Chaque jour déverse ses terrifiantes nouvelles sur les méchantes multinationales du numérique.
Voici un résumé de quelques heures de recherches sur Internet pour essayer de :
- Comprendre pourquoi se protéger ?
- Comment se protéger ?
Cette entrée de blog est un travail en cours. Je la mettrais à jour au fur et à mesure de ma progression dans cet exercice de Dégafamisation / Dégooglisation.
Dans ma recherche, j’ai plusieurs critères de choix.
Le plus important est la localisation des données et la provenance de l’organisation derrière des services ou des applications.
J’affiche un objectif très clair : faire sans les Etats-Uniens et les Chinois, préférez des organisations Européennes, de préférence qui respectent la vie privée et implémentent de façon complète la GDPR.
Sommaire
1. Pourquoi se protéger ?
1.1. La Science-Fiction à la rescousse
1.2. Qui lit les CGUs ?
1.3. La liste des acquisitions des GAFAMs
1.4. Référence / articles
2. Comment se protéger?
2.1. Désactiver la surveillance et supprimer l’historique pour les comptes existants
2.1.1. Google
2.1.2. Apple
2.1.3. Facebook
2.2. Changer de navigateur
2.3. Utiliser des alternatives aux services des GAFAMs et de ses petits frères
2.3.1. Mail, contacts et calendrier
2.3.2. Chat
2.3.3. Stockage de données / sauvegarde / synchronisation des fichiers
2.3.4. Moteur de recherche
2.3.5. Google Maps
2.3.6. Facebook
2.3.7. Twitter
2.3.8. Instagram
2.3.9. Youtube
2.3.10. Traduction
2.3.11. Slack
2.3.12. Questionnaire
2.3.13. Doodle
2.3.14 Statistiques web
2.4. Changer ou configurer son système d’exploitation
2.4.1. Les ordinateurs (PCs, laptops …etc.)
2.4.2. Les téléphones et tablettes
2.5. Le grand nettoyage
2.5.1 Migrer vos emails de votre compte Google avant sa fermeture
2.6. VPN et Tor
2.6.1. Utiliser un VPN
2.6.2. Avons-nous tort d’utiliser Tor ?
3. Outils divers
1. Pourquoi se protéger ?
GAFAM = Google + Apple + Facebook + Amazon + Microsoft
Dégafamisation
https://framasphere.org/tags/degafamisation
Dégooglisation
https://degooglisons-internet.org/fr/
https://controle-tes-donnees.net/
1.1. La Science-Fiction à la rescousse
1984, écrit par George Orwell, dépeint une dictature marquée par une répression et un contrôle sans faille des populations sous le Big Brother.
Le meilleur des mondes, écrit par Aldous Huxley, décrit elle-aussi une dictature, mais celle-ci est soft, entretenue par la drogue. Ici, les citoyens viennent à aimer leurs oppresseurs, à adorer les technologies qui détruisent leur capacité de penser, dépossèdent leur autonomie et leur liberté.
Ces deux romans racontent un futur effroyable, et pourtant…
Le Big Brother est de plus en plus présent en Chine.
Quant aux autres pays, on est en plein Meilleur des Mondes avec les GAFAMs. Apple = religion ?
1.2. Qui lit les CGUs ?
www.google.com/intl/fr/policies/terms (Conditions d’utilisation de Google)
Exemple d’exercice, lisez cette CGU :
www.snap.com/fr-FR/terms (Conditions du Service de Snap Inc.) …
C’est bon, vous l’avez lu en entier? 🙂
Avez-vous trouvé cette phrase ?
« nos sociétés affiliées et nos partenaires commerciaux le droit illimité et perpétuel à l’échelle mondiale d’utiliser votre nom, votre image et votre voix, y compris en lien avec du contenu commercial ou sponsorisé. »
Initiative pour rendre les CGUs plus lisibles
Tout est au vert ! (ou presque)
Il y a beaucoup de rouge…
1.3. La liste des acquisitions des GAFAMs
Même quand vous pensez ne pas utiliser un service des GAFAMs, vous les enrichissez tout de même.
Alphabet (maison mère de Google) : https://en.wikipedia.org/wiki/List_of_mergers_and_acquisitions_by_Alphabet
Apple : https://en.wikipedia.org/wiki/List_of_mergers_and_acquisitions_by_Apple
Facebook : https://en.wikipedia.org/wiki/List_of_mergers_and_acquisitions_by_Facebook
Amazon : https://en.wikipedia.org/wiki/List_of_mergers_and_acquisitions_by_Amazon
Microsoft : https://en.wikipedia.org/wiki/List_of_mergers_and_acquisitions_by_Microsoft
1.4. Référence / articles
Petit guide d’utilisation pour les internautes débutants: http://www.thewebsters.ch/fr/
https://dubblesix.fr/danger-gafam/
Les liens de consanguinité entre les entreprises privées et les gouvernements, notamment les Etats Unis dans cet article.
