Je viens de finir la lecture du livre Mémoires vives, l'autobiographie d'Edward Snowden. Ed est le lanceur d'alerte, ancien consultant pour la NSA, qui a révélé en 2013 que les services de renseignements américains espionnaient et collectaient massivement toutes les communications électroniques mondiales. Ce livre m'a rappelé à quel point la sécurisation de nos données personnelles est primordiale, car internet n'oublie rien. Ça m'a donné envie de vous partager un peu ma manière de travailler au quotidien et les outils que j'utilise sur mon ordinateur.

Moteur de recherche

Pour faire mes recherches sur internet, j'utilise principalement DuckDuckGo comme moteur de recherche. Les résultats sont aussi pertinents que ceux de Google, pour moi, et il a l'avantage de ne pas collecter mes données à des fins commerciales et publicitaires.

Il existe d'autres alternatives à Google comme Qwant (qui est français d'ailleurs !), Ecosia ou Startpage cependant c'est vraiment DuckDuckGo qui répond le mieux à mes besoins.

Navigateurs

Bon vous l'avez peut-être compris : je préfère ne pas utiliser les outils Google. Malgré tout, j'ai Chrome sur mon ordinateur pour vérifier la compatibilité des sites que je développe, et c'est tout !

J'ai testé plusieurs autres navigateurs comme Brave et Opéra, mais je préfère Safari, le navigateur par défaut de mon mac. Dans ma configuration actuelle, c'est le plus efficace.

J'aime beaucoup Firefox, il me sert aussi à vérifier la compatibilité des sites web que je développe et à me dépanner sur certains sites où Safari peut avoir du mal (c'est très rare).

Naturellement, pour chaque navigateur que j'utilise, j'ajoute une extension qui bloque des contenus. J'aime beaucoup UblockOrigin, mais il n'est pas disponible pour Safari. Je le remplace par Adguard for Safari et me permet de ne plus voir les icônes des réseaux sociaux ainsi que les publicités sur presque tous les sites.

Emails

Ah les emails... là c'est un peu compliqué. Je vous explique.

J'ai depuis des années une adresse @gmail.com (donc Google). J'ai construit toute mon activité en ligne, depuis mon enfance, avec cette adresse. C'est donc aujourd'hui mon adresse principale.

Lorsque j'ai créé mon compte Apple, on m'a gentillement créé (sans me demander) une autre adresse email @icloud.com. Bon, je vous avoue que je l'utilise très peu.

Récemment j'ai découvert Mailo qui est un service français très intéressant. Je viens de me créer une adresse chez eux et je pense, petit à petit en faire mon adresse principale. Mailo est gratuit tant que vous ne dépassez pas 1Go de stockage d'emails, et propose un abonnement très intéressant à 1€/mois pour passer à 20Go. Autant dire que comme je supprime toujours mes emails, la version gratuite à 1Go est largement suffisante pour moi. Mailo s'intègre facilement à vos clients mails sur les téléphones et ordinateurs pour consulter vos courriels partout. Et en plus ils permettent de chiffrer les messages pour garantir que personne ne puisse en lire le contenu excepté le destinataire.

Étant très minimaliste, je déteste les applications tierces. Toutes mes adresses sont donc enregistrées dans les apps mails natives de mon mac et mon de téléphone.

J'en profite pour glisser un lien :

  • HaveIBeenPwned : permet de voir si votre adresse email figure dans des bases de données d'adresses qui ont fuitées. Si c'est le cas, il y a de fortes chances que vous receviez plein de spam et que potentiellement votre mot de passe soit aussi compromis.

L'adresse email poubelle

J'ai vite pris conscience qu'avec toutes les newsletters et autres pourriels que je recevais, il me fallait une adresse email "poubelle" pour tous les services qui ne m'intéressent pas vraiment, mais me demandent une adresse. Je me suis donc créé une seconde adresse email juste pour m'inscrire aux services dont il faut une adresse email et dont j'ai l'intuition qu'ils vont m'envoyer du contenu que je ne souhaite pas.

