Travaux de sensibilisation avec 42l https://42l.fr
You can not select more than 25 topics Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
 

9.1 KiB

Atelier "Vie privée, self-défense"

28/05/2020, présenté par l'association 42l

Merci à tous d'avoir participé à cet atelier de présentation des enjeux de la vie privée numérique, et des outils pour la conserver. Vous pouvez suivre notre actualité sur le site de l'asso et vous tenir au fait de prochains événements (dès que la situation le permettra) !

Le droit à la vie privée

Article 12 de la déclaration universelle des droits de l'homme de 1948: "Nul ne sera l'objet d'immixtions arbitraires dans sa vie privée, sa famille, son domicile ou sa correspondance, ni d'atteintes à son honneur et à sa réputation. Toute personne a droit à la protection de la loi contre de telles immixtions ou de telles atteintes."

Le droit au respect de la vie privée est prévu par l'article 9 du code civil et l'article 8 de la Convention européenne des droits de l'homme. S'y ajoute la loi du 6 janvier 1978 (n° 78-17 du 6.1.78), modifiée par la loi du 6 août 2004 (n° 2004-801), qui porte sur la création et l'usage de fichiers, notamment informatiques.

Pourquoi n’avoir « rien à cacher » n'est pas une raison pour accepter la surveillance de masse

Outils d'observation

Exodus Privacy

  • Association animée par des hacktivistes, analyse des applications Android en vue de déceler la présence de pisteurs embarqués et énumérer les permissions demandées. Objectif: protection de la vie privée
  • C'est eux qui en parlent le mieux: rediff de la présentation à 42 en janvier dernier.
  • La page rapports du site, pour rechercher une application ou lancer une nouvelle analyse.
  • App disponible sous Android (Play store, F-Droid), pour scanner les apps installées sur votre smartphone.

Panopticlick

Capitalisme de surveillance, par Shoshana Zuboff

  • Professeure à Harvard, femme de lettres et sociologue.
  • Présente comment une entreprise (Google) a progressivement transformé les données de ses utilisateurs en un système de prédiction de comportements dans le but de réaliser du profit (établir des profils de consommateurs). Système lucratif qui a rapidement intéressé beaucoup d'entreprises.
  • Un capitalisme de surveillance, Monde diplomatique (fr), publié en janvier 2019
  • The secrets of surveillance capitalism, Frankfurter Allgemeine Zeitung (en), publié en mars 2016.

CookieViz

  • Un cookie est un identifiant déposé par les sites internet que vous visitez dans votre navigateur, de sorte à se rappeler de vous à la prochaine visite sur le site web. Il récupère des informations de navigation de l'internaute. Certains sites ayant besoin de faire appel à d'autres sites pour fonctionner, cela démultiplie les cookies déposés sur votre machine, et dissémine donc vos informations personnelles de navigation.
  • Le Laboratoire d'innovation numérique de la CNIL (LINC) a élaboré un outil d'observation des cookies: Cookieviz
  • Voici ce que dit le RGPD à propos des cookies: https://gdpr.eu/cookies

Outils de défense

  • Linux - En temps normal, des install parties sont régulièrement organisées par différentes associations:

    • 42l, vous pouvez consulter notre agenda qui se remplira à nouveau dès que les conditions le permettront !
    • Le premier samedi du libre: Chaque premier samedi de chaque mois, de 14h00 à 18h00, Parinux, à l'aide de bénévoles passionnés de logiciels libres, se retrouvent au Carrefour Numérique² de la Cité des Sciences, pour une install-party de distributions GNU/Linux, Android, de remplacements libres de BIOS tels que Libreboot et Coreboot, ainsi que pour des ateliers.
  • Nous recommandons l'utilisation de Mozilla Firefox couplé au moteur de recherche DuckDuckGo.

