From e25f28c12b08041848144a8f12a55d6e3070dc0e Mon Sep 17 00:00:00 2001 From: Tgrl84250 Date: Tue, 11 Jun 2024 16:53:47 +0200 Subject: [PATCH] add tranlsated checklist.md --- CHECKLIST.md | 790 +++++++++++++++++++++++++-------------------------- 1 file changed, 392 insertions(+), 398 deletions(-) diff --git a/CHECKLIST.md b/CHECKLIST.md index 1af7376..f601b32 100644 --- a/CHECKLIST.md +++ b/CHECKLIST.md @@ -1,4 +1,4 @@ - + [![Awesome](https://awesome.re/badge-flat2.svg)](https://github.com/zbetcheckin/Security_list) [![PRs Welcome](https://img.shields.io/badge/PRs-welcome-brightgreen.svg?style=flat-square)](http://makeapullrequest.com) [![License](https://img.shields.io/badge/LICENSE-CC_BY_4.0-00a2ff?&style=flat-square)](https://creativecommons.org/licenses/by/4.0/) @@ -6,475 +6,467 @@

-*

A curated checklist of tips to protect your digital security and privacy

* +*

Une liste de contrôle organisée de conseils pour protéger votre sécurité numérique et votre confidentialité

* -### Contents +### Contenu -[ Authentication](#authentication)
-[ Browsing the Web](#web-browsing)
+[ Authentification](#authentication)
+[ Navigation sur le Web](#web-browsing)
[ Email](#emails)
-[ Secure Messaging](#secure-messaging)
-[ Social Media](#social-media)
-[ Networks](#networking)
-[ Mobile Phones](#mobile-devices)
-[ Personal Computers](#personal-computers)
-[ Smart Home](#smart-home)
-[ Personal Finance](#personal-finance)
-[ Human Aspect](#sensible-computing)
-[ Physical Security](#physical-security)
+[ Messagerie sécurisée](#secure-messaging)
+[ Réseaux sociaux](#social-media)
+[ Réseaux](#networking)
+[ Téléphones portables](#mobile-devices)
+[ Ordinateur personnel](#personal-computers)
+[ Maison intelligente](#smart-home)
+[ Finances personnelles](#personal-finance)
+[ Aspect humain](#sensible-computing)
+[ Sécurité physique](#physical-security)
-Too long? 🦒 See the [TLDR version](https://github.com/Lissy93/personal-security-checklist/blob/HEAD/articles/2_TLDR_Short_List.md) instead. +Trop long ? 🦒 voir [TLDR version](https://github.com/Lissy93/personal-security-checklist/blob/HEAD/articles/2_TLDR_Short_List.md) -For a list of privacy-respecting software, check out [Awesome-Privacy](https://github.com/lissy93/awesome-privacy). +Pour une liste de logiciels respectueux de la vie privée, consultez [Awesome-Privacy](https://github.com/lissy93/awesome-privacy). -A mirror of this repo is available at [codeberg.org/alicia/personal-security-checklist](https://codeberg.org/alicia/personal-security-checklist). +Une copie de ce dépôt est disponible sur [codeberg.org/alicia/personal-security-checklist](https://codeberg.org/alicia/personal-security-checklist). --- -## Authentication +## Authentification -Most reported data breaches are caused by the use of weak, default or stolen passwords (according to [this Verizon report](http://www.verizonenterprise.com/resources/reports/rp_dbir-2016-executive-summary_xg_en.pdf)). Use long, strong and unique passwords, manage them in a secure password manager, enable 2-factor authentication, keep on top of breaches and take care while logging into your accounts. +La plupart des violations de données signalées sont causées par l'utilisation de mots de passe faibles, par défaut ou volés (selon [this Verizon report](http://www.verizonenterprise.com/resources/reports/rp_dbir-2016-executive-summary_xg_en.pdf)). Utilisez des mots de passe longs, forts et uniques, gérez-les dans un gestionnaire de mots de passe sécurisé, activez l'authentification à 2 facteurs, restez au courant des violations et soyez prudent lorsque vous vous connectez à vos comptes. -**Security** | **Priority** | **Details and Hints** +**Sécurité** | **Priorité** | **Détails et conseils** --- | --- | --- -**Use a Strong Password** | Essential | If your password is too short, or contains dictionary words, places or names- then it can be easily cracked through brute force, or guessed by someone. The easiest way to make a strong password, is by making it long (12+ characters)- consider using a 'passphrase', made up of many words. Alternatively, use a password generator to create a long, strong random password. Have a play with [HowSecureIsMyPassword.net](https://howsecureismypassword.net), to get an idea of how quickly common passwords can be cracked. Read more about creating strong passwords: [securityinabox.org](https://securityinabox.org/en/passwords/passwords-and-2fa/) -**Don't reuse Passwords** | Essential | If someone was to reuse a password, and one site they had an account with suffered a leak, then a criminal could easily gain unauthorized access to their other accounts. This is usually done through large-scale automated login requests, and it is called Credential Stuffing. Unfortunately this is all too common, but it's simple to protect against- use a different password for each of your online accounts -**Use a Secure Password Manager** | Essential | For most people it is going to be near-impossible to remember hundreds of strong and unique passwords. A password manager is an application that generates, stores and auto-fills your login credentials for you. All your passwords will be encrypted against 1 master passwords (which you must remember, and it should be very strong). Most password managers have browser extensions and mobile apps, so whatever device you are on, your passwords can be auto-filled. A good all-rounder is [Bitwarden](https://awesome-privacy.xyz/essentials/password-managers/bitwarden), or see [Recommended Password Managers](https://awesome-privacy.xyz/essentials/password-managers) -**Avoid sharing passwords** | Essential | While there may be times that you need to share access to an account with another person, you should generally avoid doing this because it makes it easier for the account to become compromised. If you absolutely do need to share a password for example when working on a team with a shared account this should be done via features built into a password manager. -**Enable 2-Factor Authentication** | Essential | 2FA is where you must provide both something you know (a password) and something you have (such as a code on your phone) to log in. This means that if anyone has got your password (e.g. through phishing, malware or a data breach), they will not be able to log into your account. It's easy to get started, download [an authenticator app](https://github.com/Lissy93/awesome-privacy#2-factor-authentication) onto your phone, and then go to your account security settings and follow the steps to enable 2FA. Next time you log in on a new device, you will be prompted for the code that displays in the app on your phone (it works without internet, and the code usually changes every 30-seconds) -**Keep Backup Codes Safe** | Essential | When you enable multi-factor authentication, you will usually be given several codes that you can use if your 2FA method is lost, broken or unavailable. Keep these codes somewhere safe to prevent loss or unauthorized access. You should store these on paper or in a safe place on disk (e.g. in offline storage or in an encrypted file/drive). Don't store these in your Password Manager as 2FA sources and passwords and should be kept separately. -**Sign up for Breach Alerts** | Optional | After a website suffers a significant data breach, the leaked data often ends up on the internet. There are several websites that collect these leaked records, and allow you to search your email address to check if you are in any of their lists. [Firefox Monitor](https://monitor.firefox.com), [Have I been pwned](https://haveibeenpwned.com) and [DeHashed](https://dehashed.com) allow you to sign up for monitoring, where they will notify you if your email address appears in any new data sets. It is useful to know as soon as possible when this happens, so that you can change your passwords for the affected accounts. [Have i been pwned](https://awesome-privacy.xyz/security-tools/online-tools/have-i-been-pwned) also has domain-wide notification, where you can receive alerts if any email addresses under your entire domain appear (useful if you use aliases for [anonymous forwarding](https://github.com/Lissy93/awesome-privacy#anonymous-mail-forwarding)) -**Shield your Password/ PIN** | Optional | When typing your password in public places, ensure you are not in direct line of site of a CCTV camera and that no one is able to see over your shoulder. Cover your password or pin code while you type, and do not reveal any plain text passwords on screen -**Update Critical Passwords Periodically** | Optional | Database leaks and breaches are common, and it is likely that several of your passwords are already somewhere online. Occasionally updating passwords of security-critical accounts can help mitigate this. But providing that all your passwords are long, strong and unique, there is no need to do this too often- annually should be sufficient. Enforcing mandatory password changes within organisations is [no longer recommended](https://duo.com/decipher/microsoft-will-no-longer-recommend-forcing-periodic-password-changes), as it encourages colleagues to select weaker passwords -**Don’t save your password in browsers** | Optional | Most modern browsers offer to save your credentials when you log into a site. Don’t allow this, as they are not always encrypted, hence could allow someone to gain access into your accounts. Instead use a dedicated password manager to store (and auto-fill) your passwords -**Avoid logging in on someone else’s device** | Optional | Avoid logging on other people's computer, since you can't be sure their system is clean. Be especially cautious of public machines, as malware and tracking is more common here. Using someone else's device is especially dangerous with critical accounts like online banking. When using someone else's machine, ensure that you're in a private/ incognito session (Use Ctrl+Shift+N/ Cmd+Shift+N). This will request browser to not save your credentials, cookies and browsing history. -**Avoid password hints** | Optional | Some sites allow you to set password hints. Often it is very easy to guess answers. In cases where password hints are mandatory use random answers and record them in password manager (`Name of the first school: 6D-02-8B-!a-E8-8F-81`) -**Never answer online security questions truthfully** | Optional | If a site asks security questions (such as place of birth, mother's maiden name or first car etc), don't provide real answers. It is a trivial task for hackers to find out this information online or through social engineering. Instead, create a fictitious answer, and store it inside your password manager. Using real-words is better than random characters, [explained here](https://news.ycombinator.com/item?id=29244870) -**Don’t use a 4-digit PIN** | Optional | Don’t use a short PIN to access your smartphone or computer. Instead, use a text password or much longer pin. Numeric passphrases are easy crack, (A 4-digit pin has 10,000 combinations, compared to 7.4 million for a 4-character alpha-numeric code) -**Avoid using SMS for 2FA** | Optional | When enabling multi-factor authentication, opt for app-based codes or a hardware token, if supported. SMS is susceptible to a number of common threats, such as [SIM-swapping](https://www.maketecheasier.com/sim-card-hijacking) and [interception](https://secure-voice.com/ss7_attacks). There's also no guarantee of how securely your phone number will be stored, or what else it will be used for. From a practical point of view, SMS will only work when you have signal, and can be slow. If a website or service requires the usage of a SMS number for recovery consider purchasing a second pre-paid phone number only used for account recovery for these instances. -**Avoid using your PM to Generate OTPs** | Advanced | Many password managers are also able to generate 2FA codes. It is best not to use your primary password manager as your 2FA authenticator as well, since it would become a single point of failure if compromised. Instead use a dedicated [authenticator app](https://github.com/Lissy93/awesome-privacy#2-factor-authentication) on your phone or laptop -**Avoid Face Unlock** | Advanced | Most phones and laptops offer a facial recognition authentication feature, using the camera to compare a snapshot of your face with a stored hash. It may be very convenient, but there are numerous ways to [fool it](https://www.forbes.com/sites/jvchamary/2017/09/18/security-apple-face-id-iphone-x/) and gain access to the device, through digital photos and reconstructions from CCTV footage. Unlike your password- there are likely photos of your face on the internet, and videos recorded by surveillance cameras -**Watch out for Keyloggers** | Advanced | A hardware [keylogger](https://en.wikipedia.org/wiki/Hardware_keylogger) is a physical device planted between your keyboard and the USB port, which intercepts all key strokes, and sometimes relays data to a remote server. It gives a hacker access to everything typed, including passwords. The best way to stay protected, is just by checking your USB connection after your PC has been unattended. It is also possible for keyloggers to be planted inside the keyboard housing, so look for any signs that the case has been tampered with, and consider bringing your own keyboard to work. Data typed on a virtual keyboard, pasted from the clipboard or auto-filled by a password manager can not be intercepted by a hardware keylogger. -**Consider a Hardware Token** | Advanced | A U2F/ FIDO2 security key is a USB (or NFC) device that you insert while logging in to an online service, in to verify your identity, instead of entering a OTP from your authenticator. [SoloKey](https://solokeys.com) and [NitroKey](https://www.nitrokey.com) are examples of such keys. They bring with them several security benefits, since the browser communicates directly with the device and cannot be fooled as to which host is requesting authentication, because the TLS certificate is checked. [This post](https://security.stackexchange.com/a/71704) is a good explanation of the security of using FIDO U2F tokens. Of course it is important to store the physical key somewhere safe, or keep it on your person. Some online accounts allow for several methods of 2FA to be enabled -**Consider Offline Password Manager** | Advanced | For increased security, an encrypted offline password manager will give you full control over your data. [KeePass](https://awesome-privacy.xyz/essentials/password-managers/keepass) is a popular choice, with lots of [plugins](https://[KeePass](https://awesome-privacy.xyz/essentials/password-managers/keepass).info/plugins.html) and community forks with additional compatibility and functionality. Popular clients include: [KeePassXC](https://keepassxc.org) (desktop), [KeePassDX](https://www.keepassdx.com) (Android) and [StrongBox](https://apps.apple.com/us/app/strongbox-password-safe/id897283731) (iOS). The drawback being that it may be slightly less convenient for some, and it will be up to you to back it up, and store it securely -**Consider Unique Usernames** | Advanced | Having different passwords for each account is a good first step, but if you also use a unique username, email or phone number to log in, then it will be significantly harder for anyone trying to gain unauthorised access. The easiest method for multiple emails, is using auto-generated aliases for anonymous mail forwarding. This is where [anything]@yourdomain.com will arrive in your inbox, allowing you to use a different email for each account (see [Mail Alias Providers](https://github.com/Lissy93/awesome-privacy#anonymous-mail-forwarding)). Usernames are easier, since you can use your password manager to generate, store and auto-fill these. Virtual phone numbers can be generated through your VOIP provider +**Utilisez un mot de passe fort** | Essentiel | Si votre mot de passe est trop court ou contient des mots, des lieux ou des noms du dictionnaire, il peut alors être facilement déchiffré par la force brute ou deviné par quelqu'un. Le moyen le plus simple de créer un mot de passe fort est de le rendre long (plus de 12 caractères) - pensez à utiliser une « phrase secrète », composée de plusieurs mots. Vous pouvez également utiliser un générateur de mots de passe pour créer un mot de passe aléatoire long et fort. Jouez avec [HowSecureIsMyPassword.net](https://howsecureismypassword.net) pour avoir une idée de la rapidité avec laquelle les mots de passe courants peuvent être déchiffrés. En savoir plus sur la création de mots de passe forts : [securityinabox.org](https://securityinabox.org/en/passwords/passwords-and-2fa/) +**Ne réutilisez pas les mots de passe** | Essentiel | Si quelqu'un devait réutiliser un mot de passe et qu'un site sur lequel il possédait un compte subissait une fuite, alors un criminel pourrait facilement obtenir un accès non autorisé à ses autres comptes. Cela se fait généralement via des demandes de connexion automatisées à grande échelle, et cela s'appelle Credential Stuffing. Malheureusement, cela n'est que trop courant, mais il est simple de s'en protéger : utilisez un mot de passe différent pour chacun de vos comptes en ligne. +**Utilisez un gestionnaire de mots de passe sécurisé** | Essentiel | Pour la plupart des gens, il sera presque impossible de se souvenir de centaines de mots de passe forts et uniques. Un gestionnaire de mots de passe est une application qui génère, stocke et remplit automatiquement vos identifiants de connexion pour vous. Tous vos mots de passe seront cryptés avec 1 mot de passe principal (dont vous devez vous souvenir, et il doit être très fort). La plupart des gestionnaires de mots de passe disposent d'extensions de navigateur et d'applications mobiles. Ainsi, quel que soit l'appareil sur lequel vous vous trouvez, vos mots de passe peuvent être remplis automatiquement. Un bon outil polyvalent est [Bitwarden](https://awesome-privacy.xyz/essentials/password-managers/bitwarden), ou consultez [Gestionnaires de mots de passe recommandés](https://awesome-privacy.xyz/essentials/password-gestionnaires) +**Évitez de partager des mots de passe** | Essentiel | Même s'il peut arriver que vous deviez partager l'accès à un compte avec une autre personne, vous devez généralement éviter de le faire car cela facilite la compromission du compte. Si vous avez absolument besoin de partager un mot de passe, par exemple lorsque vous travaillez dans une équipe avec un compte partagé, cela doit être fait via les fonctionnalités intégrées à un gestionnaire de mots de passe. +**Activer l'authentification à 2 facteurs** | Essentiel | 2FA est l'endroit où vous devez fournir à la fois quelque chose que vous connaissez (un mot de passe) et quelque chose dont vous disposez (comme un code sur votre téléphone) pour vous connecter. Cela signifie que si quelqu'un a obtenu votre mot de passe (par exemple via un phishing, un logiciel malveillant ou une violation de données ), ils ne pourront pas se connecter à votre compte. Il est facile de commencer, téléchargez [une application d'authentification](https://github.com/Lissy93/awesome-privacy#2-factor-authentication) sur votre téléphone, puis accédez aux paramètres de sécurité de votre compte et suivez les étapes pour activer 2FA. La prochaine fois que vous vous connecterez sur un nouvel appareil, vous serez invité à saisir le code qui s'affiche dans l'application sur votre téléphone (cela fonctionne sans Internet et le code change généralement toutes les 30 secondes) +**Garder les codes de sauvegarde** | Essentiel | Lorsque vous activez l'authentification multifacteur, vous recevrez généralement plusieurs codes que vous pourrez utiliser si votre méthode 2FA est perdue, cassée ou indisponible. Conservez ces codes dans un endroit sûr pour éviter toute perte ou tout accès non autorisé. Vous devez les stocker sur papier ou dans un endroit sûr sur disque (par exemple dans un stockage hors ligne ou dans un fichier/lecteur crypté). Ne les stockez pas dans votre gestionnaire de mots de passe en tant que sources et mots de passe 2FA et doivent être conservés séparément. +**Inscrivez-vous aux alertes de violation** | Intermédiaire | Lorsqu’un site Web subit une violation de données importante, les données divulguées se retrouvent souvent sur Internet. Il existe plusieurs sites Web qui collectent ces enregistrements divulgués et vous permettent de rechercher votre adresse e-mail pour vérifier si vous figurez dans l'une de leurs listes. [Firefox Monitor](https://monitor.firefox.com), [Have I been pwned](https://haveibeenpwned.com) et [DeHashed](https://dehashed.com) vous permettent de vous inscrire à surveillance, où ils vous avertiront si votre adresse e-mail apparaît dans de nouveaux ensembles de données. Il est utile de savoir le plus tôt possible lorsque cela se produit, afin de pouvoir modifier vos mots de passe pour les comptes concernés. [Ai-je été pwned](https://awesome-privacy.xyz/security-tools/online-tools/have-i-been-pwned) propose également une notification à l'échelle du domaine, où vous pouvez recevoir des alertes si des adresses e-mail sous l'intégralité de votre domaine apparaît (utile si vous utilisez des alias pour le [transfert anonyme](https://github.com/Lissy93/awesome-privacy#anonymous-mail-forwarding)) +**Protégez votre mot de passe/PIN** | Intermédiaire | Lorsque vous saisissez votre mot de passe dans des lieux publics, assurez-vous que vous n'êtes pas en ligne directe avec une caméra de vidéosurveillance et que personne ne peut voir par-dessus votre épaule. Couvrez votre mot de passe ou votre code PIN pendant que vous tapez et ne révélez aucun mot de passe en texte brut à l'écran +**Mettre à jour périodiquement les mots de passe critiques** | Intermédiaire | Les fuites et les violations de bases de données sont courantes et il est probable que plusieurs de vos mots de passe se trouvent déjà quelque part en ligne. La mise à jour occasionnelle des mots de passe des comptes critiques en matière de sécurité peut contribuer à atténuer ce problème. Mais à condition que tous vos mots de passe soient longs, forts et uniques, il n’est pas nécessaire de le faire trop souvent : une fois par an devrait suffire. Il n'est [plus recommandé](https://duo.com/decipher/microsoft-will-no-longer-recommend-forcing-periodic-password-changes) d'imposer des changements de mot de passe obligatoires au sein des organisations, car cela encourage les collègues à sélectionner des mots de passe plus faibles. +**N'enregistrez pas votre mot de passe dans les navigateurs** | Intermédiaire | La plupart des navigateurs modernes proposent d'enregistrer vos informations d'identification lorsque vous vous connectez à un site. Ne permettez pas cela, car ils ne sont pas toujours cryptés et pourraient donc permettre à quelqu’un d’accéder à vos comptes. Utilisez plutôt un gestionnaire de mots de passe dédié pour stocker (et remplir automatiquement) vos mots de passe. +**Évitez de vous connecter sur l’appareil de quelqu’un d’autre** | Intermédiaire | Évitez de vous connecter sur l'ordinateur d'autres personnes, car vous ne pouvez pas être sûr que leur système est propre. Soyez particulièrement prudent avec les machines publiques, car les logiciels malveillants et le suivi y sont plus courants. Utiliser l'appareil de quelqu'un d'autre est particulièrement dangereux avec des comptes critiques comme les services bancaires en ligne. Lorsque vous utilisez la machine de quelqu'un d'autre, assurez-vous que vous êtes dans une session privée/incognito (utilisez Ctrl+Shift+N/Cmd+Shift+N). Cela demandera au navigateur de ne pas enregistrer vos informations d'identification, vos cookies et votre historique de navigation. +**Évitez les indices de mot de passe** | Intermédiaire | Certains sites vous permettent de définir des indices de mot de passe. Il est souvent très facile de deviner les réponses. Dans les cas où les indices de mot de passe sont obligatoires, utilisez des réponses aléatoires et enregistrez-les dans le gestionnaire de mots de passe (« Nom de la première école : 6D-02-8B-!a-E8-8F-81 ») +**Ne répondez jamais honnêtement aux questions de sécurité en ligne** | Intermédiaire | Si un site pose des questions de sécurité (telles que le lieu de naissance, le nom de jeune fille de la mère ou sa première voiture, etc.), ne fournissez pas de vraies réponses. Trouver ces informations en ligne ou via l’ingénierie sociale est une tâche triviale pour les pirates. Créez plutôt une