Bienvenue sur le wiki de Nuit debout, nous sommes le 2982 mars.
Ressources/Sécurité informatique et cryptographie : Différence entre versions
m |
|||
| Ligne 6 : | Ligne 6 : | ||
== Guide d'autodéfense numérique == | == Guide d'autodéfense numérique == | ||
| − | Un guide très complet pour l'utilisation des outils pour préserver la vie privée sur | + | Un guide très complet pour l'utilisation des outils pour préserver la vie privée sur Internet. |
*[https://guide.boum.org/ '''Lien vers le Guide d'autodéfense numérique'''] | *[https://guide.boum.org/ '''Lien vers le Guide d'autodéfense numérique'''] | ||
| − | == Navigation sur | + | == Navigation sur Internet == |
| − | === Moteurs de recherche === | + | |
| + | === Moteurs de recherche web === | ||
[https://duckduckgo.com/ '''Duckduckgo'''] est un moteur de recherche d'interface graphique "sympathique" qui, contrairement à Google et compagnie, ne garde pas d'informations sur chaque utilisateur. Il peut être configuré comme moteur de recherche par défaut sur le navigateur. | [https://duckduckgo.com/ '''Duckduckgo'''] est un moteur de recherche d'interface graphique "sympathique" qui, contrairement à Google et compagnie, ne garde pas d'informations sur chaque utilisateur. Il peut être configuré comme moteur de recherche par défaut sur le navigateur. | ||
| Ligne 18 : | Ligne 19 : | ||
[https://startpage.com/ '''Startpage'''] et son jumeau [https://ixquick.fr/ '''Ixquick'''] sont des moteurs de recherche qui n'enregistrent pas l'adresse IP ni les données de recherche. | [https://startpage.com/ '''Startpage'''] et son jumeau [https://ixquick.fr/ '''Ixquick'''] sont des moteurs de recherche qui n'enregistrent pas l'adresse IP ni les données de recherche. | ||
| + | |||
=== Tor === | === Tor === | ||
| + | |||
[https://www.torproject.org/ '''Tor'''] est un navigateur web basé sur Firefox qui permet de naviguer de manière plus anonyme grâce à l'utilisation de "nodes" (serveurs qui servent d'intermédiaire entre l'ordinateur et le site web permettant de masquer l'accès à l'adresse IP de l'ordinateur, qui servirait pour l'identifier). Cependant, certaines pratiques sont nécessaires pour utiliser Tor de manière correcte, notamment ne pas télécharger de fichiers et ne pas utiliser des clients Torrent. Il faut aussi utiliser toujours Tor dans sa dernière version. | [https://www.torproject.org/ '''Tor'''] est un navigateur web basé sur Firefox qui permet de naviguer de manière plus anonyme grâce à l'utilisation de "nodes" (serveurs qui servent d'intermédiaire entre l'ordinateur et le site web permettant de masquer l'accès à l'adresse IP de l'ordinateur, qui servirait pour l'identifier). Cependant, certaines pratiques sont nécessaires pour utiliser Tor de manière correcte, notamment ne pas télécharger de fichiers et ne pas utiliser des clients Torrent. Il faut aussi utiliser toujours Tor dans sa dernière version. | ||
| − | *[https://www.torproject.org/ '''Lien de téléchargement de Tor'''] | + | * [https://www.torproject.org/ '''Lien de téléchargement de Tor'''] |
<nowiki>Tor permet notamment d'utiliser des services webmail sécurisés. Sigaint (http://sigaintevyh2rzvw.onion/) est un exemple de service webmail gratuit et anonyme accessible via Tor.</nowiki> | <nowiki>Tor permet notamment d'utiliser des services webmail sécurisés. Sigaint (http://sigaintevyh2rzvw.onion/) est un exemple de service webmail gratuit et anonyme accessible via Tor.</nowiki> | ||
| − | Une version de Tor pour les téléphones mobiles Android existe, appelée Orweb. Elle peut être téléchargée sur l'application F- | + | Une version de Tor pour les téléphones mobiles Android existe, appelée Orweb. Elle peut être téléchargée sur l'application F-Droid (voir plus bas sur cette page). |
[http://www.journaldugeek.com/2016/05/19/fbi-faille-mozilla-justice/ '''Faille Firefox exploité par le FBI'''] | [http://www.journaldugeek.com/2016/05/19/fbi-faille-mozilla-justice/ '''Faille Firefox exploité par le FBI'''] | ||
| Ligne 31 : | Ligne 34 : | ||
=== HTTPS Everywhere === | === HTTPS Everywhere === | ||
