Sécurité, espionnage. Comment se protéger

securite

#1

Sommaire des outils de base pour se protéger le plus possible



Quelques mots avant de rentrer dans le vif du sujet


Garder votre vie privée, privée, n’est pas une aventure facile quand vous surfez sur la toile. Selon vos besoins, votre OS, votre envie de plonger les mains dans la boue, la difficulté augmente. Par-dessus tout, sachez dès maintenant que dans 99% des cas, vous allez devoir faire des compromis et que rien n’est tout noir ou tout blanc. Très souvent en surfant sur le web, vous ne savez peut-être même pas que vos informations personnelles sont récoltées, stockées et utilisées à des fins commerciales, criminelles ou pseudo-sécuritaires, avec ou sans votre accord.

Le droit à la vie privée est inscrit dans le droit international et garanti par l’article 8 de la Convention européenne des droits de l’homme. Ce n’est pas une chose à prendre à la légère ou une simple ligne directrice vaguement respectable, c’est directement lié à notre qualité de vie et -ultimement- à notre liberté.


Pourquoi devrais-je me protéger / Je n’ai rien à cacher !


Pour aborder le sujet assez souvent autour de moi, ce sont les questions/idées qui reviennent le plus… Je vais utiliser une phrase assez connue pour expliquer un peu pourquoi vous avez des choses à cacher et pourquoi vous vous souciez déjà de votre vie privée. Dire qu’on s’en fout de la vie privée parce qu’on a rien à cacher c’est comme dire qu’on s’en fout de la liberté d’expression parce qu’on a rien à dire. (#FREESNOWDEN) Ne pas comprendre l’importance de ce sujet démontre un manque de compréhension sur la nature même des droits humains.

Vous portez des vêtements, utilisez des mots de passe, fermez vos portes, fermez vos enveloppes, chuchotez à l’oreille des gens quand vous avez un secret : vous avez des choses à cacher. Ces mesures ne s’appliquent pas qu’en dehors du net. Il n’existe pas de hiérarchie dans les libertés, aucune n’est au dessus des autres. Toutes sont indispensables et non négociables. Avoir quelque chose à cacher ne s’inscrit pas seulement dans l’illégalité. Malheureusement nous vivons à une époque où les hackeurs ne sont plus les seuls à vouloir nos informations. Partez du principe que le gouvernement vous espionne et stocke vos informations pour mieux vous surveiller, votre FAI vous espionne et stocke vos informations pour faire de l’argent et aider le gouvernement à vous surveiller et que bons nombres de sites et entreprises vous espionnent et stockent vos informations pour faire de l’argent et aider le gouvernement à vous surveiller.

Gardez toujours en tête la citation qui préface la -brillante- lettre de Jean-Marc Manach -Lettre ouverte à ceux qui n’ont rien à cacher-, elle sera utile jusqu’à la fin de ce sujet ; “Apportez-moi deux lignes du plus honnête homme et j’y découvrirai de quoi le faire pendre.”

Sachez simplement que “Pas de secret” ne veut pas dire “Pas de problèmes”.

De la lecture obligatoire avant de continuer :

Quelques citations de ces sujets

Depuis des années, les agences gouvernementales et autres services secrets s’affairent à créer des graphes sociaux, représentants les liens entre individus. En effet, une personne peut devenir intéressante du jour au lendemain, que ce soit parce qu’elle devient célèbre, nuisible ou simplement parce que ses opinions (politiques, religieuses) ne sont plus en phase avec le gouvernement en place.

Lorsqu’une personne est placée sous “surveillance”, son entourage l’est également, ce qui se traduit par une surveillance des personnes à deux voire trois degrés. En prenant en considération la théorie des six degrés de séparation (voir également l’étude du petit monde datant de 1967), cela représente beaucoup, beaucoup de monde. Vous pouvez donc, à votre insu, être surveillé, même si vous n’avez rien à vous reprocher. En 2011, l’Université de Milan a montré qu’en moyenne un membre du réseau social Facebook est séparé de tout autre membre par 4,74 relations.


