Categories
Explication News Opinion Pétition

Pétition pour soutenir l’OTF

Historique :

  • 2012 Fondation de L’Open Technology Fund dans le cadre du projet pilote Radio Free Asia par le département d’état américain.
  • 2014 Collaboration avec Google et Dropbox pour créer l’association Simply Secure afin de faciliter l’usage d’outils respectueux de la vie privée.
  • 2017 l’élection de Donald Trump remet en question le futur de l’organisme.
  • 2019 L’Open Technology Fund devient une organisation indépendante à but non-lucratif.
  • 2020 l’administration Trump menace de supprimer les fonds pour l”Open Technology Fund.

Présentation :

Logo de L’Open Technology Fund

L’Open Technology Fund (OTF) est une organisation indépendante à but non-lucratif américaine qui a pour but de promouvoir les technologies qui permettent la liberté d’expression sur Internet.

L’OTF soutient des projets qui luttent contre la censure et la surveillance répressive, ce qui permet aux citoyens du monde entier d’exercer leur droit fondamentaux en ligne.

C’est en effet grâce à la recherche, au développement, à l’implémentation de technologies qui facilitent la libre circulation de l’information que l’OTF aide à sécuriser les utilisateurs les plus à risque. La communauté de l’OTF œuvre pour façonner Internet en tant que plateforme qui favorise une connexion sans entrave, facilitant le progrès social tout en renforçant les valeurs démocratiques fondamentales.

Une pétition ?

Cette pétition a pour but d’interpeller les membres du congrès américain afin d’empêcher l’administration Trump de geler les budgets alloués à l’Open Technology Fund ce qui mettrait en péril la subsistance de cette organisation.

Signer cette pétition ne prends pas longtemps et vous permet de vous faire entendre en tant que citoyens d’Internet car il est primordial de garantir un accès équitable à tout un chacun aux informations de manière sécurisée.

Faites un geste pour l’internet libre et la démocratie participative :

Sources :

Categories
Aide Explication How-To Tutoriel

Bloquer les pubs sur Android

Saviez-vous qu’il est possible de bloquer la majorité des publicités affichées par les applications sur Android assez simplement sans modifier son téléphone ?

Qui n’a jamais eu à faire a cette application qui vous bombarde littéralement de publicités au format plein écran sans possibilité de les fermer, ou encore des vidéos qui se lisent toutes seules sans possibilité de les passer ?

Mon premier conseil est bien entendu de ne pas utiliser de telles applications qui ne vous respectent pas, préférez des applications libres qui par essence vous respectent et ne comportent pas ce genre de choses mais si vous ne pouvez pas faire autrement sachez qu’il existe une technique simple et très efficace pour bloquer les publicités sur un périphérique Android.

Cette méthode ne requiert pas de “rooter” son téléphone.

Installer DNS66 :

La solution à cette problématique se nomme DNS66, cette application se trouve sur le F-Droid app store car Google interdit toute application qui a ce genre de fonctionnalités sur son magasin officiel.

Préalablement je vous recommande de lire mon article sur F-Droid qui vous explique comment installer F-Droid sur votre appareil :

Si vous ne souhaitez pas installer F-Droid c’est également possible de télécharger directement DNS66 en suivant ce lien ou en scannant ce QR-Code :

Lien vers DNS66 sur F-DROID

Configurer DNS66 :

Une fois l’application installée, lancez-la cet écran s’affiche :

DNS66 n’est pas lancé

Pour activer DNS66 il suffit de cocher les deux premières cases puis de sélectionner “Start” :

DNS66 est lancé

Voilà désormais les publicités ne pourront plus s’afficher dans les applications, notez que certaines applications peuvent refuser de fonctionner avec DNS66 activé, si c’est le cas vous pouvez la placer en liste blanche via l’onglet “APPS” :

Cochez l’application pour autoriser les pubs

Vous pouvez cocher la case pour ne plus filtrer les publicités pour une application en particulier.

De cette manière vous pouvez contrôler finement quelle application peut afficher de la publicité et laquelle ne peut pas et cela sans modifier votre téléphone.

Comment ça fonctionne ?

DNS66 émule un VPN, en clair il fait croire à votre téléphone que vous êtes connecté via un tunnel crypté à Internet, l’astuce consiste dans le fait que tunnel est local, votre téléphone se connecte à lui-même mais les publicités sont filtrées dans cette “fausse” connexion VPN.

Pour plus d’information sur ce qu’est un VPN suivez mon article :

Cela permet à DNS66 de bloquer toutes les requêtes qui ont pour but d’afficher de la pub au niveau du réseau comme si le serveur contenant la publicité ne répondait plus, une manière très astucieuse de bloquer les publicités sans devoir “rooter” votre téléphone.