Messageries

J'utilise beaucoup Telegram avec mes amis proches. J'ai installé Signal pour tester mais malheureusement trop peu de mes contacts utilisent cette application. J'ai arrêté il y a plus d'un an d'utiliser Snapchat car je ne suis pas fan du concept et je n'ai jamais utilisé Whatsapp. Sinon, pour tous ceux qui n'utilisent pas de messagerie sécurisée je consulte de temps en temps Messenger de Facebook.

Si vous souhaitez me contactez pour des questions ou remarques, vous pouvez le faire librement via Telegram : voici mon profil.

Ordinateurs

J'utilise actuellement un MacBookPro. MacOS (le système d'exploitation des mac) est propriétaire (tout comme Windows), c'est-à-dire que personne ormi Apple ne peut auditer le code source du système à la recherche de failles de sécurités, contrairement aux systèmes Linux par exemple. Bon, j'aime l'environnement et le workflow que me procure mon mac et je ne compte pas changer pour l'instant. Je me permets de préciser cela car mon système ne pouvant pas être audité, j'accepte qu'il soit potentiellement vulnérable et je dois simplement faire confiance à Apple.

Malgré cela, j'utilise cette liste complète, détaillée et bien expliquée des différents moyens et ressources pour sécuriser mon système.

J'ai un second tout petit ordinateur (eepc de 11 pouces) fermé et rangé dans un placard. Il tourne sous Debian 24h/24h et me sert de Media Server. Il récupère automatiquement le contenu que je souhaite regarder et le range au bon endroit pourque je puisse y accéder à tout moment et sur n'importe quel appareil. Quand j'ai besoin d'y accéder pour faire une maintenance, j'utilise SSH pour m'y connecter depuis mon MacBook.

Mots de passe

Pour moi c'est un sujet très sensible et j'en profite pour rappeler quelques règles que je suis à la lettre :

  • Un m0t d3 p@sSe c0MpL3xe, l0ng eT util!sant d3s c@r@ctère$ $péCiauX (un mot de passe complexe, long et utilisant des caractères spéciaux)
  • Un mot de passe qui ne contient aucune donnée personnelle sur vous ou votre entourage (date d'anniversaire, nom, numéro de sécurité sociale, etc)
  • Un mot de passe unique pour chaque service auquel vous vous inscrivez

Je m'étais créé une méthode plutôt simple et pratique pour créer un mot de passe qui respecte ces trois règles pour chaque service et qui était facilement mémorisable, mais j'ai finalement abandonné au profit d'un gestionnaire de mots de passe.

Le gestionnaire de mots de passe

C'est un "coffre-fort" numérique répertoriant tous vos mots de passe. Ses avantages principaux sont en général :

  • Vous avez besoin de retenir qu'un seul et unique mot de passe : celui pour ouvrir le coffre-fort.
  • Il génère automatiquement des mots de passe aléatoires en fonction des règles prédéfinies (nombre de caractères spéciaux et longueur par exemple).
  • Il s'intègre à votre navigateur pour que vous n'ayez jamais besoin de remplir vous-même vos mots de passe.
  • Vous indique si un de vos mots de passe apparaît dans des bases de données de comptes piratés.
  • Il se synchronise sur vos différentes appareils (mobiles, ordinateurs et tablettes).

Il en existe des dizaines. Personnellement j'utilise 1Password qui est très complet et s'intègre très bien aux outils que j'utilise tous les jours. En voilà d'autres : LastPass, Dashlane. Pour ceux qui aiment les projets Open-Source, ou qui ne veulent pas payer,  il y a Bitwarden qui est vraiment bien.

J'en profite pour vous donner deux liens intéressants :

  • HaveIBeenPwned : permet de voir si votre mot de passe apparaît dans les bases de données de comptes piratés.
  • HowSecureIsMyPassword : permet de calculer le temps qu'il faudra à un ordinateur moyen pour trouver votre mot de passe.