Nombreux sont ceux qui n’ont rien à se reprocher, mais qui, pourtant, se voient suspectés, voire mis en accusation, par des surveillants, contrôleurs et représentants de l’administration ou de l’autorité agissant en-dehors de tout cadre judiciaire. Dès lors, et non content de ne pas pouvoir être assisté par un avocat, ce n’est, trop souvent hélas, pas à l’administration, à la fois juge et procureur, d’apporter la preuve de votre “culpabilité” , mais à la personne suspectée d’apporter la preuve de son “innocence” …

Ce n’est pas parce que vous n’avez rien à cacher que rien ne vous sera, un jour, reproché. Quand on cherche, on trouve, toujours.


Oui, se protéger soi-même est utile. Mais quand l’énorme majorité de nos correspondants ne le sont pas, alors nous sommes autant à l’abri de la surveillance que nos amis rhinocéros. Or – et même si c’est triste il faut se rendre à l’évidence – l’énorme majorité de nos contemporains ne va pas quitter Gmail, ne va pas cesser de publier des photos sur Facebook, ne va pas désactiver la géolocalisation de ses smartphones, ni rien de tout ça.

Parce que l’énorme majorité de nos contemporains n’a « rien à cacher » et qu’à ce jour personne ne lui explique que ce qu’elle a à cacher, c’est nous.

Les mesures à utiliser pour protéger activement votre vie privée hors et sur la toile

  • Activer et utiliser toutes les formes de cryptage possible. (Plus sur ce sujet dans la suite du post)
  • Aider et suivre le journalisme de qualité qui dénonce les actions de nos hommes politiques et autres entreprises. (Quadrature du net, Electronic Frontier Foundation, Open Society Institute, Privacy International…)
  • Aider à “éduquer les masses”, que ce soit votre famille, vos voisins, vos amis, vos collègues…


:linux: Linux


Quand il s’agit de se faire remarquer le moins possible sur le net ou de conserver un semblant de vie privée avant même d’installer quoi que ce soit, un seul système d’exploitation fait bonne figure. Linux et ses distributions. D’Ubuntu à Arch en passant par Elementary, Debian et Mint, le mot d’ordre pour les devs restera toujours : par l’utilisateur, pour l’utilisateur.

Linux ne vous espionne pas. Tout simplement.

  • Linux est plus stable, rapide et moins gourmand que les autres OS
  • Linux est très simple à utiliser et prendre en main une fois le léger temps d’adaptation passé
  • Linux n’envoie pas de données de télémétrie et n’essaie pas de vous espionner
  • Linux a un cryptage de qualité qui ne garde pas votre clé sur un serveur où une agence gouvernementale peut venir se servir quand elle le souhaite

Est-ce que Linux est parfait ? Non, loin de là. Les cartes graphiques sont toujours une plaie à configurer et installer, les drivers sont en retard. Les éditeurs de jeux vidéos peinent à se lancer dans l’aventure et il faut aimer “mettre les mains dans le moteur” pour régler des soucis.



:pc: Windows


Windows est l’OS par défaut pour énormément de gens. Les bonnes vieilles habitudes ont la vie dure et pour nous gamers, aucun autre OS ne se rapproche de lui, OSX et Linux étant toujours abandonnés par les éditeurs.

Sachez tout de suite que Windows va faire tout son possible pour attraper toutes sortes de données sur vous pour les utiliser à des fins commerciales et gouvernementales. De la télémétrie en passant par vos adresses IP, votre nom, vos données bancaires, vos numéros de téléphone, vos adresses mails, vos préférences pornographiques, vos recherches sur la toile, les petits mots que vous écrivez sur Word, le temps que vous restez sur votre ordinateur/chez vous, vos envies cinématographiques, la musique que vous aimez, vos problèmes de santé…

Microsoft veut tout savoir de vous, parce qu’ils veulent vendre le plus d’informations possibles à des agences de pubs, à des entreprises, et parce que le gouvernement veut en savoir le plus possible sur les habitudes, les envies et les motivations de ses citoyens. La surveillance au prix de notre liberté.