La seule contrepartie est que pour fonctionner normalement DNS66 affichera ces deux notifications en permanence dans votre barre de notification :

Cela peut vous gêner mais à vous de voir ce qui vous dérange le plus entre ça et des publicités…

Notez qu’en plus de bloquer les publicités DNS66 vous permet de choisir d’autre serveurs DNS que ceux de Google ce qui a pour effet de ne plus envoyer chacune de vos actions sur le réseau à Google.

Je reviendrai bientôt sur ce qu’est le DNS et pourquoi le contrôler est très important.

N’hésitez pas à commenter si cette application vous semble utile !

Derniers articles :

Categories
Explication How-To Tutoriel

Exodus Privacy, pistez les pisteurs

Vous vous posez peut-être régulièrement cette question : “et si mon téléphone me pistait ?” ou encore “Comment est-ce que cette publicité sait-elle que ce produit m’intéresse ?“. Ces questions ne sont pas nouvelles, loin de la, et ont une base rationnelle : la vie privée est la grande absente sur nos téléphones mobiles et les publicités comportementales y sont monnaie courante.

Et s’il était possible de savoir précisément quelles applications vous pistent et par quels moyens ? C’est précisément la mission de l’association française Exodus Privacy.

Présentation :

Exodus Privacy est une association française de type “loi 1901” , fondée en 2017 par quelques hacktivistes fédérés autour du souhait de savoir quelles applications vous pistent et comment.
C’est à la suite d’un article sur le pisteur “Teemo” paru sur Numerama en août 2017 qu’Esther, une utilisatrice du réseau social décentralisé Mastodon, publie une commande pour retrouver dans les applications Android la trace du pisteur “Teemo”.

D’autres personnes lui font part de leur intérêt sur ce sujet et un groupe se fédère afin de trouver les traces du pisteur “Teemo” dans les applications Android.

Le 21 octobre 2017 l’association “loi 1901” est fondée et le 24 novembre de la même année l’association rend publique sa plateforme d’analyse des applications Android “Exodus” dont les premiers résultats sont publiés par des journaux tels que Le Monde ou The Intercept.

L’association a également un partenariat avec l’université de Yale au travers du “Yale Privacy Lab”.

Depuis 2018 l’association publie des vidéos pédagogiques sur sa chaîne YouTube mais aussi sur Peertube.

Utiliser Exodus Privacy :

Il y a plusieurs façons d’utiliser Exodus Privacy. Vous pouvez consulter le site internet de l’association pour y rechercher une application particulière et voir quels pisteurs y sont éventuellement inclus, ses permissions mais vous pouvez également installer l’application et analyser les apps installées sur votre téléphone afin de voir précisément qui vous piste et comment.

Il faut également tenir compte que tous les pisteurs ne se valent pas et que certains d’entre eux peuvent être présents avant tout pour des questions techniques plutôt que pour des raisons de pistage commercial, mais la plateforme Exodus Privacy vous donnera un bon indice du niveau de respect de votre privée. En effet, une application qui contient une trentaine de pisteurs laisse peu de place pour le respect de la vie privée de ses utilisateurs.

Si vous souhaitez analyser les applications présentes sur votre périphérique Android je vous recommande d’installer la version d’Exodus Privacy qui provient du magasin d’application libres F-Droid. Au préalable, je vous conseille de lire mon article sur le sujet:

Une fois F-droid installée vous trouverez Exodus Privacy via l’option recherche mais vous pouvez également installer uniquement l’application en suivant ce lien ou en scannant ce QR-code :

Lien vers Exodus Privacy sur F-Droid

Notez qu’Exodus est également disponible sur le Play Store Google, suivez ce lien ou scanner ce QR-Code :

Lien vers Exodus Privacy sur Playstore

Usage :

Une fois installée l’application liste vos apps installées et pour chacune d’entre elles ses pisteurs et ses autorisations. Les autorisations sur Android permettent des actions bien précises aux applications, plus une application requiert des autorisations sans lien réel avec sa fonctionnalité plus il faut se poser des questions. Par exemple, un simple jeu qui a besoin d’accéder à vos contacts, vos messages, votre localisation, c’est louche.

L’interface est épurée et très claire :

Vue globale d’Exodus

Lorsque vous cliquez sur une application vous en voyez les détails :

Vue détaillée

Conclusion :

Exodus Privacy est une excellente initiative qui peut vous aider à mieux choisir vos applications, à les remplacer par des alternatives plus respectueuses de votre vie privée quand c’est possible.

