Chaque jour déverse ses terrifiantes nouvelles sur les méchantes multinationales du numérique.

Voici un résumé de quelques heures de recherches sur Internet pour essayer de :

1. Comprendre pourquoi se protéger ?
2. Comment se protéger ?

Cette entrée de blog est un travail en cours. Je la mettrais à jour au fur et à mesure de ma progression dans cet exercice de Dégafamisation / Dégooglisation.

Dans ma recherche, j’ai plusieurs critères de choix.

Le plus important est la localisation des données et la provenance de l’organisation derrière des services ou des applications.

J’affiche un objectif très clair : faire sans les Etats-Uniens et les Chinois, préférez des organisations Européennes, de préférence qui respectent la vie privée et implémentent de façon complète la GDPR.

Sommaire

1. Pourquoi se protéger ?

1.1. La Science-Fiction à la rescousse
1.2. Qui lit les CGUs ?
1.3. La liste des acquisitions des GAFAMs
1.4. Référence / articles

2. Comment se protéger?

2.1. Désactiver la surveillance et supprimer l’historique pour les comptes existants

2.1.1. Google
2.1.2. Apple
2.1.3. Facebook

2.2. Changer de navigateur
2.3. Utiliser des alternatives aux services des GAFAMs et de ses petits frères

2.3.1. Mail, contacts et calendrier
2.3.2. Chat
2.3.3. Stockage de données / sauvegarde / synchronisation des fichiers
2.3.4. Moteur de recherche
2.3.5. Google Maps
2.3.6. Facebook
2.3.7. Twitter
2.3.8. Instagram
2.3.9. Youtube
2.3.10. Traduction
2.3.11. Slack
2.3.12. Questionnaire
2.3.13. Doodle
2.3.14 Statistiques web

2.4. Changer ou configurer son système d’exploitation

2.4.1. Les ordinateurs (PCs, laptops …etc.)
2.4.2. Les téléphones et tablettes

2.5. Le grand nettoyage

2.5.1 Migrer vos emails de votre compte Google avant sa fermeture

2.6. VPN et Tor

2.6.1. Utiliser un VPN
2.6.2. Avons-nous tort d’utiliser Tor ?

3. Outils divers

1. Pourquoi se protéger ?

GAFAM = Google + Apple + Facebook + Amazon + Microsoft

Dégafamisation
https://framasphere.org/tags/degafamisation

Dégooglisation
https://degooglisons-internet.org/fr/
https://controle-tes-donnees.net/

1.1. La Science-Fiction à la rescousse

1984, écrit par George Orwell, dépeint une dictature marquée par une répression et un contrôle sans faille des populations sous le Big Brother.

Le meilleur des mondes, écrit par Aldous Huxley, décrit elle-aussi une dictature, mais celle-ci est soft, entretenue par la drogue. Ici, les citoyens viennent à aimer leurs oppresseurs, à adorer les technologies qui détruisent leur capacité de penser, dépossèdent leur autonomie et leur liberté.

Ces deux romans racontent un futur effroyable, et pourtant…

Le Big Brother est de plus en plus présent en Chine.

Quant aux autres pays, on est en plein Meilleur des Mondes avec les GAFAMs. Apple = religion ?

1.2. Qui lit les CGUs ?

www.google.com/intl/fr/policies/terms  (Conditions d’utilisation de Google)

Exemple d’exercice, lisez cette CGU :
www.snap.com/fr-FR/terms  (Conditions du Service de Snap Inc.) …

C’est bon, vous l’avez lu en entier?  🙂
Avez-vous trouvé cette phrase ?
«  nos sociétés affiliées et nos partenaires commerciaux le droit illimité et perpétuel à l’échelle mondiale d’utiliser votre nom, votre image et votre voix, y compris en lien avec du contenu commercial ou sponsorisé. »

Initiative pour rendre les CGUs plus lisibles

https://tosdr.org/

Tout est au vert ! (ou presque)

• https://tosdr.org/#duckduckgo
• https://tosdr.org/#qwant

Il y a beaucoup de rouge…

• https://tosdr.org/#google
• https://tosdr.org/#facebook

1.3. La liste des acquisitions des GAFAMs

Même quand vous pensez ne pas utiliser un service des GAFAMs, vous les enrichissez tout de même.

