« Précédent Suivant »

Réappropriation de mes données privées, un an après

Le 14/12/2014 à 16:48

J'ai pris la décision fin 2013 de reprendre le contrôle de mes données privées, il y a exactement un an.

J’avais prévu d’écrire un article de blog à ce sujet il y a bien longtemps, mais ce dernier est resté à l’état d’ébauche pendant un bon moment. Une année m’a permis de tester plusieurs solutions et alternatives à Google et consorts. Je prends le temps aujourd'hui de faire un premier bilan.

Raisons et explications

J’ai décidé de quitter Google et tous les autres services centralisés ne respectant pas ou menaçant ma vie privée. Jusque là, je reportais mon départ car je ne trouvais rien d'aussi confortable que l'écosystème de Google. Mais à vouloir absolument garantir une transition confortable, la migration n'a jamais lieu. A mes yeux, les violations et menaces de la vie privée sont devenues bien plus importantes que mon petit confort gracieusement offert par Google.

Voici quelques explications et informations très intéressantes sur la question de la vie privée :

Et si vous vous dites "De toute façon, je n'ai rien à cacher", je vous invite à consulter les liens suivants :

Mon bilan

Mon but pour 2014 était de ne plus utiliser les outils de Google à moyen/long terme. M’en séparer dès que possible. Nous allons voir que j'ai réussi en partie et que je travaille toujours à une transition complète. Je vais tâcher de rendre cet article le plus accessible et le moins complexe possible. Comprendre pas trop technique.

Je lisais récemment que, 62% des Français sont au courant de l’existence de l’informaticien américain Edward Snowden. Mais que 23% d'entre eux ont pris effectivement des mesures pour protéger leur vie privée en ligne. C'est ridiculement bas. Cela m'a poussé à ressortir mon article des cartons et d'essayer à ma façon de faire grossir ce pourcentage.

Sommaire

Je vais donc aborder point par point les transitions réussies ou ratées et vous faire part de mon ressenti un an après.

La partie simple

La partie plus complexe

Soutenir la Quadrature du Net

Quadrature du Net

Ce qui a fait le déclic dans ma tête il y a un an c'est la promulgation de la loi de programmation militaire. J'y songeais depuis un moment, j'ai donc décidé de soutenir financièremenrt la Quadrature du Net, qui lutte :

Vous pouvez faire de même !

Stopper la traque automatique

Google, Facebook et autres nous traquent en permanence. La première chose à faire est de ne plus se connecter systématiquement et automatiquement à leurs services.

Pour Google, cela consiste à ne plus utiliser le bouton "Connexion" et donc ne plus indiquer à Google qui on est lorsque l'on fait des recherches.

Connexion Google

Idem pour Facebook et autres qui nous traquent partout ailleurs sur le net.

Pour me connecter sur Gmail, par exemple, j'utilise la fonctionnalité de navigation privée de mon navigateur. Elle permet de cloisonner la connexion à Google. Et je fais le reste de ma navigation sur le navigateur standard. De cette façon, je ne suis plus identifié par Google et autres lors de la visite de sites tiers.

Ce n'est pas une solution parfaite pour être anonyme, mais déjà un bon départ pour cloisonner sa navigation.

La recherche - DuckDuckGo

DuckDuckGo

Je ne me sers plus la recherche Google pour mon utilisation personnelle. J’utilise maintenant DuckDuckGo. Après un an, je peux complètement me passer de Google pour mes recherches. Je ne bascule sur Google qu’à de très rares occasions.

Par contre, pour un usage professionnel, il est assez difficile de n’utiliser que DuckDuckGo. Certaines recherches techniques retournent des résultats bien plus pertinents chez Google.

Le navigateur web - Firefox

Firefox

Je n’utilise plus Chrome mais Firefox. Et cela, bien que je trouve le premier plus rapide et plus stable que le second sur mes machines Ubuntu chez moi et au travail.

J’utilise les plugins suivants :

J’ai utilisé pendant un moment NoScript mais c’était l’horreur. Je me suis fait avoir pas mal de fois lors de mes paiements bancaires où la transition n’a pas eu lieu à cause des blocages du Javascript par défaut. Je passais mon temps à activer/désactiver des domaines pour pouvoir faire fonctionner les sites que je visitais. C’était bien trop lourd. A mes yeux c’est un plugin trop extrémiste qui m’a fait perdre plus de temps au quotidien.

La combinaison de ces cinq plugins me plaît beaucoup et j’ai trouvé mon équilibre comme ça.