Lorsque vous constatez que votre application favorite est remplie de pisteurs il est parfois intéressant de contacter son développeur; un développeur a supprimé la moitié des pisteurs présents dans son application après que je l’ai notifié des résultats obtenus via Exodus Privacy.

Si des initiatives telles qu’Exodus Privacy peuvent faire prendre conscience des enjeux liés au pistage aux développeurs comme aux utilisateurs, tout le monde y sera gagnant et un jour peut-être que la tendance actuelle qui consiste à tout pister s’infléchira, on peut rêver non ?

Sources :

Derniers Articles :

Categories
Aide Explication How-To Tutoriel

Gérez vos mots de passe avec Keepass

Comme je vous l’expliquais récemment ici créer de bons mots de passe est essentiel pour garder le contrôle sur vos données, de plus une bonne stratégie de mot de passe vous épargnera pas mal d’ennuis si d’aventure l’un de vos comptes fuite lors d’un vol de données à la suite d’une attaque par exemple.

Gérer ses mots de passe efficacement peut se faire à l’aide de trucs mnémotechniques mais cela reste assez risqué car notre mémoire n’est pas infaillible c’est pour cette raison (et parce que je gère des centaines de mots de passe) que je recommande l’utilisation d’un gestionnaire de mot de passe.

Keepass, gestionnaire de mot de passe :

Keepass est un logiciel libre et ouvert, il est gratuit et disponible sous toutes les plateformes de plus son code ouvert garanti qu’aucune porte dérobée ne mettra en danger les précieuses données que vous y stockerez.

Keepass a de nombreuses fonctions très pratiques pour vous aider à gérer vos mots de passe il est également doté d’un puissant système de plugins qui permet d’étendre encore les capacités du programme.

Commençons par installer le logiciel.

Installer Keepass :

Windows

Sous Windows je vous recommande de suivre mon tutoriel sur Chocolatey ce qui vous permet d’installer Keepass d’une seule commande :

choco install keepass keepass-rpc -y

Executez cette commande sur Powershell en tant qu’administrateur.

Linux

Sous Debian, Ubuntu (et dérivés) lancez la commande suivante en tant que root :

add-apt-repository ppa:jtaylor/keepass && add-apt-repository ppa:dlech/keepass2-plugins-beta && apt update && apt install keepass2 mono-complete jq curl keepass2-plugin-tray-icon && curl -s https://api.github.com/repos/kee-org/keepassrpc/releases/latest | jq -r ".assets[] | select(.name | test(\"KeePassRPC.plgx\")) | .browser_download_url" | xargs curl -s -L -o "/usr/lib/keepass2/Plugins/KeePassRPC.plgx"

Cette ligne de commande va :

  • Ajouter les dépots PPA suivants : Keepass2, Keepass2 tray plugin.
  • Installer les paquets suivants : keepass2, mono-complete, jq, curl, keepass2-plugin-tray-icon.
  • Installer le plugin Keepass2 RPC.

Sous Fedora et dérivés lancez la commande suivante en tant que root :

mkdir /etc/usr/lib/keepass/Plugins && yum update && yum install keepass2 mono-core jq curl && curl -s https://api.github.com/repos/kee-org/keepassrpc/releases/latest | jq -r ".assets[] | select(.name | test(\"KeePassRPC.plgx\")) | .browser_download_url" | xargs curl -s -L -o "/usr/lib/keepass/Plugins/KeePassRPC.plgx"

Cette commande va :

  • Installer les paquets suivants : keepass2, mono-core, jq, curl.
  • Installer le plugin Keepass2 RPC.

Mac

Rendez-vous sur la page officielle Keepass et téléchargez votre version.

Android/IOS

Sous Android vous pouvez télécharger l’application depuis le Magasin “Play Store” Google :

Scannez ce code pour telecharger l’app sur le Play Store.

Mais l’app est aussi disponible sur le F-Droid App store dont je vous parlais ici :

Scannez ce code pour telecharger l’app sur F-droid.

Sous IOS vous pouvez l’obtenir par ici :

Scannez ce code pour telecharger l’app sur l’App store.

Une fois que vous avez installé l’application il faut initialiser votre coffre fort Keepass, je vous recommande de le faire sur votre PC/MAC avant d’y accéder avec votre téléphone.