Extensions de navigateur

  • uBlock Origin
    • Extension libre de navigateur qui bloque certains éléments d'une page web (publicité) et la collecte des données de navigation.
    • Régulièrement maintenu par son fondateur, Raymond Hill. Indépendant.
    • A ne pas confondre avec: uBlock, projet de base détourné et racheté par Adblock.
    • Nous déconseillons également Adblock et AdBlockPlus, car ils tolèrent certaines publicités contre de l'argent.
  • Decentraleyes
    • complémentaire à uBlock origin;
    • limite les requêtes à des sites tiers.
  • HTTPS Everywhere
    • issu d'une collaboration entre l'Electronic Frontier Foundation (EFF) et le projet Tor;
    • connexion systématique en https si le site internet le permet.
  • NoScript
    • pour navigateurs basés sur Mozilla;
    • NoScript permet de bloquer les scripts JavaScript, Java, Flash et autres plugins des sites qui ne font pas partie de la liste blanche définie par l'utilisateur.

Gestionnaires de mots de passe

  • Un bon mot de passe est un mot de passe long (12 caractères minimum) et le plus aléatoire possible.
  • Les gestionnaires de mots de passe vous permettent de stocker tous vos identifiants et de générer des mots de passe aléatoires et solides, que vous n'avez pas à mémoriser. Résultat: il ne vous reste qu'un mot de passe maître à retenir, celui du gestionnaire. Il doit donc être carabiné, mais facile à retenir pour vous. Des pistes de réflexion pour votre mot de passe.
  • Exemples de gestionnaires:
    • Keepass XC
    • Bitwarden

F-Droid

  • F-Droid est un store alternatif pour Android proposant uniquement des applications libres / open source.

Front-ends alternatifs

  • NewPipe <- YouTube-dl; + Soundcloud, MediaCCC, PeerTube (beta). Android-only.
  • Invidious <- YouTube. Sur navigateur.
  • Nitter <- Twitter
  • Slide <- Reddit (Android-only)
  • Bibliogram <- Instagram (beta). Profils publics uniquement, lecture-seule.
  • UntrackMe (Android) et Invidition (ext. Firefox) pour la redirection automatique des liens Twitter -> Nitter, YouTube -> Invidious et Instagram -> Bibliogram.
  • La différence entre utiliser un frontend alternatif (ex.: Invidious) et un service alternatif (ex.: PeerTube):
    • ça ne nous enlève pas la dépendance au service du géant ni de sa politique (ex: censure);
    • on n'est pas à l'abri que l'app se fasse régulièrement bloquer, surtout pour les applis "serveur" comme Invidious;
    • il faut essayer de privilégier autant que possible les modèles alternatifs totalement indépendants dont certains sont listés ci-dessous.

Services alternatifs

  • PeerTube <- YouTube
  • Mastodon <- Twitter
  • PixelFed <- Instagram. Possible d'importer ses données depuis Instagram.
  • OpenStreetMap <- GoogleMaps. Service collaboratif de cartographie en ligne.
  • LibreOffice <- Microsoft Office
  • Signal <- Messenger, WhatsApp
  • Funkwhale <- Grooveshark / SoundCloud
  • Prism Break: liste de nombreux services alternatifs.
  • Privacy Tools: au delà de présenter des alternatives, il donne également plein de conseils et explique beaucoup de choses. Il contient également des outils pour tester le fingerprinting de votre navigateur.
  • https://framalibre.org/ : annuaire du libre.

Framasoft & les CHATONS

  • Découvrez les applications Framasoft sur https://framasoft.org.
  • Collectif des Hébergeurs Alternatifs Transparents Ouverts Neutres et Solidaires - CHATONS
    • Framasoft, ayant gagné en popularité, ne souhaitait pas “grossir” comme les GAFAM. L'association a donc initié ce collectif rassemblant plus de 70 structures (associations, petites entreprises, particuliers...) dans le but de l'aider à décentraliser Internet.
    • https://entraide.chatons.org/fr/: portail d’accès simplifié à des services en ligne sans inscription et répondant aux besoins les plus courants.

Visioconférence

DNS-over-HTTPS (DoH)

Pour chiffrer vos requêtes DNS.

42l dispose d'un résolveur DoH disponible ici.