Qu’est-ce qui vous paraît le plus dangereux, la surveillance des Etats ou la collecte de données par des entreprises commerciales comme Facebook ou Google ?
https://ldn-fai.net/je-nai-rien-a-cacher/
https://ldn-fai.net/liberer-internet-sexe-alcool-et-vie-privee/
https://heconomist.ch/2019/05/21/surveillance-des-citoyens-made-in-china/
Pour comprendre les dérives du note personnel à chaque citoyen, un épisode à voir : Chute libre (NoseDive) de la série Black Mirror. https://fr.wikipedia.org/wiki/%C3%89pisodes_de_Black_Mirror#%C3%89pisode_1_:_Chute_libre
Faut-il démanteler Facebook ? Oui, répond son cofondateur
https://www.courrierinternational.com/article/technologie-faut-il-demanteler-facebook-oui-repond-son-cofondateur
2. Comment se protéger?
Les étapes du plus simple au plus compliqué
- Désactiver la surveillance et supprimer l’historique pour les comptes existants
- Changer de navigateur
- Utiliser des alternatives aux services des GAFAMs et de ses petits frères
- Changer ou configurer son système d’exploitation
- Le grand nettoyage
- Utiliser un VPN
Référence / article
https://controle-tes-donnees.net/comment-reprendre-le-controle-par-moi-meme/
2.1. Désactiver la surveillance et supprimer l’historique pour les comptes existants
Si vous avez déjà un compte Google, Apple, Facebook …etc.
2.1.1. Google
- Allez sur Google.com
- Account
- Take the Privacy Checkup, Get started
- Personalize your Google experience : metre tout en pause
- Make ads more relevant to you / MANAGE YOUR AD SETTINGS. Ad personalization = Off
- Control what others see about you. Edit what others see about you. Enlever tout. Remplacer vos noms et prénom par des lettres. Mettez une fausse date de naissance.
- Help people connect with you. Décochez tout.
- Manage your Google Photos settings. Remove geo location in items shared by link : coché.
- Revenir à la page Account
- Privacy & personalization / Manage your data & personalization
- Sous Activity controls, tout doit être en pause.
- Sous Activity and timeline / My activity, sélectionnez : You can now choose to have your activity deleted automatically. Go to your Web & App Activity
- Sous Activity and timeline / Timeline, location history : https://www.techjunkie.com/view-delete-google-maps-location-history/ . L’historique de la localisation exacte jour après jour, fait toujours très froid dans le dos. Mon exemple :
2.1.2. Apple
Je n’ai pas d’appereil ou de compte Apple, donc je ne peux pas commenter sur la façon de faire de l’article suivant.
https://www.redmondpie.com/how-to-delete-deactivate-your-apple-id-account-or-data/
Les retours sont les bienvenus! 🙂
2.1.3. Facebook
Je n’ai pas encore fait l’exercice mais personnellement je supprimerai d’abord tous les posts, j’attendrais quelques mois, puis je supprimerai mon compte complètement.
https://www.mariusschober.com/2018/01/20/delete-facebook-activity/
2.2. Changer de navigateur
Je le dirais une seule fois : NE PAS UTILISER CHROME.
Préférez Firefox ou un autre navigateur basé sur Chromium.
https://controle-tes-donnees.net/firefox/
Si vous n’aimez pas Firefox, au moins utilisez une version de Chromium qui n’est pas Google Chrome.
Pour rappel, Google Chrome est la raison pour laquelle le projet Chromium existe. Les deux projets ont été lancés en même temps, le 2 septembre 2008, parce que Google voulait dissiper les rumeurs selon lesquelles il prévoyait d’utiliser Chrome pour espionner les habitudes de navigation des utilisateurs. Il a donc ouvert les entrailles de Chrome en tant que projet Chromium, sous une licence open-source.
Liste des navigateurs basés sur Chromium :
https://www.zdnet.com/pictures/all-the-chromium-based-browsers
Activer les fonctionnalités de protection de la vie privée
Pour Firefox : Dans les paramètres, activer le blocage de contenu strict
Installer des plug-ins
Avant que les navigateurs commencent à protéger leurs utilisateurs, il fallait installer des plug-ins soi-même…
Exemples :
- Privacy Badger
- AdBlock Plus
- Ghostery
2.3. Utiliser des alternatives aux services des GAFAMs et de ses petits frères
Les services de Framasoft
https://degooglisons-internet.org/fr/list
2.3.1. Mail, contacts et calendrier
Option 1 : Chiffrer ses emails en utilisant un service cloud (pour les très gros paranoïaques)
Opiont 2 : avoir ne pas utiliser de service cloud mais avoir sa boite email sous son propre nom de domaine (un peu lourd mais possible).