De plus, je n’utilise plus de page par défaut externe chargeant la page de Google. J’ai une page html (sur mon ordinateur) dans laquelle j’ai agencé les liens que je visite régulièrement. Lorsque je veux faire une recherche je rentre ma recherche dans la barre de recherche ou me rend directement sur le site que je veux visiter via ma page d’accueil customisée. De cette façon j'ai moins tendance à passer par un moteur de recherche pour visiter des sites qui peuvent être atteints directement avec la bonne url. Comme ça, moins de traces.

L’email - Par un fournisseur de noms de domaine français

La Quadrature du Net explique très bien la démarche au grand public.

Je suis passé chez OVH, mais j'aurais pu aller chez Gandi. J’ai bénéficié des 2Go et de l’adresse mail fournie avec mon domaine sculo.fr chez OVH. Pour info, l’adresse email en .fr seule avec le domaine coûte 9,58 € TTC par an chez OVH. Mon email me coûte maintenant 0.79€/mois

Quand on compare 2Go avec les 15Go de gmail on se dit que c’est trop peu. En fait non !

Après un an d’utilisation, ma boîte email me prend 30 Mo sur 2Go. A cette vitesse, je remplirai ma boîte mail en plus de 60 ans.

Pour la lecture d’emails, j’utilise :

Je me suis essayé à mutt. En tant qu'utilisateur de vim je trouvais le concept super. Mais le tout clavier commence à m'épuiser (enfin surtout mes doigts et mes poignets, j'en suis très triste en tant que pro-vim). J'aspire à utiliser des logiciels ergonomiques. Je suis donc resté sur Thunderbird que j'utilise déjà pour mes emails pro.

Je suis très très très satisfait de K-9 mail. J’ai l‘impression d’utiliser l’ergonomie de Gmail sur mon téléphone, sauf que je n’utilise pas Gmail :)

L’avantage d’OVH c’est que mon adresse email vient avec 2000 alias. Avec ça je peux créer jusqu’à 2000 adresses emails redirigées vers l’email de mon choix. Je m’en donne à coeur joie. A chaque fois que je fournis un email à un nouveau service, je créé un alias et de cette façon je maîtrise le spam. Je peux surtout supprimer mes alias après usage. Même si le subterfuge se devine facilement, cela limite la casse en cas de vol de mot de passe sur un service tiers. Et cela dans la mesure où j’utilise à chaque fois un email par service. Et comme le vol de mots de passe du côté fournisseur des service arrive souvent ...

Quitter gmail reste long et laborieux. Après un an, je reçois toujours des emails dessus. Mais c'est de la newsletter et des sites marchands, des recruteurs qui ont mon CV en base de donnée, et quelques rares sites sont j'avais oublié l'existence. Ma boîte gmail s'est transformée en boîte de spam où j'y fais atterrir tout ce qui n'est pas "safe" pour ma boîte mail officielle.

Après un an d'utilisation je suis particulièrement content de la transition ! Je ne pense pas fermer mon compte gmail, car j'ai besoin d'utiliser les comptes Google de temps à autres. Mais ce n'est plus mon email principal, et je consulte ma boîte que rarement à présent.

Les cartes - OpenStreetMap

OpenStreetMap

J’utilise OpenStreetMap pour remplacer Google Map. Quand il manque des informations, je contribue et modifie la base en conséquence. J’utilise parfois Google Street View lorsque je dois repérer des lieux à l’avance. Mais OpenStreetMap est maintenant ma référence. Lorsque je dois parler d’un endroit particulier, j’utilise les fonctionnalités de partage d’OSM. Exemple :


Afficher une carte plus grande

Vous pouvez également vous faire une idée de la différence de couverture et de détails entre Google Map et OpenStreetMap.

Par contre, je n'ai rien trouvé pour mobile sous Android :( Je dois passer par osm.org sur Firefox.

Magasin en ligne - Au revoir Amazon

Je n’ai rien acheté chez Amazon depuis un an. J'achète BD et livres dans des librairies physiques. De cette façon mes achats ne sont plus centralisés chez une seule société. Je n’utilise plus non plus leur wishlist et j’ai constitué la mienne que je mets à jour dans un fichier texte que je partage avec mon entourage. J’utilise SensCritique pour lister les bien culturels que je consomme et mes envies. Et ça le temps que je développe / trouve un équivalent décentralisé !

Autres services - Read it later, RSS, ...

Utilisation d'un NAS

NAS

Je centralise mes données chez moi sur un NAS. Je ne dépose surtout pas mes données sur un cloud de type Dropbox / Google Drive / OneDrive / ...

