refusez prism.pdf
TRANSCRIPT
Propriétaire
Apple OS X
Google Chrome OS
Microsoft Windows
Montrer toutAlternative libre
GNU/LINUX
DebianDistribution GNU/Linux populaire et éthique. Stable
FedoraDistribution GNU/Linux rapide, stable et puissante.
Populaire
GentooDistribution GNU/Linux offrant choix, contrôle et
sécurité. Fonctionnalités les plus avancées
gNewSenseDistribution GNU/Linux entièrement libre basé sur
Debian. Approuvée par la FSF
Linux Mint Debian EditionDistribution GNU/Linux simple d'usage et adaptée
aux novices. Facile d'utilisation
openSUSEDistribution GNU/Linux stable, simple d'utilisation et
polyvalente. Facile d'utilisation
ParabolaDistribution GNU/Linux libre, légère et flexible basée
sur Arch Linux. Approuvée par la FSF
Qubes OS
américain avec ces alternatives libres aux logiciels propriétaires.
Système d'exploitation
☰ PRISM ⚡ BREAK
Arrêtez de déclarer vos activités en ligne au gouvernement
Système d'exploitation basé sur Fedora/Xen qui
BSD
FreeBSDUn système d'exploitation libre dérivé de BSD.
OpenBSDUn système d'exploitation BSD sécurisé. Paranoïde
Alternative libre
Liberté LinuxLive CD/USB conçu pour faciliter la communication
dans des environnements hostiles.
TailsLive CD/USB conçu pour la vie privée.
WhonixSystème d'exploitation (OS) utilisant Tor et mettant
l'accent sur l'anonymat et la sécurité. Des images
pour machine virtuelle sont disponibles.
Notes
Apple, Google et Microsoft font partie de PRISM. Leurs systèmes d'exploitation propriétaires
ne sont pas sûrs pour protéger vos informations personnelles de la NSA.
Cela nous laisse avec deux alternatives libres : GNU/Linux et BSD.
GNU/Linux a une communauté bien plus grosse pour aider à la transition. Il est recommandé
que vous commenciez vos explorations avec une distribution GNU/Linux qui convient à vos
besoins.
Pourquoi pas Ubuntu ? Ubuntu est un mauvais choix parce qu'il contient des spywares.
Note : PRISM Break recommande la version sans codecs de Linux Mint, car les autres
éditions sont sujettes à des problèmes de brevets logiciels. Plus d'informations.
Live CD et images de machines virtuelles (VM)
Notes
permet une grande sécurité grâce à l'isolation.
Propriétaire
Google Android
Google Play
Alternative libre
SYSTÈME D'EXPLOITAT ION
CyanogenModFirmware alternatif pour les appareils Android.
ReplicantDistribution Android totalement libre.
Approuvée par la FSF
Firefox OSFirefox OS est un système d'exploitation libre pour
smartphones et tablettes compatibles Android.
DISTRIBUTION DIGITALE
F-DroidApplications libres et open-source pour Android.
Approuvée par la FSF
Propriétaire
Apple iOS
Microsoft Windows
Phone
Alternative libre
Pas d'alternativeRemplacez ces équipements— ces systèmes
d'exploitation n'ont pas d'alternative libre.
--
Android
Notes
Licence CyanogenMod : « CyanogenMod contient encore du code spécifique au matériel,
qui devient petit à petit open-source. » — La Wikipédia (en anglais)
F-Droid est une alternative libre au marché d'applications Google Play.
iOS & WP
Notes
iOS et WP sont des systèmes d'exploitation propriétaires dont le code source n'est pas
Propriétaire
Apple Safari
Google Chrome
Microsoft Internet
Explorer
Opera
Alternative libre
IP HIDDEN
Tor Browser BundleNavigation chiffrée et anonyme.
JonDonymPrivate browsing with the JonDo IP anonymization
service and JonDoFox profile for Firefox.
IP EXPOSED
Mozilla FirefoxNavigateur web libre.