Initialiser Keepass :

Lancez Keepass sur votre ordinateur vous devriez obtenir l’écran suivant :

L’interface de Keepass

Dans la fenêtre Keepass choisissez “File” -> “New” :

Keepass vous explique qu’il vaut mieux se rappeler d’où l’on sauve le fichier et conseille d’en réaliser des sauvegardes régulières, sur l’écran suivant vous pouvez spécifier le nom et l’emplacement de votre fichier Keepass :

Une fois le nom et l’emplacement choisi Keepass vous demande de créer un mot de passe pour votre coffre fort :

Vous pouvez cliquer sur les trois points à droite pour saisir votre mot de passe une seconde fois et vérifier que vous l’avez retenu.

Le choix de ce mot de passe est très important car c’est ce mot de passe qui protégera tous les autres mots de passes que vous stockerez dans ce coffre fort, choisissez un mot de passe fort.

Keepass vous indique la complexité de votre mot de passe :

Essayez d’avoir un mot de passe coté en vert…

Ensuite Keepass vous demande un nom pour votre base de donnée et éventuellement une description :

Indiquez le nom et la description que vous souhaitez

Une fois le nom indiqué Keepass propose d’imprimer les infos relatives à votre coffre fort, à vous de voir je trouve cela inutile :

Ici j’ai choisi “Skip”

Keepass affiche désormais le contenu de votre coffre fort :

Le fichier comporte déjà certaines entrée par défaut vous pouvez bien sur les supprimer.

Commençons par créer une première entrée via l’icône new entry :

Sur la fenêtre qui s’ouvre encodez votre compte comme suit :

Notez que vous pouvez afficher le mot de passe de l’entrée en cliquant sur les trois points à droite.

Vous remarquerez que Keepass encode directement un mot de passe, vous pouvez bien entendu le changer et même l’afficher, sa complexité est affichée juste en dessous.

Une fois encodé cliquez sur “OK”, voila votre première entrée à été encodée :

Vous remarquez la petite * au coté du nom de votre fichier, cela indique qu’il faut sauver votre fichier.

Pour sauvegarder votre coffre fort cliquez simplement sur cette icône :

Une fois sauvegardé voici à quoi ressemble votre coffre fort :

Il s’agit d’un simple fichier à l’extension KDBX qui contient tous vos mot de passe.

Sauvegardez ce fichier où vous le souhaitez, de préférence sur un système de type cloud ce qui vous permettra d’accéder à ce fichier partout.

Nexcloud est bien entendu l’endroit idéal et sachez qu’en plus vous pourrez ouvrir votre coffre fort directement sur le site du cloud sans avoir besoin d’un programme.

Voilà vous savez tout sur comment gérer vos mots de passe avec Keepass, n’hésitez pas à partager vos expériences ou poser vos questions en commentaire…

Sources :

Categories
Aide Explication How-To Tutoriel

F-Droid, apps libres sur votre mobile

Les logiciels libres sont vraiment intéressants, je vous en parlais ici mais concrètement très peu de logiciels libres sont disponibles sur le Play Store, le magasin d’applications “officiel” de Google.

Heureusement il existe des alternatives et pour les logiciels libres sous Android F-Droid est incontournable.

Présentation :

F-Droid est un dépôt de logiciels libres fonctionnant sur Android, F-Droid est maintenu par F-Droid Limited, une compagnie Anglaise dédiée au support du dépôt et de son application.

Toutes les applications sont accessibles via le site F-Droid situé ici mais vous pouvez également utiliser une application qui donne accès aux logiciel et permet de les mettre très facilement à jour.

F-Droid est donc une communauté du logiciel libre dédiée à Android.

Installation :

Il est bien plus pratique d’installer l’application en suivant ce lien ou en scannant le QR code :

Notez que par défaut l’installation d’applications de sources inconnues est bloquée sous Android pour la débloquer il faudra soit autoriser l’application Sous Android 9 & 10.
Sinon se rendre dans les paramètres du téléphone puis dans la section Sécurité chercher “autoriser l’installation depuis une source inconnue“.

Notez qu’il faut toujours s’assurer de l’origine de telles applications avant de les installer.

Une fois que F-Droid est présent sur votre téléphone vous avez accès à des milliers d‘applications libres, gratuites donc mais sans pistage ni publicités !

Apps indispensables :

Simple Apps, une suite d’applications simples et fonctionnelles qui comprends un agenda, un gestionnaire de contacts, .

Mais c’est aussi plein d’autres applications sympas :

En utilisant ces applications vous vous assurez de leur gratuité mais également de la pérennité de vos données car aucun pistage ne sera fait sur vos usages et vous conserverez vos droits sur vos données, que demander de plus ?

Sources :

Categories
Aide Explication Opinion

Qu’est ce qu’un logiciel libre ?

Sur ce blog j’ai décidé de favoriser les logiciels libres, mais au fond qu’est ce qu’un logiciel libre, pourquoi les recommander et en quoi ce sont d’excellentes alternatives ?

