Langue: English 繁體中文 Español Deutsch Italiano Русский

Durant les 16 derniers mois, alors que je débatais sur ce sujet à travers le monde, à chaque fois quelqu'un m'a dit « Je ne m'inquiète pas vraiment à propos des intrusions dans ma vie privée parce que je n'ai rien à caché. » Je leur réponds toujours la même chose. Je prends un stylo et écris mon adresse électronique. Je dis « Voici mon adresse mail. Je veux que lorsque vous rentrerez à la maison vous m'envoyez par email les mots de passe de chacune de vos adresses électroniques, pas juste les beaux et respectables vous concernant mais toutes les adresses, parce que je veux juste savoir ce que vous faites en ligne, lire ce que j'ai envie de lire et publier ce que je trouve intéressant. Après tout, si vous n'êtes pas une mauvaise personne, si vous ne faites rien de mal, vous n'avez rien à cacher. Pas une seule personne n'a accepté cette requête.

Lire aussi :

• Rien à cacher (argument) — Wikipedia^[fr]
• Comment contrer l'argument « Je n'ai rien à cacher » ? — Reddit^[en]
• « Je n'ai rien à cacher » et autres confusions sur la vie privée — Daniel J. Solove - San Diego Law Review^[en]

Surveillance de Masse Globale - Les Quatorze Yeux

Le traité UKUSA est un traité entre le Royaume-Uni, les États-Unis d'Amérique, l'Australie, le Canada et la Nouvelle Zélande pour coopérer sur la collecte, l'analyse, et le partage de renseignements. Les membres de ce groupe, connus comme les Cinq Yeux^[en], ont pour objectif la collecte et l'analyse de renseignements provenant de différentes parties du monde. Alors que les pays membres des Cinq Yeux ont accepté de ne pas s'espionner entre eux^[en], les fuites de Snowden ont révélé que certains membres des Cinq Yeux surveillent les citoyens des autres pays membres et partagent les renseignements^[en] afin d'éviter de rompre les lois nationales^[en] les interdisant d'espionner leurs propres citoyens. L'alliance des Cinq Yeux coopère aussi avec des groupes de pays tiers afin de partager les renseignements (formant les Neuf Yeux et les Quatorze Yeux), bien que les Cinq Yeux et les pays tiers peuvent s'espionner entre eux et continuent de le faire.

Lois sur la divulgation des clés

Qui est tenu de remettre les clés de chiffrement aux autoritées ?

Les lois sur la divulgation des clés^[en] demande aux individus de remettre les clés de chiffrement aux forces de l'ordre menant une investigation criminelle. La manière dont ces lois sont implémentés (qui a légalement l'obligation de s'y contraindre) varie d'une nation à une autre, mais un mandat est généralement requis. Les défenses contre les lois de divulgation des clés incluent la sténographie et de crypter les données d'une manière rendant plausible le déni.

La sténographie^[fr] implique de cacher les informations sensibles (qui peuvent être chiffrées) dans une donnée ordinaire (par exemple, chiffrer un fichier image et le cacher dans un fichier audio). Pour le déni plausible, la donnée est chiffrée d'une manière empêchant un adversaire de prouver que l'information qu'ils cherchent existe (par exemple, un mot de passe pourrait déchiffrer une donnée bénigne alors qu'un autre mot de passe, utilisé pour le même fichier, déchiffrerait une donnée sensibe).

Informations Associées

• Loi de divulgation des clés — Wikipedia^[en]
• Une question au sujet de la loi de remise des clés aux États-Unis d'Amérique — law.stackexchange.com^[en]
• DEFCON 20: Cryptographie et Policiers : la Loi de Remise des Clés et le Déchiffrement Forcé — PeerTube^[en]

* (une personne sachant comment accéder à un système peuvent recevoir l'ordre de partager leur savoir, cependant, cela ne s'applique pas au suspect lui-même ou aux membres de sa famille.)

Pourquoi n'est-il pas recommandé de choisir un service situé aux États-Unis ?

Les services situés aux États-Unis d'Amérique ne sont pas recommandés en raison des programmes de surveillance du pays, de l'utilisation des Lettres de Sécurité Nationale^[en] (NSLs) et de l'obligation de silence les accompagnant, qui interdisent le destinataire de parler à propos de la requête. Cette combinaison autorise le gouvernement à forcer secrètement^[en] les compagnies à leur donner un accès complet aux données des utilisateurs et transformer le service en un outil de surveillance globale.

Un exemple de cette situation est Lavabit^[fr] – un service de messagerie électronique sécurisé abandonné, créé par Ladar Levison. Le FBI ont sollicité^[en] les archives de Snowden après avoir trouvé qu'il utilisait le service. Puisque Lavabit ne gardait pas de registres et que le contenu des emails étaient stockés chiffrées, le FBI a signifié une assignation à comparaitre (avec une obligation de silence) pour les clés SSL du service. Obtenir les clés SSL leur permettant d'accéder aux communications (à la fois les méta-données et le contenu non-crypté) en temps réel pour tous les utilisateurs de Lavabit, pas uniquement Snowden.

Finalement, Levison a livré les clés et fermé^[en] le service en même temps. Le gouvernement américain a alors menacé d'arrêter Levison^[en], indiquant que la fermeture du service était une violation de l'ordre du tribunal.

Informations Associées

• Éviter tous les services basés aux États-Unis ou au Royaume-Uni — BestVPN^[en]
• La preuve que les canaris de mandat marchent en se basant sur l'exemple de Surespot — Wikipedia^[en]
• Le traité UKUSA — Wikipedia^[fr]
• Lavabit - Suspension et obligation de silence — Wikipedia^[en]
• Lois de remise des clés — Wikipedia^[en]
• Surveillance globale — Wikipedia^[fr]
• Portail sur la surveillance de masse — Wikipedia^[en]

Fournisseurs VPN avec des couches supplémentaires pour la vie privée

Qu'est-ce qu'un warrant canary ?

