02/01/2019

Envie de prendre des bonnes résolutions pour 2019 ? Et pourquoi pas, plus de vie privée ? Voici neuf astuces pour ne pas être suivi, exploité ou filmé, à la fois par les entreprises et les gouvernements. Certaines sont faciles à mettre en œuvre, d’autres nécessitent beaucoup de volonté et de créativité.

En 2019, transformez-vous en utilisateur et consommateur averti et arrêtez d’être une proie facile.

Vous n’êtes pas un produit.

1. Surfez derrière un VPN

Difficulté : facile

Un VPN (ou « réseau privé virtuel ») garantit une navigation anonyme sur Internet. Cela présente de nombreux avantages. Cela signifie que votre fournisseur d’accès, tel que Telenet ou Belgacom, ne peut plus être pris en compte. Sans VPN, chaque fournisseur d’internet peut collecter des informations sur les sites Web que vous visitez, sur combien de temps vous restez sur une page donnée et à quelle heure exacte vous effectuez vos activités Internet.

J’utilise moi-même NordVPN, gagnant du test PCMag 2019, à temps plein (et donc aussi bien sur ordinateur portable que mobile). C’est très convivial. Le « Kill switch » est recommandé. Il bloque tout trafic Internet dès que vous n’êtes plus derrière un VPN.

2. Dites Adieu à Google

Difficulté : facile à moyenne

Google en sait beaucoup trop. Vous lirez probablement cet article via Chrome, le navigateur de Google, qui détient environ 70% des « parts de marché » sur le marché des navigateurs.

2.1 Echangez Google Chrome contre Brave

Commencez par mettre Chrome à la porte. Vous pouvez facilement remplacer Chrome sur votre ordinateur ou sur votre téléphone portable avec Brave, un navigateur Internet qui empêche les publicités, les suivis et autres parasites Internet indésirables. C’est également une bonne alternative pour la vitesse : Brave promet jusqu’à 7 fois plus d’Internet que Chrome ou Safari (en bloquant toutes ces publicités et ces trackers, bien sûr). Votre mémoire RAM (la mémoire de travail de votre ordinateur) en bénéficiera également : Chrome est l’un des programmes les plus lourds et un navigateur doit bien entendu être un programme “léger”.

Brave propose également des fonctions mobiles pour sécuriser votre navigateur avec un code PIN et sur le bureau pour vous connecter au réseau TOR en mode de navigation privée. Que du positif !

2.2 Echangez Google Search pour DuckDuckGo ou Ecosia

Non seulement Google possède une énorme part de marché avec son navigateur Chrome, mais il est bien sûr tout-puissant avec son moteur de recherche, l’essence même de la société Google. Cependant, chaque résultat de recherche est enregistré avec précision, et même un mode incognito ne garantit pas que Google ne conservera pas vos recherches avec soin.

DuckDuckGo offre une finalité très simple, claire et pourtant si précieuse : les publicités sont bloquées, votre historique de recherche est privé, et vous prenez le contrôle de vos données privées vous-même. Internet tel qu’il était initialement prévu.

Si vous naviguez sur Brave, vous pouvez facilement configurer DuckDuckGo comme moteur de recherche par défaut. Si vous naviguez toujours via Chrome, vous pouvez également ajouter leur plugin. N’oubliez pas que Google collecte toujours beaucoup de données via son Chrome.

Ecosia est un moteur de recherche qui utilise les bénéfices générés par vos recherches en ligne pour planter des arbres là où le besoin se fait le plus sentir. Surfez sur le web tout en plantant des arbres et en disant adieu à la multinationale Google, un bon combo !

2.3 Echangez Google Gmail avec FastMail

Vous pouvez bien sûr échanger votre compte Gmail pour de nombreuses alternatives. FastMail est souvent recommandé. Avec son siège en Australie, il est souvent (un peu) plus difficile pour la NSA et les autres services de sécurité de prendre connaissance de votre boîte mails.