| − | HTTPS Everywhere est un module complémentaire (plug-in) pour des différents navigateurs web (Chrome, Firefox, Opera) qui chiffre les communications avec beaucoup des sites web les plus importants, contribuant à une navigation web plus sûre. Attention: l'utilisation de ce module ne veut pas dire que vous êtes anonyme sur | + | HTTPS Everywhere est un module complémentaire (plug-in) pour des différents navigateurs web (Chrome, Chromium, Firefox, Opera) qui chiffre les communications avec beaucoup des sites web les plus importants, contribuant à une navigation web plus sûre. Attention: l'utilisation de ce module ne veut pas dire que vous êtes anonyme sur Internet, mais que le transfert de données est plus sécurisé. |
*[https://www.eff.org/es/https-everywhere '''Lien de téléchargement de HTTPS everywhere (Firefox, Chrome, Opera)'''] | *[https://www.eff.org/es/https-everywhere '''Lien de téléchargement de HTTPS everywhere (Firefox, Chrome, Opera)'''] | ||
| Ligne 37 : | Ligne 40 : | ||
=== Mode Navigation Privée === | === Mode Navigation Privée === | ||
| − | Le mode '''Navigation privée''' est disponible aujourd'hui sur plusieurs navigateurs. Cependant, ce mode n'offre guère de protection aux usagers, car même si les données que vous consultez sur internet ne sont pas stockées sur votre ordinateur (pages visitées, etc), votre activité continue à être enregistrée par les services que vous utilisez, votre fournisseur d'accès et même votre réseau | + | Le mode '''Navigation privée''' est disponible aujourd'hui sur plusieurs navigateurs. Cependant, ce mode n'offre guère de protection aux usagers, car même si les données que vous consultez sur internet ne sont pas stockées sur votre ordinateur (pages visitées, etc), votre activité continue à être enregistrée par les services que vous utilisez, votre fournisseur d'accès et même votre réseau Internet local (si vous travaillez dans une entreprise, par exemple). Pour une navigation plus anonyme, utilisez le navigateur [https://www.torproject.org/ '''Tor'''] (voir point plus haut sur cette page). |
| − | *[http://privatebrowsingmyths.com/ '''Plus d'information sur les "mythes de la navigation privée" (en anglais)'''] | + | * [http://privatebrowsingmyths.com/ '''Plus d'information sur les "mythes de la navigation privée" (en anglais)'''] |
=== Protection des mots de passe sous Firefox === | === Protection des mots de passe sous Firefox === | ||
| Ligne 55 : | Ligne 58 : | ||
Pour les téléphones Android, l'application SMSSecure (disponible sur Google Play) permet d'envoyer des textos chiffrés. Attention, il faut que l'autre personne ait la même application et ensuite commencer une conversation chiffrée (échange de clés numériques) pour que les messages soient chiffrés. L'application est totalement gratuite et son interface graphique beaucoup plus soignée que l'application de messagerie Android par défaut. (Attention cela ne sert à rien de chiffré si le téléphone lui même est vérolé, c'est un des moyens de communication les moins sécurisé n'importe qui peut poster une application et n'importe quelle application peut demander à avoir accès à toute vos informations si vous ne vérifiez pas les permissions voir [https://f-droid.org/ F-droid],) | Pour les téléphones Android, l'application SMSSecure (disponible sur Google Play) permet d'envoyer des textos chiffrés. Attention, il faut que l'autre personne ait la même application et ensuite commencer une conversation chiffrée (échange de clés numériques) pour que les messages soient chiffrés. L'application est totalement gratuite et son interface graphique beaucoup plus soignée que l'application de messagerie Android par défaut. (Attention cela ne sert à rien de chiffré si le téléphone lui même est vérolé, c'est un des moyens de communication les moins sécurisé n'importe qui peut poster une application et n'importe quelle application peut demander à avoir accès à toute vos informations si vous ne vérifiez pas les permissions voir [https://f-droid.org/ F-droid],) | ||
| − | *[https://play.google.com/store/apps/details?id=org.smssecure.smssecure '''Lien dans Google Play'''] | + | * [https://play.google.com/store/apps/details?id=org.smssecure.smssecure '''Lien dans Google Play'''] |
=== Signal === | === Signal === | ||
