Nous avons déjà étudié plusieurs types de violences liées aux technologies, les raisons pour lesquelles cela constitue une violation de vos droits et diverses stratégies qui peuvent vous servir à vous protéger. Nous vous recommandons ici des outils qui ont fait leurs preuves pour sécuriser votre ordinateur et votre téléphone portable autant que possible.
 
La plupart des outils que nous proposons sont des logiciels libres (dits aussi FLOSS). Ceux-ci sont habituellement bien plus sûrs que les logiciels fermés, ou propriétaires créés par Microsoft ou Apple étant donné que la vérification de leur conformité aux normes les plus strictes en matière de sécurité se fait de manière indépendante. Voilà pourquoi nous recommandons Android et PC plutôt qu'Apple, même si nombre des outils mentionnés ci-dessous peuvent être utilisés indiféremment par l'un ou l'autre.
 
Veuillez remarquer que nous émettons certaines réserves pour certains des outils recommandés. Certains ne sont pas toujours parfaits, mais il s'agit des meilleures options à disposition.
 

Security-in-a-box

 
Ce lien vous permet d'aller sur Security-in-a-box, un projet collaboratif axé sur la sécurité et la confidentialité dans le monde numérique. Vous pourrez y télécharger des logiciels et trouver des guides pratiques qui vous enseigneront comment installer et utiliser ces outils. Avant chaque chapitre, n'oubliez pas de lire la section « 1.1 À propos de cet outil », qui explique ce que vous devez savoir avant de commencer. 
 
Security-in-a-box existe en seize langues. Nous vous avons mis ici le lien de la version en français, mais si vous cliquez sur le rectangle en haut à droite de la page, vous trouverez les autres langues. Bravo à Tactical Technology Collective et FrontLine Defenders pour cette excellente trousse à outils.

What do I need to do to...

What do I need to know?
On your computer
On your mobile
Empêcher le piratage de ma connexion internet

Choisissez un mot de passe sûr pour votre connexion wifi.

Quand votre wifi est installée, assurez-vous qu'il s'agit d'une connexion WPA2. C'est un jeu d'enfant de pirater la WEP.

Choisissez un mot de passe sûr pour votre ordinateur.

Choisissez un mot de passe sûr pour votre téléphone portable.

Assurer la sécurité de mon appareil

La plupart des ordinateurs ont déjà un pare-feu installé quand on les achète. Cela permet de contrôler les téléchargements et de vérifier les mises à jour de logiciels, empêchant ainsi le piratage. Assurez-vous que votre pare-feu soit bien activé.

Nous recommandons Comodo.

Comodo protège votre ordinateur des attaques et vous permet de gérer facilement les requêtes effectuées par les programmes de votre ordinateur lorsque vous accédez à l'internet.

Nous vous suggérons de jeter un œil aux possiblités proposées ici.

Protéger des virus

Les programmes anti-virus sont importants et assurent la sécurité de votre ordinateur relativement facilement – on peut vous envoyer des virus intentionnellement pour corrompre votre système et vos fichiers.

Nous recommandons Avast!

Avast vous servira à détecter et éliminer les virus, et à bloquer tout nouveau virus. N'oubliez pas de le remettre à jour régulièrement.

Nous vous suggérons de jeter un œil aux possiblités proposées ici.

Me connecter depuis chez moi en toute sécurité

Les connexions sans fil envoient un signal dans l'air sur plusieurs dizaines de mètres, si bien que n'importe quel ordinateur doté d'une carte sans fil qui se trouve dans les limites de ce rayon est susceptible de capter le signal et d'avoir accès aux informations échangées sur l'internet ou dans votre ordinateur.

Préférez le câble à la wifi pour vous connecter à votre modem.

Si vous utilisez la wifi, assurez-vous que votre router et votre ordinateur soient aussi sûrs que possible.

Choisissez un mot de passe complexe pour vous connecter.

Me connecter depuis une wifi publique en toute sécurité

Évitez autant que possible d'utiliser les hotspots wifi publics. Ils sont le plus souvent « libres », mais il se peut que le fournisseur suive les informations vous concernant, sans oublier que vos appareils y sont plus vulnérables face au piratage.
Si vous devez vous connecter à un réseau public ou non-sécurisé (p.ex., dans un hôtel ou un coffee shop) avec votre ordinateur ou votre portable, utilisez un réseau privé virtuel (VPN). Le VPN chiffre votre connexion pour empêcher les pirates de voir comment vous utilisez l'internet et d'obtenir vos mots de passe.
Informez-vous sur l'utilisation des hotspots publics.

Nous recommandons Firefox.
Utilisez le navigateur Firefox et installez le module complémentaire libre HTTPS-Everywhere pour vous assurer que votre navigateur communique de façon chiffrée lorsque cela est possible.
Avant de vous connecter ou d'envoyer des données personnelles sur des sites web, assurez-vous qu'ils commencent par https.
Quand vous avez terminé d'utiliser votre compte, déconnectez-vous.
Mettez à jour régulièrement votre navigateur et votre antivirus. Si votre navigateur vous informe que vous allez entrer sur un site non-sécurisé, ne continuez que si vous êtes sûrs de ce site.