ANDROID
OrbotProxy TOR pour Android.
Alternative libre
PRIVACY & SECURITY
disponible pour être audité par des tiers. Vous ne pouvez faire confiance à un terminal en
boîte noire ni pour vos communications ni pour vos données.
Navigateur web
Notes
Utilisez une combinaison de Tor Browser et d'un navigateur web libre de votre choix pour
surfer sur le Web.
Essayez d'utiliser Tor autant que possible, la navigation est plus lente mais est nettement
plus sécurisée.
Notez qu'utiliser Tor pour se connecter à PayPal ou un site de banque en ligne peut
perturber la protection anti-fraude du site.
Les utilisateurs de Tor doivent aussi faire attention à naviguer en HTTPS, leur communication
en HTTP pourraient être intercepter par un nœud de sortie malveillant.
Plug-in pour navigateur web
Adblock EdgeBloque les publicités sur le web.
DisconnectEmpêche les sites tiers de vous surveiller.
HTTPS EverywhereChiffre vos communications pour des milliers de
sites web.
NoScriptN'autorise JavaScript, Java et Flash que pour les
sites en lesquels vous avez confiance. Avancé
RequestPolicyPermet de contrôler quelles sont les requêtes
inter-sites autorisées. Avancé
MESSAGERIE INSTANTANÉE
CryptoCatPrivate and encrypted instant messaging within the
web browser. OTR
CHIFFREMENT D'E-MAIL
MailvelopeChiffrement OpenPGP pour webmail. PGP beta
Propriétaire Alternative libre
Notes
Préservez votre vie privée et stoppez les sites web qui vous traquent en installant Adblock
Edge, Disconnect, HTTPS Everywhere et NoScript dans votre navigateur.
Pourquoi pas Adblock Plus ? Adblock Plus présente des « publicités acceptables » par
défaut et utilise plus de mémoire que Adblock Edge.
Pourquoi pas Ghostery ? Ghostery est une extension propriétaire. Utilisez plutôt
Disconnect.
Navigation web
Google Search
Microsoft Bing
Yahoo! Search
SERVICE
DuckDuckGoRecherche web anonyme et non archivée.
MetaGerMoteur de recherche qui effectue vos requête sur
plusieurs fournisseurs de recherches.
StartpageRecherche web privée et non archivée.
LOGICIEL PAIR-À-PAIR
Seeks ProjectPlate-forme ouverte décentralisée pour la recherche
collaborative.
YaCyRecherche web décentralisée.
Propriétaire
Apple Maps
Google Maps
Google Earth
Microsoft Bing Maps
Yahoo! Maps
Alternative libre
SERVICE
OpenStreetMapCarte libre et collaborative du monde.
LOGICIEL
MarbleGlobe et atlas virtuels libres du monde.
Notes
Startpage est propriétaire, hébergé aux États-Unis et Pays-Bas, et vous fournit des résultats
de recherches anonymes de Google Search (et Google Images).
DuckDuckGo est partiellement propriétaire, hébergé aux États-Unis, et fournit des résultats
de recherche anonymes de Bing Search.
Choisissez votre poison.
Cartes
Propriétaire
Google Gmail
Microsoft Exchange
Microsoft Outlook.com
Yahoo! Mail
Alternative libre
SERVICE
Autistici/InventatiUn panel complet de services gratuits et soucieux
de la vie privée. Approbation requise
MyKolabComptes Kolab privées et sécurisé basés en Suisse.
paid service
RiseupComptes de messagerie sécurisée et privée.
Seulement sur invitation Basé aux États-Unis
LOGICIEL PAIR-À-PAIR
BitmessageLe service de messagerie P2P décentralisé et chiffré
basé sur la technologie Bitcoin. beta
RetroSharePlate-forme libre et sécurisée de communications
pair-à-pair. PGP
LOGICIEL POUR SERVEUR
KolabServeur groupware (logiciel de groupe de travail)
pour les mails, calendriers et carnets d'adresses
incluant la possibilité de synchroniser les données vers des
téléphones portables.