D'ailleurs je ne devrais pas dire Cloud, mais ordinateur de quelqu'un d'autre. Car en définitive il faut appeler les choses comme elles sont.

Je n'ai pas ouvert mon NAS vers l'extérieur. En conséquence, je dois m'assoir sur bon nombre de fonctionnalités bien cool sur le papier. C'est dommage. Mais je pense que mes données privées doivent rester chez moi. Si je suis en déplacement, et bien ce n'est pas grave. J'attendrai d'être chez moi pour consulter mes données. Risquer d'exposer mes données sur Internet par confort est pour moi une assez mauvaise idée.

L'avantage du NAS est que je bénéficie de sauvegardes de toutes mes données régulièrement. Et je peux laisser tourner ça la nuit de façon automatisée.

Les seuls inconvénients dans l'histoire sont :

Le téléphone - CyanogenMod, F-Droid et FirefoxOS

On rentre dans la partie compliquée. Quitter Android n'est pas une mince affaire !

Free your Android

La Free Software Foundation Europe (FSFE) a mis en place la campagne Free Your Android. Je vous invite à aller y faire un tour.

J'ai commencé par basculer mon ancien téléphone HTC Desire HD sous CyanogenMod. La manipulation, simple pour moi, n'est clairement pas grand public. Dans la manipulation, on risque de briquer/bloquer son téléphone. Accessoirement, on perd toute garantie en faisant cela. Mon téléphone avait presque 4 ans, je me suis lancé, n'ayant pas grand chose à perdre.

Le gain était intéressant au premier abord. Une interface bien plus customisable avec plus de fonctionnalités. Je n'ai pas réinstallé le Google Play Store pour tester un Android sans Google. J'y ai mis F-Droid à la place.

Les inconvénients

Se passer du store officiel de Google reste très très difficile.

Les avantages

Conclusion

J'ai arrêté l'expérience ici. La perte de fonctionnalité était trop importante. Et accessoirement mon téléphone n'était plus utilisable, la batterie se vidait en quelques heures / minutes, contre une journée auparavant. Ceci-dit, le soucis devait très certainement être lié à mon modèle et pas à CyanogenMod en lui même.

FirefoxOS

J'ai acheté ensuite le premier téléphone FirefoxOS vendu en France, le ZTE Open C, pour lequel j'ai écrit un test sur mon blog. Je vous invite à lire l'article pour plus de détails. C'était une expérience très intéressante, FirefoxOS a un superbe potentiel ! Je ne suis pas resté dessus pour une simple raison, l'appareil photo.

J'utilise trop mon téléphone comme appareil photo. La qualité du capteur du ZTE Open C est tellement médiocre qu'il n'était pas question de basculer définitivement sous FirefoxOS. Cet achat était avant tout pour tester FirefoxOS.

Comme mon HTC Desire HD était plus où moins HS à cause de sa batterie qui se déchargeait en quelques minutes/heures, je me suis acheté un Galaxy S4. Je voulais un super appareil photo, et j'en suis ravi. Mais niveau applications à la con préinstallées, j'ai touché le jackpot ! Les cordonniers sont les plus mal chaussés, comme on dit. J'ai désinstallé un maximum de trucs, mais je n'ai pas encore rooté mon téléphone pour virer ces conneries de Samsung. Et mon téléphone étant sous garantie, je ne souhaite pas encore trop charcuter le firmware.

Mon usage d'Android, aujourd'hui se résume à quelques applications qui craignent un peu niveau vie privée:

J'ai installé F-Droid en plus du google store, et j'utilise :

Lorsque je pourrai installer FirefoxOS sur Galaxy S4 sans trop de perte de performance, que je pourrai faire tourner un client mail de qualité comme K9-mail et que je pourrai prendre des photos de qualité, je n'hésiterai plus un instant.

Conclusion

FirefoxOS est sur une très bonne voie. Je suis impatient que le système arrive à maturité pour que je puisse basculer complètement dessus. En attendant, j'utilise des applications bien sales comme celles de la RATP et Twitter, faute de trouver mieux.

Ce qu'il reste à faire !

J'ai encore un travail énorme.

Conclusion

Il me reste encore plein de choses à faire pour me réapproprier complètement mes données privées. Mais je suis en bonne voie. La clé de la démarche est de ne plus mettre tous ses oeufs dans le même panier ! Mais ce qui est sûr, c'est que je suis vraiment ravi de mon passage de Gmail à mon propre email.

La route est longue mais la voie est libre

« Précédent Suivant »
Commentaires
blog comments powered by Disqus