Dé-GAFAM-isation : base de connaissances

Organisation ressources ateliers déGAFAM
Fait par eda, tuxayo, francou, remy, flo et rv
Licence : CC (domaine public?) ???

TODO :

​​​​* explorer le chaton tedomum.net
​​​​    * explorer la plateforme de blog basée sur Activity Pub https://write.tedomum.net 
​​​​* 

Pads de travail :

• Pad de préparation « Oh les beaux jours »
  https://hackmd.io/S6iRu9hFTOyVcgo3tR5E_A?both#
• voir aussi les travail d'éture des outils du groupe com num GJ https://annuel.framapad.org/p/outilsnumeriquespourlesgj
• voir le site de la Electronic Frontier Foundation
  https://sec.eff.org/ sur les ateliers de sécurité (conseils et matériel pour les profs)

Les grands thèmes (ou tables) :

• Table téléphone/tablette libérées

• Table Navigation web

  • avec supplément parents-enfants, navigateur, moteurs de recherche, avec addons pour se protéger +fiche outils-jeux parent-enfants
  • • Extensions navigateur
  • • Moteurs de recherche

• Table Email & Cloud

  • • Fournisseurs e-mails

• Table Services et logiciels libres

Ressources pour sensibiliser les gens aux problèmes:

• Site de l'action contre les GAFAM de la Quadrature, cliquer sur Lire notre analyse pour chaque GAFAM attaqué, un pop-up avec une explication détaillée très grand public apparaît. On y trouve :

  • Analyse Google: le moteur de recherche, Gmail, Youtube et autres généralités sur Alphabet
  • Analyse Facebook : aussi WhatsApp et Instagram
  • Analyse Microsoft :
    https://www.laquadrature.net/2018/04/19/attaquer_facebook/

• Pourquoi Apple pose problème

• Internet libre : https://peertube.fr/videos/watch/dd3db1ae-f7a9-41cb-8db5-c8371977b880

• Chaîne youtube "UnDropDansLaMarre" ()
  La dictature dont vous êtes le héros: https://www.youtube.com/watch?v=6a5aQRB9Gdw
  Les fake news au secours de notre vie privée: https://www.youtube.com/watch?v=0LyQ8oJBr_Q

• https://prism-break.org/en/all/

TABLE Navigation web

Navigateur : installer Firefox

Installer les extensions

• ublock origin
• HTTPS everywhere
• Decentraleyes
  Et aussi peut-être (si la personne en face est calée):
• peut-être Exodify (desktop): quand on va sur le site du playstore, affiche le nombre de tracker des appli
• peut-être Privacy Badger
  • attention aux faux positifs
    • donc on doit sentir que la personne sera assez à l'aise pour comprendre que Privacy Badger aura bloqué trop de trucs et cassé la page web
• peut-être Chameleon :
  https://addons.mozilla.org/fr/android/addon/chameleon-ext/ il fait quoi?

Sur mobile:

• Fennec F-Droid version mobile de Firefox
• orbot + orweb = Tor
• HTTPS Everywhere :
  https://addons.mozilla.org/fr/android/addon/https-everywhere/

Fausses pistes

• Ublock mobile
  https://addons.mozilla.org/fr/android/addon/ublock-mobile/
  C'est un piège: https://addons.mozilla.org/fr/android/addon/ublock-mobile/reviews/
  uBlock Origin fonctionnement parfaitement sur Firefox Android

installer les Moteurs de recherche bien (qwant, qwant junior, ddg, lilo, ecosia) en moteurs par défaut + homepage + barre de recherche et enlever les mauvais si la personne est d'accord (google, bing, amazon)

• qwant https://www.qwant.com : le seul connu qui n'utilise pas Google (propre algo) et respecte la vie privée

  • ne pas oublier de montrer aux gens comment enlever les news et social media dans les paramètres de Qwant pour qu'ils n'aient pas des pubs/news à chaque recherche (très énervant pour certains)
  • parents-enfants: qwant junior adapté aux 6- 12 ans + liste noire des sites dangeureux + bloque liens commerciaux + contenu pédagogique mis en avant

• instances searx (searx est un metamoteur qui peut bien être parametré pour utiliser tel ou tel moteur, donc peut être fineme,nt personnalisé)

