Citoyens, manifestants, activistes : s'armer pour la lutte contre le capitalisme de surveillance

C'est après avoir lu des articles concernant la sécurité des communications sur le site paris-luttes.info (article 1, article 2) que je suis dit que l'on pouvait faire un sujet plus poussé pour comprendre  pourquoi il est important de protéger les données (contenus des messages, photos) et les méta-données (coordonnées gps, durées des appels, numéros appelés, heures d'envois de sms, ect...) que l'on produit quotidiennement par l'utilisation d'outils technologiques.

Il s'agit là d'une question d’hygiène numérique que l'on soit un manifestant engagé où un simple citoyen.

Ainsi, voici une liste d’arguments, de bonnes pratiques, de logiciels et d'articles publiés sur linkzilla qui vous permettrons comprendre les enjeux de la protection de votre vie privée et les outils qui permettent de diminuer la récolte de vos données par les géants du net et par l'État pour ceux qui s'y frottent.

Toutes les solutions présentées ici sont faciles à mettre en œuvre : je suis passé en encombre de windows à linux (mint) et d'un android google à un smartphone /e/ sans google. Je n'utilise plus que des applications open source. En service Google, je n'utilise plus que Youtube et blogspot. J'espère trouver des alternatives prochainement.

Ce sujet sera régulièrement mis à jour (dernière maj le 29/04/2020). 
********************************************************************************

edit : article plus mis à jour, veuillez consultez la nouvelle version ici :

https://link-zilla.blogspot.com/p/guide-resistance-numerique-du-citoyen.html

*********************************************************************************

Avertissement : simple citoyen, je ne suis pas un spécialiste, ni un technicien ainsi, il se peut que certains conseils ci-dessous manquent de pertinence ou que ceux-ci ne soient plus valables car, en informatique, tout évolue vite et ce qui est valable un jour, ne l'est plus le lendemain et pour de multiples raisons : failles de sécurité, obsolescences de certains protocoles de chiffrement, changements d pays de développement (exemple), ect... Bref, Si vous constatez une erreur ou que vous souhaitez proposer un outil ou une bonne pratique, postez un commentaire.

1. Pourquoi lutter contre la surveillance généralisée :

Benjamin Bayart (FDN/Quadrature du net) explique les risques d'une société dans laquelle il n'y a pas de respect de la vie privée : "c'est une société dans laquelle il est interdit de penser contre la pensée dominante, c'est le rêve de toute société totalitaire. Les sociétés qui surveillent la totalité de leur population sont toujours des sociétés autocratiques où le pouvoir a peur du peuple".

Tristan Nitot (Mozilla/Cozy/Qwant), dénonce la surveillance de masse des géants du web, qui selon lui, sont les idiots utiles de la NSA. Il plaide pour le démantèlement de Google qu'il qualifie de cheval de Troie. Il explique que ses services sont : "des pièges déguisés en cadeaux. Avec l’extension des services à des appareils qui capturent nos données, comme les smartphones ou des enceintes intelligentes, c’est pire encore : ce sont des chevaux de Troie qu’on achète. Comme les troyens, mais en moins intelligents, puisqu’on achète à prix d’or des appareils qu’on porte sur soi ou qu’on installe dans son salon pour qu’ils capturent nos données personnelles".

Richard Stallman (père du logiciel libre et de GNU Linux), considère que Facebook doit être éliminé pour protéger la vie privée et que : "sans cette vie privée, sans la possibilité de communiquer et d'échanger sans être surveillé, la démocratie ne peut plus perdurer".

Michel Onfray : "Cette surveillance est la plus aboutie qui soit, car aucun régime totalitaire n'aurait pu espérer mieux qu'un sujet qui, narcissisme et égotisme obligent, se fait l'indicateur de lui-même avec jubilation, satisfaction, ravissement et allégresse !"

Michel Onfray : "Qu'est ce que ce progrès dont de prétendus progressistes nous rebattent les oreilles ? La chose est claire : dans un monde où la liberté s'est trouvée détruite par les progressistes, le progrès, c'est être constamment surveillé, espionné, épié ; c'est ne plus avoir de vie privée, intime, personnelle ; c'est ignorer de plus en plus le calme, la solitude, le silence ; c'est être fiché, noté, classé, répertorié afin d'être sollicité plus efficacement par le marché[...]"