Alphabet (maison mère de Google) : https://en.wikipedia.org/wiki/List_of_mergers_and_acquisitions_by_Alphabet

Apple : https://en.wikipedia.org/wiki/List_of_mergers_and_acquisitions_by_Apple

Facebook : https://en.wikipedia.org/wiki/List_of_mergers_and_acquisitions_by_Facebook

Amazon : https://en.wikipedia.org/wiki/List_of_mergers_and_acquisitions_by_Amazon

Microsoft : https://en.wikipedia.org/wiki/List_of_mergers_and_acquisitions_by_Microsoft

1.4. Référence / articles

Petit guide d’utilisation pour les internautes débutants: http://www.thewebsters.ch/fr/

https://dubblesix.fr/danger-gafam/

Les liens de consanguinité entre les entreprises privées et les gouvernements, notamment les Etats Unis dans cet article.
Qu’est-ce qui vous paraît le plus dangereux, la surveillance des Etats ou la collecte de données par des entreprises commerciales comme Facebook ou Google ?

https://ldn-fai.net/je-nai-rien-a-cacher/

https://ldn-fai.net/liberer-internet-sexe-alcool-et-vie-privee/

https://heconomist.ch/2019/05/21/surveillance-des-citoyens-made-in-china/

Pour comprendre les dérives du note personnel à chaque citoyen, un épisode à voir : Chute libre (NoseDive) de la série Black Mirror. https://fr.wikipedia.org/wiki/%C3%89pisodes_de_Black_Mirror#%C3%89pisode_1_:_Chute_libre

Faut-il démanteler Facebook ? Oui, répond son cofondateur
https://www.courrierinternational.com/article/technologie-faut-il-demanteler-facebook-oui-repond-son-cofondateur

2. Comment se protéger?

Les étapes du plus simple au plus compliqué

1. Désactiver la surveillance et supprimer l’historique pour les comptes existants
2. Changer de navigateur
3. Utiliser des alternatives aux services des GAFAMs et de ses petits frères
4. Changer ou configurer son système d’exploitation
5. Le grand nettoyage
6. Utiliser un VPN

Référence / article
https://controle-tes-donnees.net/comment-reprendre-le-controle-par-moi-meme/

2.1. Désactiver la surveillance et supprimer l’historique pour les comptes existants

Si vous avez déjà un compte Google, Apple, Facebook …etc.

2.1.1. Google

• Allez sur Google.com
• Account
• Take the Privacy Checkup, Get started
  • Personalize your Google experience : metre tout en pause
  • Make ads more relevant to you / MANAGE YOUR AD SETTINGS. Ad personalization = Off
  • Control what others see about you. Edit what others see about you. Enlever tout. Remplacer vos noms et prénom par des lettres. Mettez une fausse date de naissance.
  • Help people connect with you. Décochez tout.
  • Manage your Google Photos settings. Remove geo location in items shared by link : coché.
• Revenir à la page Account
• Privacy & personalization / Manage your data & personalization
  • Sous Activity controls, tout doit être en pause.

