Michu's software

(parce qu’il n’y a pas que la ligne de commande dans la vie et que la liberté, c’est important pour tout le monde)

Dans le processus de prise de conscience et de “libération” qui sera peut-être le vôtre si ce que vous trouvez dans ces pages vous parle suffisamment, il est important de ne pas brûler les étapes, et de ne pas vouloir trop en faire d’un coup : c’est quelque chose qu’il faut pouvoir tenir dans la durée, parce qu’on s’est convaincu·e que c’est bon pour la santé (numérique, voire mentale ;-P) .

Donc ne surtout pas chercher à tout adopter, choisir ce qui paraît le plus facile au début, s’informer, ne pas se décourager trop vite, tenir bon… Car oui, la liberté a un prix et non, ce ne sera pas aussi facile, surtout au début, que de se laisser biberonner par les GAFAM (pendant qu’ils vampirisent tranquillement nos données en nous poussant peu à peu, l’air de rien, dans une société où la surveillance est reine et les libertés individuelles fondent comme neige au soleil - ou glacier sous réchauffement climatique).

Des services en ligne pour se libérer en douceur

J’ai regroupé ici un certain nombre de sites proposant des services en ligne, n’hésitez pas à m’en signaler d’autres !

Des logiciels plus respectueux de votre intimité numérique

Car mine de rien, même si vous n’avez “rien à cacher”, il n’est pas forcément très sain de naviguer sans protection sur internet (voir par exemple L’adblocker, votre capote numérique pour le web).

Remplacer le moteur de recherche Google par des moteurs ou métamoteurs de recherche plus respectueux de notre vie privée

Bonus absolument non négligeable, ils permettent également de se défaire des “bulles de filtre” (article à lire pour prendre conscience du problème).

• Duck duck go
• Mojeek
• Searx

Utiliser un navigateur web “libre”

Perso, j’utilise Firefox. Il y a plein d’extensions sympa pour sécuriser et rendre plus agréable notre navigation sur le web.

C’est compatible Windows, MacOS et bien sûr GNU/Linux.

Utiliser un client de messagerie libre lui aussi

Si vous ne vous êtes jamais servi·e d’un client de messagerie, ça veut dire que vous ne connaissez du mail que le webmail : essayez, vous découvrirez le mail sous un autre angle, vous découvrirez par exemple la possibilité d’avoir toutes vos boîtes accessibles via une seule et même interface (avec différents onglets-dossiers), ou encore celle de rapatrier vos mails chez vous, “en local”. Plus tout plein d’accessoires plus ou moins utiles (ça dépend beaucoup de vos usages persos) que vous trouverez en “plugins”.

Je recommande tout particulièrement Thunderbird parce qu’il est compatible Windows, MacOS et GNU/Linux. Il permet, entre autres, le chiffrement des mails (voir plus bas) mais plein d’autres choses encore (calendrier, agenda, flux rss…). Et c’est libre, donc on sait qu’il va pas nous faire des trucs en douce, ce qu’on ne sait évidemment pas des clients de messagerie de Microsoft ou MacOS. Et moi, quand je ne sais pas… J’aime pas trop.

Bloquer les pubs, les cookies, les traqueurs… grâce aux extensions (add-on) de Firefox

Vous rêvez d’un monde sans pub, ni pop-ups qui s’ouvrent sans cesse pour vous interpeller sur des trucs qui ne vous intéressent pas ? Les bloqueurs de javascript sont pour vous (ils bloquent tout ce qui est en javascript, donc les pubs, les pop-ups et cie). Après, il y a d’autres plugins aux objectifs à chaque fois un peu différents, je vous laisse les découvrir !

• Noscript (perso, j’adore, ça bloque tout, et après on peut débloquer les trucs un par un en ne choisissant que ce qui est vraiment nécessaire, mais certain·e·s diront que c’est pénible justement parce que ça a tendance à tout bloquer et du coup il faut passer du temps à chaque fois pour débloquer ce qui est nécessaire)
• ublock-origin
• Firefox Multi-Account Containers
• Decentraleyes
• Par pour bloquer, mais pour mieux s’assurer de la sécurité de ses communications (chiffrement) avec les sites : HTTPS everywhere

Quelques autres extensions sympas

• Minimal est une extension de navigateur qui propose une expérience internet minimale (pas de sollicitations vers de nouvelles vidéos, etc.) ; les sites supportés à cette heure sont Youtube, Facebook, Google, Stackoverflow, Amazon, Yahoo et Netflix.
• Universal Amazon Killer pour rajouter un bouton sur les pages d’Amazon vous indiquant de vraies librairies en ligne proposant les livres que vous cherchez, et vous dé-Amazonifier ainsi peu à peu (en plus, c’est souvent moins cher !)
• PeerTube Companion vous redirige de YouTube vers PeerTube lorsqu’il trouve la même vidéo présente sur PeerTube
• LibRedirect Redirige les requêtes les demandes Twitter, YouTube, Instagram et Google Maps vers des alternatives respectueuses de la vie privée (invidious, nitter, bibliogram, openstreetmap).

