5 excellents outils à code source ouvert pour protéger vos données personnelles

Added 2018-06-28

Vous avez des problèmes de confiance. C'est compréhensible. Ces dernières années, notre vision du monde naïve et joyeuse selon laquelle tous les développeurs de logiciels recherchent nos meilleurs intérêts n’a pas été tendre.

Que ce soit Windows qui vous espionne ou votre navigateur qui compromet votre vie privée, il y a de bonnes raisons d'être prudent. Heureusement, il existe un moyen de revenir à nos idéaux utopiques numériques d’un Internet plus sûr pour tous: logiciels et outils à code source ouvert.

1. Monica

Les entreprises reconnues depuis des années créent un logiciel de gestion de la relation client (CRM) permettant d’enregistrer les détails de leurs clients afin de fournir un meilleur service. Mais que se passerait-il s'il existait un CRM personnel pour vous aider à améliorer vos relations et à vous garder le contrôle de vos données confidentielles?

Monica est un CRM personnel à code source ouvert, conçu pour vous aider à garder une trace des personnes dans votre vie. À l'aide de l'application Web, vous pouvez ajouter des notes sur la famille d'une personne, savoir à quelle fréquence vous contactez cette personne, planifier des rappels et même suivre les cadeaux que vous lui avez partagés.

Le tableau de bord vous permet de rester à jour avec une vue d'ensemble des événements et des tâches planifiés liés à vos contacts. Monica a même une fonction de journalisation pour que vous puissiez documenter votre vie (et même améliorer votre santé mentale ). Les applications pour iOS et Android vous donnent un accès instantané à vos données. Si vous êtes réticent à partager autant de données avec leurs serveurs, vous pouvez opter pour l’hébergement autonome de Monica.

2 OpenSSL

Avant 2014, SSL (Secure Socket Layers) et TLS (Transport Layer Security) étaient quasiment inconnus en dehors des cercles de développeur et de sécurité. Ensuite, l’une des vulnérabilités de sécurité majeures du Web a été découverte: Heartbleed. Selon les estimations, environ 17% des serveurs exécutant OpenSSL fourniraient des connexions sécurisées à des sites Web.

Bien que Heartbleed ait été pris par les médias, semant la panique, la vulnérabilité a été corrigée le jour même de sa divulgation. Le temps de réponse a été rapide, peu importe la mesure, rendu d'autant plus impressionnant par la taille de l'équipe OpenSSL. Le groupe de développement ne comprend que 13 personnes, dont 10 volontaires.

OpenSSL a été créé en 1998 en tant que fork du projet SSLeay, désormais obsolète, à code source ouvert. Depuis ses modestes origines, il est devenu la norme en matière de cryptage de serveur Web. Peu de temps après la divulgation de Heartbleed, Google a chargé OpenSSL de créer BoringSSL. Bien que le projet soit open-source, ils conseillent explicitement aux personnes de ne pas l'utiliser via OpenSSL, car ils l'ont créé spécifiquement pour leur propre usage.

3 OignonPartager

Faire glisser un fichier dans la fenêtre crée une URL .onion unique à partager avec le destinataire. Vos fichiers étant uniquement hébergés sur votre ordinateur, les données sont conservées hors de la portée des tiers. Pour télécharger le fichier, le destinataire doit ouvrir le lien dans un navigateur TOR. Il se peut donc que cette option ne soit pas une option pour tout le monde. Cela dit, si vous voulez que vos fichiers restent secrets, c'est une alternative valable.

4 OpenWRT

En mai 2018, des chercheurs du groupe de renseignement Talos de Cisco ont découvert des preuves de l'existence de programmes malveillants ciblant des routeurs dans le monde entier. Ils ont estimé qu’au 24 mai 2018, VPNFilter avait infecté plus de 500 000 routeurs . Le malware a exploité le micrologiciel trouvé sur de nombreux routeurs populaires qui utilisaient toujours les informations d'identification de connexion par défaut.

De surveiller le trafic réseau, d’exécuter un client BitTorrent et de configurer un réseau privé virtuel (VPN) à l’échelle du réseau, il ya encore beaucoup à explorer. Bien qu’il n’existe à l’heure actuelle aucune preuve selon laquelle OpenWRT vous aurait explicitement protégé de VPNFilter, il vous aurait au moins assuré que vous n’utilisiez pas le nom d’utilisateur et le mot de passe par défaut.

5 OpenVPN

Les meilleurs services VPN Nous avons compilé une liste des meilleurs fournisseurs de services de réseau privé virtuel (VPN). Read Article

OpenVPN utilise un cryptage 256 bits via OpenSSL pour protéger vos données en transit. Une utilisation typique des VPN est de contourner les pare-feu, comme le Grand Pare-feu de Chine, et OpenVPN excelle ici également. En masquant vos données pour les faire apparaître comme du trafic Internet normal, il peut contourner l’inspection approfondie des paquets. OpenVPN étant une source ouverte, les développeurs sont invités à soumettre des rapports de bogues pour améliorer le protocole. Cela permet également de scinder les projets commerciaux, comme Tunnel privé  qui est développé par OpenVPN Inc.

Open-Source pour tout le monde

Le contrôle est important. Si quelqu'un marchait dans la rue et vous promettait de conserver votre argent en toute sécurité, vous ne le prendriez probablement pas à sa valeur nominale. Pourtant, les entreprises technologiques continuent de nous convaincre de transmettre nos données, malgré des rappels constants selon lesquelles nous ne pouvons leur faire confiance. Les logiciels à code source ouvert ne sont pas une panacée pour tous nos problèmes de données, mais cela signifie que nous pouvons être mieux informés sur les endroits où faire confiance.

Le mouvement open source ne se limite toutefois pas au partage de fichiers. Linux est l’un des projets open source les plus réussis de tous les temps, avec Les meilleurs distros d'exploitation Linux beaucoup de distributions  à choisir.