Solutions pour protéger sa vie privée sur le Web

L'ÉCHELLE DE JACOB
http://echelledejacob.blogspot.fr/2016/02/surveillance-des-francais-10-solutions.html
"Pour chaque fin il y a toujours un nouveau départ.. » Saint ExupéryAccueil
19 février 2016
Surveillance des Français : 10 solutions pour protéger sa vie privée sur le web
Comment sécuriser vos données qui transitent par le web? Voici 10 logiciels ou applications pour mieux
vous protéger alors que le bilan 2014 de la sécurité informatique montre qu'Internet et les services des
plus grands acteurs du secteur semblent très perméables...
Tout ce qui passe par Internet peut être intercepté, écouté et stocké ailleurs. Les emails que vous
envoyez, les dossiers que vous partagez, les photos que vous publiez en ligne....
Et par qui? Si on ne va pas non plus tomber dans la paranoïa totale, beaucoup de monde peut y arriver:
gouvernement, espion, mafia, hacker... C'est facile surtout si de votre côté vous n'êtes pas très
précautionneux.
Mais, rassurez-vous! Vous n'êtes pas seuls et sans défense! Il existe des outils qui, bien utilisés,
améliorent la protection de vos données sans pour autant renoncer à la simplicité d'usage d'Internet.
1. Une connexion sûre
Aucune connexion ne vous assure une protection de votre vie privée et un anonymat total, mais vous
pouvez limiter les risques grâce à une combinaison d'outils pour chiffrer vos données.
Avec Tor, les communications rebondissent au travers d'un réseau de serveurs distribués (nœuds),
appelés "onion routers", qui vous protègent contre les sites web qui enregistrent les pages que vous
visitez, contre les observateurs externes, et contre les "onions routers" eux-mêmes. Cela vous garantit
une navigation anonyme. En plus, c'est une solution facile à utiliser et à configurer.
Cette image illustre le chemin que vos données parcourent en utilisant Tor
Mais Tor ne garantit pas que votre trafic ne soit pas "écouté", analysé. Pour cela, il faut chiffrer votre
connexion et la faire passer par un tunnel. C'est que font les VPN (Réseau privé virtuel). Les plus
connus sont HotSpot Shield et UltraSurf.
Tor peut être utilisé en même temps qu'un VPN: votre vitesse de connexion sera plus faible, mais vous
pourrez vous balader sur le web d'une manière plus anonyme.
2. Un navigateur plus discret
Le navigateur web est probablement l'application que vous utilisez le plus au cours de votre journée.
Aussi, doit-il être sûr et doté de plugins de sécurité. Mieux vaut aussi qu'il soit un navigateur écrit avec
un code libre.
Un navigateur intéressant est Tor Browser, qui s'appuie sur Mozilla Firefox et qui est pré-configuré pour
fonctionner avec le service Tor. Vous pouvez aussi tester SRWare Iron, une version plus sûre de
Chrome qui n'envoie aucune donnée à Google. En utilisant une version portable, votre niveau de
sécurité en sera encore augmenté.
Ghostery identifie tous les cookies qui font un suivi des sites Web que vous visitez
Pour rendre encore plus sûr votre navigateur, installez aussi des extensions comme Ghostery ou
DoNotTrack. Souvenez-vous néanmoins que ces solutions vous aident à naviguer de manière plus
anonyme, mais ne chiffrent aucunement vos données.
3. Un moteur de recherche sûr
La navigation commence souvent par une requête sur un moteur de recherche. Et les recherches que
vous faites peuvent en dire beaucoup sur vous. Aussi, vaut-il mieux utiliser un moteur de recherche qui
ne laisse pas de trace de vos recherches.
Depuis la révélation de l'affaire PRISM, le moteur de recherche indépendant DuckDuckGo est devenu
une des meilleures alternatives au si peu discret Google: ses résultats ont une qualité analogue mais il
ne va pas stocker vos données liées à vos recherches.
Si vous voulez continuer d'utiliser Google, une option plus sûre est Googlesharing, une extension pour le
navigateur qui fera passer vos requêtes de recherche par un serveur anonyme, ce qui va empêcher
Google de vous associer aux résultats de recherche.
4. Un gestionnaire de messagerie plus sécurisé
S'il y a bien un endroit où on peut trouver une multitude d'informations sur vous, c'est votre gestionnaire
de messagerie.
SecureGmail est une extension qui va chiffrer vos emails gérés par Gmail. Si vous voulez aller encore
plus loin, utilisez des solutions comme PGP ou GPG, le système de chiffrement le plus sûr. Pour plus de
commodité, il existe des extensions commeMailEnvelope et Secure Mail for Gmail.
Un email chiffré avec SecureGmail
Vous voulez un niveau supplémentaire de sécurité? Créez un compte HushMail ou CounterMail, deux
services de gestion des emails sûrs et avec un chiffrement intégré. Une autre alternative est l'utilisation
de comptes temporaires comme Mailinator etGuerrilla Mail.
5. Un service de messagerie plus sûr
Vous ne pouvez pas vous passer de WhatsApp? Sachez que ce n'est pas forcement l'application la plus
sûre. Il y a encore peu, son traffic n'était pas encore chiffré et elle stockait vos messages dans votre
portable.
Heureusement, il existe des alternatives. Pour les téléphones mobiles, les deux plus intéressantes sont
Wickr (iOS) etArmorText (Android), qui permettent de sécuriser vos messages avec un algorithme très
puissant. Et très bientôt arrivera Heiml.is, une appli qui se veut révolutionnaire.
