Epic Privacy Browser, discret sans VPN ou TOR

Avatar du membre
MyPOV
Membre VIP
Membre VIP
Messages : 913
Enregistré le : sam. 11 déc. 2021 14:40
A remercié : 219 fois
A été remercié : 329 fois
Contact :
    Windows 10 Firefox

Epic Privacy Browser, discret sans VPN ou TOR

Message par MyPOV »

Depuis quelques jours je teste le navigateur d'origine indienne Epic Privacy Browser qui n'est pourtant pas récent mais j'en ignorais même le nom. https://www.epicbrowser.com

Image

Pour le présenter simplement :

- il dispose d'un proxy crypté qui masque l'IP et crypte la navigation
- il dispose d'un VPN de seulement 8 serveurs disponibles aussi depuis la France
- l'Epic Encrypted Proxy est sous forme d'un plugin qui peut être activé ou non (personnellement, il est toujours activé)
- Il ne fonctionne qu'en navigation privée (mise à jour de aout 2023, je ne suis pas sûr que c'était le cas, maintenant les deux modes sont disponibles)
- les requêtes DNS sont acheminées via le proxy chiffré
- il permet d'accéder à des sites censurés (par exemples, RT ou sputnik en France)
- Do not track est toujours actif
- il y a une protection sur les fingerprintings (pas absolue tant il existe de méthodes)
- certains types d'appels WebRTC qui peuvent divulguer l'IP sont bloqués
- d'origine il comporte aussi un plugin à activer dans les options des plugins, qui est équivalent à uBlock Origin
- un downloadeur de vidéo mais qui est bloqué pour Youtube (voir l'utilitaire Vividl pour télécharger partout)
- chaque onglet est dans un process différent
- tous les caches sont vidés à chaque utilisation
- pas d'outil de traduction (car appel online)
- pas d'outil d'auto-complétion (car appel online)
- pas d'outil d'orthographe (car appel online)
- de nombreuses autres fonctions de protection
- il est basé sur Chromium
- etc

Il y a aussi des choix à faire au niveau des paramètres en fonction du niveau de protection que l'on souhaite et l'usage qu'on en fait.

Mes premières impressions :
- Le surf est plus rapide
- Je l'ai testé rapidement sans pouvoir le prendre en défaut concernant ma véritable IP et mon DNS avec des outils en ligne
- Le seul moteur de recherche par défaut est Yahoo (je le contourne avec Duckduckgo, voir plus bas). Il y aussi leur moteur maison dît Epic à 2,50e par mois, mais je n'ai aucune idée de ses qualités. Dans la pratique, j'ai mis duckduckgo en favori.
- Je pense qu'on peut encore l'améliorer avec des plugins dont on connait l'efficacité.
- Youtube et Google s'affichent directement sans popup de connexion, comme avant :inlove:
- etc

Pour le moment, je ne l'utilise pas comme navigateur par défaut, mais il est le cran nettement au-dessus en matière de sécurité et d'anonymat sans passer à TOR qui s'avère parfois vraiment lent. Je ne vois aucun autre navigateur qui puisse rivaliser.

Vos avis sont bienvenus
Modifié en dernier par MyPOV le sam. 30 sept. 2023 07:08, modifié 7 fois.
"𝓛𝓮 𝓭𝓸𝓾𝓽𝓮 𝓮𝓼𝓽 𝓵𝓮 𝓬𝓸𝓶𝓶𝓮𝓷𝓬𝓮𝓶𝓮𝓷𝓽 𝓭𝓮 𝓵𝓪 𝓼𝓪𝓰𝓮𝓼𝓼𝓮" 𝖠𝗋𝗂𝗌𝗍𝗈𝗍𝖾, 𝖼𝗈𝗆𝗉𝗅𝗈𝗍𝗂𝗌𝗍𝖾 𝖦𝗋𝖾𝖼
Avatar du membre
MyPOV
Membre VIP
Membre VIP
Messages : 913
Enregistré le : sam. 11 déc. 2021 14:40
A remercié : 219 fois
A été remercié : 329 fois
Contact :
    Windows 10 Firefox

Re: Epic Privacy Browser, discret sans VPN ou TOR

Message par MyPOV »

Je constate qu'il est difficile de trouver des évaluations des navigateurs qui tiennent la route.