2.4. “OK Google”, votre cadeau de Noël de 2018 ?

Vous avez reçu le nouvel appareil connecté « Ok Google » à Noël ? Ou un Alexa Amazon ?

C’est amusant, un haut-parleur intelligent. Je vous avoue avoir moi-même « Alexa » qui m’aide au quotidien.

Malheureusement, il y a quelques semaines, il est apparu soudainement que le cauchemar d’Amazon était devenu réalité. Un utilisateur allemand d’Amazon avait demandé ses données (un droit introduit par le GDPR), mais semblait soudainement avoir accès à 1 700 enregistrements audio d’une personne qu’il ne connaissait pas du tout.

Posez-vous la question : ce petit appareil amusant mérite-t-il de collecter toutes vos données ?

2.5 Google ?

Il existe bien sûr des alternatives pour Google Agenda, Google Maps, etc. La fragmentation entraîne inévitablement un peu moins de convivialité pour l’utilisateur, mais la confidentialité que vous récupérez est énorme.

Nous ne parlions même pas d’Android, le système d’exploitation “gratuit” installé sur de nombreux smartphones de Samsung, LG, Sony, etc.

Apple reste définitivement le gardien de notre vie privée. En même temps, ce n’est pas si difficile lorsque vous demandez 1 400 euros pour un téléphone portable. Le modèle commercial d’Apple (vendant du matériel doté de son propre logiciel) et de Google (collecte de données en échange de produits ou services gratuits) est donc fondamentalement différent. Cela étant dit, veuillez-vous défaire de ce téléphone Android. C’est, même sans carte SIM ou en mode avion, un petit espion dans votre poche.

3. Discutez en toute sécurité

Difficulté : facile

Saviez-vous que Whatsapp appartient à Facebook ? Et Instagram également ? Vous pouvez utiliser toutes ces applications quotidiennement pour envoyer des messages instantanés. Toutes vos discussions sont automatiquement analysées selon les conditions de l’annonce et le contenu est entièrement enregistré. Vous pouvez facilement vérifier vous-même en téléchargeant le fichier de l’utilisateur depuis votre compte sur Facebook.

Jetez ces applications de discussion et échangez-les contre Telegram ou Signal. Ce dernier a une préférence pour le premier, principalement en raison du statut parfois illustre du fondateur du télégramme et de l’emplacement de la société (Russie).

4. Evitez les caméras ANPR

Difficulté : très difficile

Petite anecdote : Si vous tapez une caméra ANPR dans Google Search, le premier résultat est de savoir comment contourner une caméra ANPR.

Une caméra ANPR peut difficilement être contournée techniquement. Ce n’est pas un radar classique, comme les nombreux GATSO que l’on rencontre sur les routes belges. Les caméras ANPR peuvent contrôler plusieurs voies simultanément, sont insensibles à certains “sprays” qui fonctionneraient contre les caméras flash (essayé dans ma jeunesse, ne fonctionnent pas) et sont capables de lire non seulement une plaque d’immatriculation, mais également des visages.

Mais pourquoi contourner techniquement si cela peut aussi être fait légalement ? Certes, vous avez des systèmes de pliage de plaque pour les voitures et les motos, où vous pouvez masquer une plaque d’immatriculation avec une action mécanique. Cependant, ce n’est pas très subtil (et aussi interdit).

Ce qui est également interdit en principe, c’est de conduire avec une plaque d’immatriculation étrangère. Sauf si vous tombez dans une certaine exception. Par exemple, il est permis de louer un véhicule étranger pour une période maximale de 6 mois avec une plaque d’immatriculation étrangère ou de se déplacer avec une plaque d’immatriculation étrangère auprès d’un employeur étranger.

