SearXNG est un métamoteur de recherche open source est un véritable couteau suisse de la recherche en ligne. Imaginez un peu : il agrège les résultats de plusieurs moteurs de recherche comme Google, Bing et DuckDuckGo, mais sans collecter vos données personnelles.

Avec cet outil, vous pouvez dire adieu aux cookies indiscrets et aux trackers qui vous collent à la peau. Ce métamoteur génère un profil de navigateur aléatoire pour chaque requête, rendant votre recherche totalement anonyme et les requêtes sont également envoyées via un serveur proxy pour cacher votre adresse IP.

En plus de protéger votre vie privée, SearXNG vous offre une expérience de recherche personnalisable à souhait. Ainsi, vous pouvez choisir vos moteurs de recherche préférés, ajuster les paramètres de confidentialité et même customiser l’interface. C’est vous le boss !

Sur le site, vous trouverez également d’une liste d’instances publiques que vous pouvez utiliser directement, sans avoir à installer quoi que ce soit mais si vous voulez vraiment avoir le contrôle total, vous pouvez suivre le guide d’installation pour créer votre propre instance privée.

Et rappelez-vous, comme le disait Edward Snowden : « Dire que vous n’avez rien à cacher car vous n’avez rien à vous reprocher, c’est pareil que de dire que vous vous fichez de la liberté d’expression parce que vous n’avez rien à dire.« 

Alors, prêt à faire de SearXNG votre nouveau moteur de recherche ?

Vous en avez assez de la complexité de Google Analytics et de son impact sur la vie privée de vos visiteurs ? Alors laissez-moi vous parler de Plausible Analytics, une alternative open source rafraîchissante qui se concentre sur l’essentiel au travers de son interface épurée et intuitive.

Ainsi, vous avez accès en un clin d’œil à toutes les statistiques clés de votre site web : nombre de visiteurs uniques, pages vues, sources de trafic, pays d’origine…sans vous noyer dans les données. Et son point fort, c’est le respect de la vie privée puisque là où Google Analytics suit vos visiteurs à la trace, Plausible reste totalement anonyme : Pas de cookies, pas de données personnelles collectées, rien. Vos utilisateurs naviguent sereinement, et vous récoltez des data sans compromettre vos valeurs.

En plus d’être éthique, Plausible est aussi incroyablement léger. Son script pèse moins d’1 KB, contre 45 KB pour Google Analytics comme ça, vos pages se chargent en un éclair, votre référencement naturel s’améliore, et même la planète respire mieux avec moins de données qui transitent !

Et comme Plausible est open source, vous pouvez l’adapter à vos besoins spécifiques ou même l’héberger vous-même. Mais si vous préférez la simplicité du cloud, y’a moyen d’utiliser ça en SaaS sur leurs serveurs moyennant finance.

Vous pouvez aussi spécifier des événements custom pour suivre les objectifs importants pour votre business, comme les clics sur des boutons d’action ou les pages vues d’un tunnel de conversion. Je vous invite à lire la documentation qui détaille toutes les possibilités offertes.

A vous de voir maintenant si vous balancez Google Analytics au profit de Plausible.

Vous cherchez une alternative aux claviers Android traditionnels qui soit à la fois open-source et respectueuse de votre vie privée ? Ne cherchez plus, FlorisBoard est là !

Ce nouveau venu dans l’univers des claviers Android est actuellement en version bêta, mais il est assez stable et il a déjà tout pour plaire aux utilisateurs soucieux de leur confidentialité. Avec ce soft, vous pouvez dire adieu aux trackers indiscrets et aux permissions douteuses puisque ce clavier a été conçu dès le départ avec la protection des données en tête. Ainsi, vos habitudes de saisie restent sur votre appareil, en toute sécurité.

Mais la vie privée n’est pas le seul atout de FlorisBoard. Il propose également une saisie intuitive et fluide, avec une disposition des touches optimisée pour le confort de frappe. Les fonctionnalités sont plutôt cools comme le :

• le gestionnaire de presse-papiers intégré et l’historique
• la prise en charge intégrée des extensions (en cours d’évolution)
• et le clavier Emoji

Et vous apprécierez également les options de personnalisation pour changer les couleurs, les thèmes, la taille et la forme des touches selon vos goûts.

Bref, si vous êtes curieux d’en savoir plus ou de tester FlorisBoard par vous-même, n’hésitez pas à consulter le dépôt GitHub du projet ainsi que le site officiel.

Vous en avez marre d’être surveillé et censuré quand vous parcourez le web ? Vous rêvez d’accéder à tous les contenus que vous souhaitez sans que personne ne vienne fouiner dans vos affaires ? Alors, laissez-moi vous présenter Outline VPN, le logiciel libre et open source qui va transformer votre expérience en ligne !