Un warrant canary est un documment affiché indiquant qu'une organisation n'a pas reçu d'assignation à comparaître secrète durant une période spécifique. Si ce document n'est pas mis à jour durant la durée spécifiée alors l'utilisateur peut supposer que le service a reçu une assignation à comparaître et devrait cesser d'utiliser le service.

Exemples de Warrant Canary :

1. https://proxy.sh/canary^[en]
2. https://www.ivpn.net/resources/canary.txt^[en]
3. https://www.vpnsecure.me/files/canary.txt^[en]
4. https://www.bolehvpn.net/canary.txt^[en]
5. https://lokun.is/canary.txt^[en]
6. https://www.ipredator.se/static/downloads/canary.txt^[en]

Informations Associées

• Foire Aux Questions - Warrant Canary — EFF^[en]
• Entreprises et organisations ayant un warrant canary — Wikipedia^[en]
• Critique du warrant canary par Bruce Schneier et un exemple de loi contre les warrant canaries. — Blog de Bruce Schneier^[en]

Suggestion de Navigateur

Empreinte du Navigateur - la configuration de votre navigateur est-elle unique ?

Quand vous visitez une page web, votre navigateur envoie volontairement des informations sur sa configuration, comme les polices disponibles, le type de navgateur et les extensions. Si cette combinaison d'informations est unique, il est possible de vous identifier et de vous traquer en utilisant les cookies. L'EFF a créé un outil nommé Panopticlick^[en] afin de tester votre navigateur pour savoir à quel point il est unique.

Testez votre navigateur maintenant^[en]

Vous avez besoin de trouver ce que la plupart des navigateurs déclarent, puis d'utiliser ces variables afin de mener votre navigateur dans la même population. Cela signifie avoir la même police, les mêmes plugins et extensions installés que la plupart des utilisateurs. Vous devriez avoir un agent utilisateur usurpé pour correspondre à ce que la majorité des utilisateurs ont. Vous avez besoin d'avoir les mêmes paramètres activés et désactivés, comme DNT (Ne pas me pister) et WebGL. Vous devez faire en sorte que votre navigateur semble aussi commun que tous les autres. Désactiver JavaScript, utiliser Linux, ou même le navigateur Tor, fera sortir du lot votre navigateur.

Les navigateurs web modernes n'ont pas été conçus pour assurer la vie privée en ligne. Plutôt que de se soucier d'avoir une empreinte, il semble être plus pratique d'utiliser des plugins logiciels gratuits comme Privacy Badger, uBlock Origin et Disconnect. Ils ne respectent pas seulement votre liberté, mais votre vie privée aussi. Vous pouvez aller beaucoup plus loin avec eux qu'en essayant de manipuler l'empreinte de votre navigateur.

Informations Associées

• À quel point votre navigateur est-il unique ? — Peter Eckersley, EFF^[en]
• Rejoignez notre discussion au sujet de l'empreinte du navigateur. — Reddit^[en]
• Notre section sur les extensions orientées vie privée pour Firefox.
• BrowserLeaks.com^[en] - Outils pour tester la sécurité des navigateurs web, vous indiquant exactement quelles données personnelles peuvent fuir sans votre permission pendant que vous naviguez sur internet.

Test de fuite de l'adresse IP par WebRTC - Est-ce que votre adresse IP fuite ?

Bien que des logiciels comme NoScript empêchent cela, c'est probablement une bonne idée de bloquer ce protocole directement également, juste pour être sûr.

Testez votre navigateur web

Comment désactiver WebRTC dans Firefox ?

Pour résumer: "media.peerconnection.enabled" sur "false" dans "about:config".

Quelques précisions :

1. Entrez "about:config" dans la barre d'adresse de Firefox et pressez la touche entrée.
2. Pressez le bouton « Je ferai attention, promis ! ».
3. Cherchez "media.peerconnection.enabled"
4. Faites un double clic sur l'entrée, la colone "Value" devrait désormais être sur "false"
5. Voilà. Faites de nouveau le test de fuite WebRTC.

Si vous voulez vous assurer que le moindre paramètre en rapport avec WebRTC est désactivé, modifiez ces paramètres :

1. media.peerconnection.turn.disable = true
2. media.peerconnection.use_document_iceservers = false
3. media.peerconnection.video.enabled = false
4. media.peerconnection.identity.timeout = 1

Maintenant vous pouvez être sûr à 100% que WebRTC est désactivé.

Testez votre navigateur web

Comment résoudre la fuite WebRTC dans Google Chrome ?

WebRTC ne peut pas être totalement désactivé dans Chrome, bien qu'il soit possible de changer ses paramètres de routage (et éviter les fuites) en utilisant une extension. Deux solutions open source dont WebRTC Leak Prevent (les paramètres peuvent avoir besoin d'être modifiés en fonction du scénario), et uBlock Origin (sélectionnez « Empêcher la fuite des adresses IP locales via WebRTC » dans les Paramètres).

Qu'en est-il des autres navigateurs ?

Chrome sur iOs, Internet Explorer et Safari n'implémentent pas encore WebRTC. Mais nous recommandons d'utiliser Firefox sur tous les appareils.

