[Atelier] Protéger sa vie privée et préserver nos libertés sur Internet

Retour sur l’atelier « Protéger sa vie privée et préserver nos libertés sur Internet » animé par Angie, le jeudi 6 février de 14h à 16h.

Dans le cadre de la 3ème édition du festival des libertés numériques, Doc@Lyon et la BMC de l’INSA Lyon ont décidé de proposer un cycle sur la vie privée numérique.
Le premier atelier était animé par Angie, chargée de communication chez Framasoft.

L’atelier a réuni une dizaine de personnes (10 présents) : des étudiants et personnel de l’INSA Lyon et des personnes extérieures.

Framasoft : une association engagée pour le Libre

Angie a commencé sa présentation en rappelant ce qu’est l’association Framasoft  : une association loi 1901 promouvant le libre et sa culture.

Framasoft propose depuis plusieurs années des outils libres et des services accessibles à tous notamment via l’annuaire Framalibre.

Aujourd’hui l’association se concentre sur quelques projets comme Mobilizon : logiciel libre d’organisation d’évènements et de gestion de groupes.

comment préserver votre vie privée ?

Puis l’atelier a démarré en mode brainstorming, Angie nous demandant comment nous préservons notre vie privée en ligne. L’idée de la séance est de partir de nos expériences et de les compléter.

VPN et systèmes de chiffrement

• Utiliser un VPN : Virtual Private Network (en français, Réseau Privé Virtuel). Il s’agit d’un outil informatique qui va créer un « réseau privé virtuel » au dessus du réseau sur lequel vous vous connectez normalement. A partir du moment où vous vous connectez avec un VPN, vous créez un « tunnel » sécurisé par lequel vos données vont transiter avant d’arriver sur le site que vous souhaitez visiter.  Le VPN va vous permettre de naviguer de manière sécurisée et anonyme sur internet. Ex : ProtonVPN
• Utiliser un système de chiffrement
  L’utilisation d’une clé PGP , clé publique de chiffrement, permet de signer et chiffrer courriels et fichiers. « Quand vous créez une clé PGP, une paire de clés contenant une clé publique et une clé privée est générée. Vous pouvez partager la clé publique avec quiconque désirant vous envoyer des messages ou fichiers chiffrés. La clé privée, elle, doit rester secrète, connue de vous seul ; elle est utilisée pour déchiffrer les messages reçus. »

• • • pour chiffrer des fichiers : afin de protéger les données personnelles ou professionnelles de son disque dur ou des documents sur le cloud. Cryptomator est un petit outil open-source qui permet de créer un espace sécurisé au sein de vos répertoires dans le cloud (Dropbox, OneDrive ou Google Drive). Concrètement, ce répertoire sera chiffré via un mot de passe défini par l’utilisateur et les documents placés à l’intérieur de ce dernier seront donc envoyés de manière chiffrée vers les serveurs du prestataire de service.

• • • pour chiffrer ses supports physiques de stockage : parce qu’on n’est jamais à l’abri d’une perte ou d’un vol, il peut être important de crypter sa clé USB ou son disque dur externe pour éviter que des données confidentielles puissent tomber aux mains de personnes étrangères. Il est possible pour cela d’utiliser le logiciel libre VeraCrypt. Il peut aussi être pertinent d’utiliser les outils Filevault pour MacOs et Bitlocker pour Windows pour protéger l’accès à son ordinateur. Cela ajoute une sécurité en cas de vol,  les gens n’accèdent pas aux données du pc.

• • • pour chiffrer les mails
      

      Fonctionnement des clés pour le chiffrement des mails. slide Framasoft

      Certaines messageries proposent le chiffrement des mails
      Ex :  Tutanota, Protonmail
      On peut aussi utiliser l’extension Enigmail dans Thunderbird.
      Pour les messageries, si on veut que le mail reste chiffré de bout en bout, il faut aussi que le receveur gère le mail chiffré par l’usage des clés PGP.

 

• • • • pour chiffrer les messages instantanés :  avec l’application Signal, l’ensemble des échanges sont chiffrés. C’est aussi le cas avec l’application Telegram, dont les serveurs sont en Russie. Les conversations en groupe ne sont pas chiffrées dans Telegram, il faut faire une manipulation pour activer le chiffrement. Whatsapp est également chiffré également, mais c’est Facebook qui a les clés. Il existe aussi l’application Silence qui n’est utilisable que sur Androïd.
        Question pratique : comment faire en sorte que les gens utilisent les clés PGP ?
        Par exemple : indiquer en signature de mail sa clé PGP pour questionner / inciter.

