====== L'écho des gnous #131 Face B ====== Diffusée le 1er mai 2016. Présents : Sébastien et Thomas. ====== Sujet ====== Tor, Signal... l'anonymat en ligne. ===== Naviguer de manière (presque) anonyme : Tor ===== ==== Le navigateur Tor ==== * [[https://www.torproject.org/]] * Basé sur Firefox * Bloque par défaut Flash et JavaScript (passoires de sécurité) * Avec NoScript, possibilité de bloquer tout JavaScript * Possibilité d'accéder au DakWeb et au DeepWeb. ==== Le réseau Tor ==== * Réseau à base de noeuds, dont la liste est publique (pour la transparence du réseau). * Votre IP passe par une série de relais, vous anonymisant de fait (pas à 100%). * Outil de contournement de la censure pour lanceurs d'alerte, journalistes, avocat-e-s, dissident-e-s politiques, organisations non gouvernementales... * Développé à la base dans le Massachusssets, puis soutenu et financé depuis par l'EFF[[https://www.eff.org/]], et d'autres projets un peu moins connu. Et même Google. ==== Image de Tor ==== * C'est pour les cybercriminels. Tout comme un couteau sert à couper votre viande, Tor peut servir pour... * Masquer vos traces pour les traqueurs de pub. * Vous permettre de rester en vie contre des Etats pratiquant la censure. * des journalistes soucieux de protéger leurs sources. ===== Communiquer de manière anonyme : Signal et Enigmail ===== ==== Signal Private Messenger ==== * [[https://ssd.eff.org/en/module/how-use-signal-ios]] * Anciennement TextSecure, licence libre GPL * Chat sur smartphone et PC/Mac, appels sur smartphone en Wi-Fi * Appli dispo sur iOS et Android * Messages chiffrés de bout en bout. * Appli recommandée par l'EFF, association américaine de défense des droits numériques, car code source auditable et chiffrement de bout en bout. * Plugin pour chat PC et Mac via Chromium et Chrome. ==== Enigmail ==== * Chiffrage des mails * Plugin dans Thunderbird * Utilise OpenPGP pour le chiffrement. * Au début, Enigmail, génère 2 clès : 1 publique et une privée. Les 2 sont nécessaires au déchiffrement. Vous communiquez la publique à vos correspondants, jamais la privée. Vous chiffrez le message avec la clé publique de votre correspondant, et il la déchiffre avec sa clé privée (cryptographie asymétrique). * Vous définissez un mot de passe pour déchiffrer les mails de vos correspondants. * Attention : l'objet n'est pas chiffré !! Utiliser PGP/MIME dans les options pour chiffrer les pièces jointes. ===== TAILS ===== * [[https://tails.boum.org/index.fr.html]] * Utilisée par Edward SNOWDEN pour faire toutes ses révélations. * Distribution sur clé USB, ce qui permet de ne rien stocker sur un ordinateur. * Tout ce qui sort de la distribution passe par Tor. * Tout est chiffré. Fichiers, e-mails, messagerie instantanée. * Attention : lire ce documennt [[https://tails.boum.org/doc/about/warning/index.fr.html]] pour comprendre les limites de TAILS. ===== Les moteurs de recherche qui respectent votre vie privée ===== * Duckduckgo : [[https://duckduckgo.com/]] * Qwant : [[https://qwant.com]] * Startpage : [[https://www.startpage.com/]] ===== Liens ===== * Suis-je unique sur internet ? https://www.eff.org/node/82654 *