J'ai remarqué une poignée d'infos mentionnant qu'Epic Privacy aurait un problème de sécurité par rapport aux données, mais quel que soit l'outil informatique en particulier les navigateurs on peut trouver à redire. Donc, il faut prendre du recul par rapport à ce genre d'info, aucun navigateur permet de se protéger de tout.
Modifié en dernier par MyPOV le sam. 30 sept. 2023 16:34, modifié 1 fois.
"𝓛𝓮 𝓭𝓸𝓾𝓽𝓮 𝓮𝓼𝓽 𝓵𝓮 𝓬𝓸𝓶𝓶𝓮𝓷𝓬𝓮𝓶𝓮𝓷𝓽 𝓭𝓮 𝓵𝓪 𝓼𝓪𝓰𝓮𝓼𝓼𝓮" 𝖠𝗋𝗂𝗌𝗍𝗈𝗍𝖾, 𝖼𝗈𝗆𝗉𝗅𝗈𝗍𝗂𝗌𝗍𝖾 𝖦𝗋𝖾𝖼
Avatar du membre
MyPOV
Membre VIP
Membre VIP
Messages : 913
Enregistré le : sam. 11 déc. 2021 14:40
A remercié : 219 fois
A été remercié : 329 fois
Contact :
    Windows 10 Firefox

Re: Epic Privacy Browser, discret sans VPN ou TOR

Message par MyPOV »

Je continue mes explorations sur l'usage de Epic Privacy qui me plait de plus en plus. Pour le moment, je l'utilise pour lire quotidiennement les flux RSS couvrant l'actualité informatique et générale auxquels je suis abonné via The Old Reader. Dans le même esprit je m'en sers pour consulter tout ce qui relève du champ politique et de l'histoire que ce soit des articles ou des vidéos, dont presque tout youtube de manière générale. Et petit à petit je glisse de plus en plus d'activités vers Epic Privacy.

Il y a un gestionnaire de mot de passe intégré mais qui nécessite de se connecter à chaque site consulté après chaque lancement du navigateur puisque Epic Privacy ne conserve aucune donnée dont les cookies. Ce n'est pas très contraignant et c'est une habitude saine. Par contre, ça a un aspect négatif sur la personnalisation pour un site qui n'est pas conservée. Par exemple Duckduckgo a des paramètres de personnalisation qui serait mieux de désactiver dans le cadre d'un surf plus sécurisé comme "Autocomplete Suggestions" qui forcément lance un appel dans le cloud (mais peut-être que ça n'engendre rien comme donnée puisque ça passe par le proxy-vpn). Ainsi, on se retrouve avec la même problématique qu'un TOR mais qui offre en plus la possibilité d'utiliser la version onion de Duckduckgo.

Image

On ne peut pas avoir un surf sans laisser de trace, il faut trouver le meilleur compromis entre l'usage et les données que l'on nous vole.

J'ai ajouté quelques plugins que j'utilise pour la sécurité et le confort notamment d'origine avec Firefox :
- Nitter qui permet de se substituer à Tweeter notamment en lecture
- ClearURLs qui permet de nettoyer les liens notamment en les copiant
- LocalCDN qui bloque les connexions aux principaux CDN tels que Cloudflare et Google en effectuant en local certaines requêtes (il faut que je me renseigne plus à son sujet, dans l'absolu on peut s'en passer en bloquant certains points des navigateurs mais est-ce que cela entraine alors des dysfonctionnements sur certains sites ? D'ailleurs peut-être que Epic Privacy bloque déjà ces points de lui-même.)

[mise à jour du 15/09/2022]
- j'ai ajouté Spoof Timezone pour que le fuseau horaire de la France ne soit pas identifié
- JShelter pour désactiver par défaut javascript et pouvoir l'activer facilement quand c'est nécessaire
[fin mise à jour du 15/09/2022]

[mise à jour du 16/09/2022]
Pour bloquer l'identification par fingerprint j'ai ajouté quatre addons de chez mybrowseraddon.com.
- Canvas Fingerprint Defender
- Font Fingerprint Defender
- AudioContext Fingerprint Defender
- WebGL Fingerprint Defender
[fin mise à jour du 16/09/2022]

Image

Concernant le moteur de recherche de Epic Privacy à 2,50€, j'ai trouvé une source mentionnant qu'il serait basé sur celui du russe Yandex mais sans possibilité d'identification puisque les requêtes sont envoyées par un serveur d'Epic Privacy. Quand bien même, il y en aurait, ça me semble un bon point parce que je ne vis pas en Russie et qu'il y a peu de risque que les données soient transmises à l'ensemble France-UE-USA.