Exemples de ce que Windows s’autorise à faire par défaut :

  • Synchronisation de données

  • Historique de vos navigateurs

  • Préférences de vos applications

  • Mots de passe et noms de vos réseaux wifi

  • Clé permanente de vos appareils stockée sur les serveurs privés de Microsoft

  • Afin d’aider des entreprises tiers de vous cibler au mieux pour de la publicité

  • Cortana est votre copine et va collecter :

  • Toutes les pressions de touches sur votre clavier, toutes vos recherches et tous les sons de votre micro à tout moment

  • Les données que vous ajoutez à votre calendrier

  • La musique que vous aimez

  • Les informations de vos cartes de crédit et tous les mots de passe qui vont avec

  • Tous vos achats et leurs informations, dates, lieux d’expédition, etc.

  • Microsoft s’autorise le droit de de collecter toutes vos informations :

  • Identité

  • Mots de passes

  • Habitudes et intérêts

  • L’usage de vos données

  • Vos contacts (Skype, Mail etc) et leur relation par rapport à vous

  • Votre position (que ce soit en WiFi, Hotspots ou via votre adresse IP)

  • Le contenu de vos mail, messages sur Skype et autre applications de messagerie (vidéo, audio et texte)

Et en téléchargeant Windows 10, vous autorisez Microsoft à partager toutes ces données avec qui bon lui semble.

Mon conseil est simple : N’utilisez pas Windows -encore moins W10- ou alors, le moins possible. Mais je sais bien que c’est, pour certains, impossible. Par manque de temps, d’envie, ou cette idée que Windows c’est quand même mieux que le reste.

Comment faire pour limiter la surveillance sur Windows

La presque bonne nouvelle, c’est qu’il existe des solutions pour limiter au maximum les outils qui sont intégrés dans Windows pour vous tracker, surveiller, espionner. Ou plutôt pour limiter les outils connus.

  • W10Privacy - Logiciel qui permet de reprendre un peu le contrôle et protège un peu de l’envie de tout savoir sur vous qu’a Microsoft. Ce logiciel est très simple d’usage, intuitif grâce à un code couleur et est à utiliser après chaque mise à jour !

  • DWS Destroy Windows10 Spying - Un utilitaire open-source et communautaire. Dans la même veine que W10Privacy, DWS va chercher tous les modules, services et applications spyware, les fichiers host des domaines de pub de microsoft, les applications Metro de W10 et j’en passe. à utiliser après chaque mise à jour !

Il existe quelques autres solutions et guides ;



Choisir le bon navigateur


Si Microsoft et Apple sont les méchants des systèmes d’exploitation, Google est un des très gros méchants du web. Google fait exactement la même chose, stockage de données, espionnage, recueil d’informations, Google veut tout savoir de vous pour les même raisons que Microsoft.

Et si Microsoft et Apple ont Windows et OSX pour vous surveiller, Google a Chrome.

Les alternatives valables sont simple à trouver. Firefox est le choix le plus simple d’utilisation, mais Tor Browser est l’unique solution pour avoir une trace minimale. Vivaldi est un autre choix respectable puisque le navigateur s’engage à ne pas vendre d’informations, mais utilise quelques outils d’analyses de Google pour analyser l’utilisation du navigateur. Ces informations sont utilisées pour un usage purement statistique, mais ça reste un drapeau rouge qu’il faut prendre en compte. Aussi il est important de noter qu’il est impossible de désactiver le WebRTC sur Vivaldi.

  • Firefox - Le seul, l’unique, indétrônable.
  • Tor Browser - Pour encore plus d’anonymat


Les extensions de navigateurs


Après avoir choisi un navigateur de qualité et qui respecte votre vie privée, il est temps de le prendre en main pour augmenter encore plus la sécurité. (Utilisez le logo firefox pour aller vers la page de l’addon)

  • - HTTPS Everywhere - - Indispensable, tout simplement. Chiffre/crypte vos communications avec de gros sites web en forçant une couche de chiffrement SSL.

  • - Disconnect - Créé par un ancien de Google qui en a eu ras le cul de voir son employeur bafouer les droits des utilisateurs. Disconnect, open-source, bloque bon nombre de traceurs et limite les traces de vos recherches internet. À installer avant uBlock Origin

  • - µBlock Origin - Le meilleur -de très loin- bloqueur de publicité. Léger sur la RAM, µBlock permet de charger des milliers de listes de filtres. Open-source et complètement libre. C’est un outil indispensable.

  • - Random Agent Spoofer - Va créer un roulement de faux profils sur Firefox pour “noyer le poisson”. Propose de nombreux paramètres.

