Aller au contenu

Comment sécuriser vos sessions sur internet

Dégoogliser son quotidien

La volonté évidente de nous pousser vers le tout numérique sévit depuis plusieurs années, avec une accélération drastique en cette année 2021. Le scénario actuel ne serait pas sans nous faire redouter un crédit social à la chinoise ou une gouvernance mondiale, dont l’identité numérique universelle faciliterait la gestion. Voire les deux.

Visualisez l’espace d’une seconde, dans l’utilisation quotidienne de vos téléphones et de vos ordinateurs, la quantité de données personnelles qui transitent. GAFAM sait absolument tout de vous, de vos photos Facebook à celles contenues dans votre téléphone, vos emails, votre géolocalisation permanente, vos dépenses, la gestion de vos comptes, combien d’amis vous avez, qui ils sont, à quelle fréquence vous les voyez, la nature de vos achats…
Avez-vous déjà osé regarder de près les paramétrages par défaut de votre compte Facebook ?
Faites-le : c’est glaçant.

Le boycott est plus que jamais l’arme du nombre, et se désolidariser des tentacules est une manière concrète de ne pas alimenter la bête (au même titre que boycotter Amazon, les grandes surfaces, le plastique, et généralement, la consommation d’inutile).

Voici quelques pistes pour échapper à la surveillance des GAFAM (Google, Alphabet, Facebook, Amazon, Microsoft, en sachant que Whatsapp, Yahoo, Outlook et bien d’autres désormais leur appartiennent).

Les bases de la confidentialité en ligne

Chiffrer vos connexions

Explication basique, votre appareil est identifié par une adresse IP qui permet de vous identifier comme de vous suivre sur le net. Chiffrer cette adresse permet d’empêcher les mouchards de vous suivre à la trace.

Plusieurs options :

Installation d’un host file sur votre système d’exploitation (avancé : voir en fin de doc), utilisation d’un proxy ou d’un VPN, et/ou utilisation d’un navigateur sécurisé intégrant déjà un vpn (voir ci-dessous).

Qu’est-ce qu’un proxy ?

Un serveur proxy est un intermédiaire entre votre navigateur Internet et le grand Internet. Votre navigateur se connecte au proxy qui se connecte lui-même à Internet. Votre véritable adresse IP est masquée par le proxy. Vous pouvez configurer un proxy sur votre appareil, ou vous connecter à l’un des nombreux proxy Web disponibles en ligne.

Qu’est-ce qu’un VPN ?

Comme un proxy, un VPN (« virtual private network » ou « réseau privé virtuel ») est un serveur distant qui vous connecte à Internet, avec une adresse IP différente de la votre. Il chiffre tout le trafic Internet entre votre appareil et le serveur VPN. Avec de nombreux utilisateurs qui se connectent sur ce serveur, les pistes sont totalement brouillées.
>>>En matière de confidentialité, le VPN l’emporte toujours sur le proxy.

Il existe des VPN payants comme gratuits, voici une liste d’options non-payantes qui tiennent la route, mais il en existe d’autres:

  1. PrivadoVPN : pour les utilisateurs de Windows et Mac
  2. ProtonVPN : pour les données illimitées, facile à installer et utiliser
  3. Hide.me : très bien en matière de service client
  4. Tunnelbear : si vous cherchez un grand nombre de localisations serveur
  5. Windscribe : le meilleur VPN gratuit en matière de vitesses de connexion
  6. ZoogVPN : pour FireTV

Changer de navigateur web :

>>> Désinstallez Chrome après avoir purgé l’historique rattaché à vos comptes Google, et si vous le pouvez, boycotter tous les produits associés : gmail, drive et compagnie (voir pour les solutions de mail et de cloud ci-dessous).

>>>Évitez les navigateurs open source venant de Google tel que Chromium et ses dérivés, formes de “social-washing” numérique : ils ne respecteront pas votre vie privée.

Pour faire au mieux : on installe Tor Browser, un navigateur surtout centré sur l’anonymat.
La spécificité de Tor est que les informations auxquelles vous accédez passent d’abord par un réseau de « nœuds » qui rendent votre connexion très difficile à localiser.
Pour faire simple, le premier serveur connaît la localisation géographique de celui qui se connecte, le second connaît uniquement les données qui viennent de ce serveur, et le troisième connaît uniquement les données du troisième serveur. Ce dernier ne connaît donc pas l’origine des informations. L’anonymat est vraiment total.
Lorsque vous quittez le navigateur votre historique et vos cookies sont automatiquement supprimés, tandis que le logiciel s’occupe également de bloquer tous les scripts présents sur les sites web qui s’exécuteraient sans votre consentement.