  • search.disroot.org
  • framabee.org / tontonroger.org
  • https://searx.mirabellette.eu

montrer les raccourcis pratiques

• !ddg, !wen wikipedia anglais, wordreference !wrenfr etc

montrer comment changer la langue et les filtres parentaux sur qwant et ddg

installer Tor (pour ceux qui veulent aller plus loin)

https://lehollandaisvolant.net/tuto/tor/

parents-enfants :

Montrer:

• qwant junior
• vikidia
• gcompris https://gcompris.net/index-fr.html
• Tous les jeux tux : https://github.com/tux4kids
  • tuxtype
  • tuxmath
  • tuxpaint www.tuxpaint.org/download/?lang=fr_FR et tuxpaint-android
  • tuxgeometry
  • tuxracing
  • supertux2
  • supertuxkart
  • tux4ME

montrer ecosystème openstreetmap

• osm.org
• https://osmlab.github.io/show-me-the-way/
• http://live.openstreetmap.fr/ site qui montre les contrib en temps réel, très joli
• https://demo.f4map.com demo en 4d

Montrer comment aller sur Youtube indirectement sans être pisté (seul l'IP apparaîtra chez eux, rien de plus):

​​​​* sur ordi : invidious : front-end https://github.com/omarroth/invidious libre, liste des instances : https://github.com/omarroth/invidious/wiki/Invidious-Instances
​​​​* extension firefox pour invidious : invidition
​​​​* sur telephone et tablette : NewPipe sur F-Droid

Montrer comment aller sur Twitter indirectement sans être pisté (avec Nitter)

​​​​* sur ordi : https://nitter.net/
​​​​* marche super sur mobile
​​​​* extension firefox pour nitter : nitterify -> redirige directement toute adresse twitter vers son équivalent nitter <3

Ressources navigateurs web

• https://bloquelapub.net/ les gens peuvent le faire en indépendant
• https://linuxfr.org/news/proteger-sa-vie-privee-sur-le-web-exemple-avec-firefox un des articles les plus complets sur le sujet Firefox et vie privée (à lire absolument)
• https://linuxfr.org/news/se-passer-de-google-facebook-et-autres-big-brothers-2-0-1-les-moteurs-de-recherche un article super complet sur les moteurs de recherche (à lire absolument)
• https://12bytes.org/articles/tech/firefox/the-firefox-privacy-guide-for-dummies

TABLE Email & Cloud

Email et cloud

Chiffrés

• tutanota (email)
  • https://f-droid.org/packages/de.tutao.tutanota/
  • pas compatible pgp on dirait mais à vérifier : https://tutanota.com/fr/faq#pgp
• protonmail
  • compatible pgp : Protonmail fait le lien avec PGP manuellement (il génère et attache la clé publique PGP au mail envoyé si demandé manuellement : https://protonmail.com/support/knowledge-base/how-to-use-pgp/.
    Comparatif Protonmail / Tutanota : https://cybernews.com/secure-email-providers/tutanota-vs-protonmail/
• posteo.de à vérifier

Non-chiffrés

• la mère zaclys : https://www.zaclys.com/souscrire/

  • Offre 5Go Email + 5Go Nextcloud a 5€ par an (0.42€/mois)
  • Offre 10Go Email + 10Go Nextcloud a 10€ par an (0.84€/mois)
  • Offre Nextcloud 1Go gratuite (en dernier recours, c'est important de financer les services en ligne)
  • GRATUIT pour les écoles ou autres structures acceuillant uniquement les enfants: https://www.zaclys.com/zaclys-offre-lor-aux-ecoles-primaires-et-plus/

• Disroot.org
  Avec 1Gio gratuit (éviter autant que possible) et le système souple d'ajout de stockage ça donne:

  • 2Gio 1,80€/an 0,15€/mois au total
  • 3Gio 3,60€/an 0,30€/mois au total
  • 4Gio 5,40€/an 0,45€/mois au total

• infini: (mail + cloud infini (tant qu'il ont de l'espace) pour 30euros par an)

• Hogamail https://hogamail.fr/p/offre (4 ou 2 euros par mois limite négociable selon besoins)