2. Réflexes de bases pour choisir ses outils informatiques et les services que vous utilisez :

• Privilégier des logiciels et des services décentralisés en p2p, avec un chiffrement de bout en bout, sans serveur central, sans inscription, sans demande d'activation par mail ou par de numéro de téléphone.
• Éviter dans la mesure du possible les produits des gafam. Afin d'éviter la surveillance, la censure, d'être influencé par les résultats fournis par des algorithmes, pour ne pas nourrir des entreprises capitalistes néfastes pour nos démocraties (évasion fiscale, censure de certaines opinions politiques, ingérences dans les élections).
• Utiliser des applications open sources : logiciels dont le code source est diffusé et peut être inspecté par des tiers. Si le code est vérifié, on sait ce que fait réellement l'application, pas de fausses promesses.
• Éviter les services web basés en France : ceux-ci ont l'obligation d'avoir des logs (des fichiers de journalisation).
• Windows 10 est un logiciel espion, passez à linux, il y a pleins de distributions grand public.
• Ne pas utiliser un Android Google, des alternatives grand public existent.
• Avoir ses applications et ses OS (système d'exploitation) à jour.

A lire :  

2018 : et si on quittait les Gafam ? Une revue de presse qui va vous convaincre

2 applications open source pour limiter l'espionnage de Windows 10 

La plupart des Américains ne réalisent pas ce que les entreprises peuvent prédire à partir de leurs données

Pourquoi tout le monde veut vos données ?

Michel Onfray sur la société de surveillance, le post-humanisme et sur le téléphone portable, outil de la servitude volontaire

Nous développons SILO : un internet vraiment privé

Sans chiffrement, nous perdrons toute vie privée. C'est notre nouveau champ de bataille (traduction) 

Facebook, Google et Oracle cloud surveillent le porno que vous regardez en privé (traduction)

Qu'est-il arrivé à Internet ? (traduction)

J'ai quitté l'industrie de la publicité parce que notre utilisation du suivi des données me terrifiait (traduction)

Pourquoi les "données anonymisées" ne sont pas si anonymes ? (traduction) 

L'arrestation d'un lanceur d'alerte montre que même les plates-formes "sécurisées" sont vulnérables (traduction)

L'utilisation de Google Maps vous coûte plus que vous ne le pensez

La Silicon Valley construit un système de crédit social à la chinoise (traduction) 

Les employés d'Amazon écoutent ce que vous dites à Alexa (traduction) 

La neutralité du net, la surveillance, la protection de la vie privée et le monde dans lequel nous vivons 

Confidentialité contre sécurité : Pourquoi l'utilisation généralisée du chiffrement est essentielle à la sécurité nationale 

Que révèlent les 7 brevets effrayants à propos de Facebook ? (traduction) 

Mes appareils envoient et reçoivent des données toutes les deux secondes, parfois même lorsque je dors (traduction) 
Les nombreux mouchards dans nos poches (traduction)
Qu'est-ce que les métadonnées et pourquoi vous devriez vous en soucier ?
Métadonnées : Quatre syllabes - zéro vie privée (traduction)
Presque tous les sites web que vous visitez enregistrent le mouvement exact de votre souris (traduction)
Des chercheurs constatent que les données "anonymisées" sont encore moins anonymes qu'on ne le pensait (traduction)
Pourquoi vous ne devriez plus utiliser WhatsApp (traduction)