Si vous ne pouvez pas vous en passer pour des raisons professionnelles alors créez deux flux totalement séparés. Vos activités pro d’une part, vos activités perso, hors GAFAM, d’autre part.
Si vous ne pouvez pas faire mieux : optez pour firefox + moteur de recherche sécurisé type Qwant (voir ci-dessous).

Est-ce que l’utilisation de Tor permet de se passer d’un VPN ?

Si l’on compare un VPN à Tor, le chiffrement multi-couches et le système de nœuds donnent à Tor une longueur d’avance. Mais si vous utilisez le navigateur Tor pour naviguer sur Internet, il ne vous couvrira pas sur d’autres applications (contrairement au VPN). Il est donc avisé d’avoir les deux : VPN + navigateur sécurisé.

A savoir

Comme vos données transitent via des serveurs avant d’afficher les pages du web, forcément, vous consommerez davantage de données >>> bien paramétrer l’utilisation en arrière plan de vos applis pour éviter une mauvaise surprise (notamment sur Telegram qui peut vite devenir datavore si vous ne désactivez pas le téléchargement automatique!). Généralement parlant, l’utilisation d’un VPN augmentera votre consommation de datas de 15 à 20 %.
Pour limiter la casse,
on prend l’habitude de mettre son téléphone en mode avion ou de couper les données mobiles lorsqu’on n’a pas besoin d’être connecté à internet / on désactive son wifi ou modem chez soi lorsqu’on ne s’en sert pas.

Choisir un moteur de recherche qui respecte votre anonymat et ne stocke pas vos données :

Boycottez impérativement Google (re-désinstallez Chrome et toutes applis associées) et utilisez le moteur de recherche Qwant : une alternative française respectueuse de la vie privée (le navigateur n’utilise aucun dispositif de traçage des utilisateurs ni aucun cookie. Il ne conserve également aucun historique de recherche. Compatible avec firefox, mais malheureusement un peu limité niveau résultats) ou DuckDuckGo (par défaut sur Tor : vous n’aurez rien à installer en sus).
Moins connus, Lilo : pour ceux qui veulent soutenir des projets sociaux et environnementaux (Lilo reverse 50 % de son chiffre d’affaires aux projets soutenus par les utilisateurs). Ou Ecosia : pour les amoureux des arbres. L’objectif d’Ecosia est simple, planter 1 milliard d’arbres grâce aux revenus générés par son moteur de recherche.

Opter pour une boîte email sécurisée:

La plupart des internautes utilisent les services des GAFAM pour leurs boîtes email, comme Google Gmail ou Microsoft Outlook. Il existe toutefois des alternatives.

Si votre entreprise vous oblige à posséder une boîte mail GAFAM, utilisez-la uniquement dans le cadre professionnel. Pour plus de sécurité, vous pouvez utiliser un client mail externe comme Thunderbird pour y accéder.

Créez une adresse email avec un service d’email chiffré comme ProtonMail : une messagerie moderne et sécurisée. Open source et encryptée, ce fournisseur de service mail situé en Suisse, et qui bénéficie donc de son cadre légal, dispose également d’une application Android et iOS pour faciliter la gestion de sa boîte mail sur téléphone.

Il y a également Tutanota (un services de boite mail gratuit assurant la protection de vos données), ou Mailo , Openmailbox ainsi que FastMail est un service payant, mais indépendant.
Own Mailbox vous permet même d’avoir hébergement à domicile grâce à un mini serveur.

Vous pouvez aussi utiliser des outils de chiffrement PGP pour chiffrer vos emails sur des boîtes mail ” traditionnelles “.

Procéder par étapes

Avant toute chose, demandez une sauvegarde des données liées à votre compte auprès du fournisseur, et téléchargez-la. Faites aussi une liste des différents services importants à qui vous avez fourni votre adresse email : impôts, fournisseur d’électricité, sites de eCommerce…

Conservez votre ancienne boîte mail pendant un an, afin de pouvoir avertir vos contacts et changer votre adresse auprès des services que vous auriez pu oublier. Après ce délai, supprimez purement et simplement votre compte mail.

Réseaux sociaux :

Plutôt que d’utiliser les réseaux sociaux tels que Facebook, Instagram ou Tiktok, réputés comme de véritables machines à aspirer les données, censurées depuis peu de surcroît, vous pouvez vous tourner vers le réseau social VK.

Diaspora , Mastodon (proche de Twitter) ou MeWe,sont d’autres alternatives.

De même, vous pouvez abandonner Twitter et opter à la place pour Gab ou Parler. Cette dernière plateforme a récemment été bannie par Google et Apple, et Amazon refuse désormais de l’héberger. C’est la preuve qu’elle dérange les GAFAM, mais ses créateurs ont promis de revenir en force…

à consulter : https://joinmobilizon.org/fr/

Messageries instantanées :

Sur les messageries instantanées telles que WhatsApp ou Facebook Messenger, sachez que vos conversations sont surveillées et vos données collectées. Il est préférable d’utiliser Signal, la messagerie open source et totalement chiffrée de bout en bout, ou Telegram, ultra populaire depuis le muselage intempestif sur Facebook.