  • - GreaseMonkey/TamperMonkey - Pas une aide à proprement parler, mais ces deux addons sont des lecteurs/managers de scripts. Voici les trois scripts principaux à installer :

  • Anti-adblock Killer - Script en or qui aide à garder µBlock actif quand un site lui demande de se fermer/désactiver.
  • AntiAdware - Script qui aide à ne pas télécharger d’adware à la con quand vous téléchargez un nouveau logiciel. (McAfee qui vient avec Flash par exemple)
  • AdsByPasser - Script qui élimine un maximum de “timer” sur certaines publicités.

Pas vraiment une extension, mais voilà comment configurer convenablement Firefox pour qu’il respecte au mieux votre vie privée. Pas indispensable, mais je conseille quand même de vérifier.

Préparation

  1. Entrer “about:config” dans la barre d’adresse et appuyer sur entrée.
  2. Soyez prudents ! :wink:

Dans le vif du sujet

Cherchez ces valeurs et vérifiez qu’elles sont correctes ; si votre valeur est différente, il faut double-cliquer dessus pour la modifier.

  1. privacy.trackingprotection.enabled = true
  • C’est la protection “maison” de Firefox. Elle augmente la protection envers le tracking.
  1. geo.enabled = false
  • Désactive la géo-localisation
  1. browser.safebrowsing.enabled = false
  • Désactive la protection de Google. La page rouge qui vous empêche d’aller sur certains sites. Vous perdez en sécurité, mais gagnez grandement en vie privée. Gardez votre bon sens et ne cliquez pas sur tout et n’importe quoi.
  1. browser.safebrowsing.malware.enabled = false
  • Désactive la protection de Google contre les malwares. Même chose, vous perdez en sécurité mais gagnez en vie privée. NE CLIQUEZ PAS SUR N’IMPORTE QUOI !
  1. dom.event.clipboardevents.enabled = false
  • Empêche les site de savoir ce que vous avez sélectionné, copié, coupé, collé quelque chose sur leurs sites.
  1. network.cookie.cookieBehavior = 1
  • 0 = Accepte tous les cookies
  • 1 = Accepte les cookie du site sur lequel vous êtes mais refuse les cookies tiers
  • 2 = Bloquer tous les cookies par défaut

Bien d’autres options sont disponibles à cette adresse ; https://gist.github.com/haasn/69e19fc2fe0e25f3cff5



WebRTC, l’archétype de la bonne idée qui devient le problème


Le WebRTC, communication en temps réel pour le Web, est un ensemble d’implémentations dans votre navigateur pour permettre une communication -audio et vidéo- en temps réel. Sur le papier c’est franchement la bonne nouvelle, sauf que, dans les faits, c’est bourré de failles.

La faille la plus ennuyante est celle qui diffuse votre IP, même bien au chaud derrière un VPN. Vous comprenez tout de suite le souci. Payer +50€ par an pour éviter de diffuser son adresse IP pouvant lier votre trafic internet à votre localisation/machine aux yeux indiscrets quand une faille qui date de 2011 ruine ça en deux temps trois mouvements, c’est pas le top…

Sans rentrer totalement dans la technique, voici une citation qui explique rapidement comment cette faille fonctionne ;

Cette situation est due au protocole STUN (traversée simple d’UDP à travers du NAT) développé par l’Internet Engineering Task Force (IETF) qui permet à une application de connaitre l’adresse IP réelle de la machine. Il est notamment utilisé dans les clients de type VoIP ainsi que dans le protocole SIP. Il n’est donc pas anormal que WebRTC récupère cette donnée, mais ce qui est plus inquiétant c’est que cela se fasse sans que l’utilisateur en soit informé et sans qu’aucune confirmation ne soit demandée. Mais de fait, cette situation n’a absolument rien de nouveau.

Ça semble clair, hein ? :sac:

Comment bloquer le WebRTC ?

Tout dépend de votre navigateur. À l’heure actuelle, seulement Firefox (et TorBrowser) permet de bloquer le WebRTC. Chrome (et Vivaldi) propose une solution sous forme d’addon à installer via le market, mais sachez que -en plus d’être défectueux et facilement contournable- Google semble faire son possible pour limiter son accès et son efficacité.

