Vous avez des problèmes de confiance. C'est compréhensible. Ces dernières années n'ont pas été favorables à notre vision du monde naïve et heureuse selon laquelle tous les développeurs de logiciels veillent à nos meilleurs intérêts.
Qu'il s'agisse de Windows qui vous espionne ou de votre navigateur qui compromet votre vie privée, il y a de bonnes raisons d'être prudent. Heureusement, il existe un moyen de revenir à nos idéaux utopiques numériques d'un Internet plus sûr et plus sécurisé pour tous :des logiciels et des outils open source.
Les réseaux sociaux n'ont jamais été censés concerner la propagande gouvernementale ou les scandales liés à la vie privée. Au lieu de cela, son objectif était de simplifier le suivi de vos amis, y compris ceux que vous ne voyez pas régulièrement. Même dans ce cas, se souvenir des noms, des dates importantes et d'autres informations sur toutes les personnes que vous rencontrez semble être une tâche impossible.
Les entreprises ont reconnu cela il y a des années en créant un logiciel de gestion de la relation client (CRM) pour enregistrer les détails de leurs clients afin de fournir un meilleur service. Et s'il existait un CRM personnel pour vous aider à améliorer vos relations et à garder le contrôle de vos données confidentielles ?
Monica est un CRM personnel open source, conçu pour vous aider à suivre les personnes qui vous entourent. À l'aide de l'application Web, vous pouvez ajouter des notes sur la famille d'une personne, suivre la fréquence à laquelle vous la contactez, programmer des rappels et même suivre les cadeaux que vous avez partagés avec elle.
Le tableau de bord vous tient au courant avec un aperçu des événements planifiés et des tâches liées à vos contacts. Monica a même une fonction de journalisation pour vous permettre de documenter votre vie (et même d'améliorer votre santé mentale). Les applications pour iOS et Android vous donnent un accès instantané à vos données. Si vous êtes réticent à partager autant de données avec leurs serveurs, vous pouvez choisir d'auto-héberger Monica.
Avant 2014, Secure Socket Layers (SSL) et Transport Layer Security (TLS) étaient pour la plupart inconnus en dehors des cercles de développeurs et de sécurité. Ensuite, l'une des principales vulnérabilités de sécurité du Web a été découverte :Heartbleed. Cela a affecté environ 17 % des serveurs exécutant OpenSSL pour fournir des connexions sécurisées aux sites Web.
Bien que Heartbleed ait été repris par les organes de presse semant la panique, la vulnérabilité a été corrigée le jour même de sa divulgation. Le temps de réponse a été rapide à tous points de vue, rendu d'autant plus impressionnant par la taille de l'équipe OpenSSL. Le groupe de développement se compose de seulement 13 personnes, dont 10 bénévoles.
OpenSSL a été fondé en 1998 en tant que fork du projet open source aujourd'hui disparu SSLeay. Depuis ses humbles origines, il est devenu la norme pour le cryptage des serveurs Web. Peu de temps après la divulgation de Heartbleed, Google a forgé OpenSSL pour créer BoringSSL. Bien que le projet soit open-source, ils avertissent explicitement les gens de ne pas l'utiliser sur OpenSSL, car ils l'ont créé spécifiquement pour leur propre usage.
L'envoi de fichiers volumineux sur Internet peut toujours être un défi pour les personnes soucieuses de la confidentialité. Les services de stockage en nuage ont rendu plus facile que jamais le partage de vos fichiers en ligne, mais vous laissent souvent échanger la confidentialité pour plus de commodité. Des options existent pour partager des fichiers sans logiciel supplémentaire, mais vous obligent également à télécharger vos données sur un serveur tiers.
Bien sûr, vous pouvez utiliser un service comme Takeafile qui vous permet de partager des fichiers sans les télécharger sur des serveurs tiers. Mais si l'anonymat et la sécurité figurent en bonne place sur votre liste de souhaits, vous pouvez utiliser OnionShare. Non seulement il est open-source, mais il utilise le réseau TOR pour partager des fichiers de manière sécurisée et anonyme. Le logiciel --- disponible pour Linux, macOS et Windows --- crée un serveur Web dédié sur le réseau TOR.
Faire glisser un fichier dans la fenêtre crée une URL .onion unique à partager avec le destinataire. Vos fichiers sont hébergés uniquement sur votre ordinateur, de sorte que les données ne sont pas accessibles à des tiers. Pour télécharger le fichier, le destinataire doit ouvrir le lien dans un navigateur TOR, ce n'est donc peut-être pas une option pour tout le monde. Cela dit, si vous voulez que vos fichiers restent secrets, c'est une bonne alternative.