Les caméras ANPR ne peuvent pas gérer les plaques d’immatriculation étrangères. Pas tant à cause de limitations techniques, mais plutôt légales : il n’existe pas encore de base de données internationale de plaques d’immatriculation, et cela n’arrivera pas de si peu. Cependant, ce n’est pas une marche à suivre idéale pour les amendes : elles seront soit immédiatement recouvrables, soit votre plaque d’immatriculation se retrouvera sur une liste noire, de sorte que vous serez mis de côté par la police de la route au moindre déclenchement du réseau ANPR. Mais si vous ne commettez pas de violations, et si vos papiers sont en règle, c’est le moyen le plus efficace d’éviter les regards espions de notre gouvernement.

Vous en faites ce que vous voulez, bien sûr.

5. Empreintes digitales ? « Perdez » votre carte d’identité avant avril

Difficulté : facile

Il semble que le projet de loi de Jan Jambon concernant l’inscription de nos empreintes digitales sur la carte d’identité suscite de nombreuses critiques. Et bien que Stop empreintedigitales.be aille devant la Cour constitutionnelle pour contester la loi, le résultat est évidemment incertain. Nous avons bon espoir, mais un plan B n’est jamais une mauvaise option.

De cette façon, vous pouvez perdre votre carte d’identité de préférence avant avril 2019. Le lundi 28 janvier 2019 est la « Journée européenne de la vie privée ». Un beau jour symbolique, n’est-ce pas ?

Attention, ne dites pas que votre eID a été volée. Dans ce cas, vous devez déposer un rapport auprès de la police locale et votre vidéo virtuelle contiendra alors une déclaration frauduleuse.

6. Assurez-vous de ne pas être exploité ou filmé

Difficulté : Facile (ordinateur) à difficile (smartphone)

Tous les jours, je suis étonné du nombre de personnes qui ne cachent pas leur webcam sur leur ordinateur. Il est pourtant facile de le faire. Un simple ruban adhésif noir suffit. Vous pourrez bien entendu l’enlever pour utiliser Skype ou Facetime.

Pour les smartphones, cela devient plus compliqué. Vous pouvez fondamentalement appliquer les mêmes choses, mais un iPhone X fonctionne sur la reconnaissance faciale, pour laquelle la caméra frontale doit être accessible. Nous aimons tous prendre une photo, de sorte que l’appareil photo à l’arrière est souvent très pratique. Bloquer votre microphone sur un téléphone est totalement impensable.

À propos de ce microphone sur votre smartphone : examinez attentivement dans vos paramètres les applications qui ont toutes accès à votre caméra et à votre microphone. La plupart d’entre eux n’en ont pas du tout besoin.

 7. Vérifiez l’accès de vos applications

Difficulté : facile

Se connecter à des applications via votre compte Twitter, Facebook ou Google ? Facile non ? Et pourtant : tous ces sites Web demandent souvent beaucoup de données, et parfois ils peuvent même prendre en charge votre compte ou y placer des choses. Ils ont également souvent accès à la liste de vos amis ou de vos followers, ce qui met également en péril la vie privée de vos amis, de votre famille ou d’autres contacts.

Il est donc bon de faire occasionnellement un grand tri dans vos applications et de garder celles qui méritent votre confiance.

8. Caméras Dodge avec reconnaissance faciale

Difficulté : très difficile

Il n’existe actuellement aucune solution pour éviter ces caméras avec reconnaissance faciale. La reconnaissance faciale est déjà appliquée à des événements tels que les fêtes de Gand et le carnaval d’Alost, et bien entendu à grande échelle dans des pays comme la Chine.

Cependant, en 2015, il y eut de bonnes nouvelles au Japon. Le « Privacy Visor » (des lunettes stylisées) rendrait votre visage méconnaissable pour les caméras. L’idée du docteur Isao Echizen, affilié à l’Institut national d’informatique absorberait la lumière provenant des caméras et les enverrait dans le sens inverse. Dans environ 90% des cas, cela a été couronné de succès.

Malheureusement, le projet n’a jamais abouti à la commercialisation. Le prix suggéré (240 $) et le petit look subtil ont peut-être joué un rôle important dans ce processus.