• Sous Activity and timeline / My activity, sélectionnez : You can now choose to have your activity deleted automatically. Go to your Web & App Activity
• Sous Activity and timeline / Timeline, location history : https://www.techjunkie.com/view-delete-google-maps-location-history/ . L’historique de la localisation exacte jour après jour, fait toujours très froid dans le dos. Mon exemple :

2.1.2. Apple

Je n’ai pas d’appereil ou de compte Apple, donc je ne peux pas commenter sur la façon de faire  de l’article suivant.

https://www.redmondpie.com/how-to-delete-deactivate-your-apple-id-account-or-data/

Les retours sont les bienvenus! 🙂

2.1.3. Facebook

Je n’ai pas encore fait l’exercice mais personnellement je supprimerai d’abord tous les posts, j’attendrais quelques mois, puis je supprimerai mon compte complètement.

https://www.mariusschober.com/2018/01/20/delete-facebook-activity/

2.2. Changer de navigateur

Je le dirais une seule fois : NE PAS UTILISER CHROME.

Préférez Firefox ou un autre navigateur basé sur Chromium.

https://controle-tes-donnees.net/firefox/

Si vous n’aimez pas Firefox, au moins utilisez une version de Chromium qui n’est pas Google Chrome.

Pour rappel, Google Chrome est la raison pour laquelle le projet Chromium existe. Les deux projets ont été lancés en même temps, le 2 septembre 2008, parce que Google voulait dissiper les rumeurs selon lesquelles il prévoyait d’utiliser Chrome pour espionner les habitudes de navigation des utilisateurs. Il a donc ouvert les entrailles de Chrome en tant que projet Chromium, sous une licence open-source.
Liste des navigateurs basés sur Chromium :
https://www.zdnet.com/pictures/all-the-chromium-based-browsers

Activer les fonctionnalités de protection de la vie privée
Pour Firefox : Dans les paramètres, activer le blocage de contenu strict

Installer des plug-ins
Avant que les navigateurs commencent à protéger leurs utilisateurs, il fallait installer des plug-ins soi-même…

Exemples :

• Privacy Badger
• AdBlock Plus
• Ghostery

2.3. Utiliser des alternatives aux services des GAFAMs et de ses petits frères

Les services de Framasoft

https://degooglisons-internet.org/fr/list

2.3.1. Mail, contacts et calendrier

Option 1 : Chiffrer ses emails en utilisant un service cloud (pour les très gros paranoïaques)

Opiont 2 : avoir ne pas utiliser de service cloud mais avoir sa boite email sous son propre nom de domaine (un peu lourd mais possible).

J’ai commencé à utiliser ProtonMail qui je pense à de beaux jours de lui. Pour l’instant, c’est la meilleure solution que je recommende. L’ajout de la fonctionnalité de la liste des contacts chiffrés est aussi une bonne innovation.

2.3.2. Chat

Les méchants:

• WhatsApp
• WeChat
• Skype
• Facebook Messenger

Les (plus) gentils

• Telegram
• Signal
• https://threema.ch/en
• Jitsi?

2.3.3. Stockage de données / sauvegarde / synchronisation des fichiers

Option1 : avoir son propre espace de stockage chez soi (un peu lourd…)

Option 2 : faire confiance à un service cloud. Exemple : Jottacloud (fournisseur Norvégien)

Je peux faire un retour sur l’option 2 car j’utilise Jottacloud depuis plusieurs années. A part quelques bugs sur les charactères avec accent qu’ils sont en train de résoudre, sinon leur service est bon au niveau qualité / prix.

Les applications et services de Jottacloud :

• Une interface web conviviale
• Un client de synchronisation et de sauvegarde de contenu sur les ordinateurs.
• Une version mobile assez sympathique, rivalisant même avec Google photo.

2.3.4. Moteur de recherche

Comprendre la différence entre moteur de recherche et métamoteur de recherche (exemples).

Nom	Type	Pays
Qwant http://qwant.com/	Moteur de recherche indépendant	France
Duckduckgo http://duckduckgo.com/	Métamoteur	Etats-Unis
Framabee https://framabee.org/	Métamoteur	France
Lilo https://www.lilo.org/fr	Métamoteur	France
Ecosia https://www.ecosia.org/	Métamoteur	Allemand

Référence / articles :

https://www.tdg.ch/savoirs/Des-alternatives-a-Google/story/24246996

https://controle-tes-donnees.net/ixquick/

2.3.5. Google Maps

Mappy (Français) : https://www.mappy.com

Openstreetmap : https://www.openstreetmap.org

Magic Earth : https://www.magicearth.com avec son application Android.