3. Les bonnes pratiques / infos importantes :

• Évitez de payer en bitcoin : cette monnaie peut permettre de remonter jusqu'à vous. 
• Si vous avez besoin d'acheter un service (comme un accès vpn), ne payez pas par carte bancaire) mais en bitcoin. Même si le bitcoin n'est pas la cryptomonnaie la plus sûre et toujours plus sûr que par carte bancaire.
• Achetez de la crypto-monnaie sur une plate-forme décentralisée ou en p2p.
• Chiffrez votre téléphone / votre pc. Sans mot de passe, le contenu ne peut être déchiffré par un tiers (à relativiser sur smartphone...). 
• Les FDO disposent du matériel pour faire "parler" smartphone, même si celui-ci est chiffré (source). Les données récupérables par les FDO incluent : photos, sms, mails, sites consultés, messages de messagerie chiffrée, géolocalisation. Conclusion : ne pas aller en manif avec son téléphone. En cas d'interpellation, éteindre son téléphone, détruire le port usb-c/lightning. Attention : malgré la destruction du port usb la police peut toujours récupérer des données avec des techniques plus poussées.
• Si vous allez en manif, n'oubliez pas d'installer une application comme ripple (onde) qui efface certaines applications et vos messages si vous êtes en danger (interpellation).
• Vous n'avez pas à donner votre code de déverrouillage de votre téléphone à la police (lire article ici). edit : selon cette source, vous êtes bien obligé de donner vos code de déverrouillage.
• Lors de manifestations, les FDO utilisent des IMSI catcher pour intercepter et surveiller les données mobiles. Chiffrez vos appels avec Signal ou Simlar et vos messages sms avec Silence.
• Ne pas publier de photos sur un réseau social avant d'avoir supprimé les métadonnées (exif) et après avoir flouté les visages des autres manifestants (voir les outils plus bas).
• Pour plus de sécurité et pour éviter la censure, modifiez les DNS de votre téléphone et de votre ordinateur. Si possible activer le DNS sur https (chiffrement des dns).
• Chiffrez les requêtes SNI de votre navigateur afin que votre FAI ne puisse pas voir quels sites vous consultez (SNI : "partie" non chiffrée de https qui laisse apparaître l'adresse du site que vous souhaitez consultez).
• Bien configurer votre système et votre navigateur avant d'utiliser un vpn afin d'éviter les fuites d'ip.
• Chiffrez vos fichiers sensibles avant de les stocker dans le cloud ou stockez-les dans une archive protégée par un mot de passe fort.
• Utilisez un client keepass pour gérer vos mots de passe et vos identifiants.
• Utilisez un client keepass pour générer des mots de passe forts.
• Toujours garder ses mots de passe en local, jamais dans le cloud. 
• Avant d'installer une application android vérifier avec Exodus que l'application ne contient pas de trackers. Il est possible d'afficher les trackers directement sur la page google play d'une application grâce à l'extension Firefox Exodify.
• Ne jamais brancher son téléphone en usb sans datablocker si vous n'êtes pas chez vous afin d'éviter les risques de piratage.
• Utilisez un clavier android qui respecte la vie privée. 
• Sur votre pc, débranchez votre webcam et/ou votre casque micro pour éviter les hacks et l'espionnage.
• On peut vous écouter même sur un ordinateur qui ne possède pas de micro (grâces à vos enceintes). 
• A savoir : les réseaux sociaux sont désormais surveillés par le gouvernement français pour détecter des fraudes fiscales.
• Si vous avez commis un crime, l’État peut vous demander vos clés de chiffrement, si vous refusez vous pouvez aller en prison et écoper d'une forte amende.
• Ne consultez pas de sites internet, n'effectuez pas de recherche pouvant vous incriminer sur votre téléphone ou sur votre ordinateur sans précautions. Sur ordinateur, utilisez l'os tails qui se charge en "live" dans la ram et donc qui ne laisse pas de traces sur votre pc (les données sont effacées lors de l'extinction de l'ordinateur). De plus, il a l'avantage de faire passer votre connexion par Tor.
• Utiliser TOR ne signifie pas que vous êtes anonymes si vous ne prenez pas quelques précautions lors de son usage (voir article plus).
• Si vous avez une enceinte intelligente, jetez-là. Vos conversations peuvent être écoutées.
• Si vous avez une réunion avec des militants, veillez à la faire dans une pièce sans ordinateur et dont les participants n'ont pas leur téléphone sur eux.
• Ne placez pas vos ordinateurs prêts d'une fenêtre. Certains dispositifs permettent de capter l'affichage à distance (depuis la rue).
• Couper les fonctions bluetooth, GPS, NFS et wifi quand vous n'en n'avez pas besoin.
• Si vous vous connectez à une borne wifi publique, pensez à utiliser un vpn pour chiffrer votre trafic internet. 
• Si vous utilisez un clavier sans fil, sachez que ce que vous saisissez peut être récupéré par un pirate.
• Utilisez les applications blockstack décentralisées qui utilisent l'authentification grâce à une blockchain  afin de remplacer les services des gafa.