Cette solution utilise un protocole discret et difficile à détecter, vous permettant ainsi de contourner les restrictions des censeurs. Ainsi, vous pourrez naviguer incognito et accéder à tous vos sites préférés, même ceux habituellement bloqués dans votre cher pays.

Mais ce n’est pas tout puisque Outline vous offre la possibilité de créer votre propre serveur VPN en quelques clics, et de le partager avec vos amis. Ainsi, vous disposez de votre propre réseau privé, où vous pouvez échanger en toute tranquillité loin des regards indiscrets.

Et si jamais votre serveur est repéré et bloqué par ceux qui n’apprécient pas votre amour de la liberté, ne vous inquiétez pas car avec cet outil, vous allez pouvoir le recréer facilement et rapidement. Evidemment, côté sécurité et confidentialité, Outline assure… Le code a été audité par des sociétés indépendantes, telles que Radically Open Security en mars 2018 et décembre 2022, ainsi que Cure53 en décembre 2018, qui ont confirmé que vos données sont protégées et que votre activité en ligne n’est pas enregistrée. Bref, une fois en place, vous pouvez surfer l’esprit tranquille, personne ne viendra fouiner dans votre historique.

Voici un guide étape par étape pour vous lancer :

Il faut savoir avant tout que Outline se compose de deux produits interdépendants qui fonctionnent ensemble pour vous fournir, à vous et votre communauté, un accès sans interruption à Internet.

Etape 1 : L’installation

Téléchargez Outline Manager, l’application en version desktop pour Windows, Linux et macOS, qui vous permettra de configurer votre serveur en quelques clics. Vous pourrez ainsi gérer tous les aspects de votre serveur de manière centralisée et choisir parmi une liste de fournisseurs de services cloud de confiance (Google, Amazon, Digital Ocean…) ou utiliser votre propre infrastructure sous Linux pour le déployer.

Etape 2 : Générez des clés d’accès

Après avoir configuré votre serveur, vous devez générer des clés d’accès uniques directement à partir de l’application Desktop. Vous pourrez alors envoyer des invitations à vos amis et les clés d’accès leur permettront de connecter leurs appareils (et le votre) à votre serveur Outline. Chaque clé est gérée individuellement et peut être limitée en termes de bande passante pour éviter qu’un utilisateur ne consomme toutes les ressources.

Etape 3 : Téléchargez l’appli du client Outline sur PC / Mac et smartphone

Ensuite l’application Outline à partir de l’App Store ou de Google Play Store, et connectez-vous à l’aide de votre clé d’accès unique.

Et bonne nouvelle si vous êtes développeur, le SDK Outline offre une bibliothèque et un ensemble d’outils multiplateformes permettant aux codeurs d’applications d’intégrer les stratégies avancées de mise en réseau d’Outline pour limiter les interférences réseau les plus complexes.

Bref, ça peut servir… A tester en tout cas.

Merci à Lorenper pour l’info sur cet outil !

Vous pensiez être tranquille chez vous, à l’abri des regards indiscrets et bien désolé de casser l’ambiance, mais j’ai une mauvaise nouvelle pour vous : votre box Wi-Fi vous espionne ! Enfin, pas directement, hein, mais figurez-vous que des chercheurs en sécurité ont trouvé le moyen de vous géolocaliser en douce, simplement en capturant l’identifiant unique de votre routeur appelé également BSSID (Basic Service Set Identifier).

En effet, il existe des systèmes de géolocalisation par Wi-Fi (WPS – Wi-Fi Positioning System), comme celui d’Apple, qui utilisent les BSSID comme balises pour vous localiser. En gros, dès qu’un iPhone ou un Mac capte votre réseau WiFi, le BSSID de celui-ci et votre position sont envoyés directement dans la base de données d’Apple. Et après, n’importe qui peut interroger ce WPS pour savoir où vous êtes sans avoir besoin d’être un hacker professionnel… il suffit juste de connaître l’astuce.

Cette équipe de chercheur a donc démontré la vulnérabilité principale de ce système en développant une attaque permettant de collecter des millions de BSSID géolocalisés sans avoir besoin d’autorisation. Leur méthode est simple : ils bombardent le WPS d’Apple avec des BSSID générés au hasard, en se basant sur des plages d’adresses MAC officielles et le système répond en donnant la localisation du BSSID et, très souvent, les coordonnées d’environ 400 autres BSSID à proximité.

En un an, ils ont ainsi réussi à constituer une base de données impressionnante : plus de 2 milliards de BSSID, répartis partout dans le monde ! Même en Antarctique ou sur l’île isolée de Tristan da Cunha, il n’y a pas moyen d’y échapper. Le seul endroit qui résiste encore est la Chine continentale. On suppose que le gouvernement là bas a mis en place des restrictions légales pour éviter cela.

