FreedomBox : reprenez le contrôle de votre vie privée en ligne

FreedomBox est un serveur personnel prêt à l’emploi, dont les objectifs sont la vie privée et le contrôle de ses données. Il s’agit d’un sous-ensemble du système d’exploitation universel Debian et il n’inclut que des logiciels libres. Vous pouvez l’exécuter sur un petit ordinateur abordable et économe en énergie, dédié à cet usage. Il peut aussi être installé sur n’importe quel ordinateur fonctionnant avec Debian ou dans une machine virtuelle.

Pour remplacer tous les services tiers de communication qui minent toutes les données de votre vie, vous pourrez héberger des services vous-mêmes et les utiliser chez vous ou sur Internet grâce à un navigateur ou des applications spécialisées. Ces services comprennent la messagerie instantanée et les appels vocaux, le webmail, le partage de fichiers et de calendriers, la synchronisation de calendriers et de flux de nouvelles. Par exemple, pour commencer à utiliser un service de messagerie instantanée, activez le service depuis l’interface d’administration et ajoutez vos proches en tant qu’utilisateurs autorisés du service. Cela leur permettra de se connecter au service hébergé sur votre FreedomBox en utilisant un client XMPP tel que Conversations sur Android, Pidgin sur Windows et Linux, ou Messages sur Mac OS, pour bénéficier de communications chiffrées.

FreedomBox est un produit que vous pouvez simplement acheter, installer et utiliser. Un fois installé, son interface est aussi simple à utiliser que celle d’un smartphone.

Documentation d’utilisation :

  • Liste des ?applications proposées par FreedomBox.

  • Manuel

  • ?Assistance fournie par la communauté

FreedomBox peut également accueillir un point d’accès WiFi, un serveur mandataire (proxy) bloqueur de publicité et un VPN (réseau privé virtuel). Les utilisateurs les plus avancés peuvent remplacer leur routeur par une FreedomBox.

Mettre en place FreedomBox sur du matériel spécifique ou sur votre ordinateur fonctionnant avec Debian peut nécessiter un peu d’expertise technique ou de l’aide de la part de la communauté.

Documentation technique associée :

1. Utilisation typique : Cloud privé

FreedomBox fournit des services aux ordinateurs et aux appareils mobiles de votre foyer et de vos proches. Cela comprend la messagerie instantanée sécurisée et les appels vocaux de haute qualité à faible débit. FreedomBox vous permet de publier votre contenu dans un blog et un wiki pour collaborer avec le reste du monde. Sur la feuille de route se trouvent un serveur de courriel personnel et un réseau social fédéré utilisant GNU Social et Diaspora, pour fournir des alternatives respectueuses de la vie privée à Gmail et Facebook.

2. Utilisation avancée : Routeur domestique intelligent

FreedomBox fonctionne sur une machine physique et peut router votre trafic. Elle peut faire l’interface entre divers appareils chez vous tels que des téléphones mobiles, ordinateurs et télévisions et Internet, en remplacement d’un routeur wifi. En routant le trafic, FreedomBox peut supprimer les publicités et les bugs web malveillants avant même qu’ils n’atteignent vos appareils. FreedomBox peut masquer votre localisation et protéger votre anonymat en routant votre trafic à travers Tor. FreedomBox fournit un serveur VPN que vous pouvez utiliser lorsque vous n’êtes pas chez vous pour garder votre activité secrète sur des réseaux publics sans fil non sûrs et pour accéder aux appareils de votre domicile en toute sécurité.

Vous pouvez également l’emporter avec votre ordinateur portable et l’utiliser pour vous connecter à des réseaux publics au travail ou à l’école pour profiter de ses services.

Elle peut être utilisée dans un village pour rendre disponibles les communications numériques au sein de ce village. À l’avenir, FreedomBox compte proposer des moyens alternatifs de se connecter à Internet, comme les réseaux maillés (mesh).