Remplacer YouTube par PeerTube

Toutes les infos sur cette page (joinpeertube.org).

À noter, ce moteur de recherche : Sepia Search pour trouver plus facilement des vidéos :-)

Remplacer les événements Facebook par Mobilizon

Mobilizon est un outil en ligne pour vous aider à gérer vos événements, vos profils et vos groupes. Un de ses grands avantages est de permettre la création de plusieurs profils (personnel, professionnel, loisirs, militant, etc.)

Toutes les infos sur cette page (joinmobilizon.org).

Remplacer Skype ou Zoom par BigBlueButton ou Jisti

• La visio-conférence avec BigBlueButton (wiki.chatons.org)
• La visio-conférence avec Jitsi Meet (wiki.chatons.org)

Pour aller plus loin

Songer sérieusement (si ce n’est déjà fait) à installer des distributions libres sur ses appareils

GNU/Linux pour les ordinateurs, LineageOS ou Replicant pour les ordiphones (pour les téléphones sous Android, on peut déjà s’abstraire du Google Play en installant Fdroid, qui propose des applications plus respectueuses de l’utilisateur·trice) ; voir par exemple la fiche pratique Libérez votre mobile ! élaborée par Parinux. Tout dépend, ici encore, de ce que vous êtes capable de supporter en termes de difficulté/inconfort en échange de plus de liberté/maîtrise de votre informatique. Et ne pas oublier qu’après l’effort, vient aussi le réconfort : plus de mises à jour intempestives de votre OS, plus de données envoyées plus ou moins à votre insu à Apple, Google ou Microsoft, moins de pubs et pop-ups vous invitant à toujours plus vous connecter aux “clouds” de ces grosses boîtes (rappel, le cloud, ce n’est que l’ordinateur-serveur de quelqu’un d’autre…) et récupérer au passage un peu plus de votre intimité…

Et c’est accessible à tout le monde : oui, partout, vous pouvez trouver un GULL (groupe d’utilisateurs·trices de logiciels libres) avec des bénévoles pour discuter avec vous, vous conseiller, vous aider à installer et configurer vos appareils. En plus, vous rencontrerez du même coup tout plein de gens sympathiques, qui seront ravi·e·s de vous aider à franchir le pas !

Par exemple, sur Paris, tous les premiers samedis du mois, le GULL Parinux organise les PSL (Premiers Samedis du Libre : install-party, atelier auto-hébergement et brique internet avec Franciliens.net…).

Refléchir (auto)hébergement

Ah oui, c’est vrai, des trucs comme Dropbox ou Google Docs, c’est pratique… Mais ça envoie tous vos documents sur des serveurs aux USA, et même si vous vous fichez que ces fichiers soient éventuellement lus par de tierces personnes - employés, services gouvernementaux…, vous vous ficherez peut-être moins du fait qu’ils peuvent éventuellement disparaître du jour au lendemain, ou être récupérés par des personnes malveillantes (qui pourront alors les envoyer dans la nature, les monnayer, etc.).

Alors savez-vous que Nextcloud est une solution tout aussi pratique qui peut, elle, être hébergée là où bon vous semble ?

Chez vous, si vous en avez les capacités techniques et/ou si on vous aide via des outils sympas comme la Brique Internet (pas encore très facile pour un·e Michu de base, mais les FAI associatifs de la FFDN sont là pour vous aider ! Par exemple sur Paris, franciliens.net est présent à chaque PSL pour des informations et du support autour de la Brique Internet ; ça utilise un matériel : Olimex, un logiciel : Yunohost qui permet de quasiment tout faire via interface graphique, et un VPN, sorte de “tunnel chiffré” qui permet en ce cas d’assurer à votre “brique” une adresse fixe, quel que soit l’endroit où vous la branchez - c’est conçu pour être nomade !).

Pour aller plus loin sur la question de l’auto-hébergement et pour celleux qui n’ont pas peur d’apprendre la ligne de commande, je signale un guide très complet : L’auto-hébergement facile.

Plus simplement, chez un CHATON (Collectif des Hébergeurs Alternatifs,Transparents, Ouverts, Neutres et Solidaires) où contre éventuellement quelques sous, on vous proposera de vous héberger un Nextcloud, mais aussi (et pourquoi pas !) un service de mail et plein d’autres choses encore (souvent issues des services développés/proposés par Framasoft).