2.3.6. Facebook

Mastodon (Allemand): Réseau social décentralisé et libre.

Options de cération de compte :

• https://mastodon.social
• https://framapiaf.org (Framasoft)
• http://mamot.fr (La Quadrature Du Net)

Autres alternatives: https://makeawebsitehub.com/facebook-alternatives/

• Mastodon
• Vero
• Steemit
• Raftr
• Diaspora
• Minds
• Pleroma : https://pleroma.social/
• Réseaux basés sur OStatus (GnuSocial, etc)

2.3.7. Twitter

diaspodon.fr sous le logiciel du Fédiverse : Mastodon

https://www.dadall.info/article695/le-fediverse-pour-les-nuls

Note : il semble que les utilisateurs de ce service soient politiquement assez à gauche 🙂

2.3.8. Instagram

Pixelfed : https://pixelfed.fr/

2.3.9. Youtube

Peertube avec ces nombreuses instances.
Exemples : Datagueule, de Thinkerview ou encore Skeptikon.

2.3.10. Traduction

Pour détroner le tout puissant Google Translate.

http://www.reverso.net

https://www.deepl.com

2.3.11. Slack

https://docs.mattermost.com/overview/product.html

Ce service est-t-‘il plus utilisé pour/par les entreprises ? Tout retour est le bienvenu.

2.3.12. Questionnaire

https://framaforms.org

2.3.13. Doodle

https://framadate.org/

2.3.14 Statistiques web

Les statistiques web sont importantes pour améliorer votre site web, en revanche, utilisez Google Analytics (plus de la moitié du marché en 2020) ou Facebook Pixel (presque 10% du marché en 2020) permet à ses plateformes de s’enrichir par revendant les données d’utilisation de vos visiteurs.
Si vous souhaitez que vos données statistiques vous appartiennent à 100% sans interférence avec des marchands de données extérieures, optez pour des technologies open-source orientées protection de la vie privée, tel que Matomo Analytics (anciennement Piwik).

https://en.wikipedia.org/wiki/Matomo_(software)

2.4. Changer ou configurer son système d’exploitation

Attention, là, ca commence à être du lourd. Se faire aider par un informaticien si besoin!

2.4.1. Les ordinateurs (PCs, laptops …etc.)

Remplacer Windows ou iOS?
Ceci reste un grand débat avec le mouvement des logiciels libres (Unix, Linux). Personellement, j’ai réussi à configurer Windows 10 pour ne pas utiliser de compte Microsoft.

1. Option 1 : Utiliser Windows sans compte Microsoft. La manipulation reste simple. Créer simplement un compte local et n’utiliser plus le compte Microsoft configurer à l’origine. Cette option reste de loin la plus facile à mettre en place.
2. Option 2 : Utiliser Linux. Là aussi, plusieurs options :
   • Dual boot (littéralement « démarrage mixte/double ») : tu as le choix entre démarrer sous Linux ou Windows.
   • Utiliser Windows en machine virtuel sur un environnement Linux.
   • Installer Wine sous Linux pour faire marcher des applications Windows sous Linux. https://www.winehq.org/
   • GNU/Linux : https://controle-tes-donnees.net/reprenez-le-controle-de-votre-ordinateur-avec-gnulinux/

2.4.2. Les téléphones et tablettes

Alternatifs Android

Lineage OS

https://www.lineageos.org/
https://quickfever.com/best-apps-for-lineage-os/

/e/ OS : le choix Européen

J’ai investi moi-même depuis septembre 2019 dans un mobile /e/ OS. Mon retour d’expèrience est positif. J’ai une réelle joie de ne plus être enfin espionné par Google.