Excellentes Extensions Firefox Orientées Confidentialité

Arrêter le traçage avec "Privacy Badger"

Privacy Badger est une extension de navigateur qui empêche les publicités et autres traqueurs tiers de tracer secrètement où vous allez et ce que vous regardez sur le web. Privacy Badger apprend sur les traqueurs à mesure que vous naviguez en expectant les requêtes des sites web vers les ressources externes. Soyez conscients que Google Analytics n'est pas considéré comme un tiers par Privacy Badger, ce qui signifie que Google Analytics ne sera pas bloqué si vous n'utilisez pas un autre bloqueur de publicités, comme uBlock Origin. https://www.eff.org/privacybadger/^[en]

Bloquer les Publicités et les Traqueurs avec "uBlock Origin"

Un bloqueur à large spectre^[en] efficace, léger en mémoire, et qui peut pourtant charger et appliquer des milliers de filtres supplémentaires que les autres bloqueurs populaires existants. Il n'a aucune stratégie de monétisation et est complètement open source^[en]. Nous recommandons de l'utiliser avec Firefox mais uBlock Origin marche aussi sur les autres navigateurs comme Safarie, Opera et Chromium. À l'inverse d'Adblock Plus, uBlock Origin n'autorise pas les fameuses "publicités acceptables".
https://addons.mozilla.org/firefox/addon/ublock-origin/

Supprimer Automatiquement les Cooies avec "Cookie AutoDelete"

Supprime automatiquement les cookies quand ils ne sont plus utilisés par les onglets ouverts du navigateur. En plus des cookies, les sessions persistantes ainsi que les informations utilisées pour vous espionner seront purgées.
https://addons.mozilla.org/firefox/addon/cookie-autodelete/

Le Chiffrement avec "HTTPS Everywhere"

Une extension Firefox, Chrome et Opera qui chiffre vos communications avec la majorité des sites web, améliorant la sécurité de votre navigation. Une collaboration entre le projet Tor et l'Electronic Frontier Foundation.
https://www.eff.org/https-everywhere^[en]

Bloquer les Réseaux de Diffusion de Contenu (CDN) avec "Decentraleyes"

Émule les Réseaux de Diffusion de Contenu localement en interceptant les requêtes, récupérant la ressource requise et l'injectant dans l'environnement. Tout se passe instantanément, automatiquement, et aucune configuration n'est requise. Source code : GitLab (auto-hébergé)^[en].
https://addons.mozilla.org/firefox/addon/decentraleyes/

Arrêter les Requêtes Intersites avec "uMatrix"

Beaucoup de sites web intègrent des fonctionnalités autorisant les autres sites à vous traquer, comme les boutons Like de Facebook ou Google Analytics. uMatrix vous donne le contrôle sur les requêtes que les sites web font vers d'autres sites. Ce vous donne un contrôle plus grand et mieux ajusté sur les informations qui fuitent en ligne.
https://addons.mozilla.org/firefox/addon/umatrix/

Être en Contrôle Total avec "NoScript Security Suite"

Une extension hautement configurable pour sélectionner d'autoriser JavaScript, Java et Flash uniquement sur les sites auxquels vous faites confiance. Déconseillé aux utilisateurs occasionnels, l'extension demande quelques compétences techniques pour la configurer.
https://addons.mozilla.org/firefox/addon/noscript/

Firefox : Réglages Orientés Confidentialités de "about:config"

Préparation :

1. Entrez "about:config" dans la barre d'adresse de Firefox et pressez la touche entrée.
2. Appuyez sur le bouton "I'll be careful, I promise!"
3. Suivez les instructions ci-dessous...

Pour Commencer :