Sur Firefox la manipulation est un peu archaïque, mais fonctionne très bien :

  • Entrer about:config dans la barre d’adresse de Firefox
  • Promettez d’être prudent si Firefox vous le demande
  • Effectuez une recherche pour media.peerconnection.enabled
  • Double cliquez sur la valeur pour qu’elle passe de ‘true’ à ‘false’.
  • Effectuez un test à l’aide de cette adresse

Afin d’être certain que tous les modules RTC sont désactivés, vous pouvez également vérifier ces valeurs :

  • media.peerconnection.turn.disable = true
  • media.peerconnection.use_document_iceservers = false
  • media.peerconnection.video.enabled = false
  • media.peerconnection.identity.timeout = 1


Les VPN à utiliser et ceux à éviter


Le VPN est un réseau privé virtuel permettant de créer un lien direct entre des ordinateurs distants.

Quelques informations sur les VPN à choisir et ceux qu’il faut éviter. Les principaux points à vérifier sont simples :

  • Localisation de la maison mère et sa juridiction, appartenance au traité UKUSA (connu sous le nom des 5/9/14 yeux). UKUSA est un traité secret entre le Royaume-Uni et les États-Unis, le Canada, l’Australie et la Nouvelle-Zélande et, dans une moindre mesure, d’autres pays. Si vous souhaitez en savoir plus : https://fr.wikipedia.org/wiki/UKUSA

  • La quantité de données collectées, que ce soit au moment de l’inscription, du paiement, des logs d’IP, etc.

  • La politique de l’entreprise sur les DMCA, loi honteuse et controversée.

  • Les protocoles VPN utilisés et le chiffrement des données, avoir un VPN qui fuite vos données c’est comme utiliser un préservatif poreux.

Avec tous ces points en tête vous pouvez déjà éliminer quelques localisations. UK, US, Canada, NZ, Australie, Pays-Bas, Danemark, France et Norvège sont directement éliminés. L’Allemagne souhaite de plus en plus rentrer dans les 9, ils sont out. Belgique, Italie, Espagne et Suède, faisant partie des “14 yeux”, restent en course mais doivent être parfaits sur tous les autres points.

Une fois la localisation terminée, il reste qui ? Pas grand monde. Oubliez les plus gros VPN, HideMyAss! et compagnie : en plus de fournir des informations à qui le demande, ils gardent toutes vos informations et n’hésitent pas à mentir sur leurs produits.

Voici ma sélection de VPN les respectueux et sérieux :

  • Mullvad.net - 60€ par an/52.81€ via bitcoin - Le plus sérieux et respectueux de votre vie privée. Ne garde aucune information sur vous, simplement parce qu’il n’en demande pas. L’inscription se fait via un numéro, pas besoin de fournir un nom, une adresse etc. Le paiement peut se faire via bitcoin pour encore plus de sécurité. Mullwald est une entreprise Suédoise, donc dans les 14 yeux, mais reste ce qu’il se fait de mieux en terme de protection de votre identité. Mullvald a des serveurs en Belgique (1), Canada (4), Danemark (1), Allemagne (5), Lituanie (1), Pays-Bas (10), Norvège (3), Roumanie (1), Espagne (1), Suède (16), Suisse (1), UK (2), US (10). Mullvald possède un des meilleurs SAV.

  • AirVPN - 35.10€ par an - Basé en Italie, AirVPN a une politique de publicité que je n’aime pas du tout et utilise des reviews tiers payés pour se faire connaitre. J’aime moyennement. Mais pour le reste le service est de qualité. Le site web et l’inscription sont simples d’accès et AirVPN a des outils de configuration fabuleux. Il y a quand même quelques points d’ombre : AirVPN ne gère pas l’IPv6 et ils manquent de clarté sur ce qu’ils gardent et encryptent.

  • Cryptostorm - 52$ par an - Petite entreprise islandaise que j’aime beaucoup. Ils manquent de serveurs (10 en Europe, mais 2 en France, 2 en Allemagne, 2 en Suisse), n’autorisent qu’une seule machine et sont parfois un peu trop foufou avec leurs implantations de plugins et mesures, mais sur le reste ils sont au top du top. Très sécurisé, “no logging policy”, .onion intégré au service, ipV6, p2p, un SAV sympa mais un peu lent.