3. Utilisation avancée : Pour les communautés

L’objectif premier de FreedomBox est d’être un serveur domestique personnel utilisé par une famille et son cercle amical. Cependant, il s’agit fondamentalement d’un logiciel de serveur pouvant aider un utilisateur ou une utilisatrice non technique à mettre en place des services et les maintenir facilement. La sécurité est automiquement gérée et de nombreux choix techniques d’administration système sont automatiquement pris en charge par le logiciel, ce qui réduit la complexité pour une personne non technique. Cette nature de FreedomBox la rend adaptée à l’hébergement de services pour de petites communautés comme des villages ou de petites entreprises. Les communautés peuvent héberger leur propres services avec un effort minimum grâce à FreedomBox. Ils peuvent mettre en place des réseaux wifi couvrant toute la surface de la communauté et établir des connexions Internet sur de longues distances. Les membres de la communauté peuvent profiter d’une connectivité à Internet auparavant inexistante, d’une couverture wifi omniprésente, de services de voix sur IP gratuits, de contenu éducatif et de divertissement hors ligne, etc. Cela va aussi améliorer le respect de la vie privée des individus au sein de la communauté, réduire la dépendance à des services centralisés fournis par de grosses entreprises et les rendre résistants à la censure.

Le livre électronique gratuit FreedomBox for Communities décrit la motivation et fournit des instructions détaillées pour mettre en place FreedomBox pour cet usage. Les membres du projet FreedomBox sont impliqués dans la mise en place de réseaux wifi avec une connectivité à Internet gratuite dans l’Inde rurale. Ce livre électronique documente leurs connaissances et leur expérience.

4. Interface de FreedomBox

4.1. Capture d’écran

FreedomBox front page

4.2. Introduction vidéo (en anglais)

Plinth_Introduction.webm

(36 Mo, 13 Min.)

4.3. Plus de ressources vidéo

La présentation d’Eben Moglen, Eben Moglen - Freedom in the cloud, donnée avant le lancement du projet FreedomBox, donne un aperçu de la philosophie de FreedomBox.

Première démonstration de FreedomBox à SFLC, University of Columbia par Sunil Mohan Adapa.

Démarrage rapide

1. Ce qu’il vous faut pour débuter

Le moyen le plus simple est d’acheter un kit FreedomBox.

Vous pouvez également décider d’en construire une vous-même en réunissant tous les composants :

  • Un appareil pris en charge (notamment tout appareil pouvant faire fonctionner Debian). Nous l’appellerons FreedomBox dans le reste de ce manuel.

  • Un câble d’alimentation pour votre appareil.
  • Un câble ethernet.
  • Une carte microSD (ou un média de stockage équivalent pour votre appareil), préparé suivant les instructions de la page Téléchargement.

2. Comment débuter

  1. Plug one end of your ethernet cord into your FreedomBox's ethernet port, and plug the other end into your router.

  2. Power on the FreedomBox.

    • Note: On most single board computers, don't expect any output on a monitor connected via HDMI as the support may not exist in the kernel. See below to access and control your FreedomBox via network.

  3. On first boot, FreedomBox will perform its initial setup (older versions of FreedomBox reboot after this step). This process may take several minutes on some machines. After giving it about 10 minutes, proceed to the next step.

    • Note: Currently, due a known bug, you need to restart your FreedomBox after 10m and then proceed to the next step.

  4. After the FreedomBox has finished its initial setup, you can access its web interface through your web browser.

    • If your computer is connected directly to the FreedomBox through a second (LAN) ethernet port, you can browse to: http://freedombox/ or http://10.42.0.1/.

    • If your computer supports mDNS (GNU/Linux, Mac OSX or Windows with mDNS software installed), you can browse to: http://freedombox.local/ (or http://the-hostname-you-entered-during-install.local/)

    • If you know your way around the router's web interface, you can look up the IP address of the FreedomBox there, and browse to that address.