Vérifiez la façon dont votre portable se connecte à l'internet et à quel moment. Pensez à en modifier la configuration pour qu'il ne se connecte pas automatiquement aux wifis disponibles lorsque vous vous déplacez en ville.

Me protéger contre les intrus : les logiciels malveillants

Les logiciels malveillants et les logiciels espions servent à suivre, enregistrer et observer ce que vous faites en ligne. Un bon logiciel « immunisera » votre ordinateur contre ce type d'attaques et supprimera toutes celles déjà présentes.

Nous recommandons Spybot.

La page de Spybot propose également d'autres outils pour les logiciels particulièrement tenaces.

Pour plus de protection : 
SuperAntiSpyware
Malwarebytes AntiMalware

Nous vous suggérons de jeter un œil aux possibilités proposées ici.

Me protéger des espions : pages web

Dans leur grande majorité, les logiciels espions et malveillants vous infectent à partir des pages web. Il est donc très important que vous vous demandiez à chaque fois si cliquer sur une URL est sûr, d'autant plus lorsque vous l'avez reçue par courrier électronique. Mieux vaut ne jamais cliquer sur le lien d'un courriel à moins d'avoir confiance en la personne qui vous l'envoie.

Si le lien vous semble véridique, vérifiez-le. Scannez l'URL sur un site comme :
Online Link Scan
PhishTank

Nous vous suggérons de jeter un œil aux possibilités proposées ici.

Toujours avoir des mots de passe sûrs

Cela peut vous sembler ennuyant, mais il est essentiel d'avoir de bons mots de passe pour que vos appareils et vos données restent sûrs.

Vous pouvez installer un logiciel qui crée des mots de passe forts (dits « incraquables ») et stocker tous vos mots de passe dans une base de donnée sécurisée.

Utilisez des bases de données différentes pour chacun de vos appareils et une phrase secrète principale différente à chaque fois.

Nous recommandons KeePass.

Il est possible de conserver KeePass sur une clé USB et de l'emporter avec vous pour les moments où vous devez vous connecter depuis des appareils autres que les vôtres.

Aucune configuration ou instruction spécifique n'est nécessaire pour installer KeePass.

Nous recommandons KeePassDroid.

Aucune configuration ou instruction spécifique n'est nécessaire pour installer KeePassDroid. Il fonctionne dès que vous le souhaitez.

Pour des mots de passe extra-forts, utilisez le générateur de mots de passe aléatoires de KeePassDroid.

Rendre mes données invisibles pour tout autre que pour moi (chiffrer les fichiers)

Si vous vous faites pirater votre ordinateur portable ou si on accède à votre téléphone malgré toutes vos précautions, l'étape suivante pour vous défendre est le chiffrement des données.

Utilisez des logiciels qui sauvegardent et chiffrent directement tous vos fichiers. Votre mot de passe vous permettra d'être la seule personne à pouvoir les lire.

Nous recommandons Cobian.

Cobian archive vos sauvegardes et les chiffre automatiquement.

Nous recommandons Android Privacy Guard pour chiffrer vos fichiers avant de les transférer sur un ordinateur pour que le chiffrement se fasse dès que possible.

APG vous permet de chiffrer et déchiffrer des fichiers individuels ou des courriels, mais il existe des limitations concernant les applications de chiffrement pour smartphone.

Assurez-vous que vous choisissez une application de chiffrement qui utilise un Advanced Encryption Standard (AES) de 256-bit.

Effacer mon historique récent d'utilisation

Limitez les façons dont un intrus peut surveiller vos habitudes de travail et vos préférences ou infecter votre système d'exploitation.

Pour cela, effacez en permanence l'historique de votre navigateur, les cookies et autres fichiers temporaires créés au cours de votre session de travail.

Nous recommandons CCleaner.

CCleaner efface votre historique en ligne et nettoie en prime le système de votre ordinateur.

Nous vous suggérons de jeter un œil aux possibilités proposées ici.

Effacer des fichiers sans laisser de traces

Attention, quand vous effacez des fichiers sur votre ordinateur, même avec CCleaner il reste possible pour un informaticien de les récupérer.

Pour effacer tout fichier indésirable de façon permanente, il vous faudra un logiciel spécial.

Nous recommandons Eraser.

Installez Eraser pour effacer toute donnée sensible de votre ordinateur de façon permanente. Il vous suffira de sélectionner les fichiers ou dossiers à effacer, il réécrira sur les données ou les « écrasera ».

Eraser peut également effacer les copies de fichiers qui se trouveraient sur votre ordinateur à votre insu.

Nous vous suggérons de jeter un œil aux possibilités proposées ici.

Sécuriser mes courriers électroniques

Si vous voulez vous assurer que personne ne puisse lire vos courriels, évitez Windows Outlook ou les services gratuits comme Gmail.