• voir autres chatons

  • marsnet
  • lautre.net c'est bien pour les avertis (qui veulent mettre les mains dans le cambouis un peu)

a tester peut être

• gandi? (domaine, email, contact, calendrier)
• lilo? (mail en don libre et donc on finance aussi le moteur de recherche, même)

fausse piste

• * mailfence https://mailfence.com/fr/ propriétaire
• proton mail (chiffré)
  • • bcp de libre (sauf une partie des apps)
  • • hébérgé en suisse donc hors juridiction UE et EU
  • • bien intégré à mozilla (thunderbird et firefox)
  • • client mobile non-libre https://www.reddit.com/r/ProtonMail/comments/bram79/are_the_protonmail_apps_open_source/)
      et pas dans F-Droid : https://f-droid.org/forums/topic/protonmail/
• riseup (il faut etre invité par une personne qui a un compte)
  • hébergé aux États Unis, même
• tutanota (chiffré)
  • • libre + ecolo
  • version enterprise avec calendrier et contacts chiffrés, avec formulaire de contact pour ceux qui veulent vous contacter, avec service RGPD
  • offre gratuite ou discount pour les assos a but non lucratif https://tutanota.com/blog/posts/secure-email-for-non-profit
  • app libre sur F-Droid
  • • client webmail + desktop
  • • pas d'IMAP pas de Thunderbirb
  • • serveurs en Allemagne

Autres bien mais un peu orienté militant geek:

• disroot
• https://www.autistici.org/who/policy basé en Italie, sur acceptation car policy de gauche (anti fasciste, etc)
• immerda.ch

Newsletters

• mailjet pas libre mais intégré spip et avec un tas de trucs

Ressources

• https://www.privacytools.io/ liste de services pour protéger votre confidentialité contre la surveillance de masse mondiale. (providers, navigateurs, logiciels, OS)
• https://www.blog-libre.org/2017/09/21/messagerie-email-ethique-comment-preserver-sa-vie-privee-et-celle-de-son-entourage/

Table Téléphone et Tablette

Applis téléphone

Ressources:

• freeyourandroid.org
• https://privacytools.dreads-unlock.fr/#mobile_os
• KISS launcher
• https://www.blog-libre.org/2017/09/21/messagerie-email-ethique-comment-preserver-sa-vie-privee-et-celle-de-son-entourage/

Messageries

• Silence (sms chiffrés) + Signal (messagerie chat[1] + appels audio et vidéos chiffrés)
  [1] Aussi groupes. Pas trop trop grands, pas 100
• K9 mail

Choix secondaires, pas aussi adaptés

• XMPP
  • Android: Quicksy/Conversations (Quicksy version gratuite de conversations avec numéro de tél = permet de matcher les gens automatiquement) sinon Conversions 8€ par ans et le dev de Conversations contribue beaucoup à XMPP, c'est important d'autre moins faire un don récurrent sur Liberapay.
  • clients iOS
    • ChatSecure (pas stable apparement)
    • Monal
    • Siskin (UX pas mal, pas de support des groupes chiffrées)
• Element (ex Riot) (messagerie fédérée de avec groupes chiffrés activables)

Alternatives à

• WhatsApp
• Facebook Messenger
• Google Hangouts
• Telegram, car serveur non-libre et client Android pas vraiment
  • https://github.com/DrKLO/Telegram/commit/e9e40cb13ea942b148b259c083fb3364a0cd90ea#commitcomment-31628210
  • https://github.com/DrKLO/Telegram/commit/9e4f5491f446b781eb5eee951a4f0c2cacc1cf7e#commitcomment-31628211
• Viber

Cartes et navigations

(tout dans F-Droid)

• Maps.me
• Osmand
• Transportr: Itinéraires transports en communs, compatibles avec pleins de villes et pays
• OpenBikeSharing: carte temps réel de centaines de réseaux de vélos en libre services. Pour TODO WIP

Documents & Fichiers

• MuPDF
• Document Viewer
• Amaze: si l'explorateur de fichiers utilisé n'est pas libre
  • pas évident à savoir si c'est celui par défaut d'Android ou si le constructeur a mit un truc non libre

Divers

• Newpipe: client libre pour YouTube
• Twidere: client libre pour Twitter (et Mastodon)
• Frost: client libre pour Facebook
• Scrambled Exif: nettoyer les métadonnées de photos (géolocalisation) avant de les envoyer à quelqu'un
• AnySoftKeyboard:
• Open Note Scanner : pour prendre des photos de texte

Table Services et Logiciels Libres

Édition de texte collaborative

Logiciel CryptPad

point forts

• le serveur ne voit pas le contenu, bien au dessus des autres logiciels en terme de confiance dans la confidentialité en cas de trahison ou obligation légale

faiblesses

• fonctionnement sur mobile à tester pour voir si il est potables
  • C'est pas a joie sur d'autre logiciels non plus mais ils ont l'air de mieux marcher que Cryptpad
  • bien peser à quel point l'usage mobile est utile

instances

• https://cryptpad.fr/ - Officielle, incite aux dons qui finance le logiciel lui-même
• https://ebauche.facil.services/