Naturellement, je n'ai testé aucun réseau social, déjà je n'en utilise pas et je pense qu'il vaut mieux utiliser un autre navigateur dédié uniquement à cela avec le principe habituel de segmenter son surf sur plusieurs navigateurs.

A noter qu'on peut changer d'emplacement de l'outil proxy-vpn à la volée par simple clique :

Image

Ne pas oublier de mettre tout en bas fr.search.yahoo.com sur No, deplus on peut créer une liste blanche de sites sur lesquels on ne veut pas utiliser le proxy-vpn, mais je n'ai pas tester cela.

Enfin, j'ai testé du DDL, site, anonymiseur, hébergeur, tout fonctionne.
Modifié en dernier par MyPOV le ven. 16 sept. 2022 10:14, modifié 2 fois.
"𝓛𝓮 𝓭𝓸𝓾𝓽𝓮 𝓮𝓼𝓽 𝓵𝓮 𝓬𝓸𝓶𝓶𝓮𝓷𝓬𝓮𝓶𝓮𝓷𝓽 𝓭𝓮 𝓵𝓪 𝓼𝓪𝓰𝓮𝓼𝓼𝓮" 𝖠𝗋𝗂𝗌𝗍𝗈𝗍𝖾, 𝖼𝗈𝗆𝗉𝗅𝗈𝗍𝗂𝗌𝗍𝖾 𝖦𝗋𝖾𝖼
Avatar du membre
MyPOV
Membre VIP
Membre VIP
Messages : 913
Enregistré le : sam. 11 déc. 2021 14:40
A remercié : 219 fois
A été remercié : 329 fois
Contact :
    Windows 10 Firefox

Re: Epic Privacy Browser, discret sans VPN ou TOR

Message par MyPOV »

Comme tous les cookies sont effacés à chaque session, on ne peut pas sauvegarder la personnalisation d'un site donc les paramètres de Duckduckgo. Pour contourner ce problème, j'utilise la fonction Cloud Save de Duckduckgo qui fonctionne avec un mot de passe sauvegardé par Epic Privacy avec https://duckduckgo.com/settings pour page de démarrage dans les Paramètres de Epic Privacy. Cloud Save ne nécessite pas de compte, il sauvegarde très basiquement seulement les paramètres sans aucune autre information.

Image

Alors, il reste simplement à faire "Load Settings" pour retrouver son pramètrage de Duckduckgo, le mot de passe sera présenté automatiquement par Epic Privacy.

A noter, que l'option "Connexion automatique" des paramètres de Epic Privacy n'a aucune influence ; Je n'ai constaté aucune connexion automatique sur les sites que j'ai testés.

Image

Il y a aussi une réflexion à avoir à propos de JavaScript qui peut être géré depuis Epic Privacy, mais ça semble plus simple de passer par l'addon JShelter cependant si on ne peut rien sauvegarder entre les sessions... ou désactiver par défaut JavaScript et ajouter quelques sites en liste blanche de Epic Privacy, ou un mixe des deux ? (la question se pause aussi pour TOR pour lequel il faut doser JavaScript en fonction de son usage)

Idem pour le DNS en fonction de celui qu'on utilise déjà par défaut sur son ordi, faut-il en utiliser un autre avec Epic Privacy ? Il est sûr qu'il ne faut pas utiliser celui de son FAI.
"𝓛𝓮 𝓭𝓸𝓾𝓽𝓮 𝓮𝓼𝓽 𝓵𝓮 𝓬𝓸𝓶𝓶𝓮𝓷𝓬𝓮𝓶𝓮𝓷𝓽 𝓭𝓮 𝓵𝓪 𝓼𝓪𝓰𝓮𝓼𝓼𝓮" 𝖠𝗋𝗂𝗌𝗍𝗈𝗍𝖾, 𝖼𝗈𝗆𝗉𝗅𝗈𝗍𝗂𝗌𝗍𝖾 𝖦𝗋𝖾𝖼
odjinan
Membre VIP
Membre VIP
Messages : 590
Enregistré le : sam. 13 avr. 2013 11:55
A remercié : 32 fois
A été remercié : 181 fois
    Windows 10 Firefox

Re: Epic Privacy Browser, discret sans VPN ou TOR

Message par odjinan »

il a l'air de proposer pas mal de bonnes choses, merci pour l'info! Firefox commence a vieillir..
lissi
Membre Officiel
Membre Officiel
Messages : 9
Enregistré le : dim. 7 nov. 2021 13:32
A remercié : 2 fois
A été remercié : 1 fois
    Windows 10 Firefox