Et justement, réfléchir très sérieusement à quitter gmail et consorts (hotmail, yahoo! et j’en passe…) pour un mail à vous, soit hébergé chez vous, soit chez un CHATON. La seule chose difficile, là dedans (et c’est pour cela que bien des gens, parfois même libristes convaincu·e·s, hésitent encore à franchir le pas) c’est que oui, il vous faudra changer d’adresse mail, et donc le dire à vos contacts, et faire l’effort de le communiquer à toutes les personnes ou organismes que cela pourra concerner. Un peu comme quand on déménage, quoi. Et l’avantage, c’est que du coup toutes les entreprises de pub/spam qui vous collaient à vos basques numériques vous ficheront, au moins un temps, la paix (à défaut de ne plus vous ficher tout court). Et si vous avez l’esprit joueur, vous pouvez même garder votre gmail (ou autre) comme “pourriel”, le truc que vous utiliserez lorsque vous ne voudrez pas donner/utiliser votre adresse “propre”. Parce que c’est quoi le problème, avec gmail et consorts ? Ben déjà, ils analysent tous vos mails. Or un mail non chiffré (voir plus bas), c’est comme une carte postale : on peut accéder à tout, le texte comme les documents joints (photos…). Ensuite, c’est stocké quelque part aux US (en général) et comme tout gros truc, c’est susceptible d’être particulièrement visé par des attaques informatiques (ça l’a déjà été moultes fois, voir par exemple les petits problèmes avec Yahoo!). Enfin, last but not least, vous compromettez l’intimité de vos contacts qui ne souhaitent peut-être pas, en ce qui les concernent, que leurs mails soient engrangés dans les silos de Google et consorts. Par exemple, si vous avez un gmail et que je vous écris, mon mail va tomber dans le giron de Google avec tous les problèmes associés décrits ci-dessus. Même si moi, j’ai une boîte mail respectueuse de nos intimités.

N’oubliez jamais, dans toutes les décisions que vous prenez concernant la protection ou non-protection de votre intimité, qu’elles affectent également la protection ou non-protection de l’intimité de vos proches, et, plus généralement, de l’ensemble de vos contacts. Pensez-y, la prochaine fois, avant de mettre la photo d’un·e “ami·e” sur Facebook, ou de partager vos contacts avec une application pas forcément si bienveillante que ça. Parce que c’est exactement le procédé en jeu actuellement : on utilise les personnes pour se surveiller elles-mêmes et les autres avec elles, l’idéal étant qu’elles le fassent en passant, sans y songer, sans en prendre conscience, avec le plaisir d’un enfant qui ne pense pas à mal.

En nourrissant les GAFAMs, plus généralement en ne protégeant pas nos données personnelles ou celles des autres, nous devenons les Big Brother les un·e·s des autres, nous contribuons activement à la surveillance de masse.

Réfléchir chiffrement, pour protéger ses communications (et celles des autres) sur Internet

Pour comprendre tout l’intérêt du chiffrement, voir la page dédiée.

Utiliser un VPN d’un FAI associatif de la FFDN (ou prendre l’xDSL - voire bientôt la fibre ! chez eux)

Citons FDN : un VPN d’un FAI de la FFDN vous permet de retrouver du réseau propre (et une IP fixe) derrière une connexion potentiellement sale ou bridée (un FAI commercial peu fréquentable, un hotspot wifi dans une gare…), et de vous protéger d’éventuelles écoutes sur le réseau que vous utilisez pour vous connecter (votre FAI commercial, par exemple) en chiffrant les échanges entre votre machine et FDN. Ce n’est pas fait du tout pour vous anonymiser (et attention, si vous utilisez une navigation Tor - voir ci-dessous - à vous renseigner comment faire fonctionner les deux ensemble ; cf par exemple ici). Ça marche très bien sur une connexion fibre “commerciale”, en attendant que les FAI de la Fédération FDN puissent eux-mêmes proposer la fibre plus massivement. Et sinon, vous pouvez toujours prendre une connexion Wifi ou xDSL chez le FAI de la FFDN le proche de chez vous !

Anonymiser sa navigation web grâce au Tor Browser

Tor, c’est pour The onion Router, le “routage en oignon” (voir la description pour onion routing sur Wikipédia, hélas il ne semble pas y avoir pour l’heure de version française). En gros, vos communications sont chiffrées en plusieurs couches (les couches de l’onion) et passent au total par (en général) trois relais différents (appelés “nœuds TOR”) avant d’atteindre leur destination. Aucun des relais n’est au courant de l’ensemble du parcours : il ne connaît que le relais précédent et le relais suivant (ou la destination, s’il s’agit du dernier “nœud”).