1. privacy.firstparty.isolate = true
   • Résultat de l'effort Tor Uplift^[en], cette préférence isole toutes les sources d'identifiants de votre navigateur (ex: les cookies) de domaine principal, avec comme objectif de prévenir le traçage à travers les différents domaines. (N'utilisez pas cette option si vous utilisez l'extension Firefox "Cookie AutoDelete" avec Firefox v58 our inférieur.)
2. privacy.resistFingerprinting = true
   • Résultat de l'effort Tor Uplift^[en], cette préférence rend Firefox plus résistant à la génération d'empreinte de navigateur.
3. privacy.trackingprotection.enabled = true
   • C'est la nouvelle protection contre le traçage intégrée par Mozilla. Elle utilise la liste de filtres de Disconnect.me, ce qui est redondant si vous utilisez déjà la liste de filtres tiers de uBlock Origin, en conséquent vous devriez désactiver ce paramètre si vous utilisez la fonctionnalité de l'extension.
4. browser.cache.offline.enable = false
   • Désactive le cache hors-ligne.
5. browser.safebrowsing.malware.enabled = false
   • Désactive la vérification de programmes malveillants Google Safe Browsing. Un risque potentiel pour la sécurité mais une confidentialité accrue.
6. browser.safebrowsing.phishing.enabled = false
   • Désactive la protection contre le hameçonnage Google Safe Browsing and phishing protection. Un risque potentiel pour la sécurité mais une confidentialité accrue.
7. browser.send_pings = false
   • L'attribut serait utile pour permettre aux sites de tracer les clics de ses visiteurs.
8. browser.sessionstore.max_tabs_undo = 0
   • Même si Firefox est configuré pour oublier l'historique, vos onglets fermés sont conservés temporairement dans le Menu -> Historique -> Onglets Récemment Fermés.
9. browser.urlbar.speculativeConnect.enabled = false
   • Désactiver le préchargement lors de l'autocomplétion des URLs. Firefox précharge les URLs qui s'autocomplètent quand un utilisateur tape dans la barre d'adresse, ce qui est un problème si l'utilisateur ne veut pas visiter les URLs suggérées. Source — Ghacks^[en]
10. dom.battery.enabled = false
    • Les propriétaires des sites web peuvent tracer l'état de la batterie de votre périphérique. Source — Reddit^[en]
11. dom.event.clipboardevents.enabled = false
    • Désactive la possibilité pour les sites web d'être notifié lorsque vous copiez, collez ou coupez quelques chose sur la page, leur indiquant quelle partie de la page a été sélectionnée.
12. geo.enabled = false
    • Désactive la géo-localisation.
13. media.eme.enabled = false
    • Désactive la lecture de contenu HTML5 protégé par CDM, qui, si activé, télécharge automatiquement le module Widevine Content Decryption fourni par Google Inc. Détails — Support de Mozilla^[fr]
    • Le contenu protégé par CDM nécessitant les extensions NPAPI Adobe Flash ou Microsoft Silverlight continueront d'être lisibles, si elles sont installées et activées dans Firefox.
14. media.gmp-widevinecdm.enabled = false
    • Désactive le module Widevine Content Decryption fourni par Google Inc., utilisé pour la lecture de contenu HTML5 protégé par CDM. Détails — Support de Mozilla^[fr]
15. media.navigator.enabled = false
    • Les sites internet peuvent tracer le status de la caméra et du microphone de votre appareil.
16. network.cookie.cookieBehavior = 1
    • Désactive les cookies
    • 0 = Accepter tous les cookies par défaut
    • 1 = Accepter seulement ceux qui viennent du site d'origine (bloque les cookies tiers)
    • 2 = Bloquer tous les cookies par défaut
17. network.cookie.lifetimePolicy = 2
    • Les cookies sont supprimés à la fin de la session
    • 0 = Accepte les cookies normalement
    • 1 = Demander pour chaque cookie
    • 2 = Accepte pour la session courante seulement
    • 3 = Accepter pour N jours
18. network.http.referer.trimmingPolicy = 2
    • Envoie seulement le schéma, l'hôte, et le port dans l'en-tête Referer
    • 0 = Envoie l'URL complète dans l'en-tête Referer
    • 1 = Envoie l'URL sans sa chaîne de requête dans l'en-tête Referer
    • 2 = Envoie seulement le schéma, l'hôte, et le port dans l'en-tête Referer
19. network.http.referer.XOriginPolicy = 2
    • Envoie seulement l'en-tête Referer quand le nom d'hôte complet correspond. (Remarque : si vous observez des pannes importantes, vous pouvez essayer 1 associé au réglage XOriginTrimmingPolicy ci-dessous.) Source — Feeding the Clouds^[en]
    • 0 = Envoie le Referer dans tous les cas
    • 1 = Envoie le Referer aux mêmes sites eTLD^[en]
    • 2 = Envoie le Referer seulement quand le nom d'hôte complet correspond
20. network.http.referer.XOriginTrimmingPolicy = 2
    • Quand on envoie un Referer interorigines, seulement envoyer le schéma, l'hôte, et le port dans l'en-tête Referer de la requête interorigines. Source — Feeding the Clouds^[en]
    • 0 = Envoie l'URL complète dans le Referer
    • 1 = Envoie l'URL sans la chaîne de la requête dans le Referer
    • 2 = Envoie seulement le schéma, l'hôte, et le port dans le Referer
21. webgl.disabled = true
    • WebGL est un risque potentiel pour la sécurité. Source — StackExchange^[en]
22. browser.sessionstore.privacy_level = 2
    • Cette préférence contrôle quand enregistrer des informations supplémentaires au sujet de la session: le contenu des formulaires, les positions de la barre de défilement, les cookies et les données POST. Détails — Mozillazine^[en]
    • 0 = Enregistre les données supplémentaires de session pour tous les sites. (Paramètre par défaut depuis Firefox 4.)
    • 1 = Enregistre les données de session supplémentaires pour les sites non-chiffrés (sans HTTPS) seulement. (Paramètre par défaut avant Firefox 4.)
    • 2 = Ne jamais enregistrer des données de session supplémentaires.
23. network.IDN_show_punycode = true
    • Ne pas afficher les IDNs puisque leur équivalent Punycode vous expose aux attaques par hameçonage pouvant être très difficiles à repérer. Source — Krebs on Security^[en]
24. extensions.blocklist.url = https://blocklists.settings.services.mozilla.com/v1/blocklist/3/%20/%20/
    • Limite le montant d'informations identifiables envoyées quand on demande à Mozilla la liste des extensions dangereuses.
    • Optionnellement, la liste de blocage peut être désactivée entièrement en paramétrant extensions.blocklist.enabled sur false afin d'améliorer la confidentialité au détriment de la sécurité. Source — Reddit^[en]

Informations Associées

• ffprofile.com^[en] - Vous aide à créer un profile Firefox avec les paramètres par défaut que vous souhaitez.
• mozillazine.org^[en] - Préférences concernant la sécurité et la confidentialité.
• user.js Durcissement de la configuration — Github^[en] - C'est un fichier de configurtion user.js pour Mozilla Firefox supposé durcir les paramètres de Firefox pour le rendre plus sécurisé.
• Privacy Settings — Extensions Firefox - Une extension Firefox pour altérer les paramètres de la vie privée facilement avec une barre d'outils.

Fournisseurs d'Email Soucieux de la Vie Privée - Aucune affiliation

Fournisseurs d'Email Intéressants en Développement

• Confidant Mail - Un système de courrier électronique cryptographique sans SMTP et open-source optimisé pour les pièces jointes volumineuses. C'est une alternative sécurisée et résistante aux pourriels aux services d'email ou de dépôt de fichiers classiques. Il utilise GNU Privacy Guard (GPG) pour chiffrer et authentifier le contenu, et TLS 1.2 avec des clés éphémères pour le transport chiffré.