Re: Epic Privacy Browser, discret sans VPN ou TOR

Message par lissi »

Que d'infos intéressantes .. merci les amis !
Avatar du membre
MyPOV
Membre VIP
Membre VIP
Messages : 913
Enregistré le : sam. 11 déc. 2021 14:40
A remercié : 219 fois
A été remercié : 329 fois
Contact :
    Windows 10 Firefox

Re: Epic Privacy Browser, discret sans VPN ou TOR

Message par MyPOV »

J'adore ça de retrouver des sensations de l'ancien Internet... hier soir, je regardais en stream un vieux film avec Gabin introuvable en France hébergé en Russie en passant par ce navigateur Indien via sa connexion VPN en étant connecté aux USA.
:inlove: :rock:
"𝓛𝓮 𝓭𝓸𝓾𝓽𝓮 𝓮𝓼𝓽 𝓵𝓮 𝓬𝓸𝓶𝓶𝓮𝓷𝓬𝓮𝓶𝓮𝓷𝓽 𝓭𝓮 𝓵𝓪 𝓼𝓪𝓰𝓮𝓼𝓼𝓮" 𝖠𝗋𝗂𝗌𝗍𝗈𝗍𝖾, 𝖼𝗈𝗆𝗉𝗅𝗈𝗍𝗂𝗌𝗍𝖾 𝖦𝗋𝖾𝖼
Avatar du membre
MyPOV
Membre VIP
Membre VIP
Messages : 913
Enregistré le : sam. 11 déc. 2021 14:40
A remercié : 219 fois
A été remercié : 329 fois
Contact :
    Windows 10 Firefox

Re: Epic Privacy Browser, discret sans VPN ou TOR

Message par MyPOV »

Je continue à explorer Epic Privacy, un paramétrage indispensable à effectuer :

- Paramètres >
- Système >
- cliquer sur "Epic Encrypted Proxy (VPN for the Browser) contrôle ce paramètre" >
- cliquer sur "Options d'extension" pour se retrouver sur la page suivante dont naturellement il faut supprimer ce lien de yahoo en plus estampillé fr :fubar: de la whitelist :D

Il est évident que Yahoo est un moyen pour Epic Privacy de se financer. Est-ce choquant ? Après réflexion, je pense que non :!: Ce principe permet à des petites sociétés, comme Duckduckgo, Firefox, etc à l’équilibre financier précaire d'exister par rapport aux géants tout en proposant des solutions intéressantes pour nous. Ensuite, à nous d'être suffisamment lucides pour savoir contourner cela, dans Epic Privacy le contournement est tout de même assez facile à trouver. Ainsi, le navigateur de Epic Privacy est financé et nous pouvons l'utiliser sans suivi particulier de Yahoo.

Image

- J'ai ajouté l'addon JShelter destiné à limiter JavaScript et qui est facile à désactiver à la volée par site
- J'utilise toujours le Addon Epic Privacy Proxy/VPN mais j'ai tout de même mis un autre DNS dans les Paramètres dans le cas où il se désactiverait. C'est aussi pour moi l'occasion de tester le DNS du suisse Quad9 dont il faut utiliser "https://dns.quad9.net/dns-query" dans les Paramètres.
"𝓛𝓮 𝓭𝓸𝓾𝓽𝓮 𝓮𝓼𝓽 𝓵𝓮 𝓬𝓸𝓶𝓶𝓮𝓷𝓬𝓮𝓶𝓮𝓷𝓽 𝓭𝓮 𝓵𝓪 𝓼𝓪𝓰𝓮𝓼𝓼𝓮" 𝖠𝗋𝗂𝗌𝗍𝗈𝗍𝖾, 𝖼𝗈𝗆𝗉𝗅𝗈𝗍𝗂𝗌𝗍𝖾 𝖦𝗋𝖾𝖼
Avatar du membre
MyPOV
Membre VIP
Membre VIP
Messages : 913
Enregistré le : sam. 11 déc. 2021 14:40
A remercié : 219 fois
A été remercié : 329 fois
Contact :
    Windows 10 Firefox

Re: Epic Privacy Browser, discret sans VPN ou TOR

Message par MyPOV »

J'avais parlé du problème de tous les navigateurs à révéler le fuseau horaire ou Timezone de l'ordi d'où on surfe, alors qu'il faut peu d'informations croisées pour identifier une personne de façon unique.

