Chapitre Final : Par où commencer ?

2 commentaires

Quand on parle de vie privée, de sécurité et d’anonymat sur internet, on peut vite se sentir submergé par toutes ces informations et par l’ampleur de la tâche qui nous attend. On me demande souvent par où commencer. Là où le Sirius Cyber Guide vous permet de mieux comprendre les enjeux et les concepts de ce domaine, je vous propose ci-dessous une check-list concrète des premières étapes que je préconise de prendre afin d’améliorer votre cyber quotidien.

Souvenez-vous que chaque pas dans la bonne direction vous rapprochera de votre objectif. Pas besoin de tout faire aujourd’hui, mais concentrez-vous sur une étape après l’autre.

1 – Le navigateur web

La première étape est d’installer un navigateur respectueux de la vie privée. C’est pour la plupart d’entre nous le programme que nous utilisons le plus et qui est la base pour la suite.

Vous devriez également installer les add-ons suivants :

  • uBlock Origin : un bloqueur à large spectre efficace pour les publicités, mais aussi pour les traqueurs et malwares.
  • LibRedirect : permet de rediriger automatiquement Youtube, Instagram, etc. vers des clients alternatifs libres.

Pour Android

  • Mull : une version hardened de Firefox mobile

2 – Le moteur de recherche

Ensuite, remplacez le moteur de recherche Google par l’une des alternatives suivantes :

Evitez le traitre DuckDuckGo.

3 – La messagerie instantanée

Désinstallez Whatsapp et utilisez l’une (ou plusieurs) des alternatives suivantes :

  • Matrix : un réseau opensource, décentralisé et sécurisé avec différents clients.
  • Threema : un excellent service suisse sécurisé, mais centralisé.
  • Session : similaire à Threema en gratuit, mais moins bien.
  • Signal : un réseau centralisé mais populaire. A utiliser avec le client Molly.
  • Briar : un service de messagerie décentralisé offrant la possibilité de communiquer en P2P.
  • Keybase : une suite de sécurité offrant également une messagerie chiffrée.
  • Jami
  • Tox
  • SimpleX

Puis, invitez vos contacts à vous rejoindre.

4 – Remplacer tous les services des GAFAM par des alternatives

Par exemple :

Trouver d’autres alternatives :

5 – Utiliser un gestionnaire de mots de passe

Améliorez votre sécurité en utilisant un gestionnaire de mots de passe et utilisez des mots de passes uniques et complexes sur tous les services que vous utilisez. Je recommande :

Activez également l’authentification à deux facteurs partout où c’est possible avec :

6 – Les serveurs d’emails

Abandonnez GMail, Outlook et compagnie pour des concurrents respectueux de la vie privée comme :

7 – Les alias mail

Protégez votre adresse email en utilisant des alias grâce aux services suivants :

8 – Les serveurs DNS

Filtrez votre trafic réseau au niveau des DNS et dégagez les serveurs DNS par défaut de Google en les remplaçant par l’un des suivants :

  • NextDNS : payant mais configurable en profondeur
  • Quad9 : gratuit et simple à utiliser

9 – Les réseaux virtuels privés (VPN)

Les VPNs ne permettent pas de vous rendre anonymes ou intraçable. Mais ils ont d’autres avantages. Je recommande :

10 – Les réseaux parallèles (Tor / I2P / Lokinet)

Chiffrez votre trafic réseau et faites le passer par différents relais pour masquer la source. Accédez à des services cachés. A ce jour les meilleurs moyens grand public pour préserver sa vie privée et son anonymat.

Ne faites rien d’illégal. Gardez à l’esprit que rien n’est garanti.

11 – Les systèmes d’exploitation mobiles

Apple, Windows Phone et la quasi totalité des téléphones Android sont corrompus. Il faudra mettre la main à la patte et se tourner vers l’une des solutions suivantes :

12 – Les systèmes d’exploitation pour ordinateurs de bureau

Il n’y a pas de solution efficace pour utiliser Windows dans de bonnes dispositions. Le mieux est de se tourner vers Linux. Je préconise :

  • Qubes : une distribution de Linux orientée vers la sécurité
  • Fedora : une distribution plus accessible orientée vers le FOSS communautaire

13 – Les paiements anonymes

14 – Héberger un maximum de services soi-même

Pas besoin d’avoir un serveur performant, un simple Raspberry Pi suffit.

  • YunoHost : un système clé en main (quasi) pour héberger vos services

Les ressources qui vont vous aider

Vous avez terminé le Sirius Cyber Guide

Félicitations ! Vous pouvez être fier de ce que vous avez accompli. N’oubliez pas, de petits changements peuvent avoir de grandes conséquences. Même si vous n’appliquez qu’une partie de ce guide c’est déjà un énorme pas en avant.

Newsletter

Recevez ma newsletter mensuelle afin de ne rien rater. Inscrivez-vous ici :

Tags:
AliasDigital FingerprintDNS
E-MailsE2EEGAFAM
Gestionnaires de mots de passeGrapheneOSI2P
LineAgeOSLinuxLokinet
Messagerie instantannéeMoneroMoteur de recherches
NavigateurOpenStreetMapSelf-hosting
Sirius Cyber GuideTorVPN
YunoHost

2 commentaires sur “Chapitre Final : Par où commencer ?

  1. Bonjour,

    C’est avec beaucoup d’attention que j’ai lu la liste complète pour essayer d’atteindre un certain niveau de « liberté ».

    Propriétaire d’un BQ Aquaris X5 (une antiquité de 6 ans), qui fonctionne encore très bien sous LineageOs, j’avais lu que LineageOs était perméable à certains lien avec Google (bien que je n’ai rien de Google sur mon tél). J’ai découvert DivestOS, que je ne connaissais pas… Pouvez-vous me donner des précisions sur cet OS alternatif ? Qui la mis en place, combien de personnes le développe, est-ce sûr ?… Je trouve peu d’informations. L’objectif est de l’installer sur un Poco F1 que je viens de récupérer. Sinon, j’envisagerai /e/os ou CrDroid. Tous vos conseils sont les bienvenus 😉

    Merci… et bonne journée

    Répondre
  2. Ping : Sirius Cyber Guide - aekone

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ces articles pourraient vous intéresser :

Chapitre 20 : Héberger soi-même ses propres services
Chapitre 19 : Les paiements anonymes
Chapitre 18 : Les réseaux Tor, I2P et Lokinet