Devenez Votre Propre Fournisseur d'Email avec Mail-in-a-Box

Allez plus loin et reprenez le contrôle de vos emails avec ce serveur mail clé en main facile à déployer. Mail-in-a-Box vous permet de devenir votre propre fournisseur de mail en quelques étapes faciles. C'est un peu comme créer votre propre Gmail, mais sur lequel vous avez totalement le contrôle. Techniquement, Mail-in-a-Box transforme votre nouvel ordinateur en serveur mail efficace. Mais vous n'avez pas besoin d'être un expert en technologies pour le mettre en place. Plus d'informations : https://mailinabox.email/^[en]

Outils d'Email pour la Confidentialité

• gpg4usb - Un petit éditeur portable très facileà utiliser pour chiffrer et déchiffrer n'importe quel message texte ou fichier. Pour Windows et Linux. tutoriel GPG^[en].
• Mailvelope - Une extension de navigateur activant l'échange d'emails chiffrés utilisant le standard de chiffrement OpenPGP^[en].
• Enigmail - A security extension to Thunderbird and Seamonkey. It enables you to write and receive email messages signed and/or encrypted with the OpenPGP standard.
• TorBirdy - Cette extension configure Thunderbird pour créer les connexions à travers le réseau anonyme Tor.
• Email Privacy Tester - Cet outil va envoyer un email à votre adresse et effectuer des tests liés à la confidentialité.

Informations Associées

• Une loi sur la 'Confidentalité' vieillissante ouvre le cloud d'emails ouvert aux policiers. — Wired^[en] - Les données enregistrées dans le cloud pour plus de six mois sont considérées comme abandonnées et peuvent être accessibles aux agences de renseignements sans mandat. Leçon: Utilisez un client email externe comme Thunderbird ou Enigmail, téléchargez vos emails et stockez-les localement. Ne les laissez jamais sur le serveur.
• Avec la saisie du serveur de May First/Riseup, le FBI dépasse encore une fois les bornes — EFF^[en]
• Autistici/Inventati server compromised — Autistici^[en] - Les services de chiffrement offerts par le serveur de Autistici/Inventati a été compromis le 15 Juin 2004. Cela a été découvert le 21 Juin 2005. Un an après. Durant une enquête sur une seule boite mail, la Police Postale aurait mis le doigt sur une année entière de communications privées d'utilisateurs passant par le serveur d'autistici.org/inventati.org

Clients Email

Dignes de Mention

• K-9 Mail - Une application mail indépendante pour Android. Elle supporte les boites mails POP3 et IMAP, mais uniquement les mails PUSH pour IMAP.
• GNU Privacy Guard - Chiffrement d'email. GnuPG est une alternative sous licence GPL à la suite de logiciels de chiffrement PGP. Tutorial.^[en] Utilisez GPGTools pour macOS.
• Mailpile (Beta) - Un client mail web rapide et moderne, avec un chiffrement facile d'accès et des options de confidentialité.

Email Alternatifs

Moteurs de Recherche Respectant votre Confidentialité

Extensions Firefox

• Google search link fix - Une extension Firefox qui empêche les pages de recherche de Google et Yandex de modifier les liens des résultats quand vous cliquez dessus. C'est utile lorsque vous copiez les liens mais ça améliore aussi votre confidentialité en empêchant les moteurs de recherche d'enregistrer vos clics. (Open Source)

Dignes de Mention

• Qwant - La philosophie de Qwant est basée sur deux principes : Pas de traçage de l'utilisateur et pas de bulle filtrante. Qwant a été lancé en France en Février 2013. Politique de Protection des Données.
• MetaGer - Un métamoteur de recherches open source, basé en Allemagne. Il se concentre sur la protection de la confidentialié de l'utilisateur.

Messagerie Instantanée Chiffrée

Dignes de Mention

• ChatSecure - ChatSecure est une application libre et open source qui comprend le chiffrement OTR par XMPP.
• Cryptocat - Messagerie open source chiffrée. Supporte le partage de fichiers et les appareils mutiples. Disponible sur Windows, Linux et macOS.
• Kontalk - Un réseau de messagerie instantanée porté par la communauté. Supporte le chiffrement de bout-en-bout. Les canaux client-à-serveur et serveur-à-serveur sont tous deux entièrement chiffrés.
• Conversations - Un client Jabber/XMPP open source pour les smartphones Android 4.4+. Supporte le chiffrement de bout-en-bout avec OMEMO ou openPGP. Il existe aussi Conversations Legacy qui supporte toujours OTR.
• Liste des clients OTR — Wikipedia
• Le protocole Matrix et ses clients variés comme Riot.im. Un successeur de XMPP.

Informations Associées

• Ricochet, la messagerie qui vainc les metadonnées, passe un audit de sécurité — Motherboard^[en]
• Discuter secrètement pendant que l'on est tous observés - First Look Media^[en]
• Les utilisateurs avancés ayant des besoins spéciaux peuvent télécharger l'APK Signal directement. La plupart des utilisateurs ne devraient pas faire cela dans des circonstances normales. — Signal^[en]
• L'application de messagerie sécurisée Wire stocke la liste de tous ceux que vous avez contacté en texte clair — Motherboard^[en]
• Le chiffrement de Telegram n'est pas sûr. — security.stackexchange.com^[en]
• Telegram est indiqué comme étant une messagerie privée mais n'est pas privée par défaut. — Reddit^[en]

Messagerie d'Audioconférence Chiffrée

Dignes de Mention

• Jitsi - Jitsi est une application open source de vidéoconférence et messagerie instantannée pouvant utiliser le protocole VoIP.
• Tox - Expérimental Un logiciel libre et open-source de vidéoconférence et messagerie instantanée marchant par pair-à-pair.
• Ring (ancienement SFLphone) - Vous offre un contrôle complet sur vos communications avec un niveau inégalé en matière de confidentialité.

Informations Associées

• Les utilisateurs avancés ayant des besoins spéciaux peuvent télécharger l'APK Signal directement. La plupart des utilisateurs ne devraient pas faire cela dans des circonstances normales. — Signal^[en]
• L'application de messagerie sécurisée Wire stocke la liste de tous ceux que vous avez contacté en texte clair — Motherboard^[en]

Partage de Fichiers

Services de Stockage dans le Cloud Chiffrés

Informations Associées

• Cryptomator - Chiffrement AES côté client gratuit pour vos fichiers présents sur le cloud. Logiciel open-source : Sans porte dérobée, sans inscription.