Avec Enigmail et GPG, Thunderbird vous permet de lire et de rédiger des messages hors ligne, et d'utiliser une clé publique de chiffrement pour que vos courriels restent privés.

Nous recommandons Mozilla Thunderbird associé à Enigmail et GPG.

Avec Thunderbird vous pourrez lire et gérer vos courriels hors ligne. Enigmail et GPG vous permettent d'accéder à des options telles que l'authentification, la signature numérique et le chiffrement.

Avoir un courriel hyper sécurisé

Si vous avez la certitude que vous ne pourrez pas conserver la privacité de vos courriels, Rise-up est une organisation sociale qui offre des courriels et des webmails hyper sécurisés aux militants et autres. Il vous faudra attendre plusieurs semaines pour avoir un compte, à moins que vous ne connaissiez personnellement deux membres de Rise-up ou plus.

Allez sur le site de Rise-up pour en savoir plus.

Surfer sans que personne ne me suive

Évitez l'Internet Explorer de Microsoft qui est très vulnérable. Mieux vaut utiliser Firefox, Chrome ou Opera comme navigateur.

Informez-vous pour savoir comment surfer sur l'internet en restant anonyme.

Nous recommandons Firefox avec le module complémentaire HTTPS-Everywhere.

Le module permettra à Firefox de chiffrer vos interactions avec les principaux sites web.

Nous recommandons Firefox pour Android.

Conserver mon anonymat quand je navigue sur l'internet

Vous pouvez cacher votre identité et naviguer avec Tor.

Les serveurs du réseau Tor ne reconnaissent pas votre position géographique ni les sites que vous regardez.

ATTENTION : Cela ralentit énormément la vitesse de votre connexion.

Nous recommandons le paquetage Tor.

Il comprend :
le logiciel Tor
une version modifiée de Firefox
NoScript
HTTPS-Everywhere

Nous recommandons Orbot.

Orbot permet d'avoir accès à Tor depuis votre portable.

Conserver la privacité de mes conversations en ligne

De nombreux sites de réseaux sociaux offrent la possibilité de tchatter, ce qui est l'une des façons les moins sûres de communiquer en ligne.

Skype est supposé être chiffré, mais du fait qu'il s'agit d'un logiciel propriétaire, il nous est impossible de le confirmer.

Nous recommandons Jitsi, une option plus sûre que Skype.

ATTENTION ! Jitsi utilise Java, qui est vulnérable aux logiciels espions. La sécurité qu'apporte Jitsi est intéressante, mais il faut faire attention avec Java.

Autre possibilité, Cryptocat, utilisé par certains activistes et journalistes, même s'il s'est déjà avéré vulnérable à certaines occasions.

Nous recommandons TextSecure.

Cette application chiffre vos messages SMS quand vous les envoyez ou tant qu'ils restent dans votre téléphone.

ATTENTION ! La personne avec qui vous parlez devrait utiliser le même service chiffré que vous.

Spécificités du smartphone

Les téléphones portables sont comme des mini-ordinateurs, c'est pourquoi il est important de protéger les informations et les communications que vous effectuez à travers eux exactement comme vous le feriez avec votre ordinateur.

Quatre tactiques pour améliorer la privacité et la sécurité de votre smartphone
  1. Protégez votre téléphone à l'aide d'un mot de passe et utilisez le chiffrement. 
    Si quelqu'un met la main sur votre téléphone, vous pouvez l'empêcher de lire ce que vous y avez stocké en le protégeant avec un mot de passe et en chiffrant ses contenus. Les iPhones d'Apple vous offrent cette possibilité par défaut une fois que vous avez configuré un code d'accès. Avec Android, il faut configurer manuellement le chiffrement.
  2. Choisissez des applications chiffrées pour vos appels et vos textos. 
    Il est facile de suivre ou d'intercepter les appels téléphoniques et les messages. Utilisez des applications de conversation chiffrées comme TextSecure d'Android ou Face Time et iMessage d'Apple. Parlez-en à votre famille, vos amis et collègues ; pour être couverts il faut que les deux interlocuteurs utilisent le même service de chiffrement.
  3. Remettez toujours à jour votre Android ou votre système iOS. 
    Les pirates et les espions profitent de toute nouvelle faille et de toute nouvelle façon d'entrer à votre insu dans votre ordinateur ; il faut donc réactualiser régulièrement le système d'exploitation de votre portable. Google remet Android fréquemment à jour, mais il arrive que les mises à jour mettent du temps à être mises à disposition de l'utilisateur. Les téléphones Nexus de Google sont les modèles Android les plus faciles à mettre à jour.
  4. Utilisez un second téléphone pour plus de sécurité. 
    Les téléphones sont conçus pour être géolocalisables, et de nombreuses applications partagent des données à notre insu. Plus vous aurez d'applications dans votre portable, plus vous courrez de risques. Si le respect de votre vie privée vous préoccupe, réservez un téléphone pour vos communications essentielles et utilisez-en un autre pour celles que vous réalisez pour votre plaisir.