de postface » 21 Jan 2015, 15:04
de bipbip » 13 Fév 2015, 12:35
À LA TRACE - Opacité numérique : premières pistes.
Bon. Puisque cela semble encore un peu trop anecdotique, malgré les conseils avisés d’Eddy, voici-dessous quelques mesures simples et rapides pour commencer à laisser moins de traces derrière soi, d’un côté, sur ces machines qui ne nous veulent pas que du bien et, de l’autre, sur la grande toile sur laquelle celles-ci communient toutes en parfaite transparence (non, il ne s’agit pas, cette fois, des citoyens béats et de leur grande fiction : « la société », mais bien d’informatique – les deux se confondant, certes, de plus en plus).
Faute d’expertise en ce domaine, il n’est pas question ici d’un exposé exhaustif ni même complet. Nous invitons tout qui en saurait plus sur le sujet à corriger ou compléter les suggestions qui suivent.
De même, dans le cadre de cette brève note, il ne s’agit que d’orienter, de suggérer des voies possibles et d’inciter à les explorer plus avant pour savoir de quoi il retourne.
De plus, nous invitons à mettre en place davantage de moments « charnels » de transmission de ces questions et moyens, pour que quiconque puisse, s’il le désir, maintenir un degré – ne fût-il que prophylactique (vous savez, pour le jour où les moyens de contrôle tomberont aux mains de vrais méchants, qui ne respecterons pas les droits démocratiques, etc’.) – d’opacité suffisant.
Enfin, rappelons que nous ne pouvons que spéculer sur les moyens dont disposent les adversaires pour contrôler et traiter l’information, et, dès lors, sur l’efficacité de ceux mis en œuvre pour y faire face. Cependant, de nombreuses personnes y mettent beaucoup de temps et d’énergie, et font en sorte que ces moyens soient de plus en plus accessibles, avec, entre autres, en toile de fond l’idée suivante :
Plus nombreuses seront les personnes qui utilisent des moyens de déjouer le contrôle – quand bien même peu en coûteraient à certaines d’entre elles d’être parfaitement transparentes –, plus elles rendront l’usage de ces moyens banal et anodin, moins il attirera l’attention des agents de surveillance et de capture, moins ceux-ci pourront concentrer leur arsenal sur quelques cibles isolées.
N’hésitez pas à transmettre largement.
Trois degrés de déniaisage :
- Ordinateur hors et sur Internet.
- TOR
- TAILS
1 – Sur l’ordinateur et sur Internet, à moindre frais.
Installer, sans tarder, un système d’exploitation dit « libre » (c’est-à-dire, grossièrement, dont le code est accessible et modifiable) qui ne dissimule pas les processus par lesquels l’information concernant l’utilisateur et son activité est mémorisée. (Un de ceux-ci, qui est d’approche aisée : Ubuntu (distribution Linux) ; autrement, il en existe de nombreux autres, plus ou moins accessibles ou hermétiques aux novices).
Voir aussi les méthodes pour effacer plus efficacement les données présentes sur des supports tels que disques durs, clefs USB, etc’.
Quelques coups d’œil sur un forum, ou un passage dans un « atelier Linux » ou autre, devrait suffire pour pouvoir commencer à s’y sentir comme chez soi.
Sur Internet. Le sujet est très complexe ; voici quelques mesures d’hygiène de base qui concernent, a priori, tout qui s’est un jour rendu en de telles contrées. Les grosses lignes, disons ; elles peuvent bien entendu être adaptées à l’utilisation qui est faite de la machine en réseau.
Configurer le navigateur (au moins Firefox – par opposition à Internet Explorer) de telle manière qu’il efface l’historique après chaque utilisation.
Quand un message est envoyé, veiller à ne pas révéler plus d’information que le destinataire l’a déjà fait : si son adresse électronique et les messages qu’il a envoyés ne mentionnent pas ses noms, adresse, mensurations, age du chien et CV politique, il est préférable de ne pas prendre l’initiative de le faire à sa place !
Quand un message est envoyé à plusieurs adresses et qu’il n’est pas impératif que chaque destinataire sache à qui, utiliser la « copie carbone invisible » (CCI ou BCC).