réponse fictive et stockez-la dans votre gestionnaire de mots de passe. Il est préférable d'utiliser des mots réels plutôt que des caractères aléatoires, [expliqué ici](https://news.ycombinator.com/item?id=29244870) +**N'utilisez pas de code PIN à 4 chiffres** | Intermédiaire | N'utilisez pas de code PIN court pour accéder à votre smartphone ou à votre ordinateur. Utilisez plutôt un mot de passe texte ou un code PIN beaucoup plus long. Les phrases secrètes numériques sont faciles à déchiffrer (un code PIN à 4 chiffres comporte 10 000 combinaisons, contre 7,4 millions pour un code alphanumérique à 4 caractères). +**Évitez d'utiliser les SMS pour 2FA** | Intermédiaire | Lorsque vous activez l'authentification multifacteur, optez pour des codes basés sur une application ou un jeton matériel, si pris en charge. Les SMS sont sensibles à un certain nombre de menaces courantes, telles que l'[échange de carte SIM](https://www.maketecheasier.com/sim-card-hijacking) et l'[interception](https://secure-voice.com/ss7_attacks ). Il n'y a également aucune garantie quant à la sécurité du stockage de votre numéro de téléphone ou à son utilisation. D'un point de vue pratique, les SMS ne fonctionneront que lorsque vous aurez un signal et peuvent être lents. Si un site Web ou un service nécessite l'utilisation d'un numéro SMS pour la récupération, envisagez d'acheter un deuxième numéro de téléphone prépayé utilisé uniquement pour la récupération de compte dans ces cas-là. +**Évitez d'utiliser votre PM pour générer des OTPs** | Avancé | De nombreux gestionnaires de mots de passe sont également capables de générer des codes 2FA. Il est préférable de ne pas utiliser votre gestionnaire de mots de passe principal comme authentificateur 2FA, car il deviendrait un point de défaillance unique s'il était compromis. Utilisez plutôt une [application d'authentification](https://github.com/Lissy93/awesome-privacy#2-factor-authentication) dédiée sur votre téléphone ou votre ordinateur portable. +**Évitez le déverrouillage par visage** | Avancé | La plupart des téléphones et ordinateurs portables offrent une fonction d'authentification par reconnaissance faciale, utilisant l'appareil photo pour comparer un instantané de votre visage avec un hachage stocké. Cela peut être très pratique, mais il existe de nombreuses façons de [le tromper](https://www.forbes.com/sites/jvchamary/2017/09/18/security-apple-face-id-iphone-x/) et accédez à l'appareil, grâce à des photos numériques et des reconstitutions à partir d'images de vidéosurveillance. Contrairement à votre mot de passe, il existe probablement des photos de votre visage sur Internet et des vidéos enregistrées par des caméras de surveillance. +**Attention aux enregistreurs de frappe** | Avancé | Un [keylogger](https://en.wikipedia.org/wiki/Hardware_keylogger) est un périphérique physique implanté entre votre clavier et le port USB, qui intercepte toutes les frappes et relaie parfois les données vers un serveur distant. Il donne au pirate accès à tout ce qui est saisi, y compris les mots de passe. La meilleure façon de rester protégé consiste simplement à vérifier votre connexion USB si jamais votre PC est resté sans surveillance. Il est également possible que des enregistreurs de frappe soient installés à l'intérieur du boîtier du clavier, alors recherchez tout signe indiquant que le boîtier a été falsifié et envisagez d'apporter votre propre clavier au travail. Les données saisies sur un clavier virtuel, collées depuis le presse-papiers ou remplies automatiquement par un gestionnaire de mots de passe ne peuvent pas être interceptées par un enregistreur de frappe matériel. +**Considérez un jeton matériel** | Avancé | Une clé de sécurité U2F/FIDO2 est un périphérique USB (ou NFC) que vous insérez lors de la connexion à un service en ligne, pour vérifier votre identité, au lieu de saisir un OTP de votre authentificateur. [SoloKey](https://solokeys.com) et [NitroKey](https://www.nitrokey.com) sont des exemples de telles clés. Ils apportent plusieurs avantages en matière de sécurité, puisque le navigateur communique directement avec l'appareil et ne peut pas être trompé quant à l'hôte qui demande l'authentification, car le certificat TLS est vérifié. [Cet article](https://security.stackexchange.com/a/71704) est une bonne explication de la sécurité de l'utilisation des jetons FIDO U2F. Bien entendu, il est important de conserver la clé physique dans un endroit sûr ou de la garder sur vous. Certains comptes en ligne permettent d'activer plusieurs méthodes de 2FA +**Envisagez le gestionnaire de mots de passe hors ligne** | Avancé | Pour une sécurité accrue, un gestionnaire de mots de passe hors ligne crypté vous donnera un contrôle total sur vos données. [KeePass](https://awesome-privacy.xyz/essentials/password-managers/keepass) est un choix populaire, avec de nombreux [plugins](https://[KeePass](https://awesome-privacy.xyz/essentials/password-managers/keepass).info/plugins.html) et des forks communautaires avec une compatibilité et des fonctionnalités supplémentaires. Les clients populaires incluent : [KeePassXC](https://keepassxc.org) (ordinateur de bureau), [KeePassDX](https://www.keepassdx.com) (Android) et [StrongBox](https://apps.apple.com/us/app/strongbox-password-safe/id897283731) (iOS). L'inconvénient étant que cela peut être un peu moins pratique pour certains, et ce sera à vous de le sauvegarder, et de le stocker en toute sécurité. +**Avoir des noms d'utilisateur uniques** | Avancé | Avoir des mots de passe différents pour chaque compte est une bonne première étape, mais si vous utilisez également un nom d'utilisateur, une adresse e-mail ou un numéro de téléphone unique pour vous connecter, il sera alors beaucoup plus difficile pour quiconque tente d'obtenir un accès non autorisé. La méthode la plus simple pour plusieurs e-mails consiste à utiliser des alias générés automatiquement pour le transfert de courrier anonyme. C'est ici que [anything]@yourdomain.com arrivera dans votre boîte de réception, vous permettant d'utiliser une adresse e-mail différente pour chaque compte (voir [Mail Alias ​​Providers](https://github.com/Lissy93/awesome-privacy#anonymous-réexpéditionducourrier)). Les noms d’utilisateur sont plus simples, puisque vous pouvez utiliser votre gestionnaire de mots de passe pour les générer, les stocker et les remplir automatiquement. Les numéros de téléphone virtuels peuvent être générés via votre fournisseur VOIP -### Recommended Software -- [Password Managers](https://github.com/Lissy93/awesome-privacy#password-managers) -- [2-Factor Authentication](https://github.com/Lissy93/awesome-privacy#2-factor-authentication) +### Logiciel recommandé +- [Gestionnaires de mots de passe](https://github.com/Lissy93/awesome-privacy#password-managers) +- [Authentification à 2 facteurs](https://github.com/Lissy93/awesome-privacy#2-factor-authentication) -## Web Browsing +## Navigation sur le Web -Most websites on the internet will use some form of tracking, often to gain insight into their users behaviour and preferences. This data can be incredibly detailed, and so is extremely valuable to corporations, governments and intellectual property thieves. Data breaches and leaks are common, and deanonymizing users web activity is often a trivial task. +La plupart des sites Web sur Internet utilisent une forme de suivi, souvent pour obtenir un aperçu du comportement et des préférences de leurs utilisateurs. Ces données peuvent être incroyablement détaillées et sont donc extrêmement précieuses pour les entreprises, les gouvernements et les voleurs de propriété intellectuelle. Les violations et fuites de données sont courantes, et désanonymiser l’activité Web des utilisateurs est souvent une tâche triviale. -There are two primary methods of tracking; stateful (cookie-based), and stateless (fingerprint-based). Cookies are small pieces of information, stored in your browser with a unique ID that is used to identify you. Browser fingerprinting is a highly accurate way to identify and track users wherever they go online. The information collected is quite comprehensive, and often includes browser details, OS, screen resolution, supported fonts, plugins, time zone, language and font preferences, and even hardware configurations. +Il existe deux méthodes principales de suivi ; avec état (basé sur les cookies) et sans état (basé sur les empreintes digitales). Les cookies sont de petits éléments d'information stockés dans votre navigateur avec un identifiant unique utilisé pour vous identifier. Les empreintes digitales du navigateur constituent un moyen très précis d’identifier et de suivre les utilisateurs partout où ils se connectent. Les informations collectées sont assez complètes et incluent souvent les détails du navigateur, le système d'exploitation, la résolution de l'écran, les polices prises en charge, les plugins, le fuseau horaire, les préférences de langue et de police, et même les configurations matérielles. -This section outlines the steps you can take, to be better protected from threats, minimise online tracking and improve privacy. +Cette section décrit les mesures que vous pouvez prendre pour être mieux protégé contre les menaces, minimiser le suivi en ligne et améliorer la confidentialité. -**Security** | **Priority** | **Details and Hints** +**Sécurité** | **Priorité** | **Détails et conseils** --- | --- | --- -**Block Ads** | Essential | Using an ad-blocker can help improve your privacy, by blocking the trackers that ads implement. [uBlock Origin](https://awesome-privacy.xyz/networking/ad-blockers/ublock-origin) is a very efficient and open source browser addon, developed by Raymond Hill. When 3rd-party ads are displayed on a webpage, they have the ability to track you, gathering personal information about you and your habits, which can then be sold, or used to show you more targeted ads, and some ads are plain malicious or fake. Blocking ads also makes pages load faster, uses less data and provides a less cluttered experience. -**Ensure Website is Legitimate** | Basic | It may sound obvious, but when you logging into any online accounts, double check the URL is correct. Storing commonly visited sites in your bookmarks is a good way to ensure the URL is easy to find. When visiting new websites, look for common signs that it could be unsafe: Browser warnings, redirects, on-site spam and pop-ups. You can also check a website using a tool, such as: [Virus Total](https://awesome-privacy.xyz/security-tools/online-tools/virus-total), [IsLegitSite](https://www.islegitsite.com), [Google Safe Browsing Status](https://transparencyreport.google.com/safe-browsing/search) if you are unsure. -**Watch out for Browser Malware** | Basic | Your system or browser can be compromised by spyware, miners, browser hijackers, malicious redirects, adware etc. You can usually stay protected, just by: ignoring pop-ups, be wary of what your clicking, don't proceed to a website if your browser warns you it may be malicious. Common signs of browser malware include: default search engine or homepage has been modified, toolbars, unfamiliar extensions or icons, significantly more ads, errors and pages loading much slower than usual. These articles from Heimdal explain [signs of browser malware](https://heimdalsecurity.com/blog/warning-signs-operating-system-infected-malware), [how browsers get infected](https://heimdalsecurity.com/blog/practical-online-protection-where-malware-hides) and [how to remove browser malware](https://heimdalsecurity.com/blog/malware-removal). -**Use a Privacy-Respecting Browser** | Essential | [Firefox](https://awesome-privacy.xyz/essentials/browsers/firefox) (with a few tweaks) and [Brave](https://awesome-privacy.xyz/essentials/browsers/brave-browser) are secure, private-respecting browsers. Both are fast, open source, user-friendly and available on all major operating systems. Your browser has access to everything that you do online, so if possible, avoid Google Chrome, Edge and Safari as (without correct configuration) all three of them, collect usage data, call home and allow for invasive tracking. Firefox requires a few changes to achieve optimal security, for example - [arkenfox](https://github.com/arkenfox/user.js/wiki) or [12byte](https://12bytes.org/firefox-configuration-guide-for-privacy-freaks-and-performance-buffs/)'s user.js configs. See more: [Privacy Browsers](https://github.com/Lissy93/awesome-privacy#browsers). -**Use a Private Search Engine** | Essential | Using a privacy-preserving, non-tracking search engine, will reduce risk that your search terms are not logged, or used against you. Consider [DuckDuckGo](https://awesome-privacy.xyz/essentials/search-engines/duckduckgo), or [Qwant](https://awesome-privacy.xyz/essentials/search-engines/qwant). Google implements some [incredibly invasive](https://hackernoon.com/data-privacy-concerns-with-google-b946f2b7afea) tracking policies, and have a history of displaying [biased search results](https://www.businessinsider.com/evidence-that-google-search-results-are-biased-2014-10). Therefore Google, along with Bing, Baidu, Yahoo and Yandex are incompatible with anyone looking to protect their privacy. It is recommended to update your [browsers default search](https://duckduckgo.com/install) to a privacy-respecting search engine. -**Remove Unnecessary Browser Addons** | Essential | Extensions are able to see, log or modify anything you do in the browser, and some innocent looking browser apps, have malicious intentions. Websites can see which extensions you have installed, and may use this to enhance your fingerprint, to more accurately identify/ track you. Both [Firefox](https://awesome-privacy.xyz/essentials/browsers/firefox) and Chrome web stores allow you to check what permissions/access rights an extension requires before you install it. Check the reviews. Only install extensions you really need, and removed those which you haven't used in a while. -**Keep Browser Up-to-date** | Essential | Browser vulnerabilities are constantly being [discovered](https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=browser) and patched, so it’s important to keep it up to date, to avoid a zero-day exploit. You can [see which browser version you're using here](https://www.whatismybrowser.com/), or follow [this guide](https://www.whatismybrowser.com/guides/how-to-update-your-browser/) for instructions on how to update. Some browsers will auto-update to the latest stable version. -**Check for HTTPS** | Essential | If you enter information on a non-HTTPS website, this data is transported unencrypted and can therefore be read by anyone who intercepts it. Do not enter any data on a non-HTTPS website, but also do not let the green padlock give you a false sense of security, just because a website has SSL certificate, does not mean that it is legitimate or trustworthy. [HTTPS-Everywhere](https://www.eff.org/https-everywhere) (developed by the [EFF](https://www.eff.org/)) used to be a browser extension/addon that automatically enabled HTTPS on websites, but as of 2022 is now deprecated. In their [accouncement article](https://www.eff.org/) the EFF explains that most browsers now integrate such protections. Additionally, it provides instructions for [Firefox](https://awesome-privacy.xyz/essentials/browsers/firefox), Chrome, Edge and Safari browsers on how to enable their HTTPS secure protections. -**Use DNS-over-HTTPS** | Essential | Traditional DNS makes requests in plain text for everyone to see. It allows for eavesdropping and manipulation of DNS data through man-in-the-middle attacks. Whereas DNS-over-HTTPS performs DNS resolution via the HTTPS protocol, meaning data between you and your DNS resolver is encrypted. A popular option is [CloudFlare](https://awesome-privacy.xyz/networking/dns-providers/cloudflare)'s [1.1.1.1](https://awesome-privacy.xyz/security-tools/mobile-apps/1.1.1.1), or compare providers- it is simple to enable in-browser. Note that DoH comes with its own issues, mostly preventing web filtering. -**Multi-[Session](https://awesome-privacy.xyz/communication/encrypted-messaging/session) Containers** | Essential | Compartmentalisation is really important to keep different aspects of your browsing separate. For example, using different profiles for work, general browsing, social media, online shopping etc will reduce the number associations that data brokers can link back to you. One option is to make use of [Firefox Containers](https://awesome-privacy.xyz/security-tools/browser-extensions/firefox-multi-account-containers) which is designed exactly for this purpose. Alternatively, you could use different browsers for different tasks ([Brave](https://awesome-privacy.xyz/essentials/browsers/brave-browser), [Firefox](https://awesome-privacy.xyz/essentials/browsers/firefox), [Tor](https://awesome-privacy.xyz/networking/mix-networks/tor) etc). -**Use Incognito** | Essential | When using someone else's machine, ensure that you're in a private/ incognito session. This will prevent browser history, cookies and some data being saved, but is not fool-proof- you can still be tracked. -**Understand Your Browser Fingerprint** | Essential | Browser Fingerprinting is an incredibly accurate method of tracking, where a website identifies you based on your device information. You can view your fingerprint at amiunique.org- The aim is to be as un-unique as possible. -**Manage Cookies** | Essential | Clearing cookies regularly is one step you can take to help reduce websites from tracking you. Cookies may also store your session token, which if captured, would allow someone to access your accounts without credentials. To mitigate this you should clear cookies often. -**Block Third-Party Cookies** | Essential | Third-party cookies placed on your device by a website other than the one you’re visiting. This poses a privacy risk, as a 3rd entity can collect data from your current session. This guide explains how you can disable 3rd-party cookies, and you can check here ensure this worked. -**Block Third-Party Trackers** | Essential | Blocking trackers will help to stop websites, advertisers, analytics and more from tracking you in the background. [Privacy Badger](https://awesome-privacy.xyz/security-tools/browser-extensions/privacy-badger), [DuckDuckGo Privacy Essentials](https://awesome-privacy.xyz/security-tools/browser-extensions/privacy-essentials), [uBlock Origin](https://awesome-privacy.xyz/networking/ad-blockers/ublock-origin) and uMatrix (advanced) are all very effective, open source tracker-blockers available for all major browsers. -**Beware of Redirects** | Optional | While some redirects are harmless, others, such as Unvalidated redirects are used in phishing attacks, it can make a malicious link seem legitimate. If you are unsure about a redirect URL, you can check where it forwards to with a tool like RedirectDetective. -**Do Not Sign Into Your Browser** | Optional | Many browsers allow you to sign in, in order to sync history, bookmarks and other browsing data across devices. However this not only allows for further data collection, but also increases attack surface through providing another avenue for a malicious actor to get hold of personal information. -**Disallow Prediction Services** | Optional | Some browsers allow for prediction services, where you receive real-time search results or URL auto-fill. If this is enabled then data is sent to Google (or your default search engine) with every keypress, rather than when you hit enter. -**Avoid G Translate for Webpages** | Optional | When you visit a web page written in a foreign language, you may be prompted to install the Google Translate extension. Be aware that Google collects all data (including input fields), along with details of the current user. Instead use a translation service that is not linked to your browser. -**Disable Web Notifications** | Optional | Browser push notifications are a common method for criminals to encourage you to click their link, since it is easy to spoof the source. Be aware of this, and for instructions on disabling browser notifications, see this article. -**Disable Automatic Downloads** | Optional | Drive-by downloads is a common method of getting harmful files onto a users device. This can be mitigated by disabling auto file downloads, and be cautious of websites which prompt you to download files unexpectedly. -**Disallow Access to Sensors** | Optional | Mobile websites can tap into your device sensors without asking. If you grant these permissions to your browser once, then all websites are able to use these capabilities, without permission or notification. -**Disallow Location** | Optional | Location Services lets sites ask for your physical location to improve your experience. This should be disabled in settings. Note that there are still other methods of determining your approximate location. -**Disallow Camera/ Microphone access** | Optional | Check browser settings to ensure that no websites are granted access to webcam or microphone. It may also be beneficial to use physical protection such as a webcam cover and microphone blocker. -**Disable Browser Password Saves** | Optional | Do not allow your browser to store usernames and passwords. These can be easily viewed or accessed. Instead use a password manager. -**Disable Browser Autofill** | Optional | Turn off autofill for any confidential or personal details. This feature can be harmful if your browser is compromised in any way. Instead, consider using your password manager's Notes feature. -**Protect from Exfil Attack** | Optional | The CSS Exfiltrate attack is a method where credentials and other sensitive details can be snagged with just pure CSS. You can stay protected, with the [CSS Exfil Protection](https://awesome-privacy.xyz/security-tools/browser-extensions/css-exfil-protection) plugin. -**Deactivate ActiveX** | Optional | ActiveX is a browser extension API that built into Microsoft IE, and enabled by default. It's not commonly used anymore, but since it gives plugins intimate access rights, and can be dangerous, therefore you should disable it. -**Disable WebRTC** | Optional | WebRTC allows high-quality audio/video communication and peer-to-peer file-sharing straight from the browser. However it can pose as a privacy leak. To learn more, check out this guide. -**Spoof HTML5 Canvas Sig** | Optional | Canvas Fingerprinting allows websites to identify and track users very accurately. You can use the Canvas-Fingerprint-Blocker extension to spoof your fingerprint or use [Tor](https://awesome-privacy.xyz/networking/mix-networks/tor). -**Spoof User Agent** | Optional | The user agent tells the website what device, browser and version you are using. Switching user agent periodically is one small step you can take to become less unique. -**Disregard DNT** | Optional | Enabling Do Not Track has very limited impact, since many websites do not respect or follow this. Since it is rarely used, it may also add to your signature, making you more unique. -**Prevent HSTS Tracking** | Optional | HSTS was designed to help secure websites, but privacy concerns have been raised as it allowed site operators to plant super-cookies. It can be disabled by visiting chrome://net-internals/#hsts in Chromium-based browsers. -**Prevent Automatic Browser Connections** | Optional | Even when you are not using your browser, it may call home to report on usage activity, analytics and diagnostics. You may wish to disable some of this, which can be done through the settings. -**Enable 1st-Party Isolation** | Optional | [First Party Isolation](https://awesome-privacy.xyz/security-tools/browser-extensions/first-party-isolation) means that all identifier sources and browser state are scoped using the URL bar domain, this can greatly reduce tracking. -**Strip Tracking Params from URLs** | Advanced | Websites often append additional GET parameters to URLs that you click, to identify information like source/referrer. You can sanitize manually, or use an extension like [ClearURLs](https://awesome-privacy.xyz/security-tools/browser-extensions/clearurls) to strip tracking data from URLs automatically. -**First Launch Security** | Advanced | After installing a web browser, the first time you launch it (prior to configuring its privacy settings), most browsers will call home. Therefore, after installing a browser, you should first disable your internet connection, then configure privacy