A lire :

Comment empêcher les ports USB publics de pirater votre téléphone (traduction) 

Deux logiciels pour connaître les trackers de vos applications Android 

La paranoïa est maintenant une pratique recommandée (traduction)

Firefox : comment chiffrer vos requêtes DNS et SNI

Pourquoi et comment changer vos DNS pour un résolveur sécurisé (Linux/Windows)

Brûlez, coulez ou cassez votre téléphone : La police scientifique peut quand même extraire des données (traduction)
Anonymat sur TOR : Les choses à ne pas faire lors de l'utilisation de TOR
Monero versus Bitcoin : Monero est-il plus confidentiel ? (traduction) 
Et si vous utilisiez la blockchain pour accéder à des applications en ligne décentralisées respectueuses de la vie privée ? 
Brûlez, coulez ou cassez votre téléphone : La police scientifique peut quand même extraire des données (traduction)

4. SYSTÈMES D'EXPLOITATIONS :

Smartphones et os Android sans google :

• https://e.foundation/ : OS android français respectueux de la vie privée basé sur lineageos. Il est possibilité d'acheter un smartphone avec /e/ pré-installé. Lire le test de l'os ici.
• https://lineageos.org/ : os android.
• https://grapheneos.org/ : os orienté vie privée et sécurité. 
• https://unaos.com/ : os orienté vie privée et sécurité.
• https://copperhead.co/android/ : orienté sécurité et vie privée.
• https://www.plasma-mobile.org/ : os linux pour smartphone KDE. Les applications android ne fonctionnent pas sur cet os.
• Pinephone : téléphone linux. 
• Volla phone : téléphone respectueux de la vie privée.
• Librem 5 : téléphone respectueux de la vie privée et sécurisée.

A lire :

Vos applications Smartphone sont pleines de trackers dont vous ne savez rien (traduction)

Surveiller Google a révèlé un flux de données provenant de nos téléphones (traduction)

Les capteurs de votre téléphone peuvent être utilisés comme un cookie que vous ne pouvez pas supprimer (traduction)

Les pirates contournent certains types de sécurité 2FA avertit le FBI (traduction) 

Que valent les smartphones respectueux de la vie privée de /e/ foundation ?

Comment effacer définitivement un disque dur 

PC :

• Linux Mint : distribution grand public, légère, efficace et simple à installer et à utiliser, elle particulièrement adapté aux utilisateurs novices. Permet le chiffrement de vos dossiers personnels, les données contenues dans ces dossiers ne peuvent être lues sans votre mot de passe.
• Parrot OS : distribution linux sécurisée basée sur Debian. Permet de transférer tout votre trafic internet sur le réseau tor en un clic. De nombreux outils de chiffrement sont proposés.
• Whonix : OS sécurisé à utiliser dans une machine virtuelle. Fait transiter votre trafic sur le réseau tor. 
• Qubes OS : Système d'exploitation sécurisé recommandé par Edward Snowden. Pour utilisateurs avertis uniquement.

A lire :

14 raisons de passer à Linux

Quatre choses à faire après l'installation d'une distribution Linux grand public 

Solus, Arch, en continus dans les profondeurs (traduction)

Qu'est-ce qu'un noyau dans Linux et comment vérifier votre version ? (traduction)

Pourquoi je suis passé d'Ubuntu à Manjaro Linux (traduction)

Voici pourquoi Linux OS Peppermint 10 vient de m'époustoufler (traduction)

Comment télécharger un fichier anonymement avec une distribution Linux

5. APPLICATIONS :

Magasins d'applications Android :

• f-droid : magasins d'applications open-sources.
• Aurora store : client google play qui récupère les applications sur google play - indique les pisteurs dans les applications. S'installe depuis F-droid.
• https://fossdroid.com/ : catalogue d'application android open source. 
• Aurora Droid : magasins d'applications open-sources qui utilise les dépôts f-droid ainsi que des dépôts tiers. S'installe depuis F-droid.

Applications Android :