| − | Signal est également une application pour envoyer des messages chiffrés, la grande différence c'est que tandis que SMSsecure envoie des textos (sur le réseau téléphonique), Signal le fait sur le réseau | + | Signal est également une application pour envoyer des messages chiffrés, la grande différence c'est que tandis que SMSsecure envoie des textos (sur le réseau téléphonique), Signal le fait sur le réseau Internet (un peu comme WhatsQpp et Telegram). Signal permet même de créer des groupes de discussion. Elle est disponible pour les téléphones Android et iOS (iPhone, iPad). Elle a été recommandée par Edward Snowden. |
| − | + | ||
| − | + | ||
| − | *[https://play.google.com/store/apps/details?id=org.thoughtcrime.securesms '''Lien dans Google Play'''] | + | * [https://itunes.apple.com/fr/app/signal-private-messenger/id874139669?mt=8 '''Lien dans l'iTunes Store'''] |
| + | * [https://play.google.com/store/apps/details?id=org.thoughtcrime.securesms '''Lien dans Google Play'''] | ||
| − | == Applications open source pour le téléphone == | + | == Applications libre et open-source pour le téléphone == |
| − | === F- | + | === F-Droid === |
| − | [https://f-droid.org/ F- | + | [https://f-droid.org/ F-Droid], téléchargeable également sur Google Play, et un répertoire d'applications en code source ouvert pour les téléphones Android. Il permet de trouver des alternatives "libres" pour de différents types d'applications avec l'avantage ajouté qu'elles demandent généralement moins d'autorisations sur votre téléphone (en d'autres mots, contrairement à la plupart des applications sur Google Play, celles-ci ne demandent pas d'accès à vos fichiers ni identifications personnelles). De cette manière, ces applications contribuent à préserver votre vie privée. |
| − | *[https://f-droid.org/ '''F- | + | *[https://f-droid.org/ '''F-Droid peut être téléchargée sur votre téléphone Android depuis son site web'''] |
| − | === | + | === K-9 Mail === |
| − | [https:// | + | [https://github.com/k9mail/k-9/wiki '''K9 mail'''] est une application d'e-mail open-source pour les téléphones Android. Elle peut être configurée avec des n'importe quel compte de courriel. Attention, même si vous installez cette application, l'entreprise qui gère votre compte d'e-mail (par exemple GMail) aura toujours accès à vos emails. En même temps, K-9 Mail propose une solution plus sécurisée par rapport à d'autres clients gratuits pour les téléphones portables. K-9 Mail permet le chiffrement PGP et il a été recommandé par des [http://open-freax.fr/k-9-mail-android/ défenseurs du logiciel libre]. |
| − | *[https://play.google.com/store/apps/details?id=com.fsck.k9&hl=fr '''Lien dans Google Play'''] | + | * [https://f-droid.org/repository/browse/?fdid=com.fsck.k9 Lien sur F-Droid] |
| + | * [https://play.google.com/store/apps/details?id=com.fsck.k9&hl=fr '''Lien dans Google Play'''] | ||
== Voir Aussi == | == Voir Aussi == | ||
| − | *[[Outils/Numerique|Liste d'outils numériques utilisés par la Nuit Debout]] | + | * [[Outils/Numerique|Liste d'outils numériques utilisés par la Nuit Debout]] |
Version du 14 juillet 2016 à 20:29
De nos jours, nos activités sur les réseaux sociaux, les moteurs de recherche et les applications mobiles sont surveillées par les boîtes qui produisent ces outils, par les états et même par d'autres entités et individus. Cette liste non-exhaustive présente quelques ressources disponibles sur Internet et sur certains téléphones pour éviter ou limiter la surveillance.
ATTENTION : Aucune méthode de navigation privée ou de communication étant certifiée comme 100% sûre, cette liste veut proposer des bonnes pratiques et n'encourage pas les comportements illégaux, mais souhaite aider les internautes à préserver leurs données. Soyez toujours prudent sur les informations que vous diffusez.
Sommaire
Guide d'autodéfense numérique
Un guide très complet pour l'utilisation des outils pour préserver la vie privée sur Internet.
Moteurs de recherche web
Duckduckgo est un moteur de recherche d'interface graphique "sympathique" qui, contrairement à Google et compagnie, ne garde pas d'informations sur chaque utilisateur. Il peut être configuré comme moteur de recherche par défaut sur le navigateur.
D'autres options, comme Disconnect search, permettent de faire des recherches sur d'autres moteurs de recherche (par exemple, Google) de manière anonyme.
Startpage et son jumeau Ixquick sont des moteurs de recherche qui n'enregistrent pas l'adresse IP ni les données de recherche.