options before reenabling your internet connectivity. -**Use The Tor Browser** | Advanced | The [Tor](https://awesome-privacy.xyz/networking/mix-networks/tor) Project provides a browser that encrypts and routes your traffic through multiple nodes, keeping users safe from interception and tracking. The main drawbacks are speed and user experience. -**Disable JavaScript** | Advanced | Many modern web apps are JavaScript-based, so disabling it will greatly decrease your browsing experience. But if you really want to go all out, then it will really reduce your attack surface. +**Bloquer les publicités** | Essentiel | L'utilisation d'un bloqueur de publicités peut contribuer à améliorer votre confidentialité, en bloquant les trackers mis en œuvre par les publicités. [uBlock Origin](https://awesome-privacy.xyz/networking/ad-blockers/ublock-origin) est un module complémentaire de navigateur très efficace et open source, développé par Raymond Hill. Lorsque des publicités tierces sont affichées sur une page Web, elles ont la capacité de vous suivre, de collecter des informations personnelles sur vous et vos habitudes, qui peuvent ensuite être vendues ou utilisées pour vous montrer des publicités plus ciblées. Certaines publicités sont tout simplement malveillantes. Le blocage des publicités accélère également le chargement des pages, utilise moins de données et offre une expérience moins encombrée. +**Assurez-vous que le site Web est légitime** | Essentiel | Cela peut sembler évident, mais lorsque vous vous connectez à un compte en ligne, vérifiez que l'URL est correcte. Stocker les sites fréquemment visités dans vos favoris est un bon moyen de garantir que l'URL est facile à trouver. Lorsque vous visitez de nouveaux sites Web, recherchez les signes courants indiquant qu'ils pourraient être dangereux : avertissements du navigateur, redirections, spam sur le site et fenêtres contextuelles. Vous pouvez également consulter un site Web à l'aide d'un outil tel que : [Virus Total](https://awesome-privacy.xyz/security-tools/online-tools/virus-total), [IsLegitSite](https://www.islegitsite.com), [Statut de navigation sécurisée Google](https://transparencyreport.google.com/safe-browsing/search) si vous n'êtes pas sûr. +**Attention aux logiciels malveillants du navigateur** | Essentiel | Votre système ou votre navigateur peut être compromis par des logiciels espions, des mineurs, des pirates de navigateur, des redirections malveillantes, des logiciels publicitaires, etc. Vous pouvez généralement rester protégé simplement en : ignorant les fenêtres contextuelles, méfiez-vous de ce sur quoi vous cliquez, n'accédez pas à un site Web si votre navigateur vous avertit qu'il peut être malveillant. Les signes courants d'un logiciel malveillant de navigateur incluent : le moteur de recherche ou la page d'accueil par défaut a été modifié, les barres d'outils, les extensions ou les icônes inconnues, beaucoup plus de publicités, les erreurs et les pages se chargent beaucoup plus lentement que d'habitude. Ces articles d'Heimdal expliquent [les signes d'un logiciel malveillant dans le navigateur](https://heimdalsecurity.com/blog/warning-signs-operating-system-infected-malware), [comment les navigateurs sont infectés](https://heimdalsecurity.com/blog/practical-online-protection-where-malware-hides) et [comment supprimer les logiciels malveillants du navigateur](https://heimdalsecurity.com/blog/malware-removal). +**Utilisez un navigateur respectueux de la vie privée** | Essentiel | [Firefox](https://awesome-privacy.xyz/essentials/browsers/firefox) (avec quelques ajustements) et [Brave](https://awesome-privacy.xyz/essentials/browsers/brave-browser) sont navigateurs sécurisés et respectueux de la vie privée. Les deux sont rapides, open source, conviviaux et disponibles sur tous les principaux systèmes d’exploitation. Votre navigateur a accès à tout ce que vous faites en ligne, donc si possible, évitez Google Chrome, Edge et Safari car (sans configuration correcte) tous les trois, collectez des données d'utilisation, appelez chez vous et autorisez un suivi invasif. Firefox nécessite quelques modifications pour obtenir une sécurité optimale, par exemple - [arkenfox](https://github.com/arkenfox/user.js/wiki) ou [12byte](https://12bytes.org/firefox-configuration-guide-for-privacy-freaks-and-performance-buffs/) configurations user.js. Pour en savoir plus : [Navigateurs de confidentialité](https://github.com/Lissy93/awesome-privacy#browsers). +**Utilisez un moteur de recherche privé** | Essentiel | L'utilisation d'un moteur de recherche qui préserve la confidentialité et qui ne suit pas les données réduira le risque que vos termes de recherche ne soient pas enregistrés ou utilisés contre vous. Pensez à [DuckDuckGo](https://awesome-privacy.xyz/essentials/search-engines/duckduckgo) ou [Qwant](https://awesome-privacy.xyz/essentials/search-engines/qwant). Google met en œuvre des politiques de suivi [incroyablement invasives](https://hackernoon.com/data-privacy-concerns-with-google-b946f2b7afea) et a l'habitude d'afficher des [résultats de recherche biaisés](https://www.businessinsider.com/evidence-that-google-search-results-are-biased-2014-10). Par conséquent, Google, ainsi que Bing, Baidu, Yahoo et Yandex, sont incompatibles avec quiconque cherche à protéger sa vie privée. Il est recommandé de mettre à jour votre [recherche par défaut du navigateur](https://duckduckgo.com/install) vers un moteur de recherche respectueux de la confidentialité. +**Supprimez les modules complémentaires de navigateur inutiles** | Essentiel | Les extensions sont capables de voir, d'enregistrer ou de modifier tout ce que vous faites dans le navigateur, et certaines applications de navigateur d'apparence innocente ont des intentions malveillantes. Les sites Web peuvent voir quelles extensions vous avez installées et peuvent les utiliser pour améliorer votre empreinte digitale, afin de vous identifier/suivre plus précisément. Les magasins en ligne [Firefox](https://awesome-privacy.xyz/essentials/browsers/firefox) et Chrome vous permettent de vérifier les autorisations/droits d'accès dont une extension a besoin avant de l'installer. Vérifiez les avis. Installez uniquement les extensions dont vous avez vraiment besoin et supprimez celles que vous n'avez pas utilisées depuis un certain temps. +**Gardez le navigateur à jour** | Essentiel | Les vulnérabilités du navigateur sont constamment [découvertes](https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=browser) et corrigées, il est donc important de le maintenir à jour, pour éviter un zero-day exploiter. Vous pouvez [voir quelle version du navigateur vous utilisez ici](https://www.whatismybrowser.com/), ou suivre [ce guide](https://www.whatismybrowser.com/guides/how-to-update-votre-navigateur/) pour obtenir des instructions sur la mise à jour. Certains navigateurs se mettront automatiquement à jour vers la dernière version stable. +**Vérifiez HTTPS** | Essentiel | Si vous saisissez des informations sur un site Internet non HTTPS, ces données sont transportées en clair et peuvent donc être lues par toute personne qui les intercepte. Ne saisissez aucune donnée sur un site Web non HTTPS, mais ne laissez pas non plus le cadenas vert vous donner un faux sentiment de sécurité, ce n'est pas parce qu'un site Web dispose d'un certificat SSL qu'il est légitime ou digne de confiance. [HTTPS-Everywhere](https://www.eff.org/https-everywhere) (développé par [EFF](https://www.eff.org/)) était une extension/un module complémentaire de navigateur qui automatiquement activé HTTPS sur les sites Web, mais à partir de 2022, il est désormais obsolète. Dans son [article de compte rendu](https://www.eff.org/), l'EFF explique que la plupart des navigateurs intègrent désormais de telles protections. De plus, il fournit des instructions pour les navigateurs [Firefox](https://awesome-privacy.xyz/essentials/browsers/firefox), Chrome, Edge et Safari sur la façon d'activer leurs protections sécurisées HTTPS. +**Utiliser DNS sur HTTPS** | Essentiel | Le DNS traditionnel envoie des requêtes en texte brut, visibles par tous. Il permet l'écoute clandestine et la manipulation des données DNS via des attaques de l'homme du milieu. Alors que DNS-over-HTTPS effectue la résolution DNS via le protocole HTTPS, ce qui signifie que les données entre vous et votre résolveur DNS sont cryptées. Une option populaire est la [1.1.1.1](https://awesome-privacy.xyz/security-tools/mobile-apps/1.1.1.1), ou comparer les fournisseurs - il est simple à activer dans le navigateur. Notez que DoH présente ses propres problèmes, empêchant principalement le filtrage Web. +**Multi-[Session](https://awesome-privacy.xyz/communication/encrypted-messaging/session) Conteneurs** | Essentiel | La compartimentation est très importante pour séparer les différents aspects de votre navigation. Par exemple, l'utilisation de différents profils pour le travail, la navigation générale, les réseaux sociaux, les achats en ligne, etc. réduira le nombre d'associations que les courtiers en données peuvent vous relier. Une option consiste à utiliser les [Conteneurs Firefox](https://awesome-privacy.xyz/security-tools/browser-extensions/firefox-multi-account-containers) qui sont conçus exactement à cet effet. Alternativement, vous pouvez utiliser différents navigateurs pour différentes tâches ([Brave](https://awesome-privacy.xyz/essentials/browsers/brave-browser), [Firefox](https://awesome-privacy.xyz/essentials/navigateurs/firefox), [Tor](https://awesome-privacy.xyz/networking/mix-networks/tor) etc). +**Utilisez la navigation privée** | Essentiel | Lorsque vous utilisez la machine de quelqu'un d'autre, assurez-vous que vous êtes dans une session privée/incognito. Cela empêchera l’enregistrement de l’historique du navigateur, des cookies et de certaines données, mais n’est pas infaillible : vous pouvez toujours être suivi. +**Comprenez l'empreinte digitale de votre navigateur** | Essentiel | Les empreintes digitales du navigateur sont une méthode de suivi incroyablement précise, grâce à laquelle un site Web vous identifie en fonction des informations de votre appareil. Vous pouvez consulter votre empreinte digitale sur amiunique.org. Le but est d'être aussi unique que possible. +**Gérer les cookies** | Essentiel | La suppression régulière des cookies est une mesure que vous pouvez prendre pour réduire le suivi des sites Web. Les cookies peuvent également stocker votre jeton de session qui, s'il était capturé, permettrait à quelqu'un d'accéder à vos comptes sans informations d'identification. Pour atténuer ce problème, vous devez supprimer les cookies souvent. +**Bloquer les cookies tiers** | Essentiel | Cookies tiers placés sur votre appareil par un site Internet autre que celui que vous visitez. Cela présente un risque pour la confidentialité, car une tierce entité peut collecter des données de votre session en cours. Ce guide explique comment désactiver les cookies tiers, et vous pouvez vérifier ici pour vous assurer que cela a fonctionné. +**Bloquer les trackers tiers** | Essentiel | Le blocage des trackers aidera à empêcher les sites Web, les annonceurs, les analyses et bien plus encore de vous suivre en arrière-plan. [Privacy Badger](https://awesome-privacy.xyz/security-tools/browser-extensions/privacy-badger), [DuckDuckGo Privacy Essentials](https://awesome-privacy.xyz/security-tools/browser-extensions/privacy-essentials), [uBlock Origin](https://awesome-privacy.xyz/networking/ad-blockers/ublock-origin) et uMatrix (avancé) sont tous des trackers-bloqueurs open source très efficaces disponibles pour tous principaux navigateurs. +**Méfiez-vous des redirections** | Intermédiaire | Bien que certaines redirections soient inoffensives, d'autres, comme les redirections non validées, sont utilisées dans des attaques de phishing, elles peuvent donner l'impression qu'un lien malveillant est légitime. Si vous n'êtes pas sûr d'une URL de redirection, vous pouvez vérifier vers où elle est redirigée avec un outil tel que RedirectDetective. +**Ne vous connectez pas à votre navigateur** | Intermédiaire | De nombreux navigateurs vous permettent de vous connecter afin de synchroniser l'historique, les favoris et autres données de navigation sur tous les appareils. Cependant, cela permet non seulement de collecter davantage de données, mais augmente également la surface d'attaque en offrant un autre moyen à un acteur malveillant d'obtenir des informations personnelles. +**Interdire les services de prédiction** | Intermédiaire | Certains navigateurs autorisent des services de prédiction, dans lesquels vous recevez des résultats de recherche en temps réel ou un remplissage automatique d'URL. Si cette option est activée, les données sont envoyées à Google (ou à votre moteur de recherche par défaut) à chaque pression de touche, plutôt que lorsque vous appuyez sur Entrée. +**Évitez G Translate pour les pages Web** | Intermédiaire | Lorsque vous visitez une page Web rédigée dans une langue étrangère, vous pouvez être invité à installer l'extension Google Translate. Sachez que Google collecte toutes les données (y compris les champs de saisie), ainsi que les détails de l'utilisateur actuel. Utilisez plutôt un service de traduction qui n'est pas lié à votre navigateur. +**Désactiver les notifications Web** | Intermédiaire | Les notifications push du navigateur sont une méthode courante utilisée par les criminels pour vous encourager à cliquer sur leur lien, car il est facile d'usurper la source. Soyez conscient de cela et pour obtenir des instructions sur la désactivation des notifications du navigateur, consultez cet article. +**Désactiver les téléchargements automatiques** | Intermédiaire | Les téléchargements drive-by sont une méthode courante pour transférer des fichiers nuisibles sur l'appareil d'un utilisateur. Cela peut être atténué en désactivant les téléchargements automatiques de fichiers et en faisant attention aux sites Web qui vous invitent à télécharger des fichiers de manière inattendue. +**Interdire l'accès aux capteurs** | Intermédiaire | Les sites Web mobiles peuvent accéder aux capteurs de votre appareil sans rien demander. Si vous accordez ces autorisations à votre navigateur une fois, tous les sites Web peuvent utiliser ces fonctionnalités, sans autorisation ni notification. +**Interdire la localisation** | Intermédiaire| Les services de localisation permettent aux sites de demander votre emplacement physique pour améliorer votre expérience. Cela devrait être désactivé dans les paramètres. Notez qu'il existe encore d'autres méthodes pour déterminer votre position approximative. +**Interdire l'accès à la caméra/au microphone** | Intermédiaire | Vérifiez les paramètres du navigateur pour vous assurer qu’aucun site Web n’a accès à la webcam ou au microphone. Il peut également être avantageux d’utiliser une protection physique telle qu’un cache webcam et un bloqueur de microphone. +**Désactiver les enregistrements de mot de passe du navigateur** | Intermédiaire | N'autorisez pas votre navigateur à stocker les noms d'utilisateur et les mots de passe. Ceux-ci peuvent être facilement consultés. Utilisez plutôt un gestionnaire de mots de passe. +**Désactiver la saisie automatique du navigateur** | Intermédiaire | Désactivez la saisie automatique pour toute information confidentielle ou personnelle. Cette fonctionnalité peut être nuisible si votre navigateur est compromis de quelque manière que ce soit. Pensez plutôt à utiliser la fonction Notes de votre gestionnaire de mots de passe. +**Protéger contre l'attaque Exfil** | Intermédiaire | L'attaque CSS Exfiltrate est une méthode dans laquelle les informations d'identification et autres détails sensibles peuvent être récupérés avec du CSS pur. Vous pouvez rester protégé grâce au plugin [CSS Exfil Protection](https://awesome-privacy.xyz/security-tools/browser-extensions/css-exfil-protection). +**Désactiver ActiveX** | Intermédiaire | ActiveX est une API d'extension de navigateur intégrée à Microsoft IE et activée par défaut. Il n'est plus couramment utilisé, mais comme il donne aux plugins des droits d'accès intimes et peut être dangereux, vous devez donc le désactiver. +**Désactiver WebRTC** | Intermédiaire | WebRTC permet une communication audio/vidéo de haute qualité et le partage de fichiers peer-to-peer directement depuis le navigateur. Cependant, cela peut constituer une fuite de confidentialité. Pour en savoir plus, consultez ce guide. +**Parodie de signature de toile HTML5** | Intermédiaire | Canvas Fingerprinting permet aux sites Web d’identifier et de suivre les utilisateurs de manière très précise. Vous pouvez utiliser l'extension Canvas-Fingerprint-Blocker pour usurper votre empreinte digitale ou utiliser [Tor](https://awesome-privacy.xyz/networking/mix-networks/tor). +**Agent utilisateur usurpé** | Intermédiaire | L'agent utilisateur indique au site Web quel appareil, quel navigateur et quelle version vous utilisez. Changer périodiquement d'agent utilisateur est une petite étape que vous pouvez franchir pour devenir moins unique. +**Ne tenez pas compte du DNT** | Intermédiaire| L'activation de Do Not Track a un impact très limité, car de nombreux sites Web ne respectent pas ou ne suivent pas cela. Comme il est rarement utilisé, il peut également ajouter à votre signature, vous rendant ainsi plus unique. +**Empêcher le suivi HSTS** | Intermédiaire | HSTS a été conçu pour aider à sécuriser les sites Web, mais des problèmes de confidentialité ont été soulevés car il permet aux opérateurs de sites d'installer des super-cookies. Il peut être désactivé en visitant chrome://net-internals/#hsts dans les navigateurs basés sur Chromium. +**Empêcher les connexions automatiques du navigateur** | Intermédiaire | Même lorsque vous n'utilisez pas votre navigateur, celui-ci peut vous appeler pour signaler l'activité d'utilisation, les analyses et les diagnostics. Vous souhaiterez peut-être en désactiver une partie, ce qui peut être fait via les paramètres. +**Activer l'isolement propriétaire** | Intermédiaire | [Isolement de première partie](https://awesome-privacy.xyz/security-tools/browser-extensions/first-party-isolation) signifie que toutes les sources d'identifiant et l'état du navigateur sont limités à l'aide du domaine de la barre d'URL, ce qui peut réduire considérablement suivi. +**Supprimez les paramètres de suivi des URL** | Avancé | Les sites Web ajoutent souvent des paramètres GET supplémentaires aux URL sur lesquelles vous cliquez, pour identifier des informations telles que la source/le référent. Vous pouvez nettoyer manuellement ou utiliser une extension telle que [ClearURLs](https://awesome-privacy.xyz/security-tools/browser-extensions/clearurls) pour supprimer automatiquement les données de suivi des URL. +**Sécurité du premier lancement** | Avancé | Après avoir installé un navigateur Web, la première fois que vous le lancez (avant de configurer ses paramètres de confidentialité), la plupart des navigateurs vous appelleront chez vous. Par conséquent, après avoir installé un navigateur, vous devez d'abord désactiver votre connexion Internet, puis configurer les options de confidentialité avant de réactiver votre connectivité Internet. +**Utilisez le navigateur Tor** | Avancé | Le projet [Tor](https://awesome-privacy.xyz/networking/mix-networks/tor) fournit un navigateur qui crypte et achemine votre trafic via plusieurs nœuds, protégeant ainsi les utilisateurs de l'interception et du suivi. Les principaux inconvénients sont la vitesse et l’expérience utilisateur. +**Désactiver JavaScript** | Avancé | De nombreuses applications Web modernes sont basées sur JavaScript, donc sa désactivation réduira considérablement votre expérience de navigation. Mais si vous voulez vraiment tout mettre en œuvre, cela réduira vraiment votre surface d’attaque. -### Recommended Software -- [Privacy Browsers](https://github.com/Lissy93/awesome-privacy#browsers) -- [Browser Extensions](https://github.com/Lissy93/awesome-privacy#browser-extensions) -- [Browser & Bookmark Sync](https://github.com/Lissy93/awesome-privacy#browser-sync) +### Logiciel recommandé +- [Navigateurs de confidentialité](https://github.com/Lissy93/awesome-privacy#browsers) +- [Extensions de navigateur](https://github.com/Lissy93/awesome-privacy#browser-extensions) +- [Synchronisation du navigateur et des favoris](https://github.com/Lissy93/awesome-privacy#browser-sync) ## Email -Nearly 50 years since the first email was sent, it's still very much a big part of our day-to-day life, and will continue to be for the near future. So considering how much trust we put in them, it's surprising how fundamentally insecure this infrastructure is. Email-related fraud [is on the up](https://www.csoonline.com/article/3247670/email/email-security-in-2018.html), and without taking basic measures you could be at risk. -If a hacker gets access to your emails, it provides a gateway for your other accounts to be compromised (through password resets), therefore email security is paramount for your digital safety. +Près de 50 ans après l'envoi du premier e-mail, il fait toujours partie de notre vie quotidienne et continuera de l'être dans un avenir proche. Compte tenu de la confiance que nous leur accordons, il est surprenant de constater à quel point cette infrastructure est fondamentalement peu sécurisée. La fraude liée aux e-mails [est en hausse](https://www.csoonline.com/article/3247670/email/email-security-in-2018.html), et sans prendre des mesures de base, vous pourriez courir un risque. -The big companies providing "free" email service, don't have a good reputation for respecting users privacy: Gmail was caught giving [third parties full access](https://www.wsj.com/articles/techs-dirty-secret-the-app-developers-sifting-through-your-gmail-1530544442) to user emails and also [tracking all of your purchases](https://www.cnbc.com/2019/05/17/google-gmail-tracks-purchase-history-how-to-delete-it.html). Yahoo was also caught scanning emails in real-time [for US surveillance agencies](http://news.trust.org/item/20161004170601-99f8c) Advertisers [were granted access](https://thenextweb.com/insider/2018/08/29/both-yahoo-and-aol-are-scanning-customer-emails-to-attract-advertisers) to Yahoo and AOL users messages to “identify and segment potential customers by picking up on contextual buying signals, and past purchases.” +Si un pirate informatique accède à vos e-mails, il fournit une passerelle permettant de compromettre vos autres comptes (via la réinitialisation du mot de passe). La sécurité des e-mails est donc primordiale pour votre sécurité numérique. -**Security** | **Priority** | **Details and Hints** +Les grandes entreprises fournissant un service de messagerie « gratuit » n'ont pas une bonne réputation en matière de respect de la vie privée des utilisateurs : Gmail a été surpris en train de donner un accès complet à des tiers.