Notes
« Si vous prenez le temps de contribuer à OpenStreetMap, vous aidez la bonne cause et
construisez une base de données du monde qui est gratuite et ouverte à tous et pour
toujours. »
— Le wiki OpenStreetMap (en anglais)
Services de messagerie
Notes
Propriétaire
Apple OS X Mail
IBM Notes
Microsoft Office
Outlook
Novell Groupwise
Montrer toutAlternative libre
Mozilla ThunderbirdApplication de messagerie libre.
Enigmail Un Plug-in OpenPGP pour Thunderbird et Icedove.PGP
TorBirdy Une extension qui connecte ThunderBird/Icedove via
Tor. Expérimental
Claws MailApplication de messagerie légère avec le support de
GnuPG. PGP
SylpheedClient e-mail léger et ergonomique. PGP
ANDROID
K-9 MailApplication email libre pour Android avec support
PGP. PGP
Alternative libre
GNU Privacy Guard - GPGImplémentation libre d'OpenPGP.
GPGMail
Riseup est hébergé aux États-Unis, au cas où vous y portez une attention.
Pourquoi pas Hushmail ? Consultez « les compromis sur le caractère privée des mails »
Clients e-mail de bureau
Notes
Voici un guide pour chiffrer vos courriels avec Thunderbird, GNU Privacy Guard (GPG) et
Enigmail.
Chiffrement d'e-mail
Extension OpenPGP Apple OS X Mail.
WebPGGnuPG/PGP dans votre navigateur web. Avancé
ANDROID
APGL'implémentation d'OpenPGP pour Android.
Propriétaire
AOL Instant
Messenger
Apple OS X Messages
Google Talk
Trillian
Viber Messenger
WhatsApp Messenger
Yahoo! Messenger
Montrer toutAlternative libre
PidginProgramme de messagerie instantanée libre. XMPP
OTR
Off-the-Record Messaging - OTR À installer et activer dans
Pidgin pour chiffrer la messagerie instantanée.
TorChatChat P2P anonyme et décentralisé basé sur Tor
Hidden Services.
IRC
BitlBeePasserelle IRC de messagerie instantanée qui
prend en charge un tas de protocoles. XMPP OTR
ANDROID
GibberbotMessagerie OTR sécurisée et privée pour Android.
Notes
« Pretty Good Privacy (PGP) » est un logiciel de chiffrement et déchiffrement
cryptographique qui permet d'authentifier les communications électroniques. PGP est
souvent utilisé pour signer et (dé)chiffrer des textes, des e-mails, des fichiers voire d'entières
partitions de support de stockage afin d'améliorer la sécurité. »
— La Wikipédia
Messagerie instantanée
OTR
TextSecureCommunication SMS/MMS sécurisée pour Android.
XabberMessagerie instantanée pour Android utilisant OTR.
XMPP OTR
APPLE IOS
ChatSecureIM chiffré pour iOS.
Propriétaire
FaceTime
Google+ Hangouts
Google Talk
Skype
Alternative libre
JitsiChiffrement des discussions texte et vidéo. XMPP
SIP
MumbleDiscussion vocale chiffrée et à faible latence .
ANDROID
CSipSimpleVoIP libre et chiffrée pour Android. SIP
RedPhoneAppels sécurisés et privés pour Android.
Notes
Jetez également un œil à Cryptocat dans la section Plug-in pour navigateur web
Vidéo-conférence / Voix sur IP
Notes
Jitsi est une solution chiffrée pour remplacer la plupart des tâches que Skype peut effectuer.
Mumble est un client de chat audio open-source dans la même veine que Ventrilo et
TeamSpeak.
WebRTC est un navigateur prometteur, à paraître, pour naviguer parmi les API de
Propriétaire
Google+
Montrer toutAlternative libre
LOGICIEL
buddycloudRéseau social fédéré open-source. XMPP
DiasporaRéseau social distribué géré par la communauté.