Streaming vidéo

>>>Pour visionner des vidéos, mieux vaut éviter YouTube (Google).
En guise d’alternative, nous vous recommandons la plateforme Odysee basée sur la blockchain ou encore Rumble. Vimeo est aussi une bonne alternative si vous souhaitez héberger les vidéos que vous créez vous-même, mais sa neutralité des GAFAM est à ce jour floue (autrefois indépendant, puis plus, puis devrait de nouveau l’être : dans le doute, on contourne).

Alternative à YouTube – PeerTube (utiliser un vpn)

Services Cloud

Enfin, plutôt que d’utiliser les services Cloud comme Apple iCloud ou Google Drive, vous pouvez choisir Framapad, Framaform et Framadate. Ces logiciels libres représentent les meilleures alternatives.

De même, Resilio Sync propose une synchronisation de fichiers de pair à pair (P2P) pouvant être utilisée pour le stockage, le backup ou le partage de fichiers. Ainsi, vos fichiers ne sont jamais stockés sur un serveur Cloud unique. Ce logiciel est compatible avec une large variété de plateformes logicielles et d’appareils.

Pour le stockage et les autres services Cloud, songez aussi à vous tourner vers un fournisseur européen. Par exemple, pCloud permet de stocker tous vos fichiers sur les serveurs de Data Centers situés en Europe.

On compte également ownCloud et Sparkle Share parmi les options.
Pour aller plus loin : https://framacloud.org/fr/cultiver-son-jardin/searx.html

Navigation GPS

Abandonnez l’application de navigation GPS Google Maps.

En guise d’alternative, vous pouvez choisir OpenStreetMap. Il s’agit d’un système de navigation Open Source et donc délivré de l’influence des GAFAM.

Se passer de la suite Microsoft Office (Word, Excel, PowerPoint….) / Remplacer les applications bureautique Google Docs :

Disponibles sur tous les opérateurs systèmes LibreOffice de la Document Foundation et Apache OpenOffice sont deux suites de bureautiques gratuites et open source capables de répondre aux besoins des professionnels comme des particuliers.
Framalab / Zoho Docs / Libreoffice

eCommerce

>>>Là c’est sans équivoque : boycottez à jamais Amazon.
Il existerait une alternative française que nous creusons, mais en l’état actuel des choses, une excellente manière de ne pas alimenter l’ogre est de drastiquement limiter vos achats en ligne, et privilégier l’acheter local.

Supprimer vos comptes GAFAM

Après avoir remplacé les produits et services des GAFAM par des alternatives, vous pouvez supprimer tous vos comptes Google, Amazon, Facebook, Apple et Microsoft. Grâce au RGPD européen, sachez qu’il est possible d’exiger une copie de toutes les données détenues par ces entreprises à votre sujet.

Soyez conscients que de nombreux services populaires que vous utilisez probablement sont détenus par les GAFAM. Par exemple, la plateforme de streaming Twitch appartient à Amazon, le GPS Waze est détenu par Google, et la messagerie WhatsApp a été achetée par Facebook.

D’autres sources listant les solutions alternatives
https://degooglisons-internet.org/fr/alternatives/
http://gafam.fr/2017/03/28/framabee/

Pour aller encore plus loin

Système d’exploitation :

Vous utilisez sans doute Microsoft Windows ou Apple macOS.
Si vous voulez boycotter BigData, installez LINUX. Ce sera probablement votre acte militant le plus fastidieux, la tâche étant un peu chronophage, mais sécuriser votre PC en vaut la peine !

Pour plus d’infos : https://fr.wikihow.com/installer-Linux
Comment installer linux : https://odysee.com/@InformatiqueSimplePourTous:2/comment-installer-linux-sous-windows-10:5
Linux pour smartphone : https://odysee.com/@fatihabadaouiTV:2/How-to-Install-Linux-on-your-Android-with-AnLinux-2020-YouTube:9

Avec son interface proche de Windows, Linux Mint est plus accessible que son ainé. La distribution est légère, peu consommatrice en ressource et très facile à prendre en main. Un must pour débuter dans le monde du libre.

Le plus simple est d’installer Ubuntu dans sa version la plus récente. Vous pouvez aussi opter pour d’autres distributions comme Geeto, Debian, Pop!_OS ou Arch Linux.

Comme tout ceci sonne comme du chinois pour une majorité d’entre vous, pas de panique : notez vous d’installer Linux par défaut à votre prochaine acquisition, et optez pour TOUTES les solutions alternatives ci-dessous faute de mieux !