Mobile avec le système d’exploitation pré-installé, sans service Google (France, Paris).
Basé sur Lineage OS.
https://e.foundation/e-pre-installed-smartphones/
Créé par e foundation, association française.

Applications disponibles : potentiellement toutes les applications sous Android grâce à Open GApps, qui permet de télécharger des applications du Google Play Store.

Attention aux alternatives pour les magasins d’applications Android : le risque de malware, virus et compagnie est grand.

https://www.digitaltrends.com/mobile/android-app-stores/
https://fossbytes.com/10-google-play-store-alternatives/

Autre alternative :
https://best-apps-market.en.uptodown.com/android

Alternatif Linux

Ubuntu-touch
https://ubuntu-touch.io/fr_FR/

Applications disponibles : Open-Store
https://open-store.io/

Utiliser Android sans compte Google

J’ai paramétrer plusieurs téléphones et tablettes Samsung sans compte Google, ni compte Samsung.

Les magasins d’application utilisés sont :

• f-droid.org
• auroraoss.com

2.5. Le grand nettoyage

Une fois que vous avez commencer à créer des comptes et à utiliser les autres plateformes, il est temps de supprimer tous vos anciens comptes des GAFAMs.

https://tkpx.wordpress.com/2016/10/12/au-revoir-les-reseaux-sociaux/

2.5.1 Migrer vos emails de votre compte Google avant sa fermeture

• Installer Thunderbird sur votre ordinateur.
• Relier Thunderbird à votre boite aux lettres Gmail avec le protocole imap.
• Après quelques jours, une copie de vos emails sera sur votre ordinateur.
• Vous pouvez ensuite transférer cette copie dans un dossier d’archive sous Thunderbird.
• Une fois que vous ne recevez plus d’email important sur votre compte Gmail, vous pourrez supprimer celui-ci.

2.6. VPN et Tor

2.6.1. Utiliser un VPN

Besoin d’un VPN, que cela soit un simple service, un logiciel ou un matériel.

• Service : NordVPN : https://nordvpn.com/fr/
• Logiciel : le navigateur Tor : https://controle-tes-donnees.net/Tor/
• Matériel : https://labriqueinter.net/

Référence / articles autour du VPN :

L’excellent blog de ProtonMail/ProtonVPN
https://protonmail.com/blog/best-vpn-service/

Pourquoi utiliser un VPN ?
https://tkpx.wordpress.com/2016/09/12/pourquoi-utiliser-un-vpn/

https://www.ffdn.org/

« L’Arcep veut que Free, Orange, Bouygues et SFR mettent un mouchard dans votre box internet ».
Ca commence comme ça et puis après…

https://www.phonandroid.com/arcep-obliger-free-orange-sfr-bouygues-mouchard-box-internet.html

2.6.2. Avons-nous tort d’utiliser Tor?

Tor est utiliser pour éliminer les traçages de la localisation.
HTTPS permet de chiffrer le contenu des messages échangés sur le web, mais cela ne les rend pas anonymes, on sait encore qui communique avec qui. Tor a pour objectif de répondre à cette problématique.

Il y a un grand débat autour de Tor concernant les liens avec le gouvernement Etat-Unien. La question est vraiment : peut-on faire confiance à cette technologie ou est-ce que la NSA est parvenue à y mettre des « back doors » qui compromettrait son principe de base d’anonymisation ?

https://www.torproject.org

Quelques références sur le débat:

Is Tor Trustworthy and Safe?

3. Outils

Des exemples des traces que vous laissez sur le web :

Consultez son adresse IP : https://whatismyipaddress.com

Autres informations : https://what-is-my.com/

Crédit image: Fond vecteur créé par makyzz – fr.freepik.com

Extension/add-ons pour navigateur Mozilla/Firefox : https://addons.mozilla.org/fr/firefox/addon/flagfox/
Je trouve toujours intéressant de voir ou sont hébergé les données des sites web que je visite 🙂