Hello,
J'ai testé pas mal des solutions présentés dans le lien donné plus, et je voudrais vous faire part de mon ressenti personnel.
Premièrement un constat : c'est très compliqué d'aboutir à une indépendance "totale", à moins d'avoir un serveur chez soi et d'héberger tous les services dessus (email, partage de fichiers, DNS). C'est pas accessible à tout le monde (technique), présente certains désavantages (fiabilité, sécurité ?) qui font qu'on peut pas trop improviser, et de toute façon on restera dépendant de son hébergeur, et/ou du gouvernement du pays dans lequel on vit (si l'état décide de surveiller toutes les communications comme c'est le cas pour PRISM, alors à moins d'avoir une encryption totale on peut pas trop y faire grand chose).
Je reprends la liste et vous donne mon sentiment, mais en bref :
- Un hébergement permet de se passer des alternatives gratuites ou le produit, c'est vous. Mais du coup, ça se paye.
- Tout n'est pas très simple, et difficile d'accès au néophyte. Les possibilités d'erreurs sont nombreuses (avec des conséquences importantes : votre blog hacké qui devient une boite à SPAM, votre serveur DNS qui sert de relais à des attaques...).
- "La sécurité n'est pas un produit, mais un processus"
Navigateur internet
Firefox est un navigateur libre, gratuit, performant, et disposant de nombreux addons, pourquoi s'en priver ? On peut aussi utiliser Chromium (mais pas "Chrome", qui téléphone régulièrement à la maison et transmet des infos sur vous)
Au niveau des add-ons :
- AddBlock. Je ne peux plus m'en passer. La première chose que j'installe quand j'arrive sur un PC "vierge". Après on peut débattre sur l'impact de l'addon (blocage de pub =? blocage de revenus)
- https everywhere
- Ghostery
- WOT
Ces addons permettent d'avoir une bonne protection de sa vie privée sans pour autant "tout casser".
Après on peut en rajouter, mais à chaque couche ca devient de moins en moins "user friendly", et nécessite parfois de recharger plusieurs fois une page pour qu'elle fonctionne correctement (en ajoutant à chaque fois des exceptions). Par exemple :
- NoScript est très puissant, mais "usant" à la longue (aujourd'hui de nombreux sites fonctionnent avec javascript et autre. Faire une commande en ligne par exemple est un cauchemar avec NoScript, il faut parfois s'y reprendre à plusieurs fois pour "accepter" tous les domaines liées au e-commerce, genre banque, etc...).
- Bloquer les cookies par défaut et utiliser une "white list" au cas par cas (addon cookie culler)
- RequestPolicy permet de voir quels autres domaines sont chargés par une page, et de les interdire. Mais il faut parfois charger plusieurs domaines (au petit bonheur la chance) pour arriver à un résultat satisfaisant (c'est à dire un site bien mis en page, etc).
A mon avis ces addons sont à utiliser avec prudence (je les ai utilisé longtemps, et j'ai fini par les virer). On peut imaginer se faire deux profils firefox : un normal pour la navigation classique, et un "sécurisé" avec les addons ci dessus, qu'on utilise que pour se connecter à sa banque, etc...
Recherche internet
Le plus dur selon moi... J'ai essayé plusieurs fois de me passer de Google, et je sais pas si c'est l'habitude, mais dès que je sors de Google je trouve les résultats pas très bon... Je finis souvent par y revenir (j'ai testé plusieurs fois startpage, mais je m'y fais pas).
Cartes
Je ne peux que conseiller OpenStreetMap, qui par endroit est bien plus complet que Google maps. Pour les autres endroits, vous pouvez contribuer !
L'application Android est très bien, et permet d'embarquer les données hors ligne, ce qui est très pratique quand on part en rando (ça fait un backup dans le téléphone).
Messagerie instantanée
J'ai du mal à utiliser autre chose que Skype, car tous mes contacts sont sur skype... De plus, il est souvent difficile de convaincre ses contacts d'utiliser XMPP (jabber, Google talk, etc) car un peu plus complexe à mettre en oeuvre. Skype ca "'juste marche".
Video conference / Téléphonie
Idem, difficile de faire sans Skype.