Approuvée par la FSF
FriendicaServeur web social gratuit et open-source.
MovimServeur de réseau social privé et décentralisé.
XMPP
pump.ioServeur de flux social auto-hébergé.
Approuvée par la FSF
PROTOCOLE
TentProtocole pour la communication décentralisée en
temps réel et le stockage de données personnelles.
Propriétaire
Apple iCloud
Dropbox
Montrer toutAlternative libre
git-annex assistantSynchronise les dossiers dans chacun des disques
communication.
Réseaux sociaux
Notes
--
Stockage cloud
Google Drive
Microsoft SkyDrive
de vos ordinateurs.
ownCloudContrôlez vos données sur le cloud.
SeafileContrôle de version et synchronisation de fichiers
auto-hébergés ou dans le cloud.
SparkleshareContrôle de version et synchronisation de fichiers
auto-hébergés. Approuvée par la FSF
Tahoe-LAFSSystème de stockage cloud libre et gratuit.
Approuvée par la FSF
Propriétaire
Google Docs
Microsoft Office Web
Apps
Zoho Office Suite
Alternative libre
SERVICE
pad.riseup.netUn service de pad collaboratif hébergé par Riseup.
Basé aux États-Unis
LOGICIEL
etherpadCollaboration sur les documents en temps réel et
open-source.
Ethercalc
Notes
Pourquoi pas MEGA ? MEGA est certes gratuit, mais le logiciel est propriétaire.
Pourquoi pas SpiderOak ? SpiderOak est lui-aussi un logiciel propriétaire.
Pourquoi pas Tarsnap ? Tarsnap est partiellement propriétaire et héberge vos données sur
Amazon Web Services.
Collaboration sur les documents
Serveur multi-utilisateurs de tableur.
Propriétaire
Flickr
Picasa
Tumblr
YouTube
Vimeo
Alternative libre
SERVICE
Noblogs.orgPlateforme de publication de blog basé sur
WordPress, par autistici.org.
MediaCrushMédia d'hébergement privé et rapide (image, audio,
vidéo) Basé aux États-Unis
LOGICIEL
MediaCrushVous pouvez également exécuter des instances
auto-hébergés de MediaCrush.
GNU MediaGoblinPlate-forme décentralisée de publication média.
Approuvée par la FSF
PiwigoPlate-forme libre de galerie photo.
WordPressCMS libre pour site web et blog.
ZenphotoCMS libre pour site web média.
Notes
--
Publication média
Notes
L'auto-hébergement est important. Héberger votre blog sur Wordpress.com n'est pas plus
sécurisé pour vos données que Blogger ou Tumblr.
Propriétaire
PayPal
Google Wallet
Alternative libre
BitcoinMonnaie numérique P2P sans autorité centrale.
Monnaies cryptographiques alternatives.Liste des monnaies numériques alternatives
chiffrées. beta
Propriétaire
Steam
Alternative libre
DesuriumClient libre et open-source pour le service de
distribution Desura.
Propriétaire
Cisco Systems VPN
Client
Viscosity
Alternative libre
SERVICE
A/I VPNSecure personal VPN service provided by
Autistici/Inventati. Approbation requise
Riseup VPNSecure personal VPN service provided by Riseup.
Transactions en ligne
Notes
Bitcoin est une monnaie électronique décentralisée conçue en 2009
« C'est peut-être la monnaie TCP/IP. &rauo; — Paul Buchheit
Distribution digitale
Notes
Desurium est seulement le client. Vous devez encore faire confiance/dépendre des services
desura propriétaires.
Virtual Private Network (VPN)
Basé aux États-Unis
CLIENTS VPN
OpenVPNClient VPN libre.
LibreswanClient VPN libre (de 3ème génération) dérivé de
Openswan.