Si un lien ou un URL doit être transmis, copier celui-ci dans un message plutôt que de fournir à quelque site que ce soit l’adresse d’un tiers pour qu’il lui envoie ces saloperies de « Bonjour, Bidul ! Un ami veut partager ceci avec vous ».
2 – TOR.
Pour brouiller les pistes et éviter la localisation géographique au-travers de l’adresse IP, il est possible d’utiliser une version améliorée de Firefox : le navigateur TOR.
Il est téléchargeable gratuitement sur le site. Pas d’installation à proprement parler sur la machine – il peut même s’ouvrir depuis un périphérique –, il force la connexion à passer par un réseau qui substitue à l’adresse IP, fournie par le FAI, une adresse aléatoire.
Facile à utiliser, son objet n’est cependant pas de rendre opaque tout ce qui est fait sur Internet mais juste de rendre plus difficile, d’un côté, la localisation de l’ordinateur qui se connecte à un site donné, et, de l’autre, celle du site auquel se connecte un ordinateur donné (la connexion entre le dernier relais TOR et le site n’est pas forcément cryptée – nous n’aborderons pas les questions quelque peu complexes de cryptage ici.)
Pour aller plus loin, et dans certaines circonstances, il est conseillé d’utiliser TOR en combinaison avec des moyens de cryptage, d’une part, et un système d’exploitation dit « live » tel que TAILS, d’autre part.
3 – TAILS.
Ceci est un système d’exploitation installé sur un disque périphérique (disque compact, disque dur, clef USB, etc’) sur lequel l’ordinateur démarre et tourne, et qui permet de ne laisser, théoriquement, aucune trace de l’activité sur l’ordinateur lui-même. Il est donc utile, hors ou en connexion à un réseau, pour éviter qu’un fichier ou l’historique de l’activité, même effacés, puissent être retrouvés sur le disque dur de l’ordinateur, ou capturés lors d’une connexion à un réseau. TAILS force, de plus, la connexion à Internet à passer par TOR (voir ci-dessus).
Rappel : à l’heure actuelle, l’utilisation de TAILS associée aux méthodes de cryptage est un moyen relativement fiable de minimiser l’information accessible aux opérations de contrôle. Cependant, une utilisation inadéquate peut laisser croire à un certain degré d’opacité supérieur à celui réellement atteint et susciter une attention réduite. Il est donc important de mettre à jour dès et tant que possible les astuces brièvement exposées ci-dessus ; de bien comprendre comment les utiliser ; et, surtout, de savoir qu’elles ne garantissent pas que les moyens adverses seront inefficaces, seulement que ceux-ci devront être plus sophistiqués pour parvenir à capturer l’information.
de bipbip » 19 Mar 2015, 13:55
de Pïérô » 04 Avr 2015, 21:09
de bipbip » 17 Mai 2015, 14:49
de bipbip » 21 Mai 2015, 02:53
de bipbip » 05 Juin 2015, 11:36
de bipbip » 25 Juin 2015, 14:41
de bipbip » 13 Juil 2015, 01:38
de bipbip » 19 Juil 2015, 12:37
Le réseau Tor a besoin de vous !
Participez au réseau Tor en soutenant l'association Nos oignons
Quatre mois de fonctionnement supplémentaire collectés en deux semaines… Continuons la récolte !
Pourquoi donner ?
Le réseau Tor est aujourd'hui utilisé par des millions de personnes pour protéger leur intimité sur Internet. Au moins une connexion sur cinquante sortira du réseau par un des relais de Nos oignons.
L'association a besoin de vous pour continuer !
Dans un contexte de menaces renouvelées pour nos libertés individuelles et collectives — en France, la loi « renseignement » est en passe d'être adoptée — Tor est un moyen reconnu comme efficace pour nous permettre de préserver notre intimité dans le monde numérique.