  • Quelques autres : IVPN, NordVPN, ovpn, ipredator… Pour vous aider à choisir, vous pouvez utiliser LE site qui indexe la majorité des VPN et en teste quelques uns. https://thatoneprivacysite.net/vpn-comparison-chart/


DNS, le grand oublié de la lutte contre la surveillance


Le DNS, ou système de noms de domaine, est un service permettant de traduire un nom de domaine en informations de plusieurs types qui y sont associées, notamment en adresses IP. Le DNS fait partie de ces petites choses qui laissent des traces là où vous passez et il est assez simple pour un hackeur, votre OS, votre FAI ou un gouvernement d’intercepter les paquets transmis. Les serveurs DNS communiquent au moyen de paquets uniques et non signés et rarement chiffrés.

Il existe cependant des solutions pour aider à minimiser les risques de fuites :

Par défaut, il est fort probable que vous utilisez -sans le savoir- le DNS de Google ou de votre FAI. Ce qui pose un énorme souci d’invasion de votre vie privée, puisque le FAI et/ou Google peuvent surveiller toutes vos transmissions de paquets et peuvent même se permettre de bloquer l’accès à certains sites. (Au moins Free, Orange et SFR ont déjà utilisé ce procédé)

S’il est tout à fait possible de créer son serveur DNS en local -et c’est beaucoup plus simple que vous ne l’imaginez- il existe également des solutions moins complexes en passant par des serveurs neutres et respectueux de votre liberté.

C’est cette dernière option que je vais présenter pour l’instant. Si vous souhaitez faire votre propre serveur DNS, Korben a posté un article détaillé qui indique la marche à suivre.

Changer de DNS

*Liste de "fournisseurs’’ de DNS neutres, sérieux et non invasifs : *

  • OpenNIC Project - Vous y trouverez serveurs DNS neutres, gratuits, non censurés et très stables.

  • FDN.fr - Projet bien plus modeste et français. Je ne connais pas vraiment, pour être honnête.

Ce sont -plus ou moins- les derniers bastions. Ou alors, je ne connais pas d’autres bonnes adresses. OpenDNS est devenu trop gros pour son bien et se permet de déployer des DNS menteurs pour vous rediriger, tout comme les FAI, Google et compagnie. Même si l’utilisation de DNS menteurs est “pour des raisons de sécurité” selon OpenDNS, ils ont tout de même franchi la ligne qui s’éloigne de la neutralité.

C’est la même chose pour Alternate DNS

La marche à suivre pour changer de DNS

Pour commencer, rendez-vous sur le site d’OpenNIC Project (disponible au dessus) afin de trouver les adresses de serveurs DNS les plus proches de chez vous. (Vous pouvez également vous rendre sur la page des serveurs afin de choisir vous même)

Pour les trouver, rien de plus simple, ONP fait tout le boulot pour vous ! Vous pouvez trouver quelques adresses IPv4 sur la page principale :


Il y a de grandes chances que vos adresses soient les mêmes que celles-ci

Notez bien les adresses qu’OpenNIC vous propose, nous allons en avoir besoin. :wink:

Deux solutions s’offrent à vous : utiliser un logiciel comme Dns Jumper ; ou tout faire à la main :

  • Ouvrez votre Centre Réseau et partage
  • Ouvrez maintenant Modifier les paramètres de la carte
  • Ouvrez les Propriétés de votre carte réseau
  • Ouvrez les propriétés du Protocole Internet version 4 (TCP/IPv4)

Vous devez maintenant vous trouver sur cette fenêtre
  • Cochez Utiliser l’adresse de serveur DNS suivante :
  • Entrez l’adresse d’un des serveurs DNS qu’OpenNIC vous a fournis, 5.135.183.146 par exemple
  • Entrez une seconde adresse d’OpenNIC dans le champ auxiliaire.