(https://www.wsj.com/articles/techs-dirty-secret-the-app-developers-sifting-through-your-gmail-1530544442) aux e-mails des utilisateurs et également [suivi de tous vos achats](https://www.cnbc.com/2019/05/17/google-gmail-pistes-historique-d'achat-comment-le-supprimer.html). Yahoo a également été surpris en train d'analyser des e-mails en temps réel [pour les agences de surveillance américaines](http://news.trust.org/item/20161004170601-99f8c). Les annonceurs [ont obtenu l'accès](https://thenextweb.com/insider/2018/08/29/both-yahoo-and-aol-are-scanning-customer-emails-to-attract-advertisers) aux utilisateurs de Yahoo et d'AOL des messages pour « identifier et segmenter les clients potentiels en captant les signaux d'achat contextuels, et achats antérieurs. + +**Sécurité** | **Priorité** | **Détails et conseils** --- | --- | --- -**Have more than one email address** | Essential | Consider using a different email address for security-critical communications from trivial mail such as newsletters. This compartmentalization could reduce the amount of damage caused by a data breach, and also make it easier to recover a compromised account. -**Keep Email Address Private** | Essential | Do not share your primary email publicly, as mail addresses are often the starting point for most phishing attacks. -**Keep your Account Secure** | Essential | Use a long and unique password, enable 2FA and be careful while logging in. Your email account provides an easy entry point to all your other online accounts for an attacker. -**Disable Automatic Loading of Remote Content** | Essential | Email messages can contain remote content such as images or stylesheets, often automatically loaded from the server. You should disable this, as it exposes your IP address and device information, and is often used for tracking. For more info, see [this article](https://www.theverge.com/2019/7/3/20680903/email-pixel-trackers-how-to-stop-images-automatic-download). -**Use Plaintext** | Optional | There are two main types of emails on the internet: plaintext and HTML. The former is strongly preferred for privacy & security as HTML messages often include identifiers in links and inline images, which can collect usage and personal data. There's also numerous risks of remote code execution targeting the HTML parser of your mail client, which cannot be exploited if you are using plaintext. For more info, as well as setup instructions for your mail provider, see [UsePlaintext.email](https://useplaintext.email/). -**Don’t connect third-party apps to your email account** | Optional | If you give a third-party app or plug-in full access to your inbox, they effectively have full unhindered access to all your emails and their contents, which poses significant security and privacy risks. -**Don't Share Sensitive Data via Email** | Optional | Emails are very easily intercepted. Furthermore, you can’t be sure of how secure your recipient's environment is. Therefore, emails cannot be considered safe for exchanging confidential information, unless it is encrypted. -**Consider Switching to a Secure Mail Provider** | Optional | Secure and reputable email providers such as [Forward Email](https://awesome-privacy.xyz/communication/encrypted-email/forward-email), [ProtonMail](https://awesome-privacy.xyz/communication/mail-forwarding/protonmail), and [Tutanota](https://awesome-privacy.xyz/communication/encrypted-email/tuta) allow for end-to-end encryption, full privacy as well as more security-focused features. Unlike typical email providers, your mailbox cannot be read by anyone but you, since all messages are encrypted. -**Use Smart Key** | Advanced | OpenPGP does not support Forward secrecy, which means if either your or the recipient's private key is ever stolen, all previous messages encrypted with it will be exposed. Therefore, you should take great care to keep your private keys safe. One method of doing so, is to use a USB Smart Key to sign or decrypt messages, allowing you to do so without your private key leaving the USB device. -**Use Aliasing / Anonymous Forwarding** | Advanced | Email aliasing allows messages to be sent to [anything]@my-domain.com and still land in your primary inbox. Effectively allowing you to use a different, unique email address for each service you sign up for. This means if you start receiving spam, you can block that alias and determine which company leaked your email address. -**Subaddressing** | Optional | An alternative to aliasing is subaddressing, where anything after the `+` symbol is omitted during mail delivery. This enables you to keep track of who shared/ leaked your email address, but unlike aliasing, it will not protect against your real address being revealed. -**Use a Custom Domain** | Advanced | Using a custom domain means that you are not dependent on the address assigned by your mail provider. So you can easily switch providers in the future and do not need to worry about a service being discontinued. -**Sync with a client for backup** | Advanced | To avoid losing temporary or permanent access to your emails during an unplanned event (such as an outage or account lock), Thunderbird can sync/ backup messages from multiple accounts via IMAP and store locally on your primary device. -**Be Careful with Mail Signatures** | Advanced | You do not know how secure of an email environment the recipient of your message may have. There are several extensions that automatically crawl messages, and create a detailed database of contact information based upon email signatures. -**Be Careful with Auto-Replies** | Advanced | Out-of-office automatic replies are very useful for informing people there will be a delay in replying, but all too often people reveal too much information- which can be used in social engineering and targeted attacks. -**Choose the Right Mail Protocol** | Advanced | Do not use outdated protocols (below IMAPv4 or POPv3), both have known vulnerabilities and out-dated security. -**Self-Hosting** | Advanced | Self-hosting your own mail server is not recommended for non-advanced users, since correctly securing it is critical yet requires strong networking knowledge. -**Always use TLS Ports** | Advanced | There are SSL options for POP3, IMAP, and SMTP as standard TCP/IP ports. They are easy to use, and widely supported so should always be used instead of plaintext email ports. -**DNS Availability** | Advanced | For self-hosted mail servers, to prevent DNS problems impacting availability- use at least 2 MX records, with secondary and tertiary MX records for redundancy when the primary MX record fails. -**Prevent DDoS and Brute Force Attacks** | Advanced | For self-hosted mail servers (specifically SMTP), limit your total number of simultaneous connections, and maximum connection rate to reduce the impact of attempted bot attacks. -**Maintain IP Blacklist** | Advanced | For self-hosted mail servers, you can improve spam filters and harden security, through maintaining an up-to-date local IP blacklist and a spam URI realtime block lists to filter out malicious hyperlinks. +**Avoir plus d'une adresse e-mail** | Essentiel | Pensez à utiliser une adresse e-mail différente pour les communications critiques en matière de sécurité et pour les courriers triviaux tels que les newsletters. Cette compartimentation pourrait réduire l’ampleur des dommages causés par une violation de données et faciliter également la récupération d’un compte compromis. +**Garder l'adresse e-mail privée** | Essentiel | Ne partagez pas publiquement votre adresse e-mail principale, car les adresses e-mail sont souvent le point de départ de la plupart des attaques de phishing. +**Gardez votre compte sécurisé** | Essentiel | Utilisez un mot de passe long et unique, activez 2FA et soyez prudent lors de la connexion. Votre compte de messagerie fournit un point d'entrée facile à tous vos autres comptes en ligne pour un attaquant. +**Désactiver le chargement automatique du contenu distant** | Essentiel | Les messages électroniques peuvent contenir du contenu distant tel que des images ou des feuilles de style, souvent automatiquement chargés depuis le serveur. Vous devez désactiver cette option, car elle expose votre adresse IP et les informations sur votre appareil et est souvent utilisée pour le suivi. Pour plus d'informations, consultez [cet article](https://www.theverge.com/2019/7/3/20680903/email-pixel-trackers-how-to-stop-images-automatic-download). +**Utiliser le texte brut** | Intermédiaire | Il existe deux principaux types d'e-mails sur Internet : le texte brut et le HTML. Le premier est fortement préféré pour la confidentialité et la sécurité, car les messages HTML incluent souvent des identifiants dans des liens et des images en ligne, qui peuvent collecter des données d'utilisation et personnelles. Il existe également de nombreux risques liés à l'exécution de code à distance ciblant l'analyseur HTML de votre client de messagerie, qui ne peuvent pas être exploités si vous utilisez du texte brut. Pour plus d'informations, ainsi que les instructions de configuration de votre fournisseur de messagerie, consultez [UsePlaintext.email](https://useplaintext.email/). +**Ne connectez pas d'applications tierces à votre compte de messagerie** | Intermédiaire | Si vous accordez à une application ou à un plug-in tiers un accès complet à votre boîte de réception, ils auront effectivement un accès total et sans entrave à tous vos e-mails et à leur contenu, ce qui présente des risques importants en matière de sécurité et de confidentialité. +**Ne partagez pas de données sensibles par e-mail** | Intermédiaire | Les emails sont très facilement interceptés. De plus, vous ne pouvez pas être sûr du degré de sécurité de l'environnement de votre destinataire. Par conséquent, les e-mails ne peuvent pas être considérés comme sûrs pour l’échange d’informations confidentielles, à moins qu’ils ne soient cryptés. +**Envisagez de passer à un fournisseur de messagerie sécurisé** | Intermédiaire | Fournisseurs de messagerie sécurisés et réputés tels que [Forward Email](https://awesome-privacy.xyz/communication/encrypted-email/forward-email), [ProtonMail](https://awesome-privacy.xyz/communication/mail-forwarding/protonmail) et [Tutanota](https://awesome-privacy.xyz/communication/encrypted-email/tuta) permettent un cryptage de bout en bout, une confidentialité totale ainsi que des fonctionnalités davantage axées sur la sécurité. Contrairement aux fournisseurs de messagerie classiques, votre boîte aux lettres ne peut être lue que par vous, car tous les messages sont cryptés. +**Utiliser la clé intelligente** | Avancé | OpenPGP ne prend pas en charge la confidentialité de transfert, ce qui signifie que si votre clé privée ou celle du destinataire est volée, tous les messages précédents chiffrés avec celle-ci seront exposés. Par conséquent, vous devez faire très attention à conserver vos clés privées en sécurité. Une méthode pour ce faire consiste à utiliser une clé intelligente USB pour signer ou déchiffrer les messages, ce qui vous permet de le faire sans que votre clé privée ne quitte le périphérique USB. +**Utiliser l'alias/le transfert anonyme** | Avancé | L'alias d'e-mail permet aux messages d'être envoyés à [anything]@my-domain.com et d'arriver toujours dans votre boîte de réception principale. Vous permettant ainsi d'utiliser une adresse e-mail différente et unique pour chaque service auquel vous vous inscrivez. Cela signifie que si vous commencez à recevoir du spam, vous pouvez bloquer cet alias et déterminer quelle entreprise a divulgué votre adresse e-mail. +**Sous-adressage** | Intermédiaire | Une alternative à l'alias est le sous-adressage, où tout ce qui se trouve après le symbole « + » est omis lors de la livraison du courrier. Cela vous permet de savoir qui a partagé/divulgué votre adresse e-mail, mais contrairement à l'alias, cela ne vous protégera pas contre la révélation de votre véritable adresse. +**Utiliser un domaine personnalisé** | Avancé | L'utilisation d'un domaine personnalisé signifie que vous ne dépendez pas de l'adresse attribuée par votre fournisseur de messagerie. Vous pourrez ainsi facilement changer de fournisseur à l’avenir et n’aurez pas à vous soucier de l’interruption d’un service. +**Synchroniser avec un client pour la sauvegarde** | Avancé | Pour éviter de perdre l'accès temporaire ou permanent à vos e-mails lors d'un événement imprévu (comme une panne ou un verrouillage de compte), Thunderbird peut synchroniser/sauvegarder les messages de plusieurs comptes via IMAP et les stocker localement sur votre appareil principal. +**Soyez prudent avec les signatures de courrier** | Avancé | Vous ne savez pas dans quelle mesure l'environnement de messagerie du destinataire de votre message est sécurisé. Il existe plusieurs extensions qui analysent automatiquement les messages et créent une base de données détaillée d'informations de contact basée sur les signatures électroniques. +**Soyez prudent avec les réponses automatiques** | Avancé | Les réponses automatiques d'absence du bureau sont très utiles pour informer les gens qu'il y aura un délai de réponse, mais trop souvent les gens révèlent trop d'informations, qui peuvent être utilisées dans l'ingénierie sociale et les attaques ciblées. +**Choisissez le bon protocole de messagerie** | Avancé | N'utilisez pas de protocoles obsolètes (inférieurs à IMAPv4 ou POPv3), tous deux présentent des vulnérabilités connues et une sécurité obsolète. +**Auto-hébergement** | Avancé | L'auto-hébergement de votre propre serveur de messagerie n'est pas recommandé aux utilisateurs non avancés, car sa sécurisation correcte est essentielle mais nécessite de solides connaissances en réseau. +**Toujours utiliser les ports TLS** | Avancé | Il existe des options SSL pour POP3, IMAP et SMTP comme ports TCP/IP standard. Ils sont faciles à utiliser et largement pris en charge et doivent donc toujours être utilisés à la place des ports de messagerie en texte brut. +**Disponibilité DNS** | Avancé | Pour les serveurs de messagerie auto-hébergés, afin d'éviter que les problèmes DNS n'aient un impact sur la disponibilité, utilisez au moins 2 enregistrements MX, avec des enregistrements MX secondaires et tertiaires pour la redondance en cas d'échec de l'enregistrement MX principal. +**Prévenir les attaques DDoS et Brute Force** | Avancé | Pour les serveurs de messagerie auto-hébergés (en particulier SMTP), limitez votre nombre total de connexions simultanées et votre débit de connexion maximum pour réduire l'impact des tentatives d'attaques de robots. +**Maintenir la liste noire IP** | Avancé | Pour les serveurs de messagerie auto-hébergés, vous pouvez améliorer les filtres anti-spam et renforcer la sécurité, en maintenant à jour une liste noire d'adresses IP locales et des listes de blocage d'URI de spam en temps réel pour filtrer les hyperliens malveillants. -### Recommended Software -- [Secure Email Providers](https://github.com/Lissy93/awesome-privacy#encrypted-email) -- [Mail Forwarding](https://github.com/Lissy93/awesome-privacy#anonymous-mail-forwarding) -- [Pre-Configured Mail Servers](https://github.com/Lissy93/awesome-privacy#pre-configured-mail-servers) -- [Email Clients](https://github.com/Lissy93/awesome-privacy#email-clients) +### Logiciel recommandé +- [Fournisseurs de messagerie sécurisée](https://github.com/Lissy93/awesome-privacy#encrypted-email) +- [Réexpédition du courrier](https://github.com/Lissy93/awesome-privacy#anonymous-mail-forwarding) +- [Serveurs de messagerie préconfigurés](https://github.com/Lissy93/awesome-privacy#pre-configured-mail-servers) +- [Clients de messagerie](https://github.com/Lissy93/awesome-privacy#email-clients) -## Messaging +## Messagerie -**Security** | **Priority** | **Details and Hints** +**Sécurité** | **Priorité** | **Détails et conseils** --- | --- | --- -**Only Use Fully End-to-End Encrypted Messengers** | Essential | End-to-end encryption is a system of communication where messages are encrypted on your device and not decrypted until they reach the intended recipient. This ensures that any actor who intercepts traffic cannot read the message contents, nor can anybody with access to the central servers where data is stored. -**Use only Open Source Messaging Platforms** | Essential | If code is open source then it can be independently examined and audited by anyone qualified to do so, to ensure that there are no backdoors, vulnerabilities, or other security issues. -**Use a "Trustworthy" Messaging Platform** | Essential | When selecting an encrypted messaging app, ensure it's fully open source, stable, actively maintained, and ideally backed by reputable developers. -**Check Security Settings** | Essential | Enable security settings, including contact verification, security notifications, and encryption. Disable optional non-security features such as read receipt, last online, and typing notification. -**Ensure your Recipients Environment is Secure** | Essential | Your conversation can only be as secure as the weakest link. Often the easiest way to infiltrate a communications channel is to target the individual or node with the least protection. -**Disable Cloud Services** | Essential | Some mobile messaging apps offer a web or desktop companion. This not only increases attack surface but it has been linked to several critical security issues, and should therefore be avoided, if possible. -**Secure Group Chats** | Essential | The risk of compromise rises exponentially, the more participants are in a group, as the attack surface increases. Periodically check that all participants are legitimate. -**Create a Safe Environment for Communication** | Essential | There are several stages where your digital communications could be monitored or intercepted. This includes: your or your participants' device, your ISP, national gateway or government logging, the messaging provider, the servers. -**Agree on a Communication Plan** | Optional | In certain situations, it may be worth making a communication plan. This should include primary and backup methods of securely getting in hold with each other. -**Strip Meta-Data from Media** | Optional | Metadata is "Data about Data" or additional information attached to a file or transaction. When you send a photo, audio recording, video, or document you may be revealing more than you intended to. -**Defang URLs** | Optional | Sending links via various services can unintentionally expose your personal information. This is because, when a thumbnail or preview is generated- it happens on the client-side. -**Verify your Recipient** | Optional | Always ensure you are talking to the intended recipient, and that they have not been compromised. One method for doing so is to use an app which supports contact verification. -**Enable Ephemeral Messages** | Optional | Self-destructing messages is a feature that causes your messages to automatically delete after a set amount of time. This means that if your device is lost, stolen, or seized, an adversary will only have access to the most recent communications. -**Avoid SMS** | Optional | SMS may be convenient, but it's not secure. It is susceptible to threats such as interception, sim swapping, manipulation, and malware. -**Watch out for Trackers** | Optional | Be wary of messaging applications with trackers, as the detailed usage statistics they collect are often very invasive, and can sometimes reveal your identity as well as personal information that you would otherwise not intend to share. -**Consider Jurisdiction** | Advanced | The jurisdictions where the organisation is based, and data is hosted should also be taken into account. -**Use an Anonymous Platform** | Advanced | If you believe you may be targeted, you should opt for an anonymous messaging platform that does not require a phone number, or any other personally identifiable information to sign up or use. -**Ensure Forward Secrecy is Supported** | Advanced | Opt for a platform that implements forward secrecy. This is where your app generates a new encryption key for every message. -**Consider a Decentralized Platform** | Advanced | If all data flows through a central provider, you have to trust them with your data and meta-data. You cannot verify that the system running is authentic without back doors. +**Utilisez uniquement des messageries entièrement cryptées de bout en bout** | Essentiel | Le cryptage de bout en bout est un système de communication dans lequel les messages sont cryptés sur votre appareil et ne sont déchiffrés que lorsqu'ils atteignent le destinataire prévu. Cela garantit que tout acteur qui intercepte le trafic ne peut pas lire le contenu du message, ni toute personne ayant accès aux serveurs centraux où les données sont stockées. +**Utilisez uniquement les plateformes de messagerie Open Source** | Essentiel | Si le code est open source, il peut être examiné et audité de manière indépendante par toute personne qualifiée pour le faire, afin de garantir l'absence de portes dérobées, de vulnérabilités ou d'autres problèmes de sécurité. +**Utilisez une plateforme de messagerie « digne de confiance »** | Essentiel | Lorsque vous sélectionnez une application de messagerie cryptée, assurez-vous qu'elle est entièrement open source, stable, activement entretenue et idéalement soutenue par des développeurs réputés. +**Vérifiez les paramètres de sécurité** | Essentiel | Activez les paramètres de sécurité, notamment la vérification des contacts, les notifications de sécurité et le cryptage. Désactivez les fonctionnalités facultatives non liées à la sécurité telles que la confirmation de lecture, la dernière connexion et la notification de saisie. +**Assurez-vous que l'environnement de vos destinataires est sécurisé** | Essentiel | Votre conversation ne peut être aussi sécurisée que le maillon le plus faible. Souvent, le moyen le plus simple d’infiltrer un canal de communication consiste à cibler l’individu ou le nœud le moins protégé. +**Désactiver les services cloud** | Essentiel | Certaines applications de messagerie mobile proposent un compagnon Web ou de bureau. Non seulement cela augmente la surface d’attaque, mais cela est également lié à plusieurs problèmes de sécurité critiques et doit donc être évité, si possible. +**Discussions de groupe sécurisées** | Essentiel | Le risque de compromission augmente de façon exponentielle à mesure que le nombre de participants dans un groupe augmente et que la surface d’attaque augmente. Vérifiez périodiquement que tous les participants sont légitimes. +**Créer un environnement sûr pour la communication** | Essentiel | Il existe plusieurs étapes au cours desquelles vos communications numériques peuvent être surveillées ou interceptées. Cela inclut : votre appareil ou celui de vos participants, votre FAI, votre passerelle nationale ou la journalisation gouvernementale, le fournisseur de messagerie, les serveurs. +**Convenir d'un plan de communication** | Intermédiaire | Dans certaines situations, il peut être utile d’élaborer un plan de communication. Cela devrait inclure des méthodes principales et de secours permettant de communiquer en toute sécurité les uns avec les autres. +**Supprimez les métadonnées des médias** | Intermédiaire | Les métadonnées sont des « données sur les données » ou des informations supplémentaires jointes à un fichier ou à une transaction. Lorsque vous envoyez une photo, un enregistrement audio, une vidéo ou un document, vous risquez d’en révéler plus que ce que vous aviez prévu. +**URL Defang** | Intermédiaire | L'envoi de liens via divers services peut exposer involontairement vos informations personnelles. En effet, lorsqu'une vignette ou un aperçu est généré, cela se produit côté client. +**Vérifiez votre destinataire** | Intermédiaire| Assurez-vous toujours que vous parlez au destinataire prévu et qu'il n'a pas été compromis. Une méthode pour ce faire consiste à utiliser une application prenant en charge la vérification des contacts. +**Activer les messages éphémères** | Intermédiaire | Les messages autodestructeurs sont une fonctionnalité qui entraîne la suppression automatique de vos messages après un laps de temps défini. Cela signifie que si votre appareil est perdu, volé ou saisi, un cybercriminel n'aura accès qu'aux communications les plus récentes. +**Éviter les SMS** | Intermédiaire | Les SMS peuvent être pratiques, mais ils ne sont pas sécurisés. Il est sensible aux menaces telles que l’interception, l’échange de cartes SIM, la manipulation et les logiciels malveillants. +**Attention aux traqueurs** | Intermédiaire | Méfiez-vous des applications de messagerie avec traceurs, car les statistiques détaillées d'utilisation qu'elles collectent sont souvent très invasives et peuvent parfois révéler votre identité ainsi que des informations personnelles que vous n'auriez pas autrement l'intention de partager. +**Considérez la juridiction** | Avancé | Les juridictions où l'organisation est basée et où les données sont hébergées doivent également être prises en compte. +**Utilisez une plateforme anonyme** | Avancé | Si vous pensez être ciblé, vous devez opter pour une plateforme de messagerie anonyme qui ne nécessite pas de numéro de téléphone ni toute autre information personnelle identifiable pour vous inscrire ou utiliser. +**Assurez-vous que la confidentialité transmise est prise en charge** | Avancé | Optez pour une plate-forme qui implémente le secret ultérieur. C'est ici que votre application génère une nouvelle clé de cryptage pour chaque message. +**Envisagez une plateforme décentralisée** | Avancé | Si toutes les données transitent par un fournisseur central, vous devez lui confier vos données et métadonnées. Vous ne pouvez pas vérifier que le système en cours d’exécution est authentique sans portes dérobées. -### Recommended Software -- [Secure Messaging Apps](https://github.com/Lissy93/awesome-privacy#encrypted-messaging) -- [P2P Messaging Platforms](https://github.com/Lissy93/awesome-privacy#p2p-messaging) +### Logiciel recommandé +- [Applications de