Logo du projet GNU, initiateur du mouvement du logiciel libre.

Définition :

Voici la définition telle que décrite sur la page Wikipédia consacrée aux logiciels libres :

Un logiciel libre est un logiciel dont l’utilisation, l’étude, la modification et la duplication par autrui en vue de sa diffusion sont permises, techniquement et légalement, ceci afin de garantir certaines libertés induites, dont le contrôle du programme par l’utilisateur et la possibilité de partage entre individus.

Mais encore :

Les logiciels libres constituent une alternative à ceux qui ne le sont pas, qualifiés de « propriétaires » ou de « privateurs ». Ces derniers sont alors considérés par une partie de la communauté du logiciel libre comme étant l’instrument d’un pouvoir injuste, en permettant au développeur de contrôler l’utilisateur.

Un logiciel libre est avant tout un mouvement social basé sur les valeurs de liberté, d’égalité et de fraternité, il est souvent confondu avec les logiciels gratuits dits “Freewares” ou “Gratuiciels” alors qu’il s’agit en fait de logiciels propriétaires gratuits dont le code source n’est pas accessible.

Les logiciels libres sont également souvent confondu avec l’open-source mais l’open source décrit des logiciels :

Dont la licence respecte des critères précisément établis par l’Open Source Initiative, c’est-à-dire les possibilités de libre redistribution, d’accès au code source et de création de travaux dérivés. Mis à la disposition du grand public, ce code source est généralement le résultat d’une collaboration entre programmeurs.

Ce qui est important de retenir c’est un logiciel Open-Source n’est pas forcément un logiciel libre mais c’est souvent le cas.

Critères :

Un logiciel libre doit respecter strictement ces critères numérotés de 0 à 3 pour la Free Software Foundation :

  1. la liberté d’exécuter le programme, pour tous les usages ;
  2. la liberté d’étudier le fonctionnement du programme et de l’adapter à ses besoins ;
  3. la liberté de redistribuer des copies du programme (ce qui implique la possibilité aussi bien de donner que de vendre des copies) ;
  4. la liberté d’améliorer le programme et de distribuer ces améliorations au public, pour en faire profiter toute la communauté.

L’accès au code source est une condition d’exercice des libertés 1 et 3.

Intérêt :

Au delà des définitions du logiciel libre il est important de noter que son usage n’a pour l’utilisateur que des bénéfices selon moi :

En effet l’usage de ce type de logiciels est sécurisé par nature, il donne aussi la liberté, via ses formats ouverts, de décider quel logiciel utiliser en totale opposition aux logiciels fermés et propriétaires qui ne donnent que rarement la possibilité d’exporter ses données vers d’autres logiciels ou formats.

Le logiciel libre permet aussi de s’assurer que nos données soient exploitables sur une grande longévité, les logiciels libres sont rarement abandonnés, ils n’ont pas du tout la même dynamique que les logiciels commerciaux qui peuvent par exemple être abandonnés pour des raisons purement économiques.

La communauté est également une part essentielle de l’intérêt des logiciels libres car elle permet l’entraide (finalement ce blog en fait un peu partie non ?), le développement des logiciels qui sont souvent réalisés sur le temps libre des développeurs mais elle participe aussi à la sécurité intrinsèque des logiciels libres car leur code source est ouvert.

Cela signifie que toute personne peut regarder comment fonctionne le logiciel concrètement et cela garanti qu’aucune porte dérobée n’est cachée dans le logiciel ou toute autre surprise désagréable.

Par exemple récemment l’examen du code source de Chromium a permis de mettre à jour un nouveau système de pistage je vous en parle plus en détails ici.

En résumé l’usage du logiciel libre permet de reprendre le contrôle sur vos données et vies numériques.

Exemples :

Les logiciels libres sont en fait partout quelques exemples pour vous le démontrer :

Les logiciels libres sont également des composants critiques de l’infrastructure d’Internet :

  • Apache & Nginx affichent les pages de la majorité des sites que vous visitez.
  • BIND, OpenSSL, Postfix, Git des noms qui vous sont peut-être inconnus mais qui composent nombre des services qui font partie de notre quotidien sur Internet.

Aller plus loin :

Comme je vous l’expliquais la communauté est une partie très importante de l’esprit du logiciel libre, par exemple le réseau Framasoft et la communauté Ubuntu sont très connues en francophonie, la Free Software Foundation, la fondation Mozilla sont d’autres communautés fédérées autour de la même idée qu’un logiciel ne doit pas déposséder ses utilisateurs, bien au contraire !

Sources :