Bienvenue sur le wiki de Nuit debout, nous sommes le 2951 mars.




Ressources/Sécurité informatique et cryptographie : Différence entre versions

De NuitDebout
Aller à : navigation, rechercher
(Correction du nom du moteur de recherche disconnect.)
(Tor)
Ligne 26 : Ligne 26 :
  
 
Une version de Tor pour les téléphones mobiles Android existe, appelée Orweb. Elle peut être téléchargée sur l'application F-droid (voir plus bas sur cette page).
 
Une version de Tor pour les téléphones mobiles Android existe, appelée Orweb. Elle peut être téléchargée sur l'application F-droid (voir plus bas sur cette page).
 +
==== Faille Firefox exploité par le FBI ====
 +
[http://www.journaldugeek.com/2016/05/19/fbi-faille-mozilla-justice/ '''fbi-faille-Firefox''']
  
 
=== HTTPS Everywhere ===
 
=== HTTPS Everywhere ===

Version du 26 mai 2016 à 00:01

De nos jours, nos activités sur les réseaux sociaux, les moteurs de recherche et les applications mobiles sont surveillées par les boîtes qui produisent ces outils, par les états et même par d'autres entités et individus. Cette liste non-exhaustive présente quelques ressources disponibles sur Internet et sur certains téléphones pour éviter ou limiter la surveillance.

ATTENTION : Aucune méthode de navigation privée ou de communication étant certifiée comme 100% sûre, cette liste veut proposer des bonnes pratiques et n'encourage pas les comportements illégaux, mais souhaite aider les internautes à préserver leurs données. Soyez toujours prudent sur les informations que vous diffusez.

Guide d'autodéfense numérique

Un guide très complet pour l'utilisation des outils pour préserver la vie privée sur internet.

Navigation sur internet

Moteurs de recherche

Duckduckgo est un moteur de recherche d'interface graphique "sympathique" qui, contrairement à Google et compagnie, ne garde pas d'informations sur chaque utilisateur. Il peut être configuré comme moteur de recherche par défaut sur le navigateur.

D'autres options, comme Disconnect search, permettent de faire des recherches sur d'autres moteurs de recherche (par exemple, Google) de manière anonyme.

Startpage et son jumeau Ixquick sont des moteurs de recherche qui n'enregistrent pas l'adresse IP ni les données de recherche.

Tor

Tor est un navigateur web basé sur Firefox qui permet de naviguer de manière plus anonyme grâce à l'utilisation de "nodes" (serveurs qui servent d'intermédiaire entre l'ordinateur et le site web permettant de masquer l'accès à l'adresse IP de l'ordinateur, qui servirait pour l'identifier). Cependant, certaines pratiques sont nécessaires pour utiliser Tor de manière correcte, notamment ne pas télécharger de fichiers et ne pas utiliser des clients Torrent. Il faut aussi utiliser toujours Tor dans sa dernière version.

Tor permet notamment d'utiliser des services webmail sécurisés. Sigaint (http://sigaintevyh2rzvw.onion/) est un exemple de service webmail gratuit et anonyme accessible via Tor.

Une version de Tor pour les téléphones mobiles Android existe, appelée Orweb. Elle peut être téléchargée sur l'application F-droid (voir plus bas sur cette page).

Faille Firefox exploité par le FBI

fbi-faille-Firefox

HTTPS Everywhere

HTTPS Everywhere est un module complémentaire (plug-in) pour des différents navigateurs web (Chrome, Firefox, Opera) qui chiffre les communications avec beaucoup des sites web les plus importants, contribuant à une navigation web plus sûre. Attention: l'utilisation de ce module ne veut pas dire que vous êtes anonyme sur internet, mais que le transfert de données est plus sécurisé.

Mode Navigation Privée

Le mode Navigation privée est disponible aujourd'hui sur plusieurs navigateurs. Cependant, ce mode n'offre guère de protection aux usagers, car même si les données que vous consultez sur internet ne sont pas stockées sur votre ordinateur (pages visitées, etc), votre activité continue à être enregistrée par les services que vous utilisez, votre fournisseur d'accès et même votre réseau internet local (si vous travaillez dans une entreprise, par exemple). Pour une navigation plus anonyme, utilisez le navigateur Tor (voir point plus haut sur cette page).

Protection des mots de passe sous Firefox

Firefox est le navigateur libre le plus connu. Cependant, il a un important défaut de sécurité, parce que n'importe quelle personne qui aurait accès à un ordinateur avec Firefox installé pourrait dévoiler les mots de passe qui ont été enregistrées par le navigateur. Pour protéger vos mots de passe par un mot de passe "maître", suivez ces instructions:

https://support.mozilla.org/fr/kb/utiliser-mot-passe-principal-proteger-identifiants

De cette manière, les utilisateurs occasionnels de votre ordinateur ne pourront plus avoir accès à vos mots de passe (sauf utilisation de méthodes de force brute).

Envoi des messages

SMSsecure

Pour les téléphones Android, l'application SMSSecure (disponible sur Google Play) permet d'envoyer des textos chiffrés. Attention, il faut que l'autre personne ait la même application et ensuite commencer une conversation chiffrée (échange de clés numériques) pour que les messages soient chiffrés. L'application est totalement gratuite et son interface graphique beaucoup plus soignée que l'application de messagerie Android par défaut. (Attention cela ne sert à rien de chiffré si le téléphone lui même est vérolé, c'est un des moyens de communication les moins sécurisé n'importe qui peut poster une application et n'importe quelle application peut demander à avoir accès à toute vos informations si vous ne vérifiez pas les permissions voir F-droid,)

Signal

Signal est également une application pour envoyer des messages chiffrés, la grande différence c'est que tandis que SMSsecure envoie des textos (sur le réseau téléphonique), Signal le fait sur le réseau internet (un peu comme Whatsapp et Telegram). Signal permet même de créer des groupes de discussion. Elle est disponible pour les téléphones Android et iPhone. Elle a été recommandée par Edward Snowden.

Applications open source pour le téléphone

F-droid

F-droid, téléchargeable également sur Google Play, et un répertoire d'applications en code source ouvert pour les téléphones Android. Il permet de trouver des alternatives "libres" pour de différents types d'applications avec l'avantage ajouté qu'elles demandent généralement moins d'autorisations sur votre téléphone (en d'autres mots, contrairement à la plupart des applications sur Google Play, celles-ci ne demandent pas d'accès à vos fichiers ni identifications personnelles). De cette manière, ces applications contribuent à préserver votre vie privée.

K9 mail

K9 mail est une application d'e-mail open-source pour les téléphones Android. Elle peut être configurée avec des différents comptes de courriel open-source, comme openmailbox. Attention, même si vous installez cette application, l'entreprise qui gère votre compte d'e-mail (exemple: Gmail) aura toujours accès à vos mails. En même temps, K9 propose une solution plus sécurisée par rapport à d'autres clients gratuits pour les téléphones portables. K9 mail permet le chiffrement PGP et il a été recommandé par des défenseurs du software libre.

Voir Aussi