Tor
Tor est un navigateur web basé sur Firefox qui permet de naviguer de manière plus anonyme grâce à l'utilisation de "nodes" (serveurs qui servent d'intermédiaire entre l'ordinateur et le site web permettant de masquer l'accès à l'adresse IP de l'ordinateur, qui servirait pour l'identifier). Cependant, certaines pratiques sont nécessaires pour utiliser Tor de manière correcte, notamment ne pas télécharger de fichiers et ne pas utiliser des clients Torrent. Il faut aussi utiliser toujours Tor dans sa dernière version.
Tor permet notamment d'utiliser des services webmail sécurisés. Sigaint (http://sigaintevyh2rzvw.onion/) est un exemple de service webmail gratuit et anonyme accessible via Tor.
Une version de Tor pour les téléphones mobiles Android existe, appelée Orweb. Elle peut être téléchargée sur l'application F-Droid (voir plus bas sur cette page).
Faille Firefox exploité par le FBI
HTTPS Everywhere
HTTPS Everywhere est un module complémentaire (plug-in) pour des différents navigateurs web (Chrome, Chromium, Firefox, Opera) qui chiffre les communications avec beaucoup des sites web les plus importants, contribuant à une navigation web plus sûre. Attention: l'utilisation de ce module ne veut pas dire que vous êtes anonyme sur Internet, mais que le transfert de données est plus sécurisé.
Le mode Navigation privée est disponible aujourd'hui sur plusieurs navigateurs. Cependant, ce mode n'offre guère de protection aux usagers, car même si les données que vous consultez sur internet ne sont pas stockées sur votre ordinateur (pages visitées, etc), votre activité continue à être enregistrée par les services que vous utilisez, votre fournisseur d'accès et même votre réseau Internet local (si vous travaillez dans une entreprise, par exemple). Pour une navigation plus anonyme, utilisez le navigateur Tor (voir point plus haut sur cette page).
Protection des mots de passe sous Firefox
Firefox est le navigateur libre le plus connu. Cependant, il a un important défaut de sécurité, parce que n'importe quelle personne qui aurait accès à un ordinateur avec Firefox installé pourrait dévoiler les mots de passe qui ont été enregistrées par le navigateur. Pour protéger vos mots de passe par un mot de passe "maître", suivez ces instructions:
https://support.mozilla.org/fr/kb/utiliser-mot-passe-principal-proteger-identifiants
De cette manière, les utilisateurs occasionnels de votre ordinateur ne pourront plus avoir accès à vos mots de passe (sauf utilisation de méthodes de force brute).
Envoi des messages
SMSsecure
Pour les téléphones Android, l'application SMSSecure (disponible sur Google Play) permet d'envoyer des textos chiffrés. Attention, il faut que l'autre personne ait la même application et ensuite commencer une conversation chiffrée (échange de clés numériques) pour que les messages soient chiffrés. L'application est totalement gratuite et son interface graphique beaucoup plus soignée que l'application de messagerie Android par défaut. (Attention cela ne sert à rien de chiffré si le téléphone lui même est vérolé, c'est un des moyens de communication les moins sécurisé n'importe qui peut poster une application et n'importe quelle application peut demander à avoir accès à toute vos informations si vous ne vérifiez pas les permissions voir F-droid,)
Signal
Signal est également une application pour envoyer des messages chiffrés, la grande différence c'est que tandis que SMSsecure envoie des textos (sur le réseau téléphonique), Signal le fait sur le réseau Internet (un peu comme WhatsQpp et Telegram). Signal permet même de créer des groupes de discussion. Elle est disponible pour les téléphones Android et iOS (iPhone, iPad). Elle a été recommandée par Edward Snowden.
Applications libre et open-source pour le téléphone
F-Droid
F-Droid, téléchargeable également sur Google Play, et un répertoire d'applications en code source ouvert pour les téléphones Android. Il permet de trouver des alternatives "libres" pour de différents types d'applications avec l'avantage ajouté qu'elles demandent généralement moins d'autorisations sur votre téléphone (en d'autres mots, contrairement à la plupart des applications sur Google Play, celles-ci ne demandent pas d'accès à vos fichiers ni identifications personnelles). De cette manière, ces applications contribuent à préserver votre vie privée.
K-9 Mail
K9 mail est une application d'e-mail open-source pour les téléphones Android. Elle peut être configurée avec des n'importe quel compte de courriel. Attention, même si vous installez cette application, l'entreprise qui gère votre compte d'e-mail (par exemple GMail) aura toujours accès à vos emails. En même temps, K-9 Mail propose une solution plus sécurisée par rapport à d'autres clients gratuits pour les téléphones portables. K-9 Mail permet le chiffrement PGP et il a été recommandé par des défenseurs du logiciel libre.