messagerie sécurisée](https://github.com/Lissy93/awesome-privacy#encrypted-messaging) +- [Plateformes de messagerie P2P](https://github.com/Lissy93/awesome-privacy#p2p-messaging) -## Social Media +## Réseaux sociaux -Online communities have existed since the invention of the internet, and give people around the world the opportunity to connect, communicate and share. Although these networks are a great way to promote social interaction and bring people together, that have a dark side - there are some serious [Privacy Concerns with Social Networking Services](https://en.wikipedia.org/wiki/Privacy_concerns_with_social_networking_services), and these social networking sites are owned by private corporations, and that they make their money by collecting data about individuals and selling that data on, often to third party advertisers. -Secure your account, lock down your privacy settings, but know that even after doing so, all data intentionally and non-intentionally uploaded is effectively public. If possible, avoid using conventional social media networks. +Les communautés en ligne existent depuis l’invention d’Internet et donnent aux gens du monde entier la possibilité de se connecter, de communiquer et de partager. Bien que ces réseaux soient un excellent moyen de promouvoir l'interaction sociale et de rassembler les gens, ils ont un côté sombre : il existe de sérieux [Problèmes de confidentialité avec les services de réseaux sociaux](https://en.wikipedia.org/wiki/Privacy_concerns_with_social_networking_services), et ces sites de réseaux sociaux appartiennent à des sociétés privées et gagnent leur argent en collectant des données sur des individus et en vendant ces données, souvent à des annonceurs tiers. +Sécurisez votre compte, verrouillez vos paramètres de confidentialité, mais sachez que même après cela, toutes les données téléchargées intentionnellement et non intentionnellement sont effectivement publiques. Si possible, évitez d’utiliser les réseaux sociaux conventionnels. -**Security** | **Priority** | **Details and Hints** +**Sécurité** | **Priorité** | **Détails et conseils** --- | --- | --- -**Secure your Account** | Essential | Social media profiles get stolen or taken over all too often. To protect your account: use a unique and strong password, and enable 2-factor authentication. -**Check Privacy Settings** | Essential | Most social networks allow you to control your privacy settings. Ensure that you are comfortable with what data you are currently exposing and to whom. -**Think of All Interactions as Public** | Essential | There are still numerous methods of viewing a users 'private' content across many social networks. Therefore, before uploading, posting or commenting on anything, think "Would I mind if this was totally public?" -**Think of All Interactions as Permanent** | Essential | Pretty much every post, comment, photo etc is being continuously backed up by a myriad of third-party services, who archive this data and make it indexable and publicly available almost forever. -**Don't Reveal too Much** | Essential | Profile information creates a goldmine of info for hackers, the kind of data that helps them personalize phishing scams. Avoid sharing too much detail (DoB, Hometown, School etc). -**Be Careful what you Upload** | Essential | Status updates, comments, check-ins and media can unintentionally reveal a lot more than you intended them to. This is especially relevant to photos and videos, which may show things in the background. -**Don't Share Email or Phone Number** | Essential | Posting your real email address or mobile number, gives hackers, trolls and spammers more munition to use against you, and can also allow separate aliases, profiles or data points to be connected. -**Don't Grant Unnecessary Permissions** | Essential | By default many of the popular social networking apps will ask for permission to access your contacts, call log, location, messaging history etc. If they don’t need this access, don’t grant it. -**Be Careful of 3rd-Party Integrations** | Essential | Avoid signing up for accounts using a Social Network login, revoke access to social apps you no longer use. -**Avoid Publishing Geo Data while still Onsite** | Essential | If you plan to share any content that reveals a location, then wait until you have left that place. This is particularly important when you are taking a trip, at a restaurant, campus, hotel/resort, public building or airport. -**Remove metadata before uploading media** | Optional | Most smartphones and some cameras automatically attach a comprehensive set of additional data (called EXIF data) to each photograph. Remove this data before uploading. -**Implement Image Cloaking** | Advanced | Tools like Fawkes can be used to very subtly, slightly change the structure of faces within photos in a way that is imperceptible by humans, but will prevent facial recognition systems from being able to recognize a given face. -**Consider Spoofing GPS in home vicinity** | Advanced | Even if you yourself never use social media, there is always going to be others who are not as careful, and could reveal your location. -**Consider False Information** | Advanced | If you just want to read, and do not intend on posting too much- consider using an alias name, and false contact details. -**Don’t have any social media accounts** | Advanced | Social media is fundamentally un-private, so for maximum online security and privacy, avoid using any mainstream social networks. +**Sécurisez votre compte** | Essentiel | Les profils de réseaux sociaux sont trop souvent volés ou piratés. Pour protéger votre compte : utilisez un mot de passe unique et fort et activez l'authentification à 2 facteurs. +**Vérifiez les paramètres de confidentialité** | Essentiel | La plupart des réseaux sociaux vous permettent de contrôler vos paramètres de confidentialité. Assurez-vous que vous êtes à l’aise avec les données que vous exposez actuellement et à qui. +**Considérez toutes les interactions comme publiques** | Essentiel | Il existe encore de nombreuses méthodes permettant de visualiser le contenu « privé » d'un utilisateur sur de nombreux réseaux sociaux. Par conséquent, avant de télécharger, de publier ou de commenter quoi que ce soit, pensez : "Est-ce que cela me dérangerait si cela était totalement public ?" +**Considérez toutes les interactions comme permanentes** | Essentiel | Presque tous les messages, commentaires, photos, etc. sont sauvegardés en permanence par une myriade de services tiers, qui archivent ces données et les rendent indexables et accessibles au public presque pour toujours. +**Ne pas en révéler trop** | Essentiel | Les informations de profil constituent une mine d’or d’informations pour les pirates informatiques, le type de données qui les aident à personnaliser les escroqueries par phishing. Évitez de partager trop de détails (DoB, ville natale, école, etc.). +**Faites attention à ce que vous téléchargez** | Essentiel | Les mises à jour de statut, les commentaires, les enregistrements et les médias peuvent involontairement révéler bien plus que ce que vous souhaitiez. Ceci est particulièrement pertinent pour les photos et les vidéos, qui peuvent montrer des éléments en arrière-plan. +**Ne partagez pas votre e-mail ou votre numéro de téléphone** | Essentiel | La publication de votre véritable adresse e-mail ou numéro de téléphone portable donne aux pirates informatiques, aux trolls et aux spammeurs davantage de munitions à utiliser contre vous, et peut également permettre de connecter des alias, des profils ou des points de données distincts. +**N'accordez pas d'autorisations inutiles** | Essentiel | Par défaut, de nombreuses applications de réseaux sociaux populaires demanderont l'autorisation d'accéder à vos contacts, à votre journal d'appels, à votre emplacement, à votre historique de messagerie, etc. Si elles n'ont pas besoin de cet accès, ne l'accordez pas. +**Faites attention aux intégrations tierces** | Essentiel | Évitez de créer des comptes en utilisant une connexion à un réseau social, révoquez l'accès aux applications sociales que vous n'utilisez plus. +**Évitez de publier des données géographiques lorsque vous êtes sur place** | Essentiel | Si vous envisagez de partager du contenu révélant un emplacement, attendez d'avoir quitté cet endroit. Ceci est particulièrement important lorsque vous partez en voyage, dans un restaurant, un campus, un hôtel/resort, un bâtiment public ou un aéroport. +**Supprimez les métadonnées avant de télécharger des médias** | Intermédiaire | La plupart des smartphones et certains appareils photo attachent automatiquement un ensemble complet de données supplémentaires (appelées données EXIF) à chaque photo. Supprimez ces données avant de les télécharger. +**Mettre en œuvre le masquage d'image** | Avancé | Des outils comme Fumseck peuvent être utilisés pour modifier très subtilement et légèrement la structure des visages dans les photos d'une manière imperceptible par les humains, mais empêcheront les systèmes de reconnaissance faciale de reconnaître un visage donné. +**Envisagez d'usurper le GPS à proximité de votre domicile** | Avancé | Même si vous n’utilisez jamais les réseaux sociaux, il y aura toujours d’autres personnes qui ne seront pas aussi prudentes et pourraient révéler votre position. +**Considérez les fausses informations** | Avancé | Si vous voulez simplement lire et n'avez pas l'intention de trop publier, pensez à utiliser un pseudonyme et de fausses coordonnées. +**Je n'ai aucun compte sur les réseaux sociaux** | Avancé | Les médias sociaux ne sont fondamentalement pas privés, donc pour une sécurité et une confidentialité maximales en ligne, évitez d'utiliser les réseaux sociaux grand public. -### Recommended Software -- [Alternative Social Media](https://github.com/Lissy93/awesome-privacy#social-networks) -- [Alternative Video Platforms](https://github.com/Lissy93/awesome-privacy#video-platforms) -- [Alternative Blogging Platforms](https://github.com/Lissy93/awesome-privacy#blogging-platforms) -- [News Readers and Aggregation](https://github.com/Lissy93/awesome-privacy#news-readers-and-aggregation) +### Logiciel recommandé +- [Médias sociaux alternatifs](https://github.com/Lissy93/awesome-privacy#social-networks) +- [Plateformes vidéo alternatives](https://github.com/Lissy93/awesome-privacy#video-platforms) +- [Plateformes de blogs alternatives](https://github.com/Lissy93/awesome-privacy#blogging-platforms) +- [Lecteurs d'actualités et agrégation](https://github.com/Lissy93/awesome-privacy#news-readers-and-aggregation) + +## Réseaux + +Cette section explique comment connecter vos appareils à Internet en toute sécurité, y compris la configuration de votre routeur et la configuration d'un VPN. -## Networks - -This section covers how you connect your devices to the internet securely, including configuring your router and setting up a VPN. - - -**Security** | **Priority** | **Details and Hints** +**Sécurité** | **Priorité** | **Détails et conseils** --- | --- | --- -**Use a VPN** | Essential | Use a reputable, paid-for VPN. This can help protect sites you visit from logging your real IP, reduce the amount of data your ISP can collect, and increase protection on public WiFi. -**Change your Router Password** | Essential | After getting a new router, change the password. Default router passwords are publicly available, meaning anyone within proximity would be able to connect. -**Use WPA2, and a strong password** | Essential | There are different authentication protocols for connecting to WiFi. Currently, the most secure options are WPA2 and WPA3 (on newer routers). -**Keep router firmware up-to-date** | Essential | Manufacturers release firmware updates that fix security vulnerabilities, implement new standards, and sometimes add features or improve the performance of your router. -**Implement a Network-Wide VPN** | Optional | If you configure your VPN on your router, firewall, or home server, then traffic from all devices will be encrypted and routed through it, without needing individual VPN apps. -**Protect against DNS leaks** | Optional | When using a VPN, it is extremely important to exclusively use the DNS server of your VPN provider or secure service. -**Use a secure VPN Protocol** | Optional | OpenVPN and WireGuard are open source, lightweight, and secure tunneling protocols. Avoid using PPTP or SSTP. -**Secure DNS** | Optional | Use DNS-over-HTTPS which performs DNS resolution via the HTTPS protocol, encrypting data between you and your DNS resolver. -**Avoid the free router from your ISP** | Optional | Typically they’re manufactured cheaply in bulk in China, with insecure propriety firmware that doesn't receive regular security updates. -**Whitelist MAC Addresses** | Optional | You can whitelist MAC addresses in your router settings, disallowing any unknown devices to immediately connect to your network, even if they know your credentials. -**Change the Router’s Local IP Address** | Optional | It is possible for a malicious script in your web browser to exploit a cross-site scripting vulnerability, accessing known-vulnerable routers at their local IP address and tampering with them. -**Don't Reveal Personal Info in SSID** | Optional | You should update your network name, choosing an SSID that does not identify you, include your flat number/address, and does not specify the device brand/model. -**Opt-Out Router Listings** | Optional | WiFi SSIDs are scanned, logged, and then published on various websites, which is a serious privacy concern for some. -**Hide your SSID** | Optional | Your router's Service Set Identifier is simply the network name. If it is not visible, it may receive less abuse. -**Disable WPS** | Optional | Wi-Fi Protected Setup provides an easier method to connect, without entering a long WiFi password, but WPS introduces a series of major security issues. -**Disable UPnP** | Optional | Universal Plug and Play allows applications to automatically forward a port on your router, but it has a long history of serious security issues. -**Use a Guest Network for Guests** | Optional | Do not grant access to your primary WiFi network to visitors, as it enables them to interact with other devices on the network. -**Change your Router's Default IP** | Optional | Modifying your router admin panel's default IP address will make it more difficult for malicious scripts targeting local IP addresses. -**Kill unused processes and services on your router** | Optional | Services like Telnet and SSH that provide command-line access to devices should never be exposed to the internet and should also be disabled on the local network unless they're actually needed. -**Don't have Open Ports** | Optional | Close any open ports on your router that are not needed. Open ports provide an easy entrance for hackers. -**Disable Unused Remote Access Protocols** | Optional | When protocols such as PING, Telnet, SSH, UPnP, and HNAP etc are enabled, they allow your router to be probed from anywhere in the world. -**Disable Cloud-Based Management** | Optional | You should treat your router's admin panel with the utmost care, as considerable damage can be caused if an attacker is able to gain access. -**Manage Range Correctly** | Optional | It's common to want to pump your router's range to the max, but if you reside in a smaller flat, your attack surface is increased when your WiFi network can be picked up across the street. -**Route all traffic through [Tor](https://awesome-privacy.xyz/networking/mix-networks/tor)** | Advanced | VPNs have their weaknesses. For increased security, route all your internet traffic through the [Tor](https://awesome-privacy.xyz/networking/mix-networks/tor) network. -**Disable WiFi on all Devices** | Advanced | Connecting to even a secure WiFi network increases your attack surface. Disabling your home WiFi and connect each device via Ethernet. +**Utilisez un VPN** | Essentiel | Utilisez un VPN réputé et payant. Cela peut aider à empêcher les sites que vous visitez d'enregistrer votre véritable adresse IP, à réduire la quantité de données que votre FAI peut collecter et à augmenter la protection du WiFi public. +**Modifiez le mot de passe de votre routeur** | Essentiel | Après avoir obtenu un nouveau routeur, modifiez le mot de passe. Les mots de passe par défaut des routeurs sont accessibles au public, ce qui signifie que toute personne se trouvant à proximité pourra se connecter. +**Utilisez WPA2 et un mot de passe fort** | Essentiel | Il existe différents protocoles d'authentification pour se connecter au WiFi. Actuellement, les options les plus sécurisées sont WPA2 et WPA3 (sur les routeurs les plus récents). +**Gardez le micrologiciel du routeur à jour** | Essentiel | Les fabricants publient des mises à jour du micrologiciel qui corrigent les failles de sécurité, implémentent de nouvelles normes et ajoutent parfois des fonctionnalités ou améliorent les performances de votre routeur. +**Mettre en œuvre un VPN à l'échelle du réseau** | Intermédiaire | Si vous configurez votre VPN sur votre routeur, pare-feu ou serveur domestique, le trafic de tous les appareils sera crypté et acheminé via celui-ci, sans avoir besoin d'applications VPN individuelles. +**Protéger contre les fuites DNS** | Intermédiaire | Lorsque vous utilisez un VPN, il est extrêmement important d'utiliser exclusivement le serveur DNS de votre fournisseur VPN ou de votre service sécurisé. +**Utilisez un protocole VPN sécurisé** | Intermédiaire | OpenVPN et WireGuard sont des protocoles de tunneling open source, légers et sécurisés. Évitez d'utiliser PPTP ou SSTP. +**DNS sécurisé** | Intermédiaire | Utilisez DNS-over-HTTPS qui effectue la résolution DNS via le protocole HTTPS, cryptant les données entre vous et votre résolveur DNS. +**Évitez le routeur gratuit de votre FAI** | Intermédiaire | En règle générale, ils sont fabriqués en masse à moindre coût en Chine, avec un micrologiciel propriétaire non sécurisé qui ne reçoit pas de mises à jour de sécurité régulières. +**Liste blanche des adresses MAC** | Intermédiaire | Vous pouvez mettre les adresses MAC sur liste blanche dans les paramètres de votre routeur, empêchant ainsi tout périphérique inconnu de se connecter immédiatement à votre réseau, même s'il connaît vos informations d'identification. +**Modifiez l'adresse IP locale du routeur** | Intermédiaire | Il est possible qu'un script malveillant dans votre navigateur Web exploite une vulnérabilité de script intersite, accédant à des routeurs vulnérables connus à leur adresse IP locale et les falsifiant. +**Ne révélez pas d'informations personnelles dans le SSID** | Intermédiaire | Vous devez mettre à jour le nom de votre réseau, en choisissant un SSID qui ne vous identifie pas, inclut votre numéro/adresse d'appartement et ne précise pas la marque/le modèle de l'appareil. +**Listes de routeurs de désinscription** | Intermédiaire | Les SSID WiFi sont analysés, enregistrés, puis publiés sur divers sites Web, ce qui constitue un sérieux problème de confidentialité pour certains. +**Masquez votre SSID** | Intermédiaire | L'identifiant d'ensemble de services de votre routeur est simplement le nom du réseau. S'il n'est pas visible, il risque de faire l'objet de moins d'abus. +**Désactiver WPS** | Intermédiaire | Wi-Fi Protected Setup offre une méthode de connexion plus simple, sans saisir un long mot de passe WiFi, mais WPS introduit une série de problèmes de sécurité majeurs. +**Désactiver UPnP** | Intermédiaire | Universal Plug and Play permet aux applications de transférer automatiquement un port sur votre routeur, mais il présente une longue histoire de problèmes de sécurité graves. +**Utiliser un réseau invité pour les invités** | Intermédiaire | N'accordez pas l'accès à votre réseau WiFi principal aux visiteurs, car cela leur permet d'interagir avec d'autres appareils sur le réseau. +**Modifiez l'adresse IP par défaut de votre routeur** | Intermédiaire | La modification de l'adresse IP par défaut du panneau d'administration de votre routeur rendra plus difficile la tâche des scripts malveillants ciblant les adresses IP locales. +**Tuez les processus et services inutilisés sur votre routeur** | Intermédiaire | Les services tels que Telnet et SSH qui fournissent un accès en ligne de commande aux appareils ne doivent jamais être exposés à Internet et doivent également être désactivés sur le réseau local, sauf s'ils sont réellement nécessaires. +**Je n'ai pas de ports ouverts** | Intermédiaire | Fermez tous les ports ouverts de votre routeur qui ne sont pas nécessaires. Les ports ouverts offrent une entrée facile aux pirates informatiques. +**Désactiver les protocoles d'accès à distance inutilisés** | Intermédiaire | Lorsque des protocoles tels que PING, Telnet, SSH, UPnP et HNAP, etc. sont activés, ils permettent de sonder votre routeur depuis n'importe où dans le monde. +**Désactiver la gestion basée sur le cloud** | Intermédiaire | Vous devez traiter le panneau d'administration de votre routeur avec le plus grand soin, car des dommages considérables peuvent être causés si un attaquant parvient à y accéder. +**Gérer correctement la portée** | Intermédiaire | Il est courant de vouloir augmenter la portée de votre routeur au maximum, mais si vous résidez dans un appartement plus petit, votre surface d'attaque est augmentée lorsque votre réseau WiFi peut être capté de l'autre côté de la rue. +**Acheminer tout le trafic via [Tor](https://awesome-privacy.xyz/networking/mix-networks/tor)** | Avancé | Les VPN ont leurs faiblesses. Pour une sécurité accrue, acheminez tout votre trafic Internet via le réseau [Tor](https://awesome-privacy.xyz/networking/mix-networks/tor). +**Désactivez le WiFi sur tous les appareils** | Avancé | La connexion même à un réseau WiFi sécurisé augmente votre surface d’attaque. Désactivez le WiFi de votre maison et connectez chaque appareil via Ethernet. -### Recommended Software -- [Virtual Private Networks](https://github.com/Lissy93/awesome-privacy#virtual-private-networks) +### Logiciel recommandé +- [Réseaux privés virtuels](https://github.com/Lissy93/awesome-privacy#virtual-private-networks) - [Mix Networks](https://github.com/Lissy93/awesome-privacy#mix-networks) - [Router Firmware](https://github.com/Lissy93/awesome-privacy#router-firmware) -- [Open Source Proxies](https://github.com/Lissy93/awesome-privacy#proxies) -- [DNS Providers](https://github.com/Lissy93/awesome-privacy#dns) -- [Firewalls](https://github.com/Lissy93/awesome-privacy#firewalls) -- [Network Analysis Tools](https://github.com/Lissy93/awesome-privacy#network-analysis) -- [Self-Hosted Network Security Tools](https://github.com/Lissy93/awesome-privacy#self-hosted-network-security) +- [Proxies Open Source](https://github.com/Lissy93/awesome-privacy#proxies) +- [Fournisseurs DNS](https://github.com/Lissy93/awesome-privacy#dns) +- [Pare-feu](https://github.com/Lissy93/awesome-privacy#firewalls) +- [Outils d'analyse de réseau](https://github.com/Lissy93/awesome-privacy#network-analysis) +- [Outils de sécurité réseau auto-hébergés](https://github.com/Lissy93/awesome-privacy#self-hosted-network-security) -## Mobile Devices - -Smart phones have revolutionized so many aspects of life and brought the world to our fingertips. For many of us, smart phones are our primary means of communication, entertainment and access to knowledge. But while they've brought convenience to whole new level, there's some ugly things going on behind the screen. -Geo-tracking is used to trace our every move, and we have little control over who has this data- your phone is even able to [track your location without GPS](https://gizmodo.com/how-to-track-a-cellphone-without-gps-or-consent-1821125371). Over the years numerous reports that surfaced, outlining ways in which your phone's [mic can eavesdrop](https://www.independent.co.uk/life-style/gadgets-and-tech/news/smartphone-apps-listening-privacy-alphonso-shazam-advertising-pool-3d-honey-quest-a8139451.html), and the [camera can watch you](https://www.businessinsider.com/hackers-governments-smartphone-iphone-camera-wikileaks-cybersecurity-hack-privacy-webcam-2017-6)- all without your knowledge or consent. And then there's the malicious apps, lack of security patches and potential/ likely backdoors. -Using a smart phone generates a lot of data about you- from information you intentionally share, to data silently generated from your actions. It can be scary to see what Google, Microsoft, Apple