Donc, j'ai ajouté à Epic Privacy un addon pour tromper cette identification et qu'elle retourne un autre fuseau horaire. Il y en existe plusieurs qui font cela, je n'ai pas vraiment de préférence à prendre l'un plus que l'autre. J'ai choisi Spoof Timezone qu'on peut installer depuis son site (c'est un addon pour Chrome). Il l'offre l'avantage d'une option qui permet d'avoir un changement aléatoire et automatique du fuseau horaire.

On peut le vérifier avec l'excellent site https://webbrowsertools.com/ en cliquant sur la rubrique Timezone.
MAIS il y a toujours un Fr qui apparait à la ligne Locale sans que je sache à quoi il correspond.

Naturellement, ce type d'addon n'est pas fait pour fonctionner sur des grands sites comme gmail mais ce n'est pas non plus le but quand on utilise Epic Privacy.

Image
Modifié en dernier par MyPOV le ven. 16 sept. 2022 10:16, modifié 1 fois.
"𝓛𝓮 𝓭𝓸𝓾𝓽𝓮 𝓮𝓼𝓽 𝓵𝓮 𝓬𝓸𝓶𝓶𝓮𝓷𝓬𝓮𝓶𝓮𝓷𝓽 𝓭𝓮 𝓵𝓪 𝓼𝓪𝓰𝓮𝓼𝓼𝓮" 𝖠𝗋𝗂𝗌𝗍𝗈𝗍𝖾, 𝖼𝗈𝗆𝗉𝗅𝗈𝗍𝗂𝗌𝗍𝖾 𝖦𝗋𝖾𝖼
Avatar du membre
MyPOV
Membre VIP
Membre VIP
Messages : 913
Enregistré le : sam. 11 déc. 2021 14:40
A remercié : 219 fois
A été remercié : 329 fois
Contact :
    Windows 10 Firefox

Re: Epic Privacy Browser, discret sans VPN ou TOR

Message par MyPOV »

Hier, j'ai continué à explorer les identifications par fingerprint sur Epic Privacy dont il ne protège pas mais aucun navigateur ne le fait. Ma préférence depuis longtemps va à la série d'addons de chez https://mybrowseraddon.com/ (site d'ailleurs avec des outils intéressants à explorer) avec :

- Canvas Fingerprint Defender
- Font Fingerprint Defender
- AudioContext Fingerprint Defender
- WebGL Fingerprint Defender

Avec Epic Privacy il s'agit des versions pour Chrome, il existe aussi les versions pour Firefox. Ces addons ne bloquent pas les techniques d’identification par fingerprint mais renvoient une fausse valeur. On peut le vérifier à partir du site https://webbrowsertools.com/ avec les tests correspondants :

- Detect Font Fingerprint
- Detect Canvas Fingerprint
- Detect WebGL Fingerprint
- Detect AudioContext Fingerprint

Par exemple avec Detect Font Fingerprint, j’obtiens :
au premier essai le fingerprint : 38e560edb374a7fc60a249a97cb32549dd9e2eafe9f34be4bb35108aa85eeaef
est au second en actualisant la page : c4343a11b17822a0a46d663586d49bb63f804dc5e0dedef8389f1fd889c7a269

Cependant comme c'est une guerre sans fin, certaines techniques seraient capables d'identifier si un fingerprint est faux mais ça ne donne pas notre vrai fingerprint, donc je conserve ces addons pour un navigateur comme Epic Privacy (ou vraisemblablement le Firefox Sécure de cette discussion Firefox, 'créer' sa propre version sécurisée que j'aborderai un autre jour)

Ainsi, c'est le cas pour Detect Canvas Fingerprint qui retourne la ligne :
Is fingerprint spoofed by random noise : true
Tandis que Detect WebGL Fingerprint retourne :
Is fingerprint spoofed by random noise : false alors qu'il est true
"𝓛𝓮 𝓭𝓸𝓾𝓽𝓮 𝓮𝓼𝓽 𝓵𝓮 𝓬𝓸𝓶𝓶𝓮𝓷𝓬𝓮𝓶𝓮𝓷𝓽 𝓭𝓮 𝓵𝓪 𝓼𝓪𝓰𝓮𝓼𝓼𝓮" 𝖠𝗋𝗂𝗌𝗍𝗈𝗍𝖾, 𝖼𝗈𝗆𝗉𝗅𝗈𝗍𝗂𝗌𝗍𝖾 𝖦𝗋𝖾𝖼
Répondre