J’ai commencé à utiliser ProtonMail qui je pense à de beaux jours de lui. Pour l’instant, c’est la meilleure solution que je recommende. L’ajout de la fonctionnalité de la liste des contacts chiffrés est aussi une bonne innovation.
2.3.2. Chat
Les méchants:
- Skype
- Facebook Messenger
Les (plus) gentils
- Telegram
- Signal
- https://threema.ch/en
- Jitsi?
2.3.3. Stockage de données / sauvegarde / synchronisation des fichiers
Option1 : avoir son propre espace de stockage chez soi (un peu lourd…)
Option 2 : faire confiance à un service cloud. Exemple : Jottacloud (fournisseur Norvégien)
Je peux faire un retour sur l’option 2 car j’utilise Jottacloud depuis plusieurs années. A part quelques bugs sur les charactères avec accent qu’ils sont en train de résoudre, sinon leur service est bon au niveau qualité / prix.
Les applications et services de Jottacloud :
- Une interface web conviviale
- Un client de synchronisation et de sauvegarde de contenu sur les ordinateurs.
- Une version mobile assez sympathique, rivalisant même avec Google photo.
2.3.4. Moteur de recherche
Comprendre la différence entre moteur de recherche et métamoteur de recherche (exemples).
Nom | Type | Pays |
Qwant http://qwant.com/ | Moteur de recherche indépendant | France |
Duckduckgo http://duckduckgo.com/ | Métamoteur | Etats-Unis |
Framabee https://framabee.org/ | Métamoteur | France |
Lilo https://www.lilo.org/fr | Métamoteur | France |
Ecosia https://www.ecosia.org/ | Métamoteur | Allemand |
Référence / articles :
https://www.tdg.ch/savoirs/Des-alternatives-a-Google/story/24246996
https://controle-tes-donnees.net/ixquick/
2.3.5. Google Maps
Mappy (Français) : https://www.mappy.com
Openstreetmap : https://www.openstreetmap.org
Magic Earth : https://www.magicearth.com avec son application Android.
2.3.6. Facebook
Mastodon (Allemand): Réseau social décentralisé et libre.
Options de cération de compte :
- https://mastodon.social
- https://framapiaf.org (Framasoft)
- http://mamot.fr (La Quadrature Du Net)
Autres alternatives: https://makeawebsitehub.com/facebook-alternatives/
- Mastodon
- Vero
- Steemit
- Raftr
- Diaspora
- Minds
- Pleroma : https://pleroma.social/
- Réseaux basés sur OStatus (GnuSocial, etc)
2.3.7. Twitter
diaspodon.fr sous le logiciel du Fédiverse : Mastodon
https://www.dadall.info/article695/le-fediverse-pour-les-nuls
Note : il semble que les utilisateurs de ce service soient politiquement assez à gauche 🙂
2.3.8. Instagram
Pixelfed : https://pixelfed.fr/
2.3.9. Youtube
Peertube avec ces nombreuses instances.
Exemples : Datagueule, de Thinkerview ou encore Skeptikon.
2.3.10. Traduction
Pour détroner le tout puissant Google Translate.
2.3.11. Slack
https://docs.mattermost.com/overview/product.html
Ce service est-t-‘il plus utilisé pour/par les entreprises ? Tout retour est le bienvenu.
2.3.12. Questionnaire
2.3.13. Doodle
2.3.14 Statistiques web
Les statistiques web sont importantes pour améliorer votre site web, en revanche, utilisez Google Analytics (plus de la moitié du marché en 2020) ou Facebook Pixel (presque 10% du marché en 2020) permet à ses plateformes de s’enrichir par revendant les données d’utilisation de vos visiteurs.
Si vous souhaitez que vos données statistiques vous appartiennent à 100% sans interférence avec des marchands de données extérieures, optez pour des technologies open-source orientées protection de la vie privée, tel que Matomo Analytics (anciennement Piwik).
https://en.wikipedia.org/wiki/Matomo_(software)
2.4. Changer ou configurer son système d’exploitation
Attention, là, ca commence à être du lourd. Se faire aider par un informaticien si besoin!
2.4.1. Les ordinateurs (PCs, laptops …etc.)
Remplacer Windows ou iOS?
Ceci reste un grand débat avec le mouvement des logiciels libres (Unix, Linux). Personellement, j’ai réussi à configurer Windows 10 pour ne pas utiliser de compte Microsoft.
- Option 1 : Utiliser Windows sans compte Microsoft. La manipulation reste simple. Créer simplement un compte local et n’utiliser plus le compte Microsoft configurer à l’origine. Cette option reste de loin la plus facile à mettre en place.
