Ceci est une ancienne révision du document !


L'écho des gnous #131 Face B

Diffusée le 1er mai 2016.

Présents : Sébastien et Thomas.

Sujet

Tor, Signal… l'anonymat en ligne.

Naviguer de manière (presque) anonyme : Tor

Le navigateur Tor

  • Basé sur Firefox
  • Bloque par défaut Flash et JavaScript (passoires de sécurité)
  • Avec NoScript, possibilité de bloquer tout JavaScript
  • Possibilité d'accéder au DakWeb et au DeepWeb.

Le réseau Tor

  • Réseau à base de noeuds, dont la liste est publique (pour la transparence du réseau).
  • Votre IP passe par une série de relais, vous anonymisant de fait (pas à 100%).
  • Outil de contournement de la censure pour lanceurs d'alerte, journalistes, avocat-e-s, dissident-e-s politiques, organisations non gouvernementales…
  • Développé à la base dans le Massachusssets, puis soutenu et financé depuis par l'EFFhttps://www.eff.org/, et d'autres projets un peu moins connu. Et même Google.

Image de Tor

  • C'est pour les cybercriminels. Tout comme un couteau sert à couper votre viande, Tor peut servir pour…
  • Masquer vos traces pour les traqueurs de pub.
  • Vous permettre de rester en vie contre des Etats pratiquant la censure.
  • des journalistes soucieux de protéger leurs sources.

Communiquer de manière anonyme : Signal et Enigmail

Signal Private Messenger

  • Anciennement TextSecure, licence libre GPL
  • Chat sur smartphone et PC/Mac, appels sur smartphone en Wi-Fi
  • Appli dispo sur iOS et Android
  • Messages chiffrés de bout en bout.
  • Appli recommandée par l'EFF, association américaine de défense des droits numériques, car code source auditable et chiffrement de bout en bout.
  • Plugin pour chat PC et Mac via Chromium et Chrome.

Enigmail

  • Chiffrage des mails
  • Plugin dans Thunderbird
  • Utilise OpenPGP pour le chiffrement.
  • Au début, Enigmail, génère 2 clès : 1 publique et une privée. Les 2 sont nécessaires au déchiffrement. Vous communiquez la publique à vos correspondants, jamais la privée. Vous chiffrez le message avec la clé publique de votre correspondant, et il la déchiffre avec sa clé privée (cryptographie asymétrique).
  • Vous définissez un mot de passe pour déchiffrer les mails de vos correspondants.
  • Attention : l'objet n'est pas chiffré !! Utiliser PGP/MIME dans les options pour chiffrer les pièces jointes.

TAILS

Les moteurs de recherche qui respectent votre vie privée

 
echo_des_gnous/emission_131b.1463326055.txt.gz · Dernière modification: 2016/05/15 17:27 par Sébastien SZEWCZYK
 
Sauf mention contraire, le contenu de ce wiki est placé sous la licence suivante :CC Attribution-Share Alike 3.0 Unported
Recent changes RSS feed Donate Powered by PHP Valid XHTML 1.0 Valid CSS Driven by DokuWiki