De récentes révélations ont mis en évidence des programmes de surveillance à grande échelle. Nous présentons ici un guide permettant aux utilisateurs soucieux de leur vie privée de se prémunir des menaces qui pèsent sur leurs informations personnelles. Ce guide se présente sous la forme d’une liste d’outils logiciels ou services qui permettent d’empêcher ou de limiter la collecte d’information personnelles lors de leurs activités dans le monde numérique.
Des outils et des solutions pour protéger notre vie privée
La liste suivante contient un ensemble d’outils qui permettent de protéger notre vie privée. Une partie de ces outils reposent sur l’utilisation d’outils cryptographique, qui permettent des communications sécurisées en assurant en particulier la confidentialité des messages échangées. D’autres outils bloquent la collecte de données personnelles ou reposent tout simplement sur des services qui ont fait le choix de ne pas collecter d’informations sur leurs utilisateurs.
Moteur de recherche
La plupart des moteurs de recherche collectent des informations sur leurs utilisateurs (mots clefs, adresse IP). Il existe des moteurs de recherche qui ne collectent pas ces informations :
Navigateur Web
Lorsque vous naviguez le web, les pages que vous affichez sont enregistrés par les sites que vous visitez, mais aussi par des entités tierces. Ces entités tierces tracent les utilisateurs afin de créer des profiles qui seront utilisés à des fin marketing. Ce traçage est rendu possible par des mouchards embarqués de manière invisible dans les pages Web. Il est possible de se prémunir contre ce profilage en utilisant des modules bloquant ces mouchards.
- AdBlock pour Chrome et Adblock Plus pour Firefox
- FlashBlock pour Chrome ou Firefox
- Disconnect pour Chrome et Firefox
Il est possible de sécuriser l’utilisation du Web de manière à garantir la confidentialité de vos communications (pages affichées, mots de passe) mais aussi à s’assurer que le site que vous visitez est bien celui qu’il prétend être. Si beaucoup de site Web supportent la sécurisation des connexions, essentielle pour votre sécurité et votre vie privée, un certain nombre d’acteurs ne l’activent pas par défaut. Pour activer cette sécurisation partout où elle est possible, vous pouvez utiliser la solution suivante :
- HTTPS Everywhere pour Firefox et Chrome
Pour mesurer l’ampleur du traçage sur Internet, vous pouvez utiliser le module Collusion (pour Chrome ou Firefox) qui permet de visualiser en temps réel les entités qui tracent vos activités sur le Web. Si la nationalité des serveurs Web a une importance pour vous, il y a de module FlagFox qui affiche sous la forme d’un drapeau la localisation du site Web affiché.
E-mails
Que ce soit lorsqu’ils sont transmis sur Internet ou lorsqu’ils sont stockés dans nos boite mail, nos e-mails sont directement lisibles par toute personne capable d’intercepter les communications ou d’accéder aux serveurs hébergeant notre boite au lettre électronique. Pourtant il existe un moyen simple de garantir la confidentialité de notre correspondance : la cryptographie. Voici un ensemble de logiciels permettant de protéger vos e-mails grâce à la cryptographie.
- Thunderbird et le module Enigmail
- Gnu Privacy Guard et un des nombreux clients mails compatibles
- Encrypted Communication un module Firefox pour chiffrer simplement ses e-mails
Téléphonie et SMS
Les communications téléphoniques comme les SMS peuvent être interceptés et collectés. Il est possible de protéger la confidentialité de nos conversations téléphoniques et de nos messages en utilisant des applications mobiles utilisant des outils cryptographiques.
Pour les téléphones Android :
- RedPhone pour sécuriser les conversations téléphoniques sur Android
- Gibberbot et TextSecure pour sécuriser les échanges de SMS et de MMS
- Signal pour sécuriser conversations téléphoniques et SMS sur iOS
VoIP et messagerie instantanée
Que ce soit pour communiquer avec nos proches ou nos collègues, nous utilisons de plus en plus les systèmes de voix sur IP et de messagerie instantanée. A l’image de nos e-mails, ces communications peuvent également être interceptées. Il existe des alternatives aux traditionnels logiciels de messagerie instantanée qui peuvent garantir la confidentialité des messages échangés grâce aux outils cryptographiques qu’ils intègrent.
- Pidgin avec le module OTR (Windows, Linux, MacOS)
- Cryptocat pour Chrome et Firefox
- Jitsi avec le support de OTR
Cartes et géolocalisation
A l’image des moteurs de recherche et des pages Web, les services de cartographie en ligne collectent des informations sur leurs utilisateur. Ici encore, il existe des services alternatifs qui respectent la vie privée de leurs utilisateurs.
Anonymat sur Internet
Sur internet, les ordinateurs sont identifiés par un identifiant appelé adresse IP. Cette adresse est utilisée pour tracer les utilisateurs et peut éventuellement permettre de remonter à leur identité réel. Elle est d’ailleurs enregistrée par la plupart des services auxquels nos accédons. Pour protéger notre vie privée, il peut ainsi être utile de cacher sa véritable adresse IP avec les outils suivants :
- Tor le réseau d’anonymisation décentralisé
- Tor Browser Bundle pour une utilisation facile de Tor
- Orbot pour utiliser Tor sur son smartphone
Warning!
L’équipe Privatics n’a pas effectué d’analyse détaillée de ces outils, et ne peut donc garantir leur fiabilité.Pour toute remarque suggestion d’outils, contactez mathieu.cunche@inria.fr.
L’équipe Privatics