- Option 2 : Utiliser Linux. Là aussi, plusieurs options :
- Dual boot (littéralement « démarrage mixte/double ») : tu as le choix entre démarrer sous Linux ou Windows.
- Utiliser Windows en machine virtuel sur un environnement Linux.
- Installer Wine sous Linux pour faire marcher des applications Windows sous Linux. https://www.winehq.org/
- GNU/Linux : https://controle-tes-donnees.net/reprenez-le-controle-de-votre-ordinateur-avec-gnulinux/
2.4.2. Les téléphones et tablettes
Alternatifs Android
Lineage OS
https://www.lineageos.org/
https://quickfever.com/best-apps-for-lineage-os/
/e/ OS : le choix Européen
J’ai investi moi-même depuis septembre 2019 dans un mobile /e/ OS. Mon retour d’expèrience est positif. J’ai une réelle joie de ne plus être enfin espionné par Google.
Mobile avec le système d’exploitation pré-installé, sans service Google (France, Paris).
Basé sur Lineage OS.
https://e.foundation/e-pre-installed-smartphones/
Créé par e foundation, association française.
Applications disponibles : potentiellement toutes les applications sous Android grâce à Open GApps, qui permet de télécharger des applications du Google Play Store.
Attention aux alternatives pour les magasins d’applications Android : le risque de malware, virus et compagnie est grand.
https://www.digitaltrends.com/mobile/android-app-stores/
https://fossbytes.com/10-google-play-store-alternatives/
Autre alternative :
https://best-apps-market.en.uptodown.com/android
Alternatif Linux
Ubuntu-touch
https://ubuntu-touch.io/fr_FR/
Applications disponibles : Open-Store
https://open-store.io/
Utiliser Android sans compte Google
J’ai paramétrer plusieurs téléphones et tablettes Samsung sans compte Google, ni compte Samsung.
Les magasins d’application utilisés sont :
2.5. Le grand nettoyage
Une fois que vous avez commencer à créer des comptes et à utiliser les autres plateformes, il est temps de supprimer tous vos anciens comptes des GAFAMs.
https://tkpx.wordpress.com/2016/10/12/au-revoir-les-reseaux-sociaux/
2.5.1 Migrer vos emails de votre compte Google avant sa fermeture
- Installer Thunderbird sur votre ordinateur.
- Relier Thunderbird à votre boite aux lettres Gmail avec le protocole imap.
- Après quelques jours, une copie de vos emails sera sur votre ordinateur.
- Vous pouvez ensuite transférer cette copie dans un dossier d’archive sous Thunderbird.
- Une fois que vous ne recevez plus d’email important sur votre compte Gmail, vous pourrez supprimer celui-ci.
2.6. VPN et Tor
2.6.1. Utiliser un VPN
Besoin d’un VPN, que cela soit un simple service, un logiciel ou un matériel.
- Service : NordVPN : https://nordvpn.com/fr/
- Logiciel : le navigateur Tor : https://controle-tes-donnees.net/Tor/
- Matériel : https://labriqueinter.net/
Référence / articles autour du VPN :
L’excellent blog de ProtonMail/ProtonVPN
https://protonmail.com/blog/best-vpn-service/
Pourquoi utiliser un VPN ?
https://tkpx.wordpress.com/2016/09/12/pourquoi-utiliser-un-vpn/
« L’Arcep veut que Free, Orange, Bouygues et SFR mettent un mouchard dans votre box internet ».
Ca commence comme ça et puis après…
https://www.phonandroid.com/arcep-obliger-free-orange-sfr-bouygues-mouchard-box-internet.html
2.6.2. Avons-nous tort d’utiliser Tor?
Tor est utiliser pour éliminer les traçages de la localisation.
HTTPS permet de chiffrer le contenu des messages échangés sur le web, mais cela ne les rend pas anonymes, on sait encore qui communique avec qui. Tor a pour objectif de répondre à cette problématique.
Il y a un grand débat autour de Tor concernant les liens avec le gouvernement Etat-Unien. La question est vraiment : peut-on faire confiance à cette technologie ou est-ce que la NSA est parvenue à y mettre des « back doors » qui compromettrait son principe de base d’anonymisation ?
Quelques références sur le débat:
3. Outils
Des exemples des traces que vous laissez sur le web :
Consultez son adresse IP : https://whatismyipaddress.com
Autres informations : https://what-is-my.com/
Crédit image: Fond vecteur créé par makyzz – fr.freepik.com
Extension/add-ons pour navigateur Mozilla/Firefox : https://addons.mozilla.org/fr/firefox/addon/flagfox/
Je trouve toujours intéressant de voir ou sont hébergé les données des sites web que je visite 🙂