Vous en avez fini pour l’IPv4. Pour activer également un serveur DNS neutre pour l’IPv6, il suffit de faire la même chose avec des serveurs que vous pouvez trouver ici. Je conseille de rester dans les pays proches de votre position. France (bouton FR), Allemagne (bouton DE), Italie (bouton IT)

Sécuriser vos paquets

Maintenant que vous avez des DNS neutres, sachez que vous pouvez chiffrer toutes vos communications DNS. Je dois avouer que je ne connais que très peu de choses à ce sujet, les VPN que j’ai pu utiliser ces dernières années chiffrent déjà les communications DNS, je n’ai jamais vraiment fait attention à ce qui se faisait de mieux sur la scène.

DNSCrypt semble être le plus connu, mais fait partie d’OpenDNS…



Le TOR ne tue plus


Tor Browser est un navigateur web basé sur Firefox mais destiné à naviguer sur le réseau Tor. Tor est un réseau informatique superposé mondial et décentralisé. Tor est particulièrement utile si vous souhaitez passer outre les mesures de surveillance de masse de l’état français et l’espionnage généralisé dont nous avons le droit suite à la loi de programmation militaire depuis de nombreuses années et qui durera -au moins- jusqu’en 2019. Tor est à utiliser en complément d’un VPN, son utilité étant réduite sans.

Sachez tout de suite que Tor va DRASTIQUEMENT réduire votre vitesse de navigation. Cela est dû au tor network qui fait passer votre connexion par de nombreux nœuds/serveurs via sa fonction de routage en oignon.

Tor est extrêmement simple d’utilisation, il y a cependant quelques règles à suivre pour garder un anonymat total. (Impossible à faire sous Windows, s’il y a besoin de le rappeler)

Ne rien télécharger, n’ouvrir aucun script, et ne pas utiliser Google, Facebook et autre site social. Voyez Tor comme un logiciel d’appoint sur votre distribution linux s’il faut.



Cryptage/Chiffrement


Il y a quelques logiciels open-source qui font du très bon travail :

  • VeraCrypt - Capable de chiffrements de disques à la volée, c’est un des cadors du genre. En plus, il est Francais. :rooster: Disponible sur tous les OS. Pour plus d’information : https://fr.wikipedia.org/wiki/VeraCrypt

  • GNU Privacy Guard - Permet la transmission de messages électroniques signés et chiffrés.

  • PeaZip - PeaZip permet de créer des archives de fichiers tout en imposant un chiffrement fort.


Messagerie instantanée chiffrée


  • Ricochet - Ricochet utilise le réseau Tor pour trouver et transmettre des messages à vos contacts. Pas de pseudo, pas d’IP utilisées, une simple adresse unique du style ricochet:rs7ce36jsj24ogfw et c’est tout.

  • Tox - J’en ai déjà parlé dans le sujet des logiciels utiles. Tox utilise le P2P pour connecter deux personnes. Toutes les données sont chiffrées et il permet une messagerie texte et vidéo.


Adresses mails responsables et chiffrées


J’ai déjà longuement parlé de Google, Microsoft etc. pas besoin de détailler de ce qu’ils font de vos messages, contacts et mails…

Il existe quelques adresses qui proposent des services de messageries web chiffrés pour vos mails perso importants et que vous souhaitez garder hors de la vue des vautours.

  • ProtonMail - ProtonMail est géré par Proton Technologies AG, une société basée dans le canton de Genève en Suisse. Ses serveurs sont situés à deux endroits en Suisse, à l’extérieur de la juridiction des États-Unis et de l’Union Européenne. ProtonMail se singularise d’autres services de courrier par la possibilité de chiffrer les courriels de bout en bout.

  • Neomailbox - Également à signaler. Neo Mail est cependant payant de l’ordre de 50$ par an.


Le moteur de recherche


  • Qwant est le petit français qui fait très bien son travail et qui respecte votre vie privée. Approuvé par Thomas et votre serviteur.

  • searx.me est une autre alternative très sérieuse. Searx, open-source, ne garde aucun registre, ne propose aucune publicité et ne vous suivra jamais. Il est bien plus sobre que qwant et se rapproche plus d’une interface "à la Google’’.

  • Disconnect Search mérite d’être nommé même si je ne m’en sers pas. Il permet d’utiliser DuckDuckGo/Bing/Yahoo (mais plus Google depuis quelques temps, Google a banni le produit, vous imaginez bien pourquoi) tout en masquant votre adresse IP, cookies et autres informations personnelles.