Il existe bien sûr également des services pouvant vous fournir un « masque personnel », tel que It’s my Face!. Encore une fois : pas très subtile.

Un foulard, un peu de maquillage, un pull à capuche / un chapeau / une perruque / une fausse moustache est tout aussi efficace. Attention : vous revenez ici dans de très hautes sphères de paranoïa et vous pouvez également commettre une infraction à la législation. En Belgique, les vêtements couvrant le visage sont interdits (la législation dite Burqa).

9. Utilisez 2FA ou une vérification en deux étapes

Difficulté : moyenne

Les mots de passe sont tellement vieux. Nous sommes apparemment incapables de nous souvenir des mots de passe difficiles, car nous optons invariablement pour des mots de passe primordiaux (nom enfant / partenaire / parent + 1234) et les utilisons partout pour chaque site ou service.

Cependant, aucun mot de passe n’est totalement protégé. C’est pourquoi il convient d’ajouter une couche supplémentaire. Une telle chose s’appelle 2FA, ou vérification en deux étapes. Chaque fois que vous vous connectez à Amazon, Twitter, Facebook, LinkedIn, Instagram ou tout autre service, le service vous demandera un code de vérification. Vous pouvez le faire envoyer par SMS, mais vous pouvez également utiliser la belle application “Authy”.

Avec les applications 2FA classiques, il est possible que, si vous perdez votre téléphone, vous ne puissiez plus vous connecter au service (ce qui a causé beaucoup de larmes de bitcoins). Avec Authy, cela est impossible car vous pouvez installer l’application à la fois sur mobile et sur le bureau de votre ordinateur, et sécurisée avec un mot de passe unique.

Crucial : assurez-vous que le mot de passe de votre boîte mails est fort et unique.

Recommandations générales

  • Si c’est trop beau pour être vrai, ce n’est pas vrai. C’est une règle simple, à la fois en ligne et hors ligne. Ne répondez pas aux offres suspectes, via des liens Internet, des courriels ou des applications de chat.
  • Toutes les « dates » ne sont pas passionnantes. Les applications de rencontres comme Tinder et Grindr contiennent beaucoup de faux profils (ou fraudeurs) recherchant des données d’identité ou des euros supplémentaires. L’extorsion peut souvent entraîner des centaines ou des milliers d’euros de dommages. Pensez à la recommandation ci-dessus et vérifiez qui se trouve en face de vous.
  • Installez un programme antivirus et activez un pare-feu. Aussi vieux que le monde, mais toujours important. Gardez tout à jour.
  • Ne partagez pas d’informations privées. Ne partagez pas de données personnelles inutiles sur le Web. Internet n’oublie jamais. Si vous avez toujours envie de partager des cartes bancaires, des cartes d’identité ou d’autres documents, couvrez toujours les informations importantes.
  • Les médias sociaux méritent peut-être les mêmes avertissements que le tabac ou l’alcool. Non seulement les médias sociaux créent une dépendance (effet dopamine), mais pensez-y avant de partager quelque chose : des milliers d’adeptes et d’amis, cela n’existe que dans le monde numérique.
  • Si quelque chose est gratuit, vous êtes le produit. C’est désormais connu, mais cela on ne le répètera jamais trop.
  • Utilisez TOR dans la mesure du possible. Vous pouvez en savoir plus sur ce projet via https://www.torproject.org/.
  • Informez vos amis, votre famille et vos proches. Par exemple, plus de personnes utilisent Signal, plus il sera facile de laisser Facebook Messenger à gauche.

Conclusion

La vie privée commence avec vous-même. Le Web est entre les mains de quelques grands géants de la technologie et le gouvernement achète de plus en plus de données pour prendre le contrôle de ses citoyens.

Personne ne vous aidera. Personne ne vous protégera.
Vous devrez tout faire vous-même.

Ecrit par Matthias Dobbelaere-Welvaert