and Facebook know about us- sometimes they know more than our closest family. It's hard to comprehend what your data will reveal, especially in conjunction with other data. -This data is used for [far more than just advertising](https://internethealthreport.org/2018/the-good-the-bad-and-the-ugly-sides-of-data-tracking/) - more often it's used to rate people for finance, insurance and employment. Targeted ads can even be used for fine-grained surveillance (see [ADINT](https://adint.cs.washington.edu)) -More of us are concerned about how [governments use collect and use our smart phone data](https://www.statista.com/statistics/373916/global-opinion-online-monitoring-government/), and rightly so, federal agencies often [request our data from Google](https://www.statista.com/statistics/273501/global-data-requests-from-google-by-federal-agencies-and-governments/), [Facebook](https://www.statista.com/statistics/287845/global-data-requests-from-facebook-by-federal-agencies-and-governments/), Apple, Microsoft, Amazon, and other tech companies. Sometimes requests are made in bulk, returning detailed information on everybody within a certain geo-fence, [often for innocent people](https://www.nytimes.com/interactive/2019/04/13/us/google-location-tracking-police.html). And this doesn't include all of the internet traffic that intelligence agencies around the world have unhindered access to. +## Appareils mobiles +Les téléphones intelligents ont révolutionné de nombreux aspects de la vie et ont mis le monde à portée de main. Pour beaucoup d’entre nous, les téléphones intelligents constituent notre principal moyen de communication, de divertissement et d’accès au savoir. Mais même s’ils ont porté la commodité à un tout autre niveau, il se passe des choses laides derrière l’écran. +La géolocalisation est utilisée pour retracer chacun de nos mouvements, et nous avons peu de contrôle sur qui possède ces données - votre téléphone est même capable de [suivre votre position sans GPS](https://gizmodo.com/how-to-track-un-téléphone-portable-sans-gps-ni-consentement-1821125371). Au fil des années, de nombreux rapports ont fait surface, décrivant les façons dont le [micro de votre téléphone peut écouter](https://www.independent.co.uk/life-style/gadgets-and-tech/news/smartphone-apps-listening-Privacy-alphonso-shazam-advertising-pool-3d-honey-quest-a8139451.html), et la [caméra peut vous surveiller](https://www.businessinsider.com/hackers-governments-smartphone-iphone-camera-wikileaks-cybersecurity-hack-privacy-webcam-2017-6) - le tout à votre insu et sans votre consentement. Et puis il y a les applications malveillantes, le manque de correctifs de sécurité et les portes dérobées potentielles/probables. +L'utilisation d'un téléphone intelligent génère de nombreuses données sur vous, depuis les informations que vous partagez intentionnellement jusqu'aux données générées silencieusement à partir de vos actions. Il peut être effrayant de voir ce que Google, Microsoft, Apple et Facebook savent de nous – parfois ils en savent plus que notre famille la plus proche. Il est difficile de comprendre ce que vos données révéleront, surtout en conjonction avec d'autres données. +Ces données sont utilisées à des fins [bien plus que de la simple publicité](https://internethealthreport.org/2018/the-good-the-bad-and-the-ugly-sides-of-data-tracking/) - le plus souvent, elles sont utilisé pour évaluer les gens en matière de finances, d’assurance et d’emploi. Les publicités ciblées peuvent même être utilisées pour une surveillance fine (voir [ADINT](https://adint.cs.washington.edu)) +Nous sommes plus nombreux à nous inquiéter de la façon dont [les gouvernements collectent et utilisent les données de nos téléphones intelligents](https://www.statista.com/statistics/373916/global-opinion-online-monitoring-government/), et à juste titre, le gouvernement fédéral les agences [demandent souvent nos données à Google](https://www.statista.com/statistics/273501/global-data-requests-from-google-by-federal-agencies-and-governments/), [Facebook]( https://www.statista.com/statistics/287845/global-data-requests-from-facebook-by-federal-agencies-and-governments/), Apple, Microsoft, Amazon et d'autres entreprises technologiques. Parfois, les demandes sont faites en masse, renvoyant des informations détaillées sur toutes les personnes se trouvant dans une certaine zone géographique, [souvent pour des personnes innocentes](https://www.nytimes.com/interactive/2019/04/13/us/google-location-tracking-police.html). Et cela n’inclut pas tout le trafic Internet auquel les agences de renseignement du monde entier ont accès sans entrave. -**Security** | **Priority** | **Details and Hints** +**Sécurité** | **Priorité** | **Détails et conseils** --- | --- | --- -**Encrypt your Device** | Essential | In order to keep your data safe from physical access, use file encryption. This will mean if your device is lost or stolen, no one will have access to your data. -**Turn off connectivity features that aren’t being used** | Essential | When you're not using WiFi, Bluetooth, NFC etc, turn those features off. There are several common threats that utilise these features. -**Keep app count to a minimum** | Essential | Uninstall apps that you don’t need or use regularly. As apps often run in the background, slowing your device down, but also collecting data. -**App Permissions** | Essential | Don’t grant apps permissions that they don’t need. For Android, [Bouncer](https://awesome-privacy.xyz/security-tools/mobile-apps/bouncer) is an app that allows you to grant temporary/ 1-off permissions. -**Only install Apps from official source** | Essential | Applications on Apple App Store and Google Play Store are scanned and cryptographically signed, making them less likely to be malicious. -**Be Careful of Phone Charging Threats** | Optional | Juice Jacking is when hackers use public charging stations to install malware on your smartphone or tablet through a compromised USB port. -**Set up a mobile carrier PIN** | Essential | SIM hijacking is when a hacker is able to get your mobile number transferred to their sim. The easiest way to protect against this is to set up a PIN through your mobile provider. -**Opt-out of Caller ID Listings** | Optional | To keep your details private, you can unlist your number from caller ID apps like TrueCaller, CallApp, SyncMe, and Hiya. -**Use Offline Maps** | Optional | Consider using an offline maps app, such as OsmAnd or Organic Maps, to reduce data leaks from map apps. -**Opt-out of personalized ads** | Optional | You can slightly reduce the amount of data collected by opting-out of seeing personalized ads. -**Erase after too many login attempts** | Optional | To protect against an attacker brute forcing your pin, set your device to erase after too many failed login attempts. -**Monitor Trackers** | Optional | [εxodus](https://awesome-privacy.xyz/security-tools/online-tools/εxodus) is a great service which lets you search for any app and see which trackers are embedded in it. -**Use a Mobile Firewall** | Optional | To prevent applications from leaking privacy-sensitive data, you can install a firewall app. -**Reduce Background Activity** | Optional | For Android, SuperFreeze makes it possible to entirely freeze all background activities on a per-app basis. -**Sandbox Mobile Apps** | Optional | Prevent permission-hungry apps from accessing your private data with [Island](https://awesome-privacy.xyz/security-tools/mobile-apps/island), a sandbox environment. -**Tor Traffic** | Advanced | [Orbot](https://awesome-privacy.xyz/security-tools/mobile-apps/orbot) provides a system-wide Tor connection, which will help protect you from surveillance and public WiFi threats. -**Avoid Custom Virtual Keyboards** | Optional | It is recommended to stick with your device's stock keyboard. If you choose to use a third-party keyboard app, ensure it is reputable. -**Restart Device Regularly** | Optional | Restarting your phone at least once a week will clear the app state cached in memory and may run more smoothly after a restart. -**Avoid SMS** | Optional | SMS should not be used to receive 2FA codes or for communication, instead use an encrypted messaging app, such as [Signal](https://awesome-privacy.xyz/communication/encrypted-messaging/signal). -**Keep your Number Private** | Optional | [MySudo](https://awesome-privacy.xyz/finance/virtual-credit-cards/mysudo) allows you to create and use virtual phone numbers for different people or groups. This is great for compartmentalisation. -**Watch out for Stalkerware** | Optional | Stalkerware is malware that is installed directly onto your device by someone you know. The best way to get rid of it is through a factory reset. -**Favor the Browser, over Dedicated App** | Optional | Where possible, consider using a secure browser to access sites, rather than installing dedicated applications. -**Consider running a custom ROM (Android)** | Advanced | If you're concerned about your device manufacturer collecting too much personal information, consider a privacy-focused custom ROM. +**Chiffrez votre appareil** | Essentiel | Afin de protéger vos données contre tout accès physique, utilisez le cryptage des fichiers. Cela signifie que si votre appareil est perdu ou volé, personne n'aura accès à vos données. +**Désactivez les fonctionnalités de connectivité qui ne sont pas utilisées** | Essentiel | Lorsque vous n'utilisez pas le WiFi, le Bluetooth, le NFC, etc., désactivez ces fonctionnalités. Plusieurs menaces courantes utilisent ces fonctionnalités. +**Gardez le nombre d'applications au minimum** | Essentiel | Désinstallez les applications dont vous n’avez pas besoin ou dont vous n’utilisez pas régulièrement. Comme les applications s'exécutent souvent en arrière-plan, cela ralentit votre appareil, mais collecte également des données. +**Autorisations d'application** | Essentiel | N’accordez pas aux applications les autorisations dont elles n’ont pas besoin. Pour Android, [Bouncer](https://awesome-privacy.xyz/security-tools/mobile-apps/bouncer) est une application qui vous permet d'accorder des autorisations temporaires/uniques. +**Installez uniquement les applications à partir de la source officielle** | Essentiel | Les applications sur l'Apple App Store et le Google Play Store sont analysées et signées cryptographiquement, ce qui les rend moins susceptibles d'être malveillantes. +**Faites attention aux menaces liées à la recharge des téléphones** | Intermédiaire | Juice Jacking, c'est lorsque des pirates informatiques utilisent des bornes de recharge publiques pour installer des logiciels malveillants sur votre smartphone ou votre tablette via un port USB compromis. +**Configurer un code PIN d'opérateur mobile** | Essentiel | Le piratage de la carte SIM se produit lorsqu'un pirate informatique parvient à transférer votre numéro de mobile sur sa carte SIM. Le moyen le plus simple de s'en protéger est de configurer un code PIN via votre opérateur de téléphonie mobile. +**Désinscription des listes d'identification de l'appelant** | Intermédiaire | Pour garder vos informations privées, vous pouvez supprimer votre numéro des applications d'identification de l'appelant telles que TrueCaller, CallApp, SyncMe et Hiya. +**Utiliser les cartes hors ligne** | Intermédiaire | Pensez à utiliser une application de cartes hors ligne, telle que OsmAnd ou Organic Maps, pour réduire les fuites de données des applications de cartes. +**Désactiver les annonces personnalisées** | Intermédiaire | Vous pouvez réduire légèrement la quantité de données collectées en refusant de voir des publicités personnalisées. +**Effacer après trop de tentatives de connexion** | Intermédiaire | Pour vous protéger contre un attaquant qui forcerait votre code PIN, configurez votre appareil pour qu'il s'efface après trop de tentatives de connexion infructueuses. +**Surveiller les traqueurs** | Intermédiaire | [εxodus](https://awesome-privacy.xyz/security-tools/online-tools/εxodus) est un excellent service qui vous permet de rechercher n'importe quelle application et de voir quels trackers y sont intégrés. +**Utilisez un pare-feu mobile** | Intermédiaire | Pour empêcher les applications de divulguer des données sensibles à la confidentialité, vous pouvez installer une application de pare-feu. +**Réduire l'activité en arrière-plan** | Intermédiaire | Pour Android, SuperFreeze permet de geler entièrement toutes les activités en arrière-plan pour chaque application. +**Applications mobiles Sandbox** | Intermédiaire | Empêchez les applications gourmandes en autorisations d'accéder à vos données privées avec [Island](https://awesome-privacy.xyz/security-tools/mobile-apps/island), un environnement sandbox. +**Trafic Tor** | Avancé | [Orbot](https://awesome-privacy.xyz/security-tools/mobile-apps/orbot) fournit une connexion Tor à l'échelle du système, qui vous aidera à vous protéger contre la surveillance et les menaces Wi-Fi publiques. +**Évitez les claviers virtuels personnalisés** | Intermédiaire | Il est recommandé de s'en tenir au clavier d'origine de votre appareil. Si vous choisissez d'utiliser une application de clavier tierce, assurez-vous qu'elle est réputée. +**Redémarrez l'appareil régulièrement** | Intermédiaire | Le redémarrage de votre téléphone au moins une fois par semaine effacera l'état de l'application mis en cache en mémoire et pourra fonctionner plus facilement après un redémarrage. +**Éviter les SMS** | Intermédiaire | Les SMS ne doivent pas être utilisés pour recevoir des codes 2FA ou pour communiquer, mais utilisez plutôt une application de messagerie cryptée, telle que [Signal](https://awesome-privacy.xyz/communication/encrypted-messaging/signal). +**Gardez votre numéro privé** | Intermédiaire | [MySudo](https://awesome-privacy.xyz/finance/virtual-credit-cards/mysudo) vous permet de créer et d'utiliser des numéros de téléphone virtuels pour différentes personnes ou groupes. C’est idéal pour la compartimentation. +**Attention aux stalkerwares** | Intermédiaire | Un stalkerware est un malware installé directement sur votre appareil par une personne que vous connaissez. La meilleure façon de s’en débarrasser est de procéder à une réinitialisation d’usine. +**Favorisez le navigateur plutôt que l'application dédiée** | Intermédiaire | Dans la mesure du possible, envisagez d'utiliser un navigateur sécurisé pour accéder aux sites, plutôt que d'installer des applications dédiées. +**Envisagez d'exécuter une ROM personnalisée (Android)** | Avancé | Si vous craignez que le fabricant de votre appareil collecte trop d'informations personnelles, envisagez une ROM personnalisée axée sur la confidentialité. -### Recommended Software -- [Mobile Apps, for Security + Privacy](https://github.com/Lissy93/awesome-privacy#mobile-apps) -- [Encrypted Messaging](https://github.com/Lissy93/awesome-privacy#encrypted-messaging) +### Logiciel recommandé +- [Applications mobiles, pour la sécurité et la confidentialité](https://github.com/Lissy93/awesome-privacy#mobile-apps) +- [Messagerie cryptée](https://github.com/Lissy93/awesome-privacy#encrypted-messaging) - [Mobile Operation Systems](https://github.com/Lissy93/awesome-privacy#mobile-operating-systems) -## Personal Computers +## Ordinateur personnel -Although Windows and OS X are easy to use and convenient, they both are far from secure. Your OS provides the interface between hardware and your applications, so if compromised can have detrimental effects. +Bien que Windows et OS X soient faciles à utiliser et pratiques, ils sont tous deux loin d’être sécurisés. Votre système d'exploitation fournit l'interface entre le matériel et vos applications, donc s'il est compromis, il peut avoir des effets néfastes. -**Security** | **Priority** | **Details and Hints** +**Sécurité** | **Priorité** | **Détails et conseils** --- | --- | --- -**Keep your System up-to-date** | Essential | System updates contain fixes/patches for security issues, improve performance, and sometimes add new features. Install new updates when prompted. -**Encrypt your Device** | Essential | Use BitLocker for Windows, FileVault on MacOS, or LUKS on Linux, to enable full disk encryption. This prevents unauthorized access if your computer is lost or stolen. -**Backup Important Data** | Essential | Maintaining encrypted backups prevents loss due to ransomware, theft, or damage. Consider using [Cryptomator](https://awesome-privacy.xyz/security-tools/mobile-apps/cryptomator) for cloud files or [VeraCrypt](https://awesome-privacy.xyz/essentials/file-encryption/veracrypt) for USB drives. -**Be Careful Plugging USB Devices into your Computer** | Essential | USB devices can pose serious threats. Consider making a USB sanitizer with CIRCLean to safely check USB devices. -**Activate Screen-Lock when Idle** | Essential | Lock your computer when away and set it to require a password on resume from screensaver or sleep to prevent unauthorized access. -**Disable Cortana or Siri** | Essential | Voice-controlled assistants can have privacy implications due to data sent back for processing. Disable or limit their listening capabilities. -**Review your Installed Apps** | Essential | Keep installed applications to a minimum to reduce exposure to vulnerabilities and regularly clear application caches. -**Manage Permissions** | Essential | Control which apps have access to your location, camera, microphone, contacts, and other sensitive information. -**Disallow Usage Data from being sent to the Cloud** | Essential | Limit the amount of usage information or feedback sent to the cloud to protect your privacy. -**Avoid Quick Unlock** | Essential | Use a strong password instead of biometrics or short PINs for unlocking your computer to enhance security. -**Power Off Computer, instead of Standby** | Essential | Shut down your device when not in use, especially if your disk is encrypted, to keep data secure. -**Don't link your PC with your Microsoft or Apple Account** | Optional | Use a local account only to prevent data syncing and exposure. Avoid using sync services that compromise privacy. -**Check which Sharing Services are Enabled** | Optional | Disable network sharing features you are not using to close gateways to common threats. -**Don't use Root/Admin Account for Non-Admin Tasks** | Optional | Use an unprivileged user account for daily tasks and only elevate permissions for administrative changes to mitigate vulnerabilities. -**Block Webcam + Microphone** | Optional | Cover your webcam when not in use and consider blocking unauthorized audio recording to protect privacy. -**Use a Privacy Filter** | Optional | Use a screen privacy filter in public spaces to prevent shoulder surfing and protect sensitive information. -**Physically Secure Device** | Optional | Use a Kensington Lock to secure your laptop in public spaces and consider port locks to prevent unauthorized physical access. -**Don't Charge Devices from your PC** | Optional | Use a power bank or AC wall charger instead of your PC to avoid security risks associated with USB connections. -**Randomize your hardware address on Wi-Fi** | Optional | Modify or randomize your MAC address to protect against tracking across different WiFi networks. -**Use a Firewall** | Optional | Install a firewall app to monitor and block unwanted internet access by certain applications, protecting against remote access attacks and privacy breaches. -**Protect Against Software Keyloggers** | Optional | Use key stroke encryption tools to protect against software keyloggers recording your keystrokes. -**Check Keyboard Connection** | Optional | Be vigilant for hardware keyloggers when using public or unfamiliar computers by checking keyboard connections. -**Prevent Keystroke Injection Attacks** | Optional | Lock your PC when away and consider using USBGuard or similar tools to protect against keystroke injection attacks. -**Don't use commercial "Free" Anti-Virus** | Optional | Rely on built-in security tools and avoid free anti-virus applications due to their potential for privacy invasion and data collection. -**Periodically check for Rootkits** | Advanced | Regularly check for rootkits to detect and mitigate full system control threats using tools like [chkrootkit](https://awesome-privacy.xyz/operating-systems/linux-defenses/chkrootkit). -**BIOS Boot Password** | Advanced | Enable a BIOS or UEFI password to add an additional security layer during boot-up, though be aware of its limitations. -**Use a Security-Focused Operating System** | Advanced | Consider switching to Linux or a security-focused distro like QubeOS or [Tails](https://awesome-privacy.xyz/operating-systems/desktop-operating-systems/tails) for enhanced privacy and security. -**Make Use of VMs** | Advanced | Use virtual machines for risky activities or testing suspicious software to isolate potential threats from your primary system. -**Compartmentalize** | Advanced | Isolate different programs and data sources from one another as much as possible to limit the extent of potential breaches. -**Disable Undesired Features (Windows)** | Advanced | Disable unnecessary Windows "features" and services that run in the background to reduce data collection and resource use. -**Secure Boot** | Advanced | Ensure that Secure Boot is enabled to prevent malware from replacing your boot loader and other critical software. -**Secure SSH Access** | Advanced | Take steps to protect SSH access from attacks by changing the default port, using SSH keys, and configuring firewalls. -**Close Un-used Open Ports** | Advanced | Turn off services listening on external ports that are not needed to protect against remote exploits and improve security. -**Implement Mandatory Access Control** | Advanced | Restrict privileged access to limit the damage that can be done if a system is compromised. -**Use Canary Tokens** | Advanced | Deploy canary tokens to detect unauthorized access to your files or emails faster and gather information about the intruder. +**Gardez votre système à jour** | Essentiel | Les mises à jour du système contiennent des correctifs pour les problèmes de sécurité, améliorent les performances et ajoutent parfois de nouvelles fonctionnalités. Installez de nouvelles mises à jour lorsque vous y êtes invité. +**Chiffrez votre appareil** | Essentiel | Utilisez BitLocker pour Windows, FileVault sur MacOS ou LUKS sur Linux pour activer le chiffrement complet du disque. Cela empêche tout accès non autorisé en cas de perte ou de vol de votre ordinateur. +**Sauvegarder les données importantes** | Essentiel | La conservation de sauvegardes chiffrées évite les pertes dues aux ransomwares, au vol ou aux dommages. Pensez à utiliser [Cryptomator](https://awesome-privacy.xyz/security-tools/mobile-apps/cryptomator) pour les fichiers cloud ou [VeraCrypt](https://awesome-privacy.xyz/essentials/file-encryption/veracrypt) pour les clés USB. +**Soyez prudent en branchant des périphériques USB sur votre ordinateur** | Essentiel | Les périphériques USB peuvent constituer de sérieuses menaces. Pensez à créer un désinfectant USB avec CIRCLean pour vérifier en toute sécurité les périphériques USB. +**Activer le verrouillage de l'écran en cas d'inactivité** | Essentiel | Verrouillez votre ordinateur lorsque vous êtes absent et configurez-le pour qu'il exige un mot de passe lors de la reprise de l'économiseur d'écran ou de la mise en veille afin d'empêcher tout accès non autorisé. +**Désactivez Cortana ou Siri** | Essentiel | Les assistants à commande vocale peuvent avoir des implications en matière de confidentialité en raison des données renvoyées pour traitement. Désactivez ou limitez leurs capacités d’écoute. +**Vérifiez vos applications installées** | Essentiel | Réduisez au minimum les applications installées pour réduire l’exposition aux vulnérabilités et effacez régulièrement les caches des applications. +**Gérer les autorisations** | Essentiel | Contrôlez quelles applications ont accès à votre position, votre caméra, votre microphone, vos contacts et d'autres informations sensibles. +**Interdire l'envoi des données d'utilisation vers le cloud** | Essentiel | Limitez la quantité d'informations d'utilisation ou de commentaires envoyés au cloud pour protéger votre vie privée. +**Évitez le déverrouillage rapide** | Essentiel | Utilisez un mot de passe fort au lieu de données biométriques ou de codes PIN courts pour déverrouiller votre ordinateur afin d'améliorer la sécurité. +**Éteindre