Mais le pire, c’est que lorsqu’ils ont suivi les routeurs Wi-Fi nomades, ils ont découvert que 76% de ces appareils pouvaient être traqués sur des distances considérables, soit en moyenne 100 kilomètres ! Ça permet comme ça de suivre les déplacement des utilisateurs qui se promènent avec leur routeur portable.

Alors pourquoi quelqu’un s’intéresserait à votre position ? Hé bien cette technique pourrait être utilisé par un harceleur pour vous suivre à distance ou par les gouvernements pour connaitre vos aller-retours. Mais ça permet aussi de suivre les mouvements dans des zones de conflit.

Alors que faire pour empêcher ça ?? Premièrement, il faudrait qu’Apple et les autres entreprises cessent de distribuer nos BSSID si librement. Une limitation du nombre de requêtes et un meilleur filtrage seraient un bon point de départ. Le top serait que les fabricants de routeurs implémentent une randomisation des BSSID, comme c’est déjà le cas sur les appareils Apple quand ils sont en mode hotspot. SpaceX a d’ailleurs déjà montré l’exemple avec ses derniers modèles Starlink. Ce serait bien que les autres suivent le mouvement maintenant.

En attendant, si vous tenez à votre vie privée, le seul truc à faire est de changer régulièrement de matériel, surtout quand vous vous déplacez et d’éviter de transporter le même routeur du travail à la maison ou de l’appartement au camping-car. Et si vous êtes un peu bricoleur et que vous avez un accès root à votre routeur, sachez qu’il est possible de forcer le changement de BSSID à chaque redémarrage en modifiant la configuration de hostapd.

Mais bon, il est clair qu’il y a un sacré risque et des questions éthiques qui se posent sur ces divulguation de nos localisations sans notre consentement.

Pour plus de détails, vous pouvez consulter l’étude complète sur arXiv.

Le célèbre lanceur d’alerte Edward Snowden vient de tirer la sonnette d’alarme sur Twitter. Selon lui, les développeurs de Bitcoin ont intérêt à se bouger les fesses pour intégrer des fonctionnalités de confidentialité au niveau du protocole, sinon ça va sentir le roussi !

Snowden a balancé ça en réponse à une annonce de Wasabi Wallet qui a dû suspendre ses services pour les utilisateurs américains. Eh oui, les autorités US s’attaquent en ce moment à plusieurs projets qui osent protéger un tant soit peu la vie privée des utilisateurs de cryptos. Même Trezor, le célèbre fabricant de hardware wallets, a dû mettre un terme à sa fonctionnalité CoinJoin qui permettait d’anonymiser un peu les transactions.

C’est la suite logique de l’arrestation du fondateur de Tornado Cash, l’année dernière que le département de la justice américain (DOJ) accuse carrément de blanchiment d’argent et de complot ! Tout ça parce qu’ils ont développé un outil pour protéger la vie privée des utilisateurs…

Mais c’est la définition même de « service de transmission monétaire » qui pose problème puisque les procureurs US ont décidé de l’étendre à toutes les sauces, même aux développeurs de wallets qui n’ont aucun contrôle direct sur les fonds des utilisateurs. Autant dire que ça fout un sacré bordel.

Coin Center, un groupe de défense des libertés numériques, parle carrément de violation de la liberté d’expression et de la vie privée et estime que la position du DOJ est une interprétation agressive et démesurée de la loi. Même le FBI s’y met en mettant en garde les Américains contre l’utilisation de services non enregistrés.

Alors qu’est ce que ça implique concrètement pour les utilisateurs lambda ? Eh bien, disons que si vous tenez à votre vie privée, il va falloir redoubler de prudence parce que les plateformes qui exigent une vérification d’identité (le fameux KYC) sont de véritables pièges ! Une fois que votre wallet perso a interagi avec l’une d’entre elles, c’est foutu puisque tout votre historique de transactions en plus d’être exposée au grand jour, est forcement lié à votre identité.

Heureusement, il existe encore quelques solutions pour garder un semblant d’anonymat. Les monnaies confidentielles comme Monero ou Zcash par exemple, qui intègrent des mécanismes de confidentialité directement dans leur protocole. Mais attention, même ces outils ne sont pas parfaits et nécessitent de bien savoir ce qu’on fait.

En attendant, on ne peut qu’espérer que les développeurs de Bitcoin et des autres cryptos prennent au sérieux cet avertissement de Snowden et se bougent pour intégrer des fonctionnalités de confidentialité robustes au cœur même des protocoles. Des mécanismes comme les preuves à divulgation nulle de connaissance (zk-SNARKs) pourraient permettre d’avoir une vraie confidentialité au niveau protocolaire.

En tout cas, une chose est sûre : la bataille pour la vie privée est loin d’être gagnée et il va falloir rester vigilants si vous ne voulez pas vous retrouver à poil sur la blockchain !

Source