• Silence : applications sms qui permet de chiffrer les messages avec d'autres utilisateurs de Silence - permet de chiffrer les messages localement et de vérouiller l'app par un mot de passe - possède une protection contre les captures d'écran.
• Simlar : permet de passer des appels chiffrés. Nécessite malheureusement un enregistrement...
• Fennec : nom de la version Firefox sur fdroid.
• Privacy Browser : Navigateur paramétré pour respecter votre vie privée. Permet de faire passer votre trafic internet via tor (nécessite l'installation et l'activation de orbot).
• ObscuraCam : permet de flouter les visages - idéal avant de publier sur un réseau social une photo sur laquelle apparaissent des manifestants.
• Note Crypt Pro : prenez des notes en local protégés par un chiffrement.
• Ripple (onde) : "bouton d'urgence" qui efface applications et messages en cas de problème, d'interpellation notamment.
• Briar : application de messagerie décentralisée, sans inscription, en p2p et avec un chiffrement de bout en bout - fonctionnement par wifi / maillage Bluetooth et internet avec tor - compatible avec ripple (onde) : permet en cas d'urgence de supprimer l'application, les contacts et les messages.
• Riot : messagerie sécurisée. 
• Jami : messagerie sécurisée.
• OpenCaméra : prises de photos et de vidéos. Il me semble que l'application n'enregistre pas d'informations exif (coordonnées gps, ect...) - a vérifier.
• Magic Earth : application à récupérer sur play store ou avec aurora store - appli gps qui utilise les cartes openstreetmap.org.
• Maps: application gps qui utilise les cartes openstreetmap. 
• NewPipe : client Youtube.
• SecScanQR : application qr codes.
• Scrambled exif : supprime les metadonnées (exif) de vos photos.
• Navigateur tor : permet de cacher votre ip - pensez à changer vos dns.
• SnoopSnitch : scanne le réseau mobile à la recherche d'IMSI catcher afin de déterminer si vous pouvez communiquer sans craintes.
• AnysoftKeyBoard : clavier respectueux de la vie privée (pack fr). 
• AndStatus : client réseaux sociaux (twitter / mastodon).
• KeePassDroid : client keepass android (base de données pour vos mots de passes).
• PixelKnot : outil de stéganographie (cacher un message dans une image).
• Client VPN : paramétrer un vpn.
• Keybase : groupes de discussions sécurisés.
• Turlt : client prise de note chiffré.
• Shelter : permet d'isoler des applications du système (sandbox). Idéal si vous utilisez des applications néfaste pour la vie privée.
• Orbot : Proxy tor qui permet de faire passer le trafic internet de n'importe quelle application sur le réseau tor. 
• Bad Citizen : application informations juridiques en cas de problèmes avec la police ou la justice.
• InviZible : application android qui permet de surfer anonymement graĉe à tor et Purple i2p. Chiffre les requêtes dns.

Logiciels pc :

Navigateurs open source :

• Firefox : navigateur open source orienté vie privée. Accepte le dns over https.
• Epic browser : Navigateur sécurisé basé sur chromium. Son utilisation est idéal avec un vpn pour éviter les fuites de données.
• Iridium browser : Navigateur sécurisé basé sur chromium. 
• Tor Browser : navigateur sécurisé tor.

Modules firefox recommandés pour plus de vie privée et de sécurité :

https://addons.mozilla.org/fr/firefox/addon/facebook-container/

https://addons.mozilla.org/fr/firefox/addon/google-container/

https://addons.mozilla.org/fr/firefox/addon/twitter-container/

https://addons.mozilla.org/fr/firefox/addon/contain-amazon/

https://addons.mozilla.org/fr/firefox/addon/clearurls/

https://addons.mozilla.org/fr/firefox/addon/css-exfil-protection/

https://addons.mozilla.org/fr/firefox/addon/decentraleyes/

https://addons.mozilla.org/fr/firefox/addon/ublock-origin/

https://addons.mozilla.org/fr/firefox/addon/exodify/?src=search

A lire :

Decentraleyes : protégez un peu plus votre vie privée (extension)

Fichiers de configuration Firefox pour améliorer la sécurité et la vie privée :

https://github.com/pyllyukko/user.js

https://gist.github.com/0XDE57/fbd302cef7693e62c769#file-config-md

https://github.com/ghacksuserjs/ghacks-user.js/ 

https://gitlab.com/krathalan/firefox-tweaks/tree/master

Fichier à copier dans :

Windows : %APPDATA%\Mozilla\Firefox\Profiles\XXXXXXXX.your_profile_name\user.js

Linux : ~/.mozilla/firefox/XXXXXXXX.your_profile_name/user.js

Mac : ~/Library/Application Support/Firefox/Profiles/XXXXXXXX.your_profile_name

A lire :

Firefox : comment chiffrer vos requêtes DNS et SNI

Iridium : le clone de Google Chrome respectueux de la vie privée

Brave Browser 1.0 : Pourquoi passer à cette solution axée sur la protection de la vie privée en remplacement de chrome ? (trad)

Au revoir, Chrome : le navigateur Web de Google est devenu un logiciel espion (traduction)

Microsoft dévoile le nouvel outil de Edge pour la vie privée (traduction)

Chrome, Safari et Opera critiqués pour avoir supprimé des paramètres de confidentialité (traduction)

Je suis passé à Microsoft Edge, parce que c'est comme Chrome maintenant... en mieux (traduction)

Modifier le pays de sortie dans le navigateur TOR

VPN décentralisés (gratuits / sans inscriptions / sans logs et sans serveurs centraux) :

• https://mysterium.network/vpn/
• https://privatix.io/fr
• https://sentinel.co/

Attention : utiliser un VPN nécessite un paramétrage de votre système ! Sans paramétrages, un VPN ne vous protège pas et laisse fuiter votre ip (voir article comment vérifier que votre identité est bien protégé par votre vpn ci-dessous) ! 