Logiciels de Serveur Cloud Auto-Hébergé

Logiciels de Synchronisation de Fichiers Sécurisés

Dignes de Mention

• git-annex^[en] - Permet de gérer des fichiers avec git, sans vérifier le contenu du fichier dans git. Alors que cela peut paraître paradoxal, c'est utile quand vous faites face à des fichiers plus gros que ce que git peut actuellement gérer facilement, que ce soit lié à des limitations de mémoire, de temps ou d'espace disque.

Logiciels de Gestion des Mots de Passe

Dignes de Mention

• Master Password^[en] - Master Password est basé sur un algorithme de génération de mots de passe ingénieux qui garantie que vos mots de passe ne pourront jamais être perdus. Les mots de passe ne sont jamais stockés : ils sont générés à la demande en se basant sur votre nom, le site et votre mot de passe principal. Nul besoin de synchronisation, de sauvegarde ou d'accès internet.
• Password Safe^[en] - Que la réponse soit un ou de centaines, Password Safe vous permet de créer sûrement et facilement une liste de nom d'utilisateur/mot de passe chiffrée et sécurisée. Avec Password Safe toutce que vous avez à faire est de créer et mémoriser un "Mot de Passe Principal" unique de votre choix afin de déverrouiller l'accès à la liste complète de nom d'utilisateur/mot de passe.

Informations Associées

• Edward Snowden à propos des Mots de Passe — PeerTube^[en]

Synchronisation des Calendriers et Contacts

Dignes de Mention

• fruux^[en] - un système de contacts/calendrier unifié qui fonctionne à travers les différentes plateformes et appareils.
• Flock^[en] - un service de synchronisation de calendriers et contacts par Open Whisper System ayant été abandonné. Malgré l'arrêt du projet, le code source^[en] est toujours disponible sur Github.
• Sauvegardes dans le Cloud - songez à exporter régulièrement vos calendriers et/ou contacts et de les sauvegarder sur un disque de stockage séparé ou de les téléverser sur un stockage dans le cloud (idéalement après chiffrement).

Logiciels de Chiffrement de Fichiers

Dignes de Mention

• Cryptomator - Chiffrement AES côté client gratuit pour vos fichiers dans le cloud. Logiciel open-source : Sans porte dérobée, sans inscription.
• miniLock - Extension de navigateur pour Google Chrome / Chromium pour chiffrer les fichiers en utilisant une phrase secrète. Facile à utiliser. Par les développeurs de Cryptocat.
• AES Crypt - Utilisant le puissant algorithme de chiffrement 256-bit, AES Crypt peut sécuriser sûrement la plupart des fichiers sensibles. Pour Windows, macOS, Linux et Android.
• DiskCryptor - Un système de chiffrement de partition et de disque pour Windows incluant la possibilité de chiffrer la partition et le disque sur lequel le système d'exploitation est installé.
• Linux Unified Key Setup (LUKS) -Un système de chiffrement de disque pour Linux utilisant dm-crypt comme moteur de chiffrement. Inclut par défaut avec Ubuntu. Disponible sur Windows et Linux.

Réseaux Autonomes

Dignes de Mention

• ZeroNet - Sites web gratuits, ouverts et non-censurables, utilisant la cryptographie Bitcoin et le réseau BitTorrent.
• RetroShare - Plateforme de communication sécurisée décentralisée, open-source, Ami-à-Ami et multiplateformes.
• GNUnet - GNUnet fourni une fondation solide de logiciels libres pour un réseau global et distribué fournissant sécurité et confidentialité.
• IPFS - Un protocole hypermedia pair-à-pair pour rendre le web plus rapide, plus sûr et plus ouvert. (avertissements importants sur la vie privée^[en])

Réseauxx Sociaux Décentralisés

Dignes de Mention

• GNU Social - Un réseau social décentralisé libre et open-source, compatible avec Mastodon et Friendica.

Informations Associées

• Facebook Container par Mozilla - Empêche Facebook de vous traquer à travers le web. — Addons Mozilla
• Supprimer votre compte Facebook - Le lien direct pour supprimer votre compte facebook sans pouvoir l'activer de nouveau.
• Comment définitivement supprimer un compte Facebook^[en] - Ce guide vous guidera pour une suppression facile et efficace de vos compte Facebook.

Domain Name System (DNS)

Dignes de Mention

• NoTrack - Un serveur DNS à l'échelle du réseau qui bloque les sites vous traquant. Fonctionne actuellement sur Debian et Ubuntu.
• Namecoin - Un système d'enregistrement et de transfert de DNS open-source et décentralisé basé sur la crypto-monnaie Bitcoin.
• Pi-hole - Un serveur DNS à l'échelle du réseau pour le Raspberry Pi. Bloque les domaines publicitaires ou vous traquant pour tous les appareils de votre réseau.

Bloc-Notes en Ligne

Dignes de Mention

• Paperwork - Solution open-source et auto-hébergée. Pour les serveurs PHP / MySQL.
• Org-mode - Un mode majeur pour GNU Emacs. Org-mode permet de prendre des notes, maintenir des listes de choses à faire, planifier des projets, et écrire des documents avec un système à texte plain rapide et efficace.

Services de Notes Rapides

Dignes de Mention

• disroot.org - Un service gratuit et orienté vie privée qui propose PrivateBin ainsi que d'autres applications.

Outils de Productivité

Dignes de Mention

• EtherCalc - EtherCalc est une feuille de calculs en ligne. Les données sont sauvegardées sur internet et les utilisateurs peuvent modifier le même document au même moment. Les changements sont instantanément reflétés sur tous les écrans. Travaillez ensemble sur les inventaires, les sondages, les listes de gestion, les sessions de réflexion.
• disroot.org - Un service gratuit orienté vie privée offrant Etherpad, EtherCalc et PrivateBin.
• dudle - Une application de planification en ligne, libre et open-source. Organisez des réunions ou créez de petits sondages en ligne. Pas de collecte d'email ni la nécessité de s'enregistrer.