Le Tor browser est basé sur Firefox et tout aussi facile à installer que celui-ci, que vous soyez sous Windows, MacOS ou GNU/Linux.

C’est quoi l’intérêt ? Eh bien, de vous anonymiser au maximum (plus de bulles de filtre, donc) en vous fournissant une protection mesurée (NoScript par défaut, il est d’ailleurs déconseillé d’ajouter d’autres plugins persos, car tout ce qui est perso permet de vous désanonymiser un peu plus) et en chiffrant vos communications avec les sites (votre fournisseur d’accès internet ne sait alors plus où vous allez, tout ce qu’il sait désormais c’est que vous utilisez Tor… Attention, dans certains pays, ça peut être mal vu, renseignez-vous d’abord. En France, normalement, ça va encore ;-P).

• Site du Tor Project
• Télécharger le Tor Browser

Tor est également utilisable sur ordiphone Android via Orbot+Orfox.

Chiffrer ses mails

Envoyer un mail non chiffré, c’est comme envoyer une carte postale : tous les intermédiaires peuvent la lire…

Thunderbird (compatible Windows, MacOS et GNU/Linux) permet désormais le chiffrement natif des mails.

Sinon, sous GNU/Linux, Evolution supporte également le chiffrement des mails.

Créer un compte jabber (xmpp) pour communiquer de façon (vraiment) privée

• Jabber, kesako ?
• Se créer un compte Jabber
• Configuration Jitsi et création de compte Jabber LQDN

→ Facile à utiliser sur ordinateur via des applications comme Thunderbird, Pidgin, Jitsi)… → Sur ordiphone : Conversations (sous Android ; payant sur le Play Store mais gratuit sur F-Droid)

Et sur son ordinateur : chiffrer des données sensibles avec Veracrypt

Avantage : cela permet de ne chiffrer qu’un dossier particulier, ce qui était précisément ce que je cherchais. Pas trop difficile à manipuler (interface graphique, en 1/4h c’est plié) ; inconvénient : ne fait pas partie des paquets officiels sur Debian.

Évidemment, il y a possibilité de chiffrer également tout son disque dur, renseignez-vous en fonction de votre OS.

Attention toutefois, si vous chiffrez tout ou partie de vos données, à ne pas perdre votre phrase de passe sinon vos données seront très probablement irrécupérables !

• https://veracrypt.codeplex.com/
• https://fr.wikipedia.org/wiki/VeraCrypt
• http://www.numerama.com/tech/249536-chiffrer-ses-donnees-facilement-avec-veracrypt.html

Autres logiciels utiles

Faire des sauvegardes automatiques via une interface graphique :

Les sauvegardes, c’est super important. On ne sait jamais quand son ordi va crasher, et je parle aussi des ordiphones : faites régulièrement des sauvegardes, testez-les de temps en temps, et si possible faites-en plusieurs, sur des matériels différents !!!

Sous GNU/Linux, j’ai découvert il y a quelque temps déjà deja-dup (basé sur duplicity) : très accessible, par interface graphique ; permet de restaurer facilement l’intégralité de ses données en mode total Michu. Conserve plusieurs versions de sauvegardes (en gros, l’équivalent de Time Machine sur macOS). Un peu lent pour chaque sauvegarde, ceci dit, et compliqué de récupérer uniquement un dossier ou fichier particulier / naviguer dans ses sauvegardes, mais c’est peut-être moi qui n’ai pas tout compris…

Effacer les métadonnées de ses documents (photos, etc.)

Parce que dans une photo, il y a tout plein d’informations encodées que vous n’avez pas forcément envie de mettre sur les internets… Il existe un super outil pour “nettoyer” vos photos de ces métadonnées un peu trop bavardes : Metadata Anonymisation Toolkit (MAT) (sous sa version MAT2) mais il ne semble hélas marcher que sous Debian et quelques autres distributions Linux (dont Tails).

Synchroniser ses appareils sans passer par un cloud, et de façon chiffrée

J’ai découvert Syncthing, et ça marche super bien !!! Très facile d’emploi, il faut juste, sous Debian, taper syncthing dans un terminal et ça ouvre une fenêtre web, à partir de là c’est du graphique. Existe également en appli Android, on peut choisir les dossiers que l’on synchronise avec son ordiphone ou un autre ordinateur, on peut choisir de ne synchroniser que dans un seul sens, la synchronisation est plutôt rapide, l’échange de données se fait uniquement d’appareil à appareil, et de manière chiffrée, que demander de plus !