Bon… c’est la merde oui, clairement.
Les grands du gouvernement sont tous content, leurs petit projet est passé (on va pas dire par ou, pas envie d’être insultant)
Mais je pense qu’on va pas trop se laisser faire non ?
N’étant pas un expert en cryptage de données, VPN, proxy et tout ce qui touche aux réseaux/données et éyant découvert notre cher Korben il n’y à pas longtemps, je suis un peu perdu dans toute ses solutions, payantes ou gratuites, linux ou windows etc…
Donc je pensai qu’on pourrai essayer de faire un article ou bien une liste des moyens faciles et efficaces, mais surtout accessibles à tous, pour se protéger de big brothers. Si ça intéresse quelque uns, ça peut être pas mal haha !
Tout d’abord, personne ne peut être totalement invulnérable, même ceux investissant des sommes colossales dans leur sécurité (etats, entreprises).
En partant de ce principe, il faut agir par bon sens dans notre intérêt, y compris futuc sans (trop) tomber dans l’excès (de paranoia).
Bref, du + au - simple:
Evidemment TOUJOURS aller faire un petit tour dans les menus de configs avant toutes choses
Installer des modules sur son navigateur, mes préférés:
Privacy Badger: bloque les pubs, trackers et cookies MAIS SEULEMENT ceux qui ne respectent pas ta vie privée.
NoScript (Firefox): ne bloque non seulement les scripts, mais ajoutent un certain nombre de sécurités (ClickJacking, XSS, certaines requetes…). Puissant mais perso, je ne garde que ces dernieres et autorisant tous les scripts JavaScripts, trop contraignant.
HTTPSEveryWhere: toujours pratique
Eviter de trop dépendre d’une entreprise particulière: privilégier des solutions libre/opes source ou a défaut de varier:
LibreOffice, Thunderbird…
Google par DuckDuckGo
ASTUCE: pour utiliser GNU/Linux sans aucuns risque ni bidouille de partitions et cie de dique dur, avec UNetBootin, creer simplement une clé USB bootable, demarrer son PC et installer le nouvel OS sur une autre clé (8Go min, USB3 de préference). Tu débranche pour Windows, tu branche pour la sécurité de Linux, pratique
Piège: Android, facheuse tendance a enfermer l’utilisateur dans un environement constitués de services Google pour récupérer et centraliser ses infos persos: VARIER!
Marchés alternatifs au Play Store: Aptoide, F-Droid.
GMail: K9-Mail
…
Comme dis plus haut, etre le moins possible limité/enfermé dans un service, programme. Je vous conseille un site: http://alternativeto.net, GENIAL
J’aime beaucoup http://alternativeto.net !
Un service vraiment cool, listing des programmes par OS, licence…
Pour des services VPN, pour ma part, je préfère CyberGhost.
Multi-support.
Android, Apple, Windows, Linux. TOUT.
Du PPTP, du OpenVPN, etc.
Apres, faut vouloir lacher, les 9€/mois (de souvenir)
Ensuite, c’est surtout remettre en question ses utilisations d’Internet & co.
Le chiffrement n’est pas obligatoire. Et beaucoup ne le comprennent pas.
Si l’on prend l’exemple d’un mail chiffré:
Le contenu est chiffré, soit.
Mais ils sont toujours en mesure de savoir à qui, quand, et comment tu as envoyé ton mail.
L’autre soucis, c’est que la grand-mère, elle, elle chiffrera pas “Parce qu’elle s’en fout” ou “Qu’elle comprend pas”.
Si tu veux débuter avec GNU/Linux, je te déconseille Ubuntu.
Par plutôt sur du ElementaryOS, ou LinuxMint.
Se lancer dans un VPN est une bonne idée, mais il faut oublier les VPN gratuits, le mieux est d’opter pour un petit VPS et y coller openvpn, la configuration parait un brin compliquée au début mais c’est super simple ! On dispose de toute la bande passante, et pas de logs VPN excepté ceux de l’hébergeur pour le serveur.
Après, une petite couche d’iptables pour bloquer le ping, aussi changer le port Openvpn et ssh pour éviter les robots qui scannent les ports par défaut.
En plus, cela permet d’héberger ses mails etc…
Par contre il faut éviter à tout prix PPTP, le chiffrement est largement obsolète, c’est simple comme bonjour à déchiffrer (des dizaines de vidéos Youtube expliquent comment procéder)…
CyberGhost VPN cache votre adresse IP et le remplace par celle de votre choix. De cette façon, vous surfez anonymement.
Nous chiffrons votre connexion. Nous ne gardons pas les journaux. Donc,
vous n’avez pas à vous soucier de la sécurité de vos données.
CyberGhost VPN vous permet d’accéder aux contenus censurés ou géo-restreints, partout dans le monde.
La version a 8€ permet 5 dispositifs (simultané). Il est facile de faire moitié moitié avec un ou plusieurs potes. De plus, il propose ENORMEMENT de pays, avec au moins 2-3 serveurs /pays.