    • If none of these methods are available, then you will need to figure out the IP address of your FreedomBox. You can use the "nmap" program from your computer to find its IP address:

           nmap -p 80 --open -sV 192.168.0.0/24 (replace the ip/netmask with the one the router uses)
      In most cases you can look at your current IP address, and change the last digits with zero to find your home network, like so: XXX.XXX.XXX.0/24

      Your FreedomBox will show up as an IP address with an open tcp port 80 using Apache httpd service on Debian, such as the example below which would make it accessible at http://192.168.0.165:

           Nmap scan report for 192.168.0.165
           Host is up (0.00088s latency).
           PORT   STATE SERVICE VERSION
           80/tcp open  http    Apache httpd 2.4.17 ((Debian))
      If nmap does not find anything with the above command, you can try replacing 192.168.0.0/24 with 10.42.0.255/24.
           nmap -n -sP 10.42.0.255/24
      The scan report will show something similar to the following:
           Nmap scan report for 10.42.0.1
           Host is up (0.00027s latency).
           Nmap scan report for 10.42.0.50
           Host is up (0.00044s latency).

      In this example, the FreedomBox is accessible at http://10.42.0.50. (10.42.0.1 is my laptop.)

  5. On accessing FreedomBox's web interface your browser will warn you that it communicates securely but that it regards the security certificate for doing so as invalid. This is a fact you need to accept because the certificate is auto generated on the box and therefore "self-signed" (the browser might also use words such as "untrusted", "not private", "privacy error" or "unknown issuer/authority"). Telling your browser that you are aware of this might involve pressing buttons such as "I understand the Risks", "proceed to ... (unsafe)" or "Add exception". After installation this certificate can be changed to a normal one using the Let's Encrypt option.

    • [ATTACH]

    • [ATTACH]

  6. The first time you access the FreedomBox web interface, you will see a welcome page. Click the "Start Setup" button to continue.

    • [ATTACH]

      If you have installed FreedomBox using a Debian package, you will be asked for a secret key. This secret must have been provided during the installation of the Debian package. It can also be read from the file /var/lib/plinth/firstboot-wizard-secret.

  7. The next page asks you to provide a user name and password. Fill in the form, and then click "Create Account."
    • Note: The user that you create here has Admin privileges and can also log in using ssh. You might not want to use the user account you will want to use in daily usage, to prevent security issues. You can later add more users.

    • [ATTACH]

  8. After completing the form, you will be logged in to FreedomBox's web interface and able to access apps and configuration through the interface.

    • [ATTACH]

Now you can try any of the Apps that are available on FreedomBox.

3. Finding your way around

3.1. Front page

The front page is the page that you will see when accessing the web root of your FreedomBox. You can also access it by clicking the FreedomBox logo in the top-left corner of the FreedomBox's web interface.

The front page includes shortcuts to apps that have been installed and are enabled. For web apps, clicking the shortcut will take you directly to the app's web page. For other services, clicking the shortcut will show more information about the service.

[ATTACH]

[ATTACH]

3.2. Apps menu

The Apps menu can be accessed by clicking the grid icon, next to the FreedomBox logo. This page lists all of the apps that are available for installing on FreedomBox. Click the name of an app to visit its page, where you can install and configure it.

[ATTACH]

3.3. Help menu

The Help menu can be accessed by clicking the question mark icon in the top-right corner. It includes helpful links and the FreedomBox manual.

[ATTACH]

3.4. System menu

The System menu can be accessed by clicking the gear icon in the top-left corner. It includes a number of pages related to system configuration.

[ATTACH]

3.5. User menu

In the top-right corner, the name of the currently logged-in user is shown. A drop-down menu includes options for editing the current user or logging out of the user interface.

[ATTACH]

3.6. Burger menu

FreedomBox's web interface is responsive. Eventually you might miss the menu options on slim windows.

[ATTACH]

That's because the top menu options collapsed into the burger icon shown at the top right corner of the window. Clicking on it the menu drops down.

[ATTACH]