Informatique : astuces, entraide
Informatique : demandez conseil pour votre config' !
Bugs et problèmes techniques
#5

Bonne chance à ceux qui vont se lancer dedans. :obama2: Et souvenez-vous que sur Windows, même avec tout ça, vous ne serez probablement pas complètement transparent.

Mais c’est toujours plus compliqué de chopper un mec qui fait sa petite affaire caché en pleine forêt qu’au milieu de la foule.


#6

Rien concernant OSX ?

Bravo en tout cas, tuto super baleze :clap2:


#7

Comme j’ai pu le dire souvent, moi et Apple. :grin:

Mais globalement, je serai SUUUUUUUPER étonné si Apple ne surveille pas “à la” Microsoft, vu ce qu’ils font avec l’iPhone. Le bon point c’est qu’il n’y a pas de WebRTC sur safari car Apple refuse de l’utiliser parce qu’ils ne peuvent pas acheter le brevet. :hoho:

EDIT : Maintenant que j’en parle (et que je passe outre mon aversion pour les techniques de ventes et après ventes de la pomme), Apple a un historique assez fort niveau respect de la vie privée de ces utilisateurs et il y a quelques années, ils avaient quelques très bon développeurs en chiffrement. La sécurité de l’OS (niveau backdoors etc) était également au poil… Reste à savoir ce que ça donne niveau confiance et collecte de donnés en gros. Mais je dirai que c’est Linux > OSX > Microsoft, sans trop risquer de me tromper.


#8

Ouais enfin… ça change pas mon quotidien et c’est juste de la surveillance, pas de soucis pour moi.


#9

À ce sujet, on va installer prochainement un certificat SSL (pour avoir https), ça sécurisera un peu plus vos données.


#10

Je voulais attendre qu’on le fasse pour lancer le sujet. J’ai oublié… #JeSuisUneTanche :picard:


#11

C’est pas grave, je vais faire ça en même temps que la finalisation des emojis car j’aurais des commandes à faire sur serveur


#12

@Tyler le lien firefox de Ublock est celui de disconnect :wink:


#13

Super tuto merci.

As tu des recommandations pour les smartphones sous Android où c’est impossible ? Il faut retourner sur un vieu Nokia 3310


#14

C’est corrigé ! Merci.

Sans trop maîtriser le sujet, c’est quasiment impossible. :confused: Android est fait et mis à jour par Google, de là à imaginer que c’est bourré d’outils pour surveiller et recueillir des données il n’y a qu’un pas et on a pas vraiment les outils pour vérifier. Pour ce qui est du vol d’informations, je n’ai aucune info.

J’essaierai de me renseigner d’ici quelques temps, je ferai une article pour en parler.


#15

Qu’est-ce que tu racontes ? “Vol d’informations” carrément. C’est juste de la surveillance.


#16

Encore un super tuto ! C’est vraiment intéressant tout ça. :wink:

Par contre j’ai vraiment du mal avec Mozilla, y a une belle différence de vitesse sur mon PC par rapport à Chrome du coup je suis retourné à ce dernier même s’il est moins fiable. Y a un bon décalage de rapidité dans le chargement.


#17

Tu pourrai refaire un test avec les addons que j’ai posté ici un de ces jours ? Ça m’intéresserai beaucoup. :kissing_closed_eyes:
(Normalement, Disco+µBlock+AntiAD Killer aident à augmenter la vitesse)


#18

Bah en fait j’avais testé y a quelques jours quand t’avais mis le 1er post mais ça m’avait vite gavé et là je viens de refaire le test après avoir tout installés les addons et suivi le WebRTC avec “about:config”, etc … mais pareil je trouve qu’y a un beau décalage. Je me rappelle avoir changé de navigateur parce que ça chié sur mon PC alors que genre sur l’ordi de ma mère ou bureau je me sers de Firefox, bizarre


#19

:hoho: Les joies de l’informatique.


#20





#21

#22

:kidyay:

Une justice qui fait son travail pour empêcher nos gouvernements de nous asservir et surveiller. :proud:


#23

Ils trouveront toujours un moyen de le faire ça ne fait aucun doute


Suivre @iunctisFR sur Twitter - Programme Partenaire amazon.fr : Amazon Prime - Amazon Prime Video - Amazon Audible