Si vous êtes amateur de jeux vidéo, vous pouvez installer la plateforme open source Lutris pour continuer à y jouer sous Linux. Sachez toutefois que de nombreux jeux proposés sur Steam sont compatibles avec cet OS.

Installation d’un Host file sur votre système d’exploitation Microsoft

Ne pas toucher à ça si vous n’y comprenez rien, mais ça résout le souci de votre identification par Microsoft:
https://cm.hydroponicsbc.com/6549-how-to-work-with-a-hosts-file-on-windows.html

Héberger son site web

Pas simple d’échapper à OVH…. Mais il y a des alternatives: allez donc voir les chatons !

Et pour sécuriser son smartphone ?

Si les solutions ci-dessus épelées sont quasiment toutes applicables à votre téléphone, les données qui transitent sur ce dernier sont largement plus accessibles et quasi impossible à sécuriser. Utiliser le navigateur Tor est un basique, mais d’une manière générale, votre téléphone est le mouchard par excellence, plus encore depuis qu’ils ont intégré les batteries, rendant la désactivation de votre IP émettrice permanente…
Les contournements sont de fait du bon sens :
- désinstallation de toutes les applis Google (chrome, maps, messenger, whatsapp, etc)
- désactivation de la géolocalisation et de la synchronisation avec votre ordinateur
- désactivation de vos historiques de recherche dans votre navigateur de recherche (automatique avec Tor)
- suppression systématique de vos documents perso (photos inclues) comme de vos historiques de conversations (toutes : sms, messenger, whatsapp, etc)
- Réapprenez (vite) à vous en passer : le seul véritable moyen de ne pas avoir votre smartphone qui raconte votre vie à votre place est de ne pas l’avoir avec vous. Ou de ne pas en avoir tout court.
- Enfin, acte militant entre tous : refuser le smartphone et revenir à un bon vieux téléphone qui sert uniquement à téléphoner, dont la batterie est amovible et qui abolit tout usage d’un QR-code.

Changer ses vilaines habitudes en ligne

- Se déconnecter systématiquement de toutes ses sessions /applis lorsqu’on ne s’en sert pas.

- Supprimer l'enregistrement automatique des mots de passe sur son navigateur/appareil. Oui c’est contraignant de rentrer ses mots de passe à chaque fois. C’est exactement avec ce genre de considération que GAFAM a réussi à nous engloutir : dix secondes sont un maigre prix à payer pour ne pas offrir ses mots de passe à Microsoft et Google.

- Arrêter d’avoir le même mot de passe pour tous ses comptes en ligne. Un bon vieux carnet de poche (vive le bullet journal) dans lequel vous notez vos mots de passe variés et sécurisés (signes spéciaux etc), avec des intitulés compréhensibles de vous seul. Stocké ni sur votre téléphone ni sur votre disque dur : résolu.

- Ce faisant, vous réaliserez le nombre de comptes que vous avez ouverts en ligne au cours de votre vie et qui disposent de vos informations personnelles…. C’est l’occasion de supprimer tous ceux qui sont non-essentiels. Oui ça va prendre un peu de temps. Votre liberté en vaut la peine.

- On change radicalement sa manière de communiquer en ligne : le moindre lien que vous relayez sur un réseau, si vous n’y prêtez pas attention, comprend toute une partie de code uniquement présente pour permettre la traçabilité. Qui a posté quoi, où, et qui l’a repartagé à qui, où et combien de fois, est ainsi directement intégré dans le lien : STOP.
1. On arrête de relayer des liens de vidéos hébergées sur YouTube ou de posts provenant de Facebook >>> il suffit de chercher la même vidéo que celle de YouTube sur Rumble ou Odyssee (voir ci-dessus), ou de copier coller le contenu du post concerné : en gros, on arrête l’économie de quelques secondes et on fait son possible pour rester hors GAFAM lorsqu’on partage des informations.
2. Si vraiment on n’a pas d’autre moyen que de poster un lien FB ou YT, on ouvre un bloc note dans lequel on colle l’URL qu’on souhaite partager. On retire tout le code de suivi avant de le diffuser (les bouts de "%3Ffbclid" qui se baladent partout).

- Revenir aux basiques >>> lorsque nous étions gamins, nous n’avions que des téléphones fixes et on s’en portait très bien. On était à l’heure aux rendez-vous qu’on se fixait avec les amis, et c’était pas plus compliqué que ça. Réapprenez à vous déplacer sans : personne ne va mourir parce que vous n’êtes pas joignable le temps d’une soirée entre amis ou le temps d’une course. La dépendance à des technologies dont nous n’avons pas nécessairement besoin fait partie du problème. Limitez les informations que vous échangez sur vos téléphones, supprimez les conversations et historiques de vos applis, forcez-vous à ne pas tout le temps les transporter avec vous, rappelez vous de les éteindre la nuit... et voyez les gens en vrai pour leur parler.