Un serveur coûte à l'association un peu moins de 300 €/mois. Début juin 2015, il ne restait plus que 3 mois d'avance de trésorerie. Un don ponctuel nous permettra de faire tourner nos relais un peu plus longtemps. Avec des dons mensualisés nous pouvons voir dans la durée et mettre en place de nouveaux relais !
de bipbip » 26 Aoû 2015, 08:46
de bipbip » 10 Sep 2015, 12:06
de bipbip » 11 Nov 2015, 15:00
http://grenoble.indymedia.org/2015-11-0 ... hiffrementEt le chiffrement ?
Chacun(e) le sait maintenant, nous sommes constamment "fliqué(e)s".
Les GAFAM (Google, Facebook, Apple, Microsoft) s’enrichissent en espionnant, enregistrant et en vendant à des fins essentiellement mercantiles nos données (métadonnées, clics, navigations etc). Votre banque, vos magasins préférés en font tout autant grâce à leurs cartes dites de fidélité et votre smartphone est, de tous, votre meilleur ennemi.
Oui, je le concède, les applications sont bien utiles entre la géolocalisation et les services à distance mais, là encore, là surtout, vous êtes des produits en permettant à des tiers de s’enrichir grâce à vous.
Sans tomber dans la paranoïa il est cependant facile de se protéger a minima de ces pratiques.
Sur le net, choisissez un navigateur (Firefox de préférence) ne vous espionnant pas, refusez les cookies, privilégiez la navigation privée. Gougueule est très bien fichu mais savez-vous qu’outre le fait que ce soit un aspirateur de vos données, les réponses fournies ne le sont pas car allant dans votre intérêt mais dans celui des entreprises ayant le plus versé à ce leader mondial ?
Des moteurs de recherche respectueux de votre vie privée existent, Duckduckgo, Startpage et d’autres encore ...
Le pire, de mon point de vue, c’est que malgré les révélations d’E. SNOWDEN, malgré les articles parus dans la presse sur les dangers supposés ou réels de la Loi Renseignement, nous soyons aussi peu à chiifrer nos courriels.
La NSA et les services français ont bien autre chose à faire et n’ont probablement - en ce qui concerne ces derniers - ni les moyens techniques ni les moyens financiers d’espionner plus de soixante millions de râleurs il n’empêche.
Choisir par exemple Thunderbird comme logiciel de messagerie, y adjoindre Enigmail vous permettront en ... cinq minutes montre en main (!) de configurer votre messagerie de façon à chiffrer votre correspondance et vous assurer ainsi de ne pas être, pour de bonnes ou de mauvaises raisons, espionné(es)s par tel ou tel qu’il soit hacker ou non.
Oui, mais moi, je n’ai rien à cacher
Et si, demain, un gouvernement totalitaire décidait de ficher ses opposant(e)s réel(le)s ou supposé(e)s ?
Les services de renseignement font leur travail et servent aujourd’hui un gouvernement que je veux croire démocratique mais demain ???
Compléments d’informations :
Choisir par exemple Thunderbird comme logiciel de messagerie, y adjoindre Enigmail vous permettront en ... cinq minutes montre en main (!) de configurer votre messagerie de façon à chiffrer votre correspondance
C’est vrai. Mais ce n’est pas trivial pour autant, et la cryptographie asymétrique et le système de signature numérique demandent quelques explications pour êtres comprises et − surtout − correctement utilisées.
Un lien vers un tutoriel aurait ainsi pu être apprécié.
Typiquement, l’EFF a fait les documents suivants : * Pour Linux : https://ssd.eff.org/fr/module/guide..* Pour Mac OSX : https://ssd.eff.org/fr/module/guide.. * Pour Windows : https://ssd.eff.org/fr/module/guide..
Généralisons par PERSONNE, le 7 novembre
Plus globalement (ça a l’air décourageant comme ça mais en fait tout est très bien expliqué et détaillé, il faut juste prendre le temps de lire, parce que notre sécurité sur Internet vis-à-vis de l’État et de ses différents bras armés n’est pas à prendre à la légère) :
https://guide.boum.org/
de bipbip » 05 Déc 2015, 13:57
de bipbip » 18 Déc 2015, 01:52
Retourner vers Eléments utiles, trucs et astuces, guides...
Utilisateurs parcourant ce forum : Aucun-e utilisateur-trice enregistré-e et 1 invité