En mai 2018, des chercheurs du groupe de renseignement Talos de Cisco ont découvert des preuves de logiciels malveillants ciblant les routeurs du monde entier. Ils ont estimé qu'au 24 mai 2018, VPNFilter avait infecté plus de 500 000 routeurs. Le logiciel malveillant exploitait le micrologiciel trouvé sur de nombreux routeurs populaires qui utilisaient encore les identifiants de connexion par défaut.
Bien sûr, ce n'est pas la première fois que les routeurs représentent un risque pour la sécurité. Mais VPNFilter a montré que les routeurs constituent toujours une menace pour votre sécurité. Le micrologiciel de votre routeur est souvent à l'origine de ces vulnérabilités ; il est probablement développé, mais terriblement sous-supporté, par votre FAI.
OpenWRT est un micrologiciel open source basé sur Linux développé pour les appareils embarqués tels que les routeurs. Il possède une interface Web intégrée et est généralement considéré comme plus stable que la plupart des micrologiciels de routeur. Si les améliorations du routeur ne suffisent pas à vous convertir, ses autres fonctionnalités peuvent le faire.
De la surveillance du trafic réseau à l'exécution d'un client BitTorrent et à la configuration d'un VPN à l'échelle du réseau, il y a beaucoup à explorer. Bien qu'il n'y ait actuellement aucune preuve qu'OpenWRT vous aurait explicitement protégé contre VPNFilter, il aurait au moins assuré que vous n'utilisiez pas le nom d'utilisateur et le mot de passe par défaut.
Les réseaux privés virtuels (VPN) sont un élément essentiel des systèmes informatiques d'entreprise depuis des décennies. Le premier endroit où beaucoup d'entre nous seront entrés en contact avec les VPN est via notre lieu de travail. De nos jours, ils sont plus couramment utilisés comme outils de confidentialité, nous aidant à lutter contre la censure et à garder les données à l'abri des regards indiscrets. Le pic d'intérêt pour les VPN a conduit à une explosion de nouveaux fournisseurs. Il existe désormais des services gratuits, des fournisseurs premium et des VPN pour Netflix.
OpenVPN, qui a été lancé pour la première fois en 2002, est un protocole VPN open source. Il prend en charge toutes les principales plates-formes, y compris Linux, macOS et Windows, avec des applications mobiles disponibles pour Android et iOS. Bien que de nombreux fournisseurs de VPN aient leurs applications natives, celles-ci ne sont pas toujours disponibles sur toutes les plateformes, ce qui fait d'OpenVPN une alternative idéale. Vous pouvez également avoir plusieurs configurations VPN pour le travail, la maison et d'autres utilisations spécifiques que vous pouvez stocker et vous connecter via le client OpenVPN.
OpenVPN utilise un cryptage 256 bits via OpenSSL pour protéger vos données en transit. Une utilisation typique des VPN consiste à contourner les pare-feu, comme le Grand Pare-feu de Chine, et OpenVPN excelle ici aussi. En masquant vos données pour les faire apparaître comme du trafic Internet normal, cela peut contourner l'inspection approfondie des paquets. Comme OpenVPN est open-source, les développeurs sont encouragés à soumettre des rapports de bogues pour améliorer le protocole. Il permet également de créer des projets commerciaux, comme Private Tunnel développé par OpenVPN Inc.
L'examen est important. Si quelqu'un s'approchait de vous dans la rue et vous promettait de stocker votre argent en toute sécurité, vous ne le prendriez probablement pas au pied de la lettre. Pourtant, les entreprises technologiques continuent de nous convaincre de transmettre nos données, malgré les rappels constants que nous ne pouvons pas leur faire confiance. Les logiciels open source ne sont pas la panacée pour tous nos problèmes de données, mais cela signifie que nous pouvons être mieux informés pour savoir où placer notre confiance.
Cependant, le mouvement open source ne se limite pas au partage de fichiers. Linux est l'un des projets open source les plus réussis de tous les temps, avec de nombreuses distributions parmi lesquelles choisir.
Mais vous n'avez pas besoin de changer de système d'exploitation pour plonger dans le terrier du lapin open source. Des navigateurs aux outils Windows et aux applications multiplateformes, il y a tout un monde à explorer. Si l'installation de quelques applications n'est pas assez radicale pour vous, vous pouvez toujours envisager de vous lancer et de vivre une vie libre et open source.