Systèmes d'Exploitation pour PC

Attention

• N'utilisez pas Windows 10 - C'est un cauchemard pour la vie privée

Dignes de Mention

• OpenBSD - Un projet produisant un système d'exploitation de type Unix libre, multiplateforme et dérivé de 4.4BSD. Il met l'accent sur la portabilité, la standardisation, la rectitude, la sécurité proactive et le chiffrement intégré.
• Arch Linux - Une distribution Linux simple et légère. Elle est composée majoritairement de logiciels libres et open-source et supporte les participations de la communauté. Parabola est une version complètement open-source de Arch Linux.
• Whonix - Une distribution Linux, basée sur Debian GNU/Linux orientée sur la sécurité. Elle tend à fournir confidentialité, sécurité et anonymat sur internet. Le système d'exploitation consiste à deux machines virtuelles, une "Station de travail" et une "passerelle" Tor. Toutes les communications passent par le réseau Tor pour accomplir cela.
• Subgraph OS - Encore une distribution Linux basée sur Debian, elle offre en renforcement de la sécurité, la rendant plus résistante aux failles de sécurités. Subgraph fait tourner de nombreuses applications bureau dans un bac à sable sécuritaire afin de limiter les risques en cas de compromis. Par défaut, elle anonymise le traffic d'internet en le faisant passer par le réseau Tor. Note: C'est encore une alpha et encore beaucoup de tests et de résolutions de bugs doivent être faits.

Systèmes d'Exploitation sur CD Live

Dignes de Mention

• Tiny Core Linux - Un système d'exploitation Linux minimaliste se concentrant sur l'offre d'un système de base utilisant BusyBox et FLTK. La distribution se démarque par sa taille (15 Mo) et son minimalisme, avec des fonctionnalités additionnelles fournies par des extensions.

Systèmes d'Exploitation pour Mobile

Dignes de Mention

• Replicant - Un système d'exploitation open-source basé sur Android, visant à remplacer tous les composants propriétaires avec des logiciels libres.
• OmniROM - Un système d'exploitation libre pour smartphones et tablettes, basé sur la plateforme mobile Android.
• MicroG - Un projet visant à réimplémenter les services propriétaires de Google Play du système d'exploitation Android avec un équivalent FLOSS.

Extensions Orientées Vie Privée pour Android

Contrôlez votre trafic avec "NetGuard"

NetGuard fourni des solutions simples et avancées pour bloquer l'accès à internet de certaines applications sans avoir besoin des privilèges root. Les applications et les adresses peuvent être individuellement autorisées ou interdites d'accéder à votre connection Wi-Fi et/ou mobile, vous permettant de contrôler quelles applications sont capable de faire des appels à leurs serveurs ou non. https://www.netguard.me/

Gérez les permissions de vos applications avec XPrivacyLua

Supprimer les permissions Android des applications peut souvent provoquer des crashes ou des disfonctionnements des applications. XPrivacyLua résout cela en fournssant de fausses données aux applications à la place des données réelles. https://lua.xprivacy.eu/

Nécessite : Magisk (xda-developers) Xposed Framework (xda-developers)

Micrologiciels de Routeur Open-Source

Dignes de Mention

• OpenBSD - Un projet produisant un système d'exploitation de type Unix libre, multiplateforme et dérivé de 4.4BSD. Il met l'accent sur la portabilité, la standardisation, la rectitude, la sécurité proactive et le chiffrement intégré.
• DD-WRT - Un micrologiciel pour les routeurs sans fil et les points d'accès sans fil basé sur Linux. Il est compatible avec plusieurs modèles de routeurs et de points d'accès.

N'utilisez pas Windows 10 - C'est un cauchemard pour la vie privée

1. La synchronisation des données est activée par défaut.
   • L'historique de navigation et les sites web ouverts.
   • Les paramètres des applications.
   • Les noms et mots de passe des points d'accès WiFi.
2. Votre appareil est par étiqueté avec un identifiant unique publicitaire.
   • Utilisé pour vous montrer des publicités personnalisées provenant de publicitaires tiers et de réseaux de publicités.
3. Cortana peut collecter toutes vos données.
   • Les touches que vous tapez au clavier, les recherches et ce que votre microphone reçoit.
   • Les données de votre calendrier.
   • La musique que vous écoutez.
   • Vos données bancaires.
   • Vos achats.
4. Microsoft peut collecter n'importe quelle donnée personnelle.
   • Votre identité.
   • Vos mots de passe.
   • Vos informations démographiques.
   • Vos intérêts et habitudes.
   • Vos données d'utilisation.
   • Vos contacts et relations.
   • Vos données de localisation.
   • Les contenus comme les e-mails, les messages instantanés, la liste des personnes vous appelant, les enregistrements audio et vidéo.
5. Vos données peuvent être partagées.
   • Lorsque vous téléchargez Windows 10, vous autorisez Microsoft à partager n'importe quelle information citée ci-dessus avec un tiers, avec ou sans votre consentement.

Télécharger : W10Privacy ^[en]

Cet outil utilise des méthodes connues afin d'essayer de désactiver la majorité des fonctionnalités de traçage de Windows 10.

Citations

Prétendre que vous n'en avez rien à faire du droit à la vie privée parce que vous n'avez rien à cacher n'est pas différent de dire que vous n'en avez rien à faire de la liberté d'expression parce que vous n'avez rien à dire.