l'ordinateur au lieu de le mettre en veille** | Essentiel | Éteignez votre appareil lorsqu'il n'est pas utilisé, surtout si votre disque est crypté, pour sécuriser les données. +**Ne associez pas votre PC à votre compte Microsoft ou Apple** | Intermédiaire | Utilisez un compte local uniquement pour empêcher la synchronisation et l’exposition des données. Évitez d'utiliser des services de synchronisation qui compromettent la confidentialité. +**Vérifiez quels services de partage sont activés** | Intermédiaire | Désactivez les fonctionnalités de partage réseau que vous n’utilisez pas pour fermer les passerelles vers les menaces courantes. +**N'utilisez pas le compte racine/administrateur pour les tâches non administratives** | Intermédiaire | Utilisez un compte utilisateur sans privilèges pour les tâches quotidiennes et appliquez uniquement les autorisations pour les modifications administratives afin d'atténuer les vulnérabilités. +**Bloquer la webcam + le microphone** | Intermédiaire | Couvrez votre webcam lorsqu'elle n'est pas utilisée et envisagez de bloquer les enregistrements audio non autorisés pour protéger la confidentialité. +**Utilisez un filtre de confidentialité** | Intermédiaire | Utilisez un filtre de confidentialité d'écran dans les espaces publics pour protéger vos informations sensibles contre des personnes malveillantes. +**Appareil physiquement sécurisé** | Intermédiaire | Utilisez un verrou Kensington pour sécuriser votre ordinateur portable dans les espaces publics et envisagez des verrous de port pour empêcher tout accès physique non autorisé. +**Ne chargez pas les appareils depuis votre PC** | Intermédiaire | Utilisez une banque d'alimentation (Batteries externes) ou un chargeur mural au lieu de votre PC pour éviter les risques de sécurité associés aux connexions USB. +**Randomisez votre adresse matérielle sur Wi-Fi** | Intermédiaire | Modifiez ou randomisez votre adresse MAC pour vous protéger contre le suivi sur différents réseaux WiFi. +**Utilisez un pare-feu** | Facultatif | Installez une application de pare-feu pour surveiller et bloquer l'accès Internet indésirable par certaines applications, vous protégeant ainsi contre les attaques d'accès à distance et les atteintes à la vie privée. +**Protégez-vous contre les enregistreurs de frappe logiciels** | Intermédiaire | Utilisez des outils de cryptage des frappes pour vous protéger contre les enregistreurs de frappe logiciels qui enregistrent vos frappes. +**Vérifiez la connexion du clavier** | Intermédiaire | Soyez vigilant aux enregistreurs de frappe matériels lorsque vous utilisez des ordinateurs publics ou inconnus en vérifiant les connexions du clavier. +**Prévenir les attaques par injection de touches** | Intermédiaire | Verrouillez votre PC lorsque vous êtes absent et envisagez d'utiliser USBGuard ou des outils similaires pour vous protéger contre les attaques par injection de touches. +**N'utilisez pas d'antivirus commercial « gratuit »** | Intermédiaire | Fiez-vous aux outils de sécurité intégrés et évitez les applications antivirus gratuites en raison de leur potentiel d'invasion de la vie privée et de collecte de données. +**Vérifiez périodiquement les rootkits** | Avancé | Recherchez régulièrement les rootkits pour détecter et atténuer les menaces de contrôle complet du système à l'aide d'outils tels que [chkrootkit](https://awesome-privacy.xyz/operating-systems/linux-defenses/chkrootkit). +**Mot de passe de démarrage du BIOS** | Avancé | Activez un mot de passe BIOS ou UEFI pour ajouter une couche de sécurité supplémentaire lors du démarrage, mais soyez conscient de ses limites. +**Utilisez un système d'exploitation axé sur la sécurité** | Avancé | Envisagez de passer à Linux ou à une distribution axée sur la sécurité comme QubeOS ou [Tails](https://awesome-privacy.xyz/operating-systems/desktop-operating-systems/tails) pour une confidentialité et une sécurité améliorées. +**Utiliser les VM** | Avancé | Utilisez des machines virtuelles pour des activités à risque ou testez des logiciels suspects pour isoler les menaces potentielles de votre système principal. +**Compartimenter** | Avancé | Isolez autant que possible les différents programmes et sources de données les uns des autres pour limiter l’étendue des violations potentielles. +**Désactiver les fonctionnalités indésirables (Windows)** | Avancé | Désactivez les « fonctionnalités » Windows inutiles et les services qui s'exécutent en arrière-plan pour réduire la collecte de données et l'utilisation des ressources. +**Démarrage sécurisé** | Avancé | Assurez-vous que Secure Boot est activé pour empêcher les logiciels malveillants de remplacer votre chargeur de démarrage et d'autres logiciels critiques. +**Accès SSH sécurisé** | Avancé | Prenez des mesures pour protéger l'accès SSH contre les attaques en modifiant le port par défaut, en utilisant des clés SSH et en configurant des pare-feu. +**Fermer les ports ouverts inutilisés** | Avancé | Désactivez les services d'écoute sur les ports externes qui ne sont pas nécessaires pour vous protéger contre les exploits à distance et améliorer la sécurité. +**Mettre en œuvre un contrôle d'accès obligatoire** | Avancé | Restreindre les accès privilégiés pour limiter les dommages pouvant être causés si un système est compromis. +**Utilisez les jetons Canary** | Avancé | Déployez des jetons Canary pour détecter plus rapidement les accès non autorisés à vos fichiers ou e-mails et recueillir des informations sur l'intrus. -### Recommended Software -- [Secure Operating Systems](https://github.com/Lissy93/awesome-privacy#desktop-operating-systems) -- [Linux Defenses](https://github.com/Lissy93/awesome-privacy#linux-defences) -- [Windows Defenses](https://github.com/Lissy93/awesome-privacy#windows-defences) -- [Mac OS Defenses](https://github.com/Lissy93/awesome-privacy#mac-os-defences) +### Logiciel recommandé +- [Systèmes d'exploitation sécurisés](https://github.com/Lissy93/awesome-privacy#desktop-operating-systems) +- [Défenses Linux](https://github.com/Lissy93/awesome-privacy#linux-defences) +- [Défenses Windows](https://github.com/Lissy93/awesome-privacy#windows-defences) +- [Défenses Mac OS](https://github.com/Lissy93/awesome-privacy#mac-os-defences) - [Anti-Malware](https://github.com/Lissy93/awesome-privacy#anti-malware) -- [Firewalls](https://github.com/Lissy93/awesome-privacy#firewalls-1) -- [File Encryption](https://github.com/Lissy93/awesome-privacy#file-encryption) +- [Pare-feu](https://github.com/Lissy93/awesome-privacy#firewalls-1) +- [Cryptage de fichiers](https://github.com/Lissy93/awesome-privacy#file-encryption) -## Smart Home +## Maison intelligente -Home assistants (such as Google Home, Alexa and Siri) and other internet connected devices collect large amounts of personal data (including voice samples, location data, home details and logs of all interactions). Since you have limited control on what is being collected, how it's stored, and what it will be used for, this makes it hard to recommend any consumer smart-home products to anyone who cares about privacy and security. -Security vs Privacy: There are many smart devices on the market that claim to increase the security of your home while being easy and convenient to use (Such as Smart Burglar Alarms, Internet Security Cameras, Smart Locks and Remote access Doorbells to name a few). These devices may appear to make security easier, but there is a trade-off in terms of privacy: as they collect large amounts of personal data, and leave you without control over how this is stored or used. The security of these devices is also questionable, since many of them can be (and are being) hacked, allowing an intruder to bypass detection with minimum effort. -The most privacy-respecting option, would be to not use "smart" internet-connected devices in your home, and not to rely on a security device that requires an internet connection. But if you do, it is important to fully understand the risks of any given product, before buying it. Then adjust settings to increase privacy and security. The following checklist will help mitigate the risks associated with internet-connected home devices. +Les assistants domestiques (tels que Google Home, Alexa et Siri) et autres appareils connectés à Internet collectent de grandes quantités de données personnelles (y compris des échantillons vocaux, des données de localisation, des détails sur la maison et des journaux de toutes les interactions). Étant donné que vous avez un contrôle limité sur ce qui est collecté, comment il est stocké et à quoi il sera utilisé, il est difficile de recommander des produits grand public pour la maison intelligente à toute personne soucieuse de la confidentialité et de la sécurité. +Sécurité vs confidentialité : Il existe de nombreux appareils intelligents sur le marché qui prétendent augmenter la sécurité de votre maison tout en étant faciles et pratiques à utiliser (tels que les alarmes antivol intelligentes, les caméras de sécurité Internet, les serrures intelligentes et les sonnettes d'accès à distance, pour n'en nommer que quelques-uns). . Ces appareils peuvent sembler faciliter la sécurité, mais il y a un compromis en termes de confidentialité : car ils collectent de grandes quantités de données personnelles et vous laissent sans contrôle sur la manière dont celles-ci sont stockées ou utilisées. La sécurité de ces appareils est également discutable, car nombre d’entre eux peuvent être (et sont en train d’être) piratés, permettant ainsi à un intrus de contourner la détection avec un minimum d’effort. +L’option la plus respectueuse de la vie privée serait de ne pas utiliser d’appareils « intelligents » connectés à Internet dans votre maison et de ne pas vous fier à un dispositif de sécurité nécessitant une connexion Internet. Mais si vous le faites, il est important de bien comprendre les risques d’un produit donné avant de l’acheter. Ajustez ensuite les paramètres pour augmenter la confidentialité et la sécurité. La liste de contrôle suivante aidera à atténuer les risques associés aux appareils domestiques connectés à Internet. -**Security** | **Priority** | **Details and Hints** +**Sécurité** | **Priorité** | **Détails et conseils** --- | --- | --- -**Rename devices to not specify brand/model** | Essential | Change default device names to something generic to prevent targeted attacks by obscuring brand or model information. -**Disable microphone and camera when not in use** | Essential | Use hardware switches to turn off microphones and cameras on smart devices to protect against accidental recordings or targeted access. -**Understand what data is collected, stored and transmitted** | Essential | Research and ensure comfort with the data handling practices of smart home devices before purchase, avoiding devices that share data with third parties. -**Set privacy settings, and opt out of sharing data with third parties** | Essential | Adjust app settings for strictest privacy controls and opt-out of data sharing with third parties wherever possible. -**Don't link your smart home devices to your real identity** | Essential | Use anonymous usernames and passwords, avoiding sign-up/log-in via social media or other third-party services to maintain privacy. -**Keep firmware up-to-date** | Essential | Regularly update smart device firmware to apply security patches and enhancements. -**Protect your Network** | Essential | Secure your home WiFi and network to prevent unauthorized access to smart devices. -**Be wary of wearables** | Optional | Consider the extensive data collection capabilities of wearable devices and their implications for privacy. -**Don't connect your home's critical infrastructure to the Internet** | Optional | Evaluate the risks of internet-connected thermostats, alarms, and detectors due to potential remote access by hackers. -**Mitigate Alexa/ Google Home Risks** | Optional | Consider privacy-focused alternatives like [Mycroft](https://awesome-privacy.xyz/smart-home-and-iot/voice-assistants/mycroft) or use Project Alias to prevent idle listening by voice-activated assistants. -**Monitor your home network closely** | Optional | Use tools like FingBox or router features to monitor for unusual network activity. -**Deny Internet access where possible** | Advanced | Use firewalls to block internet access for devices that don't need it, limiting operation to local network use. -**Assess risks** | Advanced | Consider the privacy implications for all household members and adjust device settings for security and privacy, such as disabling devices at certain times. +**Renommer les appareils pour ne pas spécifier de marque/modèle** | Essentiel | Remplacez les noms d'appareil par défaut par quelque chose de générique pour empêcher les attaques ciblées en masquant les informations sur la marque ou le modèle. +**Désactivez le microphone et la caméra lorsqu'ils ne sont pas utilisés** | Essentiel | Utilisez des commutateurs matériels pour désactiver les microphones et les caméras sur les appareils intelligents afin de vous protéger contre les enregistrements accidentels ou les accès ciblés. +**Comprendre quelles données sont collectées, stockées et transmises** | Essentiel | Recherchez et assurez-vous d'être à l'aise avec les pratiques de gestion des données des appareils domestiques intelligents avant l'achat, en évitant les appareils qui partagent des données avec des tiers. +**Définissez les paramètres de confidentialité et désactivez le partage de données avec des tiers** | Essentiel | Ajustez les paramètres de l'application pour les contrôles de confidentialité les plus stricts et désactivez le partage de données avec des tiers dans la mesure du possible. +**Ne liez pas vos appareils intelligents à votre véritable identité** | Essentiel | Utilisez des noms d'utilisateur et des mots de passe anonymes, en évitant de vous inscrire/de vous connecter via les réseaux sociaux ou d'autres services tiers pour préserver la confidentialité. +**Gardez le micrologiciel à jour** | Essentiel | Mettez régulièrement à jour le micrologiciel des appareils intelligents pour appliquer les correctifs de sécurité et les améliorations. +**Protégez votre réseau** | Essentiel | Sécurisez votre WiFi et votre réseau domestique pour empêcher tout accès non autorisé aux appareils intelligents. +**Méfiez-vous des appareils portables** | Intermédiaire | Considérez les capacités étendues de collecte de données des appareils portables et leurs implications en matière de confidentialité. +**Ne connectez pas l'infrastructure critique de votre maison à Internet** | Intermédiaire | Évaluez les risques liés aux thermostats, alarmes et détecteurs connectés à Internet en raison d’un accès potentiel à distance par des pirates informatiques. +**Atténuer les risques liés à Alexa/Google Home** | Intermédiaire | Envisagez des alternatives axées sur la confidentialité comme [Mycroft](https://awesome-privacy.xyz/smart-home-and-iot/voice-assistants/mycroft) ou utilisez Project Alias ​​pour empêcher l'écoute inactive des assistants à commande vocale. +**Surveillez de près votre réseau domestique** | Intermédiaire | Utilisez des outils tels que FingBox ou les fonctionnalités du routeur pour surveiller les activités réseau inhabituelles. +**Refuser l'accès à Internet lorsque cela est possible** | Avancé | Utilisez des pare-feu pour bloquer l'accès à Internet aux appareils qui n'en ont pas besoin, limitant ainsi le fonctionnement à l'utilisation du réseau local. +**Évaluer les risques** | Avancé | Tenez compte des implications en matière de confidentialité pour tous les membres du foyer et ajustez les paramètres des appareils pour garantir la sécurité et la confidentialité, par exemple en désactivant les appareils à certains moments. -### Recommended Software -- [Home Automation](https://github.com/Lissy93/awesome-privacy#home-automation) -- [AI Voice Assistants](https://github.com/Lissy93/awesome-privacy#ai-voice-assistants) +### Logiciel recommandé +- [Domotique](https://github.com/Lissy93/awesome-privacy#home-automation) +- [Assistants vocaux IA](https://github.com/Lissy93/awesome-privacy#ai-voice-assistants) -## Personal Finance +## Finances personnelles -Credit card fraud is the most common form of identity theft (with [133,015 reports in the US in 2017 alone](https://www.experian.com/blogs/ask-experian/identity-theft-statistics/)), and a total loss of $905 million, which was a 26% increase from the previous year. The with a median amount lost per person was $429 in 2017. It's more important than ever to take basic steps to protect yourself from falling victim -Note about credit cards: Credit cards have technological methods in place to detect and stop some fraudulent transactions. Major payment processors implement this, by mining huge amounts of data from their card holders, in order to know a great deal about each persons spending habits. This data is used to identify fraud, but is also sold onto other data brokers. Credit cards are therefore good for security, but terrible for data privacy. +La fraude par carte de crédit est la forme d'usurpation d'identité la plus courante (avec [133 015 signalements aux États-Unis rien qu'en 2017](https://www.experian.com/blogs/ask-experian/identity-theft-statistics/)), et une perte totale de 905 millions de dollars, soit une augmentation de 26 % par rapport à l'année précédente. Le montant médian perdu par personne était de 429 $ en 2017. Il est plus important que jamais de prendre des mesures de base pour vous protéger contre les victimes. +Remarque concernant les cartes de crédit : Les cartes de crédit disposent de méthodes technologiques pour détecter et arrêter certaines transactions frauduleuses. Les principaux processeurs de paiement mettent en œuvre cela, en extrayant d'énormes quantités de données auprès de leurs titulaires de carte, afin d'en savoir beaucoup sur les habitudes de dépenses de chacun. Ces données sont utilisées pour identifier la fraude, mais sont également vendues à d'autres courtiers en données. Les cartes de crédit sont donc bonnes pour la sécurité, mais terribles pour la confidentialité des données. -**Security** | **Priority** | **Details and Hints** +**Sécurité** | **Priorité** | **Détails et conseils** --- | --- | --- -**Sign up for Fraud Alerts and Credit Monitoring** | Essential | Enable fraud alerts and credit monitoring through Experian, TransUnion, or Equifax to be alerted of suspicious activity. -**Apply a Credit Freeze** | Essential | Prevent unauthorized credit inquiries by freezing your credit through Experian, TransUnion, and Equifax. -**Use Virtual Cards** | Optional | Utilize virtual card numbers for online transactions to protect your real banking details. Services like [Privacy.com](https://awesome-privacy.xyz/finance/virtual-credit-cards/privacy.com) and [MySudo](https://awesome-privacy.xyz/finance/virtual-credit-cards/mysudo) offer such features. -**Use Cash for Local Transactions** | Optional | Pay with [Cash](https://awesome-privacy.xyz/finance/other-payment-methods/cash) for local and everyday purchases to avoid financial profiling by institutions. -**Use Cryptocurrency for Online Transactions** | Optional | Opt for privacy-focused cryptocurrencies like [Monero](https://awesome-privacy.xyz/finance/cryptocurrencies/monero) for online transactions to maintain anonymity. Use cryptocurrencies wisely to ensure privacy. -**Store Crypto Securely** | Advanced | Securely store cryptocurrencies using offline wallet generation, hardware wallets like [Trezor](https://awesome-privacy.xyz/finance/crypto-wallets/trezor) or [ColdCard](https://awesome-privacy.xyz/finance/crypto-wallets/coldcard), or consider long-term storage solutions like [CryptoSteel](https://awesome-privacy.xyz/finance/crypto-wallets/cryptosteel). -**Buy Crypto Anonymously** | Advanced | Purchase cryptocurrencies without linking to your identity through services like [LocalBitcoins](https://awesome-privacy.xyz/finance/crypto-exchanges/localbitcoins), [Bisq](https://awesome-privacy.xyz/finance/crypto-exchanges/bisq), or Bitcoin ATMs. -**Tumble/ Mix Coins** | Advanced | Use a bitcoin mixer or CoinJoin before converting Bitcoin to currency to obscure transaction trails. -**Use an Alias Details for Online Shopping** | Advanced | For online purchases, consider using alias details, forwarding email addresses, VOIP numbers, and secure delivery methods to protect your identity. -**Use alternate delivery address** | Advanced | Opt for deliveries to non-personal addresses such as PO Boxes, forwarding addresses, or local pickup locations to avoid linking purchases directly to you. +**Inscrivez-vous aux alertes de fraude et à la surveillance du crédit** | Essentiel | Activez les alertes de fraude et la surveillance du crédit via Experian, TransUnion ou Equifax pour être alerté d'activités suspectes. +**Appliquer un gel du crédit** | Essentiel | Empêchez les demandes de crédit non autorisées en gelant votre crédit via Experian, TransUnion et Equifax. +**Utiliser des cartes virtuelles** | Intermédiaire | Utilisez des numéros de carte virtuelle pour les transactions en ligne afin de protéger vos véritables informations bancaires. Des services comme [Privacy.com](https://awesome-privacy.xyz/finance/virtual-credit-cards/privacy.com) et [MySudo](https://awesome-privacy.xyz/finance/virtual-credit-cards/mysudo) offrent de telles fonctionnalités. +**Utilisez des espèces pour les transactions locales** | Intermédiaire | Payez avec [Cash](https://awesome-privacy.xyz/finance/other-payment-methods/cash) pour les achats locaux et quotidiens afin d'éviter le profilage financier des institutions. +**Utilisez la crypto-monnaie pour les transactions en ligne** | Intermédiaire | Optez pour des crypto-monnaies axées sur la confidentialité comme [Monero](https://awesome-privacy.xyz/finance/cryptocurrencies/monero) pour les transactions en ligne afin de préserver l'anonymat. Utilisez judicieusement les crypto-monnaies pour garantir la confidentialité. +**Stockez la crypto en toute sécurité** | Avancé | Stockez en toute sécurité les crypto-monnaies à l'aide de la génération de portefeuilles hors ligne, de portefeuilles matériels comme [Trezor](https://awesome-privacy.xyz/finance/crypto-wallets/trezor) ou [ColdCard](https://awesome-privacy.xyz/finance/crypto-wallets/coldcard), ou envisagez des solutions de stockage à long terme comme [CryptoSteel](https://awesome-privacy.xyz/finance/crypto-wallets/cryptosteel). +**Achetez des cryptos de manière anonyme** | Avancé | Achetez des crypto-monnaies sans lien avec votre identité via des services comme [LocalBitcoins](https://awesome-privacy.xyz/finance/crypto-exchanges/localbitcoins), [Bisq](https://awesome-privacy.xyz/finance/crypto-exchanges/bisq), ou des guichets automatiques Bitcoin. +**Tumble/Mélanger des pièces** | Avancé | Utilisez un mélangeur Bitcoin ou CoinJoin avant de convertir Bitcoin en devise pour obscurcir les pistes de transaction. +**Utilisez les détails d'un alias pour les achats en ligne** | Avancé | Pour les achats en ligne, envisagez d'utiliser des pseudonymes, des adresses e-mail de transfert, des numéros VOIP et des méthodes de livraison sécurisées pour protéger votre identité. +**Utiliser une autre adresse de livraison** | Avancé | Optez pour les livraisons à des adresses non personnelles telles que des boîtes postales, des adresses de réexpédition ou des lieux de retrait locaux pour éviter de lier directement les achats à vous. -### Recommended Software -- [Virtual Credit Cards](https://github.com/Lissy93/awesome-privacy#virtual-credit-cards) -- [Cryptocurrencies](https://github.com/Lissy93/awesome-privacy#cryptocurrencies) -- [Crypto Wallets](https://github.com/Lissy93/awesome-privacy#crypto-wallets) -- [Crypto Exchanges](https://github.com/Lissy93/awesome-privacy#crypto-exchanges) -- [Other Payment Methods](https://github.com/Lissy93/awesome-privacy#other-payment-methods) -- [Budgeting Tools](https://github.com/Lissy93/awesome-privacy#budgeting-tools) +### Logiciel recommandé +- [Cartes de crédit virtuelles](https://github.com/Lissy93/awesome-privacy#virtual-credit-cards) +- [Crypto-monnaies](https://github.com/Lissy93/awesome-privacy#cryptocurrencies) +- [Portefeuilles cryptographiques](https://github.com/Lissy93/awesome-privacy#crypto-wallets) +- [Échanges de crypto-monnaie](https://github.com/Lissy93/awesome-privacy#crypto-exchanges) +- [Autres méthodes de paiement](https://github.com/Lissy93/awesome-privacy#other-payment-methods) +- [Outils