OpenswanClient VPN libre dérivé de FreeS/WAN.
strongSwanClient VPN libre dérivé de FreeS/WAN.
Propriétaire
Google Analytics
Alternative libre
PiwikStatistiques web auto-hébergées et open-source.
Open Web AnalyticsStatistiques web open-source.
Propriétaire
Google Public DNS
Alternative libre
SERVICE
CloudNS
Notes
--
Analyse du trafic web
Notes
Piwik assure les statistiques web de ce site. Il est configuré pour rendre anonyme le dernier
octet (255.255.255.???) de l'IP des visiteurs. Vous pouvez consulter les données en
temps-réel : prism-break.org/analytics.
Fournisseur DNS
Un service DNS avec DNSCrypt, DNSSec et
Namecoin supporté
OpenNIC ProjectFournisseur DNS Ouvert, démocratique et
anti-censure
LOGICIEL
DNSCryptUn outil pour sécuriser les communications entre un
client et un résolveur DNS.
NamecoinDNS distribué basé sur la technologie Bitcoin.
Avancé
Alternative libre
FreenetRéseau décentralisé résistant à la censure.
I2PLe projet internet invisible.
SyndieLogiciel de forum anonyme et distribué.
Services Tor cachésLe réseau Tor permet l'accès aux sites en .onion.
Notes
Google Public DNS enregistre en permanence le nom de votre FAI et des informations
géographiques à des fins d'analyse. Votre adresse IP est par ailleurs enregistrée pour 24
heures.
OpenNIC n'a pas adopté de politique officiel concernant la rétention des enregistrements et
leur consultation. Plus d'information ici.
Anonymizing network
GNUnetGNUnet et un réseau P2P entièrement Libre.
ANDROID
NightwebRéseau I2P anonyme pour Android.
Alternative libre
Project MeshnetUne alternative décentralisée à Internet.
freifunk.netInitiative non commerciale et donc la base est
ouverte pour supporter les réseaux sans fils gratuit
dans le monde. Allemands
guifi.netRéseaux wifi ouvert, libre et neutre pour tout le
monde.
Project ByzantiumByzantium est une distribution Live GNU/Linux qui
propose une solution facile à utilisée de réseau
maillé.
LibreVPNUn réseau libre qui fonctionne sur les autres
réseaux. Espagnols
Notes
--
Meshnet
Notes
Un réseau maillé est un réseau pair-à-pair décentralisé, avec des liens physiques contrôlés
par l'utilisateur qui sont habituellement sans fil.
« Le réseau maillé (topologie) est un type de réseau dans lequel chaque nœud doit non
seulement capturer et diffuser sa propre information, mais aussi servir de relai pour les
Apple OS X Server
Microsoft Windows
Server
Alternative libre
GNU/LINUX
CentOSPlate-forme informatique entreprise avec 100% des
binaires compatible avec RHEL.
DebianDistribution GNU/Linux populaire et éthique.
SME ServerDistribution simple basée sur CentOS avec
messagerie préconfiguré, partage de fichiers,
serveur web, et plus encore.
YunohostDistribution personnelle basée sur Debian avec
messagerie préconfiguré, messagerie instantanée,
et serveur web.
BSD
FreeBSDUn système d'exploitation libre dérivé de BSD.
OpenBSDUn système d'exploitation BSD sécurisé. Paranoïde
Propriétaire Alternative libre
dm-crypt
autres nœuds, à savoir, collaborer à la propagation de l'information dans le réseau. »
— La Wikipédia (en anglais)
Système d'exploitation pour Serveur
Notes
--
HDD & SSD encryption
Apple FileVault
BitLocker Drive
Encryption
McAfee Endpoint
Encryption
Symantec Drive
Encryption
Transparent disk encryption subsystem included in
the GNU/Linux kernel.
Linux Unified Key SetupLUKS is a convenience and ease-of-use layer for
use on top of dm-crypt.
