Quand on parle de vie privée, de sécurité et d'anonymat sur internet, on peut vite se sentir submergé par toutes ces informations et par l'ampleur de la tâche qui nous attend. On me demande souvent par où commencer. Là où le Sirius Cyber Guide vous permet de mieux comprendre les enjeux et les concepts de ce domaine, je vous propose ci-dessous une check-list concrète des premières étapes que je préconise de prendre afin d'améliorer votre cyber quotidien.

Souvenez-vous que chaque pas dans la bonne direction vous rapprochera de votre objectif. Pas besoin de tout faire aujourd'hui, mais concentrez-vous sur une étape après l'autre.

[01] Le navigateur web

La première étape est d'installer un navigateur respectueux de la vie privée. C'est pour la plupart d'entre nous le programme que nous utilisons le plus et qui est la base pour la suite.

• Firefox est un très bon choix, mais il faudra aller un peu plus loin en ajustant certains réglages. Je vous conseille de suivre ce guide pour ce faire.
• LibreWolf est une version améliorée d'un point de vue vie privée (hardened) de Firefox, prête à l'emploi.
• Brave Browser un autre excellent navigateur concentré sur le respect de la vie privée et un guide pour vous aider à le configurer correctement.

Vous devriez également installer les add-ons suivants :

• uBlock Origin : un bloqueur à large spectre efficace pour les publicités, mais aussi pour les traqueurs et malwares.
• LibRedirect : permet de rediriger automatiquement Youtube, Instagram, etc. vers des clients alternatifs libres.

Pour Android

• Mull : une version hardened de Firefox mobile

[02] Le moteur de recherche

Ensuite, remplacez le moteur de recherche Google par l'une des alternatives suivantes :

• Brave Search
• SearX (liste d'instances publiques)
• QWant
• StartPage
• Mojeek
• Alexandria

Evitez le traitre DuckDuckGo.

[03] La messagerie instantanée

Désinstallez Whatsapp et utilisez l'une (ou plusieurs) des alternatives suivantes :

• Matrix : un réseau opensource, décentralisé et sécurisé avec différents clients.
• Threema : un excellent service suisse sécurisé, mais centralisé.
• Session : similaire à Threema en gratuit, mais moins bien.
• Signal : un réseau centralisé mais populaire. A utiliser avec le client Molly.
• Briar : un service de messagerie décentralisé offrant la possibilité de communiquer en P2P.
• Keybase : une suite de sécurité offrant également une messagerie chiffrée.
• Jami
• Tox
• SimpleX

Puis, invitez vos contacts à vous rejoindre.

[04] Remplacer tous les services des GAFAM par des alternatives

Par exemple :

• Sync à la place de Google Drive
• Proton Calendar à la place de Google Calendar
• DeepL à la place de Google Traduction
• Cryptee à la place de Google Keep et Google Photos
• OpenStreetMap à la place de Google Maps

Trouver d'autres alternatives :

• PrivacyGuides.org
• AlternativeTo : un moteur de recherche d'alternatives
• liste d'alternatives opensource

[05] Utiliser un gestionnaire de mots de passe

Améliorez votre sécurité en utilisant un gestionnaire de mots de passe et utilisez des mots de passes uniques et complexes sur tous les services que vous utilisez. Je recommande :

• Bitwarden
• KeePassXC

Activez également l'authentification à deux facteurs partout où c'est possible avec :

• Aegis

[06] Les serveurs d'emails

Abandonnez GMail, Outlook et compagnie pour des concurrents respectueux de la vie privée comme :

• Proton
• Tutanota
• Posteo
• RiseUp

[07] Les alias mail

Protégez votre adresse email en utilisant des alias grâce aux services suivants :

• SimpleLogin
• AnonAddy

[08] Les serveurs DNS

Filtrez votre trafic réseau au niveau des DNS et dégagez les serveurs DNS par défaut de Google en les remplaçant par l'un des suivants :

• NextDNS : payant mais configurable en profondeur
• Quad9 : gratuit et simple à utiliser

[09] Les réseaux virtuels privés (VPN)

Les VPNs ne permettent pas de vous rendre anonymes ou intraçable. Mais ils ont d'autres avantages. Je recommande :

• Mullvad
• IVPN
• Njalla
• ProtonVPN

[10] Les réseaux parallèles (Tor / I2P / Lokinet)

Chiffrez votre trafic réseau et faites le passer par différents relais pour masquer la source. Accédez à des services cachés. A ce jour les meilleurs moyens grand public pour préserver sa vie privée et son anonymat.

• Tor
• I2P
• Lokinet

Ne faites rien d'illégal. Gardez à l'esprit que rien n'est garanti.

[11] Les systèmes d'exploitation mobiles

Apple, Windows Phone et la quasi totalité des téléphones Android sont corrompus. Il faudra mettre la main à la patte et se tourner vers l'une des solutions suivantes :

• GrapheneOS
• CalyxOS
• LineageOS
• DivestOS : une version améliorée de Lineage
• /e/
• Pinephone

[12] Les systèmes d'exploitation pour ordinateurs de bureau

Il n'y a pas de solution efficace pour utiliser Windows dans de bonnes dispositions. Le mieux est de se tourner vers Linux. Je préconise :

• Qubes : une distribution de Linux orientée vers la sécurité
• Fedora : une distribution plus accessible orientée vers le FOSS communautaire

[13] Les paiements anonymes

• utiliser le cash tant qu'il existe
• le troc et les services d'échanges locaux
• mais surtout le Monero qui est simplement la seule solution à ce qui se prépare (2022)

[14] Héberger un maximum de services soi-même

Pas besoin d'avoir un serveur performant, un simple Raspberry Pi suffit.

• YunoHost : un système clé en main (quasi) pour héberger vos services

Les ressources qui vont vous aider

• PrivacyGuides.org
• AmIUnique
• SethForPrivacy
• WonderFall
• The Privacy Raccoon
• Prism-Break
• Surveillance Self-Defence par Electronic Frontier Foundation
• liste d'alternatives open-sources
• moteur de recherches d'alternatives

Vous avez terminé le Sirius Cyber Guide

Félicitations ! Vous pouvez être fier de ce que vous avez accompli. N'oubliez pas, de petits changements peuvent avoir de grandes conséquences. Même si vous n'appliquez qu'une partie de ce guide c'est déjà un énorme pas en avant.