de budgétisation](https://github.com/Lissy93/awesome-privacy#budgeting-tools) -## Human Aspect +## Aspect humain -Many data breaches, hacks and attacks are caused by human error. The following list contains steps you should take, to reduce the risk of this happening to you. Many of them are common sense, but it's worth takin note of. +De nombreuses violations de données, piratages et attaques sont causées par une erreur humaine. La liste suivante contient les mesures que vous devez prendre pour réduire le risque que cela vous arrive. Beaucoup d’entre elles relèvent du bon sens, mais elles méritent d’être prises en compte. -**Security** | **Priority** | **Details and Hints** +**Sécurité** | **Priorité** | **Détails et conseils** --- | --- | --- -**Verify Recipients** | Essential | Emails can be easily spoofed. Verify the sender's authenticity, especially for sensitive actions, and prefer entering URLs manually rather than clicking links in emails. -**Don't Trust Your Popup Notifications** | Essential | Fake pop-ups can be deployed by malicious actors. Always check the URL before entering any information on a popup. -**Never Leave Device Unattended** | Essential | Unattended devices can be compromised even with strong passwords. Use encryption and remote erase features like Find My Phone for lost devices. -**Prevent Camfecting** | Essential | Protect against camfecting by using webcam covers and microphone blockers. Mute home assistants when not in use or discussing sensitive matters. -**Stay protected from shoulder surfers** | Essential | Use privacy screens on laptops and mobiles to prevent others from reading your screen in public spaces. -**Educate yourself about phishing attacks** | Essential | Be cautious of phishing attempts. Verify URLs, context of received messages, and employ good security practices like using 2FA and not reusing passwords. -**Watch out for Stalkerware** | Essential | Be aware of stalkerware installed by acquaintances for spying. Look out for signs like unusual battery usage and perform factory resets if suspected. -**Install Reputable Software from Trusted Sources** | Essential | Only download software from legitimate sources and check files with tools like [Virus Total](https://awesome-privacy.xyz/security-tools/online-tools/virus-total) before installation. -**Store personal data securely** | Essential | Ensure all personal data on devices or in the cloud is encrypted to protect against unauthorized access. -**Obscure Personal Details from Documents** | Essential | When sharing documents, obscure personal details with opaque rectangles to prevent information leakage. -**Do not assume a site is secure, just because it is `HTTPS`** | Essential | HTTPS does not guarantee a website's legitimacy. Verify URLs and exercise caution with personal data. -**Use Virtual Cards when paying online** | Optional | Use virtual cards for online payments to protect your banking details and limit transaction risks. -**Review application permissions** | Optional | Regularly review and manage app permissions to ensure no unnecessary access to sensitive device features. -**Opt-out of public lists** | Optional | Remove yourself from public databases and marketing lists to reduce unwanted contacts and potential risks. -**Never Provide Additional PII When Opting-Out** | Optional | Do not provide additional personal information when opting out of data services to avoid further data collection. -**Opt-out of data sharing** | Optional | Many apps and services default to data sharing settings. Opt out to protect your data from being shared with third parties. -**Review and update social media privacy** | Optional | Regularly check and update your social media settings due to frequent terms updates that may affect your privacy settings. -**Compartmentalize** | Advanced | Keep different areas of digital activity separate to limit data exposure in case of a breach. -**WhoIs Privacy Guard** | Advanced | Use WhoIs Privacy Guard for domain registrations to protect your personal information from public searches. -**Use a forwarding address** | Advanced | Use a PO Box or forwarding address for mail to prevent companies from knowing your real address, adding a layer of privacy protection. -**Use anonymous payment methods** | Advanced | Opt for anonymous payment methods like cryptocurrencies to avoid entering identifiable information online. +**Vérifier les destinataires** | Essentiel | Les e-mails peuvent être facilement usurpés. Vérifiez l'authenticité de l'expéditeur, notamment pour les actions sensibles, et préférez saisir les URL manuellement plutôt que de cliquer sur les liens dans les e-mails. +**Ne faites pas confiance à vos notifications contextuelles** | Essentiel | De fausses pop-ups peuvent être déployées par des acteurs malveillants. Vérifiez toujours l'URL avant de saisir des informations dans une fenêtre contextuelle. +**Ne laissez jamais l'appareil sans surveillance** | Essentiel | Les appareils sans surveillance peuvent être compromis même avec des mots de passe forts. Utilisez les fonctionnalités de cryptage et d'effacement à distance telles que Find My Phone pour les appareils perdus. +**Empêcher le camfecting** | Essentiel | Protégez-vous contre le camfecting en utilisant des caches de webcam et des bloqueurs de microphone. Coupez le son des assistants à domicile lorsqu'ils ne sont pas utilisés ou lorsqu'ils discutent de sujets sensibles. +**Restez protégé des surfeurs d'épaule** | Essentiel | Utilisez des écrans de confidentialité sur les ordinateurs portables et les mobiles pour empêcher les autres de lire votre écran dans les espaces publics. +**Renseignez-vous sur les attaques de phishing** | Essentiel | Méfiez-vous des tentatives de phishing. Vérifiez les URL, le contexte des messages reçus et employez de bonnes pratiques de sécurité comme l'utilisation de 2FA et la non-réutilisation des mots de passe. +**Attention aux stalkerwares** | Essentiel | Soyez conscient des logiciels de traque installés par des connaissances à des fins d'espionnage. Recherchez des signes tels qu'une utilisation inhabituelle de la batterie et effectuez des réinitialisations d'usine si vous le soupçonnez. +**Installez des logiciels réputés à partir de sources fiables** | Essentiel | Téléchargez uniquement des logiciels à partir de sources légitimes et vérifiez les fichiers avec des outils tels que [Virus Total](https://awesome-privacy.xyz/security-tools/online-tools/virus-total) avant l'installation. +**Stockez les données personnelles en toute sécurité** | Essentiel | Assurez-vous que toutes les données personnelles sur les appareils ou dans le cloud sont cryptées pour les protéger contre tout accès non autorisé. +**Détails personnels obscurs des documents** | Essentiel | Lorsque vous partagez des documents, masquez les informations personnelles avec des rectangles opaques pour éviter les fuites d'informations. +**Ne présumez pas qu'un site est sécurisé simplement parce qu'il est `HTTPS`** | Essentiel | HTTPS ne garantit pas la légitimité d'un site Web. Vérifiez les URL et soyez prudent avec les données personnelles. +**Utilisez des cartes virtuelles lorsque vous payez en ligne** | Intermédiaire | Utilisez les cartes virtuelles pour les paiements en ligne afin de protéger vos coordonnées bancaires et de limiter les risques liés aux transactions. +**Vérifier les autorisations des applications** | Intermédiaire | Examinez et gérez régulièrement les autorisations des applications pour garantir qu'il n'y a pas d'accès inutile aux fonctionnalités sensibles de l'appareil. +**Désinscription des listes publiques** | Intermédiaire | Retirez-vous des bases de données publiques et des listes marketing pour réduire les contacts indésirables et les risques potentiels. +**Ne fournissez jamais de données personnelles supplémentaires lors de la désinscription** | Intermédiaire | Ne fournissez pas d’informations personnelles supplémentaires lorsque vous vous désabonnez des services de données afin d’éviter une collecte ultérieure de données. +**Désactiver le partage de données** | Intermédiaire | De nombreuses applications et services utilisent par défaut les paramètres de partage de données. Désactivez-vous pour protéger vos données contre le partage avec des tiers. +**Examiner et mettre à jour la confidentialité des réseaux sociaux** | Intermédiaire | Vérifiez et mettez à jour régulièrement vos paramètres de réseaux sociaux en raison des mises à jour fréquentes des conditions qui peuvent affecter vos paramètres de confidentialité. +**Compartimenter** | Avancé | Séparez les différents domaines d’activité numérique pour limiter l’exposition des données en cas de violation. +**Qui est le garde de la vie privée** | Avancé | Utilisez WhoIs Privacy Guard pour les enregistrements de domaine afin de protéger vos informations personnelles des recherches publiques. +**Utiliser une adresse de transfert** | Avancé | Utilisez une boîte postale ou une adresse de transfert de courrier pour empêcher les entreprises de connaître votre véritable adresse, ajoutant ainsi une couche de protection de la vie privée. +**Utilisez des méthodes de paiement anonymes** | Avancé | Optez pour des méthodes de paiement anonymes comme les crypto-monnaies pour éviter de saisir des informations identifiables en ligne. -## Physical Security +## Sécurité physique -Public records often include sensitive personal data (full name, date of birth, phone number, email, address, ethnicity etc), and are gathered from a range of sources (census records, birth/ death/ marriage certificates, voter registrants, marketing information, customer databases, motor vehicle records, professional/ business licenses and all court files in full detail). This sensitive personal information is [easy and legal to access](https://www.consumerreports.org/consumerist/its-creepy-but-not-illegal-for-this-website-to-provide-all-your-public-info-to-anyone/), which raises some [serious privacy concerns](https://privacyrights.org/resources/public-records-internet-privacy-dilemma) (identity theft, personal safety risks/ stalkers, destruction of reputations, dossier society) +Les registres publics contiennent souvent des données personnelles sensibles (nom complet, date de naissance, numéro de téléphone, adresse e-mail, adresse, origine ethnique, etc.) et sont rassemblés à partir de diverses sources (recensements, actes de naissance/décès/mariage, inscriptions sur les listes électorales, informations commerciales) ; (bases de données clients, dossiers de véhicules à moteur, licences professionnelles/commerciales et tous les dossiers judiciaires en détail). Ces informations personnelles sensibles sont d'accès facile et légal (https://www.consumerreports.org/consumerist/its-creepy-but-not-illegal-for-this-website-to-provide-all-your-public-info-to-anyone/), ce qui soulève de [sérieux problèmes de confidentialité](https://privacyrights.org/resources/public-records-internet-privacy-dilemma) (usurpation d'identité, risques pour la sécurité personnelle/harceleurs, destruction de réputations, dossier société) -CCTV is one of the major ways that the corporations, individuals and the government tracks your movements. In London, UK the average person is caught on camera about 500 times per day. This network is continuing to grow, and in many cities around the world, facial recognition is being rolled out, meaning the state can know the identity of residents on the footage in real-time. -Strong authentication, encrypted devices, patched software and anonymous web browsing may be of little use if someone is able to physically compromise you, your devices and your data. This section outlines some basic methods for physical security +La vidéosurveillance est l'un des principaux moyens par lesquels les entreprises, les particuliers et le gouvernement suivent vos mouvements. À Londres, au Royaume-Uni, une personne moyenne est filmée environ 500 fois par jour. Ce réseau continue de se développer et dans de nombreuses villes du monde, la reconnaissance faciale est déployée, permettant à l'État de connaître en temps réel l'identité des habitants présents sur les images. +Une authentification forte, des appareils cryptés, des logiciels corrigés et une navigation Web anonyme peuvent être de peu d'utilité si quelqu'un est capable de compromettre physiquement vous, vos appareils et vos données. Cette section décrit quelques méthodes de base pour la sécurité physique -**Security** | **Priority** | **Details and Hints** +**Sécurité** | **Priorité** | **Détails et conseils** --- | --- | --- -**Destroy Sensitive Documents** | Essential | Shred or redact sensitive documents before disposal to protect against -identity theft and maintain confidentiality. - -**Opt-Out of Public Records** | Essential | Contact people search websites to opt-out from listings that show persona -information, using guides like Michael Bazzell's Personal Data Removal Workbook. - -**Watermark Documents** | Essential | Add a watermark with the recipient's name and date to digital copies of -personal documents to trace the source of a breach. - -**Don't Reveal Info on Inbound Calls** | Essential | Only share personal data on calls you initiate and verify the recipient's phone number. - -**Stay Alert** | Essential | Be aware of your surroundings and assess potential risks in new environments. -**Secure Perimeter** | Essential | Ensure physical security of locations storing personal info devices, minimizing external access and using intrusion detection systems. -**Physically Secure Devices** | Essential | Use physical security measures like Kensington locks, webcam covers, and privacy screens for devices. -**Keep Devices Out of Direct Sight** | Essential | Prevent devices from being visible from outside to mitigate risks from lasers and theft. -**Protect your PIN** | Essential | Shield your PIN entry from onlookers and cameras, and clean touchscreens after use. -**Check for Skimmers** | Essential | Inspect ATMs and public devices for skimming devices and tampering signs before use. -**Protect your Home Address** | Optional | Use alternative locations, forwarding addresses, and anonymous payment methods to protect your home address. -**Use a PIN, Not Biometrics** | Advanced | Prefer PINs over biometrics for device security in situations where legal coercion to unlock devices may occur. -**Reduce exposure to CCTV** | Advanced | Wear disguises and choose routes with fewer cameras to avoid surveillance. -**Anti-Facial Recognition Clothing** | Advanced | Wear clothing with patterns that trick facial-recognition technology. -**Reduce Night Vision Exposure** | Advanced | Use IR light sources or reflective glasses to obstruct night vision cameras. -**Protect your DNA** | Advanced | Avoid sharing DNA with heritage websites and be cautious about leaving DNA traces. +**Détruire les documents sensibles** | Essentiel | Déchiquetez ou expurgez les documents sensibles avant de les éliminer pour les protéger contre l’usurpation d’identité et maintenir la confidentialité. +**Désinscription des dossiers publics** | Essentiel | Contactez des personnes sur des sites Web de recherche pour vous désinscrire des listes qui affichent des informations personnelles, à l'aide de guides tels que le manuel de suppression des données personnelles de Michael Bazzell. +**Documents en filigrane** | Essentiel | Ajoutez un filigrane avec le nom et la date du destinataire aux copies numériques de documents personnels pour retracer la source d’une violation. +**Ne révélez pas d'informations sur les appels entrants** | Essentiel | Partagez uniquement les données personnelles sur les appels que vous lancez et vérifiez le numéro de téléphone du destinataire. +**Restez vigilant** | Essentiel | Soyez conscient de votre environnement et évaluez les risques potentiels dans de nouveaux environnements. +**Périmètre sécurisé** | Essentiel | Assurer la sécurité physique des emplacements stockant les appareils d’informations personnelles, en minimisant l’accès externe et en utilisant des systèmes de détection d’intrusion. +**Appareils physiquement sécurisés** | Essentiel | Utilisez des mesures de sécurité physique telles que des verrous Kensington, des caches de webcam et des écrans de confidentialité pour les appareils. +**Gardez les appareils hors de vue directe** | Essentiel | Empêchez les appareils d'être visibles de l'extérieur pour atténuer les risques liés aux lasers et au vol. +**Protégez votre code PIN** | Essentiel | Protégez la saisie de votre code PIN des spectateurs et des caméras, et nettoyez les écrans tactiles après utilisation. +**Vérifiez les écumeurs** | Essentiel | Inspectez les guichets automatiques et les appareils publics pour déceler les dispositifs de piratage et les panneaux de falsification avant utilisation. +**Protégez votre adresse personnelle** | Intermédiaire | Utilisez des emplacements alternatifs, des adresses de transfert et des méthodes de paiement anonymes pour protéger votre adresse personnelle. +**Utilisez un code PIN, pas des données biométriques** | Avancé | Préférez les codes PIN à la biométrie pour la sécurité des appareils dans les situations où une contrainte légale pour déverrouiller les appareils peut survenir. +**Réduire l'exposition à la vidéosurveillance** | Avancé | Portez des déguisements et choisissez des itinéraires avec moins de caméras pour éviter la surveillance. +**Vêtements de reconnaissance antifaciale** | Avancé | Portez des vêtements dont les motifs trompent la technologie de reconnaissance faciale. +**Réduire l'exposition à la vision nocturne** | Avancé | Utilisez des sources de lumière infrarouge ou des lunettes réfléchissantes pour obstruer les caméras de vision nocturne. +**Protégez votre ADN** | Avancé | Évitez de partager votre ADN avec des sites Web patrimoniaux et soyez prudent lorsque vous laissez des traces d'ADN. @@ -482,47 +474,49 @@ personal documents to trace the source of a breach. ---- -#### There's an interactive version! -- [Digital Defense](https://digital-defense.io) - View details, check items of, and track your progress +#### Il existe une version interactive ! -#### Other Awesome Security Lists +#### Autres listes de sécurité - @sbilly/[awesome-security](https://github.com/sbilly/awesome-security) - @0x4D31/[awesome-threat-detection](https://github.com/0x4D31/awesome-threat-detection) - @hslatman/[awesome-threat-intelligence](https://github.com/hslatman/awesome-threat-intelligence) - @PaulSec/[awesome-sec-talks](https://github.com/PaulSec/awesome-sec-talks) - @Lissy93/[awesome-privacy](https://github.com/lissy93/awesime-privacy) - @Zbetcheckin/[security_list](https://github.com/zbetcheckin/Security_list) -- Michael Horowitz / [defensivecomputingchecklist.com](https://defensivecomputingchecklist.com/) +- @Michael Horowitz/[defensivecomputingchecklist.com](https://defensivecomputingchecklist.com/) -[See More](/4_Privacy_And_Security_Links.md#other-github-security-lists) +[Voir plus](/4_Privacy_And_Security_Links.md#other-github-security-lists) ---- ## Notes -*Thanks for visiting, hope you found something useful here :) Contributions are welcome, and much appreciated - to propose an edit [raise an issue](https://github.com/Lissy93/personal-security-checklist/issues/new/choose), or [open a PR](https://github.com/Lissy93/personal-security-checklist/pull/new/master). See: [`CONTRIBUTING.md`](/.github/CONTRIBUTING.md).* +- [Digital Defense](https://digital-defense.io) - Afficher les détails, vérifier les éléments et suivre vos progrès +*Merci de votre visite, j'espère que vous avez trouvé quelque chose d'utile ici :) Les contributions sont les bienvenues et très appréciées - pour proposer une modification [soulever un problème](https://github.com/Lissy93/personal-security-checklist/issues/new/choose), ou [ouvrir un PR](https://github.com/Lissy93/personal-security-checklist/pull/new/master). Voir : [`CONTRIBUTING.md`](/.github/CONTRIBUTING.md).* -*Disclaimer: This is not an exhaustive list, and aims only to be taken as guide.* +*Avertissement : cette liste n'est pas exhaustive et vise uniquement à être prise comme guide.* -*Licensed under [Creative Commons, CC BY 4.0](https://creativecommons.org/licenses/by/4.0/), © [Alicia Sykes](https://aliciasykes.com) 2020* +*Sous licence [Creative Commons, CC BY 4.0](https://creativecommons.org/licenses/by/4.0/), © [Alicia Sykes](https://aliciasykes.com) 2020* [![Attribution 4.0 International](https://licensebuttons.net/l/by/3.0/88x31.png)](/LICENSE.md) --- -Help support the continued development of this project 💖 - -[![Sponsor Lissy93 on GitHub](https://img.shields.io/badge/Sponsor_on_GitHub-Lissy93-%23ff4dda?style=for-the-badge&logo=githubsponsors&logoColor=ff4dda)](https://github.com/sponsors/Lissy93) +Aidez à soutenir le développement continu de ce projet 💖 +[ +![Sponsor Lissy93 on GitHub](https://img.shields.io/badge/Sponsor_on_GitHub-Lissy93-%23ff4dda?style=for-the-badge&logo=githubsponsors&logoColor=ff4dda)](https://github.com/sponsors/Lissy93) ---- -Found this helpful? Consider sharing it with others, to help them also improve their digital security 😇 +Vous avez trouvé cela utile ? Pensez à le partager avec d'autres, pour les aider également à améliorer leur sécurité numérique 😇 -[![Share on Twitter](https://img.shields.io/badge/Share-Twitter-17a2f3?style=for-the-badge&logo=Twitter)](http://twitter.com/share?text=Check%20out%20the%20Personal%20Cyber%20Security%20Checklist-%20an%20ultimate%20list%20of%20tips%20for%20protecting%20your%20digital%20security%20and%20privacy%20in%202020%2C%20with%20%40Lissy_Sykes%20%F0%9F%94%90%20%20%F0%9F%9A%80&url=https://github.com/Lissy93/personal-security-checklist) -[![Share on LinkedIn](https://img.shields.io/badge/Share-LinkedIn-0077b5?style=for-the-badge&logo=LinkedIn)]( -http://www.linkedin.com/shareArticle?mini=true&url=https://github.com/Lissy93/personal-security-checklist&title=The%20Ultimate%20Personal%20Cyber%20Security%20Checklist&summary=%F0%9F%94%92%20A%20curated%20list%20of%20100%2B%20tips%20for%20protecting%20digital%20security%20and%20privacy%20in%202020&source=https://github.com/Lissy93) -[![Share on Facebook](https://img.shields.io/badge/Share-Facebook-4267b2?style=for-the-badge&logo=Facebook)](https://www.linkedin.com/shareArticle?mini=true&url=https%3A//github.com/Lissy93/personal-security-checklist&title=The%20Ultimate%20Personal%20Cyber%20Security%20Checklist&summary=%F0%9F%94%92%20A%20curated%20list%20of%20100%2B%20tips%20for%20protecting%20digital%20security%20and%20privacy%20in%202020&source=) -[![Share on Mastodon](https://img.shields.io/badge/Share-Mastodon-56a7e1?style=for-the-badge&logo=Mastodon)](https://mastodon.social/web/statuses/new?text=Check%20out%20the%20Ultimate%20Personal%20Cyber%20Security%20Checklist%20by%20%40Lissy93%20on%20%23GitHub%20%20%F0%9F%94%90%20%E2%9C%A8) +[ +![Partager sur Twitter](https://img.shields.io/badge/Share-Twitter-17a2f3?style=for-the-badge&logo=Twitter)](http://twitter.com/share?text=Check%20out%20the%20Personal%20Cyber%20Security%20Checklist-%20an%20ultimate%20list%20of%20tips%20for%20protecting%20your%20digital%20security%20and%20privacy%20in%202020%2C%20with%20%40Lissy_Sykes%20%F0%9F%94%90%20%20%F0%9F%9A%80&url=https://github.com/Lissy93/personal-security-checklist) +[ +![Partager sur LinkedIn](https://img.shields.io/badge/Share-LinkedIn-0077b5?style=for-the-badge&logo=LinkedIn)](http://www.linkedin.com/shareArticle?mini=true&url=https://github.com/Lissy93/personal-security-checklist&title=The%20Ultimate%20Personal%20Cyber%20Security%20Checklist&summary=%F0%9F%94%92%20A%20curated%20list%20of%20100%2B%20tips%20for%20protecting%20digital%20security%20and%20privacy%20in%202020&source=https://github.com/Lissy93) +[![Partager sur Facebook](https://img.shields.io/badge/Share-Facebook-4267b2?style=for-the-badge&logo=Facebook)](https://www.linkedin.com/shareArticle?mini=true&url=https%3A//github.com/Lissy93/personal-security-checklist&title=The%20Ultimate%20Personal%20Cyber%20Security%20Checklist&summary=%F0%9F%94%92%20A%20curated%20list%20of%20100%2B%20tips%20for%20protecting%20digital%20security%20and%20privacy%20in%202020&source=) +[![Partager sur Mastodon](https://img.shields.io/badge/Share-Mastodon-56a7e1?style=for-the-badge&logo=Mastodon) +](https://mastodon.social/web/statuses/newtext=Check%20out%20the%20Ultimate%20Personal%20Cyber%20Security%20Checklist%20by%20%40Lissy93%20on%20%23GitHub%20%20%F0%9F%94%90%20%E2%9C%A8) ---