Quand on parle de vie privée, de sécurité et d’anonymat sur internet, on peut vite se sentir submergé par toutes ces informations et par l’ampleur de la tâche qui nous attend. On me demande souvent par où commencer. Là où le Sirius Cyber Guide vous permet de mieux comprendre les enjeux et les concepts de ce domaine, je vous propose ci-dessous une check-list concrète des premières étapes que je préconise de prendre afin d’améliorer votre cyber quotidien.
Souvenez-vous que chaque pas dans la bonne direction vous rapprochera de votre objectif. Pas besoin de tout faire aujourd’hui, mais concentrez-vous sur une étape après l’autre.
1 – Le navigateur web
La première étape est d’installer un navigateur respectueux de la vie privée. C’est pour la plupart d’entre nous le programme que nous utilisons le plus et qui est la base pour la suite.
- Brave Browser, le meilleur (et seul) choix que nous avons. Un navigateur concentré sur le respect de la vie privée et un guide pour vous aider à le configurer correctement.
Vous devriez également installer les add-ons suivants :
- uBlock Origin : un bloqueur à large spectre efficace pour les publicités, mais aussi pour les traqueurs et malwares.
- LibRedirect : permet de rediriger automatiquement Youtube, Instagram, etc. vers des clients alternatifs libres.
Pour Android
- Mull : une version hardened de Firefox mobile
- Brave Browser
2 – Le moteur de recherche
Ensuite, remplacez le moteur de recherche Google par l’une des alternatives suivantes :
Evitez le traitre DuckDuckGo.
3 – La messagerie instantanée
Désinstallez Whatsapp et utilisez l’une (ou plusieurs) des alternatives suivantes :
- Matrix : un réseau opensource, décentralisé et sécurisé avec différents clients.
- Threema : un excellent service suisse sécurisé, mais centralisé.
- Session : similaire à Threema en gratuit, mais moins bien.
- Signal : un réseau centralisé mais populaire. A utiliser avec le client Molly.
- Briar : un service de messagerie décentralisé offrant la possibilité de communiquer en P2P.
- Keybase : une suite de sécurité offrant également une messagerie chiffrée.
- Jami
- Tox
- SimpleX
Puis, invitez vos contacts à vous rejoindre.
4 – Remplacer tous les services des GAFAM par des alternatives
Par exemple :
- Sync à la place de Google Drive
- Proton Calendar à la place de Google Calendar
- DeepL à la place de Google Traduction
- Cryptee à la place de Google Keep et Google Photos
- OpenStreetMap à la place de Google Maps
Trouver d’autres alternatives :
- PrivacyGuides.org
- AlternativeTo : un moteur de recherche d’alternatives
- liste d’alternatives opensource
5 – Utiliser un gestionnaire de mots de passe
Améliorez votre sécurité en utilisant un gestionnaire de mots de passe et utilisez des mots de passes uniques et complexes sur tous les services que vous utilisez. Je recommande :
Activez également l’authentification à deux facteurs partout où c’est possible avec :
6 – Les serveurs d’emails
Abandonnez GMail, Outlook et compagnie pour des concurrents respectueux de la vie privée comme :
7 – Les alias mail
Protégez votre adresse email en utilisant des alias grâce aux services suivants :
8 – Les serveurs DNS
Filtrez votre trafic réseau au niveau des DNS et dégagez les serveurs DNS par défaut de Google en les remplaçant par l’un des suivants :
9 – Les réseaux virtuels privés (VPN)
Les VPNs ne permettent pas de vous rendre anonymes ou intraçable. Mais ils ont d’autres avantages. Je recommande :
10 – Les réseaux parallèles (Tor / I2P / Lokinet)
Chiffrez votre trafic réseau et faites le passer par différents relais pour masquer la source. Accédez à des services cachés. A ce jour les meilleurs moyens grand public pour préserver sa vie privée et son anonymat.
Ne faites rien d’illégal. Gardez à l’esprit que rien n’est garanti.