Pour la téléphonie, j'utilise un compte SIP avec succès, mais ça ne garanti rien en termes d'anonymat.
Social Networking
La aussi on est confronté à un problème "d'effet de réseau". Il est difficile de changer de réseau social lorsque tous ses contacts restent sur l'ancien.
De plus, j'ai presque envie de dire que "réseau social" et vie privée sont antinomiques. J'utilise facebook et Twitter, mais à très faible dose (pour Facebook, je me contente de tout verrouiller).
Stockage dans le nuage
Je dispose d'un hébergement (payant). J'y ai installé Owncloud, dont je suis globalement content (sauf de la dernière mise à jour qui m'a tout planté). Je dispose ainsi d'un "dropbox" à moi, mais c'est pas de tout repos : il faut maîtriser le transfert de fichiers en FTP, l'utilisation de SQL, les droits sur les fichiers... vérifier les mises à jour, installer le tout, comprendre pourquoi ça plante.
Collaboration de document en ligne / mise de media en ligne
Envoyer le fichier par email peut le faire quand on est pas trop nombreux... Dès qu'on dépasse un certain nombre de personne ca devient compliqué à gérer. La aussi je pense qu'un hébergement est nécessaire (plutot que de passer par un service en ligne). J'ai pas approfondi la question.
Pour les photos, idem (hébergement), zenphoto ou piwigo peuvent avantageusement remplacer Picassa (pour peu qu'on dispose d'un espace d'hébergement suffisant).
Email
La encore je trouve que la solution la plus pérenne est de payer un prestataire pour avoir ses comptes emails hébergé chez lui.
Encryption des échanges
A la lumière du scandale PRISM, plein de gens expliquent qu'il faudrait crypter nos échanges par email. Je suis étonné que ce soit pas devenu le cas par défaut depuis le temps, et qu'on ne dispose pas de solutions simples pour le faire (cela dit je suppose que les agences qui ont mis en place PRISM font tout pour éviter que ça devienne le cas). Ce serait tellement simple si c'était intégré dans le protocole (genre "Je crée un compte email, la clé publique est créé automatiquement, dès que jes gens m'envoient un message il est crypté). Mais je pense que c'est pratiquement impossible à mettre en place, car (dans le cas de PGP), il faut que vos correspondants fassent l'encryption ! A moins d'être journaliste (et encore je suis sur que peu le font) ou dans le cadre d'une entreprise (qui impose cela à tous ses utilisateur), je pense pas que Tata germaine se fasse chier à encoder ses emails avec votre clé publique avant de vous envoyer la photo de votre neveu. Bref.
De plus on a vu (dans le cadre de PRISM) que les communications encryptées pouvaient faire l'objet d'une "surveillance rapprochée". Donc si on a des trucs hyper importants à se dire, je crois qu'il faut pas le faire par email (d'autant plus que le cryptage des messages ne cache que le contenu, pas les "méta données" - or on a vu dans le cadre de PRISM que c'est cela le plus important : qui parle à qui, et quand).
Serveur DNS
La encore, idéalement il faudrait avoir ses propres serveurs DNS. C'est compliqué, faut pas faire n'importe quoi. Le compromis c'est d'utiliser "OpenDNS", mais (il y a un mais) il faut être conscient que comme toute entreprise commerciale, vous serez traqué dans vos habitudes... Et vous aurez le droit en plus au "correcteur de fautes d'orthographe" qui vous renvoi sur une page OpenDNS quand vos requêtes échouent (genre vous tapez un site dans la barre d'adresse avec une faute).
Système d'exploitation
Aujourd'hui les systèmes d'exploitation basés sur GNU/Linux sont très faciles à configurer (Ubuntu, Mint), et fonctionnent correctement (sauf matériel "exotique" ou dernier cri). Par contre il faut une connexion internet (on peut faire sans, mais c'est vraiment galère). J'utilise Debian et en suis très content.
Un point qui n'a pas été abordé : la protection des mots de passe. Utilisez un "coffre fort" à mot de passe (Keepass, Lastpass), et changez de mots de passe à chaque nouveau service. Idéalement, générez vos mots de passe aléatoirement, et laissez votre coffre fort s'en souvenir à votre place (utilisation keepass + keefox + stockage dans le cloud).