Les GAFAM, c'est le mal. La dépendance à leurs services centralise le Web qui a été conçu comme un réseau distribué de la connaissance. Rendant possible le contrôle de l'information par des entreprises privées ce qui peut dans un futur plus ou moins proche permettre a ces mêmes entreprises de faire pression sur des gouvernement ou même modifié le cours de certaine élection. Sans parler du fait qu'ils savent tout, et qu'une fuite peut avoir des effets dévastateur sur la vie de certaine personne...
La question est donc comment avoir le même niveau de service sans utiliser les GAFAM ? Spoolier Alert : c'est impossible ! A cause notamment de AWS (de Amazon), Cloudflare et GitHub (Microsoft) qui sont tellement utilisés à toutes les sauces que même des projets orientés vie privé en sont dépendants dans leurs infrastructures. Cela dit, ça n'empêche pas d'essayer au maximum. C'est parti !
Self-hosting
La première chose que l'on pourrait se dire c'est que hébergé soi-même toutes ces données, c'est les sortir des griffes des GAFAM. C'est vrai, mais la moindre erreur, c'est les donner à un pirate, ou à un trou noir... Oups
Personnellement, j'héberge ce petit blog, mes mails, un VPN (voir plus loin) et un serveur DoH.
Blog
C'est simple, je suis passé de rien à un blog fait avec Pélican et servie par un serveur Nginx. C'est simple, c'est robuste, par contre la qualité de certain thème et plug-in laisse un peu à désirer des fois.. Si vous avez quelques notions de python et de HTML, c'est un super projet pour apprendre plus sur la stack web.
Les Mails
Pour les mails, j'ai mis les pieds dans le plat et installée Postfix, Dovecot et tout ce joyeux monde. Ca fonctionne, et j'ai appris énormément au passage, mais je ne le recommanderais pas. Je pense que des services comme Lavabit et ProtonMail sont le bien meilleur alternative à gmail pour quelqu'un de lambda
VPN et DoH
Tends qu'à avoir un serveur sous la main, j'ai fait mon petit VPN avec WireGuard et un DoH. Leurs utilités sont plus pour du monitoring. Grâce à ça j'ai pu trouver certaine solution pour le gros problème de ce deal : le smartphone
Le téléphone
Il y a deux camps pour le téléphone, sois Android (Google), sois Apple. Tous les deux des GAFAM, donc raté. J'ai donc un téléphone Android. La chose la plus sensée à faire serait d'utilité LineageOS, ce que j'ai fait longtemps et qui est super. Mais quand j'ai du changé on téléphone, c'est acheté un téléphone chinois avec un bootloader verrouillé. La boulette... Donc conseil, faite toujours vos recherches avant d'acheter un produit !
Donc sans LineageOS, plan B : ADB ! Avec ADB, j'ai supprimé touts les packages inutiles du constructeur, et de Google. Puis j'ai commencé, grâce au VPN à monitorer les requêtes DNS pour voir qui appelé à la maison. J'ai pu comme ceci testé des app, et voir, ainsi que bloqué des noms de domaines, voir des IPs quand je n'avais pas d'autre choix.
Application alternative
- Youtube -> NewPipe
- SMS, Whatsapp -> Signal
- Facebook Messenger, Skype -> Conversations
- Mail -> K9
- Google Authenticator -> Aegis
- Chrome -> Brave
- Maps -> OsmAnd
- Clavier -> OpenBoard
- Musique -> Music Player
- Play Store -> F-Droid
Je sais que certain de mes choix sont un peu controversé. À savoir: * Brave car les sources sont fermé, mais personnellement je ne supporte pas firefox mobile * Signal, oui il faut un numéro de téléphone et leur infrastructure dépend de Amazon et Google. Mais c'est un bon compromis pour moi.
Application de merde
- OUI.sncf, SNCF
- Société général
Oui, j'en ai besoin, et elles sont chargées comme des mules en trackers... C'est là que le blocage DNS est utile.
Et les Services web dans tout ça
Youtube et Twitter
Pour Youtube et Twitter, il existe deux alternatives supers, Invidious et Nitter. Il y a juste besoin d'avoir une extension de redirection automatique dans son navigateur, c'est nickel.
Les News
Pour suivre les news j'utilise FreshRSS, avec tout un tas de flux provenant de journaux (quand ils ont un flux rss disponible..), de blogs, de reddit, de Invidious, etc... Mais pour être honnête, j'en suis pas totalement satisfait.
Conclusion
Il reste pas mal de travail, notamment pour rendre tout ça aussi bien intégré que leurs équivalant démoniaque. J'ai aussi bonne espoir que xmpp me permette de faire de l'automatisation et des ponts vers certain service afin de ré centralisé un certain nombre de choses.