11 – Les systèmes d’exploitation mobiles
Apple, Windows Phone et la quasi totalité des téléphones Android sont corrompus. Il faudra mettre la main à la patte et se tourner vers l’une des solutions suivantes :
12 – Les systèmes d’exploitation pour ordinateurs de bureau
Il n’y a pas de solution efficace pour utiliser Windows dans de bonnes dispositions. Le mieux est de se tourner vers Linux. Je préconise :
- Qubes : une distribution de Linux orientée vers la sécurité
- Fedora : une distribution plus accessible orientée vers le FOSS communautaire
13 – Les paiements anonymes
- utiliser le cash tant qu’il existe
- le troc et les services d’échanges locaux
- mais surtout le Monero qui est simplement la seule solution à ce qui se prépare (2022)
14 – Héberger un maximum de services soi-même
Pas besoin d’avoir un serveur performant, un simple Raspberry Pi suffit.
- YunoHost : un système clé en main (quasi) pour héberger vos services
Les ressources qui vont vous aider
- PrivacyGuides.org
- AmIUnique
- SethForPrivacy
- WonderFall
- The Privacy Raccoon
- Prism-Break
- Surveillance Self-Defence par Electronic Frontier Foundation
- liste d’alternatives open-sources
- moteur de recherches d’alternatives
Vous avez terminé le Sirius Cyber Guide
Félicitations ! Vous pouvez être fier de ce que vous avez accompli. N’oubliez pas, de petits changements peuvent avoir de grandes conséquences. Même si vous n’appliquez qu’une partie de ce guide c’est déjà un énorme pas en avant.
Newsletter
Recevez ma newsletter mensuelle afin de ne rien rater. Inscrivez-vous ici :
Bonjour,
C’est avec beaucoup d’attention que j’ai lu la liste complète pour essayer d’atteindre un certain niveau de « liberté ».
Propriétaire d’un BQ Aquaris X5 (une antiquité de 6 ans), qui fonctionne encore très bien sous LineageOs, j’avais lu que LineageOs était perméable à certains lien avec Google (bien que je n’ai rien de Google sur mon tél). J’ai découvert DivestOS, que je ne connaissais pas… Pouvez-vous me donner des précisions sur cet OS alternatif ? Qui la mis en place, combien de personnes le développe, est-ce sûr ?… Je trouve peu d’informations. L’objectif est de l’installer sur un Poco F1 que je viens de récupérer. Sinon, j’envisagerai /e/os ou CrDroid. Tous vos conseils sont les bienvenus 😉
Merci… et bonne journée
Bonjour, merci pour votre message et félicitation pour ce que vous avez pu mettre en oeuvre.
DivestOS est un fork de LineageOS, conçu avec un accent particulier sur la sécurité et la confidentialité. Il a été initié par Tad, un développeur engagé dans la communauté open source. Le projet est principalement maintenu par une petite équipe de bénévoles, mais il bénéficie également de contributions de la part de la communauté.
Les principaux points forts de DivestOS sont :
– Sécurité Renforcée : DivestOS comprend plusieurs améliorations de sécurité qui ne sont pas présentes dans LineageOS, telles que des correctifs de sécurité de noyau supplémentaires et des modifications pour réduire les surfaces d’attaque potentielles.
– Confidentialité : Il est conçu pour minimiser les fuites de données et inclut des fonctionnalités pour empêcher les suivis et les collectes de données.
Pour un équilibre optimal entre sécurité et convivialité, DivestOS est une excellente option. Cependant, si vous cherchez quelque chose de plus axé sur l’absence totale de services Google et une facilité d’utilisation, /e/OS pourrait être plus approprié. CrDroid est aussi basé sur LineageOS mais cette ROM se focalise plus sur la personnalisation que sur la confidentialité ou la sécurité.
Je suggère de vous rapprocher de la communauté de DivestOS, de poser des questions, de vous familiariser avec tout ça et… d’essayer. Le mieux est de vous lancer. Si ça ne convient pas, rien n’empêche de changer par la suite. 😉
Bonne journée et à bientôt ! Ak1.
[…] Chapitre Final : Par où commencer ? […]