Et Cyberghost, même en gratuit propose des bons serveurs (certains comme l’Angleterre avec de TRÈS bon débits) La seule question que je me pose dessus, pour les torrents, j’utilise un site dont korben à déjà parler https://ipleak.net/
Mais est ce que Cyberghost propose un système pour les réseaux P2P ou c’est systématiquement sécurisé/chiffré ?
En gros, je me connecte avec mon VPN à manchester. Après, je connecte mon logiciel de torrent. Je vais sur le site https://ipleak.net/ je vérifie que le VPN fonctionne bien et après j’utilise leurs service spécial “torrent” qui ajoute un torrent magnétique et qui fait passer le réseau p2p par l’ip du vpn. J’avais lu quelque part que les logiciels de p2p pouvait, des fois, ne pas passer correctement par les ip des vpn. Donc je me demande si Cyberghost active par défaut l’option torrent/ réseau p2p ou alors s’il faut passer par un service externe comme mentionné plus haut
Mouais… Je suis pas trop fan des solutions commerciales, afin de garder “la main” sur la partie logicielle du VPS et en faire ce que je veux. C’est quelques € de plus que les solutions clé en main, mais c’est plus complet.
Bien sûr les avantages ne sont pas les mêmes, par exemple certains VPS ont une bande passante en “fair use”, mais souvent dans l’ordre du To, ce qui est assez large.
J’ai l’impression que les derniers commentaires ci-dessus sont de nature commerciale
J’apprecie enormément leurs services. Voila tout. Très complet, peu chere. (J’suis pas Marseillais) .
Rien a dire.
Faire un VPN sur son VPS (parce que je crois que tu confonds les deux termes), c’est cool, classe. Mais aucun interet.
Forte chance que le VPS soit
Heberger en France
Traçable.
J’entends par la, que si l’état veut accéder au serveur dédié, demain, ils feront la loi, et voila.
Pour demander ca a CyberGhost, on verra , mais c’est pas dit XD
Ne pas oublier de virer les certificats racines de certaines autorités peu regardantes ou collaborant ouvertement avec des espions. Oui, je pense à celui de l’ANSSI (IGC/A).
Depuis que Windows a transformé son dernier OS en spyware géant, j’ai fait retour aux sources : J’ai installé Windows 7. (J’utilise des softs inexistants sous linux, et pas du genre à fonctionner sous Wine)
Pour faire propre, je nettoie le pc comme ça :
Je réinstalle Windows si j’ai installé trop de logiciels crackés, généralement les cracks contiennent des botnet ou pire (Ne me jettez pas la pierre, j’ai l’autorisation d’utiliser ces soft c’est jsute que c’est trop chiant de demander des licenses parfois tous les 3 mois par courrier quand je peux cracker le truc en 2 minutes)
J’utilise en parallèle Avast gratuit et Malwarebytes anti-malwares, en mode chameleon pour que ça fonctionne bien. Je passe un petit coup de Junkware Removal Tool, hitman pro, adw cleaner, rogue killer, kaspersky tdss killer… de temps en temps. Je passe tout dans virustotal, lien du téléchargement avant télechargement et fichier après. (avant éxécution)
J’utilise Eraser, en mode planning pour nettoyer tout propre mon disque dur de temps en temps
J’utilise CCleaner et bleachbit, chacun ayant des petits trucs que l’autre ne fait pas
OS Sécurisé
Un Linux Mint sous clé usb (la clé que j’ai toujours sur moi), avec tous les utilitaires intéressants : Gparted, Clamav, TOR,… (un lien cool pour la config’)
Avec multiboot j’ai mis à coté sur la même clé PuppyLinux, pour les pc basses config ou pour faire rapide
Et également Avira Scanner, quand les gens tiennent absolument à pas bouger leurs fichiers (donc pas de réinstallation…), ça permet de nettoyer le pc windows dans certains cas
Et surtout, le must de la protection de la vie privée, Tails
En plus de transformer mon pc en pc sécurisé sur lequel je suis safe, je peux faire la même chose sur presque tous les pc.
OS Smartphone
Je vais rooter mon android, pour avoir plus de contrôle, malheureusement je peux pas installer Cyanogen OS, ayant un modèle incompatible.
Si vous pouvez, ne ratez pas cette chance !
J’utilise F-droid pour mes applications.
Services
J’utilise Protonmail pour les emails, je vais tenter de le configurer avec orbot opur être un peu plus sécure, n’ayant pas de VPN.
Pour le chat, je passe encore par Skype (je ne fais pas dans la conversion… J’attends que les gens se plaignent et je leur dit d’y passer) mais sinon j’utilise Tox
Dans le même style, pour les réseaux sociaux, j’utilise les grands (Fb, Google+, Twitter, Linkedin…) mais aussi les petits (Diaspora*, j’ai un peu laissé tombé Aether et quelques autres)
Pour les applis, je passe tout dans virustotal quand je peux, c’est devenu une obsession
J’essaye de télécharger depuis les lien wikipedia ou offurl.fr, parce que c’est pas toujours évident. Je check les md5/sha256 quand je peux.