Alternative libre
ejabberdServeur XMPP écrit en Erlang/OTP pour GNU/Linux
et OS X. GPLv2
OpenfireServeur XMPP multi-plateforme écrit en Java.
Apache
Prosody IMServeur XMPP flexible et léger écrit en Lua. MIT/X11
TigaseServeur XMPP multi-plateforme écrit en Java. GPLv3
Metronome IMServeur XMPP basé sur Prosody avec des
fonctionnalités avancées de gestion/microblogging.
Notes
Pourquoi pas MEGA ? MEGA est certes gratuit, mais le logiciel est propriétaire.
Pourquoi pas SpiderOak ? SpiderOak est lui-aussi un logiciel propriétaire.
Pourquoi pas Tarsnap ? Tarsnap est partiellement propriétaire et héberge vos données sur
Amazon Web Services.
Serveur XMPP
ISC and MIT/X11
Alternative libre
SERVICE
OstelSecure SIP accounts by the Guardian Project for
use with CSipSimple, Jitsi, et al. SIP
LOGICIEL
AsteriskImplémentation PBX supportant VoIP/SIP. GPLv2
FreeSWITCHLogiciel de commutation logicielle multi-plateforme
supportant VoIP/SIP. MPL
KamailioServeur VoIP/SIP open-source. GPL
Notes
“Extensible Messaging and Presence Protocol (qu'on peut traduire par « Protocole extensible
de présence et de messagerie »), souvent abrégé en XMPP, est un ensemble de protocoles
standards ouverts de l’Internet Engineering Task Force (IETF) pour la messagerie
instantanée, et plus généralement une architecture décentralisée d’échange de données.
XMPP est également un système de collaboration en quasi-temps-réel et d’échange
multimédia via le protocole Jingle, dont la Voix sur réseau IP (téléphonie sur Internet), la
visioconférence et l’échange de fichiers sont des exemples d’applications.”
— Wikipedia
Serveur SIP
Notes
“Session Initiation Protocol (SIP) est un protocole standard ouvert de gestion de sessions
souvent utilisé dans les télécommunications multimédia (son, image, etc.) Il est depuis 2007
le plus courant pour la téléphonie par internet (la VoIP).”
— Wikipedia
Alternative libre
FreedomBoxFreedomBox intègre la protection de la vie privée sur
un simple server plug pour que chacun puisse
conserver sa vie privée.
arkOSarkOS est un ensemble de logiciels léger fait pour
un Raspberry Pi qui permet d'auto-heberger, de
manière sécurisée, son site web, ses mails, ses fichiers, etc.
Hardware & software setup
Notes
--
* Ce site web utilise la définition de logiciel libre de la Free Software
Foundation.
L'expression « logiciel libre » veut dire que le logiciel respecte la liberté de l'utilisateur et de
la communauté. En résumé, les util isateurs ont la liberté d'exécuter, de copier, de
distribuer, d'étudier, de modifier et d'améliorer le logiciel. Avec ces libertés, les
utilisateurs (à la fois individuellement et collectivement) contrôlent le programme et ce qu'il
fait pour eux. (plus …)
—La Free Software Foundation
Mis à jour par @zcpeng Changelog Licence A Nylira project
Agissez contre PRISM au centre d'action de la Electronic Frontier
Foundation.
LA SURVEILLANCE MASSIVE MISE À NUE
Des révélations récentes du Gardian et du Washington Post confirment l'existence de
programmes secrets de surveillance sur les enregistrements de communications
téléphoniques et sur les activités sur Internet. Il est temps d'être transparents à propos des
programmes secrets de surveillance des États-Unis — et d'en finir avec un espionnage
non-constitutionnel. (plus …)
—La Electronic Frontier Foundation
Avertissement : l'utilisation des projets et logiciels recommandés sur ce site ne garantit pas
que la totalité de vos communications seront à l'abri de la surveillance par les États. Vous
devez effectuer vos propres enquêtes avant de délivrer des informations sensibles à ces
logiciels.