Vous êtes sur la page 1sur 3

Messagerie : Signal / Telegram

Email : Protonmail / Thunderbird / Tutanota

Navigateur : TOR / Firefox / Brave

Autre : PrivNote / PrivateBin

Appel vidéo : Ricochet / Jitsi / Tox

Crypto-monnaie : Monero / ZCash / Dash

VPN : CyberGhost / NordVPN / ProtonVPN

Transfert de fichiers : GoFile / SwissTransfer / Smash

Cloud : pCloud / MEGA

Chiffreur : Cryptomator / BoxCryptor / AxCrypt / VeraCrypt Messagerie : Signal /


Telegram

Email : Protonmail / Thunderbird / Tutanota

Navigateur : TOR / Firefox / Brave

Autre : PrivNote / PrivateBin

Appel vidéo : Ricochet / Jitsi / Tox

Crypto-monnaie : Monero / ZCash / Dash

VPN : CyberGhost / NordVPN / ProtonVPN

Transfert de fichiers : GoFile / SwissTransfer / Smash

Cloud : pCloud / MEGA

Chiffreur : Cryptomator / BoxCryptor / AxCrypt / VeraCrypt Messagerie :


Signal / Telegram

Email : Protonmail / Thunderbird / Tutanota

Navigateur : TOR / Firefox / Brave

Autre : PrivNote / PrivateBin

Appel vidéo : Ricochet / Jitsi / Tox

Crypto-monnaie : Monero / ZCash / Dash


VPN : CyberGhost / NordVPN / ProtonVPN

Transfert de fichiers : GoFile / SwissTransfer / Smash

Cloud : pCloud / MEGA

Chiffreur : Cryptomator / BoxCryptor / AxCrypt / VeraCrypt Telegram


non.

Firefox aussi, d'ailleurs je crois qu'ils ont reçu de la thune de la part de Soros.

recommande aussi de ne pas utiliser CyberGhost.

Quant au reste, je prends note. Ajoutez signal pour discuter par messages. https://www.kali-
linux.fr/configuration/configurer-firefox-optimiser-securite-performances D'accord pour Brave, le
navigateur laisse passer plein de trucs (voir https://spyware.neocities(.point)org/articles/brave.html) et
leur programme BAT est suspicieux. Ils rassurent le péquin moyen sur le plan de la protection de vie
privée en prenant des mesures superficielles, mais le diable se cache dans les détails.

-Pas d'accord pour Opera (appartenant à un consortium chinois donc méfiance), ou même Vivaldi (créé
par des anciens d'Opera avant le rachat mais propriétaire)

-Préférer uMatrix à noscript

-Bloquer webRTC et le canvas fingerprinting

-Utiliser la configuration renforcée par user.js comme https://github.com/pyllyukko/user.js

Il arrive qu'une mise-à-jour modifie les paramètres de télémétrie.

-Préférer Ungoogled-Chromium pour le navigateur basé sur Chrome. Ça prend par contre un peu de
temps si l'on compile soi-même, mais plus sûr également

-À noter que startpage est maintenant détenu par System1, une boîte qui fait du data-mining. Peut-être
privilégier un moteur de recherche décentralisé comme Searx Anonsurf, c'est un programme
développé pour debian qui torifie tout ton traffic internet.

https://github.com/ParrotSec/anonsurf

Il ne te rend pas anonyme, il torifie et te permet d'accéder au réseau i2p


(https://geti2p.net/fr/)

Il désactive ipV6, entre autre, et ton ip sera celle de ton nœud de sortie, ou 127.0.0.1 (localhost), donc
oui, il favorise l'anonymat, mais ce n'est pas une recette magique. Whonix est un bon système, à
condition de s'imposer la discipline des "snapshot".

https://www.whonix.org/ "snapshot" peut


se traduire par photographie. C'est l'état de ton système d'exploitation à un instant t.

Concrètement, dans ton superviseur (virtualbox, vmware pour les plus communs), un snapshot fige ta
VM (machine virtuelle) dans son état du moment. Cet état est enregistré.

Hypothèse : tu ouvres un pdf vérolé en t+1. Il y avait un malware, un "keylogger" qui enregistre tout ce
que tu tapes sur ton clavier et le transmet à un serveur. Si tu n'enregistres pas le nouvel état de ta VM,
mais au contraire, si tu recharges ton "snapshot", soit l 'état de ta VM à l'instant t, c'est comme si le
hacker avait pissé dans un violon. Les modifications que son malware ont fait sur ta machine sont nulles
et non avenues.

exemple de tuto : https://www.techrepublic.com/article/how-to-use-snapshots-in-virtualbox/

Pour Whonix : https://www.whonix.org/wiki/Whonix-Workstation_Security Si quelqu'un a une


combine pour NordVPN gratos, je suis preneur !

Fréquente les forums du deep. Les logs NordVPN sont régulièrement donnés. Donnés ! Oui, ça vaut rien.

Sinon, une astuce :

Ouvre un adresse mail sous Tor, outlook (https://outlook.live.com/owa/) par exemple. Avec elle, tu
souscris une abonnement gratuit à ProtonVpn (https://protonvpn.com/).

Pendant la première semaine après activation, ils offrent la formule plus gratuitement.
(https://protonvpn.com/pricing).

À recommencer toutes les semaines. Vu qu'il n'y a aucune transaction monétaire, c'est ce que je connais
de plus anonyme.