La NSA a créé une infrastructure leur permettant d'intercepter presque n'importe quoi. Avec cette capacité, la grande majorité des communications humaines sont automatiquement ingérées sans ciblage. Si je voulais regarder vos emails ou le téléphone de votre femme, tout ce que j'ai à faire est d'utiliser ce qui a été intercepté. Je peux obtenir vos e-mails, mots de passe, enregistrements téléphoniques, numéros de cartes de crédit. Je ne veux pas vivre dans une société qui fait ce genre de choses... Je ne veux pas vivre dans un monde où tout ce que je fais et dis est enregistré. Ce n'est pas quelque chose que je veux supporter ni avec lequel je veux vivre.

Nous avons tous besoin d'endroits ou nous pouvons explorer sans les yeux des autres puissent nous juger, c'est seulement dans un espace où nous ne sommes pas observés que nous pouvons réellement tester les limites de qui nous voulons être. C'est réellement dans la sphère privée que se situent la dissidence, la créativité et l'exploration personnel.

Ressources sur la Vie Privée Recommandées

Guides

• Surveillance Self-Defense par l'EFF^[/en] - Guide pour vous défendre vous-même contre la surveillance en utilisant des technologies sécurisées et en développant des pratiques prudentes.
• The Crypto Paper^[/en] - Confidentialité, Sécurité et Anonymat pour Tous les Utilisateurs d'Internet.
• Email Self-Defense by FSF^[/en] - Un guide pour se battre contre la surveillance avec le chiffrement GnuPG.
• The Ultimate Privacy Guide^[/en] - Excellent guide sur la vie privée créé par les créateurs du site web bestVPN.com.
• IVPN Privacy Guides^[/en] - Ces guides sur la vie privée expliquent comment obtenir une bien plus vastes liberté, vies privée et anonymat grâce au cloisonnement et à l'isolation.
• The Ultimate Guide to Online Privacy^[/en] - Des "Astuces pour la Vie Privée Ninja" compréhensibles et plus de 150 outils.

Informations

• r/privacytoolsIO Wiki^[/en] - Notre Wiki sur reddit.com.
• Security Now!^[/en] - Des podcasts sur la sécurité hebdomadaires par Steve Gibson et Leo Laporte.
• TechSNAP^[/en] - Des podcasts hebdomadaires sur les systèmes fragiles, les réseaux et l'administration système. Chaque semaine TechSNAP couvre les histoires qui impactent ceux d'entre nous faisant partie de l'industrie technologique.
• Freedom of the Press Foundation^[/en] - Supporte et défend le journalisme dédié à la transparence et l'obligation de rendre des comptes depuis 2012.
• Erfahrungen.com^[/en] - Site web d'aggrégation de revues allemandes sur les services liés à la vie privée.
• Terms of Service; Didn't Read^[/en] - « J'ai lu et j'accepte les Conditions d'Utilisation » est le plus gros mensonge sur le web. Nous visons à corriger cela.

Outils

• ipleak.net^[/en] - Détecte l'IP/le DNS - Quel est votre IP, quel est votre DNS, quelles informations vous envoyez aux sites web.
• The Ultimate Online Privacy Test Resource List^[/en] - Une liste de sites internet vérifiant quelles informations votre navigateur web transmet.
• PRISM Break - Nous avons tous le droit à la vie privée dès maintenant en chiffrant nos communications et en mettant fin à notre dépendance à l'égard des services propriétaires.
• Security in-a-Box^[/en] - Un guide de sécurité numérique destiné aux activistes et défenseurs des droits humains dans le monde entier.
• SecureDrop^[/en] - Un système de lancement d'alertes open-source que les organisations médiatiques peuvent utiliser pour accepter en toute sécurité des documents de sources anonymes et pour communiquer avec elles. Le logiciel a été originellement créé par feu Aaron Swartz et est actuellement géré par la Freedom of the Press Fondation.
• Reset The Net - Privacy Pack^[/en] - Aidez à mettre fin à la surveillance de masse. Obtenez ces outils pour vous protéger vous-même et vos amis.
• Security First^[/en] - Umbrella est une application Android fournissant tous les conseils nécessaires pour opérer en toute sécurité dans un environnement hostile.
• Block Cloudflare MiTM Attack - Extension Firefox pour détecter et bloquer les attaques MITM de la société.
• Osalt^[/en] - Un dossier qui vous aidera à trouver des alternatives open-source aux outils propriétaires.
• AlternativeTo^[/en] - Un site qui vous aidera à toruver des alternatives d'autres logiciels, avec en option la possibilité de n'afficher que des logiciels open-source.

Note : Le simple fait d'être open-source ne rend pas un logiciel sécurisé !

Faites passer le mot et aidez vos amis

Copier l'URL et la Description

Pour un copier-coller facile. Partager ce bout de texte.

Il est important pour un site comme Privacy Tools d'être à jour. Gardez un oeil sur les mises à jour des applications citées ici. Suivez les nouveautés au sujet des fournisseurs recommandés. Nous faisons de notre mieux pour rester à jour mais nous ne sommes pas parfaits et internet évolue rapidement. Si vous trouvez une erreur ou si vous pensez qu'un fournisseur ne devrait pas être listé ici, ou qu'un fournisseur de service qualifié manque ou qu'une extension de navigateur n'est plus le meilleur choix et tout le reste... S'il vous plaît, indiquez-le nous.

Ceci est un projet communautaire et nous cherchons à fournir les meilleures informations disponibles pour obtenir une meilleure vie privée. Merci de votre participation. Ce projet a besoin de vous.

WTFPL kopimi (copyme) Donate: 1N4bKCx3kpvUTBhsvbmthPDssN8ATPEhgt or use PayPal.

Privacy Tools est un site d'éducation populaire fournissant des informations pour protéger vos données et votre vie privée. Ne faites jamais confiance à une compagnie lorsqu'il s'agit de votre vie privée, chiffrez toujours vos données.