permet de gérer vos faux comptes, en indiquant à quel compte est affectée chaque adresse.

  • Lorsque vous créez un compte sur un site et que vous voulez masquer votre email, il faut vous inscrire sous votre adresse d'apparat.

  • Vous pouvez à loisir garder vos mails dans votre boîte de réception temporaire, ou au contraire les rediriger vers votre adresse réelle d'un simple clic en activant/désactivant la commande forwarding (faire suivre).

  • Il est important d'exporter ses données dans un fichier et de le mettre sur une clé USB tenue en lieu sûr pour ne pas tout perdre si jamais vous oubliez vos identifiants.

  • Pensez à noter votre Backup Passphrase sur un morceau de papier ou dans un fichier enregistré dans une clé USB. Gardez votre phrase de passe en lieu sûr.

  

Vous avez acquis toutes les bases essentielles à la maîtrise des différents types de logiciels contribuant à assurer votre système de sécurité. Évidemment, tout cela n'est rien de plus qu'une présentation sommaire en la matière. Il est possible d'aller encore beaucoup plus loin dans la dissimulation des données, de pousser jusqu'à l'extrême la recherche d'anonymat au point de devenir quasiment invisible sur Internet (vous en saurez déjà plus à la fin du parcours Protéger ma vie privée en ligne). Mon objectif dans le cadre de ce cours est plus modeste : vous expliquer comment éviter d'exposer excessivement des données personnelles par le biais de quelques manipulations simples à la portée de n'importe quel utilisateur.

 

Exemple de certificat de réussite
Exemple de certificat de réussite