Ressources/Sécurité informatique et cryptographie
De nos jours, nos activités sur les réseaux sociaux, les moteurs de recherche et les applications mobiles sont surveillées par les boîtes qui produisent ces outils, par les états et même par d'autres entités et individus. Cette liste non-exhaustive présente quelques ressources disponibles sur Internet et sur certains téléphones pour éviter ou limiter la surveillance.
ATTENTION : Aucune méthode de navigation privée ou de communication étant certifiée comme 100% sûre, cette liste veut proposer des bonnes pratiques et n'encourage pas les comportements illégaux, mais souhaite aider les internautes à préserver leurs données. Soyez toujours prudent sur les informations que vous diffusez.
Contents
Guides[edit | edit source]
Guide d'autodéfense numérique[edit | edit source]
Un guide très complet pour l'utilisation des outils pour préserver la vie privée sur Internet.
Autodéfense courriel[edit | edit source]
Un guide simple apprendre à chiffrer ses emails avec GnuPG.
[edit | edit source]
Moteurs de recherche web[edit | edit source]
DuckDuckGo est un moteur de recherche d'interface graphique "sympathique" qui, contrairement à Google et compagnie, ne garde pas d'informations sur chaque utilisateur. Il peut être configuré comme moteur de recherche par défaut sur le navigateur.
D'autres options, comme Disconnect search, permettent de faire des recherches sur d'autres moteurs de recherche (par exemple, Google) de manière anonyme.
Startpage et son jumeau Ixquick sont des moteurs de recherche qui n'enregistrent pas l'adresse IP ni les données de recherche.
Tor[edit | edit source]
Tor est un navigateur web basé sur Firefox qui permet de naviguer de manière plus anonyme grâce à l'utilisation de "nodes" (serveurs qui servent d'intermédiaire entre l'ordinateur et le site web permettant de masquer l'accès à l'adresse IP de l'ordinateur, qui servirait pour l'identifier). Cependant, certaines pratiques sont nécessaires pour utiliser Tor de manière correcte, notamment ne pas télécharger de fichiers et ne pas utiliser des clients Torrent. Il faut aussi utiliser toujours Tor dans sa dernière version.
Tor permet notamment d'utiliser des services webmail sécurisés. Sigaint (http://sigaintevyh2rzvw.onion/) est un exemple de service webmail gratuit et anonyme accessible via Tor.
Une version de Tor pour les téléphones mobiles Android existe, appelée Orweb. Elle peut être téléchargée sur l'application F-Droid (voir plus bas sur cette page).
Faille Firefox exploité par le FBI
HTTPS Everywhere[edit | edit source]
HTTPS Everywhere est un module complémentaire (plug-in) pour des différents navigateurs web (Chrome, Chromium, Firefox, Opera) qui chiffre les communications avec beaucoup des sites web les plus importants, contribuant à une navigation web plus sûre. Attention: l'utilisation de ce module ne veut pas dire que vous êtes anonyme sur Internet, mais que le transfert de données est plus sécurisé.
[edit | edit source]
Le mode Navigation privée est disponible aujourd'hui sur plusieurs navigateurs. Cependant, ce mode n'offre guère de protection aux usagers, car même si les données que vous consultez sur internet ne sont pas stockées sur votre ordinateur (pages visitées, etc), votre activité continue à être enregistrée par les services que vous utilisez, votre fournisseur d'accès et même votre réseau Internet local (si vous travaillez dans une entreprise, par exemple). Pour une navigation plus anonyme, utilisez le navigateur Tor (voir point plus haut sur cette page).
Protection des mots de passe sous Firefox[edit | edit source]
Firefox est le navigateur libre le plus connu. Cependant, il a un important défaut de sécurité, parce que n'importe quelle personne qui aurait accès à un ordinateur avec Firefox installé pourrait dévoiler les mots de passe qui ont été enregistrées par le navigateur. Pour protéger vos mots de passe par un mot de passe "maître", suivez ces instructions:
https://support.mozilla.org/fr/kb/utiliser-mot-passe-principal-proteger-identifiants
De cette manière, les utilisateurs occasionnels de votre ordinateur ne pourront plus avoir accès à vos mots de passe (sauf utilisation de méthodes de force brute).
Envoi des messages[edit | edit source]
Silence[edit | edit source]
Pour les téléphones Android, l'application Silence (ancien SMSSecure) permet d'envoyer des textos chiffrés. Attention, il faut que l'autre personne ait la même application et ensuite commencer une conversation chiffrée (échange de clés numériques) pour que les messages soient chiffrés. L'application est totalement gratuite et son interface graphique beaucoup plus soignée que l'application de messagerie Android par défaut. (Attention cela ne sert à rien de chiffré si le téléphone lui même est vérolé, c'est un des moyens de communication les moins sécurisé n'importe qui peut poster une application et n'importe quelle application peut demander à avoir accès à toute vos informations.)
Signal[edit | edit source]
Signal est également une application pour envoyer des messages chiffrés, la grande différence c'est que tandis que Silence envoie des textos (sur le réseau téléphonique), Signal le fait sur le réseau Internet (un peu comme WhatsApp et Telegram). Signal permet même de créer des groupes de discussion. Elle est disponible pour les téléphones Android et iOS (iPhone, iPad). Elle a été recommandée par Edward Snowden.
Conversations[edit | edit source]
Conversations est un client XMPP libre et gratuit qui supporte le chiffrement de bout-en-bout. Puisqu'il respecte un protocole spécifié et décentralisé, celles et ceux avec lesquels vous communiquez peuvent utiliser une autre application et un autre fournisseur d'adresse XMPP que le votre.
Kontalk[edit | edit source]
Kontalk est un client XMPP libre et gratuit qui supporte le chiffrement de bout-en-bout. Sa particularité est que votre numéro de téléphone est votre identifiant.
Applications libre et open-source pour le téléphone[edit | edit source]
F-Droid[edit | edit source]
F-Droid, téléchargeable également sur Google Play, et un répertoire d'applications en code source ouvert pour les téléphones Android. Il permet de trouver des alternatives "libres" pour de différents types d'applications avec l'avantage ajouté qu'elles demandent généralement moins d'autorisations sur votre téléphone (en d'autres mots, contrairement à la plupart des applications sur Google Play, celles-ci ne demandent pas d'accès à vos fichiers ni identifications personnelles). De cette manière, ces applications contribuent à préserver votre vie privée.
K-9 Mail[edit | edit source]
K-9 Mail est une application d'e-mail open-source pour le système Android. Elle peut être configurée avec des n'importe quel compte de courriel. Attention, même si vous installez cette application, l'entreprise qui gère votre compte d'e-mail (par exemple GMail) aura toujours accès à vos emails. En même temps, K-9 Mail propose une solution plus sécurisée par rapport à d'autres clients gratuits pour les téléphones portables. K-9 Mail permet le chiffrement PGP et il a été recommandé par des défenseurs du logiciel libre.