Réseaux sociaux

Facebook : je suis présent depuis mon adolescence. Cependant j'ai adopté un comportement particulier : je veux un fil d'actualité vide pour ne pas y perdre mon temps. Oui, vous avez bien lu : vide. Quand j'ouvre mon Facebook, il n'a rien à me montrer. Pour cela je me suis simplement désabonné de tous mes amis, de toutes les pages et groupes. Ainsi je peux toujours consulter ce que je souhaite mais cela me demande un effort : je dois chercher ce que je veux voir. Je ne suis donc plus dépendant de ce que Facebook peut me montrer car il n'a plus rien à me montrer. Je publie très rarement... peut-être une fois par an. Et je m'efforce de garder une liste d'amis aussi petite que possible : je connais individuellement chaque personne de celle-ci.

Reddit : c'est mon péché. J'adore ce réseau social ! On peut s'abonner aux communautés qui nous intéressent et les publications sont naturellement triées en fonction de leur pertinence par un système de haut-vote ou de bas-vote. Je m'informe beaucoup et j'apprends vraiment beaucoup de choses via cette plateforme.

Applications

Pour mes applications, en fonction de mes besoins spécifiques je consulte cette liste, des applications Open-Source pour macOS. Si je ne trouve pas mon bonheur, je me tourne vers des applications propriétaires. Mon premier choix va toujours à soutenir la communauté du logiciel libre et Open-Source.

Voilà une liste des applications principales que j'utilise sur mon ordinateur :

  • AppCleaner : permet de supprimer une application en supprimant aussi tous les fichiers qu'elle pourrait laisser derrière elle dans le système.
  • IINA pour mes vidéos : je suis vraiment un grand fan, même si j'utilise aussi le traditionnel VLC de temps en temps.
  • VSCodium : pour développer. C'est la version Open-Source de VSCode.
  • Transmission : pour mes téléchargements torrent.
  • Magnet : Il permet de redimenssioner automatiquement vos fenêtres pour qu'elles s'adaptent aux parties de votre écran.
  • Reeder : Lecteur de flux RSS pour me tenir informé des actualité que j'aime suivre.
  • Affinity Designer et Publisher : Alternative vraiment complète à la suite Adobe que je trouve vraiment chère.
  • Notion : Pour gérer ma base de connaissances et de ressources. C'est une app modulaire vraiment exceptionnelle pour organiser vos documents, notes, tableaux, images, liens, etc.

VPN

VPN Pour Virtual Private Network permet de surfer anonymement sur internet. On voit plein de pub pour des fournisseurs de VPN en ce moment. Je vous conseille vivement de ne pas en utiliser de gratuits et même de vous renseigner sur les pratiques de votre fournisseur de VPN. En effet si vous utilisez un VPN il faut savoir que toutes vos données transitent sur les serveurs de votre fournisseur. Veillez donc à ce que celui-ci ne garde pas les logs de connexion, sinon on peut remonter jusqu'à vous 🙃. Personnellement, je ne vois pas vraiment en quoi j'en ai besoin compte tenu de mon utilisation actuelle d'internet. Je veille surtout à ce que quand je visite un site internet je suis bien en "https".

Si j'ai vraiment besoin d'être anonyme et de sécuriser ma connexion à internet (via des Wi-Fi public notamment), j'utilise le TOR Browser. TOR se présente alors sous la forme d'un navigateur et me permet de consulter les sites que je veux tout en garantissant mon anonymat et la sécurité des données qui transitent entre mon navigateur et les sites en question.

Pour aller plus loin

Pour ceux que àa intéresse, le site PrivacyToolsIO est très bien documenté. Vous y trouverez les meilleurs fournisseurs, systèmes, navigateurs, applications/logiciels pour votre environnement. Je consulte régulièrement leurs activités via leur communauté Reddit, où de très bons conseils sont donnés et de nombreux cas pratiques expliqués.

Voilà, voilà ! J'aime connaître et maîtriser les outils que j'utilise et je tenais à vous les partager. Je ferai peut-être un autre article sur les outils que j'utilise sur mon téléphone une prochaine fois.

Sentez-vous libre de me contacter si vous avez des questions ou des remarques 😀.