Médias et réseaux sociaux

Sur la partie Médias sociaux, nous évoquons les outils suivants :

• Mobilizon l’alternative aux événements Facebook développée actuellement par Framasoft, en version bêta.
• PLUME : billet de blog, alternative à Medium.
• Mastodon en place de Twitter.
• Peertube, alternative à YouTube, « est un logiciel libre, sous licence AGPLv3.0, d’hébergement de vidéo décentralisé grâce à la diffusion en pair à pair, créé en 2015 et soutenu par Framasoft. Il fonctionne sur le principe d’une fédération d’instances hébergées par des entités autonomes. »
• Pixelfeld alternative à Instagram
• Funkwhale alternative à Soundcloud

Ces médias sociaux sont des alternatives libres et décentralisées aux services proposés par les géants du web. Cela signifie qu’il n’y a pas une seule entité qui gère chaque réseau social et qui centralise tous les comptes et toutes les données. Ce sont des individus ou des associations qui proposent à de potentiel⋅les utilisateur⋅ices une instance du réseau social hébergée sur un serveur. Ces services sont basés uniquement sur des logiciels libres.

Le Fediverse est un mot-valise composé des termes fédération et univers. C’est un nom informel pour désigner une assez large fédération de serveurs composés de services hétérogènes de réseaux sociaux qui reposent tous sur un ensemble standard de protocoles. En utilisant ces standards, des serveurs indépendants peuvent communiquer et ainsi se fédérer. Ce qui permet aux utilisateur⋅ices d’interagir entre elleux indépendamment du serveur qu’ielles utilisent. Sur https://the-federation.info/, vous pouvez découvrir les différents outils du fediverse.

Naviguer sur le Web

• Du côté de la navigation web : la vie privée est protégée en fonction du navigateur utilisé.
  • Tor browser : basé sur le code source de Firefox, le navigateur de Tor est strictement centré sur la sécurité de la vie privée. Ce navigateur fonctionne en routage en oignons, à savoir que les informations échangées transitent par un certain nombre de relais, ce qui permet d’anonymiser son parcours.
    Est-ce que les recherches consomment plus en terme d’énergie ? Plutôt non vu le parcours.
  • Firefox : navigateur open source, maintenant son indépendance en n’étant rattaché à aucune société. Ceci étant, la principale source de financement de Firefox est Google ; le libre est financé à 70% par les entreprises
  • Chromium : navigateur web libre qui sert de base à plusieurs autres navigateurs, dont Google Chrome ou Edge.

• Utiliser des Mots de passe sécurisés
  

  Ex d’outil de gestion de mot de passe

  • • Utiliser des mots de passe complexes, faire des phrases de passe
    • Utiliser un générateur de mots de passe aléatoires
    • Utiliser un générateur de mot de passe : bitwarden, keepass

 

 

Autres conseils d’usage des outils numériques

Différents points pratiques sont abordés :

• • Pour sauvegarder sa vie privée, on évite d’interconnecter les services que l’on utilise.
    Un participant expose sa crainte d’avoir tous ses mots de passe sur un seul outil. Angie répond que celui qu’elle utilise (Bitwarden) est géré par son association, ce qui limite les risques.
  • Nous évoquons les paramètres de navigation privée disponibles sur les navigateurs : cela a aussi des limites mais c’est pratique, par exemple sur les sites commerciaux qui changent leurs tarifs en fonction de vos consultations (achat de billets d’avion).
  • Il est rappelé qu’il faut effacer ses cookies régulièrement, notamment les cookies tiers. Firefox vous permet de pré-paramétrer les cookies que vous gardez ou pas.
    Il existe plusieurs extensions permettant de se protéger comme ublock OU Decentraleyes qui crée des relais, par exemple dans le cas de la récupération des polices qui sont la plupart de temps chez Google.
  • Autres types d’extensions chez Firefox : Alternate tube redirector, pour ne pas lire dans YouTube les vidéos mais dans un autre onglet (Qwant le fait automatiquement).
  • Les moteurs de recherche Ecosia et Lilo ne protègent pas la vie privée mais permettent de financer un ou des projets grâce aux recherches que vous faites sur Internet. Pour s’assurer que les requêtes faites dans un moteur de recherche ne sont pas enregistrées, il suffit d’utiliser le moteur de recherche libre DuckDuckGo ou Qwant.
  • Concernant les téléphones :
    • F-Droid est un catalogue de logiciels libres et Open Source pour la plateforme Android. Le client F-droid facilite la découverte, l’installation et la mise à jour d’applications sur votre smartphone Android.
    • L’application Exodus Privacy analyse les applications Android dans le but de lister les pisteurs qui y sont embarqués.

La dernière alternative : utiliser des services libres décentralisés et solidaires. Framasoft en propose 38 au total. Il n’y a pas d’applications mobiles.

• Gestion des agendas : Framagenda est un service en ligne de gestion et de partage de calendriers, de contacts et de tâches. Alternative libre à Google Calendar ou Outlook, Framagenda repose sur le logiciel libre NextCloud et son application Agenda. Les données sont hébergées sur les serveurs de Framasoft. Pour synchroniser vos agendas sur vos ordinateurs, tablettes ou mobiles, il est nécessaire d’installer un client CalDAV correspondant à votre environnement. Plus d’informations sur la documentation dédiée.

Le support de l’atelier

Angie nous propose de télécharger le support de son intervention contenant d’autres exemples d’outils :  2020-02-06-Atelier vie privée numérique