Pour votre PC, vous pouvez utiliser Cryptocat, une extension pour Firefox qui permet de chatter avec un
système de chiffrement puissant. Il est disponible en 32 langues et c'est un outil utilisé notamment par
les journalistes pour des communications confidentielles, notamment pour parler avec des sources
sensibles. Utilisé conjointement avec Tor, Cryptocat vous assure une communication anonyme pour vos
messages.
6. Un stockage de vos archives sécurisé
Pour conserver des fichiers sensibles, il n'est pas forcement recommandé de les stocker sur des
services dont les serveurs se situent dans des pays qui ne garantissent pas un accès sécurisé et
anonyme. Suite à l'affaire PRISM, le doute subsiste par exemple sur les services des grands acteurs
américains (Google Drive, Sky Drive).
Une solution comme BitTorrent Sync, dont l'usage est expliqué ici, est doté d'un ingénieux système de
clés de chiffrement de 256 bits pour partager des fichiers et des dossiers d'une façon simple et sûre.
BitTorrent Sync est un très bon remplaçant de Dropbox. Mais d'autres alternatives existent: BitCasa et
Mega qui s'appuient sur un système de chiffrement pour stocker les archives sur leurs serveurs dont
seul l'utilisateur connait la clé pour y avoir accès.
Les grands acteurs du web commencent eux aussi à réagir. Google vient de renforcer le chiffrement de
Drive afin de rassurer ses utilisateurs.
7. Un lieu tranquille pour publier du texte et des images
La solution la plus connue pour partager des contenus sous un format texte est PasteBin, une sorte de
presse-papier dans le nuage avec lequel vous pouvez partager vos documents avec une bonne
protection de votre vie privée. Quelque chose de plus sûr encore? CryptoBin, qui va chiffrer le texte avec
une clé impossible à contourner.
Pour les images, des services comme PostImage ou Imgur vous permettent de télécharger et stocker
des fichiers anonymement. Imgur l'affirme clairement: si la photo que vous chargez n'est pas partagée
publiquement, elle ne sera visible par personne. A vous bien sûr de faire attention à ne pas partager les
liens qui mènent à vos images avec n'importe qui ou sur les réseaux sociaux.
8. Une application pour faire le nettoyage dans vos métadonnées
Tout document que vous créez ou copiez contient des métadonnées, des informations qui peuvent vous
exposer.
Mais le nettoyage n'est pas difficile. Des utilitaires comme Doc Scrubber ou MetaStripper vous aideront
pour cette tâche. Le conseil pour les plus prudents est de ne jamais partager un document avec
quelqu'un sans avoir supprimé ses métadonnées.
En effet, aussi le canal de communication que vous utilisez pour transférer un fichier soit-il, les
coordonnées GPS d'une photo, l'heure ou même votre nom peuvent apparaître dans ces métadonnées.
9. Un profil social plus propre que propre
Dans les 10 commandements pour gérer sa réputation en ligne , nous vous avons déjà présenté des
conseils pour préserver votre vie privée. Un des conseils est de bien nettoyer votre profil sur les
différents réseaux sociaux que vous utilisez.
L'application Safe Sheperd, par exemple, peut vous faire un diagnostic détaillé de votre présence en
ligne.
Une autre solution est de maintenir vos profils "officiels" d'un côté et de créer des profils alternatifs d'un
autre... Des identités inventées, utiles pour participer à la vie publique sur le web sans vous exposer
pour autant. Pas très glorieux comme solution si vous pensez que la transparence doit être un des
fondements du web, mais efficace. Attention tout de même. Des réseaux comme Facebook exigent des
utilisateurs qu'ils utilisent leurs services avec une identité crédible. Il vaut mieux éviter de vous nommer
Albator ou Goldorak...
10. Un disque dur sécurisé dans votre PC et dans les nuages.
Même si les services de stockage en ligne explosent, le principal endroit où sont stockées le plus
d'informations personnelles reste le bon vieux disque dur.
Pour maintenir vos données loin de personnes trop curieuses - n'oubliez pas que les ordinateurs sont
souvent les appareils les plus dérobés lors d'un cambriolage - il vaut mieux chiffrer votre disque dur.
PGP peut faire le travail, mais une solution gratuite aussi efficace est TrueCrypt, qui va vous sécuriser
ainsi toutes les données d'un seul coup.
Si vos fichiers sont stockés dans Box, Dropbox ou d'autres services dans le nuage, alors essayez
Boxcryptor, qui regroupe et chiffre vos archives dans un dossier avant de le synchroniser avec le
serveur distant. Mais comme avec TrueCrypt, si vous perdez votre mot de passe, vous pouvez dire
adieu à vos archives...
Un peu de bon sens, le meilleur outil de protection de vos données
Les applications et logiciels présentés plus haut vont vous aider à protéger votre vie privée mais rien ne
remplace le sens commun. L'utilisation de ces solutions ne vous dédouane pas de vos responsabilités
avec Internet.
N'hésitez pas à proposer vos propres outils pour protéger votre vie privée.
Autres articles sur le sujet :
DuckDuckGo et Startpage : les moteurs de recherche anti-Google
Facebook : le guide complet pour devenir un expert Confidentialité: Gmail et Yahoo! peuvent-ils lire vos
emails?