Envoi de fichiers de façon sécurisée (chiffrée) : remplacer wetransfer

(dans l'ordre de + gd fichier valide le plus longtemps)

• https://drop.infini.fr/ (jusqu'à 1 an sans limite de taille on dirait)
• https://lufi.alolise.org/ (jusqu'à 30J sans limite de taille on dirait)
• https://drop.nevers.fr/ (jusqu'à 30J sans limite de taille on dirait)
• https://lufi.mirabellette.eu/ (jusqu'à 30J sans limite de taille on dirait)(pas de limite marquée)
• https://upload.disroot.org/ (1Gio jusqu'à 30 J)
• https://drop.chapril.org/ (1 Gio jusqu'à 5 jours)
• Pour les pros : coquelicot paquet debian installable facilement sur son propre serveur, chiffrement coté client et serveur (pas bout en bout)
• https://blog.mirabellette.eu/

Remplacer Pastebin ()

Remplacer github

• GitLab :

  • ne pas aller sur l'instance officielle car :

    • gitlab.com car version enterprise non libre (modèle opencore) et on sait jamais quand on utilise un module libre ou pas.
    • aussi si on regarde les cookies de gitlab (qu'ils donnent de façon facile et transparente) il y a bcp de cookies pub de facebook, google etc).

  • instances bien de gitlab:

    • framagit.org : instance de Framasoft, on peut s'y connecter vie OAuth par son compte GitHub, GitLab ou Bitbucket. Important car cela permet de ne pas multiplier les comptes et ne freine pas la création de compte chez framagit.
    • Chatons tedomum.net: https://forge.tedomum.net
    • https://git.fosscommunity.in/users/sign_in
    • TODO : trouver d'autres instances.

Prise de décisions, remplace certains usage de forums ou de Slack quand pas

• Loomio (divers systèmes de votes et autres outils de décision)
  ** Free Software Community of India
  https://codema.fsci.org.in/dashboard

Questionnaires en ligne libres et éthiques

• En attendant Pytition : https://pytitiondemo.sionneau.net/
• framaforms.org (solution crée par framasoft, possible de l'héberger, cf https://framacloud.org/fr/cultiver-son-jardin/framaforms.html)
• limesurvey : https://www.limesurvey.org en plusieurs langues
  plus complexe, possible de tester sur le site (TODO : trouver d'autres instances)
• Tellforms : https://tellform.com/ en plusieurs langues ->fork maintenu https://ohmyform.com/
• TODO : trouver des instances chatons de tout ça autres que les instances officielles

Ressources importantes:

• https://framalibre.org/alternatives liste les alternatives aux logiciels propriétaires
• https://alternativeto.net liste les alternatives à tout logiciel, regarder petit icône en bas (ou faire tri) qui montre la licence
• switching.social
• Comment héberger soi-même framaforms : https://framacloud.org/fr/cultiver-son-jardin/framaforms.html
• Pourquoi Framaforms n'a pas utilisé limesurvey, c'est quoi framaforms : https://framablog.org/2016/10/05/en-savoir-un-peu-plus-sur-le-projet-framaforms/

Autres ressources pour usages très spécifiques

Édition LaTeX collaborative

Avec prévisualisation instantanée.

• https://latex.jean-cloud.net Instance de ShareLaTeX

Toutes les ressources générales

(somme de toutes les ressources précédentes)

• https://www.privacytools.io/ liste de services pour protéger votre confidentialité contre la surveillance de masse mondiale. (providers, navigateurs, logiciels, OS)
• https://prism-break.org/en/all/
• https://blog.mirabellette.eu/
• Pour ceux qui veulent carrément avoir un serveur chez soi:
• Yunohost (mail + vpn + …)
• the freedombox
• la brique internet
• voir le site de la Electronic Frontier Foundation https://sec.eff.org/ sur les ateliers de sécurité (conseils et matériel pour les profs)
• switching.social
• framalibre.org
• alternativeto.net

Nettoyer de metadatas (photos, pdf, documents etc) :

• Sur F-Droid : ObscuraCam et ScrambledEggs
• Sur linux : mat2 n ligne de commande, très simple et facile, c'est l'outils de Tails
• Sur tout en Gui : https://exifcleaner.com/
• Plus d'infos pour que les gens comprennent : https://techcorpus.com/metadata/