A lire :

Comment vérifier que votre identité est bien protégé par votre VPN

N'utilisez pas les services VPN (centralisés)

Couper les oignons en rondelles : Partie 2 - Recettes d'oignons ; VPN non requis (traduction)

Réseaux internet anonymes :

• I2P
• Freenet
• Zeronet

Messageries sécurisées open source :

• Tox (décentralisé / chiffrement de bout en bout)
  
• Matrix (décentralisé / chiffrement de bout en bout)
• Ricochet (décentralisé / chiffrement de bout en bout / utilise tor / n'envoie pas de métadonnées).
• Briar (décentralisé / chiffrement de bout en bout / utilise tor / maillage bluetooth disponible)
• Session (décentralisé / chiffrement de bout en bout / utilise la blockchain et tor / n'envoie pas de métadonnées).
• Jami (décentralisé / chiffrement de bout en bout)
  
• Wire (Payante - son utilisation est désormais déconseillée). 
• Utopia (mail / messagerie instantanée / p2p / chiffrée )

 Créer des groupe de discussions sécurisés :

• Aether (p2p)
• Keybase
• Utopia (p2p / chiffré) 
• System-D

A lire :

Les manifestants de Hong Kong devraient être plus intelligents concernant leurs applications de messagerie (traduction)

Facebook, WhatsApp devront partager des messages avec le Royaume-Uni (traduction)

Résistance numérique : conseils de sécurité et de protection de la vie privée de la part des manifestants de Hong Kong (traduction)

Loki : une messagerie privée décentralisée et chiffrée

La "proposition fantôme" britannique menace la sécurité, la vie privée et les droits de l'homme (traduction)

Comment choisir une messagerie "sécurisée" (traduction) 

Signal a une nouvelle façon intelligente de protéger votre identité (traduction)

Le ministre allemand veut sécuriser les messageries pour déchiffrer les conversations en ligne (traduction) 

Logiciel de chiffrement :

• veracrypt : Permet de chiffrer une partition et créer des volumes cachés. A réserver aux utilisateurs avancés. 
• FinalCrypt : Permet de chiffrer / déchiffrer facilement vos fichiers sensibles. 
• Encipher it : Chiffrement / déchiffrement de vos fichiers (n'est pas open-source !). 
• Gocryptfs : Chiffre vos dossiers. 
• CryFS : Chiffre vos fichiers avant de les envoyer dans le cloud. 
• Cloaker : Chiffre et déchiffre vos fichiers par un simple glisser déposer.

Gestionnaire de mot de passe (toutes les plateformes) :

• Keepass
• KeepassXC (fork de keepass)

Client prise de note / organiser (chiffré) :

• Turlt

CRYPTO-MONNAIE :

Monnaies sécurisées et anonymes :

• Monero
• Horizen
• GRIN 
• Stealth
• REN 
• Verge
• Zcash
• Komodo
• PIVX

A lire :

Est-ce que les cryptomonnaies peuvent nous sauver de la censure ?

Plateformes d'achats décentralisées :

• Bisq
• Atomic Wallet
• LocalBitcoins

6. SERVICES WEB :

Mails :

• https://protonmail.ch/ : service mail chiffré basé en suisse.
• https://tutanota.com/fr/ : service mail chiffré. Serveurs en Allemagne.
• Criptext (beta) : service mail décentralisé et chiffré.
• Tildamail : service mail décentralisé et chiffré. N'est pas encore disponible. Pas plus d'infos pour le moment.
• Utopia : mail p2p décentralisé. Ne fonctionne qu'avec des adresses utopia.

A lire :

Évaluation de ProtonMail : Est-ce que les e-mails sécurisés sont vraiment sécurisés ? (traduction)

ProtonMail dément qu'il espionne des utilisateurs pour le compte d'agences gouvernementales (traduction)

Le mode confidentiel de Gmail n'est pas sécurisé ou privé (traduction) 

Criptext : un service mail chiffré et décentralisé

Comment les pixels traceurs surveillent vos e-mails et comment vous pouvez les arrêter (traduction) 

Utopia : la nouvelle plateforme décentralisée P2P qui ajoute une couche de confidentialité à la communication en ligne (traduction)

Chiffrement :

• https://www.chausies.xyz/encrypt : chiffrer des messages.
• https://encipher.it/ : chiffrer des messages et des fichiers.
• https://gchq.github.io/CyberChef/ : outils avancés de chiffrement et de "hacks".
• https://cryptotools.net/ : chiffrer des messages.

Stocker des fichiers / envoi fichier p2p :

• https://send.tresorit.com/ : stockage sécurisé.
• https://upload.vaa.red/ : stockage de fichier chiffré.
• https://crypt.ee/ : service cloud chiffré.
• https://instant.io/ : partage de fichier en bittorrent.
• https://file.pizza/  : partage de fichier p2p.
• https://toffeeshare.com/ : partage de fichier p2p chiffré.
• https://onionshare.org/ : partager un fichier via tor.
• https://www.opacity.io/ : partager des fichiers grâce à la technologie blockchain (paiements crypto-monnaie / pas d'info d'enregistrement demandée / gratuit jusqu'à 10giga / service chiffré).

A lire :

• Partager un fichier anonymement avec Onion Share (linux/windows)

DNS :

• https://www.nsupdate.info/
• https://libredns.gr/
• https://securedns.eu/
• https://dnsprivacy.at/
• https://dns.watch/
• https://www.opennic.org/
• https://github.com/curl/curl/wiki/DNS-over-HTTPS
  

A lire :

Sécurité et confidentialité DNS - Choisir le bon fournisseur (traduction)

Vider le cache DNS dans Windows et Linux

EFF : Le DNS chiffré pourrait aider à combler la plus grande lacune en matière de confidentialité sur Internet (traduction)

Sécurité et confidentialité DNS - Choisir le bon fournisseur (traduction)

Divers :

• https://exifshot.com/app/ : permet de supprimer les métas-données de vos photos.
• https://what3words.com/ : partager un lieu de rendez-vous avec trois mots. Utilisé par les manifestants à hong-kong.
• https://joinmobilizon.org/fr/ : permet d'organiser des évènements en se passant de facebook.
• https://www.mediamanif.com/ : infos manifs en temps réel.
• https://instances.social/ : Mastodon, réseau social décentralisé open source résistant à la censure.
• https://cryptpad.fr/ : outils collaboratif chiffrés (texte, tableur, ect...).
• https://privatebin.net/ : un pastebin chiffré.
• https://crypton.sh/ :  envoyer des sms anonymement (centralisé, chiffré et payant). 
• https://www.openstreetmap.org/ : alternative à maps. 
• https://cozy.io/fr/ : service cloud fr. Vos données sont chiffrées.
• PeerTube : plateforme de vidéo décentralisée. Alternatives à Youtube. 
• Bitchute : alternative à Youtube sans censure (en torrent).
• Invidious : front-end youtube. Permet d'éviter le tracking. 
• SearX : moteur de recherche libre et décentralisé protégeant la vie privée.

Services Web accessibles sur TOR :

• https://www.facebookcorewwwi.onion/ : Facebook.
• http://ulrn6sryqaifefld.onion/ : SearX (moteur de recherche)
• http://3g2upl4pq6kufc4m.onion/ : DuckDuckGo (moteur de recherche)
• https://protonirockerxow.onion/login : Protonmail.
• http://msydqstlz2kzerdg.onion/ : Moteur de recherche tor.
• http://gjobqjj7wyczbqie.onion/ : Candle (moteur de recherche)
• http://33y6fjyhs3phzfjj.onion/?l=fr_FR : partager des documents anonymement (idéal pour les lanceurs d'alertes). 
• http://zerobinqmdqd236y.onion/ : pastebin
• http://matrixtxri745dfw.onion/neo/uploader.php : partager une image

A lire :

Votre réseau social est (probablement) surveillé en ce moment, selon un nouveau rapport sur la surveillance (traduction)

Twitter contre Mastodon : Pourquoi les utilisateurs indiens choisissent-ils Mastodon plutôt que Twitter ? (traduction)

Twitter a utilisé des numéros de téléphone 2FA pour faire de la publicité ciblée (traduction)

Facebook est un problème. Le système qu'il alimente est un plus gros 

Edward Snowden dit que Facebook est tout aussi indigne de confiance que la NSA (traduction) 

7. Pour les manifestants :

Les armes de la police, s’en protéger (Le Petit Manuel de l’Émeute – Tome I)

Les différentes unités du “maintien de l’ordre” (Le Petit Manuel de l’Émeute – Tome II)

Aller en manif et agir (le Petit Manuel de l’émeute – Tome III)

Je me suis fait·e interpeller, que faire ? (le Petit Manuel de l’émeute – Tome IV)

Fabrique tes armes de manif (le Petit Manuel de l’émeute – Tome V)

http://www.syndicat-magistrature.org/Le-Guide-du-manifestant-arrete-mis-a-jour-aout-2019-1023.html

https://defensecollective.noblogs.org/

https://faceauxarmesdelapolice.wordpress.com/

https://www.actujuridique.com/

https://rajcollective.noblogs.org/

https://paris-luttes.info/conseils-en-manif-septembre-2019-5083
http://maintiendelordre.fr/

8. Liens :

Listes de logiciels, d'OS et de services respectueux de la vie privée :

http://degooglisons-internet.org/

https://prism-break.org/fr/all/

https://www.privacytools.io/

https://framalibre.org/

https://disroot.org/fr/ 

https://securitycheckli.st/

https://github.com/dessalines/essays/blob/master/favorite_apps_and_services.md https://restoreprivacy.com/

https://nomoregoogle.com/

https://switching.software/

https://nomoregoogle.com/

https://snopyta.org/

https://write.privacytools.io/paulakreuzer/list1

https://write.privacytools.io/paulakreuzer/list2 

https://www.saashub.com/all-google-alternatives

https://hostux.network/

https://theprivacyguide1.github.io/

https://www.privacytools.io/index.html  

Informations concernant les données et la vie privée :

https://wiki.fuckoffgoogle.de/index.php?title=Main_Page http://jenairienacacher.fr/

http://labriqueinter.net/

https://controle-tes-donnees.net/

https://tobsta.github.io/OpenSource/#/proprietary-software/
https://www.gnu.org/proprietary/proprietary.html 

https://guide.boum.org/

https://www.ssi.gouv.fr/entreprise/guide/restreindre-la-collecte-de-donnees-sous-windows-10/

http://bloquelapub.net/

https://nothing2hide.org/wiki/doku.php?id=protectionnumerique:start https://www.stopusingfacebook.co/

https://www.emailprivacytester.com/

https://gdprexplained.eu/fr/

https://torbitcoinvps.github.io/

https://shipyourenemiesgdpr.com/

https://trackthis.link/

https://book.cyberyozh.com/

http://webkay.robinlinus.com/

https://securitycheckli.st/

https://trackography.org/

https://technopolice.fr/actualites/

https://ssd.eff.org/fr  

https://github.com/cryptoseb/CryptoPaper

Comparatifs de messageries :

https://docs.google.com/comparatif_protocoles_messageries https://www.securemessagingapps.com/ 

Script pour sécuriser Arch Linux :

https://gitlab.com/madaidan/arch-hardening-script  

Conseils pour sécurier Android :

https://gitlab.com/stayfrostyx/opsecretumpraesidium/anDroidSec  

Création fichier user.js pour Firefox : https://ffprofile.com/  

Sites informatifs concernant les conditions d'utilisations de logiciels ou de sites internet :

https://useguard.com/

https://privacyspy.org/

https://tosdr.org/  

Informations et fuites liés à votre navigateur / IP / DNS ou adresse mail :

https://ipleak.net/

https://tenta.com/test/

https://www.dnsleaktest.com/

https://panopticlick.eff.org/

https://www.emailprivacytester.com/

https://browserleaks.com/

https://www.perfect-privacy.com/webrtc-leaktest/

http://emailipleak.com/

https://amiunique.org/fp https://whoer.net/fr

https://www.doileak.com/

http://ipmagnet.services.cbcdn.com/

https://iknowwhatyoudownload.com/en/peer/

https://www.ssllabs.com/ssltest/viewMyClient.html

https://www.ip-adress.com/

http://ipv6leak.com/

https://www.whatismyip.com/ 

http://uniquemachine.org/

https://www.cloudflare.com/ssl/encrypted-sni/

https://tenta.com/test/  

Vérifier